자가 복구 소프트웨어가 맬웨어를 해결합니다! 소프트웨어, 당신을 치유하십시오!
네트워크와 응용 프로그램이 맬웨어 침입을 자동으로 탐지하고 피해를 복구 한 다음 같은 유형의 추가 감염이 발생하면 어떻게 될까요? Star Trek 수준의 공상 과학 소설과는 다른 것 같지만 유타 대학의 연구원 덕분에 이러한 종류의자가 치유 소프트웨어는 가까운 Linux 기반 비즈니스 또는 군사 서버에 제공됩니다. 악성 코드 : 두려워하십시오. 매우 두려워.
당신이 뭘하는지 봅니다
바이러스 백신 프로그램의 가장 큰 문제는 무엇입니까? 이들은 악성 페이로드와 함께 제공되는 소프트웨어에 대한 목록, 합법적 인 코드에 대한 화이트리스트 및 블랙리스트에 의존합니다. 그러나 해커들은 새롭고 더욱 숨겨진 감염을 만드는 것을 사명으로 삼기 때문에 바이러스 탐지기는 항상 나쁜 사람들보다 한 발짝 앞서 있습니다. 이로 인해 회사는 어려운 상황에 처하게됩니다. 고성능 바이러스 백신으로 네트워크가 다운되거나 서버를 오프라인 상태로 만들 수 있으며 “올지도 모르는”접근 방식을 선택하면 시스템이 불에 타 버릴 수도 있습니다.
일반적인 검색 및 파괴 규칙에 구속되지 않는 A3 또는 Advanced Adaptive Applications에는 해당되지 않습니다. 유타 대학의 Eric Eide와 그의 팀은 방어 계약자 인 Raytheon BBN과 어색한 이름을 가진 DARPA 프로그램 (탄력적이고 적응력이 높고 안전한 호스트의 클린 슬레이트 설계)과 함께 A3가 네트워크를 감지, 수리 및 준비 할 수있는 방법을 고안했습니다. 모든 Linux 기반 가상 머신 (VM)에 대한 방어.
작동 방식은 다음과 같습니다. A3는 먼저 “스택 가능한 디버거”를 사용합니다.이 스택은 모두 실시간으로 실행되며 VM에서 이상한 활동을 검색합니다. 일반적인 바이러스 소프트웨어와 달리이 보안 프로그램은 특정 코드가 아니라 평범하지 않은 컴퓨터 동작을 찾습니다. 맬웨어가 발견되면 A3는 시작된 프로세스를 중지하고 손상에 대한 수정을 근사한 다음 버그를 no-go 코드 목록에 추가합니다. 그리고 실제로 작동합니다. 팀은 Jacksonville과 A3의 DARPA 직원을 위해 Shellshock에 대해 테스트했으며 4 분만에 손상을 발견했습니다. 테스트 단계가 지난 지금,이자가 치유 소프트웨어의 미래는 밝아 보이지만,이 소프트웨어는 데스크탑이나 스마트 폰에서 소비자가 사용할 수 없다는 경고가 있습니다. Eide에 따르면,“우리는 아직 실험을 시도하지 않았습니다.”
다른 도로
A3는 반응 형 악성 프로그램 탐지 세계에서 가장 최신이며 최고이지만, 이런 종류의 최초의 공격은 아닙니다. 예를 들어, HP는 작년에 OS가로드되기 전에 실행되는 맬웨어와 싸우기 위해 자체 복구 BIOS를 출시했습니다. 공격자가 컴퓨터에 대한 루트 액세스 권한을 얻을 수 있으면 BIOS를 변경하고 시스템에 악성 코드를 강제로 삽입 할 수 있습니다. HP의 BIOSphere는 실행할 BIOS를 시스템의 원래 BIOS에 포함 된 이미지와 비교합니다. 다른 경우 원본은 항상로드됩니다..
소매업 체인 거대 아마존도자가 치유 악대에 있습니다. 이 회사는 관계형 데이터베이스 서비스와 페어링 된 MySQL 호환 데이터베이스 엔진 인 Amazon Aurora를 발표했습니다. 보도 자료에 따르면 Aurora는 “내결함성, 디스크 및 가용 영역의 손실을 투명하게 견딜 수 있으며 자체 복구, 불량 블록 및 디스크를 자동으로 모니터링 및 복구”하고 있습니다. 이것이 성배입니다. 서버를 종료하거나 데이터를 다시 채울 필요없이 즉시 수리.
비트를 돌려
그러나 A3은 오픈 소스입니다. 다른 한편으로는 백인 사용자가 모바일 기기, 윈도우 서버 또는 사물 인터넷에 적합하도록 Eide의 작업을 수행하고 적용 할 수 있습니다..
그러나 어두운 면도 있습니다. 악의적 인 행위자는 대체로 어떤 종류의 공격에 관심이 있어도 최소한의 작업 비용으로 가장 큰 이익을 얻습니다. 그러나 일부는 혁신가이며, 용도가 다른 A3 또는 이와 유사한자가 치료 기술의 위험을 상상하기 어렵지 않습니다. 안티 바이러스 활동을 검색하고, 종료하고 “수리”하여 쓸모가 없도록 설계된 맬웨어입니다. 이미자가 치료 시스템에서 이로 인해 교착 상태가 발생할 수 있지만 CIO Today가 지적한대로 많은 회사에서는 지속적으로 변형되는 맬웨어를 따라 잡을 수 없습니다. 목록에자가 치유 (또는 파괴)를 추가하면 상황이 흥미로워집니다..
A3 및 이와 유사한자가 치유 소프트웨어 노력은 맬웨어와의 싸움에서 실질적인 가능성을 보여 주지만 만족하지는 않습니다. 감염 관리 및 소프트웨어 수리는 모든 데크 상황에서 발생합니다. 여기에는 총알이 없습니다..
17.04.2023 @ 19:00
이러한 자가 치유 소프트웨어는 매우 혁신적이며 맬웨어와의 싸움에서 실질적인 가능성을 보여줍니다. 그러나 이러한 소프트웨어가 적용되는 시스템에서 발생하는 모든 감염 관리 및 소프트웨어 수리는 여전히 중요한 문제입니다. 또한, 악의적인 행위자들은 이러한 기술을 이용하여 더욱 더 심각한 공격을 시도할 수 있기 때문에 주의가 필요합니다. 그러나 이러한 기술이 발전하면서 맬웨어와의 전쟁에서 우리는 한 발짝 더 나아갈 수 있을 것입니다.