IBM Almaden实验室的研究人员开发出一种不使用杀毒软件阻止蠕虫和病毒在计算机上运行的方法。

据pcworld.com网站报道，这个研究项目称作"确定执行环境"（Assured Execution Environment,AXE)。这种技术将采取严格的措施控制在计算机上运行的程序。这个项目是研究人员Amit Singh的研究成果。他用了几年的时间一直在研究简化PC的技术。两年前，Singh发现日益增多的安全和管理软件使计算机不堪重负。于是，他和他的同事便开始研究使计算机更容易操作的软件。

由于使用了IBM的一项专利技术，AXE能够在计算机每次启动的时候都向操作系统的内核装载一个“AXE运行时间”软件。这个软件便制定每一个在计算机上运行的软件的政策，确保只有经过批准的软件才能够运行。

与杀毒软件不同，AXE并不采用规定哪些是危险软件的方法来完成这个工作。AXE只是禁止没有事先根据一种特殊的AXE格式设置的任何软件运行。IBM的研究人员称，这种方法实际上是间谍软件和病毒作者不可能破解的。

Singh表示，我们将使每一台计算机都有一个与众不同的操作系统。目前，AXE能够兼容Windows和Mac OS操作系统的内核。

用户或者系统管理员能够使用包括加密的各种技术确保没有经过他们批准的软件不能够运行。他们还能够使用AXE来确保某些软件程序只能在具体的机器上运行。AXE技术还能够使数据不可读，防止别人偷窥Word或者PowerPoint文件。

AXE开发人员表示，因为有些用户不希望每一个软件的运行都需要中心的IT管理员的批准，所以他们在软件设计中采取了灵活的方式。PC可以设置为允许不明的软件运行，但是，运行之前需要用户的批准。或者可以设置为不明的软件只能在虚拟机环境中运行，以避免对基本的操作系统造成破坏。

这个项目的研究经理Welch表示，他希望这个软件能够在明年提供给测试用户。AXE是否能够成为IBM产品的一部分现在还不清楚。但是，Welch拥有把研究成果转化为IBM品牌产品的经验。他曾经是ThinkVantage系统管理开发团队的成员。IBM后来把那项技术推向了市场。(n109)