برنامج إصلاح ذاتي يعالج البرامج الضارة! البرمجيات ، شفاء نفسك!

[ware_item id=33][/ware_item]

برنامج إصلاح ذاتي يعالج البرامج الضارة! البرمجيات ، شفاء نفسك!


ماذا لو تمكنت الشبكات والتطبيقات من اكتشاف تدخلات البرامج الضارة تلقائيًا ، وإصلاح أي ضرر يحدث ، ثم إغلاق الباب على المزيد من الإصابات من نفس النوع؟ يبدو وكأنه شيء من الخيال العلمي على مستوى ستار تريك ، ولكن بفضل الباحثين في جامعة يوتا ، يأتي هذا النوع من برامج العلاج الذاتي إلى خادم تجاري أو خادم يعمل بنظام Linux بالقرب منك. البرامج الضارة: تخافوا. كن خائفا جدا.

أرى ما تفعله هناك

أكبر مشكلة مع برامج مكافحة الفيروسات؟ يعتمدون على قوائم وقوائم بيضاء للرموز الشرعية وقوائم سوداء للبرامج التي تأتي مع حمولة ضارة. ولكن نظرًا لأن المتسللين يجعلوا من مهمتهم إنشاء إصابات جديدة ومخفية أكثر من أي وقت مضى ، فإن أجهزة الكشف عن الفيروسات تكون دائمًا وراء الأشرار. هذا يضع الشركات في مكان صعب. يمكن أن تؤدي برامج مكافحة الفيروسات عالية الأداء إلى تعطل شبكة ما ، وحتى نقل الخوادم دون الاتصال بالإنترنت ، في حين أن اختيار نهج "ما قد يأتي" قد يشمل اشتعال النظام لديك..

لا ينطبق الأمر على A3 أو التطبيقات المتقدمة التكيفية التي لا تلتزم بقواعد البحث والتدمير النموذجية. جنبا إلى جنب مع مقاول الدفاع Raytheon BBN وبرنامج DARPA المسمى بحرج - تصميم لائحة نظيفة من المضيفين المرنة والتكيفية والآمنة - ابتكر إيريك إيدي من جامعة يوتا وفريقه وسيلة لـ A3 للكشف عن الشبكة وإصلاحها ودعمها الدفاعات على أي جهاز ظاهري يعمل بنظام Linux (VM).

إليك الطريقة التي تعمل بها: تستخدم A3 أولاً مجموعة من "أدوات تصحيح الأخطاء القابلة للتكديس" ، والتي تعمل جميعها في الوقت الفعلي وتبحث في VM عن أي نشاط غريب. على عكس برامج الفيروسات المعتادة ، لا يبحث برنامج الأمان هذا عن رمز محدد ولكن أي سلوك كمبيوتر خارج عن المألوف. إذا تم العثور على برامج ضارة ، فإن A3 يتوقف عن بدء أي عملية ، ويقارب إصلاحًا للضرر ، ثم يضيف الخلل إلى قائمة رموز الحظر. إنه حقًا يعمل حقًا: لقد قام الفريق باختباره ضد Shellshock لمسؤولي DARPA في Jacksonville و A3 لم يعثروا فحسب ولكنهم قاموا بإصلاح الضرر في أربع دقائق فقط. الآن بعد مرحلة الاختبار ، يبدو المستقبل مشرقًا لهذا البرنامج الذاتي الشفاء ، على الرغم من وجود تحذير: البرنامج غير متاح للاستخدام من قبل المستهلكين على أجهزة كمبيوتر سطح المكتب أو الهواتف الذكية. وفقًا لإيدي ، "لم نجرب هذه التجارب بعد".

الافنيوز الأخرى

على الرغم من أن A3 هي الأحدث والأكبر في عالم الكشف عن البرامج الضارة التي تستجيب ، فإنها ليست أول طعنة في هذا النوع من الأشياء. على سبيل المثال ، أطلقت HP نظام BIOS للشفاء العام الماضي لمكافحة البرامج الضارة التي يتم تشغيلها قبل تحميل نظام التشغيل. إذا كان المهاجمون قادرين على الوصول إلى جذر الوصول إلى جهاز كمبيوتر ، فمن الممكن تغيير BIOS وفرض شفرة ضارة في النظام ؛ يقارن BIOSphere من HP BIOS الذي سيتم تشغيله مقابل صورة مضمّنة من BIOS الأصلي للجهاز - في حالة اختلافها ، يتم دائمًا تحميل الأصل.

عملاق التجزئة أمازون هو الآخر في عربة الشفاء الذاتي. أعلنت الشركة للتو Amazon Aurora ، وهو محرك قاعدة بيانات متوافق مع MySQL مقترن بخدمة Relational Database Service. وفقًا للبيان الصحفي ، فإن Aurora "تتحمل الأخطاء ، وتتسامح بشفافية مع فقدان الأقراص ومناطق التوافر ، والشفاء الذاتي ، ومراقبة وإصلاح الكتل والأقراص السيئة تلقائيًا." هذا هو الكأس المقدسة ، وما تطلقه A3 أيضًا. من أجل: الإصلاحات السريعة ، دون الحاجة إلى إيقاف تشغيل الخوادم أو إعادة ملء البيانات.

تحويل فاز في جميع أنحاء

تجدر الإشارة إلى أن A3 مفتوح المصدر. على الوجه الصحيح ، هذا شيء جيد: يمكن لمستخدمي القبعة البيضاء أداء عمل Eide وتكييفه ، ربما للأجهزة المحمولة أو خوادم Window أو حتى Internet of Things.

هناك أيضًا جانب مظلم. الجهات الفاعلة الضارة مهتمة ، إلى حد كبير ، بأي نوع من الهجمات بإرجاع أكبر فائدة لأصغر العمل. ومع ذلك ، هناك عدد قليل من المبتكرين ، وليس من الصعب تخيل خطر A3 المقصود أو تقنية مشابهة للشفاء الذاتي: البرامج الضارة المصممة للبحث عن أنشطة مكافحة الفيروسات ، وإغلاقها و "إصلاحها" ، وجعلها عديمة الفائدة. في نظام الشفاء الذاتي بالفعل ، قد يؤدي هذا إلى طريق مسدود ، ولكن كما يشير CIO Today ، لا يمكن للعديد من الشركات مواكبة البرامج الضارة التي تتحول باستمرار. أضف الشفاء الذاتي (أو التدمير) إلى تلك القائمة وستصبح الأمور مثيرة للاهتمام.

تُظهر جهود برامج الشفاء الذاتي A3 واعدة وعدًا حقيقيًا في مكافحة البرامج الضارة ، لكن لا تتهاون. يعد التحكم في العدوى وإصلاح البرامج موقفًا عمليًا بالكامل - لا توجد رصاصة فضية هنا.

برنامج إصلاح ذاتي يعالج البرامج الضارة! البرمجيات ، شفاء نفسك!
admin Author
Sorry! The Author has not filled his profile.