マイクロソフトはゾンビPCのインターネット検疫を望んでいます
ヘルス パスを持つコンピューターのみが自由にサーフィンできるようにする必要があります。
世界中の数百万台のコンピューターが、ボットネット内のゾンビ PC であるか、他のマルウェアに感染しています。 Trustworthy Computing 担当 Microsoft Corporate VP である Scott Charney からの最近の提案によると、コンピューター用の一種の公衆衛生システムがマルウェアの蔓延を抑えるはずです。 これには、感染したコンピューターを隔離し、インターネットへのアクセスを制限するという考えが含まれます。
ウイルスが搭載されています: この PC は隔離する必要があります
(写真: pixelio.de、Martina Taylor)「これは興味深い概念であり、理論的には非常に効果的です。しかし、法的および技術的な理由から、実装は非常に困難です」と、G Data のセキュリティ エバンジェリストである Eddy Willems 氏は述べています。 http://gdata.de、presstextとの会話で。 障害には、たとえば、データ保護、包括的な「ヘルスケア」の問題、および感染した PC を実際に修復する方法が含まれます。
健康パスポート
Charney の考えは、コンピューターがインターネットにアクセスするには、ある種の健康カードが必要だというものです。 このための前提条件として考えられるのは、現在パッチが適用されているソフトウェア、適切に構成されたファイアウォール、最新のシグネチャを備えた AV ソリューション、およびコンピューターが既知のマルウェアに感染していないことの証明です。 たとえば、PC がこれらの条件を満たしていないため、関連する ISP に証明書を提示できない場合は、インターネット アクセスを制限する必要があります。 課題は、ターゲットを逃さないことです。
「PC が感染すると、ユーザーはクリーンアップ ツールを必要とします」と Willems 氏は説明します。 ユーザーがインターネット上でマルウェアを駆除する方法を見つけられなくなった場合、または必要なソフトウェア ツールにアクセスできない場合、コンピューターは回復できません。 マイクロソフトでは、これは、たとえば AV プロバイダー側の選択的アクセスによって解決できると想定しています。 Microsoft Austria のセキュリティ スポークスマンである Gerhard Göschl 氏は、記者会見で尋ねられたとき、「場合によっては、特定のプロトコルまたはポートのみをブロックするだけで十分な場合があります。たとえば、スパムに対してポート 25 をブロックすることです」と述べています。
多くの課題
AV ソフトウェアがコンピューター上で実行されているかどうかの検出は、潜在的な脆弱性です。 「マルウェアは結果を操作するためにそれを攻撃する可能性があります」と述べています
ウィレムス。 彼はまた、そのような検疫システムは、特にヨーロッパでは法的ハードルに対処しなければならないことを強調しています. 感染した PC は非常に明確に識別されるため、これにはデータ保護の問題が含まれます。 ただし、マイクロソフトは、フィンランドにはすでに感染についてユーザーに通知するための全国的なシステムがあると指摘しています。 これは、同様のことがヨーロッパ全体でも行われる可能性があるという希望を助長します.
「このようなソリューションが実際に機能するには、世界中のすべてのコンピューターで使用する必要があります」と G-Data の専門家は言います。 これは、Microsoft が視野に入れている大きな物流上の問題です。 「これはインフルエンザの予防接種のようなものです。ワクチンを接種する人が多ければ多いほど、ワクチンを接種していない少数の人にウイルスが広がるのは難しくなります」とGöschlは言います。 いずれにせよ、マルウェアの氾濫を部分的に食い止めるアプローチは、何もしないよりはましです。 100% 完璧な解決策を待つのも幻想です。
Scott Charney、「集団防衛: インターネットへの公衆衛生モデルの適用」(PDF): http://go.microsoft.com/?linkid=9746317(カ)
.