Microsoft suggerisce di mettere in quarantena i PC infetti. Secondo il colosso di Redmond il mondo della sicurezza deve sviluppare una "politica collettiva" riguardo alla salute dei computer in modo che i sistemi infetti non possano connettersi a Internet per diffondere le minacce. Secondo Scott Charney, vicepresidente corporate della divisione Trustworthy Computing, abbattere le botnet ha benefici solo temporanei e spesso servono mesi per risalire ai responsabili degli attacchi.
"Un individuo non vaccinato mette la salute degli altri a rischio. Anche i computer che non sono stati protetti o sono stati compromessi mettono gli altri a rischio e diventano un grande pericolo per la società ", ha dichiarato Charney. Diversi esperti di sicurezza hanno già proposto in passato di mettere i PC infetti in quarantena, ma questa è un'azione che richiede sforzi da molte parti ed è vista come un pericolo per la privacy.
Oltre alle aziende che sviluppano software, sono chiamati in causa anche gli ISP e talvolta i governi. In Giappone più di 70 ISP hanno collaborato con il governo per creare il Cyber Clean Center, che copre il 90% degli utenti Internet giapponesi. Anche in Francia, Australia e Olanda ci sono stati tentativi di collaborazione tra ISP per bloccare le botnet.
Il tutto però ha implica che i PC vengano monitorati costantemente, quindi in questo caso la privacy diventa un tema delicato. Secondo Charney non c'è pericolo perché "controllare la salute di un PC non significa esaminarne i contenuti o venire a capo di un'identità ; i consumatori possono essere protetti in modalità che non abbattono la privacy o impattano sulla libertà di espressione e associazione".
Microsoft propone un piano articolato in quattro punti: trovare un modo per definire e dimostrare la salute dei PC; realizzare un sistema sicuro di certificati di salute; far sì che gli ISP possano richiedere e accettare certificati di salute e prendere le corrette azioni; costituire una struttura legale e regolatrice che contempli questo modello d'azione.
"Nel mondo fisico le organizzazioni per la salute identificano, tracciano e controllano la diffusione della malattia fino al punto, se necessario, di mettere in quarantena le persone per evitare d'infettare gli altri. Abbiamo bisogno di migliorare e mantenere la salute dei dispositivi consumer connessi a Internet in modo che non si crei un rischio sociale più grande", ha concluso Charney.