02.11.2005, 08:52

Frank Ziemann

IBM mit Positivliste gegen Malware

Eine neue Entwicklung von IBM soll ganz ohne Virenscanner vor schädlicher Software schützen.
Die meisten Ansätze zum Schutz vor Viren und anderer schädlicher Software (Malware) basieren darauf, Schädlinge mittels bekannter Merkmale zu erkennen. Mit AXE (Assured Execution Environment) wollen IBM-Forscher hingegen auf eine Positivliste als unschädlich bekannter Programme setzen.
Virenscanner gehen beim Schutz eines Rechners von der Grundidee aus, dass alles erlaubt ist, was nicht ausdrücklich verboten ist. Jedes Programm kann also ausgeführt werden, wenn es nicht als schädlich erkannt wird. Die Forscher in den Almaden Labs von IBM beschreiten mit AXE nun den umgekehrten Weg: alles ist verboten, was nicht ausdrücklich erlaubt ist.
Die Idee von Amit Singh entstand aus der Beobachtung, dass heutige Computer von Schutzsoftware wie Virenscanner, Desktop Firewall, Anti-Spyware und so weiter ausgebremst werden. Der Ausweg aus dem Dilemma soll in einer von IBM patentierten Lösung bestehen, die Programme vor der Ausführung mit einer Positivliste abgleicht.
Beim Start des Computers lädt dieser ein spezielles Laufzeit-Modul in den Kern des Betriebssystems. Dieses prüft jedes auszuführende Programm und verhindert seinen Start, falls es nicht als unbedenklich freigegeben ist. Die IBM-Lösung soll derzeit sowohl für Windows als auch für Mac OS funktionieren.
Der Haken bei diesem Ansatz ist, dass jede neu installierte Software zunächst eine Art Unbedenklichkeitsbescheinigung erhalten muss, die mit jedem Update zu erneuern ist. Längere Praxiserprobungen müssten zeigen, ob der dadurch entstehende Aufwand geringer ist als die ständige Aktualisierung von Antivirus-Programmen.
Benutzer von Desktop Firewalls kennen das Prinzip im Grunde bereits. Die meisten dieser Firewalls haben einen Modus, in dem sie nur Programmen den Zugriff auf das Internet gestatten, die vorher vom Benutzer eine Freigabe dafür erhalten haben. Wird das Programm verändert, sei es durch ein Update oder durch einen Schädling, erlischt die Genehmigung und muss erneuert werden.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

254207
Content Management by InterRed