quarentenas PC levantar complexidades difíceis

O conceito de quarentena PCs para prevenir a infecção generalizada é “interessante, mas difícil de implementar, com demasiados problemas”, disse especialistas em segurança.

Foi mencionado pelo chefe de segurança da Microsoft, Scott Charney que os ISPs poderiam ser autorizados a quarentena PCs infectados em “alas de infecção” para assegurar que a máquina está livre de malware antes que permita a ligação para retomar.

Em entrevista por e-mail com o site da Ásia, Michael Sentonas, CTO da McAfee para a Ásia-Pacífico, questionou a eficácia de cortar conexão com a Internet fora de um computador, quando as atualizações no software de segurança e patches do sistema operacional só pode ser feito online.

“Há também a questão em torno de educar os consumidores ou profissionais não relacionados com segurança sobre o que fazer se eles estão infectados e quarentena. Muitos utilizadores da Internet treinados não são de segurança compreensivelmente alavancar a Web para resolver problemas. Como é que eles vão conseguir isso sem Internet [ Acesso]?” perguntou Sentonas.

Outras incertezas relativas à resolução também pode ser difícil de determinar, como uma vez que a máquina é remediado, que libera o computador a partir de quarentena e quem determina a máquina é seguro, ele perguntou.

Sentonas também comparou ao conceito de não permitir que um carro inseguro para ir nas estradas para que os outros estão protegidas, as quais pesquisador sênior da ESET David Harley ditas obras até um ponto. No entanto, acrescentou que o sucesso vai depender de implementações individuais.

Embora as empresas têm usado [o conceito] há anos para proteger as suas próprias redes, usuários domésticos, que são também os administradores do sistema são frequentemente “mal equipados” para tal papel, Harley comentou. Mas ele admitiu que tal abordagem poderia ter um impacto atenuante significativo, sujeito à precisão diagnóstica do ISP, que muitas vezes poderia ser uma situação hit-and-miss.

corporativa enginner vendas da RSA Jeffrey Kok no entanto, se opõe a tal ação. Ele concordou que, apesar de quarentena funciona em redes empresariais e é um procedimentos operacionais padrão para a maioria das organizações, isto é, no entanto, pouco prático para aplicar a uma escala nacional ou global, simplesmente porque ISPs não estão equipados ou equipe para essa implementação, e os mais recentes Trojans ou bots estão a ser actualizados de forma dinâmica, fechando domínios é um método ainda fútil desesperada.

Kok argumentou: “Em vez de perseguirem os infecções bot, que são efetivamente impossível evitar, é mais eficiente para apenas privar os benefícios que podem ser obtidos a partir de botnets.”

Devem ser adoptadas as medidas de quarentena, a questão de onde ele deve ser feito e quais as normas e procedimentos devem ser pode ser complicado quando as condições variam de país para país e dependem do contrato entre o consumidor eo ISP, disse que ambos os especialistas.

Como Sentonas apontou, a situação em uma empresa é menos complicada do que a de um usuário doméstico, como “configuração de sistemas individuais podem ser padronizados e regulados centralmente”. Para lidar com PCs domésticos, no entanto, levanta inúmeras possibilidades e complexidades com os diferentes sistemas e aplicações.

Legalmente, Harley estava preocupado com a perda de rendimentos devido à quarentena um PC. “Se o PC está infectado, o VoIP pode ser afetado. [A questão então é saber se] a perda total de acesso VoIP iria colocar o usuário em uma posição precária. Considere a situação em que o usuário faz uso de algum software, pagos ou até mesmo gratuitamente. o processo de apelação que ele tem? ”

Empresa Software;? Sinais TechnologyOne R $ 6,2 milhões lidar com a agricultura; Collaboration; Qual é o princípio organizador de trabalho digital de hoje;? Empresarial Software; Doce SUSE! senões HPE-se uma distro Linux; Software Empresa; a Apple para liberar iOS 10 a 13 de Setembro, MacOS Sierra em Setembro 20,

Por outro lado, esta abordagem “jardim murado” pode ser uma fonte de receita para provedores de segurança que prestam serviços contratados a outros prestadores de serviços, disse Harley. Dito isto, se ele está sendo usado como uma ferramenta de marketing para o provedor de segurança, isso pode criar problemas ilegais.

“Na verdade, já estamos vendo casos em que os serviços de apoio falsos contornar a legislação que regula a chamada fria por problemas” resolver “de segurança no PC da vítima, mas para uma taxa”, explicou o pesquisador ESET.

“A abordagem jardim murado pode ser dito para ser ‘preparação dos usuários finais para este tipo de abuso”, acrescentou, observando que os bancos poderiam, no futuro, requerem o uso de medidas de segurança aprovadas antes de permitir que um cliente para se conectar a seus servidores.

? TechnologyOne assina R $ 6,2 milhões acordo com a Agricultura

Qual é o princípio organizador de trabalho digital de hoje?

SUSE doce! senões HPE-se uma distro Linux

Apple para liberar iOS 10 a 13 de Setembro, MacOS Sierra em 20 de Setembro