Sadržaj:
Definicija - Što znači HoneyMonkey?
HoneyMonkey je sustav kreiran od Microsoftovog istraživanja koji koristi mrežu računala ili virtualnih strojeva za pregledavanje različitih web mjesta na Internetu i izlaganje zlonamjernom softveru. Ovaj se zlonamjerni softver instalira na računala HoneyMonkey zahvaljujući upotrebama preglednika. Kratki pregled registra, izvršnih datoteka i memorije prije posjeta mjestu uspoređuje se s trenutnim snimkom nakon što je računalo sa satima izloženo zlonamjernom softveru. Ideja takvog sustava je pronaći sigurnosne rupe koje napadači napadaju.
HoneyMonkey može biti poznata i kao Strider HoneyMonkey sustav za otkrivanje
Techopedia objašnjava HoneyMonkey
Brojne web stranice pokušavaju širiti zlonamjerni softver na pojedina računala putem pretraživača ili sigurnosnih rupa. Dizajneri sigurnosnog softvera trebaju biti u kontaktu s najnovijim napadima kako bi uspješno osmislili sustave koji ih mogu spriječiti.
Koncept HoneyMonkey-a razvio se iz saća, koji su postavljeni za pronalazak napadača kako bi se mogli analizirati njihovi napadi. U slučaju HoneyMonkey-a, sam sustav pregledava različite web stranice kako bi se mogli pronaći napadači. Cilj sustava je identificirati štetne web stranice i postojeće sigurnosne rupe u web preglednicima koje napadači ciljaju te pomoći sigurnosnim stručnjacima da pronađu rješenja za postojeće probleme. Većinu web lokacija hakiraju treći napadači koji pokreću i instaliraju zlonamjerni softver na klijentima koji ne sumnjaju. Sustav HoneyMonkey koristi virtualni stroj za pokretanje softvera za otkrivanje.
