atelie

atelie

17 de nov. de 2014


Novo eliminador de  vírus
Universidade de cientistas da computação Utah desenvolveram um software que não só detecta e elimina vírus nunca antes visto e outros malwares, mas também reparos automaticamente danos causados ​​por eles. O software então impede que o invasor sempre de infectar o computador novamente.
A3 é uma suíte de software que trabalha com uma máquina virtual - um computador virtual que simula as operações de um computador sem hardware dedicado.O software é projetado A3 para vigiar o sistema operacional da máquina virtual e aplicações, diz Eric Eide, da Universidade de Utah professor assistente de pesquisa da ciência da computação líder da equipe A3 da universidade com U professor associado de ciência da computação John Regehr. A3 é projetado para proteger servidores ou computadores de nível empresarial semelhantes que funcionam com o sistema operacional Linux. Também tem sido demonstrado para proteger aplicações militares.
O novo software chamado A3, ou Aplicações Avançadas adaptativos, foi co-desenvolvido pela empresa de defesa com sede em Massachusetts, Raytheon BBN, e foi financiado pela Clean-Slate Design of Resilient, Adaptive, Hosts seguros, um programa da Agência de Projetos de Pesquisa Avançada de Defesa (DARPA). O projeto de quatro anos foi concluída no final de setembro.
Não há planos para adaptar A3 para computadores domésticos ou laptops, mas Eide diz que isso pode ser possível no futuro.
"As tecnologias A3 poderia encontrar seu caminho em produtos de consumo, algum dia, o que ajudaria dispositivos de consumo se proteger contra malware se espalhando rapidamente ou corrupção interna de componentes de software. Mas nós não tentei essas experiências ainda", diz ele.
Cientistas da computação criaram U "depuradores empilháveis", vários aplicativos de escuta de que são executados em cima uns dos outros e olhar dentro da máquina virtual enquanto ele está executando, monitorando constantemente para qualquer comportamento fora-de-the-ordinária no computador.
Ao contrário de um scanner de vírus normais em PCs de consumo que compara um catálogo de vírus conhecidos para algo que tenha infectado o computador, A3 pode detectar vírus novos e desconhecidos ou malware automaticamente se detectar que algo está ocorrendo na operação do computador que não está correto. Em seguida, ele pode impedir que o vírus, aproximar um reparo para o código de software danificado, e depois aprender a nunca deixar que o bug entra a máquina novamente.
Enquanto os militares tem interesse em A3 para melhorar a segurança cibernética para os seus sistemas de missão crítica, A3 também potencialmente poderia ser usado no espaço do consumidor, como em serviços web, como a Amazon. Se um vírus ou ataque interrompe o serviço, A3 poderia repará-lo em minutos sem ter que levar os servidores para baixo.
Para testar a eficácia da A3, a equipe do U e Raytheon BBN usado o bug de software infame chamado Shellshock para uma demonstração de representantes da DARPA, em Jacksonville, Flórida, em setembro. A3 descobriu o ataque Shellshock em um servidor Web e reparado o dano em quatro minutos, diz Eide. A equipe também testou A3 com sucesso em mais de meia dúzia de peças de malware.
Shellshock era uma vulnerabilidade de software em computadores baseados em UNIX (que incluem muitos servidores web ea maioria dos laptops da Apple e computadores de mesa), que permitiria a um hacker assumir o controle do computador. Foi descoberto pela primeira vez no final de setembro. Dentro das primeiras 24 horas da divulgação de Shellshock, pesquisadores de segurança informou que mais de 17 mil ataques de hackers tinham sido feitas com o bug.
"É um negócio muito grande de que um sistema de computador pode automaticamente, e em um curto espaço de tempo, encontrar uma solução aceitável para uma vulnerabilidade de segurança generalizada e importante", diz Eide. "É muito legal quando você pode escolher o Bug da Semana e ele funciona."
Agora que o projeto da equipe em A3 está concluído e revela o seu conceito, Eide diz que a equipe U gostaria de construir sobre a pesquisa e descobrir uma maneira de usar o A3 em computação em nuvem, uma maneira de aproveitar as redes de computadores distantes para entregar armazenamento , aplicações de software e servidores para um usuário local através da Internet.
O software A3 é open source, o que significa que é livre para qualquer um usar, mas Eide acredita muitas das tecnologias A3 poderia ser incorporado em produtos comerciais.
Outros membros da equipe de U A3 incluem pesquisador associado David M. Johnson, programador de sistemas Mike Hibler e ex-aluno de pós-graduação Prashanth Nayak.


Fonte:
Materiais fornecidos pela Universidade de Utah .