用户一旦感染了恶意软件,就会出现大量带宽在不知不觉的情况下被浪费在恶意软件和垃圾邮件的传播以及网络钓鱼攻击上的情况;实际上,大多数主机上都出现过这样的情况。
在完美的世界中,如果用户系统被僵尸网络感染的话,所得到的将不仅仅是来自ISP的提示信息,他们会马上被“隔离”,直到被确认满足了保证不再会被感染的必要“安全要求”为止。
从全球范围来可,大家对这种管理模式持什么态度?这一模式的优缺点都有什么?安全方面的专家和网络犯罪斗士们对这一问题是怎么看的?下面,就让我们来了解一下。
2010年反信息滥用工作组发布的一份调查报告显示,65%的用户责怪所使用的互联网服务提供商和电子商务服务提供商导致了计算机病毒、欺诈性电子邮件中包含的间谍软件和常规垃圾邮件的泛滥,接下来受到批评的就是防病毒软件提供商。在最近,针对连接到互联网上个人计算机的安全保护,微软公司就提出了一种公共安全模式:
查尼宣称:“如果一台设备被确认属于给互联网带来威胁的情况,使用者必须被通知,设备必须被清理,在完成该项工作之前,应该禁止其连接到互联网上;我们应该尽力减少被感染的设备污染其它设备或者以其它方式破坏正常互联网活动所带来的风险。”
这一建议又将互联网服务提供商推到了风口浪尖上。
互联网服务提供商处在进行变革的独特位置上。至少从我的角度来看,ISP的情况就是如此;并且它们还处在作为发布渠道的最佳位置,可以依靠服务的形式向用户提供(安全)保障;只要选择了正确的技术,他们的地位就不会受到影响。
现在并不缺乏相关的解决方案,尽管除了给网络声誉带来威胁并且有可能增加潜在收入之类的常见原因之外,有些互联网服务供应商声称还需要合理的鼓励措施来提供安全保护服务,但我认为如果向客户提供了错误选择的话,效果会更差。举例来说,在澳大利亚,互联网服务供应商已经提供了旨在限制受到恶意软件感染的客户连接到互联网的自愿行为守则。通过使用“围墙花园”准则,德国在这些年里一直坚持这么做,并且通过了全德防僵尸网络解决方案。
只有在ISP的市场营销人员认识到安全即服务的正确观念后,这种措施才会成为整体差异化战略中最有价值的资产,从而达到让客户快乐上网,互联网服务供应商被认为属于真正关心网络信誉和客户勇于承担社会责任具备行业公信力公司的效果。
让我们从商业竞争的角度来看一下,如果ISP隔离用户将会带来什么样的变化。如果一家ISP决定进行隔离,而其余的则选择不这么做的话;由于最终用户唯一在意的是是否能连接上网,自己不会被禁止访问,该ISP的竞争力将变得越来越低。但是,干净的网络环境意味着更好的性能和对社会负责的态度,所有的主要ISP应该都已经认识到这一点了。
因此,对于ISP来说,需要做的就是重新进行自我定位,将公司看成为具备社会责任感的企业;不再仅仅作为纯粹的防病毒软件经销商,而是选择在最终用户上网之前和上网时对他们进行培训。对被恶意软件感染的用户采取切断网络连接并发出提示的处理措施,隔离他们并且利用游戏或者简单问卷调查的形式对他们进行标准安全认知课程的培训。
现在是时间进行改变了,而且应该是全面的改变。
对于僵尸网络来说,现在有三种处理方式:进行隔离、切断连接或者发出警告提示。
【编辑推荐】
