Արդյոք հակադրվելը արդարացված է
Երբ նոր վիրուս կամ որդ է հարվածում, դա չափազանց ընդունելի է, որ շատ օգտվողներ եւ համակարգային ադմինիստրատորներ անակնկալի բռնում են: Անվտանգության մասին նույնիսկ ջանասերները կարող են միայն թարմացնել իրենց վնասակար օրենսգիրքը ` սկսելով տարածել եւ երբ հակավիրուսային մատակարարները իրականում թողարկում են թարմացումը, հայտնաբերելու համար:
Սակայն, այն ընդունելի է օգտագործողների կամ համակարգի ադմինիստրատորների համար, մեկ տարի անց շարունակել նույն անսպասելիորեն «անակնկալի» բռնել: Երկու տարի: Արդյոք ընդունելի է, որ Ինտերնետում եւ ձեր ISP- ում թողունակության լավ բանալին վտանգավոր է վիրուսի եւ ճիճու երթեւեկության միջոցով, որը հեշտ կանխարգելելի է:
Սահմանեք մի քանի վայրկյան, երբ ամենատարածված հիմնական վիրուսները եւ ճիճուները կապիտալացվեն խոցելի խմբերում, որոնք ունեն հասանելի ամիսներ առաջ եւ եթե օգտագործողները ժամանակին կլանեն, վիրուսը առաջին հերթին սպառնալիք չի լինի: Մոռանալով այդ փաստը, այնուամենայնիվ, կարծես ողջամիտ է, որ երբ նոր վտանգ է հայտնաբերվում, եւ հակավիրուսային եւ օպերացիոն համակարգի մատակարարները թողարկում են պառկածներ եւ թարմացումներ, խափանելու համար խոցելի տեղաշարժերը եւ հայտնաբերելու եւ արգելափակելու սպառնալիքը, որ բոլոր օգտագործողները պետք է կիրառեն անհրաժեշտ թարմացումները `պաշտպանելու համար: մնացածը, որ համացանցային հանրությանը կիսում են նրանց հետ:
Եթե օգտագործողը, անտեղյակության կամ ընտրության միջոցով, չի կիրառում անհրաժեշտ թորվածքները եւ թարմացումները եւ շարունակում է տարածել վարակը, արդյոք համայնքը իրավունք ունի արձագանքելու: Շատերը դա համարում են բարոյական եւ էթիկական սխալ: Դա պարզ վիջաշարժություն է: Ցանկապատերի այդ կողմում գտնվողները կասկածի տակ են դնում, որ ձեր ձեռքերում ինչ-որ կերպ վրեժխնդիր լինելու կամ ինքնաբերաբար արձագանքելու սպառնալիքները ձեզ համար ավելի լավն են, քան օրինական տեսանկյունից բնորոշ սպառնալիքը:
Վերջերս W32 / Fizzer @ MM worm- ը արագ տարածվեց համացանցում: Որդիներից մեկը պետք է միացնի IRC- ի որոշակի ալիքին, որպեսզի կարողանա գտնել ճիճու կոդի թարմացումները: IRC ալիքը փակվեց, որպեսզի որդին չկարողանա ինքնուրույն թարմացնել: Որոշ IRC օպերատորներն իրենց վրա վերցրին այնպիսի կոդ, որը կպահի ինքնաբերաբար անջատելու ճրագը եւ հյուրընկալեց այդ IRC ալիքից: Այսպիսով, ցանկացած վարակված մեքենա, որը փորձել է միացնել թորման թրթուրներին, ինքնաբերաբար կստանա անջատիչ: Կոդը հետագայում հանվեց, մինչեւ հետագա հետաքննությունը հնարավոր լինի անել նման ռազմավարության օրինականության վերաբերյալ:
Պետք է արդյոք դա օրինական լինի: Ինչու ոչ? Այս դեպքում անհամեմատելի է, որ անսպասելի մեքենայի վրա ազդելու հնարավորություն չկա: Նրանք չեն արձագանքել իրենց հակահարձակման հեռարձակմամբ: Նրանք տեղադրեցին «պատվաստում» կոդ, որում որդին ձգտում է: Հնարավոր է, որ միայն այն սարքերը, որոնք վարակված լինեին, պատճառներ ունենան կայքի հետ կապելու համար, ուստի ակնհայտորեն պետք է պատվաստանյութը: Եթե այդ սարքերի սեփականատերերը չգիտեին կամ չեն էլ մտածում, որ իրենց մեքենան վարակվել է, ապա այն չպետք է համարվի ծառայություն, որ այդ օպերատորները փորձեն եւ մաքրեն դրանք:
Անվտանգության հայտնաբերման ( IDS ) սարքերը մի կետում փորձեցին կիրառել մեթոդը `« shunning »կոչվող հարձակումները կանխելու համար: Եթե հայտնաբերվել են մի շարք չարտոնված փաթեթներ , որոնք գերազանցել են որոշակի սահմանաչափերը, սարքը ավտոմատ կերպով կստեղծի այն կանոն, որը կանխելու է ապագա փաթեթները այդ հասցեից: Նման տեխնիկայի հետ կապված խնդիրը այն է, որ հարձակվողները կարող են փչացնել IP փաթեթի աղբյուրի հասցեն: Փաստորեն, փաթեթային թղթապանակները նմանելով աղբյուրի IP- ն IDS- ի IP- ի հասցենն էր, այն արգելափակում էր իր IP հասցեն եւ իրականում փակեց IDS սենսորը:
Նմանատիպ հարց է առաջանում, երբ փորձում են արձագանքել էլեկտրոնային ծագող վիրուսների վրա: Ավելի նոր վիրուսներից շատերը հակված են աղբյուրի էլ.փոստի հասցեին: Հետեւաբար, որեւէ աղբյուրի պատասխանելու ավտոմատացված փորձը թույլ կտա, որ նրանք վարակվեն, սխալ կլիներ:
Ըստ Black's Law Dictionary- ի, ինքնապաշտպանությունը սահմանվում է որպես «ուժի աստիճան, որը չափից դուրս չէ եւ համապատասխանում է սեփական կամ իր սեփականությունը պաշտպանելու համար: Երբ այդ ուժը կիրառվում է, մարդը արդարացված է եւ չի ենթարկվում կրիմինալ պատասխանատվության, «Այս որոշման հիման վրա կարծես« խելամիտ »պատասխանը երաշխավորված է եւ օրինական:
Մի տարբերություն այն է, որ վիրուսներով եւ ճիճուներով մենք ընդհանուր առմամբ խոսում ենք այն օգտվողների մասին, ովքեր չգիտեն, որ վարակվում են: Այսպիսով, դա այնքան էլ նման չէ խելամիտ ուժի հետ զուգահեռ միգողին, ով հարձակվում է ձեզ վրա: Ավելի լավ օրինակ կարող է լինել այն մարդը, ով մեքենայով մեքենա է բլրի վրա եւ չի կանգնեցնում կայանման արգելակին: Երբ նրանք քայլում են իրենց մեքենայից, եւ այն սկսվում է բլրի ներքեւում ձեր տան դիմաց, դուք իրավունք ունեք ներթափանցել եւ դադարեցնել այն կամ շեղել այն, ինչ որ «ողջամիտ» եղանակով կարող եք: Եթե դուք ինչ-որ կերպ շեղվել եք մեքենայի մեջ, ինչ-որ բանի մեջ վթարի է ենթարկվել, մեքենայի մեջ մտնելու կամ գույքի կոպիտ կործանման համար: Ես կասկածում եմ.
Երբ խոսում ենք այն մասին, որ Նուման դեռեւս ակտիվորեն ճանապարհորդում է ինտերնետի անխուսափելի օգտվողներին վարակելու մասին, այն ազդում է ամբողջ համայնքի վրա: Օգտագործողը կարող է ունենալ ինքնիշխանություն իրենց համակարգչի վրա, բայց նրանք չեն կամ, չպետք է, ունենան Ինտերնետում ինքնիշխանություն: Նրանք կարող են անել այն, ինչ նրանք ցանկանում են իրենց համակարգչով իրենց սեփական աշխարհում, բայց երբ նրանք միանում են համացանցին եւ ազդեցություն ունենան համայնքին, նրանք պետք է ենթարկվեն որոշակի ակնկալիքների եւ ուղեցույցի `համայնքին մասնակցելու համար:
Չեմ կարծում, որ անհատները պետք է վերադառնան, ինչպես անհատ քաղաքացիները չպետք է որսորդեն հանցագործներին: Ցավոք, մենք ունենք ոստիկանություն եւ այլ իրավապահ մարմիններ, որոնք պատասխանատու են իրական աշխարհում հանցագործներին որսալու համար, սակայն մենք չունենք համացանցային համացանց: Ինտերնետին ոստիկանություն չկիրառելու եւ իշխանության ուղեցույցները խախտողներին պատժելու կամ պատժելու իրավասություն ունեցող խումբ կամ մարմին չկա: Փորձեք եւ նման կազմակերպություն ստեղծեք, որ համացանցային համաշխարհային բնույթի պատճառով սարսափելի կլինի: Միացյալ Նահանգներում կիրառվող կանոնը չի կարող կիրառվել Բրազիլիայում կամ Սինգապուրում:
Անգամ առանց «ոստիկանական ուժի» `հեղինակություն ունենալով ինտերնետում կանոններ կամ ուղենիշներ կիրառելու համար, պետք է լինեն կազմակերպություն կամ կազմակերպություն, որը կարող է ստեղծել հակահեղուկներ կամ վիրուսային պատվաստանյութեր, որոնք ակտիվորեն կփորձեն գտնել վարակված համակարգիչները եւ փորձել դրանք մաքրել: Էթիկական կերպով կլիներ համակարգիչ ներխուժել այն մաքրելու մտադրությամբ, որն ավելի լավն էր, քան վիրուսը կամ ճիճուրը, որը առաջին հերթին ներխուժեց համակարգիչը:
Այժմ շատ հարցեր կան, քան պատասխանները, եւ դա սայթաքող լանջի մի փոքր մաս է, որը սկսվում է: Counter-attack- ը, կարծես, խոշոր գորշ տարածքի մեջ ընկնում է խելամիտ ինքնապաշտպանության եւ stooping- ի մեջ, նախնական վնասակար կոդերի մշակողի մակարդակին: Գորշ տարածքը պետք է ուսումնասիրվի, թեեւ ինչ-որ ուղղություն պետք է տրվի, թե ինչպես վարվել ինտերնետի համայնքի անդամների հետ, որոնք շարունակում են խոցելի լինել եւ / կամ սպառնալիքները քարոզելու համար, որոնց համար ամրագրումները հեշտությամբ եւ մատչելի են: