Форум ''Интернет и Право''
29 Январь 2020, 08:59:46 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 4 5 [6] 7   Вниз
  Печать  
Автор Тема: Вирус на сайте  (Прочитано 15795 раз)
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #50 : 22 Август 2008, 11:08:42 »

Естественно, в приведённом мною примере, если изъять только мобильник, и не доказать, что он является средством для инициации взрывателя адской машинки, то он не будет признан "вредоносным". И гражданин, застуканный с ним в руках, избежит ответственности. За недоказанное преступление ответственности в правовом государстве не бывает. Но разве недоказанное преступление - это отсуствие преступления? Разве недоказанность причинно-следственной связи мобильника и адской машинки делает ЭТОТ мобильник "не средством преступления"? Истина в том, что ЭТОТ мобильник является средством преступления, поскольку само событие преступления является истинным, хотя и не доказанным.

ЗЫ Киллер вполне может работать в режиме "сутки через сутки", т.е. по нечётным работать, а по чётным отдыхать, болтая по телефону с друзьями.
Записан
Dimon
Участник
**
Офлайн Офлайн

Сообщений: 802


No comments


« Ответ #51 : 23 Август 2008, 11:51:58 »

Всем кто считает, что загрузчик трояна на сайте является вредоносной программой вопрос - Файл autorun.inf является вредоносной программой или нет?

Я свой ответ писал, исходя из того, что пользователь зашел на сайт, получил к себе на компьютер вирус и проблем/ущерб. Дальше он обращается в правоохранительные органы (а там по-моему умников не особо любят) и они разберутся во всем сами, кто и в чем виноват. То есть не должна голова болеть у дятла, если для решения этой проблемы существуют великие профессионалы - защитники конституционных прав граждан.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #52 : 23 Август 2008, 18:27:28 »

Естественно, в приведённом мною примере, если изъять только мобильник, и не доказать, что он является средством для инициации взрывателя адской машинки, то он не будет признан "вредоносным". И гражданин, застуканный с ним в руках, избежит ответственности. За недоказанное преступление ответственности в правовом государстве не бывает. Но разве недоказанное преступление - это отсуствие преступления? Разве недоказанность причинно-следственной связи мобильника и адской машинки делает ЭТОТ мобильник "не средством преступления"? Истина в том, что ЭТОТ мобильник является средством преступления, поскольку само событие преступления является истинным, хотя и не доказанным.

ЗЫ Киллер вполне может работать в режиме "сутки через сутки", т.е. по нечётным работать, а по чётным отдыхать, болтая по телефону с друзьями.

Вы говорите об орудии  преступления. А мы в данной ветке обсуждаем является ли  скрипт на сайте вредоносной программой.  Не чувствуете разницы? Убить можно и молотком, однако это не означает что все молотки являются холодным оружием. Несомненно, скрипт участвует в загрузке кода вредоносной программы. Но делает ли это его вредоносным? Например браузер тоже участвует в загрузке и запуске кода вредоносной программы. Однако пока еще никто не додумался из-за этого признать браузер, например Internet Explorer,  вредоносной программой.

Согласно разъяснений, данных уважаемым ННФ (http://forensics.ru/ras_tolkovanie.html)
"Вредоносность, очевидно, есть свойство самой программы, не зависящее от знаний о ней каких-либо лиц. В противном случае получится, что действия лица квалифицируются в зависимости от свойства программы, которое, в свою очередь, зависит от действий этого же лица.

То есть, вредоносность программы – это её объективное свойство.".
Никто не сомневается во вредоносности вируса Чернобыль. Однако, во вредоносности скрипта который по сути может выполнить всего два действия (загрузить и запустить) лично у меня возникают большие сомнения. Так как подобных скриптов, для разных целей (причем отнюдь не для загрузки вредоносных программ), используются многие сотни тысяч (если не миллионов).
« Последнее редактирование: 23 Август 2008, 18:51:13 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #53 : 23 Август 2008, 20:43:22 »

Однако, во вредоносности скрипта который по сути может выполнить всего два действия (загрузить и запустить) лично у меня возникают большие сомнения.
Э-э-э, батенька. Изначально речь шла о загрузчике трояна, который, в отличие от универсального загрузчика, является программой узкоспециализированной.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #54 : 23 Август 2008, 21:09:39 »

Э-э-э, батенька. Изначально речь шла о загрузчике трояна, который, в отличие от универсального загрузчика, является программой узкоспециализированной.

