В минувшем году Скотт Чарни, занимающий пост вице-президента Trustworthy Computing, подразделения софтверного гиганта, предложил в компьютерной среде использовать технологии борьбы с вирусами, схожие с механизмами, применяемыми в реальной жизни.
Идея борьбы с вредоносным ПО сводится к получению компьютерами специальных шифрованных сертификатов, аналогичных медицинским справкам, которые необходимо предоставлять при приеме на работу. Во время подключения к глобальной сети, провайдер должен проверить наличие такого сертификата и разрешить доступ к глобальной сети или выслать сообщение о необходимости «лечения».
Идея подверглась значительной критике, некоторые и вовсе посчитали, что таким образом Microsoft пытается взять глобальную сеть под контроль и получить доступ к личной информации пользователей. Выполнив работу над ошибками, Скотт Чарни давеча предложил альтернативный вариант: сертификаты будут проверяться операторами веб-сервисов, например, банковских систем. В случае заражения оператор ограничит функциональные возможности пользователя в рамках своего сервиса. Кроме того, г-н Чарни предложил внедрить механизмы оповещения пользователей о выявленных уязвимостях и новых вредоносных проявлениях, мошеннических механизмах и других источниках риска.
Сама по себе идея весьма интересная, однако, рассматривая возможность внедрения подобной системы проверки, авторы заняли сторону владельцев веб-сервисов, которые регулярно сталкиваются с кражами личных данных, средств со счетов и т.д. Ведь ключевой уязвимостью банковских систем остаются сами пользователи, беспечность которых в ряде случаев имеет катастрофические последствия.
По другую сторону теоретических баррикад остались рядовые пользователи. В ежедневной практике они встречаются с тем, что антивирусные продукты лишь блокируют деятельность вредоносного ПО, но не избавляют компьютер от него. Возникает вопрос, как быть в этом случае: если выдать сертификат такой машине, теряется смысл затеи, а если заблокировать – в патовой ситуации окажется пользователь. Что остается ему, покупать другой антивирусный продукт, переустанавливать систему или переходить на другой веб-сервис?
Идея подверглась значительной критике, некоторые и вовсе посчитали, что таким образом Microsoft пытается взять глобальную сеть под контроль и получить доступ к личной информации пользователей. Выполнив работу над ошибками, Скотт Чарни давеча предложил альтернативный вариант: сертификаты будут проверяться операторами веб-сервисов, например, банковских систем. В случае заражения оператор ограничит функциональные возможности пользователя в рамках своего сервиса. Кроме того, г-н Чарни предложил внедрить механизмы оповещения пользователей о выявленных уязвимостях и новых вредоносных проявлениях, мошеннических механизмах и других источниках риска.
Сама по себе идея весьма интересная, однако, рассматривая возможность внедрения подобной системы проверки, авторы заняли сторону владельцев веб-сервисов, которые регулярно сталкиваются с кражами личных данных, средств со счетов и т.д. Ведь ключевой уязвимостью банковских систем остаются сами пользователи, беспечность которых в ряде случаев имеет катастрофические последствия.
По другую сторону теоретических баррикад остались рядовые пользователи. В ежедневной практике они встречаются с тем, что антивирусные продукты лишь блокируют деятельность вредоносного ПО, но не избавляют компьютер от него. Возникает вопрос, как быть в этом случае: если выдать сертификат такой машине, теряется смысл затеи, а если заблокировать – в патовой ситуации окажется пользователь. Что остается ему, покупать другой антивирусный продукт, переустанавливать систему или переходить на другой веб-сервис?
Обсуждения Microsoft: компьютеры должны проходить медкомиссию