Microsoft veut une quarantaine Internet pour les PC zombies
Seuls les ordinateurs munis d'un passeport sanitaire devraient pouvoir surfer librement
Plusieurs millions d'ordinateurs dans le monde sont infectés par des PC zombies dans un botnet ou par d'autres parasites. Une sorte de système de santé publique pour les ordinateurs devrait freiner l'épidémie de logiciels malveillants, selon une récente proposition de Scott Charney, vice-président de Microsoft pour Trustworthy Computing. Cela inclut l'idée de mettre en quarantaine les ordinateurs infectés et de restreindre leur accès à Internet.
Virus embarqué : ce PC appartient à la quarantaine
(Photo : pixelio.de, Martina Taylor)"C'est un concept intéressant et théoriquement très efficace. La mise en œuvre est extrêmement difficile pour des raisons juridiques et techniques", déclare Eddy Willems, Security Evangelist chez G Data. http://gdata.de, en conversation avec pressetext. Les pierres d'achoppement incluent, par exemple, la protection des données, le problème des « soins de santé » les plus complets possibles et aussi la façon dont les PC infectés peuvent encore être guéris.
Passeport santé
L'idée de Charney est que les ordinateurs ont besoin d'une sorte de passeport de santé pour accéder à Internet. Les exigences concevables pour cela sont actuellement un logiciel patché, un pare-feu configuré judicieusement, une solution AV avec des signatures à jour et la preuve que l'ordinateur n'est pas infecté par des logiciels malveillants connus. Si un PC ne remplit pas ces conditions et ne peut donc pas montrer de certificat au FAI respectif, par exemple, son accès Internet doit être restreint. Le défi n'est pas de tirer au-dessus de la cible.
« Lorsqu'un PC est infecté, l'utilisateur a besoin d'outils de nettoyage », explique Willems. Si l'utilisateur ne trouve plus d'informations sur Internet sur la façon de se débarrasser des logiciels malveillants ou s'il n'a pas accès aux outils logiciels nécessaires, l'ordinateur ne peut pas récupérer. Chez Microsoft, on suppose que cela pourrait être résolu par un accès sélectif, par exemple, aux sites des fournisseurs AV. "Dans certains cas, il peut être suffisant de bloquer uniquement certains protocoles ou ports, par exemple le port 25 contre le spam", a déclaré Gerhard Göschl, porte-parole de la sécurité chez Microsoft Autriche, interrogé par pressetext.
Beaucoup de défis
La détection de l'exécution d'un logiciel audiovisuel sur l'ordinateur est un point faible potentiel. "Les logiciels malveillants pourraient attaquer cela pour manipuler le résultat", a déclaré
Willem. Il souligne également qu'un tel système de quarantaine devrait faire face à des obstacles juridiques, notamment en Europe. Cela inclut la question de la protection des données, puisqu'un PC infecté serait identifié assez clairement. Cependant, Microsoft souligne qu'il existe déjà un système national en Finlande, grâce auquel les utilisateurs peuvent être informés des infections. Cela nourrit l'espoir que quelque chose de similaire soit également réalisable dans toute l'Europe.
"Pour qu'une telle solution prenne vraiment effet, il faudrait qu'elle soit utilisée pour tous les ordinateurs du monde, si possible", explique l'expert de G-Data. C'est un énorme problème logistique, mais Microsoft le relativise. "C'est comme une vaccination contre la grippe. Plus les gens sont vaccinés, plus il est difficile pour le virus de se propager aux quelques-uns qui ne sont pas vaccinés", explique Göschl. Dans tous les cas, une approche qui freine partiellement le flot de malwares vaut mieux que rien. Attendre une solution parfaite à 100 % serait aussi une illusion.
Scott Charney, « Défense collective : appliquer des modèles de santé publique à Internet » (PDF) : http://go.microsoft.com/?linkid=9746317(c)
.