id: Гость   вход   регистрация
текущее время 01:20 29/03/2024
Владелец: Вий (создано 09/03/2010 14:37), редакция от 09/03/2010 19:54 (автор: SATtva) Печать
Категории: софт, инфобезопасность, операционные системы, антивирусная защита
http://www.pgpru.com/Новости/2010/MicrosoftПредлагаетИзолироватьЗараженныеКомпьютерыОтСети
создать
просмотр
редакции
ссылки

09.03 // Microsoft предлагает изолировать зараженные компьютеры от Сети


Выступая на открывшейся в понедельник конференции RSA Security, один из руководителей Microsoft выдвинул идею принудительной изоляции тех компьютеров, которые инфицированы вредоносным программным обеспечением и представляют угрозу для остальных интернет-пользователей.


Предложение, озвученное вице-президентом Microsoft и главой подразделения Trustworthy Computing Скоттом Чарни, не изобиловало деталями, в частности, из него не понятно, кто должен нести ответственность за отслеживание и блокировку зараженных машин. А вот красочных эпитетов было предостаточно – Чарни сравнил свою инициативу с принятием 20 лет назад законов, запрещающих курение в общественных местах. Кроме того, вице-президент Microsoft сослался на карантин, вводимый в тех или иных регионах в случае эпидемии опасных болезней.


По его словам, каждый имеет право заразить себя и заболеть, однако у него нет права инфицировать других. Скотт Чарни считает, что изоляция инфицированных ПК позволила бы нарушить деятельность ботнетов, а также остановить распространение спама и вредоносных программ.


Инициатива Чарни не нова, однако сторонники карантина так до сих пор и не предоставили более-менее четкого плана того, как это должно работать. Многие полагают, что отлеживать активность клиентов обязаны интернет-провайдеры, однако механизмы такого регулирования, их правовая и финансовая основы пока еще не прописаны. Кроме того, сразу же возникают проблемы с правами человека и опасения насчет того, что интернет-провайдеры будут искать в компьютерах пользователей не только вирусы.


Впрочем, Скотт Чарни подчеркивает, что при реализации схемы изоляции и лечения зараженных ПК должен быть создан такой законодательный режим, который не позволял бы провайдерам сканировать машины на предмет прочих нарушений. По мнению Чарни, пользователям, к примеру, не следовало бы нарушать также и законы о защите авторских прав, однако он убежден, что проверка на наличие контрафактного ПО в понятие здорового Интернета не входит. Руководитель Trustworthy Computing уверен, что предметное обсуждение данного вопроса в правительстве США начнется в ближайшие несколько лет.


Источник: http://www.itsec.ru/newstext.php? News_id=65296


 
— DDRTL2009 (09/03/2010 19:38)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
да уж(
— Гость (10/03/2010 02:21)   <#>
Московский "Стрим" давно такое практикует.
— Гость (15/03/2010 23:44)   <#>
Майкрософт давно бы признал то что их поделки "виндовс" просто брак изначально.и провайдеры тут не причем. в линуксе проблем с вирусами нет. эпидемий тоже.
— Гость (16/03/2010 15:03)   <#>

Ну да, такой вот неуловимый Джо! Посмотрим, что будет, когда популярность появится.
— poptalk (17/03/2010 22:28)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Так ведь Мелкомягкие уже заявляли подобное, и была новость на данном сайте, и я писал гневный комментарий. :) Впрочем, тут могут быть виноваты и пираты, так как пиратские версии Винды не обновляются.
в линуксе проблем с вирусами нет.

Я считаю главной миной замедленного действия X11 server. Это одна большая уязвимость. И чем дальше, тем больше пользователей будут администрировать компьютер через программы с GUI.
— Гость (19/03/2010 01:56)   <#>
Я считаю главной миной замедленного действия X11 server. Это одна большая уязвимость.
А вроде бы как-то изолировали его так, чтобы любая уязвимость в иксах не давала root-привелегии.
— SATtva (19/03/2010 15:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если это действительно так, то хотелось бы ссылку на данную работу.
— Гость (20/03/2010 04:17)   <#>
Что-то fileздесь пишут, смотреть со слайда Privilege separation in the X server (21ая стр.) и до конца. Дело давно было, уже подзабылось, и надо гуглить. Емнип, трюк был в чём-то типа заставить работать иксы не с реальным железом, а с интерфейсами ядра, которые безопасны. Событие было отмечено тем (если не перевираю всё), что позволило запускать иксы при самом высоком сильном securelevel (3), в то время как ранее даже при 1ом securelevel иксы уже было незапустить... Неужели никто ничего не помнит подобного? Может быть, мне это всё приснилось?
— Гость (20/03/2010 09:09)   <#>
Самая надёжная платформа – Sony PS3, поскольку её до сих пор не взломали!
— poptalk (20/03/2010 18:57, исправлен 20/03/2010 18:58)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4

Дело не только в том, что X11 server запускается под root, но и плохая изоляция между программами. Окно одной программы может управлять окном другой программы. Например, если запущен gparted, троян может отформатировать HDD. А если xterm/bash, так троян вообще может делать что угодно. Также троян может прослушивать буфер обмена, это важно для любителей копировать пароли.


Но это оффтопик.

— DDRTL2009 (06/04/2010 21:21)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
Самая надёжная платформа – Sony PS3, поскольку её до сих пор не взломали!

Не исключено что в ней присутствуют механизмы слежения за пользователями.
— Гость (13/04/2010 23:02)   <#>
должен быть создан такой законодательный режим, который не позволял бы провайдерам сканировать машины на предмет прочих нарушений.
Причём тут сканирование машин, когда "каждый имеет право заразить себя и заболеть"? Сканировать надо не машины, а исходящий от них траффик и отклюдать от интернета при обнаружении вирусной сетевой активности.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3