Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

Vesti, 07.10.2010, 00:45 AM

S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje.

“Baš kao što nevakcinisani pojedinac predstavlja rizik po zdravlje ostalih ljudi, tako i nezaštićeni kompjuteri ili oni koji su zaraženi i deo su bot mreže predstavljaju rizik po ostale i pretnju za društvo,” piše u svom postu na kompanijskom blogu Scott Charney, istraživač kompanije Microsoft.

“U stvarnom svetu, međunarodne, nacionalne i lokalne zdravstvene organizacije identifikuju, prate i kontrolišu širenje bolesti što može uključivati, ukoliko je to neophodno, izolaciju obolelil kako bi se izbeglo inficiranje ostalih. Jednostavno rečeno, mi smo u obavezi da unapređujemo i održavamo zdravlje uređaja povezanih na internet kako bi se izbegla povećana društvena opasnost.”

Bot (zombi) mreže postaju pošast modernog interneta i omiljene među sajber-kriminalcima. Kompjuteri se regrutuju u bot mreže onda kada se zaraze nekim od virusa koje sajber-kriminalci distribuiraju kao atačmente u spam email-ovima ili prilikom preuzimanja (download) programa prerušenog u legalni softver. Ovakve mreže mogu imati na stotine, hiljade pa čak i milione zaraženih računara u svom sastavu. Bot mreže kontrolišu sajber-kriminalci, koristeći ih na različite načine i za različite ciljeve, od slanja spam email-ova do izvođenja DoS napada (vidi u Rečniku: Denial of Service) na web sajtove.

“Najčešće dostupna sredstva sajber odbrane - firewall, antivirus, automatska ažuriranja i zakrpe za programske propuste, mogu smanjiti rizik, ali nisu dovoljna,” dodaje Charney. “Uprkos našim naporima, mnogi korisnički računari imaju maliciozni program ili su deo bot mreže.”

Ovako je Scott Charney obrazložio svoj predlog kojeg je izneo na međunarodnoj konferenciji posvećenoj rešenjima za kompjutersku zaštitu (International Security Solutions Europe - ISSE) u Berlinu, da svi računari moraju imati “zdravstveni sertifikat” kojim dokazuju da su neinficirani pre nego se povežu na internet.

“Iako se uslovi koji se proveravaju mogu vremenom menjati, dosadašnja iskustva pokazuju da bi takva provera ispravnosti trebalo da obezbedi da su zakrpe u softveru primenjene, firewall instaliran i ispravno podešen, da je antivirusni softver sa aktuelnim definicijama virusa uključen, i da kompjuter nije trenutno zaražen nekim od poznatih malicioznih programa,” kaže Charney. Ako sertifikat o ispravnosti ukazuje da postoji problem, to može značiti da će se od korisnika zahtevati da preuzme zakrpu koja nedostaje ili da ažurira antivirusni program.

“Ako je problem ozbiljniji (na primer, kompjuter šalje maliciozne pakete), ili korisnik odbija da pokaže sertifikat o ispravnosti, drugi “lekovi” kao što je prigušenje propusnog opsega za potencijalno zaraženi uređaj, moglo bi biti adekvatno.”

Ovakav pristup se već koristi u nekim zemljama sveta. Na primer, u Japanu, više od 70 provajdera čini Cyber Clean Center, centar koji kontaktira korisnike i obezbeđuje im softver za zaštitu koji sprečava dalje infekcije. Slične inicijative postoje u Francuskoj i Australiji.

Međutim, komentarišući za BBC incijativu Microsft-ovog stručnjaka za bezbednost, Graham Cluley, iz kompanije Sophos koja proizvodi antivirusni softver, izrazio je zabrinutost da bi ovakvo rešenje za prosečnog korisnika predstavljalo veliki problem, s obzirom da korisnik kojem je blokiran pristup internetu ne može da preuzme sa interneta ono što bi problem rešilo, misleći verovatno na zakrpe za programske propuste i zaštitne programe.

“Microsoft nema besprekoran dosije kada je reč o bezbednosti. Ona je poboljšana tokom godina, ali ipak svakog meseca Microsoft mora da objavljuje paket zakrpa. Možda bi neki rekli da Microsoft ne bi trebalo da bude na internetu sve dok ne očisti svoje dvorište,” zaključio je ironično Cluley.