Cuprins:
Definiție - Ce înseamnă Bothunter?
În IT, un ambosunter este un instrument prevăzut pentru a evalua sau lucra cu „roboți” virtuali. Un exemplu obișnuit de simultan este un utilitar UNIX (cunoscut sub numele de "BotHunter") care privește comportamentul "bot" în cadrul unei rețele.
Techopedia explică Bothunter
Producătorii Unix BotHunter îl descriu ca un „algoritm de apărare a rețelei” care detectează anumite tipuri de scripturi automatizate, cum ar fi spam-uri, viermi, adware și diferite tipuri de programe malware. Instrumentul BotHunter este parțial derivat dintr-un algoritm denumit „corelație de dialog de rețea” dezvoltat în cercetări private de grupuri comerciale.
Folosind instrumentul de analiză a traficului de rețea cunoscut sub numele de Snort, BotHunter analizează schimburile de date individuale pentru a afla dacă reprezintă anumite tipuri de procese malware. BotHunter compară procesele colectate cu modele sau profiluri ale diferitelor infecții cu malware. Cu alte cuvinte, în loc să definească datele colectate efectiv în raport cu baza de referință pentru ceea ce este normal într-o rețea, BotHunter încearcă să utilizeze profiluri ale activității infecției pentru a caracteriza ceea ce găsește într-un ciclu de rețea dat.
Scripturile automatizate caracterizate drept „roboți” joacă o mare varietate de roluri în transmiterea datelor în rețelele globale. În timp ce unele dintre ele pot fi relativ inofensive, altele pot fi identificate ca anumite tipuri de cyberattacks sau hacking. Instrumente precum ambii utilizatori ajută specialiștii în securitate să construiască sisteme mai sigure și să utilizeze mai multe instrumente de monitorizare a rețelei pentru a-și proteja activele digitale.
