Botnet Blacklist
لیست سیاه Botnet یک شناسایی تهدید خاص است که توسط یک راه حل امنیتی خاص ضد بدافزار استفاده می شود. این سیگنال نشان می دهد که برنامه یک اتصال از طریق اینترنت را رهگیری کرده است که تشخیص داده است آنقدر مشکوک است که قطع فوری آن را تضمین کند. همانطور که از نام تشخیص پیداست، اتصال شناسایی شده دارای ویژگی های مرتبط با فعالیت بات نت ها است.
باتنتها تهدیدهای بدافزاری هستند که برای پخش در اینترنت و نصب خود بر روی دستگاههای نفوذ شده طراحی شدهاند. پس از آن، شبکه بدافزار هر سیستم یا دستگاه هوشمند آلوده را به مجموعه ای از به اصطلاح ربات ها اضافه می کند - دستگاه هایی که اکنون می توانند توسط اپراتورهای بدافزار خاص مورد سوء استفاده قرار گیرند. دستگاههای ربودهشده میتوانند برای استخراج رمزنگاری، راهاندازی حملات DDoS (Distributed Denial-of-Service) علیه اهداف انتخابشده، جستجوی دستگاههای آسیبپذیر اضافی برای آلوده کردن و اجرای سایر اقدامات تهدیدآمیز مورد استفاده قرار گیرند.
اخطار Botnet Blacklist یا botnet:blacklist یک سیگنال هشداردهنده است که نباید صرفاً به عنوان یک مزاحمت نادیده گرفته شود. با این حال، کاملاً ممکن است که به اشتباه با راهحل AV که فعالیتهای یک برنامه کاملاً واقعی را علامتگذاری میکند، راهاندازی شده باشد. چنین موارد مثبت کاذبی اغلب توسط کلاینت های تورنت یا پس از یک به روز رسانی بزرگ نرم افزار ایجاد می شود.