受到恶意软件感染的计算机仍然是ISP的头痛问题,但两家公司设计的系统使问题变得更加易于管理。
当PC受恶意软件感染时,通常用于发送垃圾邮件。这使得ISP看起来很糟糕,同时吸取带宽,使网络更拥挤。
真正的互联网,泰国最大的互联网服务提供商之一,受到网络上越来越多的受恶意软件感染的计算机的攻击。 True Internet网络运营主管Tanapon Chadavasu表示,垃圾邮件和恶意软件流量非常严重,以至于其客户(大多数仍在拨号连接)都抱怨速度缓慢。
[进一步阅读:How从Windows PC移除恶意软件]由于该区域的带宽很贵,需要更多的硬件来维持网络运行,Chadavasu周三在消息传递反病毒软件的演讲中表示,这个问题也给公司带来了损失,滥用工作组会议在阿姆斯特丹
真正的互联网安装了来自新西兰一家名为Esphion的公司的设备,可以识别网络上的异常行为。被动设备识别攻击模式,例如拒绝服务攻击或零日蠕虫。
如果Esphion的传感器检测到某些内容(如大量垃圾邮件),则会向控制器发送警报,控制器可以自动Chadavasu说:“如果用户上线,他们会被重定向到页面,通知他们他们的计算机可能受到感染。真正的互联网与安全厂商趋势科技合作扫描用户的个人电脑
“一旦他们清理了电脑……我们将允许他们重新回到”网络“,Chadavasu说。 Chadavasu说,在发现两起不良事件后,他们只隔离了一名客户,但去年八月改变了政策,在一次事故发生后检疫。其网络垃圾邮件大幅下降,客户的互联网安全性得到改善。
查达瓦苏说,接近70%的被隔离一两次电脑的电脑再也不会被隔离,Chandavasu表示,这意味着消费者对安全的认知度提高。 “”我们认为它非常有效,“Chadavasu说,”
德国的ISP和有线和电话提供商NetCologne采取了类似的方法来自动化处理感染恶意软件的用户的方式。
NetCologne也锁定该公司的系统工程师兼开发人员Dietmar Braun说,看起来正在参与某种滥用的用户,并为他们提供了下载微软安全补丁或购买安全软件的机会。一旦用户清理了自己的系统并应用了补丁程序,他们就可以自动解除其访问权限。
为了识别可能受恶意软件感染的PC,NetCologne设置了一个蜜罐。被感染的计算机经常试图攻击同一网络上的其他计算机,所以蜜罐是一个容易识别用户的目标,Braun说。
断开例行程序通过一个名为PHREAK的应用程序NetCologne处理,或Program for蜜罐引起的自动杀死反应结束。它会创建一个滥用报告或票证,然后继续断开用户的连接并将其引导至安全软件。
与ANANAS(即自动网络滥用通知类比系统)一致使用。 Braun说,ANANAS将在大多数情况下自动回应其他实体的滥用投诉。它关闭了那些注意到来自NetCologne网络滥用的实体的循环
“我们的滥用管理能够在很短的时间内解决大部分的门票,”Braun说,“总的来说,NetCologne的方法是非常成功,公司每周只雇用一个人约20小时,处理大约500,000用户的滥用问题,Braun说。