Microsoft считает, что заражённые компьютеры надо отрезать от интернета

   В рамках усилий по борьбе с ботнетами компания Microsoft предложила возможное решение, которое, по мнению её аналитиков, позволило бы предотвратить доступ в интернет инфицированных компьютеров, которые стали частью какого-либо ботнета. В своём блоге Скотт Чарни (Scott Charney), вице-президент Microsoft и руководитель подразделения Trustworthy, описал методику "глобальной коллективной обороны" и сравнил это с современным общественным здравоохранением в статье под названием "Коллективная оборона: применение модели общественного здравоохранения в Интернете" (PDF). Чарни говорит, что, хотя традиционные механизмы защиты, такие как брандмауэры, антивирусы и автоматическое обновление программного обеспечения, могут уменьшить риск, их недостаточно.

   "Несмотря на наши усилия, многие компьютеры потребителей являются рассадниками вредоносных программ или частью ботнета", ─ сказал он. Чарни полагает, что компьютеры могут иметь "сертификат здоровья", который будет показывать, установлены ли на нём системы обеспечения безопасности и последние патчи. Компьютеры без соответствующего программного обеспечения будут вынуждены обновить его, в то время как заражённые компьютеры могут быть заблокированы, полностью отключены от интернета. Чарни сказал: "Улучшение и поддержание здоровья потребительских устройств, подключенных к Интернету, необходимо, чтобы избежать большего социального риска".

   Для помещения компьютеров в карантин может потребоваться вмешательство государства. "Добровольное поведение и рыночные силы представляют предпочтительные средства для побуждения к действию, но если эти средства потерпят неудачу, то правительство должно обеспечить выполнение этих действий", ─ считает Чарни. Однако такие меры вряд ли будут одобрены сторонниками соблюдения конфиденциальности в сети.

   Аналитики уже выразили сомнение в эффективности системы карантина. Джо Стюарт (Joe Stewart) из SeecureWorks отмечает, что если человек, использующий ботнет, не получает доступа к какому-либо компьютеру, они просто найдёт другой способ, чтобы продолжать работу. "Технические решения просто не работают", ─ говорит Стюарт.