По поводу вредоносных программ

Тема в разделе "WASM.HEAP", создана пользователем not1, 27 фев 2012.

  1. not1

    not1 Member

    Публикаций:
    0
    Регистрация:
    6 окт 2009
    Сообщения:
    137
    Теоретически не сули я ответственность за написание кода, который по некоторым причинам является зловредным(вирус,червь,и т.д), ведь по сути человек который написал такой код и продал его 3-ему лицу , не несет не какой ответственность за его использование, или все же несет? как обезопасить себя начинающему вирусописателю? Уведомить 3-его лицу что программа попадает под статью тем самым ты как бы обезопасишь себя, мол если к тебе постучат скажешь что ты предупреждал что распространение, и т.д попадает по статью? с другой стороны Kaspersky в своей книги упоминал что
    если ты дебажишь в личных интересах у себя на компе, и не куда не распространяешь? что это значит сам распространяешь или другим продаешь? то якобы и беспокоится не стоит.
    Из вике:
    Для того, чтобы программа считалась вредоносной, нужны три критерия:
    - Уничтожение информации или нарушение работы. Таким образом, взломщик защиты от копирования — не вредоносная программа.
    - Несанкционированная работа. Программа форматирования диска, входящая в комплект любой ОС, не является вредоносной, так как её запуск санкционируется пользователем.
    - Заведомость — явная цель несанкционированно уничтожить информацию. Программы с ошибкой могут пройти как нарушение прав потребителей или как преступная халатность — но не как вредоносные.
    Так кто же все же несет ответственность я если куплю программу и начну ее распространять, или же человек который ее написал и продал мне? либо мы оба? тогда кто виноват?
    но с другой стороны масса кода валяется на форумах в инетах именно по искажению/модификации/и т.д
     
  2. rpy3uH

    rpy3uH New Member

    Публикаций:
    0
    Регистрация:
    14 сен 2006
    Сообщения:
    503
    кодерам-малварьщикам глубоко по барабану чья это ответственность. плевали они с очень высокой колоколькни на педивикию, критерии вредоносности и прочий бред
     
  3. execve

    execve New Member

    Публикаций:
    0
    Регистрация:
    27 фев 2012
    Сообщения:
    9
    если я изготовляю автоматы Калашникова и продаю их террористам, несу ли я ответственность за их "использование"? я же из них не стреляю!
    not1
    количество ошибок в ТС-посте зашкаливает. рекомендую почитать Розенталя или хотя бы спеллчекер поставить.
     
  4. Rockphorr

    Rockphorr Well-Known Member

    Публикаций:
    0
    Регистрация:
    9 июн 2004
    Сообщения:
    2.622
    Адрес:
    Russia
    взломщик защиты от копирования — вредоносная, так как нарушает работу в рамках лицензионного соглашения то бишь выводит за рамки
     
  5. Mikl___

    Mikl___ Супермодератор Команда форума

    Публикаций:
    14
    Регистрация:
    25 июн 2008
    Сообщения:
    3.792
    execve
    Если изготовлен молоток, которым маньяк забил десяток людей, то должен ли привлекаться к ответственности изготовитель молотка? Если свободно изготавливаются и продаются автоматы Калашникова, то к ответственности нужно привлекать уже местные власти. Если я покупаю автомобиль, а потом начинаю его разбирать, чтобы потешить своё любопытство, должен ли я за это нести ответственность? Если я покупаю автомобиль, тюнингую его и перепродаю - нужно ли наказывать за это?
     
  6. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2009
    Сообщения:
    283
    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
    наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
    2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок до семи лет.


    ---
    Надо отметить, что действующая формулировка статьи 273 трактует понятие вредоносности чрезвычайно широко. Когда обсуждалось внесение этой статьи в УК, подразумевалось, что «несанкционированными» будут считаться действия программы, не одобренные явным образом пользователем этой программы. Однако, нынешняя судебная практика относит к вредоносным также и программы, модифицирующие (с санкции пользователя) исполняемые файлы и/или базы данных других программ, если такая модификация не разрешена их правообладателями.
     
  7. zxcv

    zxcv New Member

    Публикаций:
    0
    Регистрация:
    30 дек 2011
    Сообщения:
    257
    not1
    если принять это всерьез, то к фирмам микрософт и эпл очень крупные претензии в первую очередь. недавно дополнительно усилил тут свою позицию гугель

    Mikl___
    (+ разрешение для применения по охране своей частной соб)
    есть примеры снижения преступности от такой меры. уже не каждый мелкий рэкетир и гопник рискнет. а у крупных с оружием всегда норм было
     
  8. zxcv

    zxcv New Member

    Публикаций:
    0
    Регистрация:
    30 дек 2011
    Сообщения:
    257
    ziral2088
    недавно обнаружил у себя в гуглоящике телефонную книгу моего андрофона. братела говорит, что когда он подключил свой новый ипад к той же карте, что и свой ифон, то дата с ифона сама собой оказалась на ипаде
    ни я, ни он этого не санкционировали
    что говорит закон?
     
  9. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    Ежеле на васме в теме о том нарушаю ли я закон, создавая вирусы для скамерцанта за шекиль, я кормлю тролля-ТСа, нарушаю ли я тем самым закон?
     
  10. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    Теоретически не сули я ответственность за собирание ничистот фекальных в большие черные пакеты, на два шутки которых по некоторым причинам весь день уходит(мало где лежит,сложно уложить в мешок,и т.д), ведь по сути человек который действо сиё выполнил и продал продукт копрофилу Вовану , сам не обмазывается и рукоблудством не промышляет, или все же обмазывается? как обезопасить себя начинающему собирателю? Уведомить Вована что нечистоты эти и контакт с ними делают его извращенцем тем самым ты как бы обезопасишь себя, мол если к тебе постучат и пригласят на копропати, скажешь что ты не при делах, а просто барыжишь нечистотами? с другой стороны Kaspersky в своей книги упоминал что
    если ты собираешь в личных интересах у себя в туалете, и не куда не намазываешь? что это значит сам намазываешь или другим продаешь? то якобы и беспокоится не стоит.
    Из лурка:
    Все д'Артаньяны, один я - самизнаетекто.
    Так кто же все же извращенец я если собираю нечистоты разные и начинаю их распространять, или же человек который обмазался ими и передернул? либо мы оба? тогда кто виноват?
    но с другой стороны масса гуана валяется под деревьями в парках именно для сбора/обмазывания/и т.д
     
  11. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    not1
    > Теоретически не сули я ответственность за написание кода,
    по законам какой страны? планируете ли зарубежные поездки? денег на адвоката нет совсем? телефон отключили за неуплату и скайп не дают даже поствить? хинт: у многих юристов есть бесплатная консультация. если вы считаете, что вам может потребоваться юрист, то так ему и говорите.

    > который по некоторым причинам является зловредным (вирус,червь,и т.д),
    закон не оперирует понятиями "вирус", "червь". в законе есть состав преступления или его отсутствие. есть ущерб. есть пострадавшая сторона. есть доказательная база (чаще всего ее нет). "зловредность" определяется исходя из... format не зловредная программа. bat файл, вызывающий скрытое форматирование диска -- может быть классифицирован как зловредный, так и нет (в зависимости для чего он был написан).

    > ведь по сути человек который написал такой код и продал его 3-ему лицу,
    > не несет не какой ответственность за его использование, или все же несет?
    это не только не освобождает, но и усугубляет (действие в составе организованной преступной группы)

    > как обезопасить себя начинающему вирусописателю?
    очевиднл, что адвокатом. или шифроваться как штирлиц. впрочем, и то, и другое -- без гарантий.

    > с другой стороны Kaspersky в своей книги упоминал что если ты дебажишь
    > в личных интересах у себя на компе, и не куда не распространяешь?
    по законам рф ответственность наступает с момента окончания создания программы, даже если ее не распростанять. так говорит закон. однако, на сегодняшний момент не существует технических возможностей для отслеживания таких программ, более того, отсутствие состава преступления и пострадавшей стороны, затрудняет вынесение обвинительного приговора. грубая аналогия -- вы нарисовали сто рублей и спустили их в унитаз. за это как бы статья, но как бы и нет. однако, если вдруг случайно у вас начнут обыск и найдут фальширую купюру, которую вы планировали использовать в целях личной гигиены -- это попаднос. приобщат к делу.

    > Уничтожение информации или нарушение работы. Таким образом, взломщик защиты от копирования — не вредоносная программа.
    вика как бы не самый достоверный источник информации. опять-таки за какую страну мы говорим? рф? в сша выезжать не планируем даже туристом?

    > Так кто же все же несет ответственность я если куплю программу и начну ее распространять,
    > или же человек который ее написал и продал мне? либо мы оба? тогда кто виноват?
    все просто. умысел и состав преступления. драйвер для win64, который позволяет загрузить другой драйвер без цифровой подписи, сам по себе не попадает под статью ук, т.к., возможно, он писался для отладочных целей. руткит сам по себе тоже не является "криминальной" программой, поскольку скрывать процессы можно и от юзера, чтобы тот их не прибил, потому что юзер дебил и не знает какие процессы можно прибивать в диспетчере, а какие лучше не трогать. руткит в составе программы иннет-кафе -- вполне законная весчь. руткит в составе трояна -- совсем другой разговор. если обвинению удасться доказать, что автор руткита был в заговоре с автором трояна или подразумевал возможность такого использования своей программы --- его могут привлечь.

    > но с другой стороны масса кода валяется на форумах в инетах именно по искажению/модификации/и т.д
    пока нет постравшей стороны и заявления -- никто этим кодом заниматься не будет, ну разве что в органах не устроят спец-операцию по зачистке иннета. если что посмотрите как обеспечивали безопасность олимпиады-80 и кто оказался на нарах. это хоть и не имеет прямого отношения к хакерству все же дает ответ на ваш вопрос о рисках и возможных последствиях.
     
