새로운 바이러스 나 웜이 발생하면 많은 사용자와 시스템 관리자가 놀랄 정도로 받아 들여질 수 있습니다. 심지어 보안에 대해 부지런한 사람들은 확산되기 시작한 악성 코드 및 안티 바이러스 공급 업체가 실제로 업데이트를 검색하여이를 탐지 한 경우에만 업데이트 할 수 있습니다.
그러나 사용자 또는 시스템 관리자가 1 년 후 같은 위협에 의해 "놀랄 정도로"계속해서 잡힐 수 있습니까? 이년? 인터넷 및 ISP의 대역폭이 바이러스 및 웜 트래픽으로 쉽게 막을 수 있다는 것은 받아 들일 수 있습니까?
가장 최근의 주요 바이러스 및 웜이 몇 개월 전부터 패치를 제공 한 취약점을 이용하고 사용자가 적시에 패치를 적용하면 바이러스가 처음에는 위협이되지 않을 것이라고 잠시 생각해보십시오. 그 사실을 잊어 버리면 새로운 위협이 감지되고 바이러스 백신 및 운영 체제 공급 업체가 취약점을 수정하고 모든 사용자가 자신과 자신을 보호하기 위해 필요한 업데이트를 적용해야한다는 위협을 감지하고 차단하기위한 패치 및 업데이트를 릴리스하는 것이 여전히 합리적입니다. 나머지는 우리와 함께 인터넷 커뮤니티를 공유합니다.
사용자가 무지 또는 선택을 통해 필요한 패치 및 업데이트를 적용하지 않고 감염을 전파하는 경우 커뮤니티는 대응할 권리가 있습니까? 많은 사람들이 그것을 도덕적으로나 윤리적으로 잘못 생각합니다. 그것은 단순한 경계 요법입니다. 울타리쪽에있는 사람들은 자신의 손에 문제를 던지면 어떻게 든 보복하거나 자동으로 위협에 대처할 수 있다는 것은 법적 관점에서 본래의 위협보다 나은 것은 아니라고 주장합니다.
최근 W32 / Fizzer @ MM 웜이 인터넷을 중심으로 급속도로 퍼지고 있습니다. 웜의 특징 중 하나는 특정 IRC 채널에 연결하여 웜 코드에 대한 업데이트를 찾는 것입니다. 해당 IRC 채널이 종료되어 웜이 자체적으로 업데이트 할 수 없습니다. 일부 IRC 운영자는 자동으로 웜을 비활성화하고 해당 IRC 채널에서 호스트하는 코드를 작성하기 위해 자체적으로 작업을 수행했습니다. 이렇게하면 감염된 시스템에서 웜 코드 업데이트를 연결하려고 시도하면 자동으로 웜이 비활성화됩니다. 이러한 전략의 합법성에 대한 추가 조사가 이루어질 때까지 코드가 삭제되었습니다.
그것은 합법적일까요? 왜 안돼? 이 특별한 경우에는 감염되지 않은 시스템에 영향을 줄 가능성이 거의 없습니다. 그들은 자신의 안티 웜을 방송함으로써 보복하지 않았습니다. 그들은 웜이 찾고있는 사이트에 "예방 접종"코드를 게시했습니다. 의심 할 여지없이 감염된 장치 만이 사이트에 연결할 수있는 이유가 있으므로 분명히 백신이 필요합니다. 해당 장치의 소유자가 자신의 컴퓨터가 감염되었는지 여부를 알지 못했거나 신경 쓰지 않으면이 운영자가 시도하여 치료 한 서비스로 간주해서는 안됩니까?
IDS (Intrusion Detection) 장치는 한 순간에 "shunning"이라는 공격을 차단하는 방법을 구현하려고했습니다. 몇 가지 설정된 임계 값을 초과하는 무단 패킷이 탐지 된 경우 장치는 해당 주소에서 향후 패킷을 차단하는 규칙을 자동으로 작성합니다. 이와 같은 기술의 문제점은 공격자가 IP 패킷에서 소스 주소를 스푸핑 할 수 있다는 것입니다. 기본적으로 패킷 헤더를 위조하여 원본 IP가 IDS 장치의 IP 주소 인 것처럼 보이게하면 자체 IP 주소를 차단하여 사실상 IDS 센서를 종료합니다.
전자 메일을 매개로하는 바이러스에 대응하려고 할 때 유사한 문제가 발생합니다. 최신 바이러스 중 많은 수가 원본 전자 메일 주소를 스푸핑하는 경향이 있습니다. 따라서 소스에 응답하여 감염되었음을 알리는 자동 시도는 잘못되었습니다.
Black 's Law Dictionary에 따르면 자기 방어는 "지나치게 과도하지 않고 자신이나 재산을 보호하기에 적합한 힘의 정도"로 정의됩니다. 그러한 힘이 사용되면 사람은 정당하며 형사 책임을지지 않으며 불법 행위 "라고 규정합니다.이 정의에 따르면,"합리적인 "대응이 보증되고 합법적 인 것으로 보입니다.
그러나 한 가지 차이점은 바이러스와 웜이 감염되었다는 것을 모르는 사용자에 대해 일반적으로 이야기하고 있다는 것입니다. 그래서, 당신을 공격하는 강도에게 합리적인 힘으로 보복하는 것이 아닙니다. 더 좋은 예는 차를 언덕에 주차하고 주차 브레이크를 설정하지 않은 사람입니다. 그들이 차에서 떠나서 집쪽으로 언덕을 굴러 가기 시작할 때, 당신이 할 수있는 "합리적인"방법으로 뛰어 들거나 멈추거나 다른 방향으로 돌릴 권리가 있습니까? 자동차에 타기 위해 웅대 한 도난 차량으로 기소되었거나 재산을 의도적으로 파괴 한 경우 어떻게해서 차가 다른 무언가로 추락 했습니까? 그것은 의심 스럽다.
Nimda가 보호되지 않은 사용자를 감염시키는 인터넷에 대해 여전히 적극적으로 여행한다는 사실에 관해 이야기 할 때 그것은 전체 커뮤니티에 영향을 미칩니다. 사용자는 자신의 컴퓨터에 대해 주권을 가질 수는 있지만 인터넷에 주권을 부여하지 않거나 부여해서는 안됩니다. 그들은 자신의 세계에서 컴퓨터로 원하는 것을 할 수 있지만 일단 인터넷에 연결하고 커뮤니티에 영향을 주면 커뮤니티에 참여하기위한 특정 기대와 지침을 따라야합니다.
개별 시민들이 범인을 사냥해서는 안되는 것처럼 보청하기 위해 취하는 것은 좋은 생각이 아닙니다.유감스럽게도 실제 범죄자를 추적 할 책임이있는 경찰 및 기타 법 집행 기관이 있지만 인터넷에는 해당되지 않습니다. 인터넷을 단속하고 지역 사회의 지침을 위반 한자를 징계하거나 처벌 할 권한을 가진 단체 나 기관이 없습니다. 그러한 조직을 설립하고 확립하는 것은 인터넷의 세계적인 성격 때문에 어려운 일입니다. 미국에서 적용되는 규칙은 브라질이나 싱가포르에서는 적용되지 않을 수 있습니다.
인터넷에서 규칙이나 지침을 시행 할 권한을 가진 "경찰력"이 없다고하더라도 감염된 컴퓨터를 사전 검색하여 치료하려고하는 웜이나 바이러스 백신을 만들 권한이있는 조직이 있어야합니까? 윤리적으로 컴퓨터를 침입하려는 의도로 컴퓨터를 침입하면 컴퓨터를 처음 침입 한 바이러스 나 웜보다 더 좋을까요?
지금은 답변보다 더 많은 질문이 있습니다. 시작하기에 다소 미끄러운 경사입니다. 합법적 인 자기 방어와 원래의 악성 코드 개발자 수준까지는 카운터 공격이 큰 회색 영역에 빠지는 것으로 보입니다. 회색 영역은 조사가 필요하며 수정 프로그램이 쉽고 자유롭게 사용할 수있는 위협에 지속적으로 취약하거나 확산 될 수있는 인터넷 커뮤니티 구성원을 처리하는 방법에 대한 지침이 제공되어야합니다.
