Itsekorjaavat ohjelmistot torjuvat haittaohjelmat! Ohjelmisto, paranna itsesi!

[ware_item id=33][/ware_item]

Itsekorjaavat ohjelmistot torjuvat haittaohjelmat! Ohjelmisto, paranna itsesi!


Entä jos verkot ja sovellukset voisivat automaattisesti havaita haittaohjelmien tunkeutumisen, korjata tehdyt vauriot ja lyödä oven edelleen samantyyppisiin tartuntoihin? Näyttää siltä, ​​että jotkut eivät ole Star Trek -tason tieteiskirjallisuudesta, mutta Utahin yliopiston tutkijoiden ansiosta tällainen itseparantava ohjelmisto on tulossa lähelläsi olevaan Linux-pohjaiseen yritys- tai sotilaspalvelimeen. Haittaohjelmat: pelkää. Pelkää hyvin.

Näen mitä teet siellä

Suurin ongelma virustorjuntaohjelmissa? He luottavat luetteloihin, sallittujen luetteloiden sallittuihin luetteloihin ja haitallisen hyötykuorman mukana toimitettujen ohjelmistojen mustalle listalle. Mutta koska hakkerit tekevät tehtäväkseen luoda uusia ja yhä piilotettuja infektioita, virustunnistimet ovat aina askeleen päässä pahoista. Tämä asettaa yritykset vaikeaseen kohtaan. Suorituskykyinen virustentorjunta voi estää verkon ja jopa viedä palvelimet offline-tilaan, kun taas valitsemalla "mitä voi tulla" -lähestymistapa saattaa sisältää järjestelmän sammumisen liekissä.

Ei niin A3: n tai Advanced Adaptive -sovellusten kanssa, joita ei sido tyypilliset haku- ja tuhoussäännöt. Yhdessä puolustusurakoitsijan Raytheon BBN: n ja hankalasti nimetyn DARPA-ohjelman kanssa - Resilient, Adaptive, Secure Hosts - Clean-Slate Design - Utahin yliopiston Eric Eide ja hänen tiiminsä keksivat A3: n tapaa havaita, korjata ja avata verkko. suojaukset kaikissa Linux-pohjaisissa virtuaalikoneissa (VM).

Näin se toimii: A3 käyttää ensin joukkoa "pinottavia virheenkorjaimia", jotka kaikki ajavat reaaliajassa ja etsivät VM: stä outoja aktiviteetteja. Ja toisin kuin tyypilliset virusohjelmat, tämä suojausohjelma ei etsi tiettyä koodia, vaan mitä tahansa tietokoneen käyttäytymistä, joka on epätavallista. Jos haittaohjelmia löytyy, A3 lopettaa aloitetun prosessin, arvioi vaurioiden korjauksen ja lisää sitten virheen no-go-koodiluetteloonsa. Ja se todella, todella toimii: ryhmä testasi sitä Shellshockia vastaan ​​DARPA-virkamiehille Jacksonvillessa ja A3: ssa ei vain löydetty vaan korjattu vaurioita vain neljässä minuutissa. Testausvaiheen jälkeen tämän itsensä parantavan ohjelmiston tulevaisuus näyttää valoisalta, vaikkakin siinä on varoitus: ohjelmistoa ei ole saatavana kuluttajakäyttöön pöytätietokoneissa tai älypuhelimissa. Eiden mukaan "emme ole vielä kokeilleet näitä kokeiluja."

Muut keinot

Vaikka A3 on reagoivien haittaohjelmien havaitsemisen uusin ja suurin maailmassa, se ei ole ensimmäinen tällaisissa tapauksissa. Esimerkiksi HP julkaisi viime vuonna itsestään parantavan BIOSin haittaohjelmien torjumiseksi, jotka toimivat ennen käyttöjärjestelmän lataamista. Jos hyökkääjät pääsevät pääkäyttäjään tietokoneeseen, on mahdollista muuttaa BIOS-järjestelmää ja pakottaa haittakoodi järjestelmään. HP: n BIOSphere vertaa käynnissä olevaa BIOSia sulautettuun kuvaan koneen alkuperäisestä BIOSista - jos ne eroavat, alkuperäinen ladataan aina.

Vähittäiskauppa jättiläinen Amazon on myös itsestään parantavan kelkkaan. Yhtiö ilmoitti äskettäin Amazon Aurorasta, MySQL-yhteensopivasta tietokonemoottorista, joka on yhdistetty heidän relaatiotietokantapalveluun. Lehdistötiedotteen mukaan Aurora on ”vikasietoinen, sietää läpinäkyvästi levyjen ja saatavuusvyöhykkeiden menettämistä ja parantaa itseään, tarkkailee ja korjaa automaattisesti huonoja kappaleita ja levyjä.” Tämä on pyhä graali, ja mitä A3 myös ampuu varten: korjaukset lennossa ilman, että palvelimia on sammutettava tai tietoja on käytettävä uudelleen.

Käännä Beat ympäri

On kuitenkin syytä mainita, että A3 on avoimen lähdekoodin. Naamalla tämä on hyvä asia: muut white hattu -käyttäjät voivat ottaa Eiden työn ja mukauttaa sitä, esimerkiksi mobiililaitteisiin, Window-palvelimiin tai jopa esineiden Internetiin.

Siellä on kuitenkin myös tumma puoli. Haitalliset toimijat ovat yleensä kiinnostuneita kaikenlaisesta hyökkäyksestä, joka tuottaa suurimman hyödyn pienimmälle työnkululle. Muutamat ovat kuitenkin keksijöitä, ja ei ole vaikea kuvitella riskiä, ​​että A3: n tai vastaavan itsensä parantavan tekniikan avulla pyritään: haittaohjelmat, jotka on suunniteltu etsimään viruksentorjuntatoimenpiteitä, sulkemaan ne ja “korjaamaan” ne tekemästä niistä hyödytöntä. Jo itsestään paranevassa järjestelmässä tämä saattaa johtaa umpikujaan, mutta kuten CIO Today huomauttaa, monet yritykset eivät voi pysyä jatkuvasti morfisoivien haittaohjelmien kanssa. Lisää itse parantava (tai tuhoava) luetteloon ja asiat muuttuvat mielenkiintoisiksi.

A3: n ja vastaavien itsensä parantavien ohjelmistojen pyrkimykset osoittavat todellisen lupauksen taistelussa haittaohjelmia vastaan, mutta älä ole tyytyväisiä. Infektioiden hallinta ja ohjelmistojen korjaus ovat kaikki käytännössä -tiloja - täällä ei ole hopeamuotoa.

Itsekorjaavat ohjelmistot torjuvat haittaohjelmat! Ohjelmisto, paranna itsesi!
admin Author
Sorry! The Author has not filled his profile.