Оглавление:
Определение - Что означает HoneyMonkey?
HoneyMonkey - это система, созданная Microsoft Research, которая использует сеть компьютеров или виртуальных машин для просмотра различных сайтов в Интернете и выявления вредоносных программ. Это вредоносное ПО затем устанавливается на компьютеры HoneyMonkey благодаря использованию браузера. Снимок реестра, исполняемых файлов и памяти перед посещением сайта сравнивается со снимком после того, как компьютер honeypot был подвержен вредоносному ПО. Идея, лежащая в основе такой системы, состоит в том, чтобы найти лазейки в системе безопасности, на которые нацелены злоумышленники
HoneyMonkey также может называться Strider. Система обнаружения эксплойтов HoneyMonkey.
Техопедия объясняет HoneyMonkey
Ряд веб-сайтов пытаются распространять вредоносное ПО на отдельные компьютеры с помощью уязвимостей браузера или лазеек в безопасности. Разработчики программного обеспечения для обеспечения безопасности должны быть в курсе последних атак, чтобы успешно разрабатывать системы, которые могут их предотвратить.
Концепция HoneyMonkey возникла из honeypots, которые представляют собой системы, настроенные для обнаружения злоумышленниками для анализа их атак. В случае с HoneyMonkey сама система просматривает различные веб-сайты, чтобы можно было найти злоумышленников. Целью системы является выявление вредоносных веб-сайтов и существующих лазеек в безопасности в веб-браузерах, на которые нацелены злоумышленники, и помощь экспертам по безопасности в поиске решений существующих проблем. Большинство сайтов взломаны сторонними злоумышленниками, которые запускают и устанавливают вредоносные программы на ничего не подозревающих клиентских компьютерах. Система HoneyMonkey использует виртуальную машину для запуска программного обеспечения для обнаружения.
