Эсрэг дайныг зөвтгөх үү?
Шинэ вирус , эсвэл өт нь цохилтонд хүрэхэд олон хэрэглэгчид болон системийн администраторууд гэнэт хүлээн авагдах боломжтой байдаг. Аюулгүй байдлын талаар хичээнгүй хүмүүс ч гэсэн тэдний хортой кодыг тарааж эхэлснээр шинэчлэгдэж, түүнийг илрүүлэхийн тулд вирусны эсрэг үйлдвэрлэгчид үнэхээр шинэчлэлтийг гаргана.
Гэхдээ дараа жилийн дараа энэ аюулд "дарамт учруулсан" хэвээр байхын тулд хэрэглэгч эсвэл системийн администраторуудад хүлээн зөвшөөрөх үү? Хоёр жил? Интернет болон интернетийн интернетийн хурдны зурвасын сайн хэсэг нь амархан урьдчилан сэргийлэх боломжтой вирус болон вирусын урсгалаар зажилж байна уу?
Хамгийн сүүлийн үеийн гол вирус, өтнүүд эмх цэгцтэй байдалд эмх цэгцтэй байдалд тооцогддог байсан цаг мөчийг цаг тухайд нь авч үлдэх, хэрэглэгчид цаг хугацаанд нь нөхөхөд вирус нь аюул занал учруулахгүй байх болно. Энэ баримтыг мартах нь шинэ аюул занал илэрсэн үед вирусны эсрэг болон үйлдлийн системийн үйлдвэрлэгчид эмзэг байдлыг засахын тулд засварууд болон шинэчлэлтүүдийг гаргадаг бөгөөд бүх хэрэглэгчид өөрсдийгөө хамгаалах, хамгаалахын тулд шаардлагатай шинэчлэлтүүдийг шаардах аюулыг илрүүлэх, Интернетийн нийгэмлэгийнхэн бидэнтэй хамт амьдардаг бусад хүмүүс.
Хэрэглэгч нь мунхагийн харанхуй эсвэл сонголтоор шаардлагатай засварууд, шинэчлэлтүүдийг хэрэглэдэггүй бөгөөд халдвар тараахад олон нийтийн эрхэнд халддаг уу? Олон хүмүүс үүнийг ёс зүй, ёс суртахууны хувьд буруу гэж үздэг. Энэ бол энгийн сэрэмжтэй байдал юм. Хашааны тал дээр байгаа хүмүүст заналхийлсэн хариуг автоматаар хариу өгөхөд хүргэх нь таны хууль ёсны үзэл бодлын анхны аюулаас илүү сайн зүйл биш гэдгийг маргаж болно.
Саяхан W32 / Fizzer @ MM worm Интернетийн хурдацтай тархаж байна. Вирусын нэг талбар нь еврогын суваг руу шинэчлэлт хайхын тулд тусгай IRC сувагтай холбогдох явдал байв. IRC суваг унтраасан тул өт өөрөө өөрчилдөггүй. Зарим IRC-ийн операторууд нь уг евчнийг автоматаар хаасан код бичиж бичиж IRC сувгаар дамжуулдаг. Ингэснээр вирусын кодын шинэчлэлтийг холбохыг оролдох ямар нэгэн халдварласан машин нь автоматаар хорхой шавьж устгах болно. Дараа нь ийм стратегийн эрх зүйн байдлын талаар цааш мөрдөн шалгах хүртэл кодыг арилгасан.
Хууль ёсны байх ёстой юу? Яагаад үгүй гэж? Энэ тохиолдолд халдваргүй машинд нөлөөлөх боломжгүй юм шиг байна. Тэд өөрсдийн эсрэг вирусыг цацаж хариу өгөөгүй. Тэд видеог хайж байгаа сайт дээр "вакцинжуулалт" кодыг байрлуулсан. Магадгүй, зөвхөн халдвартай байсан төхөөрөмжүүд нь тухайн газартай холбогдох ямар нэг шалтгаан байх учиртай бөгөөд иймээс вакцин шаардлагатай болно. Хэрэв тэдгээр төхөөрөмжийн эзэд өөрсдийн машиныг халдвар авсан гэдгээ мэдэхгүй, эсвэл мэдэхгүй байсан бол эдгээр операторууд тэдгээрийг цэвэрлэх, цэвэрлэх үйлчилгээ гэж үзэж болохгүй гэж үзэж болох уу?
Халдлагыг илрүүлэх ( IDS ) төхөөрөмжүүд нэг цэг дээр "shunning" гэж нэрлэгддэг халдлагыг хаах аргыг хэрэгжүүлэхийг оролдсон. Хэрэв тодорхой тооны зөвшөөрөгдөөгүй пакетуудыг илрүүлсэн бол тогтоосон хаягийн хязгаараас давсан тохиолдолд тухайн төхөөрөмжөөс тэрхүү хаягнаас ирээдүйн пакетуудыг хаах дүрмийг автоматаар үүсгэх болно. Иймэрхүү техниктэй холбоотой асуудал бол халдагчид IP пакетууд дээр эх хаягийг мэхэлж чаддаг явдал юм. Үндсэндээ пакетийн толгойг үүсгэх замаар эх IP нь ХИС төхөөрөмжийн IP хаяг байсан тул өөрийн IP хаягийг хааж, IDS мэдрэгчийг хаах болно.
