В своем выступлении на Европейской выставке-конференции International Security Solutions Europe (ISSE) вице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни (Scott Charney) предложил один из возможных подходов к решению проблем борьбы с ботнетами, вредоносными программами и другими угрозами. Этот подход включает реализацию глобальной коллективной защиты Интернета, которую можно сравнить с современной системой коллективного здравоохранения.
[...]
В системе здравоохранения, большое внимание уделяется вакцинации, то есть предотвращению заражения. Кроме того, различные международные, национальные и местные организации идентифицируют, отслеживают и контролируют распространение болезней. Мерами по предотвращению их распространения могут стать даже изоляция отдельных людей – карантин.
Одним из возможных путей защиты глобальной киберинфраструктуры также могла бы стать оценка компьютерного 'здоровья' пользователей перед тем, как предоставлять им свободный доступ к Интернету или другим критичным ресурсам. Однако в этом случае нужно сосредоточиться на создании социально приемлемых моделей, чтобы, с одной стороны, обеспечить должный уровень безопасности, а с другой – не подорвать неприкосновенность частной жизни отдельного человека.
Очень серьезное предложение, от очень серьезного человека на довольно серьезном мероприятии удалось прочесть сегодня. Настолько все серьезно, что я решил серьезно же его и прокомментировать.
Я не открою Америки, если скажу, что причины постоянного роста кличества вирусов и заражений в том, что создание вредоносного программного обеспечения выгодно его авторам. Известно, что если существуют экономические предпосылки для какого-либо общественного явления, это явление будет встречаться тем чаще, чем оно выгоднее. Здесь можно привести такой пример, раз уж господин Чарни пустился в аллюзии, как наркотики, борьбе с которыми также не видно конца только потому, что наркобизнес —чрезвычайно выгодное предприятие.
Поэтому, инициатива Microsoft, по моему мнению, не что иное, как популизм. С тем же успехом, продолжая аналогию с преступным наркобизнесом, можно предложить победить его, изолировав от общества всех наркоманов. Или победить СПИД, так же изолировав всех ВИЧ-инфицированных и больных.
Массы с радостью принимают такие предложения, особенно, когда они звучат из уст высокопоставленных людей. Как правило, такие люди не продолжают развивать свою мысль и не говорят, как это осуществить на практике.
Ведь, чтобы изолировать зараженный компьютер, прежде чем говорить о законодательстве и этике, надо понять, по каким критериям компьютер будет признаваться носителем вредоносного ПО. Проще говоря, какой антивирус будет эталоном? Всем, кто мало-мальски знаком с отраслью обеспечения антивирусной безопасности компьютеров, хорошо известно, что не существует программы, которая способна обнаруживать все вирусы и которая не совершает ложных детектирований. И в ближайшее время эта проблема совершенно точно не будет решена. А без эталонных критериев говорить о чем-либо еще бессмысленно.
Мы довольно скептически смотрим на практическую возможность реализации и коллективного подхода. Вот уже около 3 лет, например, существует такая организация, как AMTSO, которая призвана выработать единые критерии для тестирования и оценки современных антивирусов. К огромному сожалению, мы можем констатировать, что какого-либо прогресса в выработке этих единых критериев за этот довольно продолжительный срок достичь не удалось.
Интересным, так же, кажется, за чей счет предполагается проводить эти всеобщие вакцинации и глобальный карантин. Наверняка, ведь, захотят материального участия пользователя компьютера, вряд ли найдется некий глобальный меценат, который все оплатит. А это ничто иное, как перекладывание ответственности с больной головы на здоровую, ведь всем известен тот факт, что вирусы очень часто используют уязвимости программного обеспечения, в частности ПО от Microsoft. То есть, виновниками заражения компьютера являются не его владельцы, а производители ПО.
Так что, на мой взгляд, справедливо было бы возложить материальную ответственность именно на них. Уверен, что это, в частности, позволило бы сделать резкий прорыв в уменьшении количества незакрытых уязвимостей и чрезвычайно осложнило бы жизнь вирусописателям.
А вот если говорить о неглобальной изоляции в рамках отдельно взятой компании, это возможно, полезно и правильно, когда критерием изоляции компьютера является корпоративная политика обеспечения информационной безопасности компании.
Да и для интернет провайдеров это приемлемо, и пользователи положительно воспримут такого рода меры, так как каждый заинтересован в том, чтобы не понести ущерб от заражения компьютера. Поэтому при правильно поданной и организованной системе детектирования, отключения и обязательного последующего излечения компьютера силами провайдера пользователи, полагаю, будут воспринимать подобного рода услугу как преимущество.
Кстати, интернет-сервис Dr.Web AV-Desk позволяет удобно для администраторов провайдера и пользователей обеспечивать антивирусную защиту сетей провайдеров. С помощью него возможно даже изолировать компьютеры от сети.
Когда антивирусное ПО приобретается, как услуга у провайдера и когда провайдер может влиять на настройки антивируса на машинах клиентов, когда клиент соглашается с мерами провайдера, понимая, что это на его же благо, все счастливы.
Если же говорить о мерах искоренения вирусописательства, уверен, что единственным действенным способом являются экономические меры, которые бы сделали производство и распространение вредоносного ПО невыгодным. Какие это должны быть меры, предполагать не берсь, так как это уже не совсем наша специфика.
"
Комментариев нет:
Отправить комментарий