„Microsoft“ vyresnysis vykdomasis vadovas Scottas Charney pateikė pasiūlymą, kad kenkėjiškomis programomis užkrėsti kompiuteriai turėtų būti laikomi karantine, t.y, atskirti nuo interneto.
Kalbėdamas Tarptautinėje Europos saugumo sprendimų (ISSE) konferencijoje Berlyne, Charney pateikė galimą problemų dėl kenkėjiškų programų sprendimo metodą, susijusį su vartotojų kompiuteriais. Pasiūlyta su infekuotais asmeniniais kompiuteriais elgtis taip pat, kaip visuomenė elgiasi su sergančiais žmonėmis.
Charney aprašė šį sprendimą kompanijos tinklaraštyje ir paaiškino, jog ugniasienių, antivirusinių programų ir automatinių atnaujinimų paketų nepakanka. „Nepaisant mūsų pastangų, daugybė klientų kompiuterių yra užkrėsti arba tapę iš išorės valdomų kompiuterių tinklų (angl. botnet) dalimi. Tokie hakerių kontroliuojami kompiuteriai suteikia puikias sąlygas vykdyti tapatybės vagystes arba sukelti kur kas skausmingesnių pasekmių, kai kompiuteris naudojamas ypatingos svarbos vyriausybės infrastruktūrų arba financinių sistemų atakoms.“
Vadovas aiškino, kad asmenys, kurie nėra apsaugoti (paskiepyti, vakcinuoti) nuo žmones puolančių virusų, kelia grėsmę kitiems gyventojams, todėl vyriausybės naudoja tam tikras priemones kontroliuoti ir stabdyti ligų plitimą. „Trumpai tariant, turime tobulinti ir išlaikyti vartotojų prie interneto prijungtų prietaisų saugumą ir nepažeidžiamumą, kad išvengtume kylančio didesnio pavojaus. Kad įgyvendintume šią viziją, turime imtis žingsnių, kuriuos gali atlikti vyriausybės, informacinių technologijų industrija, interneto prieigos teikėjai ir patys vartotojai. Jie turi įvertinti kompiuterių „sveikatą“ prieš suteikiant jiems nekliudomą prieigą prie interneto ar kitų svarbių resursų.“
Pagrindinė problema, kurią nori išspręsti „Microsoft“, yra vis auganti užkrėstų kompiuterių „armija“. Tokių „kompiuterių-zombių“ tinklai, kontroliuojami savų paskatų turinčių asmenų, sudaryti iš tūkstančių (kartais net milijonų) pavojų keliančių „Windows“ kompiuterių, gali platinti kenkėjišką programinę įrangą, internetinį šlamštą (angl. spam) ir vykdyti DDoS atakas. Į „botnetą“ kompiuteriai įtraukiami pasinaudojus naršyklės pažeidžiamumu, „Trojos arkliais“, įvairiais „kirminais“ ir kitais būdais. Tokį tinklą sukūręs asmuo gali kontroliuoti kompiuterius IRC komandomis ir sukelti atakas ar siuntinėti šlamštą.
Šių metų pradžioje „Microsoft“ pranešė, kad kartu su kitomis IT bendrovėmis sunaikino pagrindinį „botnet“ tinklą „Waledac“, didžiulį ir gerai žinomą šlamšto siuntinėtoją. Tuo metu programinės įrangos milžinė pareiškė būsianti „dar kūrybingesnė ir agresyvesnė kovoje su iš išorės valdomų kompiuterių tinklais ir kitais internetiniais nusikaltimais“.
Pasiūlymas kompiuterius atjungti nuo interneto Microsoft“ tinklaraštyje sukėlė lydėjo komentatorių pasipiktinimo bangą. Viena iš jų, Debbie Mahler, rašė, jog vadovaujantis tokia logika nuo interneto teks izoliuoti visus „Windows“ operacinę sistemą naudojančius kompiuterius. Kito asmens atsakymas buvo toks: „Jei „Microsoft“ nėra pajėgi sukurti saugią programinę įrangą, tai kaip ji pajėgs sukurti iš tiesų veikiantį interneto karantiną?“ Neabejojama, kad pasiūlymas yra veiksmingas, tačiau turint mintyje nevieningą nuomonę dėl tokių veiksmų ir atitinkamą pramonės standartą, jo įgyvendinimas, atrodo, užsitęs.
Laurynas Čekanavičius
