Microsoft

Вице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни на проходящей в Берлине конференции по информационной безопасности (ISSE) предложил один из возможных подходов к решению проблем борьбы с ботнетами, вредоносными программами и другими угрозами.

По его мнению, для обеспечения информационной безопасности интернета следует использовать методы, применяемые в борьбе с инфекционными болезнями, т.е. изолировать зараженные устройства от глобальной Сети, сообщает РИА "Новости" со ссылкой на британскую телерадиокорпорацию BBC.

Согласно предлагаемой модели безопасности, зараженные компьютеры и другие устройства будут допускаться в интернет только после предоставления доказательства отсутствия на них зловредных программ - своего рода "медсправки", цифрового сертификата, который удостоверяет, что машина не содержит вредоносных программ.

Оформляться такой сертификат будет некой защищенной от компрометации технологией по итогам сканирования устройства на зловредные программы, а также проверки наличия правильно настроенного межсетевого экрана, антивируса с актуальными сигнатурами и обновлений программного обеспечения.

Устройства без сертификата будут блокироваться интернет-провайдерами, хотя Чарни предполагает сделать исключение для доступа к сайтам и службам, которые могут потребоваться людям в чрезвычайной ситуации.

В сопровождающей доклад статье Чарни отмечает, что меры индивидуальной защиты (антивирусы, брандмауэры) часто не используются (или используются неэффективно) пользователями в силу неосведомленности о потенциальных угрозах или недостатка навыков по применению защитных средств.

Меры, которые могут, по мнению топ-менеджера Microsoft, использоваться для поддержания "здоровья" всей "экосистемы" интернета, включают обнаружение инфицированных устройств, уведомление их владельцев о способах "лечения" и изолирование зараженных устройств от остальной Сети.

Хотя многие эксперты скептически отнеслись к идее Чарни (к тому же, не блещущей новизной), подобные меры без особого шума уже постепенно внедряются в различных регионах на локальном уровне.

Так, в прошлом году австралийская Ассоциация интернет-индустрии представила черновой вариант свода правил для провайдеров. В этом документе для воздействия на владельцев зараженных компьютеров предполагается, в частности, использовать уменьшение скорости соединения и даже приостановление оказания услуг, если пользователь не предпринимает действий по устранению вредоносных программ.

Федеральная комиссия связи США (FCC) готовит для провайдеров инструкции по действию в случае заражения компьютеров пользователей вредоносными программами.

Со своей стороны поставщики услуг связи предпринимают и самостоятельные шаги в том же направлении: так, на днях крупный американский провайдер Comcast расширил действие тестовой системы оповещения о заражении компьютера на всех своих клиентов. В случае, если система обнаруживает на ПК подписчика услуг Comcast зловредное ПО, пользователю направляется соответствующее уведомление с предложением пройти "чистку" на специальном ресурсе.