Microsoft предлагает блокировать зараженные компьютеры

Корпорация Microsoft предлагает использовать для обеспечения информационной безопасности интернета методы, применяемые в борьбе с инфекционными болезнями, изолируя зараженные устройства от глобальной Сети, сообщает телерадиокорпорация Би-би-си в среду.

Согласно предлагаемой модели безопасности, зараженные компьютеры и другие устройства будут допускаться в интернет только после предоставления доказательства отсутствия на них зловредных программ.

С докладом, описывающим способы противостояния информационным угрозам, на проходящей в Берлине конференции по информационной безопасности (ISSE) выступил вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни (Scott Charney). В сопровождающей доклад статье Чарни говорит о необходимости создания системы коллективной безопасности, основывающейся на принципах, которые применяются для борьбы с эпидемиями инфекционных заболеваний.

По словам автора, меры индивидуальной защиты (антивирусы, брандмауэры) часто не используются (или используются неэффективно) пользователями в силу неосведомленности о потенциальных угрозах или недостатка навыков по применению защитных средств. Меры, которые могут, по мнению Чарни, использоваться для поддержания \"здоровья\" всей \"экосистемы\" интернета, включают обнаружение инфицированных устройств, уведомление их владельцев о способах \"лечения\" и изолирование зараженных устройств от остальной Сети.

Решать, пускать ли компьютер в Сеть, автор доклада предлагает на основе своего рода \"медсправки\" - цифрового сертификата, который удостоверяет, что машина не содержит вредоносных программ. Оформляться такой сертификат будет некой защищенной от компрометации технологией по итогам сканирования устройства на зловредные программы, а также проверки наличия правильно настроенного межсетевого экрана, антивируса с актуальными сигнатурами и обновлений программного обеспечения.

Устройства без сертификата будут блокироваться интернет-провайдерами, хотя Чарни предполагает сделать исключение для доступа к сайтам и службам, которые могут потребоваться людям в чрезвычайной ситуации.

Хотя многие эксперты скептически отнеслись к идее Чарни (к тому же, не блещущей новизной), подобные меры без особого шума уже постепенно внедряются в различных регионах на локальном уровне.

Так, в прошлом году австралийская Ассоциация интернет-индустрии представила черновой вариант свода правил для провайдеров. В этом документе для воздействия на владельцев зараженных компьютеров предполагается, в частности, использовать уменьшение скорости соединения и даже приостановление оказания услуг, если пользователь не предпринимает действий по устранению вредоносных программ.

Как сообщил 6 октября авторитетный блогер Брайан Кребс (Brian Krebs), Федеральная комиссия связи США (FCC) готовит для провайдеров инструкции по действию в случае заражения компьютеров пользователей вредоносными программами. Впрочем, поставщики услуг связи предпринимают и самостоятельные шаги в том же направлении: так, на минувшей неделе крупный американский провайдер Comcast расширил действие тестовой системы оповещения о заражении компьютера на всех своих клиентов. В случае, если система обнаруживает на ПК подписчика услуг Comcast зловредное ПО, пользователю направляется соответствующее уведомление с предложением пройти \"чистку\" на специальном ресурсе.