Esto se basa en la información que se encuentra aquí 1 , 2
Bee Master es un proyecto de investigación que describe un mecanismo para determinar si se ha producido un ataque de inyección de código basado en host. Lo hace ejecutando procesos "honeypot" que tienen un comportamiento bien conocido y luego monitorea esos procesos para ver si su patrón de comportamiento cambia.
Aunque Bee Master parece hacer un trabajo excelente (consulte página 17 ) de identificar que se ha producido un ataque, no tiene ningún mecanismo para responder a tal ataque. Como Bee Master solo detecta indirectamente los ataques debido a un cambio en el comportamiento en uno de sus procesos de honeypot, no siempre (tal vez nunca) lo que fue el vector de ataque; solo sabe que un proceso de honeypot fue manipulado.
No está claro cuál debería ser la respuesta adecuada cuando se detecta una inyección.
Aunque Bee Master solo se centra en esta detección indirecta de virus, las aplicaciones antivirus más típicas se centran en la detección directa de códigos maliciosos (p. ej., mediante un examen de código o una actividad de proceso sospechosa), terminando los procesos errantes y desinfectando la computadora.