İçindekiler:
Tanım - Bothunter ne anlama geliyor?
BT'de bir bothunter, sanal "botları" değerlendirmek veya onlarla çalışmak için sağlanan bir araçtır. Bothunter'ın yaygın bir örneği, bir ağ içindeki "bot" davranışına bakan bir UNIX yardımcı programıdır ("BotHunter" olarak bilinir).
Techopedia Bothunter'ı anlatıyor
Unix BotHunter'ın yapımcıları bunu spambotlar, solucanlar, reklam yazılımları ve farklı kötü amaçlı yazılım programları gibi belirli otomatik komut dosyalarını algılayan bir "ağ savunma algoritması" olarak tanımlar. BotHunter aracı kısmen, ticaret gruplarının özel araştırmalarda geliştirdiği "ağ iletişim korelasyonu" olarak adlandırılan bir algoritmadan türetilmiştir.
Snort olarak bilinen ağ trafiği analiz aracını kullanan BotHunter, belirli türdeki kötü amaçlı yazılım işlemlerini temsil edip etmediklerini anlamak için bireysel veri alışverişlerini analiz eder. BotHunter, topladığı işlemleri çeşitli kötü amaçlı yazılım bulaşmalarının modellerine veya profillerine göre karşılaştırır. Başka bir deyişle, BotHunter, bir ağda normal olanın taban çizgisine karşı toplanan gerçek verileri tanımlamak yerine, belirli bir ağ döngüsünde bulduklarını karakterize etmek için enfeksiyon etkinliği profillerini kullanmaya çalışır.
"Botlar" olarak tanımlanan otomatik komut dosyaları, küresel ağlar üzerinden veri iletiminde çok çeşitli roller oynar. Bazıları nispeten zararsız olsa da, bazıları belirli siber saldırı veya saldırı türleri olarak tanımlanabilir. Her iki kullanıcı gibi araçlar, güvenlik profesyonellerinin dijital varlıklarını korumak için daha güvenli sistemler oluşturmasına ve daha fazla ağ izleme aracı kullanmasına yardımcı olur.