Вирмейкер и Закон
Оглавление   Назад  Вперед

3.4 Вредоносность программ

 

            Законом не оговорены критерии, по которым программы могут быть отнесены к разряду вредоносных, и в законах отсутствует перечень программ, называемых вредоносными. Дать определение термину «вредоносный» в отношении программ не представляется возможным. Дело в том, что вполне «полезные программы» могут нанести вред в результате программных ошибок, как, например, уничтожение информации ранними версиями антивирусной программой DrWeb на дисках инфицированных вирусом OneHalf или уничтожение информации на дисках с файловой системой FAT32 антивирусной программой AidsTest при поиске загрузочных вирусов. «Нейтральные» программы могут в результате неправильного применения нанести не меньший вред, чем троянская программа. Например, при запуске программы FORMAT.COM с определёнными параметрами в командной строке вся информация на диске будет утеряна. И наоборот, отнесенные антивирусными компаниями программы к разряду «вредоносных» могут выполнять не вредные, а полезные действия. Например, описанная в книге Е.В. Касперского «Компьютерные вирусы» [8] в главе «Что такое компьютерный вирус» в разделе «Попытка дать “нормальное” определение», программа KOH, выполняющая действия по защите информации от несанкционированного доступа отнесена к категории компьютерных вирусов.

            Сложность заключается ещё в том, что даже при наличии причинённого значительного ущерба в результате использования программы, отнести эту программу к разряду вредоносных программ не всегда возможно. Например, в результате интернет-сёрфинга или использования таких программ, как компьютерные игры, на служебном компьютере в рабочее время, может быть нанесён огромный материальный ущерб (потеря рабочего времени). Более того, массовое обращение пользователей к on-line играм (например, «Пингвин» на странице http://alec.at.tut.by/penguin.swf или «Закупка в магазине Real» на странице http://www.real.de/set/set.php?cont=gewinnen) может по своим результатам быть схожей с DDoS-атакой[1] на сервера, эти игры распространяющие. Однако обвинять в этом разработчиков браузеров или игр было бы несправедливо.

            Как было сказано выше, теоретически возможно, что при переименовании файла данных (например, графический файл с расширением JPG) в файл с расширением COM и его запуска как программы, будут выполнены деструктивные функции (уничтожена информация). Следует ли считать такой файл вредоносной программой, а компьютерного художника привлекать к уголовной ответственности по статье 273 УК РФ?

            Кроме того, существуют различные платформы, программы для которых могут быть несовместимы частично или полностью. В результате несовместимости написанная для одной платформы очень полезная программа может выполнить вредоносные (деструктивные) действия при исполнении её на другой платформе. Стоит ли называть такие программы «вредоносными»? И наоборот, возможно вредоносная программа для одной платформы будет абсолютно безобидной программой для другой платформы.

            Некоторые пользователи называют в качестве критериев вредоносности то, что вирус зря занимает ресурсы (с точки зрения пользователей), и отсутствует контроль над ним (вирус невозможно удалить по желанию пользователя без специальных средств). Однако пользователи не могут назвать пользу от каждого конкретного файла, что лежат на жёстком диске в каталоге ..:\Windows или от каждой конкретной программы, которая находится в списке процессов (список видимых процессов можно посмотреть при нажатии комбинации клавиш Ctrl+Alt+Del). Стоит ли считать на этом основании, что эти файлы зря занимают ресурсы (место на диске, блок памяти, время работы ЦПУ и т.д.)? Большинство программ для операционной среды MSWindows невозможно удалить из системы без специальных средств, называемых деинсталляторами (uninstall – англ.). Имеют ли пользователи контроль над операционной средой MSWindows? Могут ли они удалять по своему желанию компоненты операционной системы MSWindows (например, удалить иконки «рабочий стол», «мусорная корзина», «сетевое окружение», «InternetExplorer»)?

            Из приведённых выше рассуждений становится очевидным, что определение «вредоносность» в проблематике данных вопросов слишком субъективно для того, чтобы его можно было выносить в формулировку уголовного закона.

            Компьютерный вирус перестаёт быть самостоятельной программой после внедрения его в файл. Он становится частью той программы, в которую внедрился. При этом сама инфицированная программа не получает возможности самокопирования, а стало быть, вирусом не является. Поскольку в формулировке статьи 273 УК РФ говорится о «вредоносных программах», то такими программами, очевидно, нужно считать все инфицированные программы, если внедрившийся в них вирус несёт в себе деструктивные функции. Наказывать всех авторов (например, при инфицировании вирусом FMRA[2] исходного кода программ) и владельцев инфицированных программ было бы чрезмерно и скорее всего невыполнимо.

