07 октября 2010 | 20:51

Microsoft хочет изолировать от Сети РС с вирусом

Алдияр Косенов

Корпорация Microsoft предлагает использовать для обеспечения информационной безопасности Интернета методы, применяемые в борьбе с инфекционными болезнями, изолируя зараженные устройства от глобальной Сети, сообщает РИА "Новости" со ссылкой на Би-би-си. Согласно предлагаемой модели безопасности, зараженные компьютеры и другие устройства будут допускаться в Интернет только после предоставления доказательства отсутствия на них зловредных программ. С докладом, описывающим способы противостояния информационным угрозам, на проходящей в Берлине конференции по информационной безопасности (ISSE) выступил вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни (Scott Charney). В сопровождающей доклад статье Чарни говорит о необходимости создания системы коллективной безопасности, основывающейся на принципах, которые применяются для борьбы с эпидемиями инфекционных заболеваний. По словам автора, меры индивидуальной защиты (антивирусы, брандмауэры) часто не используются (или используются неэффективно) пользователями в силу неосведомленности о потенциальных угрозах или недостатка навыков по применению защитных средств. Меры, которые могут, по мнению Чарни, использоваться для поддержания "здоровья" всей "экосистемы" интернета, включают обнаружение инфицированных устройств, уведомление их владельцев о способах "лечения" и изолирование зараженных устройств от остальной Сети. Решать, пускать ли компьютер в Сеть, автор доклада предлагает на основе своего рода "медсправки" - цифрового сертификата, который удостоверяет, что машина не содержит вредоносных программ. Оформляться такой сертификат будет некой защищенной от компрометации технологией по итогам сканирования устройства на зловредные программы, а также проверки наличия правильно настроенного межсетевого экрана, антивируса с актуальными сигнатурами и обновлений программного обеспечения. Устройства без сертификата будут блокироваться интернет-провайдерами, хотя Чарни предполагает сделать исключение для доступа к сайтам и службам, которые могут потребоваться людям в чрезвычайной ситуации. Хотя многие эксперты скептически отнеслись к идее Чарни (к тому же, не блещущей новизной), подобные меры без особого шума уже постепенно внедряются в различных регионах на локальном уровне. Так, в прошлом году австралийская Ассоциация интернет-индустрии представила черновой вариант свода правил для провайдеров. В этом документе для воздействия на владельцев зараженных компьютеров предполагается, в частности, использовать уменьшение скорости соединения и даже приостановление оказания услуг, если пользователь не предпринимает действий по устранению вредоносных программ. Как сообщил 6 октября известный ИБ-специалист и авторитетный блогер Брайан Кребс (Brian Krebs), Федеральная комиссия связи США (FCC) готовит для провайдеров инструкции по действию в случае заражения компьютеров пользователей вредоносными программами. Впрочем, поставщики услуг связи предпринимают и самостоятельные шаги в том же направлении: так, на минувшей неделе крупный американский провайдер Comcast расширил действие тестовой системы оповещения о заражении компьютера на всех своих клиентов. В случае, если система обнаруживает на ПК подписчика услуг Comcast зловредное ПО, пользователю направляется соответствующее уведомление с предложением пройти "чистку" на специальном ресурсе.

Корпорация Microsoft предлагает использовать для обеспечения информационной безопасности Интернета методы, применяемые в борьбе с инфекционными болезнями, изолируя зараженные устройства от глобальной Сети, сообщает РИА "Новости" со ссылкой на Би-би-си. Согласно предлагаемой модели безопасности, зараженные компьютеры и другие устройства будут допускаться в Интернет только после предоставления доказательства отсутствия на них зловредных программ. С докладом, описывающим способы противостояния информационным угрозам, на проходящей в Берлине конференции по информационной безопасности (ISSE) выступил вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни (Scott Charney). В сопровождающей доклад статье Чарни говорит о необходимости создания системы коллективной безопасности, основывающейся на принципах, которые применяются для борьбы с эпидемиями инфекционных заболеваний. По словам автора, меры индивидуальной защиты (антивирусы, брандмауэры) часто не используются (или используются неэффективно) пользователями в силу неосведомленности о потенциальных угрозах или недостатка навыков по применению защитных средств. Меры, которые могут, по мнению Чарни, использоваться для поддержания "здоровья" всей "экосистемы" интернета, включают обнаружение инфицированных устройств, уведомление их владельцев о способах "лечения" и изолирование зараженных устройств от остальной Сети. Решать, пускать ли компьютер в Сеть, автор доклада предлагает на основе своего рода "медсправки" - цифрового сертификата, который удостоверяет, что машина не содержит вредоносных программ. Оформляться такой сертификат будет некой защищенной от компрометации технологией по итогам сканирования устройства на зловредные программы, а также проверки наличия правильно настроенного межсетевого экрана, антивируса с актуальными сигнатурами и обновлений программного обеспечения. Устройства без сертификата будут блокироваться интернет-провайдерами, хотя Чарни предполагает сделать исключение для доступа к сайтам и службам, которые могут потребоваться людям в чрезвычайной ситуации. Хотя многие эксперты скептически отнеслись к идее Чарни (к тому же, не блещущей новизной), подобные меры без особого шума уже постепенно внедряются в различных регионах на локальном уровне. Так, в прошлом году австралийская Ассоциация интернет-индустрии представила черновой вариант свода правил для провайдеров. В этом документе для воздействия на владельцев зараженных компьютеров предполагается, в частности, использовать уменьшение скорости соединения и даже приостановление оказания услуг, если пользователь не предпринимает действий по устранению вредоносных программ. Как сообщил 6 октября известный ИБ-специалист и авторитетный блогер Брайан Кребс (Brian Krebs), Федеральная комиссия связи США (FCC) готовит для провайдеров инструкции по действию в случае заражения компьютеров пользователей вредоносными программами. Впрочем, поставщики услуг связи предпринимают и самостоятельные шаги в том же направлении: так, на минувшей неделе крупный американский провайдер Comcast расширил действие тестовой системы оповещения о заражении компьютера на всех своих клиентов. В случае, если система обнаруживает на ПК подписчика услуг Comcast зловредное ПО, пользователю направляется соответствующее уведомление с предложением пройти "чистку" на специальном ресурсе.

Вирус Microsoft

TENGRI auto