Home > Notícias

IBM pesquisa nova abordagem de segurança

Tecnologia da IBM permite combate a pragas virtuais sem antivírus

IDG Now!

28/10/2005 às 16h56

Foto:

Pesquisadores da IBM Almaden Labs desenvolveram uma forma de impedir vírus e worms de rodarem no computador sem usar softwares de antivírus. O projeto é uma criação do pesquisador Amit Singh, que vem trabalhando na simplificação dos PCs há muitos anos.

Há dois anos, Singh percebia que os computadores estavam sendo sufocados pelo crescimento continuo de softwares de segurança e gerenciamento, então ele e seus colegas pesquisadores Anurag Sharma e Steve Welch começaram a desenvolver um software que pudesse tornar o PC mais fácil de usar.

O resultado é o programa Assured Execution Environment (AXE), que adota uma abordagem severa sobre o que rodar no computador. Graças a uma técnica patenteada pela IBM, o AXE carrega o software "AXE runtime" nap arte central do sistema operacional, chama de kernell, cada vez que o PC é iniciado. Este software policia cada pedaço de software rodado na máquina, garantindo que apenas códigos autorizados sejam usados.

Ao contrário do antivírus, o AXE não faz isso monitorando softwares perigosos. Ele simplesmente proíbe qualquer código de ser rodado sem antes ter sido configurado em um formato amigável ao AXE, algo que os pesquisadores da IBM dizem que os criadores de spyware e vírus são incapazes de fazer.

"Estamos fazendo de cada máquina um sistema operacional único", disse Singh, acrescentando que atualmente o AXE funciona em ambientes Windows e Mac OS.

Usuários e administradores podem usar uma variedade de técnicas, incluindo criptografia, para garantir que softwares não autorizados não sejam rodados.

Eles também podem usar o AXE para garantir que certos programa rodem apenas em máquinas específicas, ou usem técnicas do AXE para tornar dados ilegíveis, para evitar que  pessoas indevidas acessem arquivos do Word ou do PowerPoint.

Flexibilidade

Os desenvolvedores disseram que, como alguns usuários podem não querer que todos os softwares rodados em sua máquina sejam aprovados pelo administrador central, eles adicionaram flexibilidade ao design do programa.

Os PCs podem ser configurados para que softwares desconhecidos rodem, mas apenas quando são aprovados pelo usuário, ou podem ser configurados para rodar o software em uma máquina virtual, onde não pode causar tantos danos ao sistema operacional.

Lista Branca

A idéia de criar uma lista branca de aplicações autorizadas será mais adotada por fornecedores de segurança, porque a atual técnica de bloqueio de códigos maliciosos está se tornando muito ineficiente, disse o analista sênior do Yankee Group Andrew Jaquith. Companhias como SecureWave e Bit9 Inc têm adotado uma abordagem similar para a segurança, segundo o analista.

O lado ruim das listas brancas é que elas podem criar dores de cabeça em termos de gerenciamento porque os administradores têm que se envolver a cada atualização de software. "Se a Microsoft envia uma correção, você provavelmente vai ter que registrar essa aplicação", ele disse. "A questão não é se a tecnologia funciona, mas se é gerenciável".

A IBM deve ter uma visão mais clara de quão gerenciável o AXE realmente é no próximo ano. Esse é o prazo em que Welch, gerente do projeto, espera ter um piloto comercial do produto.

Usuários que "nunca quiseram a abertura e complexidade do ambiente de sistema operacional que rodam" vão se beneficiar mais do modelo de segurança AXE, segundo o executivo. Computadores de pontos-de-venda seriam o piloto ideal, para Welch.

Se o AXE vai se tornar parte de um produto ainda não se sabe, mas Welch tem alguma experiência em transformar tecnologias da área de desenvolvimento e pesquisa em marcas IBM. Ele foi um dos desenvolvedores sistema de gerenciamento ThinkVantage que a IBM eventualmente trouxe ao mercado.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail