Microsoft пропонує провайдерам блокувати заражені копьютери

Автор/джерело -  © BBC

Інтернет-провайдери мають блокувати доступ до глобальної мережі тих комп’ютерів, що заражені вірусами та загрожують безпеці інших користувачів, вважає провідний дослідник компанії Microsoft.

На думку Скота Чарні, подібна стратегія успішно працює, коли йдеться про захист суспільного здоров'я, наприклад, у разі загрози розповсюдження небезпечних вірусних захворювань.

Заборона виходу в інтернет для "хворих" комп’ютерів може допомогти боротьбі зі створенням так званих "ботнетів", тобто мереж інфікованих машин, якими керують зловмисники.

Якщо той чи інший комп’ютер опиниться в карантині, розповсюдження вірусів буде зупинено, а фахівці з комп’ютерної безпеки отримають можливість з ними впоратись.

"Так само, як людина, що не має щеплення, загрожує здоров'ю інших, незахищені, або заражені комп’ютери ставлять під загрозу користувачів", - каже Чарні.

Останнім часом "ботнети" перетворилися на справжнє прокляття Інтернету – це один з улюблених інструментів кібер-злочинців. Шахраї керують мережею інфікованих комп’ютерів та використовують їхні ресурсі для власних цілей, у тому числі для розсилки спаму, або організації нападів на ті, чи інші веб-сайти.

Подібні мережі зазвичай складаються з сотень, або декількох тисяч комп’ютерів. Проте деякі з них об’єднують мільйони машин.

Медична довідка для комп’ютера

"Загальнодоступні методи захисту, як файрволи, антивірусні програми та автоматичне оновлення оперативних систем, можуть зменшувати ризик. Але цього недостатньо, - пише Скот Чарні. – Попри усі наші зусилля, на багатьох комп’ютерах звичайних користувачів встановлені віруси, або вони є частиною ботнетів".

Пропозиції експерта компанії Microsoft пролунали на міжнародній конференції з комп’ютерної безпеки в Берліні. Зокрема, Чарні пропонує, щоби кожний комп’ютер в інтернеті отримував своєрідну "медичну довідку", яка б засвідчувала відсутність вірусів.

"Умови, виконання яких треба перевіряти, з часом можуть змінитися. Але з останнього досвіду ясно, що подібні перевірки мають забезпечити, аби на комп’ютері були встановлені усі "латки", був встановлений та правильно налаштований файрвол, працювала оновлена антивірусна програма. Також треба впевнитися, що комп’ютер не інфікований будь якими відомими вірусами", - пише експерт.

У разі, якщо подібні перевірки виявлять серйозні проблеми, користувачу буде запропоновано завантажити відповідні оновлення операційної системи, або параметри роботи антивірусної програми.

Проте фахівці застерігають від повного блокування доступу до інтернету тих, чиї комп’ютери знаходяться під загрозою. Їм можуть заборонити нормальну роботу в мережі, але залишити доступ до завантажування антивірусного програмного забезпечення.

Проблеми Microsoft

"Мобільні телефони вимагають пароль для звичайних дзвінків, але дозволяють подзвонити в служби порятунку у разі надзвичайної ситуації. Так само інфікованим комп’ютерам можуть дозволити певну діяльність в мережі", - пише експерт.

Експерти вважають, що заходи, запропоновані Microsoft, можуть бути корисними.

Але дехто сумнівається, що подібні ініціативи мають походити від цього американського комп’ютерного гіганту, який має далеко не ідеальну репутацію у галузі мережевої безпеки.

"Коли йдеться про безпеку, Microsoft – це не найкраща компанія, - каже представник комп’ютерної фірми Sophos Грем Клюлі. – Впродовж останніх років вони покращили ситуацію, проте практично щомісяця їм доводилося випускати пакети оновлень. Дехто може сказати, що Microsoft треба самій заборонити доступ до інтернету - поки вони не наведуть порядок у своїй власній хаті".