IBM: Virenschutz ohne Virenscanner

Daniel Dubsky,
SicherheitSicherheitsmanagement

Die am IBM Almaden Lab im Rahmen des Projektes Assured Execution Enviroment (AXE) entwickelte Technik soll beim Booten des Rechners eine spezielle Laufzeitumgebung laden, die mit einer Whitelist arbeitet. Nur zuvor autorisierter Code kann ausgeführt werden, alle anderen Programme ? darunter auch Viren, Würmer und bösartige Skripte ? werden blockiert. Um unbekannte Anwendungen dennoch laufen zu lassen, ohne sie jeweils vom Administrator autorisieren zu lassen, sei beispielsweise auch eine Sicherheitsabfrage möglich.

Die Technik funktioniert bereits unter Windows und Mac OS, und wird nach Meinung der Forscher in künftige Sicherheitsprogramme integriert werden. Das bisherige Prinzip, bekannte Schad-Software zu blocken sei einfach zu unsicher. Ganz unproblematisch ist allerdings auch das IBM-Konzept nicht, denn nach einem Update für eine Anwendung müsste man diese jeweils neu autorisieren. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky