Да ли је нападнут напад?
Када нови вирус или црв удара, маргинално је прихватљиво да се многи корисници и администратори система изненадјују. Чак и они који се брину о безбедности могу само да ажурирају свој злонамерни код који почиње да се шири и када антивирусни произвођачи заправо пусте ажурирање да би га открили.
Али, да ли је прихватљиво да корисници или системски администратори буду изненађени истом претњом годину дана касније? Две године? Да ли је прихватљиво да добар део пропусног опсега на Интернету и вашем Интернет провајдеру буде жвакан вирусом и црвеним саобраћајем који се лако може спречити?
Одложите се за тренутак када су најновији главни вируси и црви искористили рањивости који су имали закрпе доступне месецима раније и да уколико би корисници благовремено закрпали вирус, пре свега, неће бити претња. Заборављајући ту чињеницу, и даље изгледа разумно када се открије нова претња, а продавци антивирусног и оперативног система издају закрпе и исправке како би поправили рањивости и открили и блокирали пријетњу да сви корисници требају примијенити неопходне исправке како би се заштитили и остали који деле заједничку Интернет заједницу.
Ако корисник, путем незнања или избора, не примени неопходне закрпе и ажурирања и наставља да пропагира инфекцију, заједница има право да одговори? Многи сматрају да је морално и етички погрешно. То је једноставно вигилантизам. Они са те стране ограде ће тврдити да узимање ствари у своје руке да некако реталирају или аутоматски одговорите на пријетњу, учинити те бољем од првобитне пријетње са правног становишта.
Недавно се црв В32 / Физзер @ ММ брзо ширио по Интернету. Један од аспеката црва је био да се повеже са одређеним ИРЦ каналом како би потражио исправке црвог кода. Тај ИРЦ канал је угашен, тако да се црв не може ажурирати. Неки ИРЦ оператери су сами себи сами уписали код који би аутоматски онемогућио црв и хостовао га са тог ИРЦ канала. На овај начин, било која заражена машина која је покушала да се повеже за ажурирање црвог кода аутоматски би онемогућила црв. Код је касније уклоњен све док се не могу даље истражити законитости такве стратегије.
Да ли је то легално? Што да не? У овом конкретном случају изгледа да нема шансе да утичу на неинфектовану машину. Они нису осветлили емитовање сопственог анти-црва. Објавили су "вакцинацију" код на месту на којем црв тражи. Вероватно, само они уређаји који су били заражени имали би било који разлог да се повежу са локалитетом и стога би очигледно требала вакцина. Ако власници тих уређаја или нису знали или нису били брига о томе да ли је њихова машина заражена, не би требало сматрати услугом коју су ти оператори учинили да би их очистили?
Уређаји за откривање интрусион-а ( ИДС ) у једном тренутку покушали су да примене метод за блокаду напада под називом "избегавање". Ако је откривен број неовлашћених пакета који су превазишли одређене праге, уређај би аутоматски правио правило да блокира будуће пакете са те адресе. Проблем са оваквом техником је то што су нападачи могли преварити изворну адресу на ИП-пакетима. У суштини, фалсификовањем заглавља пакета да изгледају као ИП извор је ИП адреса ИДС уређаја блокирала сопствену ИП адресу и заправо искључила ИДС сензор.
Слично питање се појављује приликом покушаја да се одговори на вирусе који се преносе путем е-поште. Многи од новијих вируса обично избацују изворну адресу е-поште. Према томе, било који аутоматизовани покушај да одговори на изворе да им се каже да су заражени би били погрешни.
Према црногорском правичном речју, самоодбрана се дефинише као "тај степен силе који није прекомеран и погодан за заштиту себе или своје имовине. Када се користи таква сила, особа је оправдана и није кривично одговорна нити одговорна у торти . "На основу ове дефиниције, чини се да је" разумни "одговор гарантован и легалан.
Једна разлика је да са вирусима и црвима генерално говоримо о корисницима који не знају да су заражени. Дакле, то није толико попут одмазда с разумном снагом на шаргарепа који вас напада. Бољи пример би био особа која паркира аутомобил на брду и не поставља паркирну кочницу. Када оду од свог кола и поче да се спуштају низ брдо према вашој кући, да ли сте у оквиру својих права да уђете и зауставите или преусмјерите са било којом "разумном" методом коју можете? Да ли бисте били гоњени због велике крађе аутомобила за улазак у аутомобил или намјерно уништавање имовине ако сте некако преусмерили аутомобил да се удари у нешто друго? Сумњам.
Када говоримо о чињеници да Нимда и даље активно путује о интернету који зарађује не-заштићене кориснике, он утиче на читаву заједницу. Корисник може имати суверенитет над својим компјутером, али они не, или не би требали имати суверенитет на Интернету. Они могу да раде оно што желе са својим рачунарима у свом свету, али када се повежу са Интернетом и утичу на заједницу, они би требали бити подложни одређеним очекивањима и смјерницама за учешће у заједници.
Мислим да индивидуални корисници не би требали узвратити, као што поједини грађани не би требали ловити криминалце. Нажалост, имамо полицију и друге агенције за спровођење закона које су одговорне за лов на криминалце у стварном свету, али немамо Интернет еквивалент. Не постоји група или агенција која има овлашћења да полиција на Интернету и укоришћавају или кажњавају оне који крше смернице заједнице. Покушај да успостави такву организацију био би застрашујући због глобалне природе Интернета. Правило које се примењује у Сједињеним Државама не може се применити у Бразилу или Сингапуру.
Чак и без "полицијских снага" са овлаштењима за спровођење правила или смјерница на интернету, треба ли организација или организације са овлаштењима за стварање контра-црва или вирусних вакцина које би проактивно потражиле заражене рачунаре и покушале да их очисте? Етички, да ли би нападао рачунар са намером да га очисти било бољи од вируса или црва који је на првом месту проузроковао напад на рачунар?
Има више питања него одговора и сада је нешто клизавог нагиба за кретање. Чини се да контра-нападање пада у велику сиву област између разумне самоодбране и опадања на ниво првобитног програмера злонамерног кода . Сиво подручје мора бити истражено, и потребно је дати одређени правац како се ријешити чланови интернет заједнице који су и даље подложни и / или пропагирају претње за које су исправке доступне.