IBM will PC vor Viren ohne Sicherheits-Software schützen

Forscher am IBM Almaden Lab haben einen Weg gefunden, den PC vor Viren zu schützen, ohne Antivirus-Software installiert zu haben. Die Idee dahinter hat der IBM-Forscher Amit Singh entwickelt. Die Methode arbeitet im Gegensatz zu herkömmlichen Methoden statt mit Blacklists mit Whitelists. Im Kernel werden dabei nur zuvor autorisierte Codes verarbeitet.

Im Rahmen des Projekts Assured Execution Environment (AXE) arbeiten Forscher seit zwei Jahren an der Entwicklung von Software, die die Nutzung von PCs vereinfachen soll. Beim Booten des Computers lädt AXE mit Hilfe einer patentierten IBM-Technik spezielle Runtime-Software in den Kernel. Diese Software überprüft fortan jedes Programm, das auf dem Computer läuft, und stellt sicher, dass nur Anwendungen mit zuvor autorisiertem Code zur Ausführung kommen. Dabei blockiert AXE, im Gegensatz zu Antiviren-Software, nicht von vornherein alle bösartigen Programme, sondern verhindert nur die Ausführung von Codes, die nicht zuvor für AXE autorisiert wurden. Laut Singh arbeitet die Software unter Windows und Mac OS.

Bei der Konzeption der Software setzten die Forscher auf Flexibilität: Die PCs sollen sich so konfigurieren lassen, dass unbekannte Software nur nach vorheriger Zustimmung des Users ausgeführt werden kann. Nach Einschätzung von Experten werden auch Anbieter von Sicherheits-Software in Zukunft mit Whitelists arbeiten. Die derzeit übliche Technik, Malware zu blockieren, sei auf lange Sicht zu aufwendig. Die Kehrseite sei jedoch, dass IT-Administratoren bei jedem Update aktiv werden müssen und der Software erneut erlauben müssen, zu arbeiten. (uka)