តើការប្រឆាំងការវាយប្រហារមានភាពយុត្តិធម៌ទេ?
នៅពេលដែល វីរុស ឬ វីរុស ថ្មីកើតឡើងវាអាចទទួលយកបានតិចតួចដែលអ្នកប្រើនិងអ្នកគ្រប់គ្រងប្រព័ន្ធអាចចាប់បានដោយការភ្ញាក់ផ្អើល។ សូម្បីតែអ្នកដែលឧស្សាហ៍ព្យាយាមអំពីសុវត្ថិភាពក៏អាចធ្វើបច្ចុប្បន្នភាព កូដដែលមានគ្រោះថ្នាក់ របស់ពួកគេ ដែល ចាប់ផ្តើមរីករាលដាលហើយនៅពេលដែលអ្នកលក់កំចាត់មេរោគបានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពដើម្បីរកវា។
ប៉ុន្តែតើវាអាចទទួលយកបានសម្រាប់អ្នកប្រើឬអ្នកគ្រប់គ្រងប្រព័ន្ធដើម្បីបន្តត្រូវបានគេចាប់បាន "ដោយការភ្ញាក់ផ្អើល" ដោយការគំរាមកំហែងដូចគ្នាមួយឆ្នាំក្រោយមក? ពីរឆ្នាំ? តើវាអាចទទួលយកបានដែរឬទេដែលបណ្តាញ អ៊ិនធរណេត និង អ៊ីនធឺណេត របស់អ្នកត្រូវបានគេកាត់បន្ថយដោយចរាចរវីរុសនិងមេរោគ Worm ដែលអាចការពារបានយ៉ាងងាយស្រួល?
ប្រុងប្រៀបពេលដែលវីរុសនិងដង្កូវនិយមសំខាន់ថ្មីៗនេះបានប្រើទុនលើ ភាពងាយរងគ្រោះ ដែលមាន បំណែក ជាច្រើនខែមុនហើយថាប្រសិនបើអ្នកប្រើនឹងធ្វើការជួសជុលទាន់ពេលវេលាវីរុសនឹងមិនគំរាមកំហែងនៅកន្លែងដំបូងនោះទេ។ ការបំភ្លេចការពិតវាហាក់ដូចជាសមហេតុផលនៅពេលដែលការគំរាមកំហែងថ្មីត្រូវបានរកឃើញហើយអ្នកលក់ប្រព័ន្ធកំចាត់មេរោគនិងអ្នកប្រតិបត្ដិការចេញផ្សាយបំណះនិងការធ្វើបច្ចុប្បន្នភាពដើម្បីជួសជុលភាពងាយរងគ្រោះនិងដើម្បីរកឱ្យឃើញនិងទប់ស្កាត់ការគំរាមកំហែងដែលអ្នកប្រើប្រាស់ទាំងអស់គួរតែអនុវត្តការធ្វើបច្ចុប្បន្នភាពចាំបាច់ដើម្បីការពារខ្លួននិង នៅសល់របស់យើងដែលចែករំលែកសហគមន៍អ៊ីធឺណិតជាមួយពួកគេ។
ប្រសិនបើអ្នកប្រើប្រើភាពល្ងង់ខ្លៅឬជម្រើសមិនអនុវត្តការជួសជុលនិងធ្វើបច្ចុប្បន្នភាពចាំបាច់ហើយនៅតែបន្តផ្សព្វផ្សាយការចម្លងរោគតើសហគមន៍មានសិទ្ធិឆ្លើយតបទេ? មនុស្សជាច្រើនចាត់ទុកថាវាជារឿងសីលធម៌និងសីលធម៌ខុស។ វាគឺជាការប្រុងប្រយ័ត្នសាមញ្ញ។ អ្នកដែលនៅម្ខាងនៃរបងនេះនឹងជំទាស់ថាការទទួលយកបញ្ហាក្នុងកណ្ដាប់ដៃផ្ទាល់របស់អ្នកដើម្បីតបតឬឆ្លើយតបដោយស្វ័យប្រវត្តិចំពោះការគំរាមកំហែងនេះធ្វើឱ្យអ្នកមិនប្រសើរជាងការគំរាមកំហែងដើមពីទស្សនៈច្បាប់។
ថ្មីៗនេះមេរោគ W32 / Fizzer @ MM បានរីករាលដាលយ៉ាងឆាប់រហ័សជុំវិញអ៊ីធឺណិត។ វិធីមួយក្នុងចំនោមនៃវីរុសគឺភ្ជាប់ទៅប៉ុស្តិ៍ IRC ជាក់លាក់ដើម្បីរកមើលភាពទាន់សម័យនៃកូដមេរោគ Worm ។ ឆានែល IRC ត្រូវបានបិទដូច្នេះពពួក Worm មិនអាចធ្វើបច្ចុប្បន្នភាពខ្លួនឯងបានទេ។ ប្រតិបត្តិករ IRC មួយចំនួនបានយកវាទៅខ្លួនឯងដើម្បីសរសេរកូដដែលបិទវីរុសដោយស្វ័យប្រវត្តិហើយបង្ហោះវាពីឆានែល IRC នោះ។ វិធីនេះម៉ាស៊ីនមេរោគដែលបានព្យាយាមភ្ជាប់ដើម្បីធ្វើបច្ចុប្បន្នភាពលេខកូដមេរោគ Worm នឹងមានមេរោគ Worm ដោយស្វ័យប្រវត្តិ។ កូដនេះត្រូវបានដកចេញជាបន្តបន្ទាប់រហូតដល់មានការស៊ើបអង្កេតបន្ថែមអាចត្រូវបានធ្វើទៅលើភាពស្របច្បាប់នៃយុទ្ធសាស្ត្របែបនេះ។
តើវាស្របច្បាប់ទេ? ហេតុអ្វី? នៅក្នុងករណីពិសេសនេះហាក់ដូចជាមិនមានឱកាសនៃការប៉ះពាល់ដល់ម៉ាស៊ីនដែលមិនចម្លង។ ពួកគេមិនបានសងសឹកដោយការចាក់ផ្សាយប្រឆាំងមេរោគ Worm របស់ខ្លួនទេ។ ពួកគេបានដាក់លេខកូដ "ការចាក់វ៉ាក់សាំង" នៅលើគេហទំព័រមួយដែលដង្កូវស្វែងរក។ តាមការប៉ាន់ស្មានមានតែឧបករណ៍ទាំងនោះដែលត្រូវបានឆ្លងនោះទេដែលមានហេតុផលណាមួយដើម្បីភ្ជាប់ទៅនឹងគេហទំព័រហើយដូច្នះវានឹងត្រូវការវ៉ាក់សាំង។ ប្រសិនបើម្ចាស់ឧបករណ៍ទាំងនោះមិនដឹងឬមិនខ្វល់ថាម៉ាស៊ីនរបស់ពួកគេត្រូវបានឆ្លងទេតើវាត្រូវបានចាត់ទុកថាជាសេវាកម្មដែលប្រតិបត្តិករទាំងនេះបានព្យាយាមនិងសម្អាតវាឬទេ?
