Ботнеты сегодня - настоящий бич Сети, поэтому вероятность того, что компьютеры в компании в количестве от одного до всех станут частью вредоносной бот-сети, не равна нулю почти нигде Поэтому стоит проинструктировать персонал на предмет того, когда нужно бить тревогу и лечить рабочую станцию от "гостей". Основные моменты, на которые стоит обратить внимание, на мой взгляд, такие:
1. Самопроизвольные попытки установить достучаться в Сеть (так где конннект не в режиме 24.7). Если компьютерпытается сам включить Сеть и начать передавать данные, то это, как минимум, подозрительно. Впрочем, поскольку сегодня почти везде интернет есть по умолчанию, этот признак, хоть и самый явный, становится и самым призрачным в плане обнаружения.
2. Компьютер начал медленнее работать. Это может быть признаком наличия в системе любого вируса, в том числе и ботнета. Из-за того, что машина параллельно исполняет команды двух владельцев, ее быстродействие падает. Впрочем, опять же, без диагностики трудно сказать, бот ли постарался, или криворукость пользователя. В любом случае, если ИТ-отдел почистит машину, беды не будет - глядишь, и работать горе-пользователь станет немного побыстрее.
3. Компьютер самопроизвольно выключился-включился. Иногда подобный инцидент происходит, как только машина заражается вирусом. После автоматической перезагрузки она становится частью ботнета. Хотя современные боты так "палятся" всё реже, обращать внимание на подобные странности нужно в обязательном порядке.
4. Компьютер совершает неконтролируемые движения курсором мыши, запускает программы и т.д. Такие действия выдают не слишком опытного ботовода, либо же такого же незадачливого "хакера", дорвавшегося до R-Admin'а или чего-то еще подобного.
Впрочем, хороший и регулярно обновляемый антивирус гораздо лучше, чем ориентация на такие косвенные признаки:)
