קאָונטער-כאַקינג: גואל אָדער וויגילאַנטע?

איז קאָונטער אַטאַקינג דזשאַסטאַפייד?

ווען אַ נייַ ווירוס אָדער וואָרעם סטרייקס עס איז מאַרדזשאַנאַלי פּאַסיק אַז פילע ניצערס און סיסטעם אַדמיניסטראַטאָרס קענען כאַפּן דורך יבערראַשן. אפילו די פליינג וועגן זיכערהייַט קען בלויז דערהייַנטיקן זייער מאַלישאַס קאָוד אָנהייב צו פאַרשפּרייטן און ווען די אַנטיווירוס ווענדאָרס פאקטיש מעלדונג די דערהייַנטיקן צו דעטעקט עס.

אָבער, איז עס פּאַסיק פֿאַר ניצערס אָדער סיסטעם אַדמיניסטראַטאָרס צו פאָרזעצן זייַענדיק געכאפט "דורך יבערראַשן" דורך די זעלבע סאַקאָנע אַ יאָר שפּעטער? צוויי יאר? איז עס אָנגענעם אַז אַ גוט פּעקל פון די באַנדווידט אויף די אינטערנעט און אויף דיין יספּ איז טשוד אַרויף דורך ווירוס און וואָרעם פאַרקער וואָס איז לייכט פּרעווענטאַבאַל?

באַשטעטיקן פֿאַר דעם מאָמענט אַז רובֿ לעצט ווירוסעס און וואָרמס האָבן קאַפּיטאַלייזד אויף וואַלנעראַביליטיז וואָס האָבן פּאַטשאַז פאַראַנען חדשים פריערדיק און אַז אויב וסערס וואָלט לאַטע אויף אַ בייַצייַטיק באַזע די ווירוס וואָלט נישט זיין אַ סאַקאָנע אין דער ערשטער אָרט. פֿאַרגעטינג דעם פאַקט, עס נאָך מיינט גלייַך אַז once a new threat is detected and the antivirus and operating system vendors release patches and updates to fix the vulnerabilities and to detect and block the threat that all users should apply the necessary updates to protect themselves and the מנוחה פון אונדז וואָס טיילן די אינטערנעץ קהל מיט זיי.

אויב אַ באַניצער, דורך אומוויסנדיקייט אָדער ברירה, טוט נישט פּאַסן די נייטיק פּאַטשאַז און דערהייַנטיקונגען און האלט צו פאַרשפּרייטן די ינפעקציע טוט די קהל האָבן אַ רעכט צו ריספּאַנד? פילע באַטראַכטן עס מאָראַלי און עטיקלי פאַלש. עס איז פּשוט ווידזשאַלאַנטיזאַם. די וואָס אויף דעם זייַט פון דעם פּלויט וואָלט טייַנען אַז גענומען זאכן אין דיין אייגן הענט צו עפעס ריטאַליייט אָדער אויטאָמאַטיש רעספּאָנד צו די סאַקאָנע מאַכן איר ניט בעסער ווי דער אָריגינעל סאַקאָנע פון ​​אַ לעגאַל סטאַנדפּוינט.

לעצטנס די וו 32 / פיזזער @ מם וואָרעם פארשפרייט ראַפּאַדלי אַרום די אינטערנעט. איינער פון די פאַסאַץ פון די וואָרעם איז געווען צו פאַרבינדן צו אַ ספּעציפיש ירק קאַנאַל צו קוקן פֿאַר דערהייַנטיקונגען צו די וואָרעם קאָד. אַז ירק קאַנאַל איז געווען פאַרמאַכן אַראָפּ אַזוי דער וואָרעם קען נישט דערהייַנטיקן זיך. עטלעכע ירק אָפּערייטערז גענומען עס אויף זיך צו שרייַבן קאָד וואָס וואָלט אויטאָמאַטיש דיסייבאַל די וואָרעם און באַלעבאָס עס פון אַז ירק קאַנאַל. דעם וועג, קיין ינפעקטאַד מאַשין וואָס געפרוווט צו פאַרבינדן פֿאַר דערהייַנטיקונגען צו די וואָרעם קאָד וואָלט אויטאָמאַטיש האָבן די וואָרעם פאַרקריפּלט. דער קאָד איז דערנאָך אַוועקגענומען ביז ווייַטער ויספאָרשונג קען זיין געטאן אויף די לעגאַליטיעס פון אַזאַ אַ סטראַטעגיע.

