Klinkt natuurlijk mooi. Optimaal zou je alleen het botnet verkeer blokkeren zodat het gewone gebruik niet gehinderd wordt. Je vergeet echter dat de gemiddelde botnetbeheerder binnen 5 minuten het trucje door heeft en zijn verkeer via een ander kanaal laat verlopen of vermomt. Vervolgens zul je dus steeds meer moeten blokkeren totdat er helemaal niks over blijft en de verbinding effectief verbroken is. De gebruiker zit vervolgens in een kooi: informatie opzoeken over hoe van de besmetting af te komen, of ook maar virus definities updaten is al niet meer mogelijk. Komt nog bij dat om dit mogelijk te maken men vrij snel naar deep package inspection zal moeten grijpen, wat neerkomt op een massale privacy invasie, waar al vrij snel wat extra 'opties' aan toegevoegd wordt om ander onwelgevallig verkeer tegen te houden. Ik stel zelf voor gebruikers te onderwijzen, gewoon melden dat ze een virus hebben en dat ze die moeten opruimen, desnoods met wat extra verwijzingen naar een goede virusscanner of ander verwijder ...