【eNet硅谷动力消息】据悉,IBM阿尔马丁研究中心的研究人员已经发明阻止蠕虫以及病毒在计算机中运行的新方案,而不需要采用杀毒软件。
这种新方案的发明人是Amit Singh,他一直致力于PC简化技术的研究。两年前,Si
新的解决方案名为确认执行环境(AXE),它将严格控制计算机上运行的所有软件。每当计算机启动时,AXE将特定的“AXE运行时间”软件装载入操作系统内核,然后检测在计算机上运行的软件的每一部分,确保只有经过许可的代码在运行。
IBM研究人员表示,与杀毒软件不同的是,AXE并不是为了检测危险软件,它将阻止任何未转化成特定AXE友好格式的代码的运行,而间谍软件和病毒作者是无法做到这一点的。
Singh表示,“我们正努力将每一台计算机都做成一个独一无二的操作系统,目前AXE已经能够在Windows和Mac OS操作系统内核中运行。”
用户可以通过包括加密术在内的多种技术阻止未经许可的软件的运行,同时还可以通过AXE保证特定的程序只在特定的计算机上运行,甚至通过AXE 技术使得数据无法访问,保证Word和PowerPoint等文件的安全。
AXE研究人员表示,变态版我本沉默,由于部分用户可能并不想计算机上所运行软件的每一部分都被检测,所以他们在设计软件时保留了一定的选择性。用户可以进行设定,允许未知软件在得到用户许可情况下运行,甚至可以允许未知软件在虚拟计算机环境下运行,这样不会对操作系统造成太大破坏。
Yankee Group高级分析师Andrew Jaquith表示,“创建白名单(whitelist)的理念正被越来越多的安全软件开发商接受,因为用来查杀病毒的传统杀毒技术显得越来越笨重,白名单也很可能成为未来的方展方向。包括SecureWave和Bit9在内的多家其它公司也已经采用了类似的安全方案。”
尽管如此,白名单也将产生管理方面的问题,因为管理员必须参与每一款软件的每一次更新。Andrew Jaquith表示,“如果微软发布更新补丁,我们就必须重新注册相关的软件,真正的问题并不是技术是否有效,而在于是不是易于管理。”
负责这一项目的经理Welch希望软件产品能够在明年进行小规模的试验。Welch表示,那些厌烦操作环境公开化和复杂化的用户,将受益于AXE安全模式,而销售点计算机和股票交易机将是最理想的试验平台。
尽管AXE将来能否真正投产销售目前尚不得而知,但Welch此前也有将技术转化为产品的经验,他曾经参与开发了大量ThinkVantage系统管理技术,并最终由IBM推向了市场。