Pesquisadores da Universidade de Utah têm trabalhado em projetos de softwares com capacidade de, não somente, se recuperar de danos causados por vírus, como também defender-se de futuros ataques vindos da mesma fonte.
Os engenheiros desenvolveram softwares que são capazes de detectar e erradicar, até mesmo, vírus desconhecidos e outros tipos de malwares — e, automaticamente, reconstroem o sistema, reparando os danos.
Além disto, o software impede o invasor de infectar novamente o sistema.
O A3 é uma suite de aplicativos que trabalha com uma máquina virtual — projetado para vigiar seu sistema operacional e aplicativos.
A suite é projetada para proteger servidores ou computadores de porte similar, que rodam sistemas operacionais Linux.
Aplicações militares também são contempladas pelo projeto.
O nome A3 corresponde a Advanced Adaptive Applications — Aplicações Adaptáveis e Avançadas, em uma tradução livre.
Foi desenvolvido em conjunto com a Raytheon BBN, empresa do setor de defesa, sediada em Massachusetts —, por sua vez, fundada pela Clean-Slate Design of Resilient, Adaptive, Secure hosts, um programa da (famosa) agência DARPA — Defense Advanced Research Projects Agency.
“A ideia é usar a tecnologia de hypervisor e máquinas virtuais, como base para defender uma aplicação escolhida pelo usuário.
Se uma ameaça consegue penetrar a segurança e se for detectada, o ambiente A3 pode responder (1) tentando consertar a aplicação e sua VM, (2) reiniciando a aplicação a partir de um checkpoint e/ou (3) com o uso de um replay e da introspecção da VM, diagnosticar a ameaça a partir dos sintomas percebidos no sistema — uma vez compreendido o quadro geral, será possível implementar medidas defensivas e a readequação do sistema.”
O projeto foi concluído em Setembro/2014, após 4 anos de trabalhos — e não há planos de desenvolver versões para computadores domésticos ou laptops, embora isto seja possível no futuro.
De acordo com Eric Eide, professor assistente de ciência da computação da Universidade de Utah, as tecnologias A3 podem chegar aos produtos de consumo algum dia, o que poderá ajudá-los a proteger-se contra malwares ou corrupção interna de componentes de software — “Mas ainda não fizemos esta experiência”.
Em vez de realizar uma busca por vírus, comparando o alvo infeccioso com descrições em um catálogo, o A3 detecta vírus desconhecidos e código malicioso a partir da percepção de que algo não está funcionando bem no sistema.
Ele pode parar a ação do intruso e reparar os danos, além de aprender a nunca mais permitir que aquele malware entre e aja dentro da máquina novamente.
Uma vez que os militares têm interesse na cibersegurança proporcionada pelo A3, aplicada a seus sistemas de missão crítica, o A3 também poderia ser usado em dispositivos de consumidor final.
Serviços web, como o da Amazon, também são candidatos.
Se um vírus ou um ataque tentar derrubar o serviço, o A3 poderia pará-lo e consertar os danos, antes mesmo deles tirarem o serviço do ar.
O infame bug Shellshock foi usado para demonstrar a eficácia do software para oficiais da DARPA, em Jacksonsville, na Florida, ainda em Setembro deste ano.
O ataque do Shellshock foi detectado e parado em um dos servidores Web. Os danos foram reparados em 4 minutos.
Referências
Fonte: University of Utah. (2014, November 13). Self-repairing software tackles malware. ScienceDaily. Retrieved November 24, 2014 from www.sciencedaily.com/releases/2014/11/141113140011.htm.
