Konterattacke Justified?
Wann e neie Virus oder e Schwaarzschlag stécht, ass et marginal acceptabel datt vill Benotzer an Systemadministratoren iwwerrascht ginn. Och déi suergfälteg iwwer Sécherheetsfuerderunge ka seng béiswänneg Code unzepassen a sech ze verbreeden a wann d'Anti-Virus Vendors de Update aktualiséieren, fir dat ze entdecken.
Awer, ass et akzeptabel fir Benotzer oder Systemadministratioun ze féieren "iwwerrascht" vun der selwechter Bedrohung e Joer méi spéit? Zwee Joer? Ass et akzeptabel datt eng gutt Këscht iwwer d'Bandbreedung am Internet an op Äert ISP gëtt duerch Virnumm an Wuereverkéier, déi liicht vermeide kënne ginn, gekuckt ginn?
Setzt weg fir de Moment datt déi meeschte jähreg Viren a Wimperen op Schwachlager geschat hunn , déi Patches hunn Méint virdrun zougemoossen an datt wann d'Benotzer op e fristgerecht Ofdreiwung oppassen wäerten de Virus net als Gefor sinn. Vergësst dës Tatsaach, et schéngt vernannt ze sinn datt eng Kéier eng nei Bedrohung erkannt gëtt an de Virwarts- a Betribssystem Verkaf vu Patcher an Aktualiséierunge fir d'Schwachlëchkeet ze fixéieren an d'Bedrohung ze detektéieren an ze blockéieren datt all Benotzer déi néideg Aktualiséierunge benotzen fir selwer ze schützen an déi Rescht vu mir, déi d'Internet-Gemeinschaft matenee verbannen.
Wann e Benotzer, ouni Ignoranz oder Entscheedung, d'noutwendeg Patcher an Aktualiséierungen net anhalen huet an weiderhin d'Infektioun weiderbréngt d'Gemeinschaft d'Recht ze reagéieren? Viele mengen et moralësch an ethesch falsch. Et ass einfach vigrillistesch. Déi op där Säit vum Zait géif argumentéieren datt Dir Mataarbechter an Ären eegenen Hänn ze retenéieren oder automatesch op d'Bedrohung reagéieren Iech net besser wéi d'urspréngungsgefährdend vun enger legaler Positioun.
Viru kuerzem ass de W32 / Fizzer @ MM Wurm schnell am Internet verbreet. Ee vun de Facetten vum Schwaarwen ass mat enger spezifescher IRC Kanal ze verbannen fir nei Aktualiséierung vum Wuerekodex ze kucken. Den IRC Kanal gouf ofgeschalt, sou datt de Schierm net selwer aktualiséiere kann. E puer IRC Betreiber hunn se selwer selwer geschriwwen fir Code ze schreiwen deen automatesch de Schockel deaktivéieren an ofgeleet vum IRC Kanal. Domat ass de Maschinn eräusiicht, datt all infizéierte Maschinn, déi versicht fir ze verbannen mat enger Aktualiséierung vum Kierpercode ze verbannen. De Code gouf duerno nees ewechgeholl, bis eng weider Ermëttlung iwwert d'Legaliséierung vun esou enger Strategie gemaach ginn ass.
Sollt et juristesch sinn? Firwat net? An dësem besonnesche Fall schéngt et kaum nach keng Chance ze maache fir eng onfefteg Maschinn ze beaflossen. Si hunn net retaliéiert, andeems se hir eegen Anti-Schwaarz ausginn hunn. Si hunn "Code fir Impfungen" op engem Site wou den Schock erlaabt. Gëtt derfir datt nëmmen déi Apparater, déi infizéiert waren, irgendwie Grond sinn fir mat dem Site ze verbannen an et géif natierlech d'Impfstoff brauchen. Wann d'Propriétairen vun deenen Apparater entweder net wosst oder net suergfälteg datt hir Maschinn infizéiert war, sollt et net als e Service geduecht sinn, datt dësen Operatoren et gemaach hunn a se ze botzen?
Intrusion Detection ( IDS ) Apparater an engem Punkt huet probéiert eng Method ze implementéieren fir Attacke ze blockéieren, déi "shunning" genannt ginn. Wann eng Rei vun onerlaabten Pakete festgestallt gouf, datt e puer etabléiert Schwellen eropgaang ass, géif den Apparat automatesch eng Regel erstellen fir zukünfteg Pakete vun dëser Adress ze blockéieren. De Problem mat enger Technik wéi et ass, datt d'Angscht d'Quelladressatioun op IP-Päck benotzt konnt. Am Prinzip, andeems de Paketkopfkolleg schmuddert ze kucken wéi d'Source IP d' IP Adress vun der IDS-Geriicht wier, wäerte se eng IP Adress adresséieren an den IDS-Sensor effektiv zougespaart ginn.
En ähnlechen Problem gëtt beim Spill versprécht wéi et versprécht op E-Mail Virbereedungen ze reagéieren. Vill vun de méi neier Viren tendéieren dozou, d'Quell E-Mail Adress ze verwierklechen. Dowéinst all automatiséiertem Versuch, d'Quell ze beäntweren ze léieren, datt se se infizéiert sinn, wier falsch gestuerwen.
De Schwaarzaarbechtsgesetz selwer ass definéiert als "dee Grad vu Kraaft, deen net iwwerdroën an ze passend ass fir de Schutz oder d'Eegenschaften ze schützen. Wann dës Kraaft benotzt gëtt, gëtt eng Persoun gerechtfäerdegt an net kriminell haftbar, och net responsabel fir eng Schold "Opgrond op dëser Definitioun ass et eng" raisonnabel "Reaktioun sou gerecht a juristesch.
Eng Ënnerdeelung ass awer datt mat Viren an Würfel déi allgemeng schwätzen iwwer Benotzer déi net wëssen, datt se infizéiert sinn. Also, et ass net sou vill wéi Retaliatioun mat vernifizbar Kraaft an e Mugger, deen Iech attackéiert. E besseren Beispill wier eng Persoun déi säi Auto op engem Hiww geparkt an d'Parkinghal Brake net festhält. Wann se vun hirem Auto higaang an et fänkt un de Hült op den Haus ze goen, sidd Dir an denger Recht fir ze sprangen an ze stoppen oder ofzetrieden mat all "vernünfteg" Method Dir kënnt? Wiert Dir verfaassen fir groussent Autoe fir Auto ze kréien oder vläicht Zerstéierung vun Eegeschafte, wann Dir de Auto irgendwou an engem anere Land verfollegt hues? Ech bezweifelen dat.
Wann mir iwwer d'Tatsaach schwätzen, datt Nimda nach ëmmer aktiv iwwer d' Internet reest, fir ongeschützte Benotzer ze enfekréien, huet se d'ganz Gemeinschaft beaflosst. De Benotzer kann Souveränitéit iwwert hirem Computer hunn, awer se net oder seet net, Souveränitéit um Internet. Si kënnen dat maachen wat se mat hirem Computer an hirer eegener Welt wëllen, awer wann se mat dem Internet mam Internet verbonne sinn an d'Gemeinschaft beaflossen, musse si verschidden Erwaardungen a Richtlinne fir Betriber an der Gemeinschaft ënnerhuelen.
Ech denken net datt eenzel Benotzer d'Noléissegkeet ze retaliéieren, sou wéi déi eenzel Bierger net jugendlech Kriminelen z'organiséieren. Leider hu mir Polizei an aner Regierungsbehörden, déi fir d'Juegd vun Verbriechen op der realer Welt verantwortlech sinn, awer mir hunn keen Internetähnlechen. Et gëtt keen Grupp oder engagéiert Organisatioun mat der Autoritéit an d'Polizei am Internet z'erfëllen oder ze bestrofen oder déi bestrofen d'Richtlinne vun der Communautéit. Fir dës Organisatioun ze probéieren an z'entwéckelen, wären d'Wënsch iwwer d'global Natur vun dem Internet enttäuscht. Eng Regel, déi an den USA gëllt, kann net an Brasilien oder Singapur applizéiert ginn.
Och ouni eng "Polizei" mat der Autoritéit, fir Regelen oder Richtlinien am Internet ze maachen, soll et eng Organisatioun oder Organisatiounen mat der Autoritéit ginn, fir géint Wuerm a Virenvirsaarte z'entwéckelen, déi proaktiv enfektéiert Computer zoumaachen an ze versichen, se ze botzen? Elo huet et e Computer invitéiert mat der Absicht ze botzen datt et besser ass wéi de Virus oder den Wurm, deen den Computer an der éischter Plaz huet?
Et ginn méi Froe wéi d'Äntwerten direkt an et ass e bësse vun engem rutschenden Hang, fir opzefänken. Zocker Attacke schéngt an eng grouss groer Zone räich ze sinn tëschent vernifizéierter selwerverteidigend a stoopend op den Niveau vum urspréngleche béiswëlleg Code- Developer. Déi groer Zone muss unerkannt ginn, a wéivill Direktioun muss opgesat ginn wéi d'Membere vun der Internetgemeinschaft handelen déi weiderhin verwinnt sinn an / oder Ausbreedunge vu Bedrohungen, fir déi d'Fixéierter einfach a fräi zougänglech sinn.