זאָל עס זיין לעגאַל? פארוואס נישט? אין דעם באַזונדער פאַל, עס מיינט נישט קיין געלעגנהייַט צו ווירקן אַ אַנפינישט מאַשין. זיי האבן ניט ריטאַליייט דורך בראָדקאַסטינג זייער אייגן אַנטי-וואָרעם. זיי אַרייַנלאָזן "וואַקסאַניישאַן" קאָד אויף אַ פּלאַץ אַז דער וואָרעם זוכט אויס. אַרגיואַבלי, בלויז די דעוויסעס וואָס זענען ינפעקטיד וואָלט האָבן קיין סיבה צו פאַרבינדן צו דעם פּלאַץ און דעריבער וואָלט דאָך דאַרפֿן די וואַקסינע. אויב די אָונערז פון די דעוויסעס אָדער האט ניט וויסן אָדער ניט זאָרג אַז זייער מאַשין איז ינפעקטאַד, זאָל עס נישט באַטראַכטן אַ דינסט וואָס די אָפּערייטערז האָבן צו פּרובירן און ריין זיי אַרויף?

ינטרוסיאָן דעטעקטיאָן ( ידס ) דעוויסעס אין איין פונט געפרוווט צו ינסטרומענט אַ אופֿן צו פאַרשפּאַרן אנפאלן גערופן "שאַננינג". אויב אַ נומער פון אַנאָטערייזד פּאַקיץ זענען דיטעקטיד אַז יקסידיד עטלעכע געגרינדעט טהרעשאָלדס די מיטל וואָלט אויטאָמאַטיש מאַכן אַ הערשן צו פאַרשפּאַרן צוקונפֿט פּאַקיץ פון דעם אַדרעס. דער פּראָבלעם מיט אַ טעכניק ווי דאָס איז אַז די אַטאַקערז קען ספּאָף די מקור אַדרעס אויף די יפּ פּאַקיץ. בייסיקלי, דורך פאָרגינג די פּאַקאַט כעדערז צו קוקן ווי די מקור יפּ איז די יפּ אַדרעס פון די ידס מיטל עס וואָלט פאַרשפּאַרן זייַן אייגן IP אַדרעס און אין עפעקטיוו פאַרמאַכן אַראָפּ די ידס סענסער.

א ענלעך אַרויסגעבן קומט אין פּלייַינג ווען טריינג צו רעספּאָנד צו email-באזירט ווירוסעס. פילע נייַע ווירוסעס טענד צו ספּאָף די מקור email אַדרעס. דעריבער, קיין אָטאַמייטיד פּרווון צו רעאַגירן צו די מקור צו לאָזן זיי וויסן זיי זענען ינפעקטאַד וואָלט זיין מיסגיידיד.

לויט צו שווארצע ס געזעץ ווערלדווייד זיך פאַרטיידיקונג איז דיפיינד ווי "אַז גראַד פון קראַפט וואָס איז נישט יבעריק און איז צונעמען אין פּראַטעקטינג זיך אָדער איינער פון פאַרמאָג. ווען אַזאַ קראַפט איז געניצט, אַ מענטש איז גערעכטפארטיקט און איז ניט קרימאַנאַלי לייאַבאַל, אדער לייאַבאַל אין אַ טאָרט . "באַזירט אויף דעם דעפֿיניציע, עס מיינט אַז אַ" גלייַך "ענטפער איז געראַנטיד און לעגאַל.

איינער איז דיסטשאַרדזשד אָבער אַז מיט ווירוסעס און וואָרמס מיר זענען בכלל גערעדט וועגן וסערס וואָס טאָן ניט וויסן זיי זענען ינפעקטאַד. אַזוי, עס איז נישט אַזוי פיל ווי ריטאַליייטינג מיט גלייַך קראַפט צו אַ מאָגער וואס איז קעגן איר. א בעסער בייַשפּיל וואָלט זיין אַ מענטש וואס פּאַרק זייער מאַשין אויף אַ בערגל און טוט נישט שטעלן די פּאַרקינג טאָרמאָז. ווען זיי גיין אַוועק פון זייער מאַשין און עס הייבט ראָולינג אַראָפּ די בערגל צו דיין הויז איר זענט אין דיין רעכט צו שפּרינגען אין און האַלטן עס אָדער דיווייטער עס מיט וועלכער "גלייַך" אופֿן איר קענען? וואָלט איר זיין פּראַסיקיוטיד פֿאַר גרויס גנייווע אַוטאָ פֿאַר באַקומען אין די מאַשין אָדער ווילד צעשטערונג פון פאַרמאָג אויב איר עפעס דיווערטיד די מאַשין צו קראַך אין עפּעס אַנדערש? איך צווייפל עס.

