Aladdin erhält wichtiges US-Patent zugeteilt

"Sandbox"-Techologie zum Schutz vor gefährlichen Bedrohungen

(04.07.06) - Aladdin Knowledge Systems bestätigt die seitens des U.S.-Patentamts erfolgte Erteilung des Patents Nr. 7.047.369. Das Patent beinhaltet eine Software-Umgebung, die gefährliche und inakzeptable bzw. verdächtige Aktivitäten durch internetbasierte Applikationen identifiziert und mögliche Schäden verhindert. Die Erfindung ermöglicht eine sichere Nutzung von Computern mit Internet-Anbindung. Internetbasierte Gefahren wie Spyware, Exploits, Trojaner sowie zahlreiche weitere Sicherheitsrisiken werden abgewehrt. Dieses wichtige Patent, im Zusammen-hang mit der "eSafe" Content Security-Lösung, erhöht die Sicherheit von host-basierten Umge-bungen und Netzwerken.

Die durch das Patent geschützte Erfindung ermöglicht das automatische sowie manuelle Erlernen von unbedenklichem Verhalten bei host-basierten Applikationen und hierbei insbesondere bei internetbasierten Applikationen. Eine Tabelle mit zulässigen Aktivitäten wird in Echtzeit für jede überwachte Applikation erstellt und später vom Enforcement-Modul zur Einrichtung einer "Sandbox"-Sicherheitsumgebung genutzt, die unzulässige Zugriffsversuche auf die Systemres-sourcen abwehrt.

Das Patent vom 25. September 1997 beschreibt einen Schutzmechanismus, der "eine Definitions-tabelle zur Identifikation verschiedener Zugriffstypen und Aktivitäten verwendet, um festzulegen, welche Aktivitäten erlaubt sind und welche Zugriffsarten und Aktivitäten verhindert werden müssen. Diese Tabelle kann mittels eines Lernprozesses während des Gebrauchs der Applikation aufgebaut werden. Die Software-Umgebung ist darüber hinaus in der Lage, die im Netzwerk übertragenen Informationen zu überwachen und auf eine Liste mit vertraulichen Informationen hin abzugleichen."

Diese Art von host-basierter Sicherheit ist insbesondere für Systeme relevant, bei denen von Anwendern gestarteten Applikationen umfassende Administrationsrechte eingeräumt werden. Diese Rechtevergabe ermöglicht ihnen uneingeschränkten Zugriff auf das Betriebssystem bzw. die Hardware-Ressourcen. Implementierungen für derartige Sicherheitsverfahren sind in Betriebssys-temen, Internet-Browsern, Personal Firewalls sowie Antiviren-/Anti-Spyware-Produkten üblich. (Aladdin: ma)