Microsoft vuole la quarantena su Internet per i PC zombie
Solo i computer con passaporto sanitario dovrebbero poter navigare liberamente
Diversi milioni di computer in tutto il mondo sono stati infettati da PC zombie in una botnet o da altri parassiti. Una sorta di sistema sanitario pubblico per i computer dovrebbe frenare l'epidemia di malware, secondo una recente proposta di Scott Charney, Microsoft Corporate VP for Trustworthy Computing. Ciò include l'idea di mettere in quarantena i computer infetti e limitare il loro accesso a Internet.
Virus a bordo: questo PC è in quarantena
(Foto: pixelio.de, Martina Taylor)"Si tratta di un concetto interessante e teoricamente molto efficace. L'implementazione è estremamente difficile per motivi legali e tecnici", afferma Eddy Willems, Security Evangelist presso G Data http://gdata.de, in conversazione con pressetext. Gli ostacoli includono, ad esempio, la protezione dei dati, il problema della "assistenza sanitaria" più completa possibile e anche il modo in cui i PC infetti possono effettivamente essere ancora curati.
Passaporto sanitario
L'idea di Charney è che i computer hanno bisogno di una sorta di passaporto sanitario per accedere a Internet. I prerequisiti possibili per questo sono un software attualmente aggiornato, un firewall opportunamente configurato, una soluzione AV con firme aggiornate e la prova che il computer non è infetto da malware noto. Se un PC non soddisfa queste condizioni e quindi non può mostrare un certificato al rispettivo ISP, ad esempio, il suo accesso a Internet dovrebbe essere limitato. La sfida non è sparare sul bersaglio.
"Quando un PC viene infettato, l'utente ha bisogno di strumenti di pulizia", spiega Willems. Se l'utente non riesce più a trovare informazioni su Internet su come sbarazzarsi di malware o se non ha accesso agli strumenti software necessari, il computer non può essere ripristinato. In Microsoft si presume che ciò possa essere risolto mediante l'accesso selettivo, ad esempio, ai siti dei fornitori di AV. "In alcuni casi può essere sufficiente bloccare solo determinati protocolli o porte, ad esempio la porta 25 contro lo spam", ha affermato Gerhard Göschl, portavoce della sicurezza di Microsoft Austria, quando gli è stato chiesto da pressetext.
Tante sfide
Il rilevamento se il software AV è in esecuzione sul computer è un potenziale punto debole. "Il malware potrebbe attaccarlo per manipolare il risultato", ha affermato
Willems. Sottolinea inoltre che un tale sistema di quarantena dovrebbe fare i conti con ostacoli legali, soprattutto in Europa. Ciò include la questione della protezione dei dati, poiché un PC infetto verrebbe identificato in modo abbastanza chiaro. Tuttavia, Microsoft sottolinea che in Finlandia esiste già un sistema nazionale, grazie al quale gli utenti possono essere informati sui contagi. Ciò alimenta la speranza che qualcosa di simile sia fattibile anche in tutta Europa.
"Perché una soluzione del genere abbia davvero effetto, dovrebbe essere utilizzata per tutti i computer del mondo, se possibile", afferma l'esperto di G-Data. Questo è un enorme problema logistico, ma Microsoft lo sta mettendo in prospettiva. "È come una vaccinazione antinfluenzale. Più persone vengono vaccinate, più è difficile che il virus si diffonda ai pochi che non sono vaccinati", afferma Göschl. In ogni caso, è meglio di niente un approccio che argini parzialmente il flusso di malware. Anche aspettare una soluzione perfetta al 100% sarebbe un'illusione.
Scott Charney, "Difesa collettiva: applicazione di modelli di sanità pubblica a Internet" (PDF): http://go.microsoft.com/?linkid=9746317(c)
.