Programska oprema za samo-popravilo se spopada z zlonamerno programsko opremo! Programska oprema, ozdravite se!

[ware_item id=33][/ware_item]

Programska oprema za samo-popravilo se spopada z zlonamerno programsko opremo! Programska oprema, ozdravite se!


Kaj, če bi omrežja in aplikacije lahko samodejno zaznale vdore zlonamerne programske opreme, popravile nastalo škodo in nato zalučale vrata ob nadaljnjih okužbah iste vrste? Zdi se, da je nekaj iz znanstvene fantastike na ravni Star Trek, toda po zaslugi raziskovalcev z univerze v Utahu ta vrsta programske opreme za samozdravljenje prihaja na poslovni ali vojaški strežnik s sedežem v Linuxu. Zlonamerna programska oprema: bojte se. Naj vas bo strah.

Vidim, kaj počneš tam

Največja težava z antivirusnimi programi? Zanašajo se na sezname, bela seznama zakonite kode in črne sezname programske opreme, ki je zlonamerna. Ker pa hekerji svoje poslanstvo ustvarjajo nove in vedno bolj skrite okužbe, so detektorji virusov vedno korak za negativci. To postavlja podjetja v težko točko. Visokozmogljiv antivirus lahko zakrči omrežje in celo vzame strežnike brez povezave, medtem ko se odloči za pristop "kaj lahko pride" lahko vključuje, da bo vaš sistem ognjeval.

Ni tako pri A3 ali Naprednih prilagodljivih aplikacijah, ki jih ne vežejo običajna pravila iskanja in uničenja. Skupaj z obrambnim izvajalcem Raytheonom BBN in nerodno imenovanim programom DARPA - Clean-Slate Design of Resilient, Adaptive, Secure Hosts - univerza v Utahu Eric Eide in njegova ekipa so iznašli način, kako A3 zaznati, popraviti in zakrpati omrežje obramba na katerem koli virtualnem računalniku, temelječem na Linuxu (VM).

Takole deluje: A3 najprej uporabi nabor zložljivih napak, ki se vsi izvajajo v realnem času in iščejo VM kakršne koli nenavadne dejavnosti. In za razliko od tipične programske opreme za virus, ta varnostni program ne išče posebne kode, ampak kakršno koli vedenje računalnika, ki je nenavadno. Če je najdena zlonamerna programska oprema, A3 ustavi kateri koli postopek, ki ga je začel, približa popravljanje škode in nato hrošček doda na seznam ne-go kode. In resnično resnično deluje: ekipa jo je preizkusila proti Shellshocku za uradnike DARPA v Jacksonvilleu, A3 pa ni le našel, ampak popravil škodo v samo štirih minutah. Zdaj je faza testiranja za to samozdravilno programsko opremo videti svetla, čeprav obstaja nekaj opozorila: programska oprema ni na voljo za uporabo potrošnikom na namiznih računalnikih ali pametnih telefonih. Kot pravi Eide, "teh poskusov še nismo preizkusili."

Druge možnosti

Medtem ko je A3 najnovejši in največji na svetu odkrivanja zlonamerne programske opreme, to ni prvi zadetek pri tej vrsti. HP je na primer lani predstavil samozdravilni BIOS za boj proti zlonamerni programski opremi, ki se izvaja pred nalaganjem OS. Če lahko napadalci pridobijo korenski dostop do računalnika, je mogoče spremeniti BIOS in prisiliti zlonamerno kodo v sistem; HP-jeva BIOSphere primerja BIOS, ki ga je mogoče zagnati, z vdelano sliko izvirnega BIOS-a naprave - če se razlikujejo, je izvirnik vedno naložen.

Maloprodajni velikan Amazon je tudi na pasu samozdravljenja. Podjetje je pravkar napovedalo Amazon Aurora, motor s podatkovnimi zbirkami, združljiv s MySQL, ki je združen s storitvijo Relational Database. Kot piše v sporočilu za javnost, je Aurora "napak, pregledno prenaša izgubo diskov in območij razpoložljivosti ter samozdravljenje, samodejno spremljanje in popravilo slabih blokov in diskov." To je sveti gral in tisto, kar A3 tudi strelja za: popravila med letenjem, brez potrebe po izklopu strežnikov ali ponovnem naselitvi podatkov.

Obrnite ritem

Omeniti pa je treba, da je A3 odprte kode. Na srečo je to dobro: drugi uporabniki belega klobuka lahko sprejmejo delo Eide in ga prilagodijo, morda za mobilne naprave, okenske strežnike ali celo internet stvari.

Vendar obstaja tudi temna plat. Zlonamerni akterji so v glavnem zainteresirani za kakršen koli napad prinaša največjo korist za najmanjše izdatke dela. Nekaj ​​ljudi pa je inovatorjev, zato si ni težko predstavljati tveganja ponovne uporabe A3 ali podobne samozdravilne tehnologije: zlonamerne programske opreme, namenjene iskanju protivirusnih dejavnosti, jih zaprejo in "popravijo", postanejo neuporabne. V že samozdravljevalnem sistemu bi to lahko prišlo do zastoja, vendar kot danes navaja CIO, mnoga podjetja ne morejo slediti nenehnemu prekrivanju zlonamerne programske opreme. Na ta seznam dodajte samozdravljenje (ali uničevanje) in stvari bodo postale zanimive.

Prizadevanja za program A3 in podobno programsko opremo za samozdravljenje kažejo resnično obljubo v boju proti zlonamerni programski opremi, vendar ne bodite samozadovoljni. Nadzor okužb in popravilo programske opreme sta vse na roki - tu ni srebrne krogle.

Programska oprema za samo-popravilo se spopada z zlonamerno programsko opremo! Programska oprema, ozdravite se!
admin Author
Sorry! The Author has not filled his profile.