Syge computere skal smides af internettet

Microsoft mener, at virusinficerede computere bør sættes i karantæne for at undgå yderligere spredning.

Foto: DANIEL SORABJI

Allerede i foråret var Microsoft fremme med forslaget om, at inficerede computere skal behandles på samme måde som mennesker med sjældne smitsomme sygdomme. De skal sættes i en form for karantæne og forhindres i at forbinde sig til nettet for at sprede inficeringen. Allerede i dag risikerer danske internet-brugere at få kappet forbindelsen.

Microsofts Scott Charney, der er chef for Trustworthy Computing hos softwaregiganten, gentager nu forslaget i et blogindlæg. Samtidig har Microsoft udgivet et positionspapir under titlen ”Collective Defense: Applying Public Health Models to the Internet”.

Softwarefirmaet har foreslået en model, hvor internet-udbyderen først kontrollerer om computeren er fri for malware, inden den får lov til at forbinde sig til nettet. Og hvis der er malware på computeren, så får brugeren hjælp til at rense maskinen.

Microsoft sammenligner det med smitsomme epidemier som SARS og passiv rygning.

Scott Charney har tidligere efterlyst lovgivning som tvinger internet-udbyderne til at gennemføre denne form for "sundhedstjek" af brugernes computere inden, de slippes ud på nettet.

”Ligesom en person, der ikke er vaccineret udsætter andre for fare, så vil en computer, som ikke er beskyttet eller allerede er kompromitteret med en bot, være en risiko for andre og udgøre en større trussel for samfundet,” skriver Scott Charney i sin blog.

Han præsenterede sit forslag på International Security Solutions Europe konferencen i Berlin i denne uge. Forslaget betyder, at alle computere skal have et ”sundhedscertifikat” for at bevise, at de er virusfri, inden de forbindes til nettet.

”Vores erfaring indikerer at et sådant sundhedstjek blandt andet skal kontrollere at software-opdateringer er installeret, at en firewall er aktiv og korrekt sat op, at der kører et antivirus-program med aktuelle signaturer, og at maskinen ikke allerede er inficeret med kendt malware,” skriver Scott Charney i positionspapiret.

Hvis brugeren ikke kan levere et sådant sundhedscertifikat, så kan internetudbyderen reagere ved at drosle forbindelsen. Men Scott Charney mener, at det kan være nødvendigt med en model, ligesom det kendes fra mobiltelefoner, hvor det stadig er muligt at foretage nødopkald, selv om man ikke kender koden.

Forbindelsen til nettet skal altså ikke helt lukkes og brugerne skal stadig have mulighed for at besøge bestemte udvalgte websider, f.eks. for at installere antivirus på computeren. Ellers kan det hurtigt blive meget svært at få renset sin maskine for virus.

En rundringning til danske internet-udbydere, som ComON foretog i juni, viser at danske internet-brugere allerede kan risikere at få kappet internet-forbindelsen, hvis deres computere er inficerede og sender spam ud.

I Australien har politikere foreslået, at folk uden antivirussoftware og firewall installeret på computeren ikke skal have adgang til internettet.