के काउन्ट-आक्रमण उचित छ?
जब एक नयाँ भाइरसको वा हर्म स्ट्राइकहरू यो अचम्मलाग्दो स्वीकार्य छ कि धेरै प्रयोगकर्ताहरू र प्रणाली प्रशासकहरू अचम्मबाट पकडिरहेका हुन्छन्। सुरक्षाको बारेमा पनि उत्साहित ती पनि तिनीहरूका दुर्भावनापूर्ण कोडहरू मात्र फैलिएको बेला अद्यावधिक गर्न सक्छन् र एंटीवायरस विक्रेन्डहरूले वास्तवमा यसलाई पत्ता लगाउन अद्यावधिकलाई रिहा गर्दछन्।
तर, के यो स्वीकार्य छ कि प्रयोगकर्ताहरू वा प्रणाली प्रशासकहरूलाई एक वर्षपछि नै यस्तै खतराले "आश्चर्य गरेर" पकड्न जारी राख्ने? दुई बर्ष? के यो स्वीकार्य छ कि इन्टरनेट मा ब्यान्डविड्थ को राम्रो भाग र तपाईंको ISP मा भाइरस र क्यान्सर ट्रैफिक द्वारा सजिलै संग रोकथाम को रूप मा धोखा दिए जा रहेको छ?
एकैछिनको लागि एकैछिनमा, यो सबै भन्दा धेरै प्रमुख भाइरसहरु र कीडेहरु लाई कमजोरता मा पूंजीकृत भएको छ जुन पैचहरु मासिक उपलब्ध छ पहिले देखि छ र यदि प्रयोगकर्ताहरु लाई एक समयमै आधारित मा पैच को पहिलो स्थान मा एक खतरा छैन। त्यस तथ्यलाई बिर्सनु, यो अझै पनि उचित देखिन्छ कि एकपटक नयाँ खतरा पत्ता लगाइएको छ र एंटिभाइरेस र अपरेटिङ प्रणाली बिक्रेताले कमजोरताहरू समाधान गर्न र खतराहरू पत्ता लगाउँछन् र खतरा रोक्न र खतरा रोक्न अनुमति दिन्छ कि सबै प्रयोगकर्ताले आफैंलाई सुरक्षित र सुरक्षाको लागि आवश्यक अद्यावधिकहरू लागू गर्नुपर्छ। हामी सबैसँग इन्टरनेट समुदाय साझेदारी गर्दछौं।
यदि प्रयोगकर्ताले अज्ञानता वा छनोटको माध्यमबाट आवश्यक प्याचहरू र अद्यावधिकहरू लागू गर्दैन र संक्रमणको प्रचार गर्न जारी राख्छ भने समुदायलाई प्रतिक्रिया दिन अधिकार छ? धेरैले यसलाई नै नैतिक र नैतिक रूपमा गलत मान्छन्। यो सरल सतर्कतावाद हो। बाड़को कि छेउमा ती तर्कले तर्क गर्दछ कि विषयहरू तपाईंको हातमा कुनै पनि पछाडि पुनरागमन गर्न वा स्वचालित रूपमा खतरामा प्रतिक्रिया दिन्छ, तपाइँलाई कानूनी दृष्टिकोणबाट मूल खतरा भन्दा राम्रो बनाउनेछ।
हालैमा W32 / Fizzer @ MM कीड़ा इन्टरनेटको आसपास छिटो फैलिरहेको थियो। कुर्मको एउटा पहेलो कोर्म कोडमा अद्यावधिक हेर्नको लागी एक विशिष्ट आईआरसी च्यानलसँग जोडिएको थियो। त्यो आईआरसी च्यानल बन्द थियो त्यसैले कीड़ाले आफैलाई अद्यावधिक गर्न सकिएन। केही आईआरसी अपरेटरहरूले यसलाई स्वचालित रूपमा कोड लेख्नका लागी कि स्वचालित रूपमा कर्म निष्क्रिय पार्छ र यसलाई आईआरसी च्यानलबाट होस्ट गर्न सक्दछ। यस तरिकाले, कुनै पनि संक्रमित मेस जसले किम कोडमा अद्यावधिकको लागि जडान गर्न प्रयास गर्यो स्वचालित रूपमा कुर्म अक्षम हुनेछ। यस कोडलाई पछि हटाइएको थियो जबसम्म यस्तो खोजीको वैधतामा थप अनुसन्धान गर्न सकिएन।
