http://www.ccf.org.cn/sites/ccf/nry.jsp?contentId=2832949307593
犹他大学的计算机科学家开发出一种软件,它不仅能检测和消灭此前从未见过的病毒和恶意程序,还能自我修复病毒造成的破坏。新软件被称为A3(PDF), 代表高级自适应应用程序(Advanced Adaptive Applications),由犹他大学与国防承包商雷声BBN共同开发,获得了美国国防部高级研究计划署(DARPA)的资助。
A3是一个基于 Linux的软件套件,工作在虚拟机上,它设计观察虚拟机的操作系统和应用程序,保护运行Linux的服务器或其它商用级计算机,以及保护军用软件。
它能通过感知计算机的操作不正确而检测出未知的病毒或恶意程序,它能阻止病毒修复被破坏软件的代码,防止感染再次发生。领导这项研究的计算机科学家Eric Eide称,A3暂时没有应用于家用计算机的计划,但他没有排除未来的可能性。
我的评论:
最近正好在研究病毒的构造和Rootkit的检测机制,而今天收到CCF技术动态的电子杂志,正好看到这篇关于杀软自我修复的文章,感觉甚是欣喜。正如我上一篇文章《Some thoughts about compute virus or Malicious code》里所记录的想法中就谈到了计算机病毒的智能性--如果计算机病毒存在也能够自我修复、自我复活、自我进化,同时能够修复“同伴”的话,那么计算机病毒将会成为信息领域的灾难。因为Fred Cohen已经证明“计算机病毒是不可判定的”,所以随着杀毒软件的不断提升进化,病毒的种类、杀伤性、免疫能力、智能属性等都将不断得到进化。
回想下,计算机病毒一方面已经从应用层转移到内核层,又从操作系统内核层深入到计算机固件,而后有进一步深入到硬件虚拟化层,逐步的提升了在操作系统中的权限级别;另一方面,通过不断的和杀软抗争,出现了基于免杀、主动攻击杀软、虚拟机检测、甚至是硬件虚拟化等机制的强力病毒,病毒的智能水平逐步提升、抗杀软能力逐步增强。现今,杀软已经实现了自我修复,那么病毒会不甘示弱,进一步提升其权限及智能水平。
道高一尺魔高一丈!病毒和杀软的对抗永无止境,我等需继续努力奋斗之。
浙公网安备 33010602011771号