การนับการนับเป็นธรรมหรือไม่?
เมื่อ ไวรัสตัว ใหม่หรือ เวิร์ม โดนมันได้รับการยอมรับเล็กน้อยที่ผู้ใช้และผู้ดูแลระบบจำนวนมากได้รับความประหลาดใจ แม้แต่ผู้ที่ขยันขันแข็งเกี่ยวกับความปลอดภัยอาจปรับปรุงเฉพาะจุดเริ่มต้นของ โค้ดที่เป็นอันตราย และเมื่อผู้ขายโปรแกรมป้องกันไวรัสออกการปรับปรุงเพื่อตรวจสอบ
แต่เป็นที่ยอมรับสำหรับผู้ใช้หรือผู้ดูแลระบบเพื่อดำเนินการต่อโดยการจับ "ด้วยความประหลาดใจ" โดยภัยคุกคามเดียวกันปีต่อมาหรือไม่? สองปี? เป็นที่ยอมรับหรือไม่ว่าเป็นส่วนที่ดีของแบนด์วิดท์บน อินเทอร์เน็ต และใน ISP ของคุณจะถูกเคี้ยวโดยไวรัสและหนอนการจราจรที่สามารถป้องกันได้ง่าย?
ตั้งค่าไว้ครู่หนึ่งว่าไวรัสและเวิร์มที่สำคัญที่สุดล่าสุดได้รวมตัวกันใน ช่องโหว่ ที่มี แพทช์ หลายเดือนก่อนหน้านี้และหากผู้ใช้สามารถแก้ไขไวรัสได้อย่างทันท่วงทีก็จะไม่เป็นภัยคุกคามในตอนแรก การลืมความเป็นจริงนั้นยังคงมีความเป็นไปได้ที่เมื่อมีการตรวจพบภัยคุกคามใหม่ ๆ และผู้จำหน่ายซอฟต์แวร์ป้องกันไวรัสและระบบปฏิบัติการจะเผยแพร่แพตช์และอัพเดตเพื่อแก้ไขช่องโหว่และตรวจจับและป้องกันภัยคุกคามที่ผู้ใช้ทั้งหมดควรใช้การปรับปรุงที่จำเป็นเพื่อป้องกันตัวเองและ ส่วนที่เหลือของเราที่แบ่งปันชุมชนทางอินเทอร์เน็ตกับพวกเขา
หากผู้ใช้โดยไม่รู้ตัวหรือเลือกไม่ใช้แพทช์ที่จำเป็นและการปรับปรุงและยังคงเผยแพร่การติดเชื้อที่ชุมชนมีสิทธิที่จะตอบสนองหรือไม่? หลายคนถือว่าผิดศีลธรรมและผิดจริยธรรม เป็นการตื่นตัวง่าย ผู้ที่อยู่ด้านข้างรั้วจะเถียงว่าการจัดการเรื่องต่างๆในมือของคุณเองเพื่อแก้แค้นหรือตอบโต้ภัยคุกคามโดยอัตโนมัติทำให้คุณไม่ดีไปกว่าภัยคุกคามเดิมจากมุมมองทางกฎหมาย
เมื่อเร็ว ๆ นี้หนอน W32 / Fizzer @ MM แพร่กระจายอย่างรวดเร็วทั่วอินเทอร์เน็ต ด้านหนึ่งของหนอนคือการเชื่อมต่อกับช่อง IRC เฉพาะเพื่อค้นหาการอัปเดตโค้ดหนอน ช่อง IRC ดังกล่าวถูกปิดเพื่อให้หนอนไม่สามารถอัปเดตตัวเองได้ ผู้ดำเนินการ IRC บางรายได้ดำเนินการเขียนโค้ดที่จะปิดใช้งานเวิร์มและโฮสต์จากช่อง IRC ดังกล่าวโดยอัตโนมัติ ด้วยวิธีนี้เครื่องที่ติดเชื้อใด ๆ ที่พยายามเชื่อมต่อเพื่ออัพเดตรหัสหนอนไวรัสจะปิดใช้งานเวิร์มโดยอัตโนมัติ รหัสนี้ถูกลบออกไปจนกว่าจะมีการตรวจสอบต่อไปเกี่ยวกับกฎหมายของกลยุทธ์ดังกล่าว
