FORSCHUNG 08.11.2005, 19:43 Uhr

Cerberus im System-Kernel

Ohne Antivirensoftware den Computer gegen Viren und Würmer abschirmen - wie das geht, demonstrieren IBM-Forscher.
Im Almaden Lab in Kalifornien tüfteln Anurag Sharma, Amit Singh und Steve Welch (v.l.), wie sich das komplexe PC-Innenleben vereinfachen lässt.
Amit Singh, Steve Welch und Anurag Sharma wollen, angestachelt durch die immens komplexen Security- und Managementtools heutiger Rechner, das PC-Innenleben vereinfachen. Ihre Antwort heisst AXE (Assured Execution Environment): Es überwacht akribisch alle Bits und Bytes, die sich auf einem Rechner breitmachen wollen. Dazu wird beim Booten eine spezielle Runtime-Software in den Kernel, also direkt ins Herz des Betriebssystems, geladen. Sie kontrolliert jedes noch so kleine Stück Code, das auf dem Computer abgearbeitet werden soll. Im Gegensatz zu Antivirensoftware sucht AXE, das Windows und Mac-OS unterstützt, nicht nach bösartiger Software, sondern unterbindet kategorisch die Ausführung jeglichen Codes, der nicht in einem vorkonfigurierten, spezifischen AXE-Format vorliegt. Dieses Format, versichern die Forscher, sei für Spyware- und Virenschreiber so gut wie nicht zu knacken.Für IT-Administratoren bedeutet AXE unbestritten Mehraufwand, weil sie jedes Stück Software «absegnen» müssen. Damit User trotzdem individuell Software nutzen können, ist es empfehlenswert, eine Liste «guter» Software zu definieren, die auch ohne AXE-Format laufen darf. Allerdings sind auch solche Positivlisten nur zum Preis eines zusätzlichenVerwaltungsaufwands der IT-Abteilung zu haben. IBM will AXE 2006 mit einem Pilotanwender testen.



Das könnte Sie auch interessieren