Служба новостей IDG, Сан-Франциско
В исследовательском центре IBM разрабатывают оригинальную технологию защиты программных систем
Сотрудники исследовательского центра IBM Almaden Research Center разработали способ защиты компьютеров от червей и вирусов, не требующий антивирусного программного обеспечения.
Этот проект — детище ведущего научного сотрудника IBM Амита Сингха, который уже несколько лет со своими коллегами Анурагом Шарма и Стивом Уэлчем занимается методиками, позволяющими упростить управление персональными компьютерами. В рамках исследовательского проекта Assured Execution Environment (AXE) используется жесткий подход к контролю за программами, установленными на компьютере.
Всякий раз, когда включается персональный компьютер, в ядро операционной системы загружается специальный программный компонент AXE runtime. В дальнейшем этот компонент контролирует каждый программный модуль, который выполняется на машине, гарантируя, что выполняться может только авторизованный код.
В отличие от антивирусного инструментария, AXE не отслеживает опасное программное обеспечение, а просто запрещает выполнение любого кода, если тот не сконфигурирован предварительно в специальном, поддерживающем AXE формате. Как утверждают исследователи, AXE практически лишает авторов шпионских программ и вирусов возможности что-то сделать.
«Мы создаем для каждой машины уникальную операционную систему», — подчеркнул Сингх, добавив, что в настоящее время AXE работает с ядрами операционных систем Windows и Mac OS.
Пользователи и системные администраторы могут применять ряд методик, в том числе шифрование, чтобы неавторизованное программное обеспечение не могло работать без их разрешения. Они могут также с помощью AXE гарантировать, что определенные программы работают на конкретных машинах, или даже использовать AXE для запрещения чтения данных, благодаря чему документы Word или PowerPoint можно уберечь от посторонних глаз.
Создатели AXE предусмотрели определенную гибкость в архитектуре программного обеспечения с тем, чтобы каждый раз при запуске программных компонентов на своей машине пользователю не надо было получать разрешения администратора. ПК можно сконфигурировать так, чтобы на нем все же могли работать неизвестные программы, но только когда они одобрены пользователем; кроме того, он может настроить систему таким образом, чтобы неизвестные программы работали только в среде виртуальной машины, в которой оно не нанесет большого вреда базовой операционной системе.
Ведущий аналитик компании Yankee Group Эндрю Джедит считает, что идея создания «белого списка» авторизованных приложений может заинтересовать производителей систем защиты, поскольку традиционные антивирусные методики блокирования известного вредоносного программного обеспечения становятся слишком громоздкими.
Компании SecureWave и Bit9 реализуют аналогичный подход к защите.
Однако недостаток механизма «белых списков» состоит в том, что они могут серьезно усложнить управление информационными системами, поскольку администраторам приходится вмешиваться каждый раз, когда на компьютер устанавливается какое-либо обновление программного обеспечения.
Сотрудники IBM Almaden Research Center должны выяснить, насколько действительно управляема система на базе AXE, к следующему году. Уэлч, как менеджер проекта, надеется, что именно тогда это программное обеспечение окажется в руках первых пользователей. По его словам, пользователи, которые «в действительности никогда не стремились к непременной открытости и сложности операционной среды», оценят преимущества AXE. Защита кассовых аппаратов, по мнению Уэлча, могла бы стать идеальным пилотным проектом.
Будет ли AXE когда-нибудь частью отдельного продукта, неизвестно, но Уэлч имеет опыт по превращению технологий, созданных в рамках исследовательских проектов, в известные брэнды. В частности, он принимал участие в разработке целого ряда технологий системного управления ThinkVantage, которые IBM в конечном итоге предложила на рынке.