Қарсыласуға негізделген бе?
Жаңа вирустар немесе құрт соққы болған кезде, көптеген пайдаланушылар мен жүйелік әкімшілер күтпеген жерден түсіп қалады. Қауіпсіздік туралы талғампаз адамдар да өздерінің зиянды кодтарын жаңарта бастайды және антивирустық жеткізушілер оны жаңарту үшін жаңартуды жіберген кезде.
Бірақ бір жыл өткен соң сол қауіпмен пайдаланушылар мен жүйе әкімшіліктерінің «күтпеген жерден» ұстап қалуы қолайлы ма? Екі жыл? Интернеттегі және Интернет провайдеріңіздің өткізу жолындағы жақсы үлестің вирустар мен құрт трафигі арқылы оңай алынады деп ұйғаруға бола ма?
Ең соңғы ірі вирустар мен құрттардың бұрыннан бар айларға ие болатын осалдықтарына капиталдандырылған сәттен бастап, егер пайдаланушылар уақытылы түзететін болса, вирус бірінші кезекте қауіп төндірмейді. Бұл фактіні ұмытып кету үшін, жаңа қауіп-қатер табылғаннан кейін, антивирус және операциялық жүйе сатушылары осалдықтарды түзету үшін және барлық пайдаланушылар өздерін қорғау үшін қажетті жаңартуларды қолдануы керек қауіпті анықтау және бұғаттау үшін патчтер мен жаңартуларын шығарады. Интернет-қоғамдастықты олармен бөлісетін демалыс.
Егер пайдаланушы немқұрайдылықпен немесе таңдау арқылы керекті патчтар мен жаңартуларды қолданбаса және жұқтыруды таратуды жалғастырса, онда қауымдастық жауап беруге құқылы ма? Көпшілігі оны моральдық және этикалық түрде дұрыс деп санайды. Бұл қарапайым сергектік. Қоршаудың осы жағындағылар өздеріңіздің қолыңыздан келген мәселені кек қайтару немесе қауіп-қатерге автоматты түрде жауап беру үшін заң тұрғысынан түпнұсқалық қауіптен жақсы еместігін айтады.
Жақында W32 / Fizzer @ MM құрт интернетте тез таралды. Құрттың қырларының бірі құрттың кодына жаңартуларды іздестіру үшін арнайы IRC арнасына қосылу болды. IRC арнасы өшіп, құрт өзі жаңарта алмады. Кейбір IRC операторлары оны құрттарды автоматты түрде өшіріп, оны IRC арнасынан қабылдауға болатын кодты жазу үшін алды. Осылайша, құрттың кодына жаңартуға қосылуға тырысқан кез-келген жұқтырған құрылғы автоматты түрде құрт өшеді. Кейіннен мұндай стратегияның заңдылықтары бойынша қосымша тергеу жүргізілмейінше код жойылды.
Бұл заңды бола ма? Неге жоқ? Бұл жағдайда зарарсыздандырылған машинаға әсер етуге ешқандай мүмкіндік жоқ сияқты. Олар өздерінің антивирустық хабар тарату арқылы өшірмеді. Олар «вакцинациялау» кодын шабуыл жасайтын сайтта орналастырды. Мүмкін, тек жұқтырған құрылғылар ғана сайтқа қосылуға себеп болады, демек, вакцинаны қажет етеді. Егер осы құрылғылардың иелері өздерінің машиналарын жұқтырғаны туралы білмейтін немесе күтпеген болса, бұл операторлар оларды тазалауға және тазалауға болатын қызмет деп саналмауы керек пе?
Интриграцияны анықтау ( IDS ) құрылғылары бір нүктеде «ошинг» деп аталатын шабуылдарды блоктау әдісін қолдануға тырысты. Егер белгілі бір белгіленген шектерден асатын рұқсат етілмеген пакеттердің саны анықталса, құрылғы сол мекенжайдан болашақ пакеттерді блоктауға арналған ережені автоматты түрде жасайды. Мәселе мынада, бұл зиянкестер IP-пакеттердегі бастапқы мекен-жайын бұза алады. Негізінде, пакеттік тақырыптарды IP-адреске ұқсас етіп жасау арқылы ID IP-адрес IP-мекен-жайы болды, ол өз IP-мекен-жайын жауып, IDS сенсорын өшірді.
