نرم افزار خود ترمیم با بدافزارها مقابله می کند! نرم افزار ، خود را شفا دهید!


چه می شود اگر شبکه ها و برنامه ها می توانند به طور خودکار هک شدن بدافزارها را تشخیص دهند ، هرگونه آسیب وارده را ترمیم کنند و سپس درهای آلوده را به همان نوع آلوده کنند. به نظر می رسد چیزی غیر از داستان های علمی تخیلی در سطح Star Trek است ، اما به لطف محققان دانشگاه یوتا ، این نوع نرم افزارهای بهبودی به یک سرور تجاری یا نظامی مستقر در لینوکس نزدیک شما می رسند. بدافزار: ترسید. خیلی ترسید.

من می بینم آنچه شما در آنجا انجام می دهید

بزرگترین مشکل برنامه های آنتی ویروس؟ آنها به لیست ها ، لیست های سفید برای کد مشروع و لیست های سیاه برای نرم افزاری که دارای حجم بار مخرب است ، اعتماد می کنند. اما از آنجا که هکرها این مأموریت خود را برای ایجاد عفونت های جدید و همیشه پنهان انجام می دهند ، ردیاب های ویروس همیشه یک قدم عقب مانده از افراد بد هستند. این امر شرکت ها را در یک نقطه سخت قرار می دهد. آنتی ویروس با کارایی بالا می تواند یک شبکه را خراب کند و حتی سرورها را به صورت آفلاین انجام دهد ، در حالی که انتخاب رویکرد “آنچه ممکن است پیش آید” می تواند سیستم شما را در شعله ور کند..

با برنامه های A3 یا Advanced Adaptive Applications ، که به قوانین معمولی جستجو و نابودی محدود نمی شوند ، چنین نیست. به همراه پیمانکار دفاعی Raytheon BBN و یک برنامه نامحسوس DARPA – طراحی تمیز و ظریف میزبان های انعطاف پذیر ، تطبیقی ​​، ایمن – دانشگاه یوتا اریک اید و تیم وی راهی برای A3 پیدا کردند تا شبکه را شناسایی ، تعمیر و ریشه کن کند. دفاع از هر دستگاه مجازی مبتنی بر لینوکس (VM).

در اینجا نحوه کار آن آمده است: A3 ابتدا از مجموعه ای از “اشکال زدائی پایدار” استفاده می کند ، که همه در زمان واقعی اجرا می شوند و VM را برای هرگونه فعالیت عجیب جستجو می کنند. و بر خلاف نرم افزار ویروس معمولی ، این برنامه امنیتی به دنبال کد خاصی نیست بلکه هرگونه رفتار رایانه ای غیر عادی است. در صورت یافتن بدافزار ، A3 هر کاری که شروع شده است متوقف می شود ، رفع خسارت را تقریباً تخمین می زند و سپس این اشکال را به لیست کد بدون مراجعه خود اضافه می کند. و واقعاً ، واقعاً کار می کند: این تیم آن را در برابر شلشوک برای مقامات دارپا در جکسون ویل A3 آزمایش کرد و نه تنها چهار دقیقه آسیب را پیدا کرد بلکه آسیب را تعمیر کرد. اکنون گذشته از مرحله آزمایش ، آینده برای این نرم افزار خود شفاف به نظر می رسد ، گرچه یک نتیجه گیری وجود دارد: این نرم افزار در دسترس برای مصرف کنندگان در دسک تاپ یا گوشی های هوشمند نیست. به گفته ایده ، “ما هنوز این آزمایش ها را امتحان نکرده ایم.”

راه های دیگر

در حالی که A3 جدیدترین و عالیترین در جهان برای شناسایی نرم افزارهای مخرب پاسخگو است ، این اولین ضربت در این نوع از موارد نیست. به عنوان مثال ، HP سال گذشته BIOS خود را بهبود بخشید تا با بدافزارهایی که پیش از لود شدن سیستم عامل اجرا می شود ، مبارزه کند. اگر مهاجمان قادر به دستیابی به دسترسی به رایانه باشند ، می توانید BIOS را تغییر داده و کد مخرب را وارد سیستم کنید. BIOSphere HP مقایسه BIOS قابل اجرا را با تصویر جاسازی شده از BIOS اصلی دستگاه مقایسه می کند – در صورت تفاوت ، اصلی همیشه بارگیری می شود.

آمازون غول خرده فروشی نیز در گروه باند خود شفا است. این شرکت به تازگی آمازون شفق را اعلام کرده است ، یک موتور پایگاه داده سازگار با MySQL که با سرویس پایگاه داده ارتباطی خود جفت شده است. طبق اعلامیه مطبوعاتی ، شفق قطبی ، تحمل شفافیت ، از بین رفتن دیسک ها و در دسترس بودن مناطق و شفابخشی ، و به طور خودکار نظارت و ترمیم بلوک و دیسک های بد را تحمل می کند. »این مضراب مقدس است ، و آنچه A3 نیز تیراندازی می کند. برای: تعمیرات در پرواز ، بدون نیاز به خاموش کردن سرورها یا تغییر مکان داده ها.

بیت را دور بزنید

البته لازم به ذکر است که A3 منبع آزاد است. از نظر چهره ، این یک چیز خوب است: سایر کاربران کلاه سفید می توانند کار Eide را انجام دهند و آن را سازگار کنند ، شاید برای دستگاه های تلفن همراه ، سرورهای پنجره یا حتی اینترنت اشیاء.

با این حال ، یک طرف تاریک نیز وجود دارد. بازیگران مخرب به طور کلی علاقه دارند که هر نوع حمله بزرگترین فایده را برای کوچکترین هزینه کار به دست آورد. با این حال ، تعداد کمی از مبتکران هستند و تصور کردن خطر ابتلا به A3 با استفاده مجدد A3 یا همان فناوری خوددرمانی دشوار نیست: بدافزارهایی که برای اسکن فعالیتهای ضد ویروس ، خاموش کردن آنها و “ترمیم” آنها ، بی فایده است. در یک سیستم خود درمانی که قبلاً ممکن است به بن بست منجر شود ، اما همانطور که امروز CIO خاطرنشان می کند ، بسیاری از شرکت ها نمی توانند با بدافزارهای مداوم رو به رو شوند. خود درمانی (یا تخریب کننده) را به آن لیست اضافه کنید و همه چیز جالب شود.

تلاشهای A3 و نرم افزارهای مشابه خود بهبودی نشانگر وعده واقعی در مبارزه با بدافزار هستند ، اما شکایت نکنید. کنترل عفونت و ترمیم نرم افزار یک وضعیت همه جانبه در عرشه است – در اینجا گلوله ای از نقره وجود ندارد.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me