isp应该让黑客攻击电脑出现在网络上的人吗?微软的首席安全执行这样认为,但现在他改变了想法。
周二在RSA会议上,微软公司副总裁尼可信赖计算说,他不再认为这是一个好主意对于服务提供者为防止被感染的电脑的互联网。
“去年在RSA,我说,你知道我们需要考虑isp CIO的公共部门,我们需要考虑他们扫描消费机和确保他们干净,也许隔离从互联网,”“他说。“但在过去的一年里,我认为更多的关于这个我意识到有很多缺陷的模式。”
消费者可能会看到安全扫描入侵和侵犯隐私,和越来越多的人使用互联网作为他们的电话,隔离电脑可能切断某人的911服务,他说。“你看到的场景,右:心脏病发作,我为我的电脑运行,它说你需要安装4个补丁和重新启动之前,您可以访问互联网。这不是我们追求的体验。”
然后就是最大的问题。网络服务商承担成本。“它让很多isp的负担,因为他们控制上网的人,”恰尼说。
isp已经尝试用不同的方法来减少受感染电脑。例如,有一个康卡斯特(Comcast)服务称为常数警卫提醒客户当他们有一个安全问题。
但切断感染客户服务是一个昂贵的命题。“这只需要一个电话从消费者对你失去你的全年利润”用户,克雷格·拉博说,与网络监控公司Arbor Networks首席科学家,在接受电话采访时说。
博说,科技公司想出新的方法来摆脱受感染机器大约二十年的世界现在,没有成功。“即使我们迫使终端用户保持他们的补丁更新仍有大量的零天,”他说,指的是修改软件缺陷,可用于接管一个完全修补电脑。“这是一场军备竞赛不断。当然也没有任何单一的子弹。”
不过,恰尼认为有方法来改进。
他认为,互联网公司可能需要一个页面从世界卫生组织等机构,找到新方法使被感染的电脑远离网络的其余部分——“执行善良,”他说。
可能的解决方案是为消费者分享受信任的证书对健康的个人电脑,包括是否运行杀毒软件或数据是完全修补——恰尼建议。他称这个“集体防御”。An example? A bank could ask customers to sign up for a program that would scan their PC for signs of infection during online sessions. If there was a problem, the bank could then limit what the customer could do -- topping transactions off at US$2,000, for example.
,可能会是一个更可行的网络模型,恰尼说。“用户仍在控制。用户能说我不想通过健康证明,”他说,“可能会有后果的决定,但是你能做到。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com