Софтуерни проблеми – всички сме ги имали. Веднъж музикалният плейър ще откаже без причина, друг път операционната система ще ви засипе със съобщения за грешки още при стартирането. Сега обаче си представете, че въпреки съществуващите заплахи за вашия софтуер програмите вече не блокират, а се оправят в реално време, така че да елиминират всяка възможност за пробив или срив. Група учени от Масачузетския технологичен институт (MIT) вече работи по уникален софтуер, който следи за грешки и ги оправя на момента.
Продуктът с кодово название ClearView
наблюдава непрекъснато поведението на инсталираните на компютъра програми и следи за предварително зададени параметри на действие. Когато някой от тях се промени в резултат на злонамерена външна намеса или проблем във функционирането, ClearView идентифицира изменението и веднага се опитва да открие едно или няколко решения, които да върнат програмата в нормалния й ход. Представете си, че браузерът ви внезапно е станал обект на хакерска атака, целяща да получи достъп до компютъра ви, а антивирусната ви програма не реагира веднага. ClearView веднага засича неоторизираната заявка за достъп до системата и автоматично затваря съответния порт, така че да не бъде осъществен входящ или изходящ трафик през него.
Според доклад на известната компания за компютърна сигурност Symantec, когато в даден софтуер бъде открит потенциален проблем, на програмистите е необходим средно цял месец, за да намерят решение и да го въведат в системата, така че проблемът да бъде преодолян. „С нашия продукт това е въпрос на минути”, гордо обявява проф. Майкъл Ернст, един от ръководителите на екипа. Крайната цел на проекта е времето за реакция да бъде сведено до минимум, което ще направи софтуера по-издръжлив на всякакъв вид заплахи и сривове и ще удължи живота му.
Проф. Ернст определя ClearView като уникална безсмъртна
и неуязвима програма, което звучи доста амбициозно, но не е далеч от истината. Веднъж вкарана в системата, тя работи без намесата на хора и не засяга кода на приложенията, които наблюдава, което я прави напълно независима и не нарушава авторския патент. Вместо това следи начина, по който съответният софтуер функционира и създава набор от норми за това. ClearView носи в себе си и информация за всевъзможни проблеми, които могат да се появят в резултат на умишлена атака, небрежност от страна на потребителите или просто програмен дефект. Това могат да бъдат хакерски атаки, нарушения в алгоритъма на някоя програма или проблеми, породени от изтриването по невнимание на даден системен файл. Това й позволява максимално ефективно да наблюдава за всякакви отклонения и повреди.
Когато нещо се обърка, програмата идентифицира аномалията и нормите, които са били нарушени. След това тя създава няколко пача, чрез които да „закърпи” проблемното приложение и да го накара да следва предварително зададените правила, а не отклоненията. Това е другата особено
важна функция на ClearView, тъй като по този начин се
спестяват много време и ценни ресурси. Създаването на подобни ъпдейти обикновено се бави от няколко дни до няколко месеца, през който период засегнатата система е изложена на редица потенциални опасности. Някои от тях могат да бъдат обща нестабилност като забавено стартиране на операционната система и досадни, но иначе безобидни прояви като постоянни съобщения за грешка в някое приложение или невъзможност да отваряте определен тип файлове. Други обаче са носители на фатални слабости – забавянето на обновяването на антивирусната ви програма дори с един ден ви прави уязвими за новите вируси, които се появяват непрекъснато, затова е необходимо алтернативно решение, което да осигури моментна сигурност. Създавайки няколко варианта, ClearView ги анализира според вероятната им ефективност и автоматично инсталира първия кандидат-лечител. Ако междувременно се установи, че в системата има допълнителни проблеми или новоинсталираният пач доведе до непредвидими сривове, програмата го премахва и опитва нов вариант.
Софтуерът на проф. Ернст и неговия екип от млади учени е най-ефективен, когато се прилага на локална мрежа от компютри, използващи едни и същи програми, като тези в дадена компания или обществена институция. ClearView използва информацията, придобита при решаването на проблем с една машина, за да я приложи на друга от мрежата. Тъй като програмата не се нуждае от достъп до кода на засегнатия софтуер, тя идентифицира и поправя грешки без съдействието на фирмата-автор. По този начин може да се удължи значително животът на програми, които вече не се поддържат, защото са прекалено стари или защото фирмата, която ги е създала, е престанала да съществува.
За да тестват на практика стабилността на система,
наблюдавана от ClearView, авторите на този „виртуален лечител” наемат независим екип, който да извърши десет различни атаки върху мрежата. Основната част от нападенията са насочени срещу браузъра – в случая е избран популярният Firefox. Целта е в него да бъде зададен зловреден код, който да го блокира и да изпълни различни задачи като тази да посети фалшив сайт, подобен на тези, които често може да срещнете в интернет. Такава страница обикновено изглежда невинно, но може да ви подлъже да въведете важна информация като лични данни и пароли, които след това се запазват, въпреки че това не е позволено в настройките на браузера. За приятна изненада на учените, наблюдаващи процеса, ClearView успява успешно да блокира всички атаки и да спре програмата, преди тя да е извършила зададените от хакерите команди. При седем от атаките ClearView създава ефикасно противодействие, с което поправя грешките. В останалите случаи не открива надежден пач, с който да върне нормалното функциониране на браузъра, и тогава го изключва автоматично, за да избегне други проблеми. Времето за реакция също е повече от задоволително – на програмата са необходими средно пет минути, за да открие решение и да го приложи.
„Това, което показват подобни тестове, – обяснява проф. Ернст – е, че несъвършенството на софтуера днес
не произлиза от дефекти в неговото програмиране,
а от страха на повечето хора да го оставят да търси решение на проблема, пред който е изправен”. За много програмисти и потребители съобщението за грешка е краят на всяка програма. Единственото, което те правят, е да програмират софтуера да спре при по-сериозен проблем, но ако целта на атаката е саботаж и изваждане на системата от строя, подобно пасивно решение е добре дошло за тях.
„ClearView е отлично начало”, посочва Дейвид Пиърс от университета Виктория в Уелингтън, Нова Зеландия, който следи отблизо случващото се в лабораториите на MIT, „но за да сме сигурни във функционалността на програмата, тя трябва да бъде тествана на възможно най-широк кръг от софтуерни приложения – от сложни военни алгоритми през бизнес пакети до стандартните за дома програми”. Пиърс обаче отчита, че прекалената рестриктивност на програмата може да доведе до проблеми за потребителите. Като пример той посочва, че ClearView спира барузърите да посещават страници с прекалено дълги адреси, които изглеждат подозрително. Така тя няма да допусне грешка, но същевременно няма да позволи на потребителите да използват пълната функционалност на сърфирането в интернет. „Подобни притеснения са излишни, защото единствените, които ще страдат от зоркото око на ClearView, са хакерите”, категоричен е проф. Ернст – „за обикновените потребители програмата е най-доброто решение.”