[Tanel]

link :: ERR Uudised


Üks võimalus arvutiviiruste leviku piiramiseks on panna nakatunud arvuteid sarnaselt nakkusohtlike inimestega karantiini; Eesti teenusepakkujatest kasutab seda võimalust Starman ning ka Elion teeb selleks juba ettevalmistusi.

Riigi Infosüsteemide Arenduskeskuse (RIA) kommunikatsioonijuht Katrin Pärgmäe rääkis ERRi uudisteportaalile, et karantiiniteemaga on juba paar aastat tegeletud.

"Süsteem on pealtnäha lihtne: nakatunud arvutid hakkavad ühendust võtma pahavara juhtimiskeskustega internetis. Sealt antakse nakatunule käsklusi, mida teha – kas korjata paroole, saata välja spämmi, levitada viirusi vms. Selliseid juhtimiskeskuseid kaardistatakse pidevalt ja kui arvuti selle koha poole pöördub, on väga tõenäoline, et ta on nakatunud," kirjeldas Pärgmäe.

Kuidas reageerida, otsustab tema sõnul iga teenusepakkuja ise, sest ehkki karantiin aitab kaitsta arvutikasutajaid, on sellel palju tehnilisi ja juriidilisi aspekte, millega peab arvestama.

Starmani kommunikatsioonijuht Laura Mardisalu sõnul on ettevõte ohtlikke arvuteid jõudumööda karantiini pannud. "Tänasel päeval toimub arvutiomaniku teavitamine ja vahel ka internetiühenduse piiramine käsitsi," märkis ta ja lisas, et ühendust piiratakse ainult juhul, kui on vaja kiiresti sekkuda või ei õnnestu nakkust levitava netiühenduse kasutajaga ühendust saada.

Piirangud pahandavad arvutiomanikke

"Konkreetse kliendi netiühendust piiratakse näiteks siis, kui tegemist on ohtliku pahavaraga, mis asub zombistatud arvuti kaudu omaniku teadmata riigiasutusi ründama," lausus Mardisalu.

Ta möönis, et nakatunud arvuti omaniku reaktsioon on mõnikord väga negatiivne: ei usuta oma arvutis pesitseva ohtliku pahalase olemasolu ning ähvardatakse teenusepakkujat vahetada. Paraku ei tähenda aga see, et arvuti näiliselt korralikult töötab, et seal ei või viirus pesitseda. "Tegelikult on internetiteenuse piiramine eeskätt kliendi enda huvides," rõhutas ta.

Ka Elion on kaalunud viirust levitavate arvutite internetiühenduste omanike teavitamist, ütles ettevõtte infoturbe juht Toomas Bergmann. Tema sõnul ei näe Elion märkimisväärseid takistusi idee elluviimisel ja projekt saab tõenäoliselt valmis juba tuleva aasta esimeseks kvartaliks.

"Projekti raames teeme koostööd RIA infoturbeintsidentide käsitlemise osakonnaga (CERT), kes varustab Elioni andmetega internetis asuvate nakatunud arvutite või serverite kohta, mille alusel saame meie tuvastada need kliendid, kelle arvutid on külastanud nakatnud veebisaite," rääkis Bergmann. "Oluline on siinjuures see, et antud lahendus ei ole mitte konkreetse arvuti, vaid kliendi ühenduse põhine".

Pärast viiruse tuvastamist teavitatakse Bergmanni sõnul klienti ja piiratakse ajutiselt ühendust, ühtlasi antakse infot sellest, kuidas olukord lahendada. Infoturbe juht rõhutas samuti just kliendi enda huve, sest viiruse kaudu võidakse inimese andmed varastada või kasutada tema arvutit küberrünneteks, mis omakorda võivad arvutiomanikule kriminaalasja tuua.

Elisa karantiinivõimalust ei kasuta

Elisa võrkude valdkonna juht Andrus Kaarelson märkis, et nemadki on osalennud RIA ümarlaudadel, kus karantiiniteema on jutuks olnud, kuid konreetset tegevuskava pole ettevõte kokku leppinud.

"Arvuti karantiini panemisel on postiivsete külgede kõrval ka omad puudused. Kuna ühe IP-aadressi taga on tihti kogu firma arvutivõrk, siis nakatunud IP-aadressi sulgemisel võib interneti ühendus katkeda kogu väikefirma arvutipargil," tõi ta välja.

Just sama põhjust märkis karantiini peamise miinusena ka RIA esindaja Pärgmäe, sest üks nakatunud arvuti võib põhjustada ühenduse kadumise kõigilt sama internetiühendust kasutavatelt arvutitelt.

[Renka]

Lõpuks ometi. Sai juba mitu aastat tagasi imestatud, et miks sellist asja ei tehta. Kuidagi on vaja ju kasutajaid survestada, et nad oma arvutid puhtana hoiaks ja teisi ei nakataks.