            Часто «вредоносностью» компьютерного вируса называют выполнение инфицированными программами недокументированных функций. Однако довольно большое количество программ имеет недокументированные функции, и только на этом основании называть их вредоносными нельзя. Всё дело в том, что за нанесение ущерба от выполнения программами таких функций ответственность несёт разработчик программы, так как все выполняемые программой функции являются сервисом, получаемым от конкретного производителя. При этом к ответственности можно призвать и за невыполнение контракта – EULA. Вирус (и производимые им действия) не является сервисом, предоставляемым разработчиком программы.

            Хотелось бы отметить, что отношение к документированным функциям бывает также неоднозначным. Например, на сайте разработчиков антивирусной компании KAV (http://avp.ru/news.html?id=146070069) сообщается, что «теперь Антивирус Касперского способен распознавать защищенные архивы, осуществлять поиск паролей в тексте электронного письма и проверять такие файлы на наличие вирусов». Возможно эта функция будет очень полезной при нейтрализации вирусных эпидемий, однако подбор паролей к архиву (то есть к частной информации с ограниченным доступом) является по меньшей мере делом неэтичным. Самым неприятным моментом является то, что использоваться эта функция будет на почтовых порталах Internet, то есть, доступ к закрытой конфиденциальной информаци будет осуществляться бесконтрольно, в принудительном порядке, без согласия пользователей. Это очень походит на желание некоторых организаций взять под свой контроль каждый вздох сограждан и может напомнить методы КГБ.

            При соблюдении некоторых условий (см. раздел 8), создание, опубликование и использование компьютерных вирусов вообще не представляет общественной опасности, а наоборот позволяет людям осуществить свои права на творчество и образование и реализовать свободу на использование информации. Кроме того, опубликование, использование и распространение компьютерных вирусов позволяет улучшить системы защиты информации, оперативно реагировать на новые угрозы безопасности и вести здоровую конкуренцию в области коммерческого применения средств защиты информации (отсутствие монополии на производство программных систем защиты информации, например, антивирусных программ). Также, изучение компьютерных вирусов позволяет использовать некоторые идеи из них для разработки собственных средств защиты информации (пример с программой KOH из книги Е. Касперского), полиморфные драйвера (используется в программно-аппаратном комплексе Sheriff [http://www.antivirus.ru/Okno5_Sheriff.html], продаваемый фирмой ДиалогНаука [http://www.dials.ru]), программы-архиваторы (пример – ASPack [http://www.aspack.com/]) и др.

            Создание и опубликование компьютерных вирусов может также иметь целью проверку надёжности выбранной системы защиты информации. Многолетний опыт публикаций вирусов в электронных конференциях, электронных журналах, печатных изданиях и на WEB-страницах показывает, что эта цель доминирует.

            Однако самым главным достоинством опубликования вирусов и распространения информации о них является повышение грамотности пользователей персональных компьютеров. Не секрет, что нашумевшие в последнее время эпидемии компьютерных червей, таких как LoveScan, Sobig или MyDoom, стали возможны только благодаря отсутствию у пользователей персональных компьютеров элементарных знаний в области безопасности.

            Кроме того, тотальный перевод создания, использования и распространения компьютерных вирусов в раздел преступлений не может решить проблемы компьютерной безопасности. Дело в том, что люди, осуществляющие противоправные деяния с помощью компьютерных вирусов, не афишируют свои действия и свои авторские права, так как опасаются справедливого возмездия от пострадавших сторон. Именно поэтому с таким трудом органам правопорядка удаётся найти компьютерных преступников (и эти случаи единичны) и доказать в судебном порядке их вину. Подавляющее большинство компьютерных преступлений остаётся нераскрытыми даже в том случае, когда за «голову» создателя вируса, нанесшего колоссальный ущерб, пострадавшие стороны предлагают значительные суммы вознаграждения[3], [4].



[1]DDoS-атакаотанглийского «Distributed Denial of Service Attack»

[2]Электронный журнал MooNBuG #9, декабрь 1998 (http://vx.netlux.org/vx.php?id=zm03)

[3]Microsoft предлагает $250 тыс. за сведения об авторе вируса MyDoom.B (http://www.cpv.ru/news/References/30011213.html)

[4]SCO предлагает 250 000$ за голову автора вируса Mydoom (http://introweb.ru/inews/news1223.php)


Оглавление   Назад  Вперед