मैलवेयर संक्रमित पीसी से लड़ने में आईएसपी रिपोर्ट सफलता

दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कंप्यूटर आईएसपी के लिए एक बड़ा सिरदर्द बना हुआ है, लेकिन दो कंपनियों ने उन प्रणालियों को डिजाइन किया है जिन्होंने समस्या को और अधिक प्रबंधनीय बना दिया है।

जब कोई पीसी दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित हो जाता है, तो इसका उपयोग प्रायः स्पैम भेजने के लिए किया जाता है। यह आईएसपी खराब दिखता है और बैंडविड्थ को चूसने देता है, जिससे नेटवर्क अधिक घिरा हुआ होता है।

थाईलैंड के सबसे बड़े आईएसपी में से एक ट्रू इंटरनेट, अपने नेटवर्क पर मैलवेयर-संक्रमित कंप्यूटरों की लगातार बढ़ती संख्या से प्रभावित हुआ था। ट्रू इंटरनेट के नेटवर्क ऑपरेशंस के प्रमुख तनापोन चदादासु ने कहा, स्पैम और मैलवेयर यातायात इतना गंभीर था कि इसके ग्राहक - जिनमें से अधिकतर डायल-अप कनेक्शन पर हैं - धीमी रफ्तार की शिकायत कर रहे थे।

[आगे पढ़ने: कैसे अपने विंडोज पीसी से मैलवेयर हटाने के लिए]

समस्या को कंपनी के पैसे की भी लागत थी, क्योंकि बैंडविड्थ क्षेत्र में महंगा है, और नेटवर्क को चलाने के लिए और हार्डवेयर की जरूरत थी, चादादासु ने बुधवार को एक संदेश प्रस्तुति के दौरान मैसेजिंग एंटी- एम्स्टर्डम में वर्किंग ग्रुप मीटिंग का दुरुपयोग।

न्यूजीलैंड कंपनी से ट्रू इंटरनेट स्थापित उपकरण एस्फीयन नामक हैं जो नेटवर्क पर असंगत व्यवहार की पहचान करता है। निष्क्रिय उपकरण हमले पैटर्न की पहचान करते हैं, जैसे इनकार करने वाले सेवा हमलों या शून्य-दिन कीड़े।

यदि एस्फीयन के सेंसर कुछ स्पैम की तरह कुछ पता लगाते हैं, तो एक चेतावनी नियंत्रक को भेजी जाती है, जो स्वचालित रूप से स्वचालित हो सकती है ग्राहक ने क्वारंटाइन किया।

यदि कोई ग्राहक ऑनलाइन जाता है, तो उन्हें पृष्ठ पर रीडायरेक्ट किया जाता है जो उन्हें सूचित करता है कि उनका कंप्यूटर संक्रमित हो सकता है। सच्चे इंटरनेट के पास सुरक्षा विक्रेता ट्रेंड माइक्रो के साथ साझेदारी है ताकि ग्राहकों के पीसी को स्कैन किया जा सके।

"एक बार उन्होंने कंप्यूटर को साफ कर लिया है … हम उन्हें 'नेट' पर वापस आने की अनुमति देंगे।

ट्रू इंटरनेट चादादासु ने कहा कि दो बुरी घटनाओं के बाद केवल ग्राहक को संगठित किया गया था, लेकिन एक घटना के बाद पिछले अगस्त में अपनी नीति को संगठित कर दिया गया था। अपने नेटवर्क पर स्पैम नाटकीय रूप से गिरा दिया गया, और ग्राहकों की इंटरनेट सुरक्षा में सुधार हुआ।

पीसी के 70 प्रतिशत के करीब एक बार या दो बार क्वारंटाइन किया गया है, कभी भी कभी भी क्वारंटाइंड नहीं किया जाता है, चडादासु ने कहा, जो उपभोक्ताओं के बीच बेहतर सुरक्षा जागरूकता को इंगित करता है। चाडदासु ने कहा, "हमें लगता है कि यह बहुत प्रभावी है।" 99 99

जर्मनी में एक आईएसपी और केबल और फोन प्रदाता नेटकॉल्ने ने मैलवेयर से संक्रमित ग्राहकों के साथ यह कैसे निपटने के लिए एक समान दृष्टिकोण लिया है।

नेटकॉल्न भी नीचे ताला लगा कंपनी के लिए एक सिस्टम इंजीनियर और डेवलपर डाइटमार ब्रौन ने कहा कि सब्सक्राइबर कुछ प्रकार के दुरुपयोग में लगे हुए हैं और उन्हें माइक्रोसॉफ़्ट सुरक्षा पैच डाउनलोड करने या सुरक्षा सॉफ्टवेयर खरीदने का मौका भी देते हैं। एक बार जब उपयोगकर्ता ने अपने सिस्टम और लागू पैच को साफ़ कर लिया है, तो वे स्वचालित रूप से उनकी पहुंच को अनवरोधित कर सकते हैं।

मैलवेयर से संक्रमित होने वाले पीसी की पहचान करने के लिए, नेटकॉल्ने ने एक हनीपॉट स्थापित किया। ब्रंक ने कहा कि संक्रमित कंप्यूटर अक्सर एक ही नेटवर्क पर अन्य कंप्यूटरों पर हमला करने का प्रयास करते हैं, इसलिए हनीपॉट एक आसान लक्ष्य है जो ग्राहक की पहचान के लिए अनुमति देता है।

डिस्कनेक्शन रूटीन को एप्लिकेशन के माध्यम से संभाला जाता है जिसे नेटकोलोन बनाया जाता है जिसे पीएचके कहा जाता है, या प्रोग्राम स्वचालित हत्या में समाप्त हनीपॉट प्रेरित प्रतिक्रिया। यह दुरुपयोग रिपोर्ट, या टिकट बनाता है, और उसके बाद उपयोगकर्ता को डिस्कनेक्ट करने और उन्हें सुरक्षा सॉफ़्टवेयर पर निर्देशित करने के लिए आगे बढ़ता है।

इसका उपयोग एएनएएनएएसएएस के साथ संगीत कार्यक्रम में किया जाता है, जो स्वचालित नेटवर्क दुर्व्यवहार अधिसूचना एनालॉजी सिस्टम के लिए है। ब्रौन ने कहा कि एनासस ज्यादातर मामलों में स्वचालित रूप से अन्य संस्थाओं से दुरुपयोग की शिकायतों का जवाब देगा। यह उन संस्थाओं के साथ लूप को बंद कर देता है जिन्होंने नेटकॉल्ने के नेटवर्क से आने वाले दुर्व्यवहार को देखा है।

"हमारा दुर्व्यवहार प्रबंधन बहुत से टिकटों को बहुत जल्दी समय में हल करने में सक्षम है।" 99

कुल मिलाकर, नेटकॉल्ने का दृष्टिकोण रहा है ब्रौन ने कहा कि कंपनी 500,000 ग्राहकों के लिए दुरुपयोग के मुद्दों को संभालने में सप्ताह में लगभग 20 घंटे तक एक व्यक्ति को केवल एक व्यक्ति को रोजगार देती है।