Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.10.2005

Schutz vor Viren - ganz ohne Antivirensoftware

IBM-Forscher entwickeln neues Sicherheitsmodell.

Forscher in IBMs Almaden Labs haben einen Weg gefunden, wie sich Computer auch ohne Antivirensoftware vor digitalem Ungeziefer schützen lassen. Das Prinzip des im Rahmen des Projekts Assured Execution Environment (AXE) entwickelten Sicherheitskonzepts: Mit Hilfe einer patentierten IBM-Technik wird bei jedem Booten des PC spezielle AXE-"Runtime"-Software in den Betriebssystem-Kernel geladen. Von dort aus überprüft sie jedes Programm, das auf dem Rechner läuft, und stellt dabei sicher, dass ausschließlich im Vorfeld autorisierter Code zum Zug kommt. Im Gegensatz zu herkömmlicher Antivirensoftware blockiert AXE dabei nicht dediziert bösartige Software, sondern "verbietet" schlicht die Ausführung eines jeden Codes, der nicht in ein von AXE autorisiertes Format vorkonfiguriert wurde. Den Forschern zufolge funktioniert AXE derzeit mit den Betriebssystem-Kernen von Windows und Mac OS.

Da nicht alle User jede vom zentralen IT-Administrator abgesegnete Software auf ihren Rechnern laufen lassen wollen, haben die Entwickler bei dem AXE-Design auf entsprechende Flexibilität geachtet: Die PCs sollen sich so konfigurieren lassen, dass unbekannte Software nur mit Zustimmung des Nutzers ausgeführt werden kann. Denkbar wäre auch, sie ausschließlich in einer virtuellen Systemumgebung laufen zu lassen, wo sie dem Basis-Betriebssystem nicht viel anhaben kann.

An dem Prinzip einer "Whitelist" autorisierter Applikationen werden sich nach Einschätzung von Analysten über kurz oder lang auch die Security-Anbieter orientieren. Den traditionellen Ansatz heutiger Antivirentechnik, bekannte Malware zu blockieren, erachtet etwa Andrew Jaquith, Senior Analyst bei der Yankee Group, als auf lange Sicht zu aufwändig. Die Kehrseite der weißen Listen sei jedoch, dass Administratoren bei jedem Software-Update aktiv werden müssten, gibt Jaquith zu bedenken. "Wenn Microsoft beispielsweise einen Hotfix aussendet, wird man die jeweiligen Applikationen vermutlich erneut registrieren müssen", so der Analyst. Die entscheidende Frage sei demnach nicht, ob die Technik funktioniere, sondern wie leicht sie zu handhaben sei.

Wie es diesbezüglich um AXE steht, dürfte sich im kommenden Jahr herausstellen. Dann nämlich soll sich die Software Praxistests von Seiten eines Early Adopter unterziehen. (kf)