Комментарии 71
Эпидемя no_more_ransom вымогателя длилась на mail неделями в ноябре (и далеко не первая) — чего стоило охранителям почесаться и присечь?
В общем сводить все дело только и исключительно к нежеланию власти — очень сильное упрощение
Но если мой трафик разбавляют реклмой на уровне провадера, зеркалируют всяким imarker, прогоняют мои письма через машины по продаже мне рекламы, складируют на годы — то теперь в этом патерналистском раю должна быть ответсвенность охранителей и юристов. Никто не должен им стучать они и так обязаны видеть правонарушение.
Конечно касперским (которые прекрасно видят что идет эпидемия) нисколько не выгодно с ней бороться. Но мы же ради «безопасного интернета» сдали охранителям и юристам и маркетологам все своми права — где же она наша безопасность?
— Вы признаете, что гоните самогон?
— Нет, не гоню!
— Аппарат есть, значит гоните!
— Не гоню!
— Ваше последнее слово!
— Прошу судить меня также и за изнасилование!
— А вы еще и кого-то изнасиловали?!
— Нет, но аппарат есть!
Адвокат собрал и представил суду необходимые документы, заявил ряд ходатайств, обосновал то обстоятельство, что Р. не является более общественно опасным.
Суд согласился с доводами защиты и прекратил постановлением уголовное дело в отношении Р., освободив последнего от уголовной ответственности по ст.361-1 УК Украины.
Да и антивирусы кучу файлов удаляют
Вторым основным признаком вредоносной компьютерной программы будет совершение несанкционированных действий заведомо. Т. е. совершение вредоносной компьютерной программой определенного действия должно обоснованно считаться ее автором неочевидным для пользователя, на чьем компьютере эта программа работает. Одновременно совершение вредоносной компьютерной программой такого действия должно быть очевидным для ее автора. Таким образом, совершение компьютерной программой несанкционированных действий с компьютерной информацией в результате ошибки программирования не является достаточным для признания такой программы вредоносной, т. к. совершаемые действия не являются очевидными для ее автора и не охватываются его умыслом. И, с другой стороны, не очевидные для неопытного пользователя действия компьютерной программы, которые, однако, очевидны для опытных пользователей, не могут быть признаны заведомо несанкционированными, поскольку автор компьютерной программы всегда исходит из предположения о достаточной информированности пользователей его программы (в данном случае отсутствие санкции неопытного пользователя на действия компьютерной программы с компьютерной информацией является следствием его низкого уровня квалификации, которая не могла быть разумно учтена автором компьютерной программы, т. е. такое отсутствие санкции заведомо не входило в замысел автора). Следовательно, заведомая несанкционированность действий компьютерной программы выражается не в отсутствии соответствующей санкции пользователя в конкретном случае, а в предполагаемой автором несанкционированности осуществляемых компьютерной программой действий во всех типовых (а не конкретных) случаях, охватываемых его умыслом (по этой же причине при рассмотрении вопроса о вредоносности компьютерной программы необходимо оценивать совершаемые исследуемой программой действия с точки зрения санкции пользователя компьютера, поскольку иные лица, наделенные правом санкционировать действия с компьютерной информацией, в умысел автора вредоносной компьютерной программы никак не входят, т. к. не занимаются непосредственной работой на компьютере, а их право давать санкцию на действия с информацией носит исключительный юридический характер и технически реализуется через другое лицо — пользователя компьютера).
— ошибки программы не дают права относить ее к вредоносной
— если в документации описан весь функционал, но пользователь его неверно использует (выстрел в ногу) — это тоже не делает программу вредоносной
Отличный комментарий. Действительно определение виновности производится не только на основе 272/273/274 УК РФ, но и на основе иных статей, в частности ст. 24, 25, 26 УК РФ. Скажем
Статья 28. Невиновное причинение вреда
1. Деяние признается совершенным невиновно, если лицо, его совершившее, не осознавало и по обстоятельствам дела не могло осознавать общественной опасности своих действий (бездействия) либо не предвидело возможности наступления общественно опасных последствий и по обстоятельствам дела не должно было или не могло их предвидеть.
2. Деяние признается также совершенным невиновно, если лицо, его совершившее, хотя и предвидело возможность наступления общественно опасных последствий своих действий (бездействия), но не могло предотвратить эти последствия в силу несоответствия своих психофизиологических качеств требованиям экстремальных условий или нервно-психическим перегрузкам.
Квалификация адвоката здесь очень и очень важна
И еще интересно, под какую статью попадают нанявшие программистов для написать зловреда… Это ж уже давно бизнес, а не творчество для самовыражения… И был ли хоть один прецедент, чтобы организаторов известных ботнетов и атак находили и что-нибудь с ними делали?
сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Законописатели тут конечно перебдили с определением, под информацией можно что угодно считать по закону,
Мир юристов — это особый мир
На данный момент это информация, но так было не всегда. Вот здесь неплохо об этом
2. С моей точки зрения описания программы недостаточно. В принципе ее можно отнести и у устанавливаемой без уведомления
1. Распространенная ошибка думать, что суд будет только и исключительно по 272 или 273. Будет кража, мошенничество, халатность, малость ущерба и тд и тп — целый букет
2. функционал программы (по второй ссылке) мало будет волновать в составе букета. Будут играть цели и действия
По сути нет смысла ломать копья над определением вредоносности — суд будет смотреть по логике жизни, исходя из критерия «все врут, но надо уложиться в рамки статей законов»
На след новой неизвестной кибергруппировки эксперты «Лаборатории Касперского» вышли в конце 2016 года, когда один из банков в СНГ обратился в компанию с просьбой расследовать подозрительную активность в своей сети. В памяти сервера банка было обнаружено ПО для тестирования на проникновение Meterpreter, которое в настоящее время часто используется во вредоносных целях
Де факто такую программу, конечно, вредоносной не признают, но де юре она была таковой — наносила вред принтеру.