के यो कानूनी हुनुपर्छ? किन होइन? यस विशेष मामलामा त्यहाँ असीमित मशीनलाई असर गर्ने कुनै मौकाको लागी कम देखिन्छ। तिनीहरू आफ्नै विरोधी कीर्म प्रसारण गरेर पुन: नामाकरण गरेनन्। तिनीहरूले साइटमा "टीकाकरण" कोड पोस्ट गरेका थिए कि क्याम बाहिर जान्छ। वास्तवमा, संक्रमित थिए कि केवल ती यन्त्रहरू साइटसँग जोड्ने कुनै कारण हुनेछ र यसैले स्पष्ट रूपमा भिसाको आवश्यकता हुनेछ। यदि ती उपकरणहरूको मालिकहरूले वा थाहा थिएन वा उनीहरूको मेसिनमा संक्रमित थिएन भनेर सोचेको थिएन भने सेवालाई यो विचार नगर्ने हो कि यी अपरेटरहरूले प्रयास गरे र तिनीहरूलाई सफा गर्न थालिन्?
इन्फ्रुयन पत्ता लगाउने ( IDS ) यन्त्रहरू एक पटकमा यन्त्रहरू "शान्त" भनिने आक्रमणहरू रोक्न एक तरिका लागू गर्न प्रयास गरियो। यदि धेरै अनधिकृत प्याकेटहरू पत्ता लगाइयो भने केही स्थापना गरिएको थ्रेडहोल्डहरू भन्दा बढि उपकरणले स्वचालित रूपमा एउटा ठेगाना सिर्जना गर्दछ कि उक्त ठेगानाबाट भविष्य प्याकेटहरू ब्लक गर्न। यस प्रकारको प्रविधिमा समस्या यो हो कि हमलावरहरूले IP प्याकेटमा स्रोत ठेगाना भोग्न सक्छन्। मूलतया, प्याकेट हेडरहरू जस्तै स्रोत IP को लागी बिर्सने गरी IDS उपकरणको आईपी ठेगाना थियो यो यसको आफ्नै आईपी ठेगाना ब्लक गर्नेछ र आईएसएस सेन्सर बन्द गरेर।
एक समान मुद्दा ईमेल-borne भाइरस को प्रतिक्रिया गर्दा प्रयास गर्दा खेल आउँछ। धेरै नयाँ भाइरसले स्रोत इ-मेल ठेगाना लुकाउन लगाउँछ । यसकारण स्रोतको जवाफ दिँदै कुनै पनि स्वचालित प्रयास उनीहरूलाई थाहा पाउन उनीहरूलाई संक्रमित छन्।
त्यसो भए उनीहरुले आफुलाई आफुलाई आफुले आफुलाई आफुलाई आफुले आफुलाई माया गर्न सक्दछन् भन्ने कुरालाई थाहा छ। "यो परिभाषाको आधारमा, यो एक" उचित "प्रतिक्रिया warranted र कानूनी छ जस्तो लाग्छ।
तथापि, एक भेद यो हो कि भाइरस र कीड़े संग हामी सामान्यतया प्रयोगकर्ताहरु को बारे मा नहीं जान्छं जो उनि नहीं जानते हो उनि संक्रमित हुन्छन्। त्यसोभए, यो आपत्तिजनक गर्ने मगर को उचित बल संग पुन: प्राप्ति जस्तै यति छैन। एक राम्रो उदाहरण एक व्यक्ति हो जुन आफ्नो गाडी पार्कमा पहाडीमा पार्क गर्दछ र पार्किङ ब्रेक सेट गर्दैन। जब तिनीहरू आफ्नो कारबाट टाढा जान्छन् र तपाईंको घरको छेउमा पर्वतलाई घुम्न थालेपछि तपाईं भित्र पसेको र त्यसलाई रोक्न वा कुनै पनि "उचित" विधिको साथ तपाईलाई हटाउन सक्नुहुन्छ। के तपाईं भान्सा चोरी अटोको लागि कारमा लगाउनको लागी अभियोग लगाइरहनुभएको थियो वा सम्पत्तिको विनाशकारी यदि तपाइँ कसैलाई कारवाही गर्न अरूलाई दुर्घटनामा बदल्नुभयो भने? मलाई शंका लाग्छ; म शंका गर्छु।
