Софтвер за самопоправљање рјешава злонамјерни софтвер! Софтвер, лечите себе!


Шта ако мреже и апликације могу аутоматски открити упад злонамерног софтвера, поправити настала оштећења и онда залупити вратима код даљњих инфекција истог типа? Чини се као нешто ван научне фантастике на нивоу Старе стазе, али захваљујући истраживачима са Универзитета у Јути, овакав софтвер за самоизцељење долази на Линук или пословни сервер у вашој близини. Злонамјерни софтвер: плашите се. Буди веома уплашен.

Видим шта тамо радиш

Највећи проблем са антивирусним програмима? Ослањају се на листе, спискове за допуштање законитог кода и црне листе софтвера који долази са злонамерним корисним оптерећењем. Али будући да хакери чине своју мисију стварањем нових и све скривенијих инфекција, детектори вируса увек су корак иза негативаца. То поставља компаније у тешку тачку. Анти-вирус високих перформанси може да поквари мрежу и чак узме сервере ван мреже, док се одлучи за приступ „шта би могло доћи“ може да укључи ваш систем у пламену..

Није тако код А3 или Адванцед Адаптиве Апплицатионс-а, који нису везани за уобичајена правила претраживања и уништавања. Заједно са извођачем одбране Раитхеон ББН и неугодно именованим програмом ДАРПА – Дизајн чистих шкриљаца отпорних, прилагодљивих, сигурних домаћина – Ериц Еиде са Универзитета у Утаху и његов тим смислили су начин да А3 открије, поправи и повеже мрежу одбрана на било којој виртуелној машини заснованој на Линуку (ВМ).

Ево како то функционише: А3 прво користи скуп „исправљених грешака“ који се сви покрећу у реалном времену и претражују ВМ ради било каквих чудних активности. За разлику од типичног вирусног софтвера, овај безбедносни програм не тражи одређени код већ било какво понашање рачунара које је необично. Ако се нађе злонамјерни софтвер, А3 зауставља сваки поступак који је започет, приближава исправку штете и затим додаје грешку својој листи не-го кода. И заиста, заиста дјелује: тим је тестирао на Схеллсхоцк-у за службенике ДАРПА-е у Јацксонвиллеу, а А3 није само открио већ поправио штету у само четири минута. Након фазе тестирања, будућност овог софтвера за самоцељење изгледа светла, мада постоји упозорење: софтвер није доступан за употребу потрошача на радним површинама или паметним телефонима. Према Еидеу, „још нисмо испробали те експерименте“.

Отхер Авенуес

Иако је А3 најновији и највећи у свету са откривањем злонамерног софтвера, то није прва убод овакве ствари. На пример, ХП је лансирао БИОС за самоизлечење прошле године како би се борио против злонамјерног софтвера који се покреће пре учитавања ОС-а. Ако нападачи успеју да добију роот приступ рачунару, могуће је изменити БИОС и наметнути злонамерни код у систем; ХП-ова БИОСпхере упоређује БИОС који се покреће са уграђеном сликом оригиналног БИОС-а машине – ако се разликују, оригинал се увек учитава.

Малопродајни гигант Амазон такође је на појасу за само излечење. Компанија је управо најавила Амазон Аурора, мотор са базама података који је компатибилан са МиСКЛ, упарен са њиховом услугом Релатионал Датабасе. Према саопштењу за штампу, Аурора је “грешка толеранција, транспарентно толерише губитак дискова и зона расположивости и самозацељивање, аутоматски надгледање и поправљање лоших блокова и дискова.” Ово је свети грал, и оно што А3 такође снима за: поправке у покрету, без потребе за гашењем сервера или поновним пуштањем података.

Окрени ритам

Међутим, вреди напоменути да је А3 опен соурце. То је добра ствар: други корисници белог шешира могу да преузму посао компаније Еиде и прилагоде га, можда за мобилне уређаје, Виндовсове сервере или чак Интернет ствари.

Међутим, постоји и мрачна страна Злонамјерни глумци су у великој мери заинтересовани за било коју врсту напада враћа највећу корист за најмањи трошак посла. Неколицина је, међутим, иноватори, и није тешко замислити ризик од поновне примене А3 или сличне технологије самоизцељења: малваре дизајниран да скенира антивирусне активности, затвори их и „поправи“, чинећи их бескорисним. У већ постојећем систему самоизцељења ово може довести до застоја, али као што ЦИО Тодаи истиче, многе компаније не могу ићи у корак са сталним претварањем злонамјерног софтвера. Додајте само излечење (или уништавање) на тај списак и ствари постају занимљиве.

Напори софтвера за само-излечење А3 и слични софтвери показују стварно обећање у борби против злонамјерног софтвера, али немојте се жалити. Контрола инфекције и поправка софтвера су све руке на палуби – овде нема сребрног метка.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map