Съдържание:
Определение - Какво означава HoneyMonkey?
HoneyMonkey е система, създадена от Microsoft Research, която използва мрежа от компютри или виртуални машини за разглеждане на различни сайтове в мрежата и излагане на зловреден софтуер. След това този зловреден софтуер се инсталира на компютри HoneyMonkey благодарение на експлоатацията на браузъра. Моментната снимка на системния регистър, изпълними файлове и памет преди посещението на сайта се сравнява с моментна снимка, след като компютърът с меденки е изложен на зловреден софтуер. Идеята зад такава система е да намери вратички за сигурност, които са насочени от нападатели.
HoneyMonkey може да бъде известна още като система за откриване на експлоатация на Strider HoneyMonkey
Техопедия обяснява HoneyMonkey
Редица уебсайтове се опитват да разпространяват злонамерен софтуер на отделни компютри чрез експлоатация на браузъра или вратички за сигурност. Дизайнерите на софтуера за сигурност трябва да поддържат връзка с най-новите атаки за успешно проектиране на системи, които могат да ги предотвратят.
Концепцията за HoneyMonkey се разви от медени саксии, които са създадени за атакуващи системи, така че техните атаки да бъдат анализирани. В случая с HoneyMonkey самата система преглежда различни уебсайтове, така че нападателите да бъдат намерени. Целта на системата е да идентифицира вредните уебсайтове и съществуващите вратички за сигурност в уеб браузърите, които са насочени от нападателите, и да помогне на експертите по сигурността да намерят решения на съществуващите проблеми. Повечето от уебсайтовете са хакнати от трети нападатели, които изпълняват и инсталират злонамерен софтуер на нищо неподозиращи клиентски компютри. Системата HoneyMonkey използва виртуална машина за стартиране на софтуера за откриване.
