用戶一旦感染了惡意軟件，就會出現(xiàn)大量帶寬在不知不覺的情況下被浪費(fèi)在惡意軟件和垃圾郵件的傳播以及網(wǎng)絡(luò)釣魚攻擊上的情況;實(shí)際上，大多數(shù)主機(jī)上都出現(xiàn)過這樣的情況。

在完美的世界中，如果用戶系統(tǒng)被僵尸網(wǎng)絡(luò)感染的話，所得到的將不僅僅是來自ISP的提示信息，他們會馬上被“隔離”，直到被確認(rèn)滿足了保證不再會被感染的必要“安全要求”為止。

從全球范圍來可，大家對這種管理模式持什么態(tài)度?這一模式的優(yōu)缺點(diǎn)都有什么?安全方面的專家和網(wǎng)絡(luò)犯罪斗士們對這一問題是怎么看的?下面，就讓我們來了解一下。

2010年反信息濫用工作組發(fā)布的一份調(diào)查報(bào)告顯示，65%的用戶責(zé)怪所使用的互聯(lián)網(wǎng)服務(wù)提供商和電子商務(wù)服務(wù)提供商導(dǎo)致了計(jì)算機(jī)病毒、欺詐性電子郵件中包含的間諜軟件和常規(guī)垃圾郵件的泛濫，接下來受到批評的就是防病毒軟件提供商。在最近，針對連接到互聯(lián)網(wǎng)上個人計(jì)算機(jī)的安全保護(hù)，微軟公司就提出了一種公共安全模式：

查尼宣稱：“如果一臺設(shè)備被確認(rèn)屬于給互聯(lián)網(wǎng)帶來威脅的情況，使用者必須被通知，設(shè)備必須被清理，在完成該項(xiàng)工作之前，應(yīng)該禁止其連接到互聯(lián)網(wǎng)上;我們應(yīng)該盡力減少被感染的設(shè)備污染其它設(shè)備或者以其它方式破壞正?；ヂ?lián)網(wǎng)活動所帶來的風(fēng)險。”

這一建議又將互聯(lián)網(wǎng)服務(wù)提供商推到了風(fēng)口浪尖上。

互聯(lián)網(wǎng)服務(wù)提供商處在進(jìn)行變革的獨(dú)特位置上。至少從我的角度來看，ISP的情況就是如此;并且它們還處在作為發(fā)布渠道的最佳位置，可以依靠服務(wù)的形式向用戶提供(安全)保障;只要選擇了正確的技術(shù)，他們的地位就不會受到影響。

現(xiàn)在并不缺乏相關(guān)的解決方案，盡管除了給網(wǎng)絡(luò)聲譽(yù)帶來威脅并且有可能增加潛在收入之類的常見原因之外，有些互聯(lián)網(wǎng)服務(wù)供應(yīng)商聲稱還需要合理的鼓勵措施來提供安全保護(hù)服務(wù)，但我認(rèn)為如果向客戶提供了錯誤選擇的話，效果會更差。舉例來說，在澳大利亞，互聯(lián)網(wǎng)服務(wù)供應(yīng)商已經(jīng)提供了旨在限制受到惡意軟件感染的客戶連接到互聯(lián)網(wǎng)的自愿行為守則。通過使用“圍墻花園”準(zhǔn)則，德國在這些年里一直堅(jiān)持這么做，并且通過了全德防僵尸網(wǎng)絡(luò)解決方案。

只有在ISP的市場營銷人員認(rèn)識到安全即服務(wù)的正確觀念后，這種措施才會成為整體差異化戰(zhàn)略中最有價值的資產(chǎn)，從而達(dá)到讓客戶快樂上網(wǎng)，互聯(lián)網(wǎng)服務(wù)供應(yīng)商被認(rèn)為屬于真正關(guān)心網(wǎng)絡(luò)信譽(yù)和客戶勇于承擔(dān)社會責(zé)任具備行業(yè)公信力公司的效果。

讓我們從商業(yè)競爭的角度來看一下，如果ISP隔離用戶將會帶來什么樣的變化。如果一家ISP決定進(jìn)行隔離，而其余的則選擇不這么做的話;由于最終用戶唯一在意的是是否能連接上網(wǎng)，自己不會被禁止訪問，該ISP的競爭力將變得越來越低。但是，干凈的網(wǎng)絡(luò)環(huán)境意味著更好的性能和對社會負(fù)責(zé)的態(tài)度，所有的主要ISP應(yīng)該都已經(jīng)認(rèn)識到這一點(diǎn)了。

因此，對于ISP來說，需要做的就是重新進(jìn)行自我定位，將公司看成為具備社會責(zé)任感的企業(yè);不再僅僅作為純粹的防病毒軟件經(jīng)銷商，而是選擇在最終用戶上網(wǎng)之前和上網(wǎng)時對他們進(jìn)行培訓(xùn)。對被惡意軟件感染的用戶采取切斷網(wǎng)絡(luò)連接并發(fā)出提示的處理措施，隔離他們并且利用游戲或者簡單問卷調(diào)查的形式對他們進(jìn)行標(biāo)準(zhǔn)安全認(rèn)知課程的培訓(xùn)。

現(xiàn)在是時間進(jìn)行改變了，而且應(yīng)該是全面的改變。

對于僵尸網(wǎng)絡(luò)來說，現(xiàn)在有三種處理方式：進(jìn)行隔離、切斷連接或者發(fā)出警告提示。

【編輯推薦】

1. Android惡意軟件數(shù)量激增 安全防范刻不容緩
2. 五大高危險僵尸網(wǎng)絡(luò)攻擊模式全解析
3. 新Andr​​oid手機(jī)惡意軟件表明：攻擊已轉(zhuǎn)移到移動平臺
4. Windows惡意軟件20年“創(chuàng)新”史_IT技術(shù)周刊第224期_51CTO.com
5. 邁克菲威脅報(bào)告顯示惡意軟件激增垃圾郵件大幅減少