Obsah:
Definícia - Čo znamená Bothunter?
V IT je obojstranný nástroj poskytnutý na hodnotenie alebo prácu s virtuálnymi robotmi. Bežným príkladom oboch smerovačov je obslužný program UNIX (známy ako „BotHunter“), ktorý sa zameriava na správanie „botov“ v sieti.
Techopedia vysvetľuje Bothunter
Tvorcovia Unix BotHunter ho popisujú ako „algoritmus sieťovej obrany“, ktorý detekuje určité druhy automatizovaných skriptov, ako sú spamboty, červy, adware a rôzne typy škodlivých programov. Nástroj BotHunter je čiastočne odvodený z algoritmu označovaného ako „korelácia sieťového dialógu“, ktorý vyvinuli obchodné skupiny v súkromnom výskume.
BotHunter pomocou nástroja na analýzu sieťovej prevádzky známeho ako Snort analyzuje jednotlivé výmeny údajov, aby zistil, či predstavujú určité typy škodlivých procesov. BotHunter porovnáva svoje zhromaždené procesy s modelmi alebo profilmi rôznych infekcií škodlivým softvérom. Inými slovami, BotHunter sa namiesto definovania skutočných zozbieraných údajov oproti základnej línii, čo je normálne v sieti, snaží použiť profily infekčnej aktivity na charakterizáciu toho, čo nájde v danom sieťovom cykle.
Automatizované skripty charakterizované ako „roboti“ zohrávajú pri prenose údajov cez globálne siete širokú škálu úloh. Zatiaľ čo niektoré z nich môžu byť relatívne neškodné, iné je možné identifikovať ako určité typy počítačových útokov alebo hackerov. Nástroje ako Bothunters pomáhajú odborníkom v oblasti bezpečnosti vytvárať bezpečnejšie systémy a používať viac nástrojov na monitorovanie siete na ochranu svojich digitálnych aktív.
