Innholdsfortegnelse:
Definisjon - Hva betyr HoneyMonkey?
HoneyMonkey er et system laget av Microsoft Research som bruker et nettverk av datamaskiner eller virtuelle maskiner for å bla gjennom forskjellige nettsteder og bli utsatt for skadelig programvare. Denne malware blir deretter installert på HoneyMonkey-datamaskiner i kraft av nettleserutnyttelse. Øyeblikksbilde av registeret, kjørbare filer og minne før du besøker nettstedet, sammenlignes med et øyeblikksbilde etter at honeypot-datamaskinen har blitt utsatt for skadelig programvare. Tanken bak et slikt system er å finne sikkerhetsmåler som er målrettet av angripere.
HoneyMonkey kan også være kjent som Strider HoneyMonkey Exploit Detection System
Techopedia forklarer HoneyMonkey
Flere nettsteder prøver å spre skadelig programvare til individuelle datamaskiner gjennom nettleserutnyttelse eller smutthull. Designere av sikkerhetsprogramvare må holde kontakten med de siste angrepene for å kunne designe systemer som kan forhindre dem.
Konseptet med HoneyMonkey utviklet seg fra honningpotter, som er systemer som er satt opp for angripere for å finne slik at angrepene deres kan analyseres. Når det gjelder HoneyMonkey, surfer systemet selv på forskjellige nettsteder slik at angriperne kan bli funnet. Målet med systemet er å identifisere skadelige nettsteder og eksisterende sikkerhetsmåler i nettlesere som er målrettet av angripere, og å hjelpe sikkerhetseksperter med å finne løsninger på eksisterende problemer. De fleste nettstedene er hacket av tredjepartsangripere som kjører og installerer skadelig programvare på intetanende klientdatamaskiner. HoneyMonkey-systemet bruker en virtuell maskin for å kjøre deteksjonsprogramvaren.
