BotHunter - революционный метод в борьбе с бот-трафиком
Около месяца ей успешно пользовались Государственные и Военные структуры. После завершения «теста» - BotHunter был представлен широкой публике.
Программа вводит новые схемы мониторинга сети, направленные на распознавание вторжения и координацию диалога, происходящего в течение успешного заражения.
BotHunter – использует новую разновидность «общения», основанного на механизмах корреляции (взаимной связи). С их помощью распознаются шаблоны коммуникации на инфицированном компьютере. Программа ведет подробный журнал событий, связанных с подозрительными процессами.
Проект - бесплатен. Он имеет свой собственный honeynet (средство обучения), запущенный и поддерживаемый SRI. Сервис собирает и анализирует информацию о десятках новых заражений ежедневно. Так же, постоянно обновляется список потенциально опасных IP-адресов и DNS запросов.
Программа спроектирована и устойчиво работает в Linux Fedore, SuSE и Debian.
www.securitylab.ru