Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

Vesti, 07.10.2010, 00:45 AM

Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje.

“Baš kao što nevakcinisani pojedinac predstavlja rizik po zdravlje ostalih ljudi, tako i nezaštićeni kompjuteri ili oni koji su zaraženi i deo su bot mreže predstavljaju rizik po ostale i pretnju za društvo,” piše u svom postu na kompanijskom blogu Scott Charney, istraživač kompanije Microsoft.

“U stvarnom svetu, međunarodne, nacionalne i lokalne zdravstvene organizacije identifikuju, prate i kontrolišu širenje bolesti što može uključivati, ukoliko je to neophodno, izolaciju obolelil kako bi se izbeglo inficiranje ostalih. Jednostavno rečeno, mi smo u obavezi da unapređujemo i održavamo zdravlje uređaja povezanih na internet kako bi se izbegla povećana društvena opasnost.”

Bot (zombi) mreže postaju pošast modernog interneta i omiljene među sajber-kriminalcima. Kompjuteri se regrutuju u bot mreže onda kada se zaraze nekim od virusa koje sajber-kriminalci distribuiraju kao atačmente u spam email-ovima ili prilikom preuzimanja (download) programa prerušenog u legalni softver. Ovakve mreže mogu imati na stotine, hiljade pa čak i milione zaraženih računara u svom sastavu. Bot mreže kontrolišu sajber-kriminalci, koristeći ih na različite načine i za različite ciljeve, od slanja spam email-ova do izvođenja DoS napada (vidi u Rečniku: Denial of Service) na web sajtove.

“Najčešće dostupna sredstva sajber odbrane - firewall, antivirus, automatska ažuriranja i zakrpe za programske propuste, mogu smanjiti rizik, ali nisu dovoljna,” dodaje Charney. “Uprkos našim naporima, mnogi korisnički računari imaju maliciozni program ili su deo bot mreže.”

Ovako je Scott Charney obrazložio svoj predlog kojeg je izneo na međunarodnoj konferenciji posvećenoj rešenjima za kompjutersku zaštitu (International Security Solutions Europe - ISSE) u Berlinu, da svi računari moraju imati “zdravstveni sertifikat” kojim dokazuju da su neinficirani pre nego se povežu na internet.

“Iako se uslovi koji se proveravaju mogu vremenom menjati, dosadašnja iskustva pokazuju da bi takva provera ispravnosti trebalo da obezbedi da su zakrpe u softveru primenjene, firewall instaliran i ispravno podešen, da je antivirusni softver sa aktuelnim definicijama virusa uključen, i da kompjuter nije trenutno zaražen nekim od poznatih malicioznih programa,” kaže Charney. Ako sertifikat o ispravnosti ukazuje da postoji problem, to može značiti da će se od korisnika zahtevati da preuzme zakrpu koja nedostaje ili da ažurira antivirusni program.

“Ako je problem ozbiljniji (na primer, kompjuter šalje maliciozne pakete), ili korisnik odbija da pokaže sertifikat o ispravnosti, drugi “lekovi” kao što je prigušenje propusnog opsega za potencijalno zaraženi uređaj, moglo bi biti adekvatno.”

Ovakav pristup se već koristi u nekim zemljama sveta. Na primer, u Japanu, više od 70 provajdera čini Cyber Clean Center, centar koji kontaktira korisnike i obezbeđuje im softver za zaštitu koji sprečava dalje infekcije. Slične inicijative postoje u Francuskoj i Australiji.

Međutim, komentarišući za BBC incijativu Microsft-ovog stručnjaka za bezbednost, Graham Cluley, iz kompanije Sophos koja proizvodi antivirusni softver, izrazio je zabrinutost da bi ovakvo rešenje za prosečnog korisnika predstavljalo veliki problem, s obzirom da korisnik kojem je blokiran pristup internetu ne može da preuzme sa interneta ono što bi problem rešilo, misleći verovatno na zakrpe za programske propuste i zaštitne programe.

“Microsoft nema besprekoran dosije kada je reč o bezbednosti. Ona je poboljšana tokom godina, ali ipak svakog meseca Microsoft mora da objavljuje paket zakrpa. Možda bi neki rekli da Microsoft ne bi trebalo da bude na internetu sve dok ne očisti svoje dvorište,” zaključio je ironično Cluley.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija zaplenila domene ransomware kartela LockBit

Policija zaplenila domene ransomware kartela LockBit

Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je ... Dalje

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Veb pregledači su portal između vas i interneta, tako da bi trebalo da imaju odbrambene mehanizme koji mogu da spreče hakere da steknu uporište na... Dalje

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Nemački proizvođač baterija i akumulatora za automobile Varta AG je saopštio da je sajber napad koji se dogodio u ponedeljak stavio van mreže pet... Dalje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

Istraživači kompanije Bitdefender otkrili su novi macOS malver napisan u programskom jeziku Rust zbog čega je nazvan RustDoor, koji se neprimećen ... Dalje

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja ključnih članova ra... Dalje