Pašremontējošā programmatūra novērš ļaunprātīgu programmatūru! Programmatūra, dziedini sevi!


Ko darīt, ja tīkli un lietojumprogrammas varētu automātiski atklāt ļaunprātīgas programmatūras uzlaušanas gadījumus, labot nodarīto kaitējumu un pēc tam aizspiest durvis uz vēl viena veida infekcijām? Šķiet, ka kaut kas no Star Trek līmeņa zinātniskās fantastikas izceļas, taču, pateicoties Jūtas Universitātes pētniekiem, šāda veida pašdziedinošā programmatūra nonāk uz Linux balstīta biznesa vai militārā servera tuvumā. Ļaunprātīga programmatūra: baidieties. Baidieties ļoti.

Es redzu, ko jūs tur darāt

Lielākā antivīrusu programmu problēma? Viņi paļaujas uz sarakstiem, likumīgo kodu baltajiem sarakstiem un melnajiem sarakstiem programmatūrai, kurai ir ļaunprātīga krava. Bet, tā kā hakeri par savu misiju padara jaunu un arvien vairāk slēpto infekciju radīšanu, vīrusu detektori vienmēr ir viens solis aiz sliktajiem puišiem. Tas nostāda uzņēmumus grūtā situācijā. Augstas veiktspējas antivīruss var bloķēt tīklu un pat noņemt serverus bezsaistē, savukārt, izvēloties pieeju “kas var nākt”, jūsu sistēma var iekļūt liesmās.

Ne tā kā ar A3 vai uzlabotajām adaptīvajām lietojumprogrammām, kurām nav saistoši tipiski meklēšanas un iznīcināšanas noteikumi. Kopā ar aizsardzības darbuzņēmēju Raytheon BBN un neveikli nosaukto DARPA programmu – elastīgu, adaptīvu, drošu saimnieku tīru šīfera dizainu – Jūtas universitātes Ēriks Eide un viņa komanda nāca klajā ar veidu, kā A3 atklāt, salabot un izvietot tīklu. aizsardzība uz jebkuru uz Linux balstītu virtuālo mašīnu (VM).

Lūk, kā tas darbojas: A3 vispirms izmanto “sakraujamu atkļūdotāju” komplektu, kas visi darbojas reāllaikā un virtuālajā mašīnā meklē jebkādas dīvainas darbības. Un atšķirībā no tipiskas vīrusu programmatūras šī drošības programma nemeklē īpašu kodu, bet jebkādu datora darbību, kas ir neparasta. Ja tiek atrasta ļaunprātīga programmatūra, A3 pārtrauc visu uzsākto procesu, tuvina bojājuma labojumu un pēc tam pievieno kļūdu sava nepiederošo kodu sarakstam. Un tas tiešām, tiešām darbojas: komanda to pārbaudīja pret Šellšoku DARPA amatpersonām Džeksonvilā un A3 ne tikai atrada, bet laboja bojājumus tikai četru minūšu laikā. Tagad, jau pagājis testēšanas fāze, šīs pašdziedinošās programmatūras nākotne izskatās gaiša, kaut arī ir brīdinājums: programmatūra nav pieejama patērētājam galddatoros vai viedtālruņos. Pēc Eide teiktā, “mēs vēl neesam izmēģinājuši šos eksperimentus”.

Citas iespējas

Lai gan A3 ir jaunākais un lielākais reaģējošās ļaunprātīgas programmatūras atklāšanas pasaulē, tas nav pirmais šāda veida notikums. Piemēram, HP pagājušajā gadā uzsāka pašdziedinošu BIOS, lai apkarotu ļaunprātīgu programmatūru, kas darbojas pirms operētājsistēmas ielādes. Ja uzbrucēji var iegūt saknes piekļuvi datoram, ir iespējams mainīt BIOS un ienākt sistēmā ļaunprātīgu kodu; HP BIOSphere salīdzina pašreizējo BIOS ar iegulto mašīnas oriģinālās BIOS attēlu – ja tie atšķiras, oriģināls vienmēr tiek ielādēts.

Mazumtirdzniecības gigants Amazon atrodas arī pašdziedinošajā vagonā. Uzņēmums tikko paziņoja par Amazon Aurora, ar MySQL saderīgu datu bāzes motoru, kas savienots pārī ar viņu Relāciju datu bāzes pakalpojumu. Saskaņā ar paziņojumu presei, Aurora ir “izturīga pret kļūdām, caurspīdīgi panes disku un pieejamības zonu zaudēšanu un sevis dziedināšanu, automātiski uzrauga un labo sliktos blokus un diskus”. Tas ir svētais grāls, un tas, ko arī A3 šauj priekš: remonts lidojuma laikā, neizslēdzot serverus vai atkārtoti ievietojot datus.

Apgrieziet ritmu apkārt

Ir vērts pieminēt, ka A3 ir atvērts avots. Faktiski tā ir laba lieta: citi balto cepuru lietotāji var uzņemties Eide darbu un to pielāgot, iespējams, mobilajām ierīcēm, Window serveriem vai pat lietu internetam.

Tomēr ir arī tumšā puse. Ļaunprātīgus dalībniekus kopumā interesē jebkāda veida uzbrukumi, kas dod vislielāko labumu vismazākajiem darba izdevumiem. Daži no tiem tomēr ir novatori, un nav grūti iedomāties atkārtotas A3 vai līdzīgas pašdziedināšanas tehnoloģijas risku: ļaunprātīgu programmatūru, kas paredzēta pretvīrusu darbību skenēšanai, to izslēgšanai un “labošanai”, padarot tās bezjēdzīgas. Pašreizējā dziedināšanas sistēmā tas var nonākt strupceļā, bet, kā norāda CIO Today, daudzi uzņēmumi nevar sekot līdzi pastāvīgi morfizējošai ļaunprātīgai programmatūrai. Pievienojiet šim sarakstam sevis dziedināšanu (vai iznīcināšanu), un viss kļūst interesanti.

A3 un līdzīgas pašdziedinošās programmatūras centieni parāda reālus solījumus cīņā pret ļaunprātīgu programmatūru, taču neuzņemieties pašapmierinātību. Infekciju kontrole un programmatūras labošana ir praktiska situācija uz rokas – šeit nav sudraba lodes.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map