Slimme quarantaine voor zombie-pc's

Wormen, virussen en trojans zijn een groeiend probleem op internet. Provider Demon introduceert een geheel nieuwe, meer klantvriendelijke, manier om besmette pc's van klanten (vaak onderdeel van zombienetwerken) van het internet los te koppelen.

Naast de reguliere methodes om een netwerk schoon te houden (firewalls, virusscanners, intrusion detection, et cetera), is er tegenwoordig steeds meer aandacht voor quarantaine-oplossingen. Hierbij worden besmette pc's selectief van het netwerk (internet) verwijderd en krijgen ze alleen nog toegang tot noodzakelijke tools om hun besmetting te verwijderen.

Quarantainenet bij Demon
De oplossing die internetprovider Demon per vandaag aanbiedt is afkomstig van Quarantainenet BV uit Enschede, dat zijn product heeft ontwikkeld in samenwerking met de Universiteit Twente. Demon is de eerste provider die met Quarantainenet werkt. Quarantainenet wordt ook al toegepast door enkele klanten van SurfNet, het netwerk van onderwijsinstellingen (en dat naar grote tevredenheid, meldt het persbericht van Demon).

Werking Qurantainenet
Met Quarantainenet, dat met het netwerk van Demon is verweven, hoeft de provider niet langer te wachten op meldingen van alerte gebruikers bij het opsporen van besmette pc's in het eigen netwerk, maar grijpt het systeem pro-actief in: het toont op de besmette pc van de gebruiker een webpagina met een waarschuwing dat er bepaalde 'malware' actief is op het systeem. Op deze pagina staan ook producten van beveiligingsbedrijven die deze rommel kunnen opruimen. Ook de Windows Update-dienst is bereikbaar. Maar ieder andere surfbestemming of download (of upload) is afgegrendeld.

Poorten opengooien
Er is wel een knopje om handmatig 'alle poorten weer open te gooien' als de gebruiker de besmetting heeft verholpen. Is dat niet het geval, dan wordt de gebruiker opnieuw in quarantaine gezet.