O software de reparação automática combate malware! Software, cure-se!

[ware_item id=33][/ware_item]

O software de reparação automática combate malware! Software, cure-se!


E se as redes e aplicativos pudessem detectar automaticamente invasões de malware, reparar qualquer dano causado e, em seguida, fechar a porta com mais infecções do mesmo tipo? Parece algo fora da ficção científica no nível de Star Trek, mas graças a pesquisadores da Universidade de Utah, esse tipo de software de autocorreção está chegando a um servidor comercial ou militar baseado em Linux perto de você. Malware: tenha medo. Tenha muito medo.

Eu vejo o que você está fazendo lá

O maior problema com programas antivírus? Eles contam com listas, listas de permissões para código legítimo e listas negras de software que vem com uma carga maliciosa. Mas como os hackers têm a missão de criar infecções novas e cada vez mais ocultas, os detectores de vírus estão sempre um passo atrás dos bandidos. Isso coloca as empresas em uma situação difícil. O antivírus de alto desempenho pode atrapalhar uma rede e até colocar servidores offline, enquanto optar por uma abordagem "o que pode vir" pode incluir o sistema em chamas.

Não é o caso do A3, ou dos aplicativos adaptativos avançados, que não são vinculados por regras típicas de pesquisa e destruição. Juntamente com o contratante de defesa Raytheon BBN e um programa DARPA de design desajeitado - Design de ardósia limpa de hosts resilientes, adaptáveis ​​e seguros - o Eric Eide da Universidade de Utah e sua equipe criaram uma maneira de A3 detectar, reparar e fortalecer a rede defesas em qualquer máquina virtual baseada em Linux (VM).

Eis como funciona: o A3 primeiro usa um conjunto de "depuradores empilháveis", que são executados em tempo real e pesquisam na VM qualquer atividade estranha. E, diferentemente do software antivírus típico, este programa de segurança não procura um código específico, mas qualquer comportamento do computador fora do comum. Se um malware for encontrado, o A3 interrompe qualquer processo iniciado, aproxima uma correção de danos e adiciona o bug à sua lista de códigos proibidos. E realmente, realmente funciona: a equipe testou o Shellshock contra funcionários da DARPA em Jacksonville e a A3 não apenas encontrou, mas reparou o dano em apenas quatro minutos. Agora, após a fase de testes, o futuro parece brilhante para este software de autocorreção, embora exista uma ressalva: o software não está disponível para uso do consumidor em desktops ou smartphones. Segundo Eide, "ainda não experimentamos esses experimentos".

Outras avenidas

Embora o A3 seja o mais recente e o melhor do mundo na detecção de malware responsivo, não é a primeira tentativa desse tipo de coisa. Por exemplo, a HP lançou um BIOS de autocorreção no ano passado para combater malwares executados antes do carregamento do sistema operacional. Se os invasores conseguirem acesso root a um computador, é possível alterar o BIOS e forçar o código malicioso no sistema; O BIOSphere da HP compara o BIOS a ser executado com uma imagem incorporada do BIOS original da máquina - se eles diferem, o original é sempre carregado.

A gigante do varejo Amazon também está no caminho certo. A empresa acaba de anunciar o Amazon Aurora, um mecanismo de banco de dados compatível com MySQL emparelhado com o Relational Database Service. De acordo com o comunicado à imprensa, o Aurora é "tolerante a falhas, tolerando de forma transparente a perda de discos e zonas de disponibilidade e auto-reparável, monitorando e reparando automaticamente blocos e discos defeituosos". Esse é o Santo Graal, e o que A3 também está fotografando para: reparos em tempo real, sem a necessidade de desligar servidores ou repovoar dados.

Vire a volta

Vale ressaltar, no entanto, que A3 é de código aberto. Na cara, isso é uma coisa boa: outros usuários de chapéu branco podem pegar o trabalho de Eide e adaptá-lo, talvez para dispositivos móveis, servidores Windows ou até a Internet das Coisas.

Há também um lado sombrio, no entanto. Atores maliciosos estão, em geral, interessados ​​em qualquer tipo de ataque que retorne o maior benefício para o menor esforço de trabalho. Alguns, no entanto, são inovadores, e não é difícil imaginar o risco de um A3 reprovado ou de uma tecnologia de autocorreção semelhante: malware projetado para verificar atividades antivírus, desligá-las e "repará-las", tornando-as inúteis. Em um sistema já auto-reparável, isso pode levar a um impasse, mas, como aponta o CIO Today, muitas empresas não conseguem acompanhar o malware em constante transformação. Adicione autocura (ou destrua) a essa lista e as coisas ficam interessantes.

A3 e esforços similares de software de autocorreção mostram uma promessa real na luta contra malware, mas não são complacentes. O controle de infecções e o reparo de software são uma situação prática no convés - não há uma bala de prata aqui.

O software de reparação automática combate malware! Software, cure-se!
admin Author
Sorry! The Author has not filled his profile.