Spisu treści:
Definicja - Co oznacza HoneyMonkey?
HoneyMonkey to system stworzony przez Microsoft Research, który wykorzystuje sieć komputerów lub maszyn wirtualnych do przeglądania różnych witryn w Internecie i narażania się na złośliwe oprogramowanie. To złośliwe oprogramowanie jest następnie instalowane na komputerach HoneyMonkey za pomocą exploitów przeglądarki. Migawka rejestru, plików wykonywalnych i pamięci przed odwiedzeniem witryny jest porównywana z migawką po narażeniu komputera typu plaster miodu na złośliwe oprogramowanie. Ideą takiego systemu jest znalezienie luk bezpieczeństwa, które są celem atakujących.
HoneyMonkey może być również znany jako system wykrywania luk w zabezpieczeniach Strider HoneyMonkey
Techopedia wyjaśnia HoneyMonkey
Wiele witryn próbuje rozprzestrzeniać złośliwe oprogramowanie na poszczególne komputery za pomocą exploitów przeglądarki lub luk bezpieczeństwa. Projektanci oprogramowania zabezpieczającego muszą być w kontakcie z najnowszymi atakami, aby skutecznie projektować systemy, które mogą im zapobiec.
Koncepcja HoneyMonkey wyewoluowała z honeypotów, które są systemami skonfigurowanymi dla atakujących, aby mogli analizować ich ataki. W przypadku HoneyMonkey sam system przegląda różne strony internetowe, aby znaleźć napastników. Celem systemu jest identyfikacja szkodliwych stron internetowych i istniejących luk bezpieczeństwa w przeglądarkach internetowych, które są celem atakujących, oraz pomoc ekspertom ds. Bezpieczeństwa w znalezieniu rozwiązań istniejących problemów. Większość stron internetowych jest atakowanych przez zewnętrznych atakujących, którzy uruchamiają i instalują złośliwe oprogramowanie na niczego niepodejrzewających komputerach klienckich. System HoneyMonkey używa maszyny wirtualnej do uruchomienia oprogramowania wykrywającego.