ឧបករណ៍រកការលុកលុយ ( IDS ) នៅចំណុចមួយបានព្យាយាមអនុវត្តវិធីសាស្ត្រទប់ស្កាត់ការវាយប្រហារដែលគេហៅថា "ការគេចចេញ" ។ ប្រសិនបើចំនួន កញ្ចប់ ដែលគ្មានការអនុញ្ញាតត្រូវបានរកឃើញថាលើសពីកម្រិតដែលបានកំណត់មួយចំនួនឧបករណ៍នឹងបង្កើតក្បួនដោយស្វ័យប្រវត្តិដើម្បីរារាំងកញ្ចប់ព័ត៌មានអនាគតពីអាសយដ្ឋាននោះ។ បញ្ហាជាមួយបច្ចេកទេសដូចនេះគឺថាអ្នកវាយប្រហារអាច បញ្ឆេះ អាស័យដ្ឋានប្រភពនៅលើកញ្ចប់ IP ។ ជាទូទៅដោយការបង្កើត header កញ្ចប់ដើម្បីមើលទៅដូច IP ប្រភពជា អាសយដ្ឋាន IP របស់ឧបករណ៍ IDS វានឹងរារាំងអាសយដ្ឋាន IP របស់ខ្លួនហើយជាការពិតបិទ Sensor IDS ។
បញ្ហាស្រដៀងគ្នានេះបានចូលមកក្នុងការលេងនៅពេលដែលព្យាយាមឆ្លើយតបទៅវីរុសអ៊ីម៉ែល។ មេរោគថ្មីជាច្រើនមានទំនោរនឹង បញ្ឆោត អាស័យដ្ឋានអ៊ីម៉ែលប្រភព។ ដូច្នះការប៉ុនប៉ងស្វ័យប្រវត្តិក្នុងការឆ្លើយតបទៅនឹងភពដើមីឱ្យពួកគដឹងថាពួកគនឹងឆ្លងជំងឺនឹងូវបានគធ្វើខុស។
យោងទៅតាមវចនានុក្រមច្បាប់របស់ខ្មៅមានន័យថា "ការការពារខ្លួនឯង" ត្រូវបានកំណត់ថាជា "កំរិតនៃកម្លាំងដែលមិនហួសប្រមាណនិងសមស្របក្នុងការការពារខ្លួនឯងឬទ្រព្យសម្បត្តិរបស់បុគ្គលម្នាក់។ នៅពេលកម្លាំងនេះត្រូវបានគេប្រើមនុស្សមានភាពយុត្តិធម៌ហើយមិនត្រូវទទួលខុសត្រូវខាងឧក្រិដ្ឋឬមិនទទួលខុសត្រូវចំពោះកំហុស ។ "ដោយផ្អែកលើនិយមន័យនេះវាហាក់ដូចជាការឆ្លើយតប" សមហេតុផល "ត្រូវបានធានានិងស្របច្បាប់។
ភាពខុសគ្នាមួយគឺថាជាមួយ វីរុស និង ពពួក មេរោគ ពពួក Worm យើងនិយាយជាទូទៅអំពីអ្នកប្រើដែលមិនដឹងថាពួកគេឆ្លងមេរោគនេះ។ ដូច្នេះវាមិនដូចជាការតបតជាមួយកម្លាំងដ៏សមហេតុសមផលទៅនឹងអ្នកដែលធ្វើបាបអ្នកទេ។ ឧទាហរណ៏មួយល្អប្រសើរជាងមុននឹងត្រូវបានមនុស្សម្នាក់ដែលចតរថយន្តរបស់ពួកគេនៅលើភ្នំនិងមិនកំណត់ហ្វ្រាំងកន្លែងចតរថយន្ត។ នៅពេលដែលពួកគេដើរចេញពីឡានរបស់ពួកគេហើយវាចាប់ផ្តើមរមៀលចុះពីលើភ្នំទៅផ្ទះរបស់អ្នកតើអ្នកមានសិទ្ធក្នុងការលោតចូលហើយបញ្ឈប់វាឬប្តូរវាដោយវិធីណាដែលសមហេតុផល? តើអ្នកនឹងត្រូវបានចោទប្រកាន់ពីបទលួចឡានសម្រាប់ការចូលក្នុងឡានឬការបំផ្លិចបំផ្លាញទ្រព្យសម្បត្តិរបស់អ្នកប្រសិនបើអ្នកបានបង្វែរឡានទៅបុកអ្វីមួយផ្សេងទៀត? ខ្ញុំសង្ស័យវា។
