Зміст:
Визначення - Що означає ботинтер?
В ІТ-іншому обидваці - це інструмент, призначений для оцінки або роботи з віртуальними "ботами". Поширений приклад бонтера - це утиліта UNIX (відома як "BotHunter"), яка розглядає поведінку "бота" всередині мережі.
Техопедія пояснює ботунтер
Виробники Unix BotHunter описують це як "алгоритм захисту мережі", який виявляє певні види автоматизованих скриптів, такі як спам-боти, черв'яки, рекламне програмне забезпечення та різні типи шкідливих програм. Інструмент BotHunter частково походить від алгоритму, який називається "мережева діалогова кореляція", розроблений в приватних дослідженнях торговими групами.
Використовуючи інструмент аналізу мережевого трафіку, відомий як Snort, BotHunter аналізує окремі обміни даними, щоб з’ясувати, чи представляють вони певні типи зловмисних програм. BotHunter порівнює зібрані процеси з моделями чи профілями різних зловмисних програм. Іншими словами, замість того, щоб визначати фактично зібрані дані проти базової лінії для того, що є нормальним у мережі, BotHunter намагається використовувати профілі активності зараження, щоб охарактеризувати те, що виявляється в заданому мережевому циклі.
Автоматизовані сценарії, що характеризуються як "боти", грають найрізноманітніші ролі в передачі даних через глобальні мережі. Хоча деякі з них можуть бути відносно нешкідливими, інші можуть бути визначені як певні типи кібератак або хакерських дій. Такі інструменти, як обидва мисливців, допомагають фахівцям із безпеки будувати більш захищені системи та використовувати більше інструментів моніторингу мережі для захисту своїх цифрових активів.