Үүнтэй төстэй асуудал нь э-мэйлээр дамжуулж буй вирусын эсрэг хариу арга хэмжээ авахад оршино. Шинэ вирусын олонхи нь эх сурвалжийг имэйл хаягаа хуурах хандлагатай байдаг. Тиймээс эх сурвалжид хариулахын тулд ямар нэгэн автоматжуулсан оролдлого нь тэд халдвартай болох нь гарцаагүй болно.
Black's Law толь бичигт өөрийгөө хамгаалах гэдэг нь "өөрийгөө хэт их хүчээр бус, өөртөө болон өмч хөрөнгөө хамгаалдаг хүч чадлын зэрэг" гэж тодорхойлсон байдаг. Ийм хүч хэрэглэсэн үед хүн зөвтгөж, хариуцлага хүлээхгүй, . "Энэ тодорхойлолт дээр үндэслэн" боломжийн "хариу үйлдэл нь баталгаатай байх ёстой.
Гэсэн хэдий ч нэг ялгаа нь вирус , хорхойн талаар бид ерөнхийдөө халдвартай гэдгээ мэддэггүй хэрэглэгчдийн талаар ярьдаг. Тиймээ, энэ нь таныг довтолж буй хулгайчдад боломжийн хүчээр хариу үйлдэл хийхтэй адил биш юм. Илүү сайн үлгэр жишээ бол машин дээрээ машинаа зогсоож, машины зогсоолыг тоормослохгүй байх болно. Тэд машинаасаа гадагш гарч явахдаа толгод дээр бууж ирэхэд танай өрөөнд алхах, зогсоох, эсвэл "боломжийн" аргаар шилжүүлэх эрхтэй байна уу? Хэрэв та ямар нэг байдлаар машинаа өөр зүйл рүү сүйрүүлэх аваас машинд орох эсвэл өмч хөрөнгийг санаатайгаар сүйрүүлэхийн тулд том хулгай авто машиныг шийтгэх үү? Би эргэлзэж байна.
Nimda Интернетийг хамгаалалтгүй хэрэглэгчдийн халдлагад идэвхитэй явж байгаа тухай ярихдаа энэ нь бүхэлдээ нийгэмд нөлөөлдөг. Хэрэглэгч компьютер дээрээ эрх мэдэлтэй байх эрхтэй байж болох ч Интернетэд эрх мэдэлтэй байх албагүй, эсвэл байхгүй байх ёстой. Тэд өөрсдийнхөө компьютерийг өөрийн хүссэнээр хийж чадах зүйлээ хийж чадна, гэхдээ тэд Интернетэд холбогдож, нийгэмд нөлөөлөхийн тулд тэд олон нийтийн оролцоонд тодорхой хүлээлт, удирдамжийг дагаж мөрдөх ёстой.
Бие даасан иргэд гэмт хэрэгтнүүдийг агнахгүй байх ёстой шиг хувийн хэрэглэгчид хариу арга хэмжээ авах ёстой гэж би бодохгүй байна. Харамсалтай нь бид бодит ертөнцөд гэмт хэрэгтэнг агнах үүрэгтэй цагдаагийн болон бусад хууль сахиулах байгууллагатай боловч бид интернетэд холбогдоогүй байна. Интернэтийг цагдаадах эрх мэдэл бүхий бүлэг, агентлаг байхгүй бөгөөд орон нутгийн удирдамжийг зөрчсөн хүмүүсийг шийтгэх буюу шийтгэх. Ийм байгууллага байгуулахыг оролдох нь Интернетийн дэлхийн шинж чанараас болж хэцүү байх болно. АНУ-д хамаарах дүрэм нь Бразил, Сингапурт хамаарахгүй.
Интернэт дэх дүрэм журам, удирдамжийг хэрэгжүүлэх эрх мэдэл бүхий "цагдаагийн хүч" ч гэсэн халдвартай компьютерийг эрж хайх, цэвэрлэж байхыг оролдохын тулд вирус, вирусын вакцин үүсгэх эрх бүхий байгууллага байх ёстой юу? Ёс суртахууны хувьд, компьютерийг цэвэрлүүлэх зорилготойгоор компьютерийг халдлагад оруулахыг оролдох уу?
Одоогоор хариултаас илүү олон асуулт байгаа бөгөөд энэ нь эхлэхийн тулд гулгамтгай налуугийн зарим талаар байна. Эсрэг довтолгоо нь өөрийгөө хамгаалах чадвартай том саарал бүсэд ордог бөгөөд анхны хорт кодын хөгжүүлэгчийн түвшинд хүрч байна. Саарал бүсийг судлах хэрэгтэй бөгөөд засварлахад хялбар бөгөөд чөлөөтэй байх аюулд өртөмтгий бөгөөд / эсвэл эмх замбараагүй байдал үүсгэж буй Интернетийн нийгэмлэгийн гишүүдийг хэрхэн зохицуулах талаар зарим чиглэл өгнө.