Microsoft, zombi bilgisayarlar için internet karantinası istiyor
Yalnızca sağlık geçişi olan bilgisayarlar serbestçe gezinebilmelidir
Dünya çapında birkaç milyon bilgisayar, bir bot ağındaki veya diğer kötü amaçlı yazılım bulaşmış zombi PC'lerdir. Güvenilir Bilgi İşlemden Sorumlu Microsoft Kurumsal Başkan Yardımcısı Scott Charney'nin yakın tarihli bir önerisine göre, bilgisayarlar için bir tür halk sağlığı sistemi kötü amaçlı yazılım salgınını durdurmalıdır. Bu, virüslü bilgisayarları karantinaya alma ve internete erişimlerini kısıtlama fikrini içerir.
Gemide virüs: Bu bilgisayar karantinaya alınmalı
(Fotoğraf: pixelio.de, Martina Taylor)G Data Güvenlik Evangelisti Eddy Willems, "Bu ilginç bir kavram ve teorik olarak çok etkili. Ancak, yasal ve teknik nedenlerden dolayı uygulanması son derece zor," diyor. http://gdata.de, pressetext ile görüşmede. Tökezleyen engeller arasında, örneğin, veri koruma, kapsamlı "sağlık hizmeti" sorunu ve ayrıca virüs bulaşmış PC'lerin gerçekte nasıl iyileştirilebileceği yer alır.
sağlık pasaportu
Charney'nin fikri, bilgisayarların internete erişmek için bir tür sağlık kartına ihtiyaç duymasıdır. Bunun için akla gelebilecek önkoşullar, şu anda yama uygulanmış bir yazılım, mantıklı bir şekilde yapılandırılmış bir güvenlik duvarı, güncel imzalara sahip bir AV çözümü ve bilgisayara bilinen kötü amaçlı yazılımların bulaşmadığının kanıtıdır. Bir PC bu koşulları karşılamıyorsa ve bu nedenle örneğin ilgili ISP'ye bir sertifika sunamıyorsa, İnternet erişimi kısıtlanmalıdır. Buradaki zorluk hedefi kaçırmamaktır.
Willems, "Bir PC'ye virüs bulaştığında, kullanıcının temizleme araçlarına ihtiyacı vardır" diye açıklıyor. Kullanıcı artık İnternet'teki kötü amaçlı yazılımdan nasıl kurtulacağını bulamıyorsa veya gerekli yazılım araçlarına erişimi yoksa, bilgisayar kurtarılamaz. Microsoft'ta bunun, örneğin AV sağlayıcıları tarafından seçici erişim yoluyla çözülebileceği varsayılmaktadır. Microsoft Avusturya güvenlik sözcüsü Gerhard Göschl, pressetext tarafından sorulduğunda, "Bazı durumlarda yalnızca belirli protokolleri veya bağlantı noktalarını, örneğin spam'e karşı 25 numaralı bağlantı noktasını engellemek yeterli olabilir" diyor.
Birçok zorluk
AV yazılımının bilgisayarda çalışıp çalışmadığının tespiti potansiyel bir güvenlik açığıdır. "Kötü amaçlı yazılım, sonucu manipüle etmek için buna saldırabilir" diyor
Willems. Ayrıca, böyle bir karantina sisteminin özellikle Avrupa'da yasal engellerle uğraşmak zorunda kalacağının altını çiziyor. Bu, veri koruma sorununu içerir, çünkü virüs bulaşmış bir PC oldukça net bir şekilde tanımlanacaktır. Ancak Microsoft, Finlandiya'da kullanıcıların enfeksiyonlar hakkında bilgilendirilebileceği ulusal bir sistem olduğuna dikkat çekiyor. Bu, benzer bir şeyin Avrupa çapında da yapılabileceği umudunu besliyor.
G-Data uzmanı, "Böyle bir çözümün gerçekten işe yaraması için dünya çapındaki tüm bilgisayarlarda kullanılması gerekir" diyor. Bu, Microsoft'un perspektife koyduğu devasa bir lojistik sorundur. Göschl, "Grip aşısı gibi. Ne kadar çok insan aşılanırsa, virüsün aşılanmamış birkaç kişiye yayılması o kadar zor olur" diyor Göschl. Her durumda, kötü amaçlı yazılım selini kısmen durduran bir yaklaşım, hiç yoktan iyidir. Yüzde 100 mükemmel bir çözüm beklemek de yanıltıcı olur.
Scott Charney, "Toplu Savunma: Halk Sağlığı Modellerini İnternete Uygulamak" (PDF): http://go.microsoft.com/?linkid=9746317(k)
.