Perangkat lunak yang memperbaiki sendiri mengatasi malware! Software, sembuhkan dirimu!


Bagaimana jika jaringan dan aplikasi dapat secara otomatis mendeteksi intrusi malware, memperbaiki kerusakan yang terjadi dan kemudian membanting pintu pada infeksi lebih lanjut dari jenis yang sama? Tampak seperti sesuatu yang keluar dari fiksi ilmiah tingkat Star Trek, tetapi berkat para peneliti di University of Utah, perangkat lunak penyembuhan diri ini datang ke bisnis berbasis militer atau server militer di dekat Anda. Malware: takut. Sangat takut.

Saya Melihat Apa yang Anda Lakukan di Sana

Masalah terbesar dengan program antivirus? Mereka mengandalkan daftar, daftar putih untuk kode yang sah dan daftar hitam untuk perangkat lunak yang datang dengan muatan berbahaya. Tetapi karena peretas menjadikannya sebagai misi mereka untuk menciptakan infeksi baru dan lebih tersembunyi, pendeteksi virus selalu selangkah di belakang para penjahat. Ini menempatkan perusahaan pada posisi yang sulit. Antivirus berkinerja tinggi dapat meredam jaringan dan bahkan membuat server offline, sementara memilih pendekatan “apa yang akan terjadi” dapat mencakup sistem Anda yang terbakar..

Tidak demikian halnya dengan A3, atau Aplikasi Adaptasi Lanjutan, yang tidak terikat oleh aturan pencarian dan penghancuran yang khas. Bersama dengan kontraktor pertahanan, Raytheon BBN dan program DARPA dengan nama canggung – Clean-Slate Design dari Resilient, Adaptive, Secure Hosts – Eric Eide dan timnya dari Universitas Utah menemukan cara bagi A3 untuk mendeteksi, memperbaiki, dan menopang jaringan pertahanan pada mesin virtual berbasis Linux (VM) apa saja.

Begini cara kerjanya: A3 pertama-tama menggunakan satu set “debugger stackable”, yang semuanya berjalan secara real-time dan mencari VM untuk aktivitas aneh apa pun. Dan tidak seperti perangkat lunak virus biasa, program keamanan ini tidak mencari kode spesifik tetapi perilaku komputer apa pun yang tidak biasa. Jika malware ditemukan, A3 menghentikan proses apa pun yang telah dimulai, memperkirakan perbaikan untuk kerusakan dan kemudian menambahkan bug ke daftar kode no-go. Dan itu benar-benar bekerja: tim mengujinya terhadap Shellshock untuk pejabat DARPA di Jacksonville dan A3 tidak hanya menemukan tetapi memperbaiki kerusakan hanya dalam empat menit. Sekarang setelah fase pengujian, masa depan tampak cerah untuk perangkat lunak penyembuhan-diri ini, meskipun ada peringatan: perangkat lunak ini tidak tersedia untuk digunakan konsumen di desktop atau smarthphones. Menurut Eide, “kami belum mencoba eksperimen itu.”

Jalan Lain

Sementara A3 adalah yang terbaru dan terhebat di dunia dalam deteksi malware yang responsif, A3 bukan yang pertama kali menusuk hal semacam ini. Sebagai contoh, HP meluncurkan BIOS penyembuhan diri tahun lalu untuk memerangi malware yang berjalan sebelum OS dimuat. Jika penyerang dapat memperoleh akses root ke komputer, dimungkinkan untuk mengubah BIOS dan memaksakan kode jahat ke dalam sistem; HPphere HP membandingkan BIOS yang akan dijalankan dengan gambar yang disematkan dari BIOS asli mesin – jika berbeda, yang asli selalu dimuat.

Raksasa ritel Amazon juga berada di jalur penyembuhan diri. Perusahaan ini baru saja mengumumkan Amazon Aurora, mesin basis data yang kompatibel dengan MySQL yang dipasangkan dengan Layanan Database Relasional mereka. Menurut siaran pers, Aurora “toleran terhadap kesalahan, secara transparan mentolerir hilangnya disk dan Zona Ketersediaan, dan penyembuhan diri, secara otomatis memantau dan memperbaiki blok dan disk yang buruk.” Ini adalah grail suci, dan apa yang juga ditembak oleh A3 untuk: perbaikan dengan cepat, tanpa perlu mematikan server atau mengisi kembali data.

Putar Beat Sekitar

Namun perlu disebutkan bahwa A3 adalah open source. Secara langsung, ini adalah hal yang baik: pengguna topi putih lainnya dapat mengambil pekerjaan Eide dan mengadaptasinya, mungkin untuk perangkat seluler, server Window atau bahkan Internet of Things.

Namun, ada juga sisi gelapnya. Aktor-aktor jahat, pada umumnya, tertarik pada jenis serangan apa pun yang mengembalikan manfaat terbesar bagi pengeluaran terkecil pekerjaan. Namun, beberapa di antaranya adalah inovator, dan tidak sulit untuk membayangkan risiko A3 yang dirancang ulang atau teknologi penyembuhan diri serupa: malware yang dirancang untuk memindai aktivitas antivirus, mematikannya dan “memperbaikinya”, menjadikannya tidak berguna. Dalam sistem yang sudah sembuh sendiri ini mungkin mengarah pada kebuntuan, tetapi seperti yang ditunjukkan CIO Today, banyak perusahaan tidak dapat mengimbangi malware yang terus-menerus berubah. Tambahkan penyembuhan diri (atau merusak) ke daftar itu dan hal-hal menjadi menarik.

A3 dan upaya perangkat lunak penyembuh diri serupa menunjukkan janji nyata dalam perang melawan malware, tetapi jangan puas. Pengendalian infeksi dan perbaikan perangkat lunak adalah situasi yang mudah terjadi – tidak ada peluru di sini.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map