ISP应对僵尸电脑

Cox积极地监视着自己的网络，以发现潜在的恶意行为。它还能够防范已知的僵尸程序并且切断远程控制渠道，Tarothers表示。僵尸程序等待主人从Internet Relay Chat渠道发来的指令。Cox阻止了僵尸程序所使用的IRC服务器，这通常不是使用IRC网络，而经常是运行在一台被感染的电脑上。

当发现了一个僵尸程序，Cox将会把受感染的电脑从网络中断开。用户将会被引导到一个特殊的页面，该页面里是一些关于计算机安全的信息，而同时，他将不能访问互联网。

攻击将会变得更成熟，Tarothers表示。“这是一场军备竞赛。我们采用新的预防措施，木马制造者也会制造出更新的东西来，”他表示。Tarothers表示僵尸程序将会使用对等网来听候主人的命令，这种做法是Cox目前的防范措施所不能抵御的。

Tarothers表示他并不担心严密监视网络通信会带来的隐私问题。“我们的用户中绝大部分人都非常高兴看到我们采取了积极的行动来监视他们的通信。”

EarthLink也对自己网络中出入的通信进行监视以防范潜在的滥用风险，Tripp Cox是这家亚特兰大的ISP的首席技术官。他表示，可疑的行为将被调查，如果EarthLink确认某用户的电脑感染了僵尸程序，就会联系该用户。“我们不间断地进行调查，禁用并关闭被感染的帐户。这是我们的日常工作中的一部分。”

未来，用户将会需要安全的互联网服务，如果一家ISP不能符合安全标准，用户将会流失到竞争对手那里去，Forrester analyst Stamp表示。“用户显然将需要一个干净的网络通道。”

技术是互联网公司赖以确认僵尸程序的保障，Stamp表示。这将鼓励新技术进入市场。

最后，如果一家ISP的网络中大批滋生僵尸电脑，其他的供应商将会阻止从该网络来的通信，Stamp预测。“如果我们不保护我们自己的网络，那么其他供应商就不会和你连接，”在一次最近发生的事件中，英国ISP Telewest将超过900,000用户列入黑名单，因为他们的系统被垃圾邮件所感染。

服务供应商甚至能够把帮助用户变成一种新业务，Russ Cooper表示。他是安全公司Cybertrust的高级科学家。“那些感染了僵尸程序的电脑向外发送垃圾邮件，它们应该被隔离，而且ISP应该为拯救这些电脑收费。”

发现僵尸程序对于ISP来说是最容易做到的，尽管这经常被服务供应商吹嘘成具有竞争力的功能，Gartner的分析人员John Pescatore表示。“当发现一台被感染了的电脑以后，他们可以做得更多，然后他们应该通知用户。”

Pescatore认为如果互联网公司对待这个问题的态度足够成熟和认真的话，就应该做更多工作。“ISP能够阻止僵尸程序被安装到电脑上还有很长的路要走。”

即便如此，诸如教育用户之类的预防措施还是能够帮助服务供应商减轻问题的复杂程度。目前，ISP的技术支持部门接到的很多电话都是关于用户浏览网络时，发现了僵尸程序或者电脑中其他恶意软件而打来求助的。趋势科技互联网内容安全首席技术专家Dave Rand这样认为，事实上，ISP与家庭用户的关系应该如同公司里的IT部门与办公室人员的关系。

可以通过断网来要求甚至强制用户保持电脑干净，这种压力需要ISP自己去施加。要求服务供应商在安全防范方面承担更多责任的呼声日渐高涨，无论是来自政府或者互联网的声音都是如此。趋势科技的Rand表示，僵尸电脑的数目一再增长，ISP应该扮演更加积极的角色。“袖手旁观的方法已经被证明没有用了。”

（责任编辑：陈毅东）

查看本文的国际来源