Sisällysluettelo:
Määritelmä - mitä HoneyMonkey tarkoittaa?
HoneyMonkey on Microsoft Researchin luoma järjestelmä, joka käyttää tietokoneiden tai virtuaalikoneiden verkkoa selaamaan erilaisia Web-sivustoja ja altistua haittaohjelmille. Tämä haittaohjelma asennetaan sitten HoneyMonkey -tietokoneisiin selaimen hyväksikäytön perusteella. Ennen sivustolla käymistä rekisterin, suoritettavien tiedostojen ja muistin tilannekuvaa verrataan tilannekuvaan sen jälkeen, kun hunajakorkotietokone on altistunut haittaohjelmille. Tällaisen järjestelmän taustalla on löytää hyökkääjien kohdistamat porsaanreikiä.
HoneyMonkey voidaan kutsua myös nimellä Strider HoneyMonkey Exploit Detection System
Techopedia selittää HoneyMonkey
Useat verkkosivustot yrittävät levittää haittaohjelmia yksittäisiin tietokoneisiin selaimen hyväksikäytön tai tietoturva-aukkojen avulla. Tietoturvaohjelmistojen suunnittelijoiden on pidettävä yhteyttä uusimpiin hyökkäyksiin, jotta suunnitellaan onnistuneesti järjestelmiä, jotka voivat estää niitä.
HoneyMonkey-konsepti kehittyi hunajapotista, jotka ovat järjestelmiä, jotka on asetettu hyökkääjille etsimään, jotta hyökkäyksiä voidaan analysoida. HoneyMonkeyn tapauksessa järjestelmä itse selaa erilaisia verkkosivustoja, jotta hyökkääjät löytyvät. Järjestelmän tavoitteena on tunnistaa hyökkääjien kohdistamat haitalliset verkkosivustot ja olemassa olevat tietoturvapuhelut selaimissa, ja auttaa tietoturva-asiantuntijoita keksimään ratkaisuja olemassa oleviin ongelmiin. Suurin osa verkkosivustoista on hakkeroitu kolmansien osapuolien hyökkääjien toimesta, jotka ajavat ja asentavat haittaohjelmia häiriöttömiin asiakaskoneisiin. HoneyMonkey-järjestelmä käyttää virtuaalikonetta havaitsemisohjelmiston suorittamiseen.
