Има ли противоречащи си атакуващи?
Когато се появи нов вирус или червей , е крайно приемливо, че много потребители и системни администратори са изненадани. Дори онези, които се стремят към сигурността, могат само да актуализират своя злонамерен код, който започва да се разпространява и когато антивирусните доставчици всъщност пускат актуализацията, за да я открият.
Но дали е приемливо потребителите или системните администратори да продължат да бъдат "изненадани" от една и съща заплаха една година по-късно? Две години? Приемливо ли е, че голяма част от честотната лента в интернет и във вашия интернет доставчик се дъвчат от вирус и червей трафик, които лесно могат да бъдат предотвратени?
Оставете настрана за момента, в който най-новите големи вируси и червеи са използвали уязвимости, които са имали достъп до пластирите месеци преди и че ако потребителите щяха да се намерят навреме, вирусът нямаше да бъде заплаха на първо място. Забравяйки този факт, все пак изглежда разумно, че след като бъде открита нова заплаха и производителите на антивирусни и операционни системи пускат кръпки и актуализации, за да отстранят уязвимостите и да открият и блокират заплахата, че всички потребители трябва да прилагат необходимите актуализации, за да се защитят. останалите от нас, които споделят интернет общността с тях.
Ако потребител, чрез невежество или избор, не приложи необходимите корекции и актуализации и продължава да разпространява инфекцията, има ли общност правото да отговори? Мнозина смятат това за морално и етично погрешно. Това е просто бдителност. Онези от тази страна на оградата ще твърдят, че приемането на въпроси в собствените си ръце, за да се възстанови или автоматично да се реагира на заплахата, не ви прави по-добра от първоначалната заплаха от правна гледна точка.
Напоследък червеят W32 / Fizzer @ MM се разпространява бързо по Интернет. Една от аспектите на червея е да се свърже с определен IRC канал, за да търси актуализации на червейния код. Този IRC канал бе изключен, така че червеят не можа да се актуализира. Някои IRC оператори си помислиха да напишат код, който автоматично ще деактивира червея и ще го подреди от IRC канала. По този начин всяка заразена машина, която се опита да се свърже за актуализации на червейния код, автоматично ще е деактивирана от червея. След това кодексът беше премахнат, докато не може да се направи по-нататъшно разследване относно законността на такава стратегия.
Трябва ли да е законно? Защо не? В този конкретен случай изглежда малко или никакъв шанс да се засегне неинфектирана машина. Те не отвърнаха, като излъчиха собствения си анти-червей. Те са публикували код за "ваксинация" на сайт, който червеят търси. Може би само тези устройства, които са били заразени, ще имат причина да се свържат с обекта и следователно очевидно ще се нуждаят от ваксината. Ако собствениците на тези устройства или не знаят, или не се интересуват, че тяхната машина е заразена, не трябва ли да се счита за услуга, която тези оператори са направили, за да се опитат да ги почистят?
Устройствата за откриване на проникване ( IDS ) в една точка се опитаха да въведат метод за блокиране на атаки, наречени "отбягване". Ако бяха открити няколко неупълномощени пакета , които надвишават определени установени прагове, устройството автоматично ще създаде правило за блокиране на бъдещи пакети от този адрес. Проблемът с такава техника е, че нападателите могат да пропуснат изходния адрес на IP пакетите. По принцип, чрез подготовката на заглавията на пакетите да изглежда като източник на IP е IP адресът на IDS устройството, той ще блокира собствения си IP адрес и всъщност ще изключи IDS сензора.
Подобен проблем влиза в действие, когато се опитваме да отговорим на вируси, пренасяни по имейл. Много от по-новите вируси са склонни да spoof e -mail адрес източник. Следователно всеки автоматичен опит да се отговори на източника, за да се разбере, че са заразени, ще бъде заблуден.
Съгласно юридическия закон на "Блек" самозащитата се определя като "такава степен на сила, която не е прекомерна и е подходяща за защита на себе си или собствеността й. Когато се използва такава сила, човек е оправдан и не подлежи на наказателна отговорност, . "Въз основа на това определение изглежда, че" разумен "отговор е оправдан и законосъобразен.
Едно от разликите обаче е, че с вируси и червеи обикновено говорим за потребители, които не знаят, че са заразени. Така че, не е толкова като отмъщение с разумна сила на един мошеник, който ви атакува. По-добър пример би бил човекът, който паркира колата си на хълм и не задейства спирачката за паркиране. Когато се отдръпват от колата си и тя започва да се движи надолу по хълма към къщата ви, вие ли сте в правото си да скочите и да го спрете или да го отклонявате с какви "разумни" методи, които можете? Ще бъдете ли наказани за кражба на автомобил за кражба на автомобил, за да влезете в колата или умишлено унищожаване на имущество, ако някак си отклонихте колата да се срине в нещо друго? Съмнявам се.
Когато говорим за факта, че Нимда все още активно пътува за интернет, който заразява не-защитени потребители, той засяга цялата общност. Потребителят може да има суверенитет над компютъра си, но не и не трябва да има суверенитет в Интернет. Те могат да направят каквото си поискат с компютъра си в собствения си свят, но след като се свържат с интернет и окажат влияние върху общността, те трябва да бъдат обект на определени очаквания и насоки за участие в общността.
Не мисля, че отделните потребители би трябвало да предприемат ответни мерки, точно както отделните граждани не трябва да преследват престъпниците. За съжаление имаме полицейски и други правоприлагащи органи, които отговарят за ловуването на престъпници в реалния свят, но нямаме еквивалент на интернет. Няма група или агенция, която да има правомощия да осъществява полицията в Интернет и да порицава или да наказва тези, които нарушават указанията на общността. Да се опитаме да създадем такава организация би било обезсърчително поради глобалния характер на интернет. Правило, което се прилага в Съединените щати, може да не се прилага в Бразилия или Сингапур.
Дори и без "полицейски сили" с правомощия да прилагат правила или насоки в Интернет, трябва ли да има организация или организации с правомощия да създават контра-червеи или вирусни ваксини, които да проследят проактивно заразените компютри и да се опитват да ги почистват? Етично би нахлувал компютър с намерение да го чисти е по-добре от вируса или червея, който нахлул на компютъра на първо място?
В момента има повече въпроси, отколкото отговори и това е донякъде хлъзгав склон, за да започнете. Контраатака изглежда да попадне в голяма сива зона между разумна самозащита и наклон до нивото на оригиналния разработчик на злонамерен код . Сивата зона обаче трябва да бъде проучена и трябва да се даде известна посока за това как да се борави с членовете на интернет общността, които продължават да бъдат уязвими и / или да разпространяват заплахи, за които коригирането е лесно и свободно достъпно.