自己修復ソフトウェアがマルウェアに対処します!ソフトウェア、あなた自身を癒します!

[ware_item id=33][/ware_item]

自己修復ソフトウェアがマルウェアに対処します!ソフトウェア、あなた自身を癒します!


ネットワークとアプリケーションがマルウェアの侵入を自動的に検出し、行われた損傷を修復してから、同じタイプのさらなる感染のドアをたたくとしたらどうでしょうか?スタートレックレベルのサイエンスフィクションのようなもののようですが、ユタ大学の研究者のおかげで、この種の自己修復ソフトウェアはあなたの近くのLinuxベースのビジネスまたは軍事サーバーに来ています。マルウェア:恐れる。とても恐れる.

あなたがそこで何をしているのかわかります

ウイルス対策プログラムの最大の問題は?それらは、リスト、正当なコードのホワイトリスト、および悪意のあるペイロードが付属するソフトウェアのブラックリストに依存しています。しかし、ハッカーは、新たなかつてない隠れた感染を作成することを使命としているため、ウイルス検出器は常に悪者の一歩先を行っています。これにより、企業は厳しい状況に置かれます。高性能のウイルス対策は、ネットワークを完全に停止させ、サーバーをオフラインにすることもできますが、「今後の可能性がある」アプローチを選択すると、システムが炎上する可能性があります.

A3または高度な適応型アプリケーションではそうではありません。これは、一般的な検索と破棄のルールに拘束されません。防衛請負業者のレイセオンBBNおよび厄介な名前のDARPAプログラム-復元力のある適応性のある安全なホストのクリーンスレート設計-ユタ大学のエリックアイデと彼のチームは、A3がネットワークを検出、修復、サポートする方法を考案しましたLinuxベースの仮想マシン(VM)の防御.

仕組みは次のとおりです。A3は最初に一連の「スタッカブルデバッガ」を使用します。これらはすべてリアルタイムで実行され、奇妙なアクティビティがないかVMを検索します。また、通常のウイルスソフトウェアとは異なり、このセキュリティプログラムは特定のコードではなく、通常とは異なるコンピューターの動作を探します。マルウェアが見つかった場合、A3は開始されたプロセスをすべて停止し、損傷の修正を概算してから、そのバグをno-goコードのリストに追加します。そして、それは本当にうまくいきます。チームは、ジャクソンビルとA3でDARPAの役人のためにShellshockに対してそれをテストしました。現在、テスト段階を過ぎて、この自己修復ソフトウェアの将来は明るいように見えますが、注意が必要です。このソフトウェアは、デスクトップやスマートフォンでの消費者向けの利用はできません。アイデによると、「私たちはそれらの実験をまだ試していません。」

その他の大通り

A3はレスポンシブマルウェア検出の世界で最新かつ最高の機能を備えていますが、この種の最初の突破口ではありません。たとえば、HPは、OSがロードされる前に実行されるマルウェアと戦うために、昨年、自己修復BIOSを立ち上げました。攻撃者がコンピューターへのルートアクセスを取得できる場合、BIOSを変更し、システムに悪意のあるコードを強制することができます。 HPのBIOSphereは、実行予定のBIOSをマシンの元のBIOSの埋め込みイメージと比較します-異なる場合、元のBIOSは常にロードされます.

小売大手のアマゾンも自己回復の時代を迎えています。同社は、リレーショナルデータベースサービスと組み合わせたMySQL互換データベースエンジンであるAmazon Auroraを発表しました。プレスリリースによると、Auroraは「フォールトトレラントであり、ディスクとアベイラビリティゾーンの損失を透過的に許容し、自己修復、不良ブロックとディスクの自動監視と修復」を実現します。対象:サーバーをシャットダウンしたりデータを再入力したりする必要なく、その場で修理.

ビートアラウンド

ただし、A3はオープンソースであることに言及する価値があります。一見したところ、これは良いことです。他のホワイトハットユーザーは、おそらくモバイルデバイス、ウィンドウサーバー、またはモノのインターネットのために、アイデの仕事を取り入れてそれを適応させることができます.

ただし、暗い面もあります。悪意のある攻撃者は、概して、どんな種類の攻撃でも、最小の作業費用で最大の利益をもたらすことに関心があります。ただし、いくつかはイノベーターであり、再利用されたA3または同様の自己修復テクノロジーのリスクを想像するのは難しくありません。ウイルス対策アクティビティをスキャンし、それらをシャットダウンして「修復」し、無用にするマルウェアです。すでに自己回復しているシステムでは、これは膠着状態につながる可能性がありますが、CIO Todayが指摘しているように、多くの企業はマルウェアの絶え間ない変化に追いつくことができません。そのリストに自己修復(または破壊)を追加すると、物事が面白くなります.

A3および同様の自己修復ソフトウェアの取り組みは、マルウェアとの戦いにおいて真の可能性を示していますが、満足することはできません。感染制御とソフトウェアの修復は、すべてが手作業で行われる状況です。ここには特効薬はありません。.

自己修復ソフトウェアがマルウェアに対処します!ソフトウェア、あなた自身を癒します!
admin Author
Sorry! The Author has not filled his profile.