ECHO: เครื่องมือใหม่ที่ใช้โค้ดของมัลแวร์เองเพื่อกำจัดมัน นักวิจัยจาก Georgia Tech ได้พัฒนาเครื่องมือที่ชื่อว่า ECHO ซึ่งสามารถ ใช้โครงสร้างของมัลแวร์เองในการทำลายมัน โดยใช้ ช่องทางอัปเดตของมัลแวร์เพื่อส่งคำสั่งทำลายตัวเอง

ECHO ถูกออกแบบมาเพื่อ จัดการกับบ็อตเน็ต ซึ่งเป็นเครือข่ายของคอมพิวเตอร์ที่ติดมัลแวร์และถูกควบคุมจากระยะไกล โดยปกติแล้ว การกำจัดบ็อตเน็ตต้องใช้เวลาหลายวันหรือหลายสัปดาห์ แต่ ECHO สามารถ ลดเวลาการตอบสนองและจำกัดความเสียหายได้อย่างมีประสิทธิภาพ

✅ ECHO ใช้ช่องทางอัปเดตของมัลแวร์เพื่อส่งคำสั่งทำลายตัวเอง
- ทำให้ สามารถกำจัดมัลแวร์ได้โดยไม่ต้องใช้วิธีดั้งเดิม

✅ สามารถกำจัดบ็อตเน็ตได้โดยอัตโนมัติ
- ลดเวลาการตอบสนอง จากหลายวันเหลือเพียงไม่กี่ชั่วโมง

✅ ในการทดสอบ ECHO สามารถกำจัดมัลแวร์ Android ได้ 75%
- จากตัวอย่างมัลแวร์ 702 ตัว สามารถกำจัดได้ 523 ตัว

✅ แนวคิดนี้เคยถูกใช้ในการกำจัด Retadup botnet ในปี 2019
- แต่ต้องใช้แรงงานมนุษย์จำนวนมาก ทำให้ไม่สามารถทำซ้ำได้ง่าย

✅ ECHO ถูกเปิดให้ใช้งานแบบโอเพ่นซอร์สบน GitHub
- สามารถ ใช้ร่วมกับเครื่องมือรักษาความปลอดภัยอื่น ๆ ได้

https://www.techradar.com/pro/security/security-researchers-develop-automated-malware-removal-that-works-like-a-vaccine
ECHO: เครื่องมือใหม่ที่ใช้โค้ดของมัลแวร์เองเพื่อกำจัดมัน นักวิจัยจาก Georgia Tech ได้พัฒนาเครื่องมือที่ชื่อว่า ECHO ซึ่งสามารถ ใช้โครงสร้างของมัลแวร์เองในการทำลายมัน โดยใช้ ช่องทางอัปเดตของมัลแวร์เพื่อส่งคำสั่งทำลายตัวเอง ECHO ถูกออกแบบมาเพื่อ จัดการกับบ็อตเน็ต ซึ่งเป็นเครือข่ายของคอมพิวเตอร์ที่ติดมัลแวร์และถูกควบคุมจากระยะไกล โดยปกติแล้ว การกำจัดบ็อตเน็ตต้องใช้เวลาหลายวันหรือหลายสัปดาห์ แต่ ECHO สามารถ ลดเวลาการตอบสนองและจำกัดความเสียหายได้อย่างมีประสิทธิภาพ ✅ ECHO ใช้ช่องทางอัปเดตของมัลแวร์เพื่อส่งคำสั่งทำลายตัวเอง - ทำให้ สามารถกำจัดมัลแวร์ได้โดยไม่ต้องใช้วิธีดั้งเดิม ✅ สามารถกำจัดบ็อตเน็ตได้โดยอัตโนมัติ - ลดเวลาการตอบสนอง จากหลายวันเหลือเพียงไม่กี่ชั่วโมง ✅ ในการทดสอบ ECHO สามารถกำจัดมัลแวร์ Android ได้ 75% - จากตัวอย่างมัลแวร์ 702 ตัว สามารถกำจัดได้ 523 ตัว ✅ แนวคิดนี้เคยถูกใช้ในการกำจัด Retadup botnet ในปี 2019 - แต่ต้องใช้แรงงานมนุษย์จำนวนมาก ทำให้ไม่สามารถทำซ้ำได้ง่าย ✅ ECHO ถูกเปิดให้ใช้งานแบบโอเพ่นซอร์สบน GitHub - สามารถ ใช้ร่วมกับเครื่องมือรักษาความปลอดภัยอื่น ๆ ได้ https://www.techradar.com/pro/security/security-researchers-develop-automated-malware-removal-that-works-like-a-vaccine
0 ความคิดเห็น 0 การแบ่งปัน 25 มุมมอง 0 รีวิว