Botnet Blacklist

Botnet Blacklist je posebna zaznava groženj, ki jo uporablja določena varnostna rešitev proti zlonamerni programski opremi. Označuje, da je aplikacija prestregla internetno povezavo, za katero je ugotovila, da je dovolj sumljiva, da zahteva takojšnjo prekinitev. Kot pove že ime detekcije, identificirana povezava nosi značilnosti, povezane z dejavnostmi botnetov.

Botneti so vsiljive grožnje zlonamerne programske opreme, namenjene širjenju po internetu in namestitvi na naprave, v katerih je prišlo do vdora. Nato bo mreža zlonamerne programske opreme dodala vsak okuženi sistem ali pametno napravo v skupino tako imenovanih botov – naprav, ki jih zdaj lahko izkoriščajo operaterji določene zlonamerne programske opreme. Ugrabljene naprave bi lahko uporabili za kripto-rudarjenje, zagon napadov DDoS (Distributed Denial-of-Service) proti izbranim tarčam, iskanje dodatnih ranljivih naprav za okužbo in izvajanje drugih grozečih dejanj.

Opozorilni poziv Botnet Blacklist ali botnet:blacklist je zaskrbljujoč signal, ki ga ne smete zavreči kot zgolj nadlogo. Vendar pa je tudi povsem možno, da se je sprožil pomotoma, ko je rešitev AV označila dejavnosti popolnoma pristne aplikacije. Takšne lažne pozitivne rezultate pogosto povzročijo torrent odjemalci ali po večji posodobitvi programske opreme.