Компьютерные ученые разработали новый тип программного обеспечения, которое не только обнаруживает и уничтожает никогда ранее невиданные вирусы и вредоносные программы, но и автоматически ремонтирует повреждения, вызванные ими.
Программное обеспечение, названное A3, затем блокирует хакера и не позволяет заразить компьютер снова. Она работает с виртуальным компьютером, который эмулирует операции на конкретном компьютере и предназначена, чтобы следить за операционной системой и приложениями виртуальной машины.
Эрик Эйде, научный сотрудник, профессор компьютерных наук в Университете штата Юта, объяснил, что A3 предназначен для защиты серверов и бизнес-компьютеры, работающие на операционной системе Linux, а также военные машины.
В дальнейшем он может быть адаптирован для домашних ноутбуков тоже.
«A3 технологии могут смогут проникнуть и в потребительские продукты, когда-нибудь, что помогло бы потребительским устройствам защищаться от быстро распространяющихся вредоносных программ или внутренней коррупции программных компонентов. Но мы еще не опробовали, эти пока ещё только эксперименты, «сказал он.
Команда, в том числе профессор Джон Регер, создали «стекируемые отладчики», которые работают друг на друга и выглядят внутри виртуальной машины во время ее работы для поиска любого необычного поведения.
В отличие от обычного антивирусного сканера на потребительских ПК, который сравнивает каталог известных вирусов с чем-то, что заразило компьютер, A3 позволяет обнаруживать новые, неизвестные вирусы или вредоносные программы автоматически чувствуя, что что-то необычное происходит в эксплуатации компьютера.
Чтобы продемонстрировать силу системы, исследователи вместе с Массачусетским оборонным подрядчиком, Raytheon BBN, показали чиновникам из обороны перспективный исследовательский Проект агентства (DARPA), как их программное обеспечение справляется с ошибкой под названием Shellshock.
A3 обнаружил атаку Shellshock на веб-сервере и восстановил ущерб за четыре минуты, говорит профессор Эйде.
Команда также успешно испытала A3 на еще шести разных вредоносных программах.
«Это очень большое дело, что компьютерная система может автоматически, и в короткий промежуток времени, найти приемлемое исправление на широко распространенной и важной уязвимости.
Как скоро эта программа станет доступной широкому кругу потребителей пока не известно.