Các nhà khoa học thuộc phòng thí điểm Almaden Labs của IBM vừa phát triển được một công nghệ mới có thể ngăn chặn được các virus và sâu máy tính mà không cần tới bất kỳ phần mềm diệt virus nào.
Đây là một phát minh của nhà khoa học Amit Singh, người đã nghiên cứu về các kỹ thuật đơn giản hóa máy tính cá nhân từ nhiều năm nay. Hai năm trước đây, ông Singh đã phát hiện thấy rằng các máy tính đang ngày càng trở nên quá tải bởi các phần mềm bảo mật và quản trị, và cùng với các đồng nghiệp Anurag Sharma, Steve Welch, ông đã phát triển các phần mềm giúp việc thuê máy photo cũ dễ dàng hơn.
Nhóm nghiên cứu của ông đã thực hành một dự án nghiên cứu có tên là Môi trường Thực thi đảm bảo (AXE), dùng một phương pháp kiểm soát chém những gì đang chạy trên máy tính.
Với một kỹ thuật do IBM sáng chế, AXE sẽ nạp "AXE runtime", một phần mềm đặc biệt vào phần trọng điểm của hệ điều hành, hay còn gọi là lõi, mỗi khi máy tính được khởi động. Phần mềm này sau đó sẽ giám sát mọi bộ phận của các phần mềm hoạt động trên máy tính và đảm bảo rằng sẽ chỉ có những mã lệnh được cấp phép mới có thể chạy được.
Không giống như các phần mềm diệt virus, AXE không thực hành việc kiểm soát này bằng cách giám sát các phần mềm hiểm nguy. Nó chỉ ngăn chặn không cho bất kỳ mã lệnh nào được thực thi trừ khi mã lệnh đó đã được cấu hình trước theo một định dạng đặc biệt tương hợp với AXE, một tiến trình mà các nhà khoa học của IBM nói rằng những kẻ viết virus và phần mềm điệp viên không thể nào thực hiện được.
Ông Singh nói: "Chúng tôi đang làm cho hệ điều hành trên mỗi máy photocopy trắng đen trở thành duy nhất". Ông cũng cho biết thêm rằng, hiện tại AXE có thể hoạt động được với lõi của cả hai hệ điều hành Windows và Mac.
Người dùng hoặc các nhà quản trị có thể sử dụng một loạt các kỹ thuật, bao gồm cả việc mã hóa để bảo đảm rằng các phần mềm không được phép sẽ không thể chạy được nếu không có sự chấp thuận của họ. Họ cũng có thể sử dụng AXE để đảm bảo rằng các chương trình nhất quyết sẽ chỉ có thể chạy trên những máy tính nào đó, hoặc thậm chí dùng các kỹ thuật AXE để bảo vệ, không cho người khác đọc được dữ liệu, ngăn chặn việc xem trộm các văn bản trên máy tính.
Các nhà phát triển AXE cho biết, do một số người dùng có thể không muốn mọi phần mềm mà họ chạy trên máy tính bị giám sát bởi một nhà quản trị công nghệ thông báo, nên họ đã đưa thêm một số tính năng uyển chuyển vào thiết kế phần mềm. Các máy tính sẽ có thể được cấu hình để cho phép các phần mềm vô danh hoạt động, nhưng chỉ khi đã được người dùng hài lòng, hoặc người dùng có thể thiết lập để chạy các phần mềm vô danh trong một môi trường máy photocopy estudio 655 để giảm nguy cơ cho hệ điều hành.
Theo nhà phân tách Andrew Jaquith của hãng Yankee Group, ý tưởng về việc tạo một "danh sách trắng" các phần mềm được phép đang càng ngày càng được các hãng bảo mật sử dụng rộng rãi, bởi các kỹ thuật chống virus truyền thống bằng cách ngăn chặn các phần mềm phá hoại đã được nhận diện càng ngày càng trở nên kềnh càng. Ông nói: "Các danh sách trắng có thể sẽ là phương pháp của ngày mai". Ông cho biết, một số hãng khác như SecureWave và Bit9, cũng đã sử dụng một phương pháp bảo mật na ná.
Tuy nhiên, mặt trái của các danh sách trắng là chúng có thể tạo ra sự phức tạp trong việc quản lý bởi các quản trị mạng sẽ phải can thiệp khi bất kỳ phần mềm nào đó được nâng cấp. Ông Andrew nói: "Nếu Microsoft gửi đến một bản sửa lỗi, người dùng có thể sẽ phải đăng ký lại các vận dụng được nâng cấp. Vấn đề ở đây không phải là liệu công nghệ này có hoạt động hay không mà là liệu có thể quản lý được nó hay không".
IBM dự trù sang năm tới, khi đã có được những kiến thức tốt hơn về việc quản lý AXE, họ sẽ cung cấp phần mềm này cho một số khách hàng dùng thử.
0 nhận xét:
Đăng nhận xét