Qarama-qarshi zarba bormi?
Yangi virus yoki gijja qurboniga aylanganida, foydalanuvchilar va tizim boshqaruvchilari kutilmagan holga tushib qolishadi. Xavfsizlik to'g'risida g'ayratli shaxslar hatto o'zlarining zararli kodlarini tarqatishdan boshlashlari mumkin va antivirus ta'minotchilari buni aniqlash uchun yangilanishni chiqarib yuborishganida.
Biroq, foydalanuvchilar va tizim rahbarlari bir yil keyin o'sha tahdid bilan "ajablanib" ushlab qolishlari mumkinmi? Ikki yilmi? Internetda va Internet- provayderingizdagi tarmoqli kengligining yaxshi to'plami osonlik bilan bekor qilinadigan virus va qurt tashish yo'li bilan chaynalganligi ma'qulmi?
Eng so'nggi yirik viruslar va qurtlar oldingi oylardagi yamoqlarga ega bo'lgan zaifliklarga kapitallashgan va foydalanuvchilar o'z vaqtida tuzatishi kerak bo'lsa, virus birinchi navbatda xavf tug'dirmaydi. Ushbu haqiqatni esdan chiqarmaslik, hali ham yangi tahdid aniqlanganidan so'ng, antivirus va operatsion tizim ishlab chiqaruvchilari bu zaifliklarni tuzatish va barcha foydalanuvchilar o'zlarini himoya qilish uchun kerakli yangilanishlarni qo'llashi kerak bo'lgan tahdidlarni aniqlash va oldini olish uchun tuzatishlar va yangilanishlarni taqdim etadi. Internet ommasini ular bilan baham ko'rishimiz mumkin.
Agar foydalanuvchi johillik yoki tanlov orqali zarur yamoq va yangilanishlarni qo'llamasa va infektsiyani tarqalishda davom etsa, jamoa javob berishga haqli? Ko'pchilik buni ma'naviy va axloqiy jihatdan noto'g'ri deb hisoblaydi. Bu oddiy vigilantizm. Devorning bu tomonida bo'lganlar, masalani o'zingizning qo'lingizga topshirish yoki tahdidlarga avtomatik ravishda javob berish uchun qonuniy nuqtai nazardan dastlabki tahdiddan yaxshiroq emasligini ta'kidlashadi.
Yaqinda W32 / Fizzer @ MM qurtlari Internetda tez tarqaldi. Chuvalchangning bir tomoni shtrix kodini yangilash uchun maxsus IRC kanaliga ulanish edi. IRC kanali yopildi, shuning uchun qurt o'zini o'zi yangilab bo'lmadi. Ba'zi IRC operatorlari o'zlarini qurolni avtomatik tarzda o'chirib qo'yadigan va IRC kanali orqali uyga kiritadigan kod yozish uchun o'zlariga topshirdilar. Shunday qilib, gormon kodini yangilash uchun ulanishga harakat qiladigan har qanday virusli qurilma avtomatik ravishda chirog'ni o'chirib qo'yadi. Keyinchalik bunday strategiyaning qonuniyligi bo'yicha qo'shimcha tekshiruvlar o'tkazilgunga qadar kodni olib tashlashdi.
Huquqiy bo'ladimi? Nima uchun? Ushbu muayyan holatda, uninfessiz mashinaga ta'sir qilish uchun hech qanday imkoniyat yo'q. Ular o'zlariga qarshi qurollar tarqatish orqali qasd olishmadi. Ular "vaksinatsiya" kodini qurt qidiradigan saytga joylashtirdilar. Ehtimol, faqat infektsiyalangan qurilmalar saytga ulanish uchun biron-bir sababga ega bo'lar edi, shuning uchun ham, albatta, emlash kerak edi. Agar ushbu qurilmalarning egalari ham o'zlarining mashinalarini yuqtirgani haqida bilmasalar yoki umuman yoqtirmasalar, bu operatorlar ularni sinab ko'rish va tozalash uchun qilingan xizmat deb hisoblanmasligi kerakmi?
Intrusion Detection ( IDS ) qurilmalari bir nuqtada "shunning" deb atalgan hujumlarni bartaraf etish uchun bir usulni qo'llashga harakat qildilar. Ba'zi o'rnatilgan chegaralarni oshib ketgan bir nechta ruxsatsiz paketlar aniqlansa, u avtomatik ravishda ushbu manzildan keladigan paketlarni bloklash uchun qoida yaratadi. Masalan, bu kabi texnikada muammo IP-paketlardagi manba manzilini talon-taroj qilishlari mumkin. Asosan, paket sarlavhalarini manba IP sifatida ko'rish uchun IDS qurilmasining IP-manzili o'z IP-adresini blokirovka qilardi va aslida IDS sensorini yopadi.
