Ботнети сьогодні - справжній бич Мережі, тому ймовірність того, що комп'ютери в компанії в кількості від одного до всіх стануть частиною шкідливої бот-мережі, не дорівнює нулю майже ніде Тому варто проінструктувати персонал на предмет того, коли потрібно бити на сполох і лікувати робочу станцію від "гостей". Основні моменти, на які варто звернути увагу, на мій погляд, такі:
1. Мимовільні спроби встановити достукатися до Мережі (так де конннект не в режимі 24.7). Якщо компьютерпитается сам включити Мережа та почати передавати дані, то це, як мінімум, підозріло. Втім, оскільки сьогодні майже всюди інтернет є за замовчуванням, ця ознака, хоч і самий явний, стає і самим примарним в плані виявлення.
2. Комп'ютер почав повільніше працювати. Це може бути ознакою наявності в системі будь-якого вірусу, в тому числі і ботнету. Через те, що машина паралельно виконує команди двох власників, її швидкодія падає. Втім, знову ж таки, без діагностики важко сказати, бот чи постарався, чи криворукість користувача. У будь-якому випадку, якщо ІТ-відділ почистить машину, біди не буде - дивись, і працювати горе-користувач стане трохи швидше.
3. Комп'ютер мимовільно вимкнувся-включився. Іноді подібний інцидент відбувається, як тільки машина заражається вірусом. Після автоматичної перезавантаження вона стає частиною ботнету. Хоча сучасні боти так "палятся" все рідше, звертати увагу на подібні дивацтва потрібно в обов'язковому порядку.
4. Комп'ютер робить неконтрольовані руху курсором миші, запускає програми і т.д. Такі дії видають не дуже досвідченого ботовод, або ж такого ж невдалого "хакера", який дорвався до R-Admin'а або чогось ще подібного.
Втім, хороший і регулярно оновлюваний антивірус набагато краще, ніж орієнтація на такі непрямі ознаки :)