Samamoodi ei lasta ju ohtlikke autosid liiklusesse.

[Tanel]

Muuseas Elisa blokeerib automaatselt meiliserveri, kui su arvutis tegutseb spämmirobot ja saasta välja saadab.

[Traf]

[Renka]

Õnneks enamus haigeid inimesi ei lähe kodunt välja - loodus piirab ise juba päirs hästi. Haiged arvutid aga on netis edasi ja üritavad ka teisi nakatada ning x ajal ka konkreetset pahategu - DDoS näiteks - korda saata.

Tanel, mailiserverite teema on vist juba päris ammusest ajast. Samas see nn oht on juba ka ajalukku kadunud. Spämmerite serverifarmid suudavad juba ise piisavalt aadresse netist koguda ja laiali saata. Tänapäeval tegelevad arvutis istuvad pahalased pigem DDoS rünnakutega ja/või muude massi nõudvate ülesannetega.

[daddo]

[K3ndu]

Oli ka tõesti aeg selle jaoks, pidevalt msn'is need oi leidsin pildi sinust internetis, vaata sellel lingil jne.
Igati positiivne uudis.

[RIH0]

Põhimõtteliselt, et kui mõni instants või mõjukam isik leiab, et oled neile kuidagi kahjulik, siis tuleb välja et su arvutis on viirus ja sind tuleb igal juhul võrgust välja lülitada. Näiteks kui plaanid avaldada infot, mis teatud persoonide ahnust, valelikkust ja silmakirjalikkust tõendavad. Millal tuleb tasuline lisateenus, millega teavitatakse võimalikust väljalülitamisest?

[Marie]

Kui teenusepakkuja lõpetab, blokeerib interneti ühenduse, siis ei pea ju ka klient nende päevadee eest mil internetti polnud teenusepakkujale maksma, ja loomulikult tuleb kliendil sügavalt kaaluda, kas selle teenusepakkuja teeneid edaspidi kasutada, on imelik lugeda, et nakatunud veebilehti ei blokeerita, las aga arvutikasutajad saavad sealt viiruseid, ei tea mis moodi arvutikasutaja selliste nakatunud veebilehtede puhul enda arvutit kaitseb. Mis viirusetõrjet kasutama peab, sellist mis kogu arvuti ressursi ära sööb ja millega internetis seetõttu käia ei saa, tulemus, neti pole, ah pole vaja ka, saab ka ilma internetita läbi.

[RIH0]

[Tomorrow]

Kui just vale-positiivseid ei hakka tulema, siis olen poolt .Ehk kui internet kinni klõpsatakse hakkavad mõned tegelinskid ka huvitama, et nende arvuti saastast puhtamaks saaks .Praegu on mõned ikka väga süüdimatud.Endal mõllab 100 viirust arvutis aga tal pohh ja lihtsalt kirub, et aeglane

[DigeBeni]

... eks kõik olenebki reaalsest teostusest, kuigi vaadates teisi riiklikke IT projekte, siis ei julgeks väga optimistlik olla

[korsten]

[Ra*]

[NightStriker]

Idee on iseenesest hea ja kasulik. Samas on tegu väga tõhusa tsensuurivahendiga. Hiina seda muidugi ei vajaks, sest seal harivad kõik teisitimõtlejad riisipõlde ja teevad seintele kriipse, aga kui wikileaksi server asuks näiteks USAs ja seal oleks samalaadne süsteem kasutuses, siis oleks seal varsti "viirus" sees ja torud kinni.

Seega on siis hetkel kõige suurem füürer RIA, kes ütleb et see ja see leht on "paha". Aga kes ütleb RIA-le, et sellelt lehelt saadav viirus on tõesti ohtlik. Enamus viiruseid, mis igapäevasel netilappamisel ette jäävad on ainult nohu, mille kohta antiviirus isegi ei informeeri mind, et see ette jäi.

[Maldur]

Ikka kuidagi äraspidine on see idee - kui külastada nakatunud saiti saad bänni! Oletame et satud mäkiga sellisele lehele kus väidetakse olevat viirus siis mis juhtub? Ideeliselt nagu bänn peaks tulema kuid kuidas peaks mäkikasutaja aru saama et tegu on mingi kellelegi ohtliku kohaga? Enamasti tal ju pole mingit AV'd kisa tõstmas, ka süsteem ei nakatu - tõsi, transiit saab toimuda... kuid kui RIA vms teab et mingi koht on saastunud siis miks sellel saastal üldse lastakse edasi toimida ja neil kes selles süüdi pole pannakse nett kinni?
Väga tundub et jutud viiruste vastu võitlemisest on üks hülgemöla ja tegelik eesmärk on saada ettekääne "rubilniku tõmbamise" võimaldamiseks.
Vabandan väga, kuid paranoiaks on ka põhjust - netikasiinode juhtum ju näitab käitumist hoopis teises suunas, kohe tehti nimekiri kasiinodest mille aadressid blokeeriti - mitte ei blokeeritud neid kasutajaid netist kes võisid mis iganes põhjusel sinna otsa sattuda.
Veel on võimalus et tekib nii mõnelgi "huvitav" ajaviide - saadab kellelegi lingi mis suunab ta "miini" otsa ja ehee - net läinud ...
Tänapäeval on ka enamasti peaaegu iga kliendiühenduse taga rohkem kui üks arvuti - kui siis mõne eelnimetatud "laste" nalja pärast blokeeritakse tervel perel või kontoril/firmal ühendus siis kas taome ikka Tiigri rinnale ja kuulutame et internet on iga kodaniku üks põhiõigustest (mida teised solkida saavad )??? Sorry, mulle tundub me laseme selle IT Tiigri juba üsna vaeseomaks peksta nende "IT jumalate" lolluste pärast.

Vaatame edasi - ok saadi bänn, mis edasi saab? Mäkikasutaja peab tõestama et tal ei ole arvutis windowsiviirust?? Kuidas? Kas luuakse mingi autoriseeritud asutus kuhu tuleb arvuti kohale vedada et onkud saaksid viiruseid otsida - sest netti ju pole, ei saa ka tõrjet netist osta ega isegi mitte uuendada!
Kui saadi bänn ning ühendust ei ole võimalik kasutada ning tegu on kuupõhise paketiga, mille täpsus ongi kuu aega, siis makstakse see jooksev kuu ära ja ...

Millised saavad olema lepitusmeetodid kliendiga kui vale-positiivseid tekkima hakkab? Kes tuvastab/tõestab et need ongi positiivsed või vale-positiivsed?

Keegi eespool ütles et autod käivad ju korralises ülevaatuses, et võiks arvutid ka käia... Ok, kuid bänn sellest ei sõltu. See võib tulla ka siis kui tegelikult mingi viirus ei pääsenudki liikuma (näiteks Nod32 tuvastas vaenuliku objekti ja blokeeris selle liikluse ette ära), piisab ju ainult teatud lehe külastusest. Kuidas see oleks seotud siis arvuti "kehtiva tehnoseisundiga"? Kui see nn PC TÜV tehakse samuti 1x aastas... siis mis selle mõte kasutajale üldse on? ülevaataja muidugi muheleb, eriti kui TÜV tuleks taotleda iga kord bänni kõrvaldamiseks.

"Äri" oleks selle kohta väga ilus öelda, kuid õigem oleks tunnistada et see oleks tegelikult kõige ehtsam (globaalne, kui soovite) räkit!

[Tomorrow]

[tahanteada]

Uskuda v6ib, et blokeerimine ja taastamine hakkab to"o"le automaatselt. Et kui arvuti yhendus tekitab jamasid, siis see blokeeritakse, kuid kui see l6ppeb, siis taastub tavaolukord.

Postitatud mobile device

[indu]

Igati kasulik neile. Saavad vähemalt oma viirusetõrjet maha parseldada.

[-Koppel-]

Olen pigem paranoia meestega ühel meelel. Kui selline asi hetkel läbi läheb, siis on hiljem lihtne seda laiendada ka torrentite kasutamise, poliitikute kritiseerimise ja muu kellegi huve kahjustava suhtes.

[K3ndu]

Kui nüüd mõelda siis, et kui viirus sees ja anomaaliad ja nett ära võetakse siis netist ei saagi lahendust otsida.-.-
Pigem võiks asi rakenduda kuidagi msnidele jms, et pannakse sul MSN-i kanalid kinni ja kogumoos.

[Maldur]

"Äriliselt" on kasulikum ravida tagajärgi, mitte põhjust. Kui boonuseks saab pakkuda selle "äri" võimaldajatele suusulgemisteenust siis on mõnede teenusepakkujate õhin arusaadav.

[Marie]

[NightStriker]

Kusjuures samast asjast oli juttu juba siis, kui Peeter Marvet tegi aastaid tagasi tehnokrati saadet televisioonis. Käis ka mingil teenuepakkujal külas ja seal räägiti sisuliselt sama juttu: kui on näha, et kellegi arvuti tekitab võrgus ebaloomulikku viiruslikku koormust, siis vajutatakse rubilnikut ja võetakse kliendiga ühendust. Iga uus on ammu unustatud vana.

[d3t]

Ning Elion saab müüa oma antiviirust veelgi paremini, selleasemel, et mainida tasuta ja samaeffektiivset Microsoft Security Essentialsi. Ning muidugi järjekordne samm edasi juba eestis toimuvale internetitsensuurile.