Zelfreparerende software stopt onbekende lekken en virussen

Onderzoekers aan de Universiteit van Utah hebben software ontwikkeld die niet alleen in staat is om onbekende virussen en exploits te detecteren en te stoppen, maar ook automatisch de aangerichte schade repareert en de kwetsbaarheden verhelpt waardoor de aanvallen wisten binnen te dringen.

De nieuwe software heet A3 en staat voor Advanced Adaptive Applications. Het is een programma dat binnen een virtual machine werkt en het besturingssysteem en geïnstalleerde applicaties nauwlettend in de gaten houdt. Zodra er verdachte activiteit wordt waargenomen kan de software ingrijpen. Daarbij maakt het niet uit of het om een bekende aanval gaat of kwaadaardige code die nog nooit eerder is waargenomen.

Volgens de makers kan A3 aanvoelen dat er iets in de werking van de computer niet klopt om vervolgens de aanval te stoppen. Hierna kan de beschadigde of kwetsbare code worden hersteld, zodat toekomstige aanvallen via dezelfde manier worden voorkomen.

Om de effectiviteit van A3 te demonstreren gebruikten de onderzoekers de Shellshock-bug. De software detecteerde een aanval via Shellshock en wist de schade binnen vier minuten te herstellen. "Het is een belangrijke ontwikkeling dat een computersysteem automatisch, en in korte tijd, een acceptabele oplossing voor een wijdverbreid beveiligingslek kan vinden", zegt universitair docent Eric Eide die het onderzoeksteam leidt.

A3 was vier jaar in ontwikkeling en is mede ontwikkeld door de Amerikaanse defensieleverancier Raytheon met geld van het Defense Advanced Research Projects Agency (DARPA), de onderzoekspoot van het Pentagon. Vooralsnog zijn er geen plannen om A3 voor thuiscomputers en laptops aan te passen, maar Eide sluit niet uit dat dit in de toekomst wel zal gebeuren.

bron: security.nl