ควรจะถูกกฎหมายหรือไม่? ทำไมไม่? ในกรณีนี้มีโอกาสน้อยที่จะไม่มีผลต่อเครื่องที่ไม่ติดเชื้อ พวกเขาไม่ได้ตอบโต้ด้วยการเผยแพร่แอนตี้ไวรัสของตัวเอง พวกเขาโพสต์รหัส "vaccination" ในไซต์ที่หนอนไวรัสค้นหา น่าจะมีเพียงอุปกรณ์ที่ติดเชื้อเท่านั้นที่จะมีเหตุผลในการเชื่อมต่อกับเว็บไซต์และเห็นได้ชัดว่าต้องมีการฉีดวัคซีน หากเจ้าของอุปกรณ์เหล่านั้นไม่ทราบหรือไม่สนใจว่าเครื่องของตนติดไวรัสไม่ควรถือว่าบริการที่ผู้ดำเนินการเหล่านี้พยายามจะทำความสะอาดหรือไม่
อุปกรณ์ตรวจจับการบุกรุก ( IDS ) ณ จุดหนึ่งพยายามใช้วิธีการเพื่อป้องกันการโจมตีที่เรียกว่า "shunning" หากมีการตรวจพบ แพ็กเก็ตที่ ไม่ได้รับอนุญาตซึ่งเกินกว่าเกณฑ์ที่กำหนดไว้อุปกรณ์จะสร้างกฎเพื่อบล็อกแพ็คเก็ตในอนาคตจากที่อยู่นั้นโดยอัตโนมัติ ปัญหาที่เกิดขึ้นกับเทคนิคเช่นนี้ก็คือผู้โจมตีสามารถใช้ที่อยู่ต้นทางในแพ็คเก็ต IP ได้ โดยทั่วไปโดยการปลอมส่วนหัวของแพ็กเก็ตให้เหมือนกับ IP ต้นทางคือที่ อยู่ IP ของอุปกรณ์ IDS จะเป็นการบล็อกที่อยู่ IP ของตัวเองและมีผลให้ปิดเซ็นเซอร์ IDS
ปัญหาที่คล้ายคลึงกันมีส่วนช่วยในการตอบสนองต่อไวรัสที่ส่งผ่านทางอีเมล ไวรัสใหม่จำนวนมากมีแนวโน้มที่จะ หลอก ที่อยู่อีเมลที่มา ดังนั้นความพยายามใด ๆ โดยอัตโนมัติในการตอบกลับแหล่งที่มาเพื่อแจ้งให้ทราบว่าพวกเขาติดไวรัสจะเข้าใจผิด
ตามกฎของ Black Law Dictionary ถูกกำหนดไว้ว่า "ระดับของแรงที่ไม่มากเกินไปและมีความเหมาะสมในการปกป้องตัวเองหรือทรัพย์สินของคนคนหนึ่งเมื่อมีการใช้กำลังดังกล่าวบุคคลนั้นเป็นผู้ชอบธรรมและไม่ต้องรับผิดทางอาญาและไม่ต้องรับผิดในการละเมิด "ตามคำนิยามนี้ดูเหมือนว่าการตอบสนอง" สมควร "จะได้รับการรับรองและถูกต้องตามกฎหมาย
อย่างไรก็ตามความแตกต่างอย่างหนึ่งคือ ไวรัส และ เวิร์ม เรามักพูดถึงผู้ใช้ที่ไม่ทราบว่ามีการติดเชื้อ ดังนั้นจะไม่มากเช่นการแก้แค้นด้วยแรงที่เหมาะสมเพื่อ mugger ที่กำลังโจมตีคุณ ตัวอย่างที่ดีกว่าคือคนที่จอดรถบนเนินเขาและไม่ได้ตั้งเบรคที่จอดรถ เมื่อพวกเขาเดินออกจากรถของพวกเขาและมันเริ่มต้นกลิ้งลงเนินเขาไปทางบ้านของคุณคุณอยู่ภายในสิทธิของคุณที่จะกระโดดและหยุดมันหรือเบี่ยงเบนความสนใจมันด้วยวิธีการใด ๆ "สมเหตุสมผล" ที่คุณสามารถ? คุณจะถูกดำเนินคดีกับรถยนต์โจรกรรมที่ยิ่งใหญ่สำหรับการเดินทางไปในรถหรือการทำลายทรัพย์สินโดยเจตนาหรือไม่ถ้าคุณโอนรถให้พังพินาศ? ฉันสงสัยมัน.
เมื่อเราพูดถึงข้อเท็จจริงที่ว่า Nimda ยังคงเดินทางไปอย่างแข็งขันเกี่ยวกับ อินเทอร์เน็ตที่ ติดไวรัสผู้ใช้ที่ไม่มีการป้องกันจะส่งผลกระทบต่อชุมชนทั้งหมด ผู้ใช้อาจมีอำนาจอธิปไตยเหนือคอมพิวเตอร์ แต่ไม่ได้หรือไม่ควรมีอำนาจอธิปไตยทางอินเทอร์เน็ต พวกเขาสามารถทำสิ่งที่พวกเขาต้องการด้วยคอมพิวเตอร์ในโลกของตัวเอง แต่เมื่อเชื่อมต่อกับอินเทอร์เน็ตและส่งผลกระทบต่อชุมชนพวกเขาควรจะอยู่ภายใต้ความคาดหวังและหลักเกณฑ์ในการมีส่วนร่วมในชุมชน
ฉันไม่คิดว่าผู้ใช้แต่ละรายควรใช้เพื่อแก้แค้นเช่นเดียวกับพลเมืองแต่ละคนไม่ควรล่าอาชญากร น่าเสียดายที่เรามีตำรวจและหน่วยงานบังคับใช้กฎหมายอื่น ๆ ที่รับผิดชอบในการล่าอาชญากรในโลกแห่งความเป็นจริง แต่เราไม่มีอินเทอร์เน็ตเทียบเท่า ไม่มีกลุ่มหรือหน่วยงานที่มีอำนาจในการควบคุมอินเทอร์เน็ตและตำหนิหรือลงโทษผู้ที่ละเมิดหลักเกณฑ์ของชุมชน การพยายามจัดตั้งองค์กรดังกล่าวน่าจะเป็นเรื่องที่น่ากลัวเนื่องจากลักษณะทั่วโลกของอินเทอร์เน็ต กฎที่ใช้บังคับในสหรัฐอเมริกาอาจไม่สามารถใช้งานได้ในบราซิลหรือสิงคโปร์
แม้จะไม่มี "กองกำลังตำรวจ" ที่มีอำนาจในการบังคับใช้กฎหรือหลักเกณฑ์บนอินเทอร์เน็ตควรมีองค์กรหรือองค์กรที่มีอำนาจในการสร้างเวิร์มโทรจันหรือวัคซีนไวรัสที่จะค้นหาคอมพิวเตอร์ที่ติดไวรัสและพยายามทำความสะอาดหรือไม่? จริยธรรมจะบุกรุกคอมพิวเตอร์ที่มีเจตนาในการทำความสะอาดจะดีกว่าไวรัสหรือหนอนที่บุกรุกคอมพิวเตอร์ในครั้งแรกหรือไม่
มีคำถามมากกว่าคำตอบในขณะนี้และค่อนข้างลาดชันลื่นเพื่อเริ่มต้นลง การโจมตีแบบตอบโต้ดูเหมือนว่าจะตกอยู่ในพื้นที่สีเทาขนาดใหญ่ระหว่างการป้องกันตัวเองที่สมเหตุสมผลและการเผชิญหน้ากับระดับของผู้พัฒนา โค้ดอันตรายที่ เป็นต้นฉบับ พื้นที่สีเทาจะต้องได้รับการตรวจสอบและต้องมีทิศทางบางอย่างในการจัดการกับสมาชิกในชุมชนอินเทอร์เน็ตที่ยังคงมีความเสี่ยงต่อการคุกคามและ / หรือแพร่กระจายภัยคุกคามที่มีการแก้ไขได้อย่างเสรีและพร้อมใช้งาน