微软致力于隔离网络中高风险计算机

　　微软副总裁 Scott Charney正在推行一项计划，旨在通过隔离高风险电脑，来维护全世界电脑的整体健康水平。

　　由于全球电脑都在遭受日益广泛的僵尸网络所带来的威胁，微软副总裁 Scott Charney正在推行一项计划，以维护全球电脑的整体安全水平。

　　在RSA Conference大会上，Charney努力推行他的“全球互联网健康模型”理念，即利用现有的技术和企业策略实现一种系统，利用该系统尽量限制那些受恶意软件感染的电脑所能做的攻击行为。

　　Charney今年所宣扬的理念和去年他作为微软受信计算主席时所宣扬的理念类似，去年他曾经呼吁所有的ISP对僵尸网络宣战，关停受感染电脑的互联网接入服务。

　　今年Charney将这一想法向前推进了一步，建议所有计算机用户都加入到一个基于Web的安全计划中，当确认发现安全风险时，向网络发送警报信息。

　　他认为：“及时发布个人的安全问题或者系统配置问题，是将当前的计算机安全防护模式从被动转为主动的第一步。”

　　在附带的白皮书中， Charney建议通过更主动的方式发现被感染的设备，从而更好的对设备健康情况进行监控。甚至还可以利用来自回收站，网络流量以及产品遥测所获得的数据进行分析，判断设备是否被感染。

　　他说：“如果某个设备被认为会威胁到互联网安全，那么就应该告知大家并在该设备正常联网工作前进行彻底的安全清理，从而减少该设备对其他设备的感染或者对于互联网正常运作的影响。”

　　Charney认为，在大多数情况下，这个工作可以通过现有技术在多系统跨平台范围内实现，并且美国有线电视已经开始尝试根据这种理念检测有问题的设备。

　　他说：“我们认为，这样的方法应该大范围的推广，甚至是全球推广。”

　　而在消费领域，Charney认为消费者需要一种机制，能够清楚的表明消费者的系统是“非常健康”的(健康证书)，而不是像某些安全软件那样，渲染目前客户的系统存在很多漏洞，并不安全，甚至开放后门泄漏消费者私人信息。

　　其次，这种提供健康证书的机制必须是可信的(也就是说，被感染的系统无法仿造一个类似的健康证书)。14 结合受信的软件，如hypervisors以及硬件元素，如Trusted Platform Module (TPM) 可以确保消费设备能够建立强力的健康证书，并确保集成用户信息。15 第三，网络接入供应商以及其它机构必须有一种方法要求获取健康证书，并根据消费者或设备所提供的健康证书来提供相应的接入动作。最后，我们需要建立一套支持策略以及规则来确保该模式的高效性。

　　Charney表示，在这种模式下用户的系统在试图接入互联网时，会被要求提供一份“健康证书”，从而证明设备自身的健康状况。尽管检查的条件可能会定期发生变化，但健康检查主要确保的是软件能够及时打补丁，系统安装有防火墙并正确配置，安装有反病毒软件并及时更新，以及系统目前没有被任何未知恶意软件感染。

　　如果某个系统所提供的健康证书中显示该系统存在问题，比如没有及时打补丁或者反病毒软件过期，那么ISP可能会提供一个警告信息给用户，帮助用户解决目前的安全问题，或直接将用户定向到安全补丁资源位置。

　　他说：“如果该系统存在更严重的问题(比如自动散布恶意代码)，或者用户拒绝提供健康证书，就会通过其它方式进行控制，如限制接入带宽等。”

　　通过隔离用户的方法确保互联网生态健康的理念并不是什么新颖的理念，但是安全专家表示，除非ISP们从中获得了好处，否则这种理念很难在全球推广。