Iz Microsofta ponovo ideja o izolaciji zaraženih računara

Vesti, 16.02.2011, 01:04 AM

Jedan od podpredsednika u kompaniji Microsoft, Skot Černi, ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta.

Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije kako bi se implementirao sistem koji bi ograničio štetu koju zaraženi računar može da prouzrokuje na internetu.

Černijeva poruka je bila slična onoj od prošle godine kada je pozvao internet provajdere da budu restriktivniji i razmotre ideju o blokiranju pristupa internetu zaraženim računarima.

Sada je Černi otišao korak dalje predlažući model po kojem bi se korisnici kompjutera mogli odlučiti za veb-program koji bi ih obaveštavao o bezbednosnim rizicima onda kad bi oni bili otkriveni. On se založio da se trenutni stav po pitanju kompjuterske bezbednosti pomeri sa tačke reaktivnog na preventivni.

“Ukoliko se zna da uređaj predstavlja opasnost po internet, korisnik bi o tome trebalo da bude obavešten a uređaj očišćen pre nego što mu se dozvoli neometan pristup internetu, čime se smanjuje rizik da inficirani uređaj zarazi ostale uređaje ili na drugi način ometa legitimne aktivnosti na internetu,” izjavio je Černi.

U većini slučajeva, Černi je rekao da to može biti postignuto korišćenjem postojeće tehnologije preko više sistema i platformi i istakao da Comcast već pravi korake u tom pravcu smeštanjem zaraženih kompjutera u karantin. “Naš je stav da takav pristup treba da bude značajno proširen, čak i na globalni nivo,” dodao je Černi.

Korisnici bi, prema ovoj zamisli, morali da obezbede neku vrstu sertifikata o ispravnosti svog računara, a mehanizam koji bi obezbeđivao ovakve sertifikate morao bi da bude pouzdan, kako se ne bi desilo da zaraženi računari na neki način steknu lažnu potvrdu o ispravnosti. Kombinacija pouzdanog softvera kao što su hipervizori i hardverskih elemenata kao što je Trusted Platform Module (TPM) mogla bi da obezbedi verodostojne potvrde o ispravnosti i da garantuje integritet korisničkih podataka. Provajderima i drugim organizacijama mora se dati ovlašćenje da mogu da zatraže sertifikate o ispravnosti i preduzmu adekvatnu akciju na osnovu dobijenih podataka. Konačno, moraju se propisati pravila i smernice kako bi se obezbedila efektivnost ovog modela.

Prema ovom modelu, od kompjutera korisnika bi prilikom pokušaja pristupa internetu bio zatražen sertifikat o ispravnosti. Međutim, stanje se može promeniti vremenom, pa je onda potrebno redovno proveravati da li su sve zakrpe za propuste u softveru preuzete i instalirane, da li je firewall instaliran i ispravno konfigurisan, da li računar ima antivirus sa najnovijim virusnim definicijama i da li je računar zaražen nekim poznatim zlonamernim programom.

Ukoliko sertifikat ukaže na neki problem u vezi bezbednosti računara, kao što je nedostajuća zakrpa za sotver ili neažurirani antivirus, u tom slučaju Černi predlaže da internet provajderi mogu upozoriti korisnika ukazujući mu na konkretan problem u vezi bezbednosti njegovog računara ili čak usmeriti korisnika ka sajtovima gde će problem moći da bude saniran.

Ukoliko je problem ozbiljniji, u smislu da kompjuter šalje pakete zlonamernih programa ili da korisnik odbija da pruži sertifikat o ispravnosti računara, mera kao što je smanjenje propusnog opsega potencijalno zaraženog računara je sasvim primerena, smatra Černi.

Ideja o izolaciji zaraženih kompjutera zarad bezbednijeg internet ekosistema nije nova, ali stručnjaci za kompjutersku bezbednost kažu da ukoliko internet provajderi ne budu imali finansijski motiv za implementaciju ovog modela, ovakve inicijative neće imati realizaciju u praksi.