نرم‌افزار متن‌باز خود ترمیم در مقابل بدافزارها

A3 نرم‌افزاری است که روی ماشین‌های مجازی کار می‌کند (کامپیوترهای مجازی عملیات‌های یک کامپیوتر را بدون سخت افزار اختصاص داده شده، شبیه سازی می‌کند.) اریک آید (Eric Eide) از دانشمندان دانشگاه یوتا که در تیم A3 همراه با جان راگیر (John Regehr) روی این نرم‌افزار کار می‌کنند، می‌گوید: «نرم‌افزار A3 به منظور نظارت روی عملکردها و اپلیکیشن‌های ماشین‌های مجازی طراحی شده است.» A3 برای حفاظت از سرورها یا کامپیوترهایی با سیستم عامل لینوکس و اپلیکیشن‌های نظامی طراحی شده است. این پروژه‌ چهار ساله اواخر سپتامبر تکمیل شد. این نرم‌افزار که Advanced Adaptive Applications نیز نامیده می‌شود، با همکاری دانشگاه ماساچوست طراحی شده است.

هنوز برنامه‌ای برای استفاده‌ A3 در کامپیوترهای خانگی یا لپ تاپ‌ها وجود ندارد اما به گفته‌ آید این اتفاق ممکن است در آینده انجام پذیر باشد. او می‌گوید: «فناوری A3 می‌تواند روزی در محصولات مصرف کنندگان استفاده شود و وسایل آن‌ها را از شیوع سریع بدافزارها و یا آسیب‌های داخلی نرم‌افزار محافظت کند. اما هنوز این تجربه را امتحان نکرده‌ایم.»

این برنامه ماشین مجازی را که در حال کار است اسکن می‌کند و هر رفتار غیرعادی در کامپیوتر را شناسایی می‌کند. دانشمندان کامپیوتر دانشگاه یک اشکال زدای طبقه‌ای ساخته‌اند که به صورت برنامه‌های چندگانه یکی پس از دیگری اجرا می‌شود. این برنامه ماشین مجازی را که در حال کار است اسکن می‌کند و هر رفتار غیرعادی در کامپیوتر را شناسایی می‌کند. برخلاف اسکنرهای ویروس روی PC ها که فقط ویروس‌هایی که می‌شناسد را شناسایی می‌کند، A3 می‌تواند هر نوع ویروس یا بدافزار جدید یا ناشناخته را به طور خودکار شناسایی کند به این صورت که تشخیص می‌دهد که قسمتی از فعالیت دستگاه به درستی انجام نمی‌گیرد. در این‌جا ویروس را شناسایی و منهدم می‌کند و تقریبا آسیب‌های نرم‌افزاری ایجاد شده را برطرف می‌کند و اجازه نمی‌دهد که این اشکال دوباره وارد ماشین شود.

در حالی که نظامی‌ها به A3 علاقه نشان داده‌اند تا امنیت سایبری خود را برای ماموریت‌های حساس افزایش دهند، این برنامه برای فضاها و سرویس‌های دیگر هم قابل استفاده است، مثل آمازون. اگر حمله یا ویروسی سیستم را با اشکال مواجه کند، A3 می‌تواند در زمانی کمتر از یک دقیقه مشکل را بدون down کردن سرورها برطرف کند. تیم طراحی A3 برای تست آن از یک اشکال نرم‌افزاری ناشناخته به نام Shellshock در سرور‌های DARPA استفاده کردند. A3 حمله‌ Shellshock را روی وب سرور‌ها تشخیص داد و آسیب‌ها را ظرف یک دقیقه برطرف کرد. این تیم همچنین A3 را با چندین بدافزار دیگر با موفقیت آزمایش کردند.

Shellshock یک اشکال نرم‌افزاری است که در کامپیوترهای UNIX (که شامل تعداد زیادی وب سرور و بیشتر لپ تاپ‌های اپل و دیگر دسکتاپ‌ها می‌شود) فعالیت می‌کند و به هکر اجازه می‌دهد تا کامپیوتر را تحت کنترل بگیرد. این بدافزار برای اولین بار در اواخر ماه سپتامبر شناخته شد. در 24 ساعت اول ظهور آن حدود 17 هزار حمله به وسیله‌ این بدافزار توسط هکرها ثبت شد.

آید می‌گوید: «خیلی مهم است که یک سیستم کامپیوتری بتواند به صورت خودکار و در زمانی کوتاه مشکل امنیتی خود را پیدا و آن را رفع کند.»

حالا گروه A3 کار خود را تمام کرده‌اند و توانسته اند ایده‌ خود را ثابت کنند. «آید» می‌گوید تیم دانشگاه علاقه دارد تا تحقیقات دیگری را پایه گذاری کند و راه‌های استفاده از A3 را در محاسبات ابری، برنامه‌های نرم‌افزاری و سروری‌های کاربران محلی از طریق اینترنت فراهم کند. نرم‌افزار A3 متن باز است و به این معناست که استفاده‌ آن برای همه آزاد است ولی «آید» معتقد است بسیاری از فناوری‌های A3 برای محصولات تجاری ناکارآمد است.

منبع: Science Daily | salam-donya