Selbstreparierende Software bekämpft Malware! Software, heile dich selbst!

[ware_item id=33][/ware_item]

Selbstreparierende Software bekämpft Malware! Software, heile dich selbst!


Was wäre, wenn Netzwerke und Anwendungen das Eindringen von Malware automatisch erkennen, etwaige Schäden beheben und bei weiteren Infektionen desselben Typs die Tür zuschlagen könnten? Scheint wie etwas aus Star Trek-Science-Fiction, aber dank Forschern der University of Utah kommt diese Art von Selbstheilungssoftware auf einen Linux-basierten Geschäfts- oder Militärserver in Ihrer Nähe. Malware: Hab Angst. Hab große Angst.

Ich sehe, was Sie dort tun

Das größte Problem mit Antivirenprogrammen? Sie stützen sich auf Listen, Whitelists für legitimen Code und Blacklists für Software mit böswilliger Nutzlast. Da es sich Hacker zur Aufgabe gemacht haben, neue und immer mehr versteckte Infektionen zu erstellen, sind Virenscanner immer einen Schritt hinter den Bösen zurück. Dies bringt Unternehmen in eine schwierige Situation. Hochleistungs-Virenschutz kann ein Netzwerk zum Erliegen bringen und Server sogar offline schalten. Wenn Sie sich jedoch für einen Ansatz entscheiden, der "Was kommt", kann Ihr System in Flammen aufgehen.

Nicht so bei A3 oder Advanced Adaptive Applications, die nicht an typische Such- und Zerstörungsregeln gebunden sind. Zusammen mit dem Rüstungsunternehmen Raytheon BBN und einem umständlichen DARPA-Programm - Clean-Slate-Design für ausfallsichere, anpassungsfähige und sichere Hosts - entwickelten Eric Eide und sein Team an der Universität von Utah eine Möglichkeit für A3, das Netzwerk zu erkennen, zu reparieren und aufzustocken Verteidigung auf jeder Linux-basierten virtuellen Maschine (VM).

So funktioniert es: A3 verwendet zunächst eine Reihe von "stapelbaren Debuggern", die alle in Echtzeit ausgeführt werden und die VM nach seltsamen Aktivitäten durchsuchen. Im Gegensatz zu typischer Virensoftware sucht dieses Sicherheitsprogramm nicht nach spezifischem Code, sondern nach ungewöhnlichem Computerverhalten. Wenn Malware gefunden wird, stoppt A3 den jeweils gestarteten Prozess, berechnet eine Schadensbehebung und fügt den Fehler in die Liste der No-Go-Codes ein. Und es funktioniert wirklich, wirklich: Das Team testete es gegen Shellshock für DARPA-Beamte in Jacksonville und A3 fand den Schaden nicht nur, sondern reparierte ihn in nur vier Minuten. Nach der Testphase sieht die Zukunft für diese selbstheilende Software vielversprechend aus, auch wenn dies eine Einschränkung darstellt: Die Software ist für den Endverbraucher auf Desktops oder Smartphones nicht verfügbar. Laut Eide "haben wir diese Experimente noch nicht ausprobiert."

Andere Wege

A3 ist zwar die neueste und beste Lösung für die Erkennung reaktionsschneller Malware, es ist jedoch nicht der erste Versuch dieser Art. Zum Beispiel hat HP im vergangenen Jahr ein selbstheilendes BIOS gestartet, um Malware zu bekämpfen, die ausgeführt wird, bevor ein Betriebssystem geladen wird. Wenn Angreifer Root-Zugriff auf einen Computer erhalten, können Sie das BIOS ändern und bösartigen Code in das System erzwingen. HP BIOSphere vergleicht das auszuführende BIOS mit einem eingebetteten Abbild des ursprünglichen BIOS des Computers. Wenn sich diese unterscheiden, wird immer das Original geladen.

Der Einzelhandelsriese Amazon ist ebenfalls auf dem Weg zur Selbstheilung. Das Unternehmen kündigte gerade Amazon Aurora an, ein MySQL-kompatibles Datenbankmodul, das mit seinem relationalen Datenbankdienst gekoppelt ist. Laut der Pressemitteilung ist Aurora „fehlertolerant, toleriert transparent den Verlust von Datenträgern und Verfügbarkeitszonen und heilt sich selbst, überwacht und repariert fehlerhafte Blöcke und Datenträger automatisch.“ Dies ist das Allerheiligste, und was A3 auch schießt für: Reparaturen im laufenden Betrieb, ohne dass Server heruntergefahren oder Daten neu aufgefüllt werden müssen.

Drehen Sie den Beat um

Erwähnenswert ist jedoch, dass A3 Open Source ist. Auf den ersten Blick ist dies eine gute Sache: Andere White-Hat-Benutzer können die Arbeit von Eide übernehmen und anpassen, vielleicht für mobile Geräte, Windows-Server oder sogar das Internet der Dinge.

Es gibt jedoch auch eine dunkle Seite. Böswillige Schauspieler sind im Großen und Ganzen daran interessiert, welche Art von Angriff den größten Nutzen für den geringsten Arbeitsaufwand bringt. Einige sind jedoch Innovatoren, und es ist nicht schwer vorstellbar, dass das Risiko einer neu konzipierten A3- oder ähnlichen Selbstheilungstechnologie besteht: Malware, die darauf ausgelegt ist, nach Antivirus-Aktivitäten zu suchen, diese herunterzufahren und zu "reparieren", wodurch sie unbrauchbar werden. In einem bereits selbstheilenden System kann dies zu einer Pattsituation führen, aber wie CIO Today feststellt, können viele Unternehmen nicht mit der sich ständig wandelnden Malware Schritt halten. Füge Selbstheilung (oder Zerstörung) zu dieser Liste hinzu und die Dinge werden interessant.

A3 und ähnliche Bemühungen um selbstheilende Software sind im Kampf gegen Malware vielversprechend, werden aber nicht selbstgefällig. Infektionskontrolle und Softwarereparatur sind eine allumfassende Angelegenheit - hier gibt es kein Patentrezept.

Selbstreparierende Software bekämpft Malware! Software, heile dich selbst!
admin Author
Sorry! The Author has not filled his profile.