Selvreparerende programvare takler skadelig programvare! Programvare, leg deg selv!

[ware_item id=33][/ware_item]

Selvreparerende programvare takler skadelig programvare! Programvare, leg deg selv!


Hva om nettverk og applikasjoner automatisk kunne oppdage innbrudd på skadelig programvare, reparere eventuelle skader og deretter smelle på døra på ytterligere infeksjoner av samme type? Virker som noe utenom science fiction på Star Trek-nivå, men takket være forskere ved University of Utah kommer denne typen selvhelbredende programvare til en Linux-basert virksomhet eller militær server i nærheten. Malware: vær redd. Vær veldig redd.

Jeg ser hva du gjør der

Det største problemet med antivirusprogrammer? De er avhengige av lister, hvitelister for legitim kode og svartelister for programvare som kommer med en ondsinnet nyttelast. Men siden hackere gjør det til deres oppgave å skape nye og stadig mer skjulte infeksjoner, er virusdetektorer alltid et skritt bak skurkene. Dette setter selskaper på et tøft sted. High-performance antivirus kan ødelegge et nettverk og til og med ta servere frakoblet, mens du velger en "hva som kan komme" tilnærming kan inkludere at systemet ditt går i flammer.

Ikke slik med A3 eller avanserte tilpasningsapplikasjoner, som ikke er bundet av typiske regler for søk og ødelegg. Sammen med forsvarsentreprenør Raytheon BBN og et vanskelig navngitt DARPA-program - Clean-Slate Design of Resilient, Adaptive, Secure Hosts - kom University of Utahs Eric Eide og teamet hans frem til en måte å A3 oppdage, reparere og kaste opp nettet forsvar på alle Linux-baserte virtuelle maskiner (VM).

Slik fungerer det: A3 bruker først et sett med "stables debuggers", som alle kjører i sanntid og søker i VM etter en merkelig aktivitet. Og i motsetning til typisk virusprogramvare, leter ikke dette sikkerhetsprogrammet etter spesifikk kode, men noen datatilstand som er utenom det vanlige. Hvis skadelig programvare blir funnet, stopper A3 uansett hvilken prosess som er startet, tilnærmer en løsning for skade, og legger deretter feilen til listen over ikke-gå-kode. Og det fungerer, virkelig: teamet testet det mot Shellshock for DARPA-tjenestemenn i Jacksonville og A3 fant ikke bare, men reparerte skaden på bare fire minutter. Nå forbi testfasen ser fremtiden lys ut for denne selvhelbredende programvaren, selv om det er en advarsel: programvaren er ikke tilgjengelig for forbrukerbruk på stasjonære maskiner eller smarthphones. I følge Eide, "har vi ikke prøvd disse eksperimentene ennå."

Andre arenaer

Selv om A3 er den siste og beste i verden med responsiv deteksjon av skadelig programvare, er det ikke det første knepet mot denne typen ting. For eksempel lanserte HP en selvhelende BIOS i fjor for å bekjempe skadelig programvare som kjøres før et operativsystem lastes inn. Hvis angripere kan få root-tilgang til en datamaskin, er det mulig å endre BIOS og tvinge ondsinnet kode inn i systemet; HPs BIOSphere sammenligner den framtidige BIOS mot et innebygd bilde av maskinens originale BIOS - hvis de er forskjellige, blir originalen alltid lastet inn.

Detaljhandelsgiganten Amazon er også med på den selvhelbredende båndtvangen. Selskapet kunngjorde nettopp Amazon Aurora, en MySQL-kompatibel databasemotor sammenkoblet med deres Relational Database Service. I følge pressemeldingen er Aurora "feiltolerant, tolererer gjennomsiktig tap av disker og tilgjengelighetssoner, og selvhelbringer, automatisk overvåker og reparerer dårlige blokker og disker." Dette er den hellige gral, og det A3 også skyter for: reparasjoner mens du trenger å slå av servere eller repopulere data.

Turn the Beat Around

Det er imidlertid verdt å nevne at A3 er åpen kildekode. På forsiden er dette en god ting: andre hvithatere kan ta Eides arbeid og tilpasse det, kanskje for mobile enheter, Window-servere eller til og med Internet of Things.

Det er også en mørk side. Ondsinnede skuespillere er stort sett interessert i uansett hvilken type angrep som gir den største fordelen for det minste arbeidet. Noen få er imidlertid innovatører, og det er ikke vanskelig å forestille seg risikoen for en omrettet A3 eller lignende selvhelbredende teknologi: malware designet for å søke etter antivirusaktiviteter, slå dem av og "reparere" dem, noe som gjør dem ubrukelige. I et allerede selvhelbredende system kan dette føre til en dødelighet, men som CIO Today påpeker, er det mange selskaper som ikke kan følge med hele tiden å forandre malware. Legg til selvhelbredende (eller ødeleggende) på den listen, og ting blir interessante.

A3 og lignende programvare for selvhelbredende programvare viser virkelig løfte i kampen mot skadelig programvare, men blir ikke selvtilfredstillende. Infeksjonskontroll og programvarereparasjon er en situasjon som er praktisk plassert - det er ingen sølvkule her.

Selvreparerende programvare takler skadelig programvare! Programvare, leg deg selv!
admin Author
Sorry! The Author has not filled his profile.