Các nhà khoa học thuộc phòng thí nghiệm Almaden Labs của IBM vừa phát triển được một công nghệ mới có thể ngăn chặn được các virus và sâu máy tính mà không cần tới bất kỳ phần mềm diệt virus nào.
Đây là một phát minh của nhà khoa học Amit Singh, người đã nghiên cứu về các kỹ thuật đơn giản hóa máy tính cá nhân chủ nghĩa từ nhiều năm nay. Hai năm trước đây, ông Singh đã phát hiện thấy rằng các máy tính đang ngày một trở thành quá tải bởi các phần mềm bảo mật và quản trị, và cùng với các đồng nghiệp Anurag Sharma, Steve Welch, ông đã phát triển các phần mềm giúp việc thuê máy photo cũ dễ dàng hơn.
Nhóm nghiên cứu của ông đã thực hiện một dự án nghiên cứu có tên là Môi trường Thực thi bảo đảm (AXE), sử dụng một phương pháp kiểm soát chặt những gì đang chạy trên máy tính.
Với một kỹ thuật do IBM sáng chế, AXE sẽ nạp "AXE runtime", một phần mềm đặc biệt vào phần trung tâm của hệ điều hành, hay còn gọi là lõi, mỗi khi máy tính được phát động. Phần mềm này sau đó sẽ giám sát mọi bộ phận của các phần mềm hoạt động trên máy tính và đảm bảo rằng sẽ chỉ có những mã lệnh được cấp phép mới có thể chạy được.
Không giống như các phần mềm diệt virus, AXE không thực hành việc kiểm soát này bằng cách giám sát các phần mềm hiểm nguy. Nó chỉ ngăn chặn không cho bất kỳ mã lệnh nào được thực thi trừ khi mã lệnh đó đã được cấu hình trước theo một định dạng đặc biệt tương thích với AXE, một tiến trình mà các nhà khoa học của IBM nói rằng những kẻ viết virus và phần mềm điệp viên chẳng thể nào thực hiện được.
Ông Singh nói: "Chúng tôi đang làm cho hệ điều hành trên mỗi máy photo trắng đen trở thành duy nhất". Ông cũng cho biết thêm rằng, hiện tại AXE có thể hoạt động được với lõi của cả hai hệ điều hành Windows và Mac.
Người dùng hoặc các nhà quản trị có thể sử dụng một loạt các kỹ thuật, bao gồm cả việc mã hóa để bảo đảm rằng các phần mềm không được phép sẽ chẳng thể chạy được nếu không có sự chấp thuận của họ. Họ cũng có thể sử dụng AXE để bảo đảm rằng các chương trình nhất định sẽ chỉ có thể chạy trên những máy tính nào đó, hoặc thậm chí dùng các kỹ thuật AXE để bảo vệ, không cho người khác đọc được dữ liệu, ngăn chặn việc xem trộm các văn bản trên máy tính.
Các nhà phát triển AXE cho biết, do một số người dùng có thể không muốn mọi phần mềm mà họ chạy trên máy tính bị giám sát bởi một nhà quản trị công nghệ thông tin, nên họ đã đưa thêm một số tính năng uyển chuyển vào thiết kế phần mềm. Các máy tính sẽ có thể được cấu hình để cho phép các phần mềm vô danh hoạt động, nhưng chỉ khi đã được người dùng chấp nhận, hoặc người dùng có thể thiết lập để chạy các phần mềm vô danh trong một môi trường máy photocopy estudio 655 để giảm nguy cơ cho hệ điều hành.
Theo nhà phân tách Andrew Jaquith của hãng Yankee Group, ý tưởng về việc tạo một "danh sách trắng" các phần mềm được phép đang càng ngày càng được các hãng bảo mật sử dụng rộng rãi, bởi các kỹ thuật chống virus truyền thống bằng cách ngăn chặn các phần mềm phá hoại đã được nhận mặt càng ngày càng trở thành cồng kềnh. Ông nói: "Các danh sách trắng có thể sẽ là phương pháp của tương lai". Ông cho biết, một số hãng khác như SecureWave và Bit9, cũng đã sử dụng một phương pháp bảo mật hao hao.
Tuy nhiên, mặt trái của các danh sách trắng là chúng có thể tạo ra sự phức tạp trong việc quản lý bởi các quản trị mạng sẽ phải can thiệp khi bất kỳ phần mềm nào đó được nâng cấp. Ông Andrew nói: "Nếu Microsoft gửi đến một bản sửa lỗi, người dùng có thể sẽ phải đăng ký lại các áp dụng được nâng cấp. Vấn đề ở đây không phải là liệu công nghệ này có hoạt động hay không mà là liệu có thể quản lý được nó hay không".
IBM dự trù sang năm tới, khi đã có được những tri thức tốt hơn về việc quản lý AXE, họ sẽ cung cấp phần mềm này cho một số khách hàng dùng thử.
0 nhận xét:
Đăng nhận xét