जब हामी तथ्यको बारेमा कुरा गर्दछौं कि निम्डा अझै पनि इन्टरनेट संक्रमित इन्टरनेट संक्रमणको बारेमा सक्रिय रूपमा यात्रा गर्दै यो यसले सम्पूर्ण समुदायलाई असर गर्छ। प्रयोगकर्ताले उनीहरूको कम्प्युटरमा सार्वभौमिकता हुन सक्छ, तर तिनीहरू इन्टरनेटमा सार्वभौमिकता छैन, वा हुँदैनन्। उनीहरूले आफ्नो कम्प्युटरसँग आफ्नो संसारमा के गर्न सक्छन्, तर एकपटक इन्टरनेटमा जडान भएपछि र समुदायलाई असर पार्छ तिनीहरू समुदायमा भाग लिनका लागि केही अपेक्षाहरु र दिशानिर्देशहरूको अधीनमा रहन्छन्।
मलाई लाग्छ कि व्यक्तिगत प्रयोगकर्ताहरूले व्यक्तिगत रूपमा जस्तै अपराधीहरूलाई अपहरण गर्नु हुँदैन पुन: प्राप्ति गर्नु पर्छ। दुर्भाग्यवश, हामीसँग प्रहरी र अन्य कानुन प्रवर्तन एजेन्सीहरू छन् जुन वास्तविक संसारमा अपराधीहरूको शिकार गर्न जिम्मेवार छन्, तर हामीसँग कुनै इन्टरनेट बराबर छैन। त्यहाँ इन्टरनेट प्रहरी प्राधिकारीको साथ कुनै समूह वा एजेन्सी छैन र समुदायलाई दिशानिर्देश उल्लङ्घन गर्नेहरूलाई दिक्क पार्नुहोस् वा दण्डित गर्नुहोस्। कोसिस गर्न र इन्टरनेटको विश्वव्यापी स्वभावको कारण यस्तो संस्था स्थापना गर्न चुनौतीपूर्ण हुनेछ। अमेरिकामा लागू हुने नियम ब्राजील वा सिंगापुरमा लागू हुन सक्दैन।
इन्टरनेटमा नियम वा दिशानिर्देशहरू लागू गर्ने अधिकारको साथ पनि "प्रहरी बल" को बिना, काउन्टर किटहरू वा भाइरसको टीकाहरू सिर्जना गर्न अधिकारको साथमा संगठन वा संगठन हुनुपर्दछ जुन सक्रिय रूपमा संक्रामित कम्प्युटरहरू खोज्न र तिनीहरूलाई सफा गर्ने प्रयास गर्दछ? ईथलीय, कम्प्युटर सफा गर्न यो उद्देश्यलाई सफा गर्न यो भाइरस वा किर्म जुन पहिलो कम्प्युटरमा आक्रमण गरे भन्दा राम्रो हो?
जवाफहरू अझै थप प्रश्नहरू छन् र यो सुरू गर्न तल केही फिसिपी ढलान हो। काउन्टर-आक्रमण उचित आत्मनिर्धारितको बीचमा ठूलो खैरो क्षेत्रमा पस्छ र मूल दुर्भावनापूर्ण कोड विकासकर्ताको स्तरमा फड्किन्छ। खैरो क्षेत्रलाई जाँच गर्न आवश्यक पर्दछ र केही निर्देशनलाई इन्टरनेट समुदायको सदस्यहरुलाई कसरी संभाल्न सकिन्छ भन्ने कुरालाई आवश्यक छ जुन असुरक्षित हुने र / वा कुन फिक्सहरू सजिलै र स्वतन्त्र रूपमा उपलब्ध छन् भनेर खतरा बढाउन जारी राख्छ।