கருமபீடம் தாக்குதல் நியாயமானதா?
ஒரு புதிய வைரஸ் அல்லது புழு தாக்குதலை போது பல பயனர்கள் மற்றும் கணினி நிர்வாகிகள் ஆச்சரியத்தால் பிடிபட்டால் ஓரளவு ஏற்றுக்கொள்ளத்தக்கது. பாதுகாப்பைக் கருத்தில்கொண்டுள்ளவர்கள் கூட தங்கள் தீங்கிழைக்கும் குறியீட்டை பரவ ஆரம்பிப்பதைத் தொடரலாம், மேலும் வைரஸ் விற்பனையாளர்கள் உண்மையில் அதை கண்டுபிடிப்பதற்கான புதுப்பிப்பை வெளியிடும்போது.
ஆனால், பயனர்கள் அல்லது கணினி நிர்வாகிகளுக்கு ஒரு வருடம் கழித்து அதே அச்சுறுத்தலால் "ஆச்சரியத்தால்" பிடிக்கப்படுவது ஏற்கத்தக்கது அல்லவா? இரண்டு ஆண்டுகளுக்கு? இண்டர்நெட் மற்றும் உங்கள் ஐஎஸ்பி மீது பட்டையகலம் ஒரு நல்ல துண்டானது வைரஸ் மற்றும் வார்ம் ட்ராபிக் மூலம் எளிதில் தடுக்கக்கூடியது என்று ஏற்றுக்கொள்கிறதா?
சமீபத்திய பிரதான வைரஸ்கள் மற்றும் புழுக்கள் பல மாதங்களுக்கு முன்னர் கிடைக்கக்கூடிய பாதிப்புகளின் மீது மூலதனமாக்கப்பட்டுள்ளன, பயனர்கள் நேரடியாக இணைந்தால் வைரஸ் முதன் முதலில் அச்சுறுத்தலாக இருக்காது என்ற கணத்தில் ஒதுக்கி வைக்கவும். அந்த உண்மையை மறந்துவிட்டால், புதிய அச்சுறுத்தலை கண்டறியும் முறை மற்றும் வைரஸ் மற்றும் இயக்க முறைமை விற்பனையாளர்கள் பாதிப்புகளை சரிசெய்வதற்கு இணைப்புகளை மற்றும் புதுப்பிப்புகளை வெளியிடுகின்றனர், மேலும் அனைத்து பயனர்களும் தங்களைப் பாதுகாக்க தேவையான புதுப்பிப்புகளை விண்ணப்பிக்க வேண்டும் என்ற அச்சுறுத்தலைத் தடுக்கவும் தடுக்கவும் இணையத்தள சமூகத்தை அவர்களுடன் பகிர்வதன் மீதமிருக்கும்.
ஒரு பயனர், அறியாமை அல்லது தேர்வு மூலம், தேவையான இணைப்புகளை மற்றும் புதுப்பிப்புகளை பயன்படுத்துவதில்லை மற்றும் தொற்று பரவுவதை தொடர்ந்து சமூகம் பதிலளிக்கும் உரிமை உள்ளது? பலர் அதை ஒழுக்க ரீதியாகவும் ஒழுக்க ரீதியாகவும் தவறாக கருதுகின்றனர். இது எளிய விழிப்புணர்வு. வேலியின் அந்தப் பகுதியில் உள்ளவர்கள் உங்கள் சொந்தக் கரங்களை எப்படியாவது பழிவாங்க வேண்டும் அல்லது தானாகவே அச்சுறுத்தலை எதிர்கொள்வது சட்டப்பூர்வ நிலைப்பாட்டிலிருந்து அசல் அச்சுறுத்தலை விட சிறந்ததாக இல்லை என்று வாதிடுவார்கள்.
சமீபத்தில் W32 / Fizzer @ MM புழு இண்டர்நெட் முழுவதும் வேகமாக பரவி வந்தது. புழுக்களின் முகபாவங்களில் ஒன்று புழு குறியீடுக்கான புதுப்பிப்புகளைத் தேட ஒரு குறிப்பிட்ட ஐஆர்சி சேனலுடன் இணைப்பதுதான். புழு தன்னை தானே புதுப்பித்துக் கொள்ள முடியாததால் IRC சேனல் மூடப்பட்டது. சில ஐஆர்சி ஆபரேட்டர்கள் தங்களை தானாகவே தங்களின் மீது எடுத்துக்கொண்டனர், இது புழுக்களை தானாகவே முடக்கிவிடும் மற்றும் அந்த ஐஆர்சி சேனலில் இருந்து ஹோஸ்ட் செய்யப்படும் குறியீட்டை எழுதுவதற்கு உதவியது. இந்த வழியில், புழு குறியீடு மேம்படுத்தல்கள் இணைக்க முயன்ற எந்த பாதிக்கப்பட்ட இயந்திரம் தானாக புழு முடக்கப்பட்டுள்ளது வேண்டும். அத்தகைய மூலோபாயத்தின் சட்டபூர்வமான விஷயங்களில் மேலும் விசாரணை மேற்கொள்ளப்படும் வரை இந்த குறியீடு பின்னர் அகற்றப்பட்டது.
அது சட்டபூர்வமாக இருக்க வேண்டுமா? ஏன் கூடாது? இந்த குறிப்பிட்ட வழக்கில் ஒரு uninfected இயந்திரத்தை பாதிக்கும் வாய்ப்பு இல்லை சிறிய தெரிகிறது. அவர்கள் தங்கள் சொந்த விரோதத்தை பரப்புவதன் மூலம் பதிலடி கொடுக்கவில்லை. அவர்கள் புழுக்களிலிருந்து வெளியேறுகிற ஒரு தளத்தில் "தடுப்பூசி" குறியீட்டை இடுகிறார்கள். விவாதிக்கக்கூடிய, பாதிக்கப்பட்ட அந்த சாதனங்கள் மட்டுமே தளத்துடன் இணைக்க எந்த காரணமும் இருப்பதோடு வெளிப்படையாக தடுப்பூசி தேவைப்படும். அந்த சாதனங்களின் உரிமையாளர்கள் அல்லது அவற்றின் இயந்திரம் பாதிக்கப்பட்டிருப்பதைப் பற்றி தெரியாது அல்லது அக்கறையவில்லை என்றால், இந்த ஆபரேட்டர்கள் அவற்றை முயற்சி செய்து சுத்தம் செய்ய ஒரு சேவையாக கருதப்படக்கூடாது.
ஒரு கட்டத்தில் ஊடுருவல் கண்டறிதல் ( ஐடிஎஸ் ) சாதனங்கள் "ஷிங்கிங்" என்று அழைக்கப்படும் தாக்குதல்களை தடுக்க ஒரு முறையை செயல்படுத்த முயன்றது. அங்கீகரிக்கப்படாத பாக்கெட்டுகள் பல கண்டறியப்பட்டிருந்தால், சில நிலைநிறுத்தப்பட்ட நிலைகளை மீறியதால், அந்த முகவரியிலிருந்து வருங்கால பாக்கெட்டுகளைத் தடுக்க சாதனம் தானாக ஒரு விதியை உருவாக்கும். இதுபோன்ற ஒரு நுட்பத்துடன் சிக்கல் தாக்குதல் பாதிப்பாளர்கள் ஐபி பாக்கெட்டுகளில் மூல முகவரிகளை ஏமாற்றக்கூடும். அடிப்படையில், பாக்கெட் தலைப்புகளை ஐபிஎஸ் சாதனத்தின் ஐபி முகவரியாக ஐபி முகவரியாக ஐபி முகவரியாக வைத்திருப்பதன் மூலம் பாக்கெட் தலைப்புகளை உருவாக்குவதன் மூலம், அதன் சொந்த ஐபி முகவரியைத் தடுக்கலாம், மேலும் ஐடிஎஸ் சென்சார் ஐ மூடிவிடலாம்.
மின்னஞ்சலை உருவாக்கிய வைரஸ்களுக்கு பதிலளிப்பதில் இதேபோன்ற சிக்கல் ஏற்படுகிறது. புதிய வைரஸ்கள் பல மூல மின்னஞ்சல் முகவரியை ஏமாற்றுகின்றன . எனவே அவர்கள் பாதிக்கப்பட்டுள்ளனர் என்று அவர்களுக்கு தெரிவிக்க மூல பதிலளிக்க பதில் எந்த தானியங்கி முயற்சி தவறாக இருக்கும்.
பிளாக்'ஸ் லுக் அகராதி தற்காப்புக் கொள்கைப்படி, "அந்தளவு சக்தி இல்லாதது மற்றும் தன்னைத்தானே அல்லது ஒருவரின் சொத்துக்களை பாதுகாப்பதில் இது சரியானது." அப்படிப்பட்ட சக்தியைப் பயன்படுத்தும் போது, ஒரு நபர் நியாயப்படுத்தப்படுகிறார், குற்றவாளி அல்ல, குற்றம் சாட்டப்படவில்லை "இந்த வரையறையின் அடிப்படையில், ஒரு" நியாயமான "பதில் உத்தரவாதம் மற்றும் சட்டப்பூர்வமானது என்று தெரிகிறது.
வைரஸ்கள் மற்றும் புழுக்கள் ஆகியவை பொதுவாக அவை தொற்றுநோயாளர்களுக்குத் தெரியாத பயனர்களைப் பற்றி பேசுகின்றன என்பது ஒரு வேறுபாடு. எனவே, உங்களைத் தாக்குகிற ஒரு முட்டாளாருக்கு நியாயமான சக்தியுடன் பழிபோடுவது போல் அல்ல. ஒரு சிறந்த உதாரணம், ஒரு கார் மீது ஒரு கார் மீது பூங்காவை நிறுவி, பார்க்கிங் நிறுத்தம் அமைக்காது. அவர்கள் தங்கள் காரில் இருந்து வெளியேறும்போது, உங்கள் வீட்டிற்குச் செல்லும் மலையிலிருந்து இறங்கும்போது, நீங்கள் எங்கு செல்லலாம் அல்லது அதைத் தடுக்கவோ அல்லது அதைத் தடுக்கவோ "நியாயமான" முறையோ அதைத் திசை திருப்ப வேண்டுமா? காரைப் பெறுவதற்கு பெரும் திருட்டு கார் அல்லது ஏதோ ஒரு காரை வேறு வழியில் சேதப்படுத்த நீங்கள் எப்படியாவது திசை திருப்பிவிட்டால் சொத்துடைமையை அழிப்பதற்காக நீங்கள் தண்டிக்கப்படுவீர்களா? நான் சந்தேகிக்கிறேன்.
நாங்கள் நிம்டா இன்னும் தீவிரமாக இணையத்தில் பாதுகாப்பற்ற பயனர்களை பாதிக்காத உண்மையைப் பற்றி பேசும்போது, அது முழு சமூகத்தையும் பாதிக்கிறது. பயனர் தங்கள் கணினியில் இறையாண்மை இருக்க வேண்டும், ஆனால் அவர்கள் இணையத்தில் இறையாண்மை இல்லை, அல்லது கூடாது. அவர்கள் தங்கள் கணினியில் தங்கள் கணினியில் என்ன வேண்டுமானாலும் செய்யலாம், ஆனால் அவர்கள் இணையத்துடன் இணைக்கப்பட்டு சமூகத்தில் தாக்கத்தை ஏற்படுத்தினால், சமூகத்தில் பங்கு பெறுவதற்கான சில எதிர்பார்ப்புகள் மற்றும் வழிகாட்டுதல்களுக்கு உட்படுத்த வேண்டும்.
தனி நபர்கள் தனிப்பட்ட குடிமக்கள் போல பழிவாங்குவதற்கு தனிப்பட்ட பயனர்கள் எடுக்க வேண்டும் என்று நான் நினைக்கவில்லை குற்றவாளிகளை வேட்டையாட கூடாது. துரதிருஷ்டவசமாக, நாம் உண்மையான உலகில் குற்றவாளிகளை வேட்டையாடுவதற்கு பொறுப்பாக இருக்கும் பொலிஸ் மற்றும் பிற சட்ட அமலாக்க நிறுவனங்களைக் கொண்டிருக்கிறோம், ஆனால் எங்களுக்கு எந்த இணைய இணையமும் கிடையாது. இண்டர்நெட் காவல்துறையினர் மற்றும் குழுவின் வழிகாட்டுதல்களை மீறுபவர்களை தண்டிப்பதற்காக அல்லது தண்டனைக்கு உட்படுத்த எந்தவொரு குழு அல்லது நிறுவனமும் இல்லை. இண்டர்நெட் உலகளாவிய தன்மை காரணமாக இத்தகைய அமைப்பு ஒன்றை முயற்சிக்கவும், நிறுவவும் கடினமாக இருக்கும். பிரேசிலில் அல்லது சிங்கப்பூரில் அமெரிக்காவில் விண்ணப்பிக்கக்கூடிய ஒரு விதி பொருந்தாது.
இன்டர்நெட்டில் விதிமுறைகளை அல்லது வழிகாட்டுதல்களை நடைமுறைப்படுத்துவதற்கான அதிகாரம் கொண்ட ஒரு "பொலிஸ் படை" இல்லாமல் கூட, கம்ப்யூட்டர் அல்லது நிறுவனங்களுடனான ஒரு அமைப்பு அல்லது நிறுவனங்களோ, கண்ட்ரோல் புரோம்கள் அல்லது வைரஸ் தடுப்பூசிகளை உருவாக்க வேண்டும். நாகரீகமாக, கணினியை ஆக்கிரமித்துள்ள நோக்கத்தோடு ஒரு கணினியை முற்றுகையிடுவது, முதலில் கணினியில் படையெடுத்த வைரஸ் அல்லது புழுவை விட சிறந்ததா?
பதில்களை விட கேள்விகளைக் காட்டிலும் அதிகமான கேள்விகள் உள்ளன, அதைத் தொடங்கும் ஒரு வழுக்கும் சாய்வு ஓரளவிற்கு உள்ளது. எதிர்-தாக்குதலை நியாயமான சுய-பாதுகாப்பு மற்றும் அசல் தீங்கிழைக்கும் குறியீடு டெவலப்பரின் நிலைக்குத் தூண்டுவதற்கு இடையே ஒரு பெரிய சாம்பல் பகுதிக்குள் விழுகிறது. சாம்பல் பகுதி ஆய்விற்கு உட்படுத்தப்பட வேண்டும், மேலும் சில இணையத்தள சமூகத்தின் உறுப்பினர்களை எவ்வாறு கையாள வேண்டும் என்பதைத் தெரிவிக்க சில வழிகள் வழங்கப்பட வேண்டும், மேலும் அவை உடனடியாக மற்றும் சுதந்திரமாக கிடைக்கக்கூடிய அச்சுறுத்தல்களுக்கு அச்சுறுத்தலைத் தொடரும் மற்றும் அச்சுறுத்தும்.