Tartalomjegyzék:
Meghatározás - Mit jelent a HoneyMonkey?
A HoneyMonkey egy a Microsoft Research által létrehozott rendszer, amely számítógépeket vagy virtuális gépeket használ a web különböző webhelyeinek böngészéséhez és a rosszindulatú programoknak való kitettséghez. Ezt a rosszindulatú szoftvert ezután a böngésző kihasználása révén telepítik a HoneyMonkey számítógépekre. A nyilvántartás, a végrehajtható fájlok és a memória pillanatképét a webhely meglátogatása előtt összehasonlítják egy pillanatképpel, miután a mézkannát futtató számítógépet rosszindulatú programoknak tették ki. Egy ilyen rendszer mögött az áll a támadók által célzott biztonsági rések megtalálása.
A HoneyMonkey Strider HoneyMonkey Exploit Detection System néven is ismert
A Techopedia magyarázza a HoneyMonkey-t
Számos webhely próbálja meg a rosszindulatú programokat az egyes számítógépekre terjeszteni a böngésző kihasználása vagy a biztonsági rések révén. A biztonsági szoftverek tervezőinek folyamatos kapcsolatot kell tartaniuk a legújabb támadásokkal, hogy sikeresen megtervezhessék azokat megelőző rendszereket.
A HoneyMonkey koncepció mézeskannákból fejlődött ki, amelyek a támadók számára felállított rendszerek, amelyek célja a támadások elemzése. A HoneyMonkey esetében a rendszer maga böngészi a különböző webhelyeket, hogy a támadók megtalálhatók legyenek. A rendszer célja a támadók által megcélzott káros webhelyek és a webböngészőkben létező biztonsági rések azonosítása, valamint a biztonsági szakértők támogatása a meglévő problémák megoldásában. A legtöbb webhelyet harmadik fél támadói támadják meg, akik rosszindulatú programokat futtatnak és telepítenek a gyanútlan kliens számítógépekre. A HoneyMonkey rendszer virtuális gépet használ az észlelési szoftver futtatásához.
