Noch steckt die Entwicklung in den Kinderschuhen - schon bald könnten diese Tools aber die Windows-Sicherheit stark verbessern.
Es ist nicht gerade alltäglich, dass Microsoft dem Fachpublikum einen kleinen Einblick in seine Entwicklungslabors gewährt. Dennoch hat Microsoft seine Forschungsprojekte in Sachen Security nun erstmals vorgestellt.
In den Microsoft Research Labs arbeiten heute mehr als 700 Entwickler - im Jahre 1991, als die R&D-Abteilung gestartet wurde, waren es gerade einmal 20. Was die Heerscharen von Programmierern und Computer-Experten in Sachen PC-Sicherheit in der Pipeline haben, lesen Sie hier:
GhostBuster
Mit dieser Sicherheits-Software sollen Rootkits -
also Hack, die das Betriebssystem auf unterstem Level angreifen - schon im
Ansatz erkannt werden, ohne dass sie Schaden anrichten können. Dazu
überwacht GhostBuser permanent sämtliche Vorgänge im Betriebessystem und an
den wichtigsten Schnittstellen und sperrt bei Gefahr sofort den Zugriff.
GhostBuster wird wahrscheinlich als eigenständiges Sicherheitsprogramm zu
kaufen sein, und nicht direkt ins Betriebessystem integriert sein.
Shield
Um Sicherheitslücken im Betriebssystem und den wichtigsten
Programmen Herr zu werden, setzt Microsoft auf Sicherheits-Patches, die
solche Lücken gezielt schließen. Obwohl das klar die beste Methode ist, gibt
es ein Problem: Wird eine Sicherheitslücke erkannt, vergehen in der Regel
einige Stunden oder gar Tage, bis ein Patch bereit steht - in Dieser Zeit
sind die Computer Angriffen auf diese Sicherheitslücke schutzlos
ausgeliefert.
Mit Shield soll das anders werden. Das kleine Programm
überwacht den Netzwerkverkehr und blockiert sofort Datenpakete und
Verbindungen, die auf eine bekannte Sicherheitslücke zugreifen möchten - man
sperrt also schlichtweg solange den Zugriff auf gefärdete Bereiche, bis ein
Patch bereitsteht. Damit wird die Gefahr von ungepatchten Sicherheitslücken
stark reduziert.
SureMail
Microsoft nimmt an, dass bis zu 1 Prozent der E-Mails
auf dem Weg zu ihrem Empfänger verloren gehen oder falsch eingeordnet werden
(z.B. als Spam). SureMail soll das verhindern, indem E-Mails sozusagen als
"Einschreiben" verschickt werden. Der Empfangende Server meldet dazu den
erfolgreichen Empfang der E-Mail und zeigt dem Sender so an, dass die Mail
ihren Empfänger erreicht hat. (Das funktioniert alnders als die
Lesebestätigung bei Mails, weil hier die Server direkt die erfolgreiche
Übertragung signalisieren). SureMail soll, sobald die Entwicklung
abgeschlossen ist, in alle Exchange-Emailserver integriert werden.
Vigilante
Die Microsoft Entwicklungsabteilung in Cambridge,
England, arbeitet an einem Projekt mit dem Codenamen Vigilante. Das Tool
soll Angriffe von Würmern in Netzen aufspüren - auch solche, von bisher
nicht bekannten Wurm-Varianten oder auch völlig neuen Würmern. Dazu
überwacht Vigilante den Netzwerkverkehr und schlägt Alarm, sobald
Ungewöhnliches im Datenfluss auffällt.
XFI
Hinter dem Kürzel verbirgt sich Microsofts Entwicklung, zum
sicheren Herunterladen von Anwendungen aus dem Web. Beispiele sind etwa
bestimmte Codecs, die zum Abspielen von Videos erforderlich sind oder auch
Treiber und Plug-Ins. Mit XFI sollen potentiell gefährliche Programme
erkannt werden und ihnen der Zugriff auf den Speicher verwehrt werden.
