微软高管：受感染PC应强制隔离互联网

　　据资讯网站Cnet报道，本周三，在洛杉矶举行的RSA安全会议上，微软安全部门高级副总裁斯科特·查尼语出惊人，他提出IT安全部门应该效仿医学领域的 做法：即把受到感染的PC与互联网隔开，以防止它们成为黑客控制的肉鸡散播恶意程序。斯科特在解释他的观点时提到：医学界的风险防范机制规定，当个体携带某种传染性疾病时有义务接受保护性的、强制隔离措施。这种做法既有利于患者接受治疗， 也能避免疾病进一步扩大。比如当年亚洲出现的SARS病毒，就是很好的例证。

　　电脑安全领域同样存在这样类似的情况，我们正在酝酿建立一种“网络访问保护”( Network Access Protection)，提醒用户与互联网断开连接，等待完全清除病毒后再接入。斯科特也承认，尽管理论是很简单，但在实际操作中面临许多障碍。

　　通常来说，木马程序会窃取用户私密的账号信息、网银等，同时还会传播给其联系人，造成难以弥补的侵害。

　　另外，斯科特建议采取收费等强制手段引起用户和整个业界的重视，增加对安全方面的投入，通过全社会的力量形成最终解决方案。防止一旦你的机器被控制，整个通讯录有可能变成攻击目标“黑名单”。

　　世界著名安全服务供应商Arbor Networks公司分析师丹尼·麦克弗森认为，斯科特的出发点无疑是很好的，但“付费”模式恐怕难以推广。微软可以从既得利益中预支一部分用于完善安全功能，待提高服务质量后才有望产生经济回报。

　　微软安全统计显示，近年来感染Botnet僵尸病毒的PC数量高达380万部，仅美国国内就有100万人中招。从上周开始，鉴于日益严峻的安全形势，微软获得美国法院授权可以监管所有潜在破坏Windows的行为。此举意味着微软今后将在法律的支持下，向恶意攻击展开回击。