«Самолечащее» ПО противостоит новым хакерским атакам

В Университете штата Юта при участии компании Raytheon BBN Technologies разработана программа, которая не только обнаруживает и удаляет ранее неизвестные вирусы и другой вредоносный код, но также автоматически устраняет нанесенный ими ущерб. Кроме того, она делает компьютер иммунным к повторным нападениям такого типа.

ПО с открытым кодом под названием Advanced Adaptive Applications (A3) стало итогом четырехлетнего проекта оборонного агентства DARPA, который завершился в конце сентября. A3 работает с виртуальной машиной — средой, эмулирующей функции компьютера без привязки к оборудованию — и отслеживает запущенные в ней операционную систему и приложения.

В отличие от нормального вирусного сканера, A3 не сравнивает вирусные сигнатуры с каталогом. Неизвестные угрозы распознаются входящими в состав пакета A3 многоуровневыми программами-отладчиками по неправильным процессам, происходящим в виртуальном компьютере. Активность вируса подавляется и запускаются процессы исправления поврежденного программного кода и адаптации защитного периметра к новой угрозе.

Для того чтобы продемонстрировать эффективность созданного ими продукта, разработчики в присутствии официальных лиц DARPA имитировали кибер-нападение, используя печально знаменитую UNIX-уязвимость Shellshock. A3 обнаружила атаку Shellshock на веб-сервер и ликвидировала ее последствия всего за четыре минуты.

Программа предназначена для защиты серверов или других бизнес-компьютеров, работающих под управлением операционной системы Linux. Интерес к ее применению для повышения безопасности ответственных приложений проявили также военные.

Пока нет планов переноса A3 на домашние и портативные компьютеры, но разработчики не отрицают возможности, что это будет сделано в будущем.