Kazalo:
Opredelitev - Kaj pomeni HoneyMonkey?
HoneyMonkey je sistem, ki ga je ustvaril Microsoft Research, ki uporablja mrežo računalnikov ali virtualnih strojev za brskanje po različnih spletnih mestih in izpostavljenost zlonamerni programski opremi. Ta zlonamerna programska oprema se nato namesti v računalnike HoneyMonkey zaradi podvigov brskalnika. Posnetek registra, izvedljivih datotek in pomnilnika pred obiskom spletnega mesta primerjamo s posnetkom, potem ko je bil računalnik satja izpostavljen zlonamerni programski opremi. Ideja takšnega sistema je najti varnostne vrzeli, na katere so napadli napadalci.
HoneyMonkey je morda znan tudi kot sistem za zaznavanje izkoriščanja HoneyMonkey Strider
Techopedia razlaga HoneyMonkey
Številna spletna mesta poskušajo razširiti zlonamerno programsko opremo na posamezne računalnike s pomočjo brskalnikov ali varnostnih vrzeli. Oblikovalci varnostne programske opreme morajo biti v stiku z najnovejšimi napadi, da uspešno oblikujejo sisteme, ki jih lahko preprečijo.
Koncept HoneyMonkey se je razvil iz medonosnih lončkov, ki so sistem, ki je postavljen za iskanje napadalcev, da bi lahko analizirali njihove napade. V primeru HoneyMonkey sistem sam brska po različnih spletnih mestih, tako da je mogoče najti napadalce. Cilj sistema je prepoznati škodljiva spletna mesta in obstoječe varnostne vrzeli v spletnih brskalnikih, na katere so napadli napadalci, in pomagati varnostnim strokovnjakom pri iskanju rešitev za obstoječe težave. Na večini spletnih mest so napadli tretji napadalci, ki izvajajo in nameščajo zlonamerno programsko opremo na nevidnih odjemalskih računalnikih. Sistem HoneyMonkey uporablja navidezni stroj za zagon programske opreme za zaznavanje.
