Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 4 5 ... 7 След.
RSS
Действуй, законодатель!
 
Обсуждение статьи Действуй, законодатель!
 
Действуй вирусописатель,
виндовс - Масдай!
конец табуреткам!
чем больше вирусов тем меньше пиратства!
 
Ну нашли у кого классификацию брать.
И ещё инетересно зачем закону эта классификация нужна?!
Статьей на самом деле надо побольше сделать!
Но только не за счёт этого бреда.
 
Ух ты, блок-схема! А роботик будит, которого командами можно двигать?!

Предлагаю реальное и жизненное определение вредоносной программы:
Вредоносный код, это код, который занесён в антивирусные базы Антивируса Касперского!
Где мой нобель?

А как тогда подходит под данный алгоритм ситуация типа <a href=/bitrix/exturl.php?goto=http://www.security.nnov.ru/articles/antiantivirus2.asp rel="nofollow" target="_blank">этой</a>?
 
Нормальная статья, но автор слишком радикален.

Может быть термин "вредоносный код" у нас не закреплен законодательно, зато закреплены категории информации, охраняемой законом. Таким образом, вредоносный код это код, воздействующий на технические и программные средства так, что в результате этого воздействия наносится ущерб конфиденциальности, целостности, доступности информации, которая отнесена к сведениям, охраняемым Законом - данное определение строго говоря охватывает не только вирусы, што в пику товарищу выше, предлагающему относить исключительно то, что занесено в сигнатуры ЛК, к вредоносному коду.

У вас же, Полина, алгоритм пригож для технических специалистов, но для судей он совершенно нечитабелен и требует дополнительных пояснений. Например расшифровки, что такое DoS-атаки.

Хотя, отмечу, что идея классификации вредоносного кода, интересная.

PS: этош сколько пальцев должно быть, штобы по ним пересчитать количество судебных прецедентов? :-) Их на самом деле достаточно много.
 
Как не определено?
Статья 273. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] несанкционированному [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.
Хотя баг в ПО тоже может сотворить несанкционированному [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.
 
Из другого документа.

Определение НСД.
НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.
       Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС.
 
Двойственные ощущения какие-то. То ли пиарят касперского (ну первое, что приходит на ум), то ли новичок (в данном случае Полина) впервые узнал о существовании таких вещей, как вирусы и трояны, а теперь с (честно, Полина, извините) щенячим восторгом классифицирует их, перекладывает из кучки в кучку, предлагает какие-то безумные проекты по внедрению классификации Касперского (отнюдь не плохой, что Вы) в массы... Типа дядьки, разрабатавшие законы, были на самом деле ламерами (есть такие байки, есть) и их работу надо бы "переделать". Полина, Вы не волнуйтесь, Касперского приглясят (ну куда уж без него) в качестве эксперта, когда будут переписывать законы, но именно в качестве эксперта, а не как законодателя.

Я бы и комментировать не стал статью, и так всё очевидно, но есть один момент, который меня дико смешит (и, собственно, и наводит на мысли о дилетантизме):
Блок-схема:
Условие 1. Выполняет ли программа какие-либо действия?
Нет -> конец.

Знаете, Полина, Если программа не выполняет НИКАКИХ действий, то я испанский лётчик. Пойду смеятся, истерика.
 
Цитата
Суслик пишет:
Действуй вирусописатель,
виндовс - Масдай!
конец табуреткам!
чем больше вирусов тем меньше пиратства!

Рельно прогнал чувак.
 
Лично мне это определение не нравится, хотя вы правы в своем роде оно единственное.
Суть в том, что например я написал код, пусть этот код показывает голую женщину и попутно стирает c:\winnt. Я его выложил на FTP с комментарием - "код показывает голую женщину". Создание уже пришить сложно - нет доказательств, что я являюсь автором кода. "По почте прислали" - доказывайте обратное. Распространение тоже - "распространял, потому что хотел чтобы все увидели голую женщину, о вредоносных функциях не знал, намерения нанести ущерб не имел" - доказывайте обратное. Статья также не определяет категории информации, к которым применима формулировка "ущерб, нанесенный вредоносным кодом". Эдак под вредоносный код можно FAR подтянуть - он тоже копирует и редактор у него встроенный есть.
 
Бедняги испугались что масдайкам скоро конец, а на линуксы перейти неуспели :) - БГ обновления отрубил для пираток, обновления БГ теперь будут проверять валидность других программ на предмет пиратки, а без обновления БГ никакой антивирус не поможет - так как сначала вирус а уж потом антивирус и то ... и чем больше незакрытых дыр в масдае тем меньше она может провести времени в инете до постановки в зомби-сеть для сдачи в аренду спамерам, это миллионный бизнес.

заметьте - давно небыло вируса на подобе вин-чин унесшего в небытие миллионы важных данных и стертых флешек материнок несчастных пользвателей пиратского микрософта, а знаете почему? да потому что тепер стелс-вирусам вовсе не надо ломать ваш компьютер - им надо что-бы он работал как часы, и им вовсе не надо рассылать себя миллионами с одного компа - по неск писем в час достаточно. так что если вы не видите у себя еще троляна - это не значит что его там нет - не каждая программа будет демонстративно писать себя в автозагрузку и светится в процессах :))))))

так-что сидите и дрожите пока какому-нибудь вась-пупкину по глупости не взбрело в голову вместо сложного стелс-трояна написать просто шутку в виде rm-rf

и последнее что-бы вы сидели на микрософтах нужно не только микрософту - это нужно прежде всего нквд-шникам - залезть к вам в компьютер безнаказанно и под видом вируса они могут запросто, не говоря о том что люки встроенны и в системы шифрования, поэтому никаких законов против себя они не примут, а бедные провайдеры так и будут сливать весь трафик в их конторы.
 
Суслик, вы такие страшные вещи говорите... Это что же получается, любой НКВДшник может безнаказанно залезть в мой комп и сделать там, что хочет?
 
Напрасно вы так, статья очень хорошая а нашему законодательству никогда не помешает лишнее определение.
 
Интересно, а РутКиты по указанной классификации куда "пришпилить"? :)
 
угу.... а в таком случае действия этого НКВДшника не попадаюд под статьи упомянутые выше? я конечно понимаю что эти законы по большей части для простых смертных (т.е. для нас свами) но всё-ж....
и ещё вариант - если пользователь например сам расшаривает диск на полный доступ (такое ещё бывает и довольно часто) переступая через предупреждение винды о том, что этого делать не стоит во избежании "несанкционированного доступа", а кто-то не используя никаких вреденосных программ (просто подключил сетевой винт) забрался к нему на винт, он тоже преступник? странно... тогда винда- средство для несанкционированного доступа к чужим компам (онаж не покажет что кто-то к компу прицепился)....
 
Jap0:
Да: классифыикация - основа законодательства. По крайней мере - по данному вопросу. Но классификация, основанная на каспере (собственно - на многих других классифифкацих антивирусников) - самоубийство! Это - техническое разделение, а не законодательное. Иначе можно попасть под статью можно именно за то, что каспер решили, как верно подсказал offtopic, проксик записать вири, т.к. его часто используют вирусописатели и спамеры. Тогда уж всем, установившим Виндец - срочно сдаться властям с поввнной: заведомо предумышленная установка ПО, активно испоользуемого для написания вирей. :(
P.S. Радуюсь, что стоит OS/2 ака eComStation... :)offtopicofftopic
 
aleos,

на самом деле если в результате описанных действий некто получил доступ к сведениям, охраняемым законом то очень может быть что да, по 272-й статье.

Налицо умысел - подключил сетевой винт с целью получения доступа к данным, хранящимся на жестком диске. Так как компьютер пользователя является персональным, на жестком диске могли находиться сведения, отнесенные к персональным данным. Пользователь получившему доступ злоумышленнику в явном виде санкции на обращение к данным не давал, он использовал штатную функцию операционной системы для организации доступа доверенного лица через сеть, то есть несанкционированный доступ со стороны третьего лица также налицо.

Вообще на усмотрение суда.
 
     Честно сказать, статья вызывает смешанные чувства. С одной стороны, поднимается весьма верный и хороший вопрос - и вправду, наше законодательство как сыр... да еще и с плесенью [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] на данный момент оно не способно защитить конечного пользователя или юридическое лицо от какой бы то ни было угрозы. Призыв в высшей степени замечательный. Действуй... но КАК?)
     И это второй вопрос, и тоже весьмааа хороший. Ведь все эти определения должны приниматься и обсуждаться целым штатом специалистов в разных областях IT, или и вправду быть заимствованными из других стран. Вообще, IT-область как таковая - вещь с весьма размытыми гранями.
     Касаемо классификации. Уважаемая Полина, статью читать было приятно, но... классификация, опирающаяся на господина Касперского, на мой взгляд, просто порочна) Да, 3proxy. А как насчет RAdmin? Именно поэтому данная классификация уже несет в себе нечто ошибочное... Что же касается предложенной блок схемы - уж простите меня, но она сырая. Вот, к примеру, как классифицировать spyware? Там у вас сказано... сбор информации и передача злоумышленнику. Это надо и определение злоумышленника вводить, и злоумышленных целей)) Ведь эти сведения используются лишь в маркетиногвых целях.
     Однако, сама статья очень приятна, так как показывает обеспокоенность сложившимся хаосом правовой системы РФ) Спасибо )
 
Ну вот и типично мужские особенности дают о себе знать. Уважаемые Fomalhaut, offtopic и иже с ними! Я не сомневаюсь в ваших глубоких познаниях в области "вирусологии", которые вы так рьяно демонстрируете. Но - увы! - вы высказываетесь уж совсем однобоко. Надо учитывать жизненные реалии: ОТСУТСТВИЕ определения вредоносной компьютерной программы в нашем законодательстве (а не в комментариях к нему, не в доктринах), которое реально затрудняет деятельность судов. Ещё раз повторяю: законодательного определения нет. Кто найдёт - тому полцарства отдам.
И избавь меня боже пиарить Касперского! В последних абзацах статьи я ясно дала понять, что его классификация для меня - как и для вас - не абсолют. Может, другие посоветуете? :) Буду рада составить новую "ОГО! БЛОК-СХЕМУ".
      
 
Цитата
Гость пишет:
Ну вот и типично мужские особенности дают о себе знать. Уважаемые Fomalhaut, offtopic и иже с ними! Я не сомневаюсь в ваших глубоких познаниях в области "вирусологии", которые вы так рьяно демонстрируете. Но - увы! - вы высказываетесь уж совсем однобоко. Надо учитывать жизненные реалии: ОТСУТСТВИЕ определения вредоносной компьютерной программы в нашем законодательстве (а не в комментариях к нему, не в доктринах), которое реально затрудняет деятельность судов. Ещё раз повторяю: законодательного определения нет. Кто найдёт - тому полцарства отдам.
И избавь меня боже пиарить Касперского! В последних абзацах статьи я ясно дала понять, что его классификация для меня - как и для вас - не абсолют. Может, другие посоветуете? :) Буду рада составить новую "ОГО! БЛОК-СХЕМУ".
      
Уважаемая Полина. Авторам статей принято регистрироваться на сайте.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Страницы: 1 2 3 4 5 ... 7 След.
Читают тему (гостей: 1)