Các nhà khoa học thuộc phòng thí nghiệm Almaden Labs của IBM vừa phát triển được một công nghệ mới có thể ngăn chặn được các virus và sâu máy tính mà không cần tới bất kỳ phần mềm diệt virus nào.
Đây là một phát minh của nhà khoa học Amit Singh, người đã nghiên cứu về các kỹ thuật đơn giản hóa máy tính cá nhân từ nhiều năm nay. Hai năm trước đây, ông Singh đã phát hiện thấy rằng các máy tính đang ngày càng trở nên quá tải bởi các phần mềm bảo mật và quản trị, và cùng với các đồng nghiệp Anurag Sharma, Steve Welch, ông đã phát triển các phần mềm giúp cho việc sử dụng máy tính dễ dàng hơn.
Nhóm nghiên cứu của ông đã thực hiện một dự án nghiên cứu có tên là Môi trường Thực thi bảo đảm (AXE), sử dụng một phương pháp kiểm soát chặt chẽ những gì đang chạy trên máy tính.
Với một kỹ thuật do IBM sáng chế, AXE sẽ nạp "AXE runtime", một phần mềm đặc biệt vào phần trung tâm của hệ điều hành, hay còn gọi là lõi, mỗi khi máy tính được khởi động. Phần mềm này sau đó sẽ giám sát mọi bộ phận của các phần mềm hoạt động trên máy tính và bảo đảm rằng sẽ chỉ có những mã lệnh được cấp phép mới có thể chạy được.
Không giống như các phần mềm diệt virus, AXE không thực hiện việc kiểm soát này bằng cách giám sát các phần mềm nguy hiểm. Nó chỉ ngăn chặn không cho bất kỳ mã lệnh nào được thực thi trừ khi mã lệnh đó đã được cấu hình trước theo một định dạng đặc biệt tương thích với AXE, một tiến trình mà các nhà khoa học của IBM nói rằng những kẻ viết virus và phần mềm gián điệp không thể nào thực hiện được.
Ông Singh nói: "Chúng tôi đang làm cho hệ điều hành trên mỗi máy tính trở nên độc nhất". Ông cũng cho biết thêm rằng, hiện tại AXE có thể hoạt động được với lõi của cả hai hệ điều hành Windows và Mac.
Người dùng hoặc các nhà quản trị có thể sử dụng một loạt các kỹ thuật, bao gồm cả việc mã hóa để bảo đảm rằng các phần mềm không được phép sẽ không thể chạy được nếu không có sự chấp thuận của họ. Họ cũng có thể sử dụng AXE để bảo đảm rằng các chương trình nhất định sẽ chỉ có thể chạy trên những máy tính nào đó, hoặc thậm chí sử dụng các kỹ thuật AXE để bảo vệ, không cho người khác đọc được dữ liệu, ngăn chặn việc xem trộm các văn bản trên máy tính.
Các nhà phát triển AXE cho biết, do một số người dùng có thể không muốn mọi phần mềm mà họ chạy trên máy tính bị giám sát bởi một nhà quản trị công nghệ thông tin, nên họ đã đưa thêm một số tính năng uyển chuyển vào thiết kế phần mềm. Các máy tính sẽ có thể được cấu hình để cho phép các phần mềm vô danh hoạt động, nhưng chỉ khi đã được người dùng chấp thuận, hoặc người dùng có thể thiết lập để chạy các phần mềm vô danh trong một môi trường máy tính ảo để giảm nguy cơ cho hệ điều hành.
Theo nhà phân tích Andrew Jaquith của hãng Yankee Group, ý tưởng về việc tạo một "danh sách trắng" các phần mềm được phép đang ngày càng được các hãng bảo mật sử dụng rộng rãi, bởi các kỹ thuật chống virus truyền thống bằng cách ngăn chặn các phần mềm phá hoại đã được nhận diện ngày càng trở nên cồng kềnh. Ông nói: "Các danh sách trắng có thể sẽ là phương pháp của tương lai". Ông cho biết, một số hãng khác như SecureWave và Bit9, cũng đã sử dụng một phương pháp bảo mật tương tự.
Tuy nhiên, mặt trái của các danh sách trắng là chúng có thể tạo ra sự phức tạp trong việc quản lý bởi các quản trị mạng sẽ phải can thiệp khi bất kỳ phần mềm nào đó được nâng cấp. Ông Andrew nói: "Nếu Microsoft gửi đến một bản sửa lỗi, người dùng có thể sẽ phải đăng ký lại các ứng dụng được nâng cấp. Vấn đề ở đây không phải là liệu công nghệ này có hoạt động hay không mà là liệu có thể quản lý được nó hay không".
IBM dự tính sang năm tới, khi đã có được những kiến thức tốt hơn về việc quản lý AXE, họ sẽ cung cấp phần mềm này cho một số khách hàng dùng thử.
Theo ND/PCWORLD