Под вредоносными программами в смысле комментируемой статьи понимаются программы, специально (заведомо) созданные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, что определено в документации на программу.
Это ж получается, все антивирусы вне закона. Ведь они специально созданы для нарушения нормального функционирования вирусов.
И более того антивирусам разрешено при определенных условия все это делать — по ссылкам комментариев пройдите
Ну так троян-шифровальшик тоже устанавливается по разрешению (сами же запустили из письма! Правда, мне кажется, все это байки — не могу представить себе, кому в голову придет что-то запускать из письма, тем более от незнакомых личностей), не скрываясь (UAC предупредил! сами дали разрешение на установку) и имеет полное описание функционала (диск зашифрован, столько-то биткойнов пожалуйте в кассу).
Как-будто легитимные программы не могут устанавливать также. Пришел админ, дал флешку, сказал запустить вот эту хрень. В чем отличие?
— программа устанавливается инсталлятором явно — ее видно
— программа не заведомо вредоносная
— до момента установки пользователь может скачать полную документацию
В том случае, что я описал:
- кем санкционирована установка? Предположим, включен Автозапуск.
- инсталлятор в тихом режиме
- кто сказал?
- вы сами говорите, что вся дока есть
По вашей логике получается, что что угодно в таком сценарии можно признать вирусом, в том числе и антивирус.
Есть редкие исключения — типа адвари, которую ставят не глядя
Разрешения блокировать вирус антивирусу тоже никто не давал. Яндекс-браузеры тоже устанавливаются почти обманом — зазевался, забыл снять галочку — у вуа-ля. Ну удивлюсь. если есть "антивирусы", устанавливаемые так же.
Ну и функционал в доступной для пользователя форме не дается.
Вот с доступностью, как мне кажется, там должно быть на высоте. Если пользователь не сможет понять, как заплатить, то нафига такой вирус вирусораспространителю?
Трояны устанавливаются без разрешения или обманом
Запустится обычный инсталлятор, даже лицензионное соглашение покажет (кто их читает, да еще в такой издевательской щелке?), где-то в конце которого будет написано, что де вы соглашаетесь на шифрование диска. Нажатие отмены может интерпретировать, как согласие. Все мы люди, понимаем, что программ без багов не бывает ;)
Зачастую функционал описывается неверно.
Ну, это особенности конкретной реализации, которые всегда можно списать на баги
Разрешения блокировать вирус антивирусу тоже никто не давал
Ну как же. Настройки есть, там действие прописано
«антивирусы» есть. Лжеантивирусы или антиантивирусы. Полно их. Вот свежее
то нафига такой вирус вирусораспространителю
Вы не поверите, сколько хрени нам попадает нерабочей, портящей все вокруг. В новости попадают только самые успешные. зайдите и посмотрите количество
Что-то защиткиков троянов много. Кто бы за антивирусы заступился :-)
Ну как же. Настройки есть, там действие прописано
В которые вы не залезете, пока его не установите. Никаких отличий от вируса (у которых настроек правда нет, но выносить приговор из-за отсутствие настроек… скользкая дорожка). Да и по умолчанию он-то включен на блокирование. Еще небось и компоненты свои удалить не дает — препятствует нормальному функционированию компонентов ОС.
Вы не поверите, сколько хрени нам попадает нерабочей, портящей все вокруг.
Распределенный CI :)
Что-то защиткиков троянов много.
Я не трояны защищаю, а пытаюсь подвести железную логику под детектор малвари. Пока что все на честном слове держится
Так и под операционную систему можно докопаться — которая предустановленна. Скажем и Linux и Windows содержат сервисфы шифрования. Современным вирусам можно использовать для своих целей многие вещи из состава ОС.
Это достаточно зыбкая грань. Я тихо предполагаю, что в реальности дело будет решаться по совокупности статей и по слову заведомо вредоносная
Если не проверяется компилируемость и работоспособность вируса/трояна, нет уточнений по языкам разработки, то даже вот это является вредоносным ПО?
И при этом никого не волнует, что таких функций в природе не существует.
#include "вирус.cpp"
void main() {
while (найти_ещё_незараженный_компьютер()) {
заразить_компьютер();
запустить_вирус();
}
}
А уж публикацию команд вида:
rm -rf /
format c: /f
можно считать доказанным фактом создания и распространения вредоносного ПО (даже с уточнением о возможном уничтожении данных)… да? :(
Представьте себя на месте судьи. Каждый день десяток дел, «все врут»(С), ты не являешься специалистом по всем отраслям жизни. При этом доказательства собраны с нарушением процедур, эксперты несут чушь («заключением установлено, что при полной фазе луны слово загрустить, которое написал обвиняемый превращается в заразить»). Судьи в массе не плохие и не хорошие — они уставшие. Поэтому дело будет решаться:
— в зависимости от предъявленных статей
— полноты доказательств
— наличия ответчика
— прецедентов (сложившейся практики)
…
По поводу команд — в зависимости от. Скажем вот — вымогательство без единого вредоноса
Создание вредоносных программ. Ответственность