MalwarePedia
Wat betekent het nu eigenlijk allemaal?
Categorieen
Deze groep (mogelijke) besmettingen worden ontdekt door het herkennen van specifieke eigenschappen van verkeer. Bijvoorbeeld waarnaartoe een computer communiceert.
Detectie gebeurt voornamelijk op basis van een continu up-to-date lijst van bekende kwaadaardige systemen. Maar ook Shadow-IT kan hiermee herkend worden.
Heuristics
Heuristics zijn de algoritmes die op basis van gedrag en tijd een analyse doen op al het verkeer dat bekeken wordt. Zonder een kwaadaardige bestemming te kennen geeft deze methode aan dat het verkeer op basis van herkenbare patronenen afwijkend is en dus waarschijnlijk kwaadaardig.
A botnet is a number of Internet-connected devices, each of which is running one or more bots. Botnets can be used to perform distributed denial-of-service attack (DDoS attack), steal data, send spam, and allow the attacker access to the device and its connection. The owner can control the botnet using command and control (C&C) software or server. The word botnet is a combination of the words robot and network. The term is usually used with a negative or malicious connotation.