解除僵尸网络的最佳方法不是来自编写自己的病毒吗?
反病毒软件永远不会冒犯。它只是等待被有足够时间窃取/下载/安装X软件,测试其防御,并为他们的无人机/僵尸部署新更新以利用X软件的弱点的人进行攻击。因此立即击败X软件(特别是如果您的PC最终成为测试新漏洞的候选者#1)。
因此,为了进攻,为什么不编写自己的反病毒软件。
道德/道德除了,如果你写了一个自我传播的病毒,其唯一的任务是取出Zeus,Conficker,Grum,Bobax等,你可以坐下来,放松一下,看着你的电子邮件过滤器逐渐耗尽做。
你可能是网络的蝙蝠侠。为更大的利益打破规则!我当然不是在认真提倡警惕,但从理论上讲,你可以使用与病毒/蠕虫/木马相同的策略对任何僵尸网络发动战争。
为了使其更符合道德规范,请在清理PC并将其自身复制到另一台PC后自行删除程序。
参与僵尸网络的人没有要求参与,所以他们是否需要被要求不参与?
你怎么看?修改
正如@ Woot4Moo指出的那样,我在这个领域显然没有很多背景知识。
我当然知道你不能真正将道德/道德与这个问题分开,因为在一天结束时我也不希望任何人弄乱我的东西(不管他们的“好”意图)。
我想我的问题更多的是(再次试图消除道德)“哪个会更有效地解决这个问题?”等待攻击或进攻攻击。这个想法产生了我的“好僵尸网络”的想法(这个想法明显被打败了)。
所以我的反问题是我们如何继续进攻呢?攻击命令&控制服务器? (再次,非法烧毁建筑物,即使它是由暴民拥有的)。或者我们不应该永远打扰和防守? (如果我对进攻性的主动性一无所知,请赐教)。
答案 0 :(得分:3)
从技术角度来看,这可能是可能的,我听说它已经发生在僵尸网络与僵尸网络层面(无法找到参考 - 对不起),如果有研究人员我也不会感到惊讶在那里也做了类似的事情,尽管由于道德问题,他们不太可能宣布或吹嘘它。
从道德的角度来看,你可能不应该这样做。您正在将软件安装到其他人的计算机上,并在未经他人许可的情况下使用它。这类似于通过起居室窗户进入某人的房子,以确保烟雾警报器仍在工作。如果用户自愿(也就是说,他们故意安装软件)那么它就没问题,但那就像任何其他反病毒一样......同意是关键。
答案 1 :(得分:3)
这个想法在理论上具有吸引力,而且它已经发生了
1)Worm-vs-Worm(修补程序的想法):2003年的Welchia蠕虫试图在2003年的Blaster蠕虫之后进行清理,但是意外后果的法则(以及一些糟糕的设计选择)开始了:带宽饱和,新攻击向量http://www.icir.org/vern/worm04/castaneda.pdf据我所知,这是反蠕虫推出的唯一时间。后来的蠕虫(如Conficker)通过修补漏洞并提供仅允许附属C& C的特殊协议功能来对冲这一点。 C进入 - 所以漏洞变成了代码的后门。
2)劫持C& C渠道:几个研究小组已经接管了僵尸网络研究它们:UCSB在2009年的ACM CCS上发表公开论文:http://www.cs.ucsb.edu/~seclab/projects/torpig/torpig.pdf
公共僵尸网络业务很赚钱,所以很多工作都投入到制作C& C通道无懈可击(强大的加密,分散,双通量等),以防止关机和接管。
附录:
2012/2:Seawave:PhD thesis关于良性第2层“拓扑感知漏洞 缓解蠕虫“ 2012/1:日本/富士通有一个“主动防御”病毒项目(制作3年),声称在网络攻击的情况下归因和中和cnet link
答案 2 :(得分:1)
这种情况不可能发生。理论上这听起来不错,但如果他们没有杀死你,你很快就会在监狱中找到自己。你可以简单地将道德推向一边,按照自己的意愿行事。
与索尼在每张CD上放置间谍软件以防止用户翻录音乐有何不同?不是。在索尼的眼中,他们扯掉音乐的人就是坏人,他们采取了类似于你建议打击它的措施。最后,他们被起诉并打了一大笔罚款。课程?仅仅因为你认为你需要保护自己的利益,在没有披露的情况下将东西放在另一台计算机上永远都不行。从不。
答案 3 :(得分:1)
一些研究人员已经创造了这样的东西,但这从未使用过。这与创建僵尸网络一样非法。而且我认为这不会真的有用。
答案 4 :(得分:0)
老实说,这是我从未听过的最糟糕的想法。你要么缺乏知识,要么故意荒谬。我不要求警察保护我,但如果他们每天都开枪我肯定会感到不安,你知道以防万一。此外,通过寻找绕过保护的方法,您可以通过创建保护来获得更多资金。看看任何帮助专业运动员隐藏类固醇的科学家。