僵尸网络一直是长盛不衰的话题!危害也被渲染到危言耸听的程度!那有没有工具可以检测电脑是不是被感染成“肉鸡”呢?这不,小编就给您介绍两款知名软件厂商推出的僵尸网络工具:BitDefender TDSS/TDL4 Removal Tool和Kaspersky TDSSKiller。希望它们可以助您一臂之力!好了,让我们先来了解一下“僵尸网络”是怎么一回事!
什么是“僵尸网络”
图:1 僵尸网络
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
为什么会有僵尸网络?
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。下载时只用一种杀毒软件查不出来。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的主人根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”(摘自:百度百科-僵尸网络词条)
怎么检测自己的电脑是否成为“肉鸡”
避免成为网络僵尸其实也不算太难!断开你的网络,使电脑免受病毒、木马、间谍软件或广告软件的感染等,尽可能地清除你电脑上的每一个流氓文件……当然,谁也不能保证真正地清除干净。
下面将要介绍的两款工具也许可以帮上你的忙!一个是BitDefender出品的,另一个则是声名显赫的Kaspersky,都是安全界声名显赫的主,推出的僵尸网络查杀工具应该可以信赖,下面就不妨一起来围观一下。
NO.1 BitDefender TDSS/TDL4 Removal Tool
图:2 BitDefender
BitDefender推出的TDSS/ TDL4这个独立工具,提供了简便的方法来检查您的系统是否存在难缠的rootkit。无需安装,不需要实时保护组件,所以你不必担心它与您现有的杀毒软件发生冲突。 (你可以用可移动存贮设备拷贝到其它电脑上使用)不用担心,即使它是刚刚推出的杀毒工具,无需复杂的设置,你只需单击“开始扫描”,等待您的系统得到了宝贵的安全健康检查即可。
请注意,这个工具仅限32位Windows使用。如果你是64位,请下载对应的64位版本。
BitDefender TDSS/TDL4 Removal Tool下载:
BitDefender TDSS/TDL4 Removal Tool (x32) 1.0.0.1
BitDefender TDSS/TDL4 Removal Tool (x64) 1.0.0.1
BitDefender TDSS/TDL4 Removal Tool的使用:
从前文提供的下载地址下载好BitDefender TDSS/TDL4 Removal Tool之后,无需安装,双击运行即可进入使用界面。
图:3 BitDefender TDSS/TDL4 Removal Tool界面
点击“start scan”即可执行对系统进行安全扫描,找出系统中可能存在的感染硬盘主引导记录病毒,并予以清除,避免电脑成为僵尸网络成员。
图:4 BitDefender TDSS/TDL4 Removal Tool扫描系统
扫描不会占用太多时间,稍候一会儿BitDefender TDSS/TDL4 Removal Tool即会提交扫描报告。如果你的电脑没有成为僵尸网络的肉鸡的话,那么应该是0 infected files。
图:5 BitDefender TDSS/TDL4 Removal Tool扫描报告
怎么样?使用简单吧!如果你想检查电脑是否沦为僵尸网络一分子的话,不妨用BitDefender TDSS/TDL4 Removal Tool检查一下!
NO.2 Kaspersky TDSSKiller
卡巴斯基在国内的声名,这里就不作赘述!想必作为卡巴斯基推出的工具,Kaspersky TDSSKiller应当有着不俗的查杀僵尸网络病毒的能力!
Kaspersky TDSSKiller简介:
图:6 Kaspersky
便携式工具TDSSKiller,可以检测和清除已知和未知的rootkit。
程序只扫描最可能感染的区域:服务,驱动程序及引导扇区。这样做可能会错过一些rootkit(TDSS, Sinowal, Whistler, Phanta, Trup, Stoned)。但这样已足以探测到已知感染。
TDSSKiller也可发现可疑程序,如隐藏的文件或服务,及出没您的电脑的其他形式的恶意软件。整个扫描只需要几分钟(在我们的测试电脑上跑出14秒的成绩),它支持作为一个备用防御系统定期运行。 (它甚至可以自动通过命令执行开关,就如卡巴斯基的TDSSKiller页面所述。)
但是,你必须小心TDSSKiller偶尔会误报合法文件为可疑文件。所以没必要把每一个“嫌疑对象”当成确定的rootkit:打开谷歌,搜索该文件名,并尝试找出更多关于它的信息,以确定是否为合法程序。
甚至试图修复或删除真正的rootkit文件也有可能会损害您的电脑。要确保你知道如何去处理再重启,点击隔离或是删除按钮之前,请确保你所有数据都已备份。
Kaspersky TDSSKiller下载:
Kaspersky TDSSKiller的使用
双击运行Kaspersky TDSSKiller,进入Kaspersky TDSSKiller功能界面。
图:7 Kaspersky TDSSKiller功能界面
诚如Kaspersky官方所言,Kaspersky TDSSKiller仅重点关照服务,驱动程序及引导扇区,不过,这样对于检测僵尸网络感染来说,也足够了。勾选扫描项目之后,点击“start scan”即可执行安全检测。
图:8 Kaspersky TDSSKiller检测系统