Еще немного информации.
Используемый мной антивирус - антивирус Касперского.
По его классификации найденное мной вредоносное ПО называется (относится к классу) Trojan-Downloader.HTML.IFrame.o

На сайте касперского
http://www.viruslist.com/ru/viruses/encyclopedia?chapter=156769330#trojan-down
дается такое общее описание рассматриваемого семейства скриптов:
"Trojan-Downloader — доставка прочих вредоносных программ

Троянские программы этого класса предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки «троянцев» или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются «троянцем» на автозагрузку в соответствии с возможностями операционной системы. Данные действия при этом происходят без ведома пользователя."

Заметьте что именно в данном фрагменте текста специалисты лаборатории Касперского заключают слово - троянец в кавычки (хотя в других местах они себя этим не утруждают). На мой взгляд, при составлении данного описания,   вместо  терминов  "троянец" и "вредоносное ПО", правильнее было бы использовать термин нежелательное ПО. К нежелательному ПО, кстати в том числе относят рекламные системы.

Нежелательное ПО не равно вредоносному ПО. Поэтому данный конкретный скрипт нельзя отнести к вредоносным программам.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #55 : 23 Август 2008, 23:59:16 »

Trojan-Downloader.HTML.IFrame.o

Нежелательное ПО не равно вредоносному ПО. Поэтому данный конкретный скрипт нельзя отнести к вредоносным программам.
С первым предложением я согласен. Нежелательное не всегда есть вредоносное. Однако во втором своём утверждении многоуважаемый оппонент ошибается.

Берусь утверждать, что данный конкретный скрипт Trojan-Downloader.HTML.IFrame.o является вредоносной программой (в юридическом смысле этого термина) и предлагаю пари.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Mr. Burns
Посетитель
*
Офлайн Офлайн

Сообщений: 13


С любовью к ближнему


« Ответ #56 : 24 Август 2008, 00:13:29 »

Trojan-Downloader.HTML.IFrame.o

Нежелательное ПО не равно вредоносному ПО. Поэтому данный конкретный скрипт нельзя отнести к вредоносным программам.
С первым предложением я согласен. Нежелательное не всегда есть вредоносное. Однако во втором своём утверждении многоуважаемый оппонент ошибается.

Берусь утверждать, что данный конкретный скрипт Trojan-Downloader.HTML.IFrame.o является вредоносной программой (в юридическом смысле этого термина) и предлагаю пари.
Ставки принимаются?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #57 : 24 Август 2008, 05:52:15 »

Хе-хе.
Н.Н.Федотов, С.А.Середа Расширительное толкование терминов «вредоносная программа» и «неправомерный доступ»
"...вредоносность программы – это её объективное свойство."

Берусь утверждать, что данный конкретный скрипт Trojan-Downloader.HTML.IFrame.o является вредоносной программой (в юридическом смысле этого термина) ...

Уважаемый Николай Николаевич, доложите общественности в каком месте Вы врете: когда утверждаете, что вредоносность - это юридическое понятие или когда утверждаете, что вредоносность - это техническое понятие? Или Ваше мнение зависит от предложенной Вам суммы денег?
« Последнее редактирование: 24 Август 2008, 05:55:07 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #58 : 24 Август 2008, 08:48:42 »

Уважаемый Николай Николаевич, доложите общественности в каком месте Вы врете: когда утверждаете, что вредоносность - это юридическое понятие или когда утверждаете, что вредоносность - это техническое понятие?
А вот не надо необдуманно применять обидные слова. Лучше делайте вашу ставку.

Я всегда утверждал, что вредоносность - это понятие техническое, поскольку все признаки, перечисленные в определении, суть технические.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Mr. Burns
Посетитель
*
Офлайн Офлайн

Сообщений: 13


С любовью к ближнему


« Ответ #59 : 24 Август 2008, 10:49:52 »

На мой взгляд, при составлении данного описания,   вместо  терминов  "троянец" и "вредоносное ПО", правильнее было бы использовать термин нежелательное ПО. К нежелательному ПО, кстати в том числе относят рекламные системы.
Можно услышать ваше определение "нежелательного ПО"? Желательно без привязки к конкретному антивирусному вендору и его классификации. Так чтобы посмотрев на него и на размытое определение вредоносного ПО данное в УК стало ясно - данный ифреймер вовсе не вредоносная программа, а всего лишь нежелательная.
По моему мнению такие скользкие термины как "нежелательное" или "потенциально опасное" ПО - вынужденная мера, когда отсутствует необходимый признак вредоносности. Пример: BitAccelerator - по техническим признакам это троян-шпион. Но тотже касперский раньше (не знаю как сейчас) классифицировал его именно как "нежелательное или потенциально опасное" ПО по одной причине - он перед установкой честно предупреждает что он делает (хотя те кто его ставили врядли читают EULA). Таким образом у него отсутствует такой критерий как несанкционированность - все его действия происходят с разрешения пользователя.
Записан
Страниц: 1 ... 4 5 [6] 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines