Neuer IBM-Ansatz beim Virenschutz

AXE arbeitet mit Whitelists und lässt nur gute Software zu

Forscher am IBM Almaden Lab haben einen Weg gefunden, den Computer vor Viren zu schützen, ohne Antivirus-Software installiert zu haben. Die Idee dahinter kommt laut „Techworld“ von IBM-Forscher Amit Singh. Die Methode arbeitet, im Gegensatz zu herkömmlichen Methoden, statt mit Blacklists mit Whitelists. Im Kernel werden hier nur zuvor autorisierte Codes verarbeitet.

Im Rahmen des Projektes Assured Execution Enviroment (AXE) arbeiten Forscher seit zwei Jahren an der Entwicklung von Software, die die Nutzung von PCs vereinfachen soll. Beim Booten des Computers lädt AXE mit Hilfe der patentierten IBM-Technik spezielle Runtime-Software in den Betriebssystem-Kernel. Diese Software überprüft fortan jedes Programm, das auf dem Computer läuft, und stellt sicher, dass nur Anwendungen mit zuvor autorisiertem Code zur Ausführung kommen. Dabei blockiert AXE, im Gegensatz zu Antivirensoftware, nicht von vornherein alle bösartigen Programme, sondern verhindert nur die Ausführung von Codes, die nicht zuvor für AXE autorisiert wurden. Laut Singh arbeitet die Software sowohl unter Windows, als auch unter Mac OS.

Bei der Konzeption der Software setzten die Forscher auf maximale Flexibilität: Die PCs sollen sich so konfigurieren lassen, dass unbekannte Software nur nach vorheriger Zustimmung des Users ausgeführt werden kann. Nach Einschätzung von Experten werden auch Anbieter von Sicherheitssoftware in Zukunft mit Whitelists arbeiten. Die derzeit übliche Technik, Malware zu blockieren, sei auf lange Sicht zu aufwendig. Die Kehrseite sei jedoch, dass IT-Administratoren bei jedem Update aktiv werden müssen, und der Software erneut erlauben müssen, zu arbeiten. Die interessante Frage sei nicht, ob die Software funktioniere, sondern wie leicht sie zu handhaben ist, so ein Experte.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Neuer IBM-Ansatz beim Virenschutz

Kommentar hinzufügen
  • Am 31. Oktober 2005 um 16:50 von pasamu

    Und wie schwierig ist es wohl …
    … einen User dazu zu bringen, die Ausführung eines Programms zu erlauben, weil er denkt, es sei harmlos?

  • Am 1. November 2005 um 1:02 von Goodliving

    Whitelist
    Na in Unternehmen dürfte das nicht allzu schwierig sein. Wenn der auszuführende Code von mir (ADMIN)gestartet wurde und ich ihn legal erworben habe, dürfte es sich wohl um Virenfreie Software handeln. Demnach ist alles, was auf mein Handeln folgt, weitestgehend gefahrlos. Alles andere hat auf PCs dann eben nichts zu suchen. =)

  • Am 1. November 2005 um 16:29 von Jap

    Das kommt mir bekannt vor…
    Die Firma Diamond CS bietet schon länger das Programm Process Guard zum download an. Das funktioniert auf dem selben wege.
    http://www.diamondcs.com.au/processguard/

  • Am 10. November 2005 um 14:55 von Torsten Valentin

    Das gibt es schon seit Jahren
    Seit 2001 gibt es das Produkt SecuSurf (www.4ss.de), welches genau diesen technischen Ansatz verfolgt und technisch umsetzt.
    SecuSurf bietet ActiveDirectory Integration, zentrale Versionsverwaltung jeglicher Software und Lösungen für mobile Benutzer bei einer sehr einfachen zu bedienenden Oberfläche. Auf der WebSite kann man ein Video vom Betrieb von SecuSurf sehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *