Perisian membaiki diri menangani perisian hasad! Perisian, sembuh sendiri!

Perisian membaiki diri menangani perisian hasad! Perisian, sembuh sendiri!

Bagaimana jika rangkaian dan aplikasi secara automatik boleh mengesan pencerobohan malware, membaiki kerosakan yang dilakukan dan kemudian membanting pintu pada jangkitan lanjut jenis yang sama? Sepertinya sesuatu daripada fiksyen sains Star Trek, tetapi terima kasih kepada para penyelidik di University of Utah, perisian penyembuhan diri seperti ini datang ke pelayan perniagaan atau tentera yang berasaskan Linux berhampiran anda. Malware: takut. Sangat takut.

Saya lihat apa yang sedang anda lakukan di sana

Masalah terbesar dengan program antivirus? Mereka bergantung pada senarai, senarai putih untuk kod sah dan senarai hitam untuk perisian yang datang dengan muatan jahat. Tetapi kerana penggodam menjadikan misi mereka untuk mewujudkan jangkitan baru dan lebih-tersembunyi, pengesan virus selalu menjadi satu langkah di belakang orang jahat. Ini meletakkan syarikat-syarikat di tempat yang sukar. Antivirus berprestasi tinggi boleh merosakkan rangkaian dan juga mengambil pelayan luar talian, sambil memilih pendekatan "apa yang boleh datang" boleh memasukkan sistem anda ke dalam api.

Tidak begitu dengan A3, atau Aplikasi Penyesuaian Lanjutan, yang tidak terikat dengan peraturan mencari-dan-musnah biasa. Bersama dengan kontraktor pertahanan Raytheon BBN dan program DARPA yang diberi nama yang canggung - Reka Bentuk Clean-Slate of Resilient, Adaptive, Secure Hosts - University of Utah Eric Eide dan pasukannya datang dengan cara untuk A3 untuk mengesan, membaiki dan memajukan rangkaian pertahanan pada mesin maya berasaskan Linux (VM).

Begini cara kerjanya: A3 mula menggunakan satu set "debuggers yang dapat disusun", yang semuanya berjalan secara real-time dan mencari VM untuk setiap aktiviti pelik. Dan tidak seperti perisian virus tipikal, program keselamatan ini tidak mencari kod tertentu tetapi sebarang tingkah laku komputer yang keluar dari biasa. Jika malware didapati, A3 berhenti apa sahaja proses yang telah bermula, mendekati pembetulan untuk kerosakan dan kemudian menambah bug ke senarai kod tidak pergi. Dan ia benar-benar berfungsi: pasukan itu mengujinya terhadap Shellshock untuk para pegawai DARPA di Jacksonville dan A3 bukan sahaja mendapati tetapi memperbaiki kerosakan dalam masa empat minit. Kini sebelum fasa ujian, masa depan kelihatan cerah untuk perisian penyembuhan diri ini, walaupun terdapat kaveat: perisian tidak tersedia untuk kegunaan pengguna di desktop atau smarthphones. Menurut Eide, "kami belum lagi mencuba eksperimen tersebut."

Jalan Lain

Walaupun A3 adalah yang terbaru dan paling besar dalam dunia pengesanan malware yang responsif, ia bukan pertama kali menikam perkara seperti ini. Sebagai contoh, HP melancarkan BIOS penyembuhan diri pada tahun lepas untuk memerangi perisian malware yang berjalan sebelum OS dimuatkan. Sekiranya penyerang dapat memperoleh akses root ke komputer, mungkin mengubah BIOS dan memaksa kod berniat jahat ke dalam sistem; BIOSphere HP membandingkan BIOS yang akan dijalankan terhadap imej tertanam BIOS asli mesin - jika ia berbeza, asalnya sentiasa dimuatkan.

Gergasi raksasa Amazon juga berada di kereta penyembuhan diri. Syarikat itu baru saja mengumumkan Amazon Aurora, enjin pangkalan data yang kompatibel dengan MySQL yang dipasangkan dengan Perkhidmatan Pangkalan Data Relasional mereka. Menurut siaran akhbar, Aurora adalah "toleransi yang salah, menafsirkan secara teliti kehilangan cakera dan Zon Ketersediaan, dan penyembuhan diri, pemantauan secara automatik dan memperbaiki blok dan disk yang buruk." Ini adalah grail suci, dan apa yang sedang menembak A3 untuk: pembaikan dengan cepat, tanpa perlu menutup pelayan atau mengisi semula data.

Hidupkan Pukul Sekitar

Namun, perlu diingat bahawa A3 adalah sumber terbuka. Di muka, ini adalah perkara yang baik: pengguna topi putih yang lain boleh mengambil kerja Eide dan menyesuaikannya, mungkin untuk peranti mudah alih, pelayan Window atau bahkan Internet Perkara.

Walau bagaimanapun, terdapat juga sisi gelap. Pelakon berniat jahat adalah, secara besar-besaran, yang berminat dalam serangan apa pun yang mengembalikan keuntungan terbesar untuk pengeluaran kerja terkecil. Walau bagaimanapun, beberapa adalah inovator, dan tidak sukar untuk membayangkan risiko A3 semula atau teknologi penyembuhan yang serupa: malware yang direka untuk mengimbas aktiviti antivirus, menutupnya dan "membaiki" mereka, menjadikannya tidak berguna. Dalam sistem penyembuhan yang sudah ada, ini mungkin membawa kebuntuan, tetapi sebagai CIO Today menegaskan, banyak syarikat tidak dapat bersaing dengan malware yang selalu morphing. Tambah penyembuhan diri (atau merosakkan) ke senarai dan perkara yang menarik.

Usaha perisian A3 dan penyembuhan diri yang serupa menunjukkan janji nyata dalam perjuangan menentang perisian hasad, tetapi tidak berpuas hati. Kawalan pencegahan dan pembaikan perisian adalah situasi semua-tangan-di-dek - tidak ada peluru perak di sini.

Perisian membaiki diri menangani perisian hasad! Perisian, sembuh sendiri!
admin Author
Sorry! The Author has not filled his profile.