Индийская мстя

> > а как на счет хранимых процедур и внешних библиотек из них вызываемых?

> Есть такое. Но это тоже не вирусы.

Смотря какой там код же.

> Так он целый будет. Просто все числовые показатели немножко другие станут, но так чтоб итог сохранился прежний))

Вот

Интересно, неужели не мог всё расхреначить, еще находясь на месте до ухода, а потом направить письмо с извинениями: был так огорчен и взволнован увольнением, что не справился с управлением, сам не знаю, как так вышло, что все удалилось, надеюсь все у вас будет хорошо, спасибо за сотрудничество. И все. Нет никакого умысла, нет никакого взлома, нет никакой мести, есть только работник, который налажал на рабочем месте под психологическим прессом начальства. Работники регулярно что-то делают неоптимальным образом, никто их за это в суд не тащит, если должность не материально ответственная официально.

> все приведенные тобой примеры - это "бомбы" и "закладки", а не вирусы.

Не смогу согласиться с таким противопоставлением.

Определение компьютерного вируса по сути в том или ином виде содержит лишь одну четкую деталь - вирус это алгоритм самовоспроизведения, который начинает каким то образом выполнять заражаемая подсистема, не имея это в качестве своей целевой подзадачи. Ну и до кучи внедрение этого алгоритма в иные алгоритмы.

И то, что я описал - вполне в это вписывается.

А вот дальше, с учетом того, что ты сказал, - начинается интересное.

Дело в том, что ты, насколько я понял, исходишь из того, что если вирус нельзя привнести извне в подсистему - то он и не вирус.
Если, конечно, ты имеешь в виду именно это.

Но тут дискуссионно как бы.
Вирус всегда создается человеком (про самозарождение пока не слышал) внутри некой подсистемы и для нее.
Почему, если алгоритм самовоспроизведения создан изначально внутри ОС в виде исполняемого ей кода, то мы считаем его вирусом, а если внутри БД изначально создан скрипт с такой же задачей - не считаем?

Или ты имеешь в виду, что если алгоритм не может выйти за границы подсистемы в которой он создан, то т.к. он не распространяется, то это не вирус, а просто зловредная закладка?

Но даже в этом случае скрипт, изначально заложенный в БД, может содержать алгоритм распространения вовне.
Представь себе экзотический скрипт, который порождает в определенный момент исполняемые файлы.
Да, БД не заражалась, напр., именно извне.
Но можем ли мы не считать зараженной подсистему, в которой есть такое?


> Я давно работаю с ораклом и знаю, что он сильно ограничен в вопросах операций с файловой системой хозяйской ОС "изнутри" базы

Не оспариваю возможности оракла в отношении такого контроля.

Но ведь это как всегда зависит от того, как это все настроено в конкретном случае.

> Определение компьютерного вируса по сути в том или ином виде содержит лишь одну четкую деталь - вирус это алгоритм самовоспроизведения, который начинает каким то образом выполнять заражаемая подсистема, не имея это в качестве своей целевой подзадачи. Ну и до кучи внедрение этого алгоритма в иные алгоритмы.
>
> И то, что я описал - вполне в это вписывается.

Полностью с тобой согласен.

> А вот дальше, с учетом того, что ты сказал, - начинается интересное.
>
> Дело в том, что ты, насколько я понял, исходишь из того, что если вирус нельзя привнести извне в подсистему - то он и не вирус.
> Если, конечно, ты имеешь в виду именно это.

Именно так. Я исходил изначально из этого.

> Но тут дискуссионно как бы.
> Вирус всегда создается человеком (про самозарождение пока не слышал) внутри некой подсистