Iz Microsofta predlažu da se zaraženim kompjuterima zabrani pristup internetu
Vesti, 07.10.2010, 00:45 AM
S obzirom da izlažu riziku druge računare, kompjuterima zaraženim virusima treba da bude blokiran pristup internetu, predlažu stručnjaci kompanije Microsoft. Stavljanje zaraženih računara u privremeni karantin bi zaustavilo širenje virusa i omogućilo njihovo uklanjanje.
“Baš kao što nevakcinisani pojedinac predstavlja rizik po zdravlje ostalih ljudi, tako i nezaštićeni kompjuteri ili oni koji su zaraženi i deo su bot mreže predstavljaju rizik po ostale i pretnju za društvo,” piše u svom postu na kompanijskom blogu Scott Charney, istraživač kompanije Microsoft.
“U stvarnom svetu, međunarodne, nacionalne i lokalne zdravstvene organizacije identifikuju, prate i kontrolišu širenje bolesti što može uključivati, ukoliko je to neophodno, izolaciju obolelil kako bi se izbeglo inficiranje ostalih. Jednostavno rečeno, mi smo u obavezi da unapređujemo i održavamo zdravlje uređaja povezanih na internet kako bi se izbegla povećana društvena opasnost.”
Bot (zombi) mreže postaju pošast modernog interneta i omiljene među sajber-kriminalcima. Kompjuteri se regrutuju u bot mreže onda kada se zaraze nekim od virusa koje sajber-kriminalci distribuiraju kao atačmente u spam email-ovima ili prilikom preuzimanja (download) programa prerušenog u legalni softver. Ovakve mreže mogu imati na stotine, hiljade pa čak i milione zaraženih računara u svom sastavu. Bot mreže kontrolišu sajber-kriminalci, koristeći ih na različite načine i za različite ciljeve, od slanja spam email-ova do izvođenja DoS napada (vidi u Rečniku: Denial of Service) na web sajtove.
“Najčešće dostupna sredstva sajber odbrane - firewall, antivirus, automatska ažuriranja i zakrpe za programske propuste, mogu smanjiti rizik, ali nisu dovoljna,” dodaje Charney. “Uprkos našim naporima, mnogi korisnički računari imaju maliciozni program ili su deo bot mreže.”
Ovako je Scott Charney obrazložio svoj predlog kojeg je izneo na međunarodnoj konferenciji posvećenoj rešenjima za kompjutersku zaštitu (International Security Solutions Europe - ISSE) u Berlinu, da svi računari moraju imati “zdravstveni sertifikat” kojim dokazuju da su neinficirani pre nego se povežu na internet.
“Iako se uslovi koji se proveravaju mogu vremenom menjati, dosadašnja iskustva pokazuju da bi takva provera ispravnosti trebalo da obezbedi da su zakrpe u softveru primenjene, firewall instaliran i ispravno podešen, da je antivirusni softver sa aktuelnim definicijama virusa uključen, i da kompjuter nije trenutno zaražen nekim od poznatih malicioznih programa,” kaže Charney. Ako sertifikat o ispravnosti ukazuje da postoji problem, to može značiti da će se od korisnika zahtevati da preuzme zakrpu koja nedostaje ili da ažurira antivirusni program.
“Ako je problem ozbiljniji (na primer, kompjuter šalje maliciozne pakete), ili korisnik odbija da pokaže sertifikat o ispravnosti, drugi “lekovi” kao što je prigušenje propusnog opsega za potencijalno zaraženi uređaj, moglo bi biti adekvatno.”
Ovakav pristup se već koristi u nekim zemljama sveta. Na primer, u Japanu, više od 70 provajdera čini Cyber Clean Center, centar koji kontaktira korisnike i obezbeđuje im softver za zaštitu koji sprečava dalje infekcije. Slične inicijative postoje u Francuskoj i Australiji.
Međutim, komentarišući za BBC incijativu Microsft-ovog stručnjaka za bezbednost, Graham Cluley, iz kompanije Sophos koja proizvodi antivirusni softver, izrazio je zabrinutost da bi ovakvo rešenje za prosečnog korisnika predstavljalo veliki problem, s obzirom da korisnik kojem je blokiran pristup internetu ne može da preuzme sa interneta ono što bi problem rešilo, misleći verovatno na zakrpe za programske propuste i zaštitne programe.
“Microsoft nema besprekoran dosije kada je reč o bezbednosti. Ona je poboljšana tokom godina, ali ipak svakog meseca Microsoft mora da objavljuje paket zakrpa. Možda bi neki rekli da Microsoft ne bi trebalo da bude na internetu sve dok ne očisti svoje dvorište,” zaključio je ironično Cluley.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





