Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

Vesti, 07.10.2010, 00:45 AM

Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu

S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje.

“Baš kao što nevakcinisani pojedinac predstavlja rizik po zdravlje ostalih ljudi, tako i nezaštićeni kompjuteri ili oni koji su zaraženi i deo su bot mreže predstavljaju rizik po ostale i pretnju za društvo,” piše u svom postu na kompanijskom blogu Scott Charney, istraživač kompanije Microsoft.

“U stvarnom svetu, međunarodne, nacionalne i lokalne zdravstvene organizacije identifikuju, prate i kontrolišu širenje bolesti što može uključivati, ukoliko je to neophodno, izolaciju obolelil kako bi se izbeglo inficiranje ostalih. Jednostavno rečeno, mi smo u obavezi da unapređujemo i održavamo zdravlje uređaja povezanih na internet kako bi se izbegla povećana društvena opasnost.”

Bot (zombi) mreže postaju pošast modernog interneta i omiljene među sajber-kriminalcima. Kompjuteri se regrutuju u bot mreže onda kada se zaraze nekim od virusa koje sajber-kriminalci distribuiraju kao atačmente u spam email-ovima ili prilikom preuzimanja (download) programa prerušenog u legalni softver. Ovakve mreže mogu imati na stotine, hiljade pa čak i milione zaraženih računara u svom sastavu. Bot mreže kontrolišu sajber-kriminalci, koristeći ih na različite načine i za različite ciljeve, od slanja spam email-ova do izvođenja DoS napada (vidi u Rečniku: Denial of Service) na web sajtove.

“Najčešće dostupna sredstva sajber odbrane - firewall, antivirus, automatska ažuriranja i zakrpe za programske propuste, mogu smanjiti rizik, ali nisu dovoljna,” dodaje Charney. “Uprkos našim naporima, mnogi korisnički računari imaju maliciozni program ili su deo bot mreže.”

Ovako je Scott Charney obrazložio svoj predlog kojeg je izneo na međunarodnoj konferenciji posvećenoj rešenjima za kompjutersku zaštitu (International Security Solutions Europe - ISSE) u Berlinu, da svi računari moraju imati “zdravstveni sertifikat” kojim dokazuju da su neinficirani pre nego se povežu na internet.

“Iako se uslovi koji se proveravaju mogu vremenom menjati, dosadašnja iskustva pokazuju da bi takva provera ispravnosti trebalo da obezbedi da su zakrpe u softveru primenjene, firewall instaliran i ispravno podešen, da je antivirusni softver sa aktuelnim definicijama virusa uključen, i da kompjuter nije trenutno zaražen nekim od poznatih malicioznih programa,” kaže Charney. Ako sertifikat o ispravnosti ukazuje da postoji problem, to može značiti da će se od korisnika zahtevati da preuzme zakrpu koja nedostaje ili da ažurira antivirusni program.

“Ako je problem ozbiljniji (na primer, kompjuter šalje maliciozne pakete), ili korisnik odbija da pokaže sertifikat o ispravnosti, drugi “lekovi” kao što je prigušenje propusnog opsega za potencijalno zaraženi uređaj, moglo bi biti adekvatno.”

Ovakav pristup se već koristi u nekim zemljama sveta. Na primer, u Japanu, više od 70 provajdera čini Cyber Clean Center, centar koji kontaktira korisnike i obezbeđuje im softver za zaštitu koji sprečava dalje infekcije. Slične inicijative postoje u Francuskoj i Australiji.

Međutim, komentarišući za BBC incijativu Microsft-ovog stručnjaka za bezbednost, Graham Cluley, iz kompanije Sophos koja proizvodi antivirusni softver, izrazio je zabrinutost da bi ovakvo rešenje za prosečnog korisnika predstavljalo veliki problem, s obzirom da korisnik kojem je blokiran pristup internetu ne može da preuzme sa interneta ono što bi problem rešilo, misleći verovatno na zakrpe za programske propuste i zaštitne programe.

“Microsoft nema besprekoran dosije kada je reč o bezbednosti. Ona je poboljšana tokom godina, ali ipak svakog meseca Microsoft mora da objavljuje paket zakrpa. Možda bi neki rekli da Microsoft ne bi trebalo da bude na internetu sve dok ne očisti svoje dvorište,” zaključio je ironično Cluley.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje