ECHO: Công cụ mới vô hiệu hóa phần mềm độc hại từ bên trong

Các nhà nghiên cứu tại Georgia Tech đã phát triển ECHO, một công cụ mới vô hiệu hóa phần mềm độc hại bằng cách xâm nhập vào các kênh phân phối của nó. Cách tiếp cận sáng tạo này tận dụng các cơ chế cập nhật của chính phần mềm độc hại để đưa vào một đoạn mã lành tính, hoạt động như một loại thuốc giải độc từ bên trong hệ thống bị nhiễm. ECHO đã đạt được tỷ lệ thành công 75% trong việc vô hiệu hóa 523 trong số 702 biến thể phần mềm độc hại Android trong các thử nghiệm gần đây. Công cụ này hoạt động bằng cách lập bản đồ phân phối của phần mềm độc hại, sau đó sử dụng các kênh đó để giới thiệu một tải trọng trung hòa. Không giống như các phương pháp chống vi-rút truyền thống, ECHO tự động hóa quy trình tháo gỡ các mạng độc hại. Nó có sẵn dưới dạng một công cụ mã nguồn mở trên GitHub, cho phép các chuyên gia an ninh mạng nghiên cứu, điều chỉnh và sử dụng nó trong môi trường thực tế.