Obsah:
Definice - Co znamená Bothunter?
V IT je obousměrný nástroj poskytnutý k hodnocení nebo práci s virtuálními „roboty“. Běžným příkladem bothunteru je obslužný program UNIX (známý jako „BotHunter“), který sleduje chování „botů“ v rámci sítě.
Techopedia vysvětluje Bothunter
Tvůrci Unix BotHunter to popisují jako „algoritmus síťové obrany“, který detekuje určité druhy automatizovaných skriptů, jako jsou spamboty, červy, adware a různé typy malwarových programů. Nástroj BotHunter je částečně odvozen od algoritmu označovaného jako „korelace síťového dialogu“ vyvinutého v soukromém výzkumu obchodními skupinami.
Pomocí nástroje pro analýzu síťového provozu známého jako Snort analyzuje BotHunter jednotlivé výměny dat, aby zjistil, zda představují určité typy škodlivých procesů. BotHunter porovnává své shromážděné procesy s modely nebo profily různých malwarových infekcí. Jinými slovy, než aby definoval skutečná shromážděná data oproti základní linii pro to, co je v síti normální, BotHunter se snaží použít profily infekce k charakterizaci toho, co najde v daném síťovém cyklu.
Automatizované skripty charakterizované jako „roboti“ hrají v přenosu dat přes globální sítě širokou škálu úloh. Zatímco některé z nich mohou být relativně neškodné, jiné lze identifikovat jako určité typy počítačových útoků nebo hackerství. Nástroje jako Bothunters pomáhají odborníkům v oblasti bezpečnosti vytvářet bezpečnější systémy a používat více nástrojů pro monitorování sítě k ochraně jejich digitálních aktiv.
