Innehållsförteckning:
Definition - Vad betyder Bothunter?
I IT är en bothunter ett verktyg för att bedöma eller arbeta med virtuella "bots". Ett vanligt exempel på en bothunter är ett UNIX-verktyg (känt som "BotHunter") som ser på "bot" -beteende i ett nätverk.
Techopedia förklarar Bothunter
Tillverkarna av Unix BotHunter beskriver det som en "nätverksförsvarsalgoritm" som upptäcker vissa typer av automatiserade skript som spambots, maskar, adware och olika typer av skadliga program. BotHunter-verktyget härrör delvis från en algoritm som kallas "nätverksdialogkorrelation" utvecklad i privat forskning av handelsgrupper.
Med hjälp av verktyget Nätverkstrafikanalys som kallas Snort analyserar BotHunter enskilda datautbyten för att ta reda på om de representerar vissa typer av skadeprocesser. BotHunter jämför sina insamlade processer mot modeller eller profiler för olika infektioner med skadlig kod. Med andra ord, snarare än att definiera faktiska insamlade data mot baslinjen för vad som är normalt i ett nätverk, BotHunter försöker använda profiler av infektionsaktivitet för att karakterisera vad den hittar i en given nätverkscykel.
Automatiserade skript som karakteriseras som "bots" spelar en mängd olika roller vid dataöverföring över globala nätverk. Vissa av dem kan vara relativt oskyldiga, men andra kan identifieras som vissa typer av cyberattacker eller hacking. Verktyg som buntare hjälper säkerhetspersonal att bygga säkrare system och använda fler nätverksövervakningsverktyg för att skydda sina digitala tillgångar.
