Softvér na automatickú opravu rieši škodlivý softvér! Softvér, uzdrav sa!

Softvér na automatickú opravu rieši škodlivý softvér! Softvér, uzdrav sa!

Čo ak siete a aplikácie dokážu automaticky zistiť narušenie škodlivého softvéru, opraviť prípadné poškodenia a potom zabiť dvere na ďalšie infekcie rovnakého typu? Vyzerá to ako niečo zo sci-fi na úrovni Star Trek, ale vďaka vedcom z University of Utah tento druh samoliečiteľského softvéru prichádza na obchodný alebo vojenský server vo vašom okolí. Škodlivý softvér: nebojte sa. Veľmi sa bojte.

Vidím, čo tam robíš

Najväčší problém s antivírusovými programami? Spoliehajú sa na zoznamy, biely zoznam dôveryhodných kódov a zoznamy zakázaných programov, ktoré prichádzajú so škodlivým obsahom. Ale keďže hackeri si kladú za cieľ vytvárať nové a stále viac skryté infekcie, vírusové detektory sú vždy o krok za zloduchmi. To stavia spoločnosti na ťažké miesto. Vysokovýkonný antivírusový program môže zapadnúť do siete a dokonca prepnúť servery do režimu offline. Ak sa rozhodnete pre prístup „čo môže prísť“, môže to znamenať, že váš systém bude horieť v plameňoch..

Nie je tomu tak pri A3 alebo Advanced Adaptive Applications, ktoré nie sú viazané typickými pravidlami vyhľadávania a ničenia. Spolu s kontraktorom obrany Raytheonom BBN a nešikovne pomenovaným programom DARPA - Clean-Slate Design odolných, adaptívnych a bezpečných hostiteľov - Eric Eide a jeho tím univerzity v Utahu prišli s cestou na detekciu, opravu a podporu siete A3. obrany na akomkoľvek virtuálnom počítači založenom na Linuxe (VM).

Takto to funguje: A3 najprv používa sadu „stohovateľných debuggerov“, ktoré všetky bežia v reálnom čase a vyhľadávajú vo VM akékoľvek podivné aktivity. Na rozdiel od typického vírusového softvéru tento bezpečnostný program nehľadá konkrétny kód, ale akékoľvek bežné správanie počítača. Ak sa nájde škodlivý softvér, A3 zastaví akýkoľvek proces, ktorý sa začal, aproximuje opravu na poškodenie a potom pridá chybu do svojho zoznamu bezletových kódov. A naozaj to naozaj funguje: tím to testoval proti Shellshock pre úradníkov DARPA v Jacksonville a A3 nielen našiel, ale napravil škodu iba za štyri minúty. Po testovacej fáze vyzerá budúcnosť tohto samoliečebného softvéru jasne, hoci je tu určitá výstraha: tento softvér nie je k dispozícii spotrebiteľom na stolových počítačoch alebo v smarthphones. Podľa Eide „tieto experimenty sme ešte neskúšali.“

Iné cesty

Aj keď A3 je najnovší a najväčší na svete, ktorý reaguje na detekciu škodlivého softvéru, nie je prvým bodom v tejto veci. Napríklad spoločnosť HP minulý rok spustila samoobslužný systém BIOS na boj proti škodlivému softvéru, ktorý sa spúšťa pred načítaním operačného systému. Ak sú útočníci schopní získať prístup k počítaču typu root, je možné zmeniť systém BIOS a vynútiť škodlivý kód do systému; Systém BIOSphere spoločnosti HP porovnáva bežiaci systém BIOS s vloženým obrázkom pôvodného systému BIOS zariadenia - ak sa líšia, originál sa vždy načíta.

Maloobchodný gigant Amazon je tiež na samoliečebnom rozbehnutom vagóne. Spoločnosť práve oznámila Amazon Aurora, databázový stroj kompatibilný s MySQL, spárovaný s ich službou Relational Database Service. Podľa tlačovej správy je Aurora „odolná voči poruchám, transparentne toleruje stratu diskov a prístupových zón a samoliečenie, automaticky monitoruje a opravuje chybné bloky a disky.“ Toto je svätý grál a A3 tiež sníma napríklad: opravy za chodu, bez potreby vypínania serverov alebo opätovného osadzovania údajov.

Otočte rytmus okolo

Je však potrebné uviesť, že A3 je otvorený zdroj. Na prvý pohľad je to dobrá vec: ostatní používatelia bielych klobúkov si môžu vziať prácu Eide a prispôsobiť ju, napríklad pre mobilné zariadenia, servery Windows alebo dokonca internet vecí..

Existuje však aj temná stránka. Škodliví herci sa zväčša zaujímajú o akýkoľvek druh útoku, ktorý prináša najväčší úžitok pre najmenšie výdavky. Niektorí sú však inovátori a nie je ťažké si predstaviť riziko prehodnotenej A3 alebo podobnej samoliečiteľskej technológie: malware navrhnutý na kontrolu antivírusových aktivít, ich vypnutie a „opravu“, čo ich robí zbytočnými. V systéme, ktorý sa už lieči, by to mohlo viesť k patovej situácii, ale ako zdôrazňuje spoločnosť CIO Today, mnohé spoločnosti nedokážu držať krok s neustále sa meniacim malvérom. Pridajte do tohto zoznamu samoliečenie (alebo zničenie) a veci sa stanú zaujímavými.

A3 a podobné samoliečebné softvérové ​​úsilie ukazuje skutočný sľub v boji proti malvéru, ale nebuďte spokojní. Kontrola infekcie a opravy softvéru sú situáciou na palube - nie je tu žiadna strieborná strela.

Softvér na automatickú opravu rieši škodlivý softvér! Softvér, uzdrav sa!
admin Author
Sorry! The Author has not filled his profile.