  12. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    Mikl___
    > Если изготовлен молоток, которым маньяк забил десяток людей,
    если доказан факт сговора или "тюнинга" молотка под нужды маньяка -- да.

    > Если свободно изготавливаются и продаются автоматы Калашникова,
    производство и продажа оружия -- регламентированы и далеко не свободны. если у вас есть право на ношение оружия и вы одолжили свой макаров девушке для самозащиты -- вы несете ответственность.

    > Если я покупаю автомобиль, а потом начинаю его разбирать,
    > чтобы потешить своё любопытство, должен ли я за это нести ответственность?
    если покупаете, то он ваш. если берете в аренду... вы можете продать софт фирме РиК. вы можете купить венду. только, боюсь, на венду у вас денег не хватит, чтобы ее _купить_ и вам ее не продадут. ситуация когда софт часть харда (как на фотокамере, например) это пограничная область законодательсва.

    > Если я покупаю автомобиль, тюнингую его и перепродаю - нужно ли наказывать за это?
    да. внесение изменений даже для себя жестко регламентировано рф. продажа такого автомобиля сразу попадает под перекрестных огонь кучи статей. патентные иски посыпятся только так. вы не можете покупать "мерс", вносить в него изменения и перепродавать, т.к. во-первых, это уже не мерс и тут конфликт с торговой маркой и патентами. но вы не можете отодрать лого "мерса", т.к. это все-таки мерс.
     
  13. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    ziral2088
    Вы привели старую редакцию этой статьи. С декабря прошлого года вступила в силу новая редакция 272 и 273 (ну и других, к делу не относящихся) статьи.
    В 273 добавили нейтрализацию стредств защиты (кряки, кейгены, снятие протов и т.п.), также "иная информация" - теперь текстовый файл с серийником к софту является "вредоносной программой".
    Все это на самом деле, так что рекомендую жить в новых реалиях))
    Ну и еще в рамках "гуманизирующих поправок" ((с) ДАМ) немного увеличили сроки наказаний)
     
  14. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    zxcv
    Говорит, что если не имел место умысел, то нет состава преступления.
     
  15. Rockphorr

    Rockphorr Well-Known Member

    Публикаций:
    0
    Регистрация:
    9 июн 2004
    Сообщения:
    2.622
    Адрес:
    Russia
    K10
    тупо поставил и крякнул софт - нет умысла и нет состава преступления ???
     
  16. zxcv

    zxcv New Member

    Публикаций:
    0
    Регистрация:
    30 дек 2011
    Сообщения:
    257
    K10
    эм. а что есть "место умысел"? скам, если я случайно найду чейто логин-пас. на бумажке на улице и по рассеянности введу его. и по глупости (я не очень умный. целая куча людей с этого форума водит меня за нос. весело) не разберу что не мое (эти акки так похожи) и использую до последней кредитки. это "место умысел"?

    просто, я не совсем доволен, что история звонков теперь торчит в почте и мало ли кто взломает, подсмотрит итд пароль. не надо только искать шпиенов и паранойю. все банально. я не настолько б/к.
     
  17. iamlamer

    iamlamer New Member

    Публикаций:
    0
    Регистрация:
    20 июн 2005
    Сообщения:
    273
    Адрес:
    Russia
    > Если свободно изготавливаются

    Статья 223 УК - до 2 лет.

    > и продаются автоматы Калашникова,

    Статья 222 УК - до 2 лет.

    Особенно умиляет, что слово "свободно" подчеркнуто.
     
  18. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    Rockphorr
    Есть. Использование вредоносной программы - кряка. Вот если поставить уже крякнутый, то нет (я не касаюсь авторских прав и прочего).
    Тут правда не все ясно с автоматическим кряканием (типа автоматически устанавливаемых винды и кучи софта с одного диска). В этом случае при желании можно отмазаться.

    zxcv
    В первом примере отсутствие умысла очевидно. В этом примере очевидно его наличие)
    Суд просто не поверит в "случайно" и "по рассеянности".
     
  19. FatMoon

    FatMoon New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2002
    Сообщения:
    954
    Адрес:
    Russia
    при этом написанный на бумажке серийник или футболка с принтом кода программы - не являясь "компьютерной информацией" - вполне легальны

    Дополнение:
    Вообще я не юрист. Но давайте рассмотрим гипотетическую ситуацию. Для работы Access 97 на Windows XP требуется в реестр (в мой реестр на моей машине) внести ключ с неким значением.
    - исходный код Access'а остается без изменений
    - специальные программы кроме штатного регэдита не используются
    - ключ может быть получен путем просмотра самого access.exe в штатном блокноте :)) или в вполне безобидном FAR'е.

    Имеет место быть:
    а) баг, в котором виновна компания-создатель, поскольку совершенно легальный офис 97 на совершенно легальную ХР все-таки без такого патча не ставится
    или
    б) деяние, предусмотренное упомянутыми статьями (хотя не вполне ясно, в какое место оно подпадает)
    ?
     
  20. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    FatMoon
    ага :)