Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

Vesti, 07.10.2010, 00:45 AM

Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje.

“Baš kao što nevakcinisani pojedinac predstavlja rizik po zdravlje ostalih ljudi, tako i nezaštićeni kompjuteri ili oni koji su zaraženi i deo su bot mreže predstavljaju rizik po ostale i pretnju za društvo,” piše u svom postu na kompanijskom blogu Scott Charney, istraživač kompanije Microsoft.

“U stvarnom svetu, međunarodne, nacionalne i lokalne zdravstvene organizacije identifikuju, prate i kontrolišu širenje bolesti što može uključivati, ukoliko je to neophodno, izolaciju obolelil kako bi se izbeglo inficiranje ostalih. Jednostavno rečeno, mi smo u obavezi da unapređujemo i održavamo zdravlje uređaja povezanih na internet kako bi se izbegla povećana društvena opasnost.”

Bot (zombi) mreže postaju pošast modernog interneta i omiljene među sajber-kriminalcima. Kompjuteri se regrutuju u bot mreže onda kada se zaraze nekim od virusa koje sajber-kriminalci distribuiraju kao atačmente u spam email-ovima ili prilikom preuzimanja (download) programa prerušenog u legalni softver. Ovakve mreže mogu imati na stotine, hiljade pa čak i milione zaraženih računara u svom sastavu. Bot mreže kontrolišu sajber-kriminalci, koristeći ih na različite načine i za različite ciljeve, od slanja spam email-ova do izvođenja DoS napada (vidi u Rečniku: Denial of Service) na web sajtove.

“Najčešće dostupna sredstva sajber odbrane - firewall, antivirus, automatska ažuriranja i zakrpe za programske propuste, mogu smanjiti rizik, ali nisu dovoljna,” dodaje Charney. “Uprkos našim naporima, mnogi korisnički računari imaju maliciozni program ili su deo bot mreže.”

Ovako je Scott Charney obrazložio svoj predlog kojeg je izneo na međunarodnoj konferenciji posvećenoj rešenjima za kompjutersku zaštitu (International Security Solutions Europe - ISSE) u Berlinu, da svi računari moraju imati “zdravstveni sertifikat” kojim dokazuju da su neinficirani pre nego se povežu na internet.

“Iako se uslovi koji se proveravaju mogu vremenom menjati, dosadašnja iskustva pokazuju da bi takva provera ispravnosti trebalo da obezbedi da su zakrpe u softveru primenjene, firewall instaliran i ispravno podešen, da je antivirusni softver sa aktuelnim definicijama virusa uključen, i da kompjuter nije trenutno zaražen nekim od poznatih malicioznih programa,” kaže Charney. Ako sertifikat o ispravnosti ukazuje da postoji problem, to može značiti da će se od korisnika zahtevati da preuzme zakrpu koja nedostaje ili da ažurira antivirusni program.

“Ako je problem ozbiljniji (na primer, kompjuter šalje maliciozne pakete), ili korisnik odbija da pokaže sertifikat o ispravnosti, drugi “lekovi” kao što je prigušenje propusnog opsega za potencijalno zaraženi uređaj, moglo bi biti adekvatno.”

Ovakav pristup se već koristi u nekim zemljama sveta. Na primer, u Japanu, više od 70 provajdera čini Cyber Clean Center, centar koji kontaktira korisnike i obezbeđuje im softver za zaštitu koji sprečava dalje infekcije. Slične inicijative postoje u Francuskoj i Australiji.

Međutim, komentarišući za BBC incijativu Microsft-ovog stručnjaka za bezbednost, Graham Cluley, iz kompanije Sophos koja proizvodi antivirusni softver, izrazio je zabrinutost da bi ovakvo rešenje za prosečnog korisnika predstavljalo veliki problem, s obzirom da korisnik kojem je blokiran pristup internetu ne može da preuzme sa interneta ono što bi problem rešilo, misleći verovatno na zakrpe za programske propuste i zaštitne programe.

“Microsoft nema besprekoran dosije kada je reč o bezbednosti. Ona je poboljšana tokom godina, ali ipak svakog meseca Microsoft mora da objavljuje paket zakrpa. Možda bi neki rekli da Microsoft ne bi trebalo da bude na internetu sve dok ne očisti svoje dvorište,” zaključio je ironično Cluley.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana &bdq... Dalje

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je i... Dalje

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje