С докладом, описывающим способы противостояния информационным угрозам, на проходящей в Берлине конференции по информационной безопасности (ISSE) выступил вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни (Scott Charney). В сопровождающей доклад статье Чарни говорит о необходимости создания системы коллективной безопасности, основывающейся на принципах, которые применяются для борьбы с эпидемиями инфекционных заболеваний.
По словам автора, меры индивидуальной защиты (антивирусы, брандмауэры) часто не используются (или используются неэффективно) пользователями в силу неосведомленности о потенциальных угрозах или недостатка навыков по применению защитных средств. Меры, которые могут, по мнению Чарни, использоваться для поддержания «здоровья» всей «экосистемы» интернета, включают обнаружение инфицированных устройств, уведомление их владельцев о способах «лечения» и изолирование зараженных устройств от остальной Сети.
Решать, пускать ли компьютер в Сеть, автор доклада предлагает на основе своего рода «медсправки» — цифрового сертификата, который удостоверяет, что машина не содержит вредоносных программ. Оформляться такой сертификат будет некой защищенной от компрометации технологией по итогам сканирования устройства на зловредные программы, а также проверки наличия правильно настроенного межсетевого экрана, антивируса с актуальными сигнатурами и обновлений программного обеспечения. Устройства без сертификата будут блокироваться интернет-провайдерами, хотя Чарни предполагает сделать исключение для доступа к сайтам и службам, которые могут потребоваться людям в чрезвычайной ситуации.
1. мой компьютер просканировали, все чисто, затем я вставил флешку и понеслась...
2. я не обязан покупать и иметь установленным антивирус, это мое дело, мое право.
3. антивирусы неэффективны и отстают от вирусов не на один, а не десять шагов. антивирусы лишь снижают вероятность заражения старыми вирусами, но совершенно не защищают от новых, обновление базы происходит тогда, когда вирус уже распространился. а на зараженном компьютер антивирус даже не видит многие вирусы.
4. не все устройства, имеющие доступ в интернет, подвержены опасности заражения вирусов и тем более не все могут поддерживать такой сертификат. Здесь мобильные телефоны, смартфоны, КПК, роутеры.
Кроме того, в большинстве случаев доступ в сеть организуется не для одного компьютера, а для локальной сети. Так организовано абсолютно во всех организациях и у многих дома. Справку о каком из компьютеров в ЛВС следует предоставить? Бред короче.
Докладчик судя по всему гороховый шут. Но в одном он прав -- зараженные системы надо изолировать, но для этого нужно использовать не "медсправки", а анализаторы транзитного трафика, которые должны распознавать ненормальную активность отдельных клиентов и принимать меры: зажимать канал до минимума, и сигнализировать провайдеру, чтобы тот связался с клиентом.
А от заражённых систем вряд ли удастся избавиться,
особенно в среде WIN...
йух им
я лучше и сертификат этот крякнутый скачаю где нить
где-че-каво и какие вирусы, а на чужие авторские права у них давно положено, они свои-то кряки не могут отследить, потому и придумывают очередную тему для рубки бабла, дабы компенсировать все, что у них взломали...
Не может США потерять контроль еще в одной области, если решится вопрос о передачи управления глобальной паутиной в Международную Асоциацию Связи, янки точно на жопе волосы начнут рвать.