محققان از روش تشخیص و بازیابی باج افزار برای SSD ها رونمایی کردند

[ad_1]

آینده نگر: گروهی از محققان روش جدیدی را برای محافظت از SSD ها در برابر حملات باج افزار ابداع کرده اند. این می تواند باج افزار را شناسایی کند ، آن را در مسیر خود متوقف کند و حتی داده های سرقت شده را در عرض چند ثانیه بازیابی کند. هزینه فقط باید اندکی در تأخیر SSD افزایش یابد.

ثبت نام صحبت کرد با محققانی که از دانشگاه اینها ، م Instituteسسه علم و فناوری Daegu Gyeongbuk (DGIST) ، دانشگاه فلوریدا مرکزی (UCF) و بخش امنیت سایبری در دانشگاه Ewha Womans (EWU) آمده اند. این سیستم که SSD-Insider نامیده می شود ، تقریباً 100 درصد دقیق است و بر روی باج افزارهای واقعی آزمایش شده است.

SSD-Insider با شناسایی موارد خاصی در فعالیت SSD که نشان دهنده باج افزار هستند ، کار می کند. “برای تشخیص فعالیت باج افزارها فقط با مشاهده توزیع سرصفحه های درخواست IO ، ما به رفتار بسیار منحصر به فرد باج افزار ، رونویسی توجه کرده ایم.” می خواند مقاله تحقیقاتی تیم پیشنهاد SSD-Insider. این به طور خاص به رفتار باج افزارهایی مانند WannaCry ، Mole و CryptoShield اشاره می کند.

داهون نیانگ ، محقق اینها به The Register گفت: “هنگامی که فعالیت باج افزار توسط SSD-Insider ++ شناسایی می شود ، ورودی/خروجی ذخیره سازی به حالت تعلیق در می آید.” “در طول تعلیق ، کاربران می توانند فرآیند باج افزار را حذف کنند.”

پس از توقف باج افزار ، SSD-Insider می تواند فایل های از دست رفته را به دلیل ویژگی های منحصر به فرد SSD ها بازیابی کند. “SSD ها همیشه نسخه های قدیمی داده هایی را که توسط داده های جدید رونویسی شده اند ، نگه می دارند تا زمانی که برای همیشه پاک شوند [Garbage Collector]، “مقاله اشاره می کند.” SSD-Insider از قابلیت پشتیبان گیری داخلی SSD ها استفاده می کند. SSD-Insider نسخه های قدیمی داده ها را در SSD ذخیره می کند و هرگز آنها را حذف نمی کند تا زمانی که الگوریتم تشخیص باج افزار تایید کند که نسخه های جدید تحت تأثیر باج افزارها قرار نمی گیرند. “

آنچه در SSD-Insider واقعاً منحصر به فرد است این است که در سطح سیستم عامل کار می کند. این تیم SSD-Insider را به این ترتیب طراحی کرد تا به کاربرانی که نرم افزار ضد باج افزار را روی سیستم خود نصب نمی کنند کمک کند.

این مقاله همچنین به ضعف های روشهای نرم افزاری سنتی ، مانند توانایی برخی از باج افزارها در کار با نرم افزارهای ضد ویروس اشاره می کند. SSD-Insider همچنین طوری طراحی شده است که CPU سربار کمتری نسبت به نرم افزارهای ضد باج افزار داشته باشد. چکیده مقاله می گوید سربار نرم افزار SSD-Insider فقط 147 تا 254 نانو ثانیه است.

در آزمایش با WannaCry و سایر باج افزارها ، SSD-Insider هیچ گونه فعالیت باج افزاری را از دست نداد و به ندرت موارد مثبت کاذب را تشخیص داد. در تمام سناریوهای مورد آزمایش ، نرخ رد کاذب (FRR) صفر درصد بود. نرخ پذیرش کاذب (FAR) تقریباً صفر بود. محققان می نویسند: “ما گزارش می دهیم که بدترین سر و صدای پس زمینه از نظر FRR ناشی از مشاغل فشرده IO و CPU است”. “از نظر FAR ، بدترین سناریو عمدتا از نوع رونویسی سنگین ، مانند برنامه های DataWiping و Database بود.”

یک محقق آنتی ویروس به The Register گفت روشی مانند SSD-Insider بی خطا نیست. جیک مور از ESET UK گفت: “این عملکرد از تاخیر در حذف استفاده می کند ، به این معنی که توسعه دهندگان باج افزار می توانند و هنوز می توانند این ویژگی را با آگاهی از نحوه عملکرد این پادزهر دور بزنند.” در هر صورت ، کاربران همچنان باید از اطلاعات خود پشتیبان تهیه کنند.

[ad_2]
Source link