İçindekiler:
Tanımı - HoneyMonkey anlamı ne?
HoneyMonkey, Microsoft Research tarafından oluşturulan ve Web'deki farklı sitelere göz atmak ve kötü amaçlı yazılımlara maruz kalmak için bir bilgisayar veya sanal makine ağı kullanan bir sistemdir. Bu kötü amaçlı yazılım, tarayıcı istismarları nedeniyle HoneyMonkey bilgisayarlara yüklenir. Siteyi ziyaret etmeden önce kayıt defteri, yürütülebilir dosyalar ve belleğin anlık görüntüsü, bal küpü bilgisayarı kötü amaçlı yazılımlara maruz kaldıktan sonraki anlık görüntü ile karşılaştırılır. Böyle bir sistemin arkasındaki fikir, saldırganların hedeflediği güvenlik boşluklarını bulmaktır.
HoneyMonkey ayrıca Strider HoneyMonkey İstismar Tespit Sistemi olarak da bilinir
Techopedia HoneyMonkey'i açıklıyor
Bazı web siteleri kötü amaçlı yazılımları tarayıcı açıkları veya güvenlik boşlukları aracılığıyla tek tek bilgisayarlara yaymaya çalışır. Güvenlik yazılımı tasarımcılarının, sistemleri önleyebilecek başarılı bir şekilde tasarlamak için en son saldırıları takip etmeleri gerekir.
HoneyMonkey kavramı, saldırganların saldırılarının analiz edilebilmesi için kurdukları sistemler olan honeypot'lardan gelişti. HoneyMonkey durumunda, sistemin kendisi farklı web sitelerine göz atarak saldırganların bulunmasını sağlar. Sistemin amacı, saldırganlar tarafından hedeflenen Web tarayıcılarındaki zararlı web sitelerini ve mevcut güvenlik boşluklarını tanımlamak ve güvenlik uzmanlarının mevcut sorunlara çözüm bulmasına yardımcı olmaktır. Web sitelerinin çoğu, şüpheli olmayan istemci bilgisayarlara kötü amaçlı yazılım çalıştıran ve yükleyen üçüncü taraf saldırganlar tarafından saldırıya uğrar. HoneyMonkey sistemi algılama yazılımını çalıştırmak için sanal bir makine kullanır.
