Innehållsförteckning:
Definition - Vad betyder HoneyMonkey?
HoneyMonkey är ett system skapat av Microsoft Research som använder ett nätverk av datorer eller virtuella maskiner för att surfa på olika webbplatser på webben och bli utsatta för skadlig programvara. Den här skadliga programvaran installeras sedan på HoneyMonkey-datorer i kraft av webbläsarutnyttjande. Snapshot av registret, körbara filer och minne innan du besöker webbplatsen jämförs med en ögonblicksbild efter att honeypot-datorn har utsatts för skadlig programvara. Tanken bakom ett sådant system är att hitta säkerhets kryphål som är riktade av angripare.
HoneyMonkey kan också kallas Strider HoneyMonkey Exploit Detection System
Techopedia förklarar HoneyMonkey
Ett antal webbplatser försöker sprida skadlig programvara till enskilda datorer genom webbläsarutnyttjande eller säkerhetsslingor. Designers av säkerhetsprogramvara måste hålla kontakten med de senaste attackerna för att framgångsrikt kunna designa system som kan förhindra dem.
Begreppet HoneyMonkey utvecklades från honeypots, som är system som är anpassade för angripare för att hitta så att deras attacker kan analyseras. När det gäller HoneyMonkey surfar systemet själv på olika webbplatser så att angriparna kan hittas. Syftet med systemet är att identifiera skadliga webbplatser och befintliga säkerhetsslingor i webbläsare som är riktade av angripare och att hjälpa säkerhetsexperter att hitta lösningar på befintliga problem. De flesta av webbplatserna är hackade av attacker från tredje part som kör och installerar skadlig programvara på intet ont om klientdatorer. HoneyMonkey-systemet använder en virtuell maskin för att köra detekteringsprogramvaran.
