Innholdsfortegnelse:
Definisjon - Hva betyr Bothunter?
I IT er en bothunter et verktøy som er gitt for å vurdere eller jobbe med virtuelle "bots". Et vanlig eksempel på en bothunter er et UNIX-verktøy (kjent som "BotHunter") som ser på "bot" -atferd i et nettverk.
Techopedia forklarer Bothunter
Produsentene av Unix BotHunter beskriver det som en "nettverksforsvarsalgoritme" som oppdager visse typer automatiserte skript som spambots, ormer, adware og forskjellige typer skadeprogrammer. BotHunter-verktøyet er delvis avledet fra en algoritme kalt "nettverksdialogkorrelasjon" utviklet i privat forskning av handelsgrupper.
Ved å bruke verktøyet for nettverkstrafikkanalyse kjent som Snort, analyserer BotHunter individuelle datautvekslinger for å finne ut om de representerer visse typer skadelige prosesser. BotHunter sammenligner sine innsamlede prosesser mot modeller eller profiler av forskjellige malware-infeksjoner. Med andre ord, snarere enn å definere faktiske innsamlede data mot grunnlinjen for hva som er normalt i et nettverk, prøver BotHunter å bruke profiler med infeksjonsaktivitet for å karakterisere det den finner i en gitt nettverkssyklus.
Automatiserte skript karakterisert som "bots" spiller en rekke roller i dataoverføring over globale nettverk. Mens noen av dem kan være relativt uskyldige, kan andre identifiseres som visse typer cyberattacks eller hacking. Verktøy som plager hjelper sikkerhetsfolk med å bygge sikrere systemer og bruke flere nettverksovervåkningsverktøy for å beskytte sine digitale eiendeler.