Электрондық поштаға тиетін вирустарды жоюға тырысқанда, ұқсас мәселе ойнайды. Көптеген жаңа вирустар бастапқы электрондық пошта мекен-жайын бұзуға бейім. Сондықтан кез келген автоматтандырылған көзі жауап беруге тырысады, олар жұқтырған деп мәлімдейді.
Қара заңның сөздік сөзі бойынша, өзін-өзі қорғану «күштің күші емес, ол өздігінен немесе меншікті қорғау үшін жарамды болып табылады» деп анықталады, егер адам мұндай күш қолданылса, қылмыстық жауапкершілікке тартылмайды, сондай-ақ қасақана жауапкершілікке тартылмайды «Осы анықтамаға сүйене отырып,» ақылға қонымды «жауаптың заңды және заңды болып табылады.
Бір айырмашылық, алайда, вирустар мен құрттармен біз жұқтырғанын білмейтін пайдаланушылар туралы әңгімелейміз. Мәселен, сізді шабуыл жасаған муджарға ақылға қонымды күшпен жауап қайтаруға болмайды. Ең жақсы үлгі - өз машиналарын төбеден саяхаттайтын және тұрақ тежеуішті орнатқан адам. Олар өз машиналарынан кетіп бара жатқанда және үйіңізге қарай төбеден төңкере бастаған кезде сіз өзіңіздің құқығыңыздан секіріп, оны тоқтатуға немесе кез-келген «ақылға қонымды» әдіспен айналдыра аласыз ба? Сіз автокөлікті сатып алу немесе мүлікті мүлдем бұзу үшін ұрланған автокөлік үшін жауапкершілікке тартыласыз ба? Мен дауласамын.
Nimda әлі күнге дейін Интернетті қорғалмаған пайдаланушыларды жұқтырғаны туралы жиі белсенді түрде жүріп жатқандығы туралы сөйлескенде, ол бүкіл қауымға әсер етеді. Пайдаланушы өздерінің компьютеріне егемендікке ие болуы мүмкін, бірақ Интернеттегі егемендікке ие болмауы керек. Олар өздерінің компьютерлерімен өздері қалаған нәрселерді өз әлемінде жасай алады, бірақ олар Интернет желісіне қосылып, қоғамға әсер етеді, олар қоғамға қатысқаны үшін белгілі бір үміттер мен нұсқауларға бағындыру керек.
Жекелеген азаматтар қылмыскерлерді аң ауламау керек деген сияқты жеке адамдарға қарсы әрекет ету керек деп ойламаймын. Өкінішке орай, бізде нақты әлемде қылмыскерлерді аң аулауға жауапты полиция және басқа да құқық қорғау органдары бар, бірақ бізде Интернет эквиваленті жоқ. Интернеттегі полицияны бақылауға және қауымдастықтың нұсқауларын бұзатын адамдарды жазалауға немесе жазалауға өкілеттігі бар топ немесе агенттік жоқ. Интернеттің жаһандық сипатына байланысты мұндай ұйымды сынап, оны құру үшін қиындық тудыруы мүмкін. АҚШ-та қолданылатын ереже Бразилияда немесе Сингапурда қолданылмауы мүмкін.
Интернеттегі ережелерді немесе нұсқауларды орындауға өкілеттігі бар «полиция күші» болмаса да, компьютерлерді белсенді түрде іздеуге және оларды тазалауға тырысатын қарсы құрт немесе вирустық вакциналарды жасауға өкілеттігі бар ұйымдар немесе ұйымдар бола ма? Этикалық тұрғыдан компьютерді вирусты немесе құртқа қарағанда, компьютерді бірінші кезекте басып шығарудан жақсы тазарту ниеті бар ма?
Қазірдің өзінде жауаптардан гөрі көбірек сұрақтар бар және ол басталатын тайғақ бейім. Қарсы шабуылдау ақылға қонымды қорғаныс пен негізгі зиянды кодты әзірлеуші деңгейіне дейін үлкен сұр аймаққа түседі. Сұр аймақты зерттеу қажет, алайда кейбір түзетулер Интернет қоғамдастығының мүшелеріне қалай қол жетімді болатынын және / немесе түзетулер оңай және еркін қолжетімді болатын қауіп-қатерлерді таратуды жалғастыра беруі керек.