នៅពេលយើងនិយាយអំពីការពិតដែលថានីមដានៅតែធ្វើដំណើរយ៉ាងសកម្មនៅលើ អ៊ិនធរណេតដែល ឆ្លងអ្នកប្រើដែលមិនត្រូវបានការពារនោះវាប៉ះពាល់ដល់សហគមន៍ទាំងមូល។ អ្នកប្រើអាចមានអធិបតេយ្យភាពលើកុំព្យូទ័ររបស់ពួកគេប៉ុន្តែពួកគេមិនមានឬមិនគួរមានអធិបតេយ្យភាពលើអ៊ីនធឺណិត។ ពួកគេអាចធ្វើអ្វីដែលពួកគេចង់បានជាមួយកុំព្យូទ័ររបស់ពួកគេនៅក្នុងពិភពលោករបស់ពួកគេប៉ុន្ដែនៅពេលដែលពួកគេភ្ជាប់អ៊ិនធឺរណែតនិងផលប៉ះពាល់ដល់សហគមន៍ពួកគេគួរតែទទួលបានការរំពឹងទុកនិងគោលការណ៍ណែនាំមួយចំនួនសម្រាប់ចូលរួមនៅក្នុងសហគមន៍។
ខ្ញុំមិនគិតថាអ្នកប្រើម្នាក់ៗគួរតែយកចិត្តសងសឹកដូចប្រជាពលរដ្ឋម្នាក់ៗដែលមិនគួរចាប់ខ្លួនឧក្រិដ្ឋជន។ ជាអកុសលយើងមានប៉ូលីសនិងភ្នាក់ងារអនុវត្តច្បាប់ដទៃទៀតដែលទទួលខុសត្រូវចំពោះការប្រមាញ់ឧក្រិដ្ឋជននៅក្នុងពិភពពិតប៉ុន្តែយើងមិនមានអ៊ិនធឺណិតស្មើទេ។ មិនមានក្រុមឬទីភ្នាក់ងារដែលមានអំណាចក្នុងការឃាត់ឃាំងអ៊ិនធ័រណែតនិងការថ្កោលទោសឬដាក់ទោសអ្នកដែលរំលោភលើគោលការណ៍ណែនាំរបស់សហគមន៍ឡើយ។ ការព្យាយាមបង្កើតនិងបង្កើតអង្គការមួយនេះនឹងមានការព្រួយបារម្ភដោយសារតែអ៊ីនធឺណិតជាសកល។ ច្បាប់ដែលអនុវត្តនៅសហរដ្ឋអាមេរិកអាចមិនត្រូវបានអនុវត្តនៅប្រេស៊ីលឬសឹង្ហបូរីទេ។
សូម្បីតែមិនមាន "កម្លាំងប៉ូលីស" ដែលមានអំណាចអនុវត្តច្បាប់ឬគោលការណ៍ណែនាំនៅលើអ៊ីនធឺណែតតើគួរតែមានអង្គការឬអង្គការដែលមានអំណាចក្នុងការបង្កើតវ៉ាក់សាំងប្រឆាំងមេរោគឬវ៉ាក់សាំងមេរោគដែលនឹងស្វែងរកមេរោគកុំព្យូទ័រនិងព្យាយាមសម្អាតវា? តាមក្រមសីលធម៌នឹងលុកលុយកុំព្យូទ័រដោយបំណងចង់លាងសម្អាតវាល្អជាងវីរុសឬដង្កូវដែលលុកលុយកុំព្យូទ័រនៅកន្លែងដំបូង?
មានសំណួរច្រើនជាងចម្លើយឥឡូវនេះហើយវាជាអ្វីមួយដែលជាជម្រាលរអិលដើម្បីចាប់ផ្តើមចុះ។ ការប្រឆាំងការវាយប្រហារហាក់ដូចជាធ្លាក់ចូលទៅក្នុងតំបន់ប្រផេះធំមួយរវាងការការពារខ្លួននិងសមហេតុផលដែលសមហេតុផលទៅនឹងកម្រិតនៃអ្នកអភិវឌ្ឍន៍ កូដព្យាបាទ ដើម។ តំបន់ពណ៌ប្រផេះចាំបាច់ត្រូវធ្វើការស៊ើបអង្កេតទោះបីជាទិសដៅមួយចំនួនត្រូវផ្តល់ឱ្យលើរបៀបដោះស្រាយសមាជិកនៃសហគមន៍អ៊ិនធឺណិតដែលបន្តងាយរងគ្រោះនិង / ឬឃោសនាការគំរាមកំហែងដែលការជួសជុលទាំងនោះងាយស្រួលនិងមានសេរីភាព។