ПО ClearView само латает уязвимости в программах

Возглавляемые профессором компьютерных наук Мартином Райнердом (Martin Rinard) исследователи из Массачусетского технологического института (MIT) создали новый тип программного обеспечения, которое автоматически исправляет ошибки в "опекаемом" ПО в считанные минуты. Названная ClearView, разработка предназначена для обнаружения подозрительного поведения приложений и "латания дыр" в них. Функционирует технология путём наблюдения за программами и соответствием их действий набору правил.

По сути, ClearView ждёт проявления определённого типа ошибок, в большинстве случаев связанных с внедрением атакующим злонамеренного кода. Когда подобное вторжение обнаружено, происходит идентификация нарушенного правила или "образца" поведения и генерирование ряда заплаток, которые должны заставить скомпрометированное приложение вернуться к нормальному состоянию. ClearView затем изучает все возможные сценарии и устанавливает, какой патч наиболее соответствует ситуации. Эффективнее всего технология действует, когда алгоритм работает на нескольких компьютерах с одинаковым ПО. Справившись с угрозой на одной машине, обновление передаётся на остальные. Исправлению подлежит исполняемый машинный код, благодаря чему обходится препятствие в виде необходимости вмешательства человека и внесения изменений в исходный код. ClearView уже протестировали на ПК с Firefox, который подвергался нападению. Использовались 10 техник взлома браузера. Все 10 попыток были отражены блокированием вредоносного кода и закрытием программы до того, как цель атак была достигнута.

ClearView создаёт заплатки, которые корректируют ошибки, продемонстрированные тем же злонамеренным кодом, и отменяет все принёсшие негативный эффект изменения. В среднем, как утверждают разработчики, обновление появляется через пять минут после первой атаки.