ווען מיר רעדן וועגן די פאַקט אַז נימדאַ איז נאָך אַקטיוולי טראַוואַלינג וועגן די אינטערנעט ינפעקטינג אַנ-פּראָטעקטעד ניצערס עס אַפעקץ די גאנצע קהל. דער באַניצער זאל האָבן סאַווראַנטי איבער דיין קאָמפּיוטער, אָבער זיי טאָן ניט, אָדער זאָל נישט, האָבן סאַווראַנטי אויף די אינטערנעט. זיי קענען טאָן וואָס זיי ווילן מיט דיין קאָמפּיוטער אין זייער אייגן וועלט, אָבער אַמאָל זיי פאַרבינדן צו די אינטערנעט און פּראַל די קהל זיי זאָל זיין אונטערטעניק צו עטלעכע עקספּעקטיישאַנז און גיידליינז פֿאַר פּאַרטיסאַפּייטינג אין די קהל.

איך טאָן ניט טראַכטן אַז יחיד וסערס זאָל נעמען צו ריטאַליייטינג פּונקט ווי יחיד בירגערס זאָל נישט גיינ אַף אַראָפּ קרימאַנאַלז. צום באַדויערן, מיר האָבן פּאָליצייַ און אנדערע געזעץ ענפאָרסמאַנט אַגענטור וואָס זענען פאַראַנטוואָרטלעך פֿאַר גייעג אַראָפּ די קרימאַנאַלז אין דער עמעס וועלט, אָבער מיר האָבן קיין אינטערנעט עקוויוואַלענט. עס איז קיין גרופּע אָדער אַגענטור מיט די אויטאָריטעט צו פּאָליצייַ די אינטערנעץ און ויסברעכן אָדער פּינאַלייז די וואס גיסן די גיידליינז פון די קהל. צו פּרובירן און פאַרלייגן אַזאַ אַ אָרגאַניזירונג וואָלט זיין דאָנטינג ווייַל פון די גלאבאלע נאַטור פון די אינטערנעט. א רעגולער וואָס אַפּלייז אין די פאַרייניקטע שטאַטן קען נישט צולייגן אין Brazil אָדער סינגאַפּאָר.

אפילו אָן אַ "פּאָליצייַ קראַפט" מיט די אויטאָריטעט צו דורכפירן כּללים אָדער גיידליינז אויף די אינטערנעט, זאָל זיין אַ אָרגאַניזאַציע אָדער אָרגאַנאַזיישאַנז מיט די אויטאָריטעט צו שאַפֿן קאָונטער-וואָרמז אָדער ווירוס וואַקסינז אַז וואָלט זיין פּראָואַקטיוולי זוכן אויס ינפעקטאַד קאָמפּיוטערס און פּרווון צו ריין זיי? עטהיקאַלי, וואָלט ינוויידינג אַ קאָמפּיוטער מיט די צושטימען צו ריין עס זיין קיין בעסער ווי די ווירוס אָדער וואָרעם אַז ינוויידיד די קאָמפּיוטער אין דער ערשטער אָרט?

עס זענען מער פראגעס ווי ענטפֿערס רעכט איצט און עס איז עפּעס פון אַ גליטשיק שיפּוע צו אָנהייבן אַראָפּ. קאָונטער-אנפאלן מיינט צו פאַלן אין אַ גרויס גרוי געגנט צווישן גלייַך זיך-פאַרטיידיקונג און סטופּינג צו דער מדרגה פון די אָריגינעל מאַלישאַס קאָד דעוועלאָפּער. די גרוי געגנט דארף זיין ינוועסטאַגייטיד כאָטש און עטלעכע ריכטונג דארף צו זיין געגעבן אויף ווי צו שעפּן מיטגלידער פון די אינטערנעט קהל וואָס זענען ווולעראַבלע צו און / אָדער פּראַפּאַגייטינג טרעץ פֿאַר וואָס פיקסיז זענען גרינג און פרילי בנימצא.