Microsoft требует интернет-карантина для компьютеров-зомби
Только компьютеры с паспортом здоровья должны иметь возможность свободно пользоваться серфингом.
Несколько миллионов компьютеров по всему миру заражены компьютерами-зомби в бот-сети или другими вредителями. Согласно недавнему предложению Скотта Чарни, вице-президента корпорации Майкрософт по надежным вычислениям, своего рода система общественного здравоохранения для компьютеров должна сдерживать эпидемию вредоносных программ. Сюда входит идея помещения зараженных компьютеров в карантин и ограничения их доступа в Интернет.
Вирус на борту: этот компьютер находится на карантине
(Фото: pixelio.de, Мартина Тейлор)«Это интересная концепция и теоретически очень эффективная. Реализация чрезвычайно сложна по юридическим и техническим причинам», - говорит Эдди Виллемс, евангелист по безопасности в G Data. http://gdata.de, в разговоре с пресс-текстом. Камнями преткновения являются, например, защита данных, проблема наиболее полного «медицинского обслуживания», а также то, как на самом деле еще можно вылечить инфицированные ПК.
Паспорт здоровья
Идея Чарни состоит в том, что для доступа в Интернет компьютерам нужен какой-то паспорт здоровья. Возможными предпосылками для этого являются исправленное на данный момент программное обеспечение, разумно настроенный брандмауэр, антивирусное решение с актуальными сигнатурами и доказательство того, что компьютер не заражен известными вредоносными программами. Если компьютер не соответствует этим условиям и, следовательно, не может показать сертификат соответствующему поставщику услуг Интернета, например, его доступ в Интернет должен быть ограничен. Задача не в том, чтобы выстрелить над целью.
«Когда компьютер заражен, пользователю нужны инструменты для очистки», - объясняет Виллемс. Если пользователь больше не может найти в Интернете информацию о том, как избавиться от вредоносных программ, или если у него нет доступа к необходимым программным инструментам, восстановление компьютера невозможно. В Microsoft полагают, что эту проблему можно решить путем выборочного доступа, например, к сайтам провайдеров AV. «В некоторых случаях может быть достаточно заблокировать только определенные протоколы или порты, например порт 25 для защиты от спама», - сказал Герхард Гёшль, представитель службы безопасности Microsoft в Австрии, в ответ на запрос по пресс-тексту.
Много проблем
Обнаружение того, запущено ли вообще антивирусное программное обеспечение на компьютере, является потенциальным слабым местом. «Вредоносное ПО может атаковать это, чтобы повлиять на результат», - сказал он.
Виллемс. Он также подчеркивает, что такая система карантина столкнется с юридическими препятствиями, особенно в Европе. Сюда входит и вопрос о защите данных, поскольку зараженный компьютер будет идентифицирован достаточно четко. Однако Microsoft отмечает, что в Финляндии уже существует национальная система, благодаря которой пользователи могут быть проинформированы об инфекциях. Это вселяет надежду, что нечто подобное будет возможно и в Европе.
«Чтобы такое решение действительно вступило в силу, по возможности его нужно использовать на всех компьютерах по всему миру», - говорит эксперт G-Data. Это огромная логистическая проблема, но Microsoft рассматривает ее в перспективе. «Это похоже на вакцинацию от гриппа. Чем больше людей вакцинировано, тем труднее вирусу распространиться среди тех немногих, кто не вакцинирован», - говорит Гёшль. В любом случае подход, который частично ограничивает поток вредоносных программ, лучше, чем ничего. Ожидание 100% идеального решения тоже было бы иллюзией.
Скотт Чарни, «Коллективная защита: применение моделей общественного здравоохранения в Интернете» (PDF): http://go.microsoft.com/?linkid=9746317(ск)
.