ПО, которое исправляет само себя
Автор: mddr, 3 ноября 2009

На сегодняшний день при обнаружении потенциально опасного программного кода у программистов уходит около месяца на его исправление (по данным исследований Symantec за 2006год). Разработчики нового программного обеспечения под названием ClearView уверяют, что исправление подобных ошибок займёт не больше, чем несколько минут.

ClearView

При этом работа ClearView не требует вмешательства человека или обращения к исходнику анализируемой программы. Вместо этого ClearView наблюдает за нормальной работой приложения и выстраивает модель его работы. Затем программа анализирует нормальное поведение контролируемого приложения и выводит набор определённых правил его работы. Далее, при обнаружении каких – либо отклонений в работе, ClearView просчитывает, какие правила были нарушены. После этого программа генерирует несколько вариантов исправлений произошедшей ошибки, которые применяются непосредственно к двоичному коду, в обход исходника программы. При этом ClearView анализирует успешность того или иного варианта исправления и по результатам этого анализа начинает применять патчи, проверяя при этом стабильность работы системы.

Особенно удачно такое программное обеспечение будет работать на целой группе компьютеров, работающих с одним и тем же приложением. При этом ClearView может определить ошибку на одной машине и предотвратить её появление на других. Важным моментом является то, что ClearView не нужно иметь доступ к исходному коду защищаемой программы, что исключает вопросы лицензирования изменений исходного кода.

Для тестирования программы, разработчики установили ClearView на группу компьютеров с браузером Firefox и наняли независимую команду для атаки на данные ПК. При этом использовалось десять различных методов атаки, которые заключались во внедрении вредоносного кода в браузер. ClearView успешно справился со всеми попытками, закрывая приложение, до того, как внесённые изменения вступали в силу. Для семи из десяти случаев атаки ClearView удалось подобрать и успешно установить подходящий патч, чтобы вернуть браузер в рабочее состояние.

Комментарии
  • EugeneO says: 03.11.2009 в 17:27

    Скоро оно само себя и писать будет:))

  • Sakura-82 says: 03.11.2009 в 18:05

    Хакеры и такую систему сломают

  • Аноним says: 04.11.2009 в 07:57

    Если оно само их ломать не начнёт, представьте адаптируемый к любым условиям вирус что-то фантастическое но уже всё идёт к этому!

Добавить комментарий