Очень часто пользователи, не смотря на множественные предупреждения, открывают файлы, пришедшие по электронной почте от неизвестных отправителей. И если такой файл содержит в себе вирусное вложение, то в большинстве случаев это будет программа, которая сделает машину частью ботнета, и кто-то станет использовать ваши вычислительные мощности для наживы.
Мы предлагаем систему защиты от использования ваших ресурсов таким способом. Защита строится на анализе трафика и сравнения его направления со списком известных активных ботнетов. При обнаружении обращения к любому адресу из списка, такое обращение блокируется, и создается автоматическое предупреждение, что машина пыталась общаться с ботнетом. При этом, так как соединение сбрасывается, машина не становится частью этого ботнета. Остается только найти и удалить программу инициатор и провести дополнительную беседу с сотрудниками на тему информационной безопасности.