Сегодня: |
||||||||
Выбор и использование персональных навигаторов GPS |
||||||||
| Главная | | Описания | | Статьи | | Программы | | Загрузка | | Ссылки | | Разное |
Microsoft предложила не пускать зараженные компьютеры в СетьВице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни на проходящей в Берлине конференции по информационной безопасности (ISSE) предложил один из возможных подходов к решению проблем борьбы с ботнетами, вредоносными программами и другими угрозами. По его мнению, для обеспечения информационной безопасности интернета следует использовать методы, применяемые в борьбе с инфекционными болезнями, т.е. изолировать зараженные устройства от глобальной Сети, сообщает РИА "Новости" со ссылкой на британскую телерадиокорпорацию BBC. Согласно предлагаемой модели безопасности, зараженные компьютеры и другие устройства будут допускаться в интернет только после предоставления доказательства отсутствия на них зловредных программ — своего рода "медсправки", цифрового сертификата, который удостоверяет, что машина не содержит вредоносных программ. Оформляться такой сертификат будет некой защищенной от компрометации технологией по итогам сканирования устройства на зловредные программы, а также проверки наличия правильно настроенного межсетевого экрана, антивируса с актуальными сигнатурами и обновлений программного обеспечения. Устройства без сертификата будут блокироваться интернет-провайдерами, хотя Чарни предполагает сделать исключение для доступа к сайтам и службам, которые могут потребоваться людям в чрезвычайной ситуации. В сопровождающей доклад статье Чарни отмечает, что меры индивидуальной защиты (антивирусы, брандмауэры) часто не используются (или используются неэффективно) пользователями в силу неосведомленности о потенциальных угрозах или недостатка навыков по применению защитных средств. Меры, которые могут, по мнению топ-менеджера Microsoft, использоваться для поддержания "здоровья" всей "экосистемы" интернета, включают обнаружение инфицированных устройств, уведомление их владельцев о способах "лечения" и изолирование зараженных устройств от остальной Сети. Хотя многие эксперты скептически отнеслись к идее Чарни (к тому же, не блещущей новизной), подобные меры без особого шума уже постепенно внедряются в различных регионах на локальном уровне. Так, в прошлом году австралийская Ассоциация интернет-индустрии представила черновой вариант свода правил для провайдеров. В этом документе для воздействия на владельцев зараженных компьютеров предполагается, в частности, использовать уменьшение скорости соединения и даже приостановление оказания услуг, если пользователь не предпринимает действий по устранению вредоносных программ. Федеральная комиссия связи США (FCC) готовит для провайдеров инструкции по действию в случае заражения компьютеров пользователей вредоносными программами. Со своей стороны поставщики услуг связи предпринимают и самостоятельные шаги в том же направлении: так, на днях крупный американский провайдер Comcast расширил действие тестовой системы оповещения о заражении компьютера на всех своих клиентов. В случае, если система обнаруживает на ПК подписчика услуг Comcast зловредное ПО, пользователю направляется соответствующее уведомление с предложением пройти "чистку" на специальном ресурсе. |