Принципы, изложенные в трактатах Сунь Цзы лягут в основу концепции безопасности в новой ОС “Chameleon”
Приветствуем наших читателей на страницах блога iCover [1]! Все мы заинтересованы в том, чтобы наши персональные компьютеры и ноутбуки работали производительно, стабильно и предсказуемо. Но что, если ключ к победе над вредоносным ПО, нарушающего привычный ритм нашего общения с системой, лежит в целенаправленном создании “дозированного и контролируемого хаоса” по инициативе самой ОС? Именно такую нестандартную логику предложили взять на вооружение разработчики новой операционной системы Chameleon (не ОС Xameleon [2]), обратившись к классическим канонам об искусстве ведения войны Сунь Цзы и Юлия Цезаря.
Ограниченность ресурсов для анализа все усложняющегося вредоносного кода исключает создание универсального метода его обнаружения – у каждого метода есть своя ограниченная область применения, свою достоинства и недостатки. И каждый метод может быть обойден каким-либо вредоносным кодом, в особенности специально для этой цели подготовленным.
Группа разработчиков из Университета Флориды (University of Florida), под руководством профессора Даниэлы Оливейры (Daniela Oliveira), совместно с коллегами из Университета Стони Брук (Stony Brook University) и Университета Калифорнии (University of California) предложили свое видение операционной системы, которая, по их мнению, позволит значительно более эффективно справляться с вредоносными программами. Специалисты убеждены, что внесение элемента непредсказуемости в логику ОС позволит перехитрить как существующие, так и перспективные образцы зловредов.
В Chameleon, пребывающей на этапе концептуальной разработки, неизвестные программы, которые могут оказаться потенциально опасными выполняются в специальной “непредсказуемой” среде, преднамеренно формируемой ОС. “Даже если это отрицательно скажется на производительности некоторых выполняемых процессов, это может оказаться очень эффективным в борьбе с вирусными атаками. Исполняясь, вредоносный процесс “полагает”, что взял ситуацию под контроль, но это не так” — считает Даниэла Оливейра.
Проверенные и хорошо зарекомендовавшие себя программы, которым можно доверять будут одобрены для работы в стандартной среде без ущерба для функциональности и производительности выполнения, в то время как обнаруженные потенциально небезопасные программы будут секвестрированы в третьей среде, создавая при этом для злоумышленника иллюзию полного контроля над ситуацией. Вместо того, чтобы совершать попытки удалить их сразу, Хамелеон обеспечит вредоносным процессам все возможности для реализации в сформированном им пространстве без последствий для основной системы. Это, в свою очередь, позволит получить достаточное время для сбора критически важной информации и детального анализа вредоносного кода. Такая возможность, по мнению разработчиков, значительно увеличит шансы для победы над актуальными существующими и потенциальными угрозами.
Аналогию описанного метода борьбы с вредоносными программами Оливейра отыскала в прославленных канонах Сунь Цзы и трудах Юлия Цезаря. Как некогда заметил древнекитайский стратег: “Сущность войны — обман. Искусный должен изображать неумелость. При готовности атаковать демонстрируй подчинение. Когда ты близок — кажись далёким, но когда ты очень далеко — притворись, будто ты рядом”. (Трактат “Искусство войны”). “Я много читала о тактике и стратегии побед в войнах, изложенных в трудах Сунь-Цзы и Юлия Цезаря. Они велись успешно во многом благодаря элементу неожиданности. И в кибервойнах, — уверена профессор, — используется тот же принцип”.
Стратегия обмана была использована против кибератак и ранее, в основном, в стратегиях “приманки”, позволяющих собрать информацию о нападавших. Но подобные варианты противодействия, по мнению Оливейры, быстро себя обнаруживали и оказывались малоэффективными. Принципиальное отличие Chameleon в том, что среда, созданная в ОС для исполнения подозрительного кода позволяет ему реализовываться, не вызывая никаких подозрений у атакующего до тех пор, пока код не будет однозначно идентифицирован и отнесен к доброкачественным или зловредным.
Как бы быстро не совершенствовались программные средства обнаружения вредоносных программ, "… предсказуемые компьютерные системы значительно облегчают жизнь злоумышленникам" – считает Оливейра. “… И такая операционная система, как Chameleon была бы очень востребована в корпоративной среде, жестко завязанной на стандартный набор критически важного ПО или, к примеру, на серверах, где сохраняются конфиденциальные данные пользователей”.
Другие наши статьи и события
- Обзор Meizu MX5: европейское качество из Поднебесной [4]
- Будущее SSD накопителей на M.2 — Обзор Sandisk x300s [5]
- Погрузись в легенду Rise of Tomb Raider [6]
- Окунись в постапокалиптический мир Fallout 4 [7]
- Плееры Astell&Kern со до 10%” [8]
- Обзор Jabra Eclipse [9]
Автор: iCover.ru
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/110214
Ссылки в тексте:
[1] iCover: http://www.icover.ru/
[2] ОС Xameleon: http://l4os.ru/
[3] Оригинал публикации: http://news.ufl.edu/articles/2016/01/defending-your-computer-from-cyber-attacks-sun-tzu-style-.php
[4] Обзор Meizu MX5: европейское качество из Поднебесной: http://www.icover.ru/blog/article/obzor-meizu-mx5-evropeyskoe-kachestvo-iz-podnebesnoy/
[5] Будущее SSD накопителей на M.2 — Обзор Sandisk x300s: http://www.icover.ru/blog/article/budushchee-ssd-nakopiteley-na-m-2-obzor-sandisk-x300s/
[6] Погрузись в легенду Rise of Tomb Raider: http://www.icover.ru/promo/pogruzis-v-legendu-rise-of-tomb-raider/
[7] Окунись в постапокалиптический мир Fallout 4: http://www.icover.ru/promo/okunis-v-mir-fallout-4/
[8] Плееры Astell&Kern со до 10%”: http://www.icover.ru/promo/pleery-astell-kern-so-skidkoy-do-10/
[9] Обзор Jabra Eclipse: http://www.icover.ru/reviews/obzor-jabra-eclipse/
[10] Источник: https://geektimes.ru/post/269652/
Нажмите здесь для печати.