Honeymonkey

Definição – O que HoneyMonkey significa?

HoneyMonkey é um sistema criado pela Microsoft Research que usa uma rede de computadores ou máquinas virtuais para navegar em diferentes sites na Web e ficar exposto a malware. Esse malware é então instalado em computadores HoneyMonkey por meio de explorações do navegador. O instantâneo do registro, executáveis ​​e memória antes de visitar o site é comparado com um instantâneo depois que o computador honeypot foi exposto a malware. A ideia por trás desse sistema é encontrar brechas de segurança que são visadas por invasores.

HoneyMonkey também pode ser conhecido como Strider HoneyMonkey Exploit Detection System

Definirtec explica HoneyMonkey

Vários sites tentam espalhar malware para computadores individuais por meio de explorações de navegador ou brechas de segurança. Os projetistas de software de segurança precisam estar em contato com os ataques mais recentes para projetar sistemas que possam evitá-los.

O conceito de HoneyMonkey evoluiu de honeypots, que são sistemas configurados para que os invasores encontrem para que seus ataques possam ser analisados. No caso do HoneyMonkey, o próprio sistema navega em diferentes sites para que os invasores possam ser encontrados. O objetivo do sistema é identificar sites prejudiciais e brechas de segurança existentes em navegadores da Web que são alvos de invasores e ajudar os especialistas em segurança a encontrar soluções para os problemas existentes. A maioria dos sites é invadida por invasores terceirizados que executam e instalam malware em computadores clientes desavisados. O sistema HoneyMonkey usa uma máquina virtual para executar o software de detecção.