computerwoche.de

Web

IBM-Forschung: Schutz gegen Viren - ganz ohne Antivirensoftware

28.10.2005
Die AXE im Rechner ersetzt den Virenscanner - spezielle Runtime-Software im Betriebssystemkern soll künftig sicherstellen, dass nur erlaubte Programme ablaufen können.

MÜNCHEN (COMPUTERWOCHE) - Forscher in IBMs Almaden Labs haben einen Weg gefunden, wie sich Computer vor digitalem Ungeziefer schützen lassen - auch ohne Antivirensoftware.

Das dahinter stehende Projekt Assured Execution Environment (AXE) basiert auf einer Idee von Amit Singh: Dem IBM-Forscher, der seit geraumer Zeit an Techniken zur Vereinfachung von PCs arbeitet, war vor zwei Jahren aufgefallen, dass Computer an der Fülle der verwendeten Sicherheits- und Management-Programme nahezu ersticken. Vor diesem Hintergrund machte sich Singh im Team mit seinen Kollegen Anurag Sharma und Steve Welch an die Entwicklung einer Software, die die PC-Nutzung vereinfachen sollte.

Das Prinzip der neuen Sicherheitssoftware: Mit Hilfe einer patentierten IBM-Technik lädt AXE bei jedem Booten des PCs spezielle "Runtime"-Software in den Betriebssystem-Kernel. Von dort aus überprüft sie jedes Programm, das auf dem Rechner läuft, und stellt dabei sicher, dass ausschließlich im Vorfeld autorisierter Code zum Zug kommt. Im Gegensatz zu Antivirensoftware blockiert AXE dabei nicht dediziert bösartige Software, sondern "verbietet" schlicht die Ausführung eines jeden Code, der nicht in ein von AXE autorisiertes Format vorkonfiguriert wurde. Nach Angaben von Singh funktioniert AXE derzeit mit den Betriebssystemkernen von Windows und Mac OS.

Da nicht alle User jede vom zentralen IT-Administrator abgesegnete Software auf ihren Rechnern laufen lassen wollen, haben die Entwickler bei dem AXE-Design auf entsprechende Flexibilität geachtet: Die PCs sollen sich so konfigurieren lassen, dass unbekannte Software nur mit Zustimmung des Nutzers ausgeführt werden kann. Denkbar wäre auch, sie ausschließlich in einer virtuellen Systemumgebung laufen zu lassen, wo sie dem Basisbetriebssystem nicht viel anhaben kann.

Nach Einschätzung von Analysten werden auch die Anbieter von Sicherheitslösungen über kurz oder lang nach dem Prinzip einer "Whitelist" autorisierter Applikationen verfahren. Den traditionellen Ansatz heutiger Antivirentechnik, bekannte Malware zu blockieren, erachtet beispielsweise Andrew Jaquith, Senior Analyst bei Yankee Group, als auf lange Sicht zu aufwändig. Unternehmen wie Securewave und Bit9 verfolgten bereits einen ähnlichen Ansatz.