Die Forscher nennen ihre Methode Assured Execution Environment, kurz AXE. Beim Booten lädt AXE spezielle Software in den Kernel, die von da an jeden Code überprüft, der zur Ausführung gelangen soll - allerdings nicht auf Schadfunktionen, sondern lediglich anhand einer Whitelist.
AXE verhindert damit die Ausführung von Programmen, die zuvor nicht vom Anwender - oder in Unternehmen vom verantwortlichen Administrator - freigegeben wurden. Laut IBM-Forscher Amit Singh arbeitet die Software sowohl unter Windows als auch unter Mac OS.
Eine mögliche Schwachstelle der Whitelist-Methode zeigt sich jedoch bereits jetzt: Nach jedem Update einer Software muss diese durch den Anwender oder Administrator erneut freigegeben werden - was dieser wohl auch tun wird. In der Vergangenheit haben sich jedoch bereits zahlreiche Schädlinge als Updates für beliebte Software ausgegeben, so zuletzt für die populäre Internet-Telefonie-Software Skype.
Solche Infektionen lassen sich nach wie vor nur durch den Einsatz herkömmlicher Viren-Erkennungs-Programme und einen wachsamen Umgang mit jeder Art von Software verhindern.
