Neuer IBM-Ansatz bei Virenschutz


Erschienen: 03.11.2005, 13:00 Uhr, Quelle: pressetext, Autor: Jochen Schembera

Forscher am IBM Almaden Lab haben einen Weg gefunden, den Computer vor Viren zu schützen, ohne Antivirus-Software installiert zu haben, wie das britische Portal Techworld berichtet. Die Idee dahinter kommt von IBM-Forscher Amit Singh. Die Methode arbeitet im Gegensatz zu herkömmlichen Methoden mit Whitelists statt mit Blacklists. Im Kernel werden hier nur zuvor autorisierte Codes verarbeitet.

Im Rahmen des Projektes Assured Execution Enviroment (AXE) arbeiten Forscher seit zwei Jahren an der Entwicklung von Software, die die Nutzung von PCs vereinfachen soll. Beim Booten des Computers lädt AXE mit Hilfe der patentierten IBM-Technik spezielle Runtime-Software in den Betriebssystem-Kernel. Diese Software überprüft fortan jedes Programm, das auf dem Computer läuft, und stellt sicher, dass nur Anwendungen mit zuvor autorisiertem Code zur Ausführung kommen. Dabei blockiert AXE, im Gegensatz zu Antivirensoftware, nicht von vornherein alle bösartigen Programme, sondern verhindert nur die Ausführung von Codes, die nicht zuvor für AXE autorisiert wurden. Laut Singh arbeitet die Software sowohl unter Windows als auch unter Mac OS.

Bei der Konzeption der Software setzten die Forscher auf maximale Flexibilität: Die PCs sollen sich so konfigurieren lassen, dass unbekannte Software nur nach vorheriger Zustimmung des Users ausgeführt werden kann. Nach Einschätzung von Experten werden auch Anbieter von Sicherheitssoftware in Zukunft mit Whitelists arbeiten. Die derzeit übliche Technik, Malware zu blockieren, sei auf lange Sicht zu aufwändig. Die Kehrseite sei jedoch, dass IT-Administratoren bei jedem Update aktiv werden und der Software erneut erlauben müssten, zu arbeiten. Die interessante Frage sei nicht, ob die Software funktioniere, sondern wie leicht sie zu handhaben ist, so ein Experte.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!