¡El software de reparación automática aborda el malware! Software, ¡cúrate a ti mismo!

[ware_item id=33][/ware_item]

¡El software de reparación automática aborda el malware! Software, ¡cúrate a ti mismo!


¿Qué pasaría si las redes y aplicaciones pudieran detectar automáticamente intrusiones de malware, reparar cualquier daño hecho y luego cerrar la puerta a otras infecciones del mismo tipo? Parece algo sacado de la ciencia ficción a nivel de Star Trek, pero gracias a los investigadores de la Universidad de Utah, este tipo de software de autocuración está llegando a un servidor militar o de negocios basado en Linux cerca de usted. Malware: ten miedo. Ten mucho miedo.

Veo lo que haces allí

¿El mayor problema con los programas antivirus? Dependen de listas, listas blancas para código legítimo y listas negras para software que viene con una carga maliciosa. Pero como los hackers hacen su misión crear nuevas infecciones cada vez más ocultas, los detectores de virus siempre están un paso por detrás de los malos. Esto pone a las empresas en una situación difícil. El antivirus de alto rendimiento puede bloquear una red e incluso desconectar los servidores, mientras que optar por un enfoque de "lo que puede venir" podría incluir que su sistema se incendie.

No es así con A3, o Aplicaciones Adaptativas Avanzadas, que no está sujeto a las reglas típicas de búsqueda y destrucción. Junto con el contratista de defensa Raytheon BBN y un programa DARPA llamado torpemente - Diseño de pizarra limpia de hosts resistentes, adaptables y seguros - Eric Eide de la Universidad de Utah y su equipo encontraron una forma para que A3 detectara, reparara y apuntalara la red. defensas en cualquier máquina virtual (VM) basada en Linux.

Así es como funciona: A3 utiliza primero un conjunto de "depuradores apilables", que se ejecutan en tiempo real y buscan en la VM cualquier actividad extraña. Y a diferencia del software de virus típico, este programa de seguridad no busca un código específico sino un comportamiento informático fuera de lo común. Si se encuentra malware, A3 detiene cualquier proceso que se haya iniciado, se aproxima una reparación de daños y luego agrega el error a su lista de código prohibido. Y realmente funciona: el equipo lo probó contra Shellshock para los funcionarios de DARPA en Jacksonville y A3 no solo encontró sino que reparó el daño en solo cuatro minutos. Ahora, pasada la fase de prueba, el futuro parece brillante para este software de autocuración, aunque hay una advertencia: el software no está disponible para el uso del consumidor en computadoras de escritorio o teléfonos inteligentes. Según Eide, "todavía no hemos probado esos experimentos".

Otras avenidas

Si bien A3 es el último y más grande en el mundo de detección de malware sensible, no es la primera puñalada en este tipo de cosas. Por ejemplo, HP lanzó un BIOS de recuperación automática el año pasado para combatir el malware que se ejecuta antes de cargar un sistema operativo. Si los atacantes pueden obtener acceso de root a una computadora, es posible alterar el BIOS y forzar el código malicioso en el sistema; El BIOSphere de HP compara el BIOS que debe ejecutarse con una imagen incrustada del BIOS original de la máquina; si difieren, el original siempre se carga.

El gigante minorista Amazon también está en el carro de la autocuración. La compañía acaba de anunciar Amazon Aurora, un motor de base de datos compatible con MySQL emparejado con su Servicio de base de datos relacional. Según el comunicado de prensa, Aurora es "tolerante a fallas, tolerando de manera transparente la pérdida de discos y zonas de disponibilidad, y se autocura, supervisa y repara automáticamente los bloques y discos defectuosos". Este es el Santo Grial, y lo que A3 también está disparando para: reparaciones sobre la marcha, sin la necesidad de cerrar servidores o repoblar datos.

Convertir el ritmo en torno

Sin embargo, vale la pena mencionar que A3 es de código abierto. A primera vista, esto es algo bueno: otros usuarios de sombrero blanco pueden tomar el trabajo de Eide y adaptarlo, tal vez para dispositivos móviles, servidores Windows o incluso Internet de las cosas..

Sin embargo, también hay un lado oscuro. Los actores maliciosos están, en general, interesados ​​en cualquier tipo de ataque que devuelva el mayor beneficio para el menor gasto de trabajo. Sin embargo, algunos son innovadores, y no es difícil imaginar el riesgo de un A3 reutilizado o una tecnología de autocuración similar: malware diseñado para escanear en busca de actividades antivirus, apagarlas y "repararlas", dejándolas inútiles. En un sistema que ya se recupera por sí mismo, esto podría llevar a un punto muerto, pero como señala CIO Today, muchas empresas no pueden mantenerse al día con el malware en constante transformación. Agregue autocuración (o destrucción) a esa lista y las cosas se ponen interesantes.

A3 y esfuerzos similares de software de autocuración muestran una promesa real en la lucha contra el malware, pero no se complazca. El control de infecciones y la reparación del software son una situación de manos a la obra: no hay una bala de plata aquí.

¡El software de reparación automática aborda el malware! Software, ¡cúrate a ti mismo!
admin Author
Sorry! The Author has not filled his profile.