Software-ul auto-reparat abordează malware! Software, vindecă-te!

Software-ul auto-reparat abordează malware! Software, vindecă-te!

Ce se întâmplă dacă rețelele și aplicațiile ar putea detecta automat intruziuni malware, repara orice daune produse și apoi trânti ușa în cazul altor infecții de același tip? Pare ceva din ficțiunea științifică la nivel de Star Trek, dar datorită cercetătorilor de la Universitatea din Utah, acest tip de software de auto-vindecare vine la o afacere sau un server militar bazat pe Linux de lângă tine. Malware: fiți temători. Fii foarte frică.

Văd ce faci acolo

Cea mai mare problemă cu programele antivirus? Se bazează pe liste, lista albă pentru coduri legitime și liste negre pentru software-ul care vine cu o sarcină utilă dăunătoare. Dar, deoarece hackerii își fac misiunea de a crea infecții noi și din ce în ce mai ascunse, detectoarele de virus sunt întotdeauna cu un pas în spatele celor răi. Acest lucru pune companiile într-un loc dificil. Antivirusul de înaltă performanță poate împiedica o rețea și poate lua serverele offline, în timp ce optează pentru o abordare „ce poate veni” ar putea include sistemul tău în flăcări.

Nu este așa cu A3 sau cu Aplicații avansate de adaptare, care nu este legat de regulile tipice de căutare și distrugere. Împreună cu contractorul de apărare Raytheon BBN și un program DARPA numit neplăcut - Proiectarea Clean-Ardezie a gazdelor rezistente, adaptive și sigure - Eric Eide de la Universitatea din Utah și echipa sa au venit cu o modalitate pentru A3 să detecteze, să repare și să creeze rețeaua. apărare pe orice mașină virtuală bazată pe Linux (VM).

Iată cum funcționează: A3 folosește mai întâi un set de „depanatoare stivuitoare”, care rulează toate în timp real și caută în VM pentru orice activitate ciudată. Și spre deosebire de software-ul tip virus, acest program de securitate nu caută un cod specific, ci un comportament al computerului ieșit din comun. Dacă se găsește malware, A3 oprește orice proces a fost început, aproximează o rezolvare a daunelor și apoi adaugă eroarea în lista sa de coduri fără deplasare. Și chiar funcționează cu adevărat: echipa a testat-o ​​împotriva Shellshock pentru oficialii DARPA din Jacksonville și A3, care nu numai că a găsit, dar a reparat pagubele în doar patru minute. Acum trecut de faza de testare, viitorul pare strălucitor pentru acest software de auto-vindecare, deși există o atenționare: software-ul nu este disponibil pentru consumatori pe desktop-uri sau smarthphones. Potrivit Eide, „încă nu am încercat acele experimente”.

Alte Avens

Deși A3 este cea mai recentă și cea mai mare din lume pentru detectarea de malware responsive, nu este prima înjunghiere la acest gen de lucruri. De exemplu, HP a lansat anul trecut un BIOS auto-vindecător pentru a combate malware-ul care rulează înainte de încărcarea unui sistem de operare. Dacă atacatorii sunt capabili să obțină acces root la un computer, este posibil să modifice BIOS-ul și să forțeze codul rău intenționat în sistem; BIOSfera de HP compară BIOS-ul care trebuie executat cu o imagine încorporată a BIOS-ului original al aparatului - dacă diferă, originalul este întotdeauna încărcat.

Gigantul cu amănuntul Amazon este, de asemenea, pe bandwagon-ul auto-vindecător. Compania tocmai a anunțat Amazon Aurora, un motor de baze de date compatibil MySQL, asociat cu serviciul lor de baze de date relaționale. Potrivit comunicatului de presă, Aurora „tolerează erorile, tolerează în mod transparent pierderea discurilor și a zonelor de disponibilitate și auto-vindecarea, monitorizarea și repararea automată a blocurilor și discurilor proaste”. Acesta este graalul sfânt și ceea ce A3 filmează și pentru: reparații din zbor, fără a fi nevoie să opriți serverele sau să repopulați datele.

Întoarce ritmul

Merită menționat însă că A3 este open source. Pe față, acesta este un lucru bun: alți utilizatori de pălării albe pot prelua munca lui Eide și o pot adapta, poate pentru dispozitive mobile, servere Window sau chiar Internet of Things..

Totuși, există și o parte întunecată. Actorii răuvoitori sunt, în mare măsură, interesați de orice fel de atac, returnează cel mai mare beneficiu pentru cel mai mic spor de muncă. Totuși, câțiva sunt inovatori și nu este greu să ne imaginăm riscul unei A3 reproiectate sau a unei tehnologii similare de auto-vindecare: malware conceput pentru scanarea activităților antivirus, închiderea și „repararea” acestora, făcându-le inutile. Într-un sistem de auto-vindecare, acest lucru ar putea duce la o impas, dar, după cum subliniază CIO Today, multe companii nu pot ține pasul cu malware-ul în continuă evoluție. Adăugați auto-vindecare (sau distrugere) pe acea listă și lucrurile devin interesante.

A3 și alte programe similare de auto-vindecare arată o promisiune reală în lupta împotriva programelor malware, dar nu se complac. Controlul infecțiilor și reparația software-ului sunt o situație pe toate mașinile pe punte - nu există niciun glonț de argint aici.

Software-ul auto-reparat abordează malware! Software, vindecă-te!
admin Author
Sorry! The Author has not filled his profile.