Scott Charney, một nhà nghiên cứu cấp cao của “gã khổng lồ” phần mềm Microsoft vừa đề nghị, những máy tính bị nhiễm virus có nguy cơ lây lan sang các máy tính khác, nên cách ly bằng cách chặn kết nối Internet. Đề nghị này dựa trên bài học từ cách ngăn chặn bệnh dịch.

Mạng botnet đã trở thành tai họa lớn của Internet và là công cụ được “trọng dụng” của tội phạm ảo. Các máy tính được “thu nạp” vào mạng botnet khi nó bị nhiễm virus. Các virus thường được phân phối dưới dạng tập tin đính kèm trong email và phần mềm tải về giả dạng như chương trình chính đáng. Các mạng botnet có thể bao gồm vài trăm đến vài ngàn máy tính Windows. Tuy nhiên, một số có thể chứa đến hàng triệu máy tính. Các mạng botnet thường được bọn tội phạm cho thuê để thực hiện nhiều hành vi xấu như tuôn thư rác hay tấn công từ chối dịch vụ đối với các trang web. Theo Scott Charney, các biện pháp phòng vệ thông thường như tường lửa, diệt virus và tự động cập nhật bản vá an ninh có thể giúp giảm nguy cơ, nhưng nó chưa đủ. Mặc dù có nhiều nỗ lực, nhiều máy tính người dùng vẫn chứa malware hay là một phần của mạng botnet.

Đề nghị của Scott Charney, được giới thiệu tại Hội nghị châu Âu giải pháp an ninh quốc tế ở Berlin (Đức), yêu cầu tất cả máy tính phải có “chứng chỉ sức khỏe” để chứng tỏ rằng nó không bị nhiễm virus trước khi kết nối Internet. Mặc dù điều kiện kiểm tra có thể thay đổi theo thời gian, tình hình hiện tại cho thấy các cuộc kiểm tra sức khỏe nên đảm bảo: Bản vá phần mềm được cài đặt; tường lửa được cài đặt và thiết lập phù hợp; trình diệt virus với ký số hiện tại đang chạy; và máy tính hiện không nhiễm chương trình nguy hiểm đã được phát hiện.

Nếu chứng chỉ sức khỏe chỉ ra một vấn đề, máy tính có thể sẽ được yêu cầu tải về một bản vá lỗi bị thiếu hay cập nhật thiết lập diệt virus. Nếu vấn đề nghiêm trọng hơn (máy tính tuôn ra các gói dữ liệu nguy hại), hay nếu người dùng từ chối tạo ra chứng chỉ sức khỏe, giải pháp khác như chặn băng thông của thiết bị có khả năng bị nhiễm virus có thể là hợp lý.

Graham Cluley, chuyên gia vi tính thuộc công ty an ninh Sophos, cho biết một số nhà cung cấp dịch vụ (ISP) đã cắt kết nối của một số người dùng có máy tính bị nghi là nhiễm virus. Họ ngăn các máy tính người dùng có dấu hiệu gởi đi số lượng lớn thư rác, dấu hiệu bị thu nạp vào mạng botnet. Phương pháp này được sử dụng trên khắp thế giới. Ở Nhật Bản, hơn 70 ISP đã thành lập Trung tâm vệ sinh ảo Cyber Clean Center để liên lạc người dùng và cung cấp phần mềm an ninh nhằm ngăn chặn bị lây nhiễm trong tương lai.

Lê Phi (Theo BBC)