Выявляя подобные поведенческие шаблоны, BotSniffer блокирует передачу управляющих команд, что выводит зомби из строя. Сейчас технология реализована в виде модуля расширения для системы обнаружения вторжений snort.

Поделитесь материалом с коллегами и друзьями