Кстати, народ, вы тут так уперлись в классификацию и определения... Это конечно очень интересно но законодательного определения орудия убийства тоже нет. Кто найдёт - тому полцарства отдам. А убийцы сидят... Это к вопросу о 272 и 274 статьях. Да и к 273 тоже. Ну сделаем четкий и ясный закон "О боевом програмном обеспечении"  [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG], а тут кто нибудь раз, и пишет что нибудь принципиально новое... Нереально? Не думаю. Просто УК за ИТ никогда не успеет, аксиома. Так что гость под номером 5478 прав, определение дано - "Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к  несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами." Просто правоприменительная практика еще не сложилась.

Если суд сочтет ее таковой, значит тоже подпадает.

А вы в этом сомневаетесь?  [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Однако вряд ли им это надо будет. Достаточно анализа траффика, который вы создаете.

Ой!!! Пожалуй я лучше от сети отклю...

Lucefer
Старо. Нада ВЫПОЛНЯЕТ действия - она занимает место на диске.

> Нада ВЫПОЛНЯЕТ действия - она занимает место на диске.
не думаю, что это можно назвать ВЫПОЛНЕНИЕМ действий

Не надо обижаться.Во многих высказываниях объективная критика. Статья больше похожа на косвенную рекламу "Лаб.Касперского". Безопасностью тут и не пахнет.
А теперь по теме. Многие из судей-присяжных комп видели только по телевизору.Особенно в областных центрах.Как они будут применять трактовки типа "вредоносная программа для компьютера"? Нет таких програм! Есть программы,которые могут выполнять действия только в определенной операционке(Линукс,Фрибсд,масдай).Как компетентно может судья определить вредность для драйверов Линукса какой-то проги,если для него 98-й масдай сложнее синхрофазатрона(или на доном уровне)?
Или операться на антивирусного "эксперта" Касперского? [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Пусть сначала "научит" свой антивирус распознавать вирусы и трою созданные програмерами из ФСБ. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
Далее.."Модификация программ"-если я пересобрал ядро то это модификация? Кто определит,что это плохо и в какой степени? Если Билли выпускает свои ОСи с предустановленными "шпионами"-то это нормально.А если я их удаляю,особенно тех,что лезут без спроса в Инет,то это модификация? И я попадаю под ответственность? Если например,я нотключаю службу "удаленного управления реестром" и не даю,что б информация с моего компа уходила ХЗ куда,то это "неправомерный" доступ?
Можно продолжать до бесконечности...Но зачем?
Везде должен присутствовать здравый смысл,а не загонять его в рамки какого-то закона.Законы пишут люди..И какие! Те же депутаты...Знал некоторых..Одного,из Ельценского созыва,помню избрали депутатом..Кстати,за три вагона водки.. [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] И что,он или такой как он будет "впаривать" мне законы по IT-технологиям?И что "зловредно",а что нет? [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] Закон должен быть один-здравого смысла. А статья похожа на косвенную рекламу Касперского..Но больше всего мне понравилось про часы... [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

А вот кстати!
Все мы здесь говорим об оценке вредоносности программы... а если зайти с другого конца?

Можно бесконечно долго дискутировать о вредоносности и ее степени, и так никуда и не придти. А если оценивать именно степень ущерба, принесенный программным обеспечением? Есть же такая вещица как оценка рисков... здесь была бы оценка ущерба.

Более того, нельзя забывать и об ответственности самих пользователей за установку ПО. Я считаю так - если сам человек установил программу - он ответственен за то, что случится после) К примеру, запускает пользователь у себя сервер RAdmin - осознанно или неосознанно [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] Кто виноват? Он сам, верно? Он не оценил степень риска. Необходимо разграничивать ответственность за вред, наносимый пользователям, в отличии от типа установки программы. Если она самораспространяющаяся и наносит ущерб - вредоносная, если с помощью установленной программы совершаются некоторые действия - эти действия полностью лежат на ответственности того, кто их совершает и того, кто установил программу. Взломал систему хакер при помощи некой утилиты? Сама утилита тут не при чем, это действия человека. Установил человек у себя программку с чем-то тихо прилинкованным - виноват установщик - ибо юзай легальное и лицензионное)

Алгоритм распознавания был предложен как ПРИМЕР,показывающий направление деятельности. Вы невнимательно читали статью.

Согласна.
В ногу им идти не удастся, ежу понятно! Но порзорно отставать - тоже не дело. Хватит уже лажаться перед другими странами и в остальных сферах жизни.

Что касается NaDa: я не говорю про пассив. А словосочетание "выполнять действия" подразумевает АКТИВНУЮ ДЕЯТЕЛЬНОСТЬ. (Предлагаю так: я читаю книжки про вирусы, набираюсь терминологии, а кое-кто - учит русский язык, раздел ГЛАГОЛЫ. Ничего личного!)
2Lucefer: ну про неопределённость Гейзенберга ты загнул.
Это всем понятно. Вот и вредоносная программа - плод деятельности ЧЕЛОВЕКА, и в алгоритм её распознавания заложены варианты ПРЕСТУПНОГО УМЫСЛА, иначе и быть не может.
Это не относится к теме обсуждения. О таких недальновидных и субъективных интересах речи не ведётся. Государство действует в несколько другом "ракурсе".


ЕЩЁ РАЗ - 2ALL: алгоритм распознавания вредоносной программы предложен как ПРИМЕР деятельности законодателя.  Это не законопроект.
Тематика же СТАТЬИ - отсутствие базовых определений в российском законодательстве, а НЕ МОЯ ЛИЧНА ЗАКОНОДАТЕЛЬНАЯ ИНИЦИАТИВА.
Внимательнее читайте статью!