תוכנה לתיקון עצמי מתמודדת עם תוכנות זדוניות! תוכנה, תרפא את עצמך!


מה אם רשתות ויישומים יוכלו לאתר באופן אוטומטי פריצות תוכנות זדוניות, לתקן כל נזק שנגרם ואז לטרוק את הדלת בזיהומים נוספים מאותו סוג? נראה כמו משהו מתוך המדע הבדיוני ברמת Star Trek, אבל בזכות חוקרים מאוניברסיטת יוטה, תוכנה לריפוי עצמי מסוג זה מגיעה לשרת או צבא מבוסס לינוקס בקרבתך. תוכנה זדונית: לפחד. פחד מאוד.

אני רואה מה אתה עושה שם

הבעיה הגדולה ביותר עם תוכנות אנטי-וירוס? הם מסתמכים על רשימות, רשימות רשימה של קוד לגיטימי ורשימות שחורות לתוכנה שמגיעה עם עומס זדוני. אך מכיוון שהאקרים הופכים את זה למשימתם ליצור זיהומים חדשים ונסתרים יותר ויותר, גלאי וירוסים הם תמיד צעד אחד מאחורי הרעים. זה מציב חברות במקום קשה. אנטי-וירוס בעל ביצועים גבוהים יכול להפיל רשת ואף להעביר שרתים במצב לא מקוון, תוך בחירה בגישה “מה שעשוי לבוא” עשויה לכלול את המערכת שלך יורדת בלהבות.

לא כך עם אפליקציות A3 או Adaptive Adaptive מתקדמות, שאינן קשורות לחוקים טיפוסיים של חיפוש והשמדה. יחד עם קבלן ההגנה רית’און BBN ותוכנית DARPA המכונה בצורה מביכה – עיצוב שקופיות של מארחים עמידים, מסתגלים, מאובטחים – אריק איייד של אוניברסיטת יוטה וצוותו גילו דרך ל- A3 לאתר, לתקן ולגדל רשת הגנות בכל מחשב וירטואלי מבוסס Linux (VM).

כך זה עובד: A3 משתמשת לראשונה בקבוצה של “באגים ניתנים לערימה”, שכולם פועלים בזמן אמת ומחפשים ב- VM אחר כל פעילות מוזרה. ובניגוד לתוכנת וירוסים טיפוסית, תוכנית האבטחה הזו אינה מחפשת קוד ספציפי אלא התנהגות מחשב שהיא לא רגילה. אם נמצא תוכנה זדונית, A3 מפסיק את כל התהליך שהתחיל, מתקרב לתיקון לנזק ואז מוסיף את הבאג לרשימת קוד ההפעלה שלו. וזה באמת, באמת עובד: הצוות בדק את זה נגד Shellshock בפני גורמי DARPA בג’קסונוויל ו- A3 לא רק שמצאו אלא תיקנו את הנזק תוך ארבע דקות בלבד. כעת, מעבר לשלב הבדיקה, העתיד נראה מזהיר עבור תוכנה זו לריפוי עצמי, אם כי קיימת אזהרה: התוכנה אינה זמינה לשימוש צרכני בשולחן העבודה או בטלפונים סלולריים. לדברי איייד, “עוד לא ניסינו את הניסויים האלה.”

אולמות אחרים

בעוד A3 הוא האחרון והגדול ביותר בעולם לגילוי תוכנות זדוניות המגיבות, הוא לא הדוקר הראשון לדבר כזה. לדוגמה, HP השיקה בשנה שעברה BIOS ריפוי עצמי בכדי להילחם בתוכנות זדוניות הפועלות לפני טעינת מערכת הפעלה. אם תוקפים מסוגלים להשיג גישה שורשית למחשב, ניתן לשנות את ה- BIOS ולאכוף קוד זדוני למערכת; ה- BIOSphere של HP משווה בין ה- BIOS המתוכנן להפעלה מול תמונה משובצת של ה- BIOS המקורי של המכונה – אם הם שונים, המקור נטען תמיד.

ענקית הקמעונאות אמזון נמצאת גם על העגלה המרפאת את עצמה. החברה בדיוק הודיעה על אמזון אורורה, מנוע מסד נתונים תואם MySQL בשילוב עם שירות מסדי הנתונים היחסי שלהם. על פי ההודעה לעיתונות, אורורה היא “סובלנית לתקלות, סובלת בשקיפות את אובדן הדיסקים ואזורי הזמינות, וריפוי עצמי, מנטרת ומתקנת אוטומטית בלוקים ודיסקים רעים. זהו הגביע הקדוש, וגם מה A3 יורה בו עבור: תיקונים תוך כדי תנועה, ללא צורך בכיבוי שרתים או מחדש של נתונים.

סובב את הקצב

עם זאת ראוי לציין כי A3 הוא קוד פתוח. על פניו זה דבר טוב: משתמשים אחרים בכובע לבן יכולים לקחת את עבודתה של אייד ולהתאים אותה, אולי למכשירים ניידים, שרתי חלונות או אפילו לאינטרנט של הדברים..

עם זאת, יש גם צד אפל. שחקנים זדוניים מעוניינים, באופן כללי, בכל סוג של התקפה שתחזיר את היתרון הגדול ביותר להוצאת העבודה הקטנה ביותר. עם זאת, מעטים הם מחדשים, ולא קשה לדמיין את הסיכון לטכנולוגיית A3 מכוונת מחדש או דומה לריפוי עצמי: תוכנות זדוניות המיועדות לסרוק אחר פעילויות אנטי-וירוס, לכבות אותן ו”להתקן “אותן, והופכות אותן ללא תועלת. במערכת ריפוי עצמי שכבר עלולה להוביל לקיפאון, אך כפי שמציין CIO Today, חברות רבות לא יכולות לעמוד בקצב מתמשך של תוכנות זדוניות. הוסף ריפוי עצמי (או הרס) לרשימה הזו והדברים נהיים מעניינים.

מאמצי תוכנה לריפוי עצמי A3 ודומים להראות הבטחה אמיתית במאבק נגד תוכנות זדוניות, אך אינם מקבלים שאננות. בקרת זיהום ותיקון תוכנה הם מצב ידני על הסיפון – אין כאן כדור כסף.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map