Botnet Blacklist

لیست سیاه Botnet یک شناسایی تهدید خاص است که توسط یک راه حل امنیتی خاص ضد بدافزار استفاده می شود. این سیگنال نشان می دهد که برنامه یک اتصال از طریق اینترنت را رهگیری کرده است که تشخیص داده است آنقدر مشکوک است که قطع فوری آن را تضمین کند. همانطور که از نام تشخیص پیداست، اتصال شناسایی شده دارای ویژگی های مرتبط با فعالیت بات نت ها است.

بات‌نت‌ها تهدیدهای بدافزاری هستند که برای پخش در اینترنت و نصب خود بر روی دستگاه‌های نفوذ شده طراحی شده‌اند. پس از آن، شبکه بدافزار هر سیستم یا دستگاه هوشمند آلوده را به مجموعه ای از به اصطلاح ربات ها اضافه می کند - دستگاه هایی که اکنون می توانند توسط اپراتورهای بدافزار خاص مورد سوء استفاده قرار گیرند. دستگاه‌های ربوده‌شده می‌توانند برای استخراج رمزنگاری، راه‌اندازی حملات DDoS (Distributed Denial-of-Service) علیه اهداف انتخاب‌شده، جستجوی دستگاه‌های آسیب‌پذیر اضافی برای آلوده کردن و اجرای سایر اقدامات تهدیدآمیز مورد استفاده قرار گیرند.

اخطار Botnet Blacklist یا botnet:blacklist یک سیگنال هشداردهنده است که نباید صرفاً به عنوان یک مزاحمت نادیده گرفته شود. با این حال، کاملاً ممکن است که به اشتباه با راه‌حل AV که فعالیت‌های یک برنامه کاملاً واقعی را علامت‌گذاری می‌کند، راه‌اندازی شده باشد. چنین موارد مثبت کاذبی اغلب توسط کلاینت های تورنت یا پس از یک به روز رسانی بزرگ نرم افزار ایجاد می شود.