«Самолечащее» ПО противостоит новым атакам хакеров
В Университете штата Юта при участии компании Raytheon BBN Technologies разработана программа, которая не только обнаруживает и удаляет ранее неизвестные вирусы и другой вредоносный код, но также автоматически устраняет нанесённый ими ущерб. Кроме того, она делает компьютер иммунным для повторных приступов такого типа.
ПО с открытым кодом под названием Advanced Adaptive Applications (A3) стала результатом четырёхлетнего проекта оборонного агентства DARPA, который завершился в конце сентября. A3 работает с виртуальной машиной — средой, которая эмулирует функции компьютера без привязки к оборудованию — и отслеживает запущенные в ней операционную систему и приложения.
В отличие от нормального вирусного сканера, A3 не сравнивает вирусные сигнатуры с каталогом. Неизвестные угрозы распознаются как неправильные процессы, которые происходят в виртуальном компьютере. Активность вируса подавляется и запускаются процессы исправления повреждённого программного кода и адаптации защитного периметра новой угрозы.
Для того чтобы продемонстрировать эффективность созданного ими продукта, разработчики в присутствии официальных лиц DARPA имитировали кибер-атаку, используя печально знаменитую UNIX-уязвимость Shellshock. A3 обнаружила атаку Shellshock на веб-сервер и ликвидировала его последствия всего за четыре минуты.
Программа предназначена для защиты серверов или других бизнес-компьютеров, которые работают под управлением операционной системы Linux. Интерес к её применению для повышения безопасности ответственных приложений проявили также военнослужащие.
Пока нет планов переноса A3 на домашние и портативные компьютеры, но разработчики не отрицают возможности, что это будет сделано в будущем.