E-pochta orqali yuborilgan viruslarga javob berishda shunga o'xshash muammolar paydo bo'ladi. Ko'plab yangi viruslar manba elektron pochta manzilini talon-taroj qilishga moyil. Shuning uchun, manbaga javob berishning avtomatik tarzda olib tashlanishi, ularning infektsiyaga duchor bo'lishlarini bilishlariga yo'l qo'yish xato bo'ladi.
"Qora qonun" lug'atiga ko'ra, o'zini himoya qilish "haddan ortiq bo'lmagan va o'zini yoki mulkini himoya qilish uchun mos bo'lgan kuch darajasini belgilaydi. Bunday kuch ishlatilganda, inson oqlanadi va jinoyatchiligiga javobgar emas, "Ushbu ta'rifga asoslanib," oqilona "javob javobgar va huquqiydir.
Biror farq, virus va qurtlar bilan odatda infektsiyani bilmagan foydalanuvchilar haqida gapiradi. Demak, sizni hujumga uchragan muggerga nisbatan mantiqiy kuch bilan javob bermaslik kerak. Yaxshi namuna, ularning mashinasini tepalikda mashinalar qilgan va park tormozini o'rnatmagan inson bo'ladi. Ular o'z mashinalaridan uzoqlashib, tepalikdan uyingizga tomon burilib ketishganida siz o'zingizning huquqlaringiz ostidan o'tib, uni to'xtatib qo'yishingiz yoki uni "oqilona" uslub bilan almashtirishingiz mumkinmi? Avtomobilni sotib olish yoki mol-mulkni qasddan vayron qilish uchun katta o'g'irlik avtomashinasi uchun sudga tortilasizmi? Bunga shubham bor.
Nimda hali himoyalanmagan foydalanuvchilarni Internet orqali faol ravishda sayohat qilayotgani haqida gapirganda, u butun jamiyatga ta'sir qiladi. Foydalanuvchi o'z kompyuterlari ustidan suverenitetga ega bo'lishi mumkin, ammo Internetda suverenitetga ega emas yoki bo'lmasligi kerak. Ular o'zlarining shaxsiy kompyuterlarida o'zlari xohlagan narsani qila olishadi, biroq Internetga ulanadi va jamiyatga ta'sir o'tkazsa, ular jamiyatda ishtirok etish uchun aniq taxminlar va ko'rsatmalarga bo'ysunishlari kerak.
Men alohida shaxslar jinoyatchilarni ovlashda qatnashmasliklari kerak, xuddi shaxsiy fuqarolar kabi qasd olishlari kerak deb o'ylamayman. Afsuski, bizda politsiya va boshqa huquqni muhofaza qilish organlari mavjud bo'lib, ular haqiqiy dunyodagi jinoyatchilarni ovlash uchun mas'uldirlar, lekin bizda Internet-ekvivalenti yo'q. Internet tarmog'ini nazorat qilish va jamoat yo'riqlarini buzganlarni jazolash yoki jazolash huquqiga ega tashkilot yoki tashkilot yo'q. Bunday tashkilotni sinab ko'rish va yaratish uchun Internetning global xarakteriga qarab zo'r bo'lardi. Qo'shma Shtatlarda qo'llaniladigan qoida Braziliyada yoki Singapurda qo'llanilmasligi mumkin.
Internetdagi qoidalar va ko'rsatmalarni bajarish vakolatiga ega bo'lgan "politsiya kuchlari" bo'lmasa ham, virusli kompyuterlarni faol ravishda qidirishga va uni tozalashga urinadigan qarshi qurtlar yoki virusli emlashlar yaratish vakolatiga ega tashkilot yoki tashkilotlar bo'lishi kerakmi? Axloqiy jihatdan kompyuterni eng avvalo kompyuterni ishg'ol qilgan virus yoki qurtdan yaxshiroq tozalash niyati bilan bosib olishi mumkinmi?
Hozir javoblardan ko'ra ko'proq savollar bor va u pastga tushish uchun silliq bir burchakka o'xshaydi. Qarama-qarshi hujum, oqilona himoya qilish va dastaklaydigan dastlabki zararli kod ishlab chiquvchi darajasiga qadar katta kulrang maydonga aylangan ko'rinadi. Qora hududni o'rganish kerak va ba'zi bir yo'nalishlarga Internet jamiyatining a'zolarini qanday qilib himoya qilishni davom ettirish va / yoki tuzatishlarni osonlikcha va erkin foydalanish mumkin bo'lgan tahdidlarni tarqatishda davom ettirishga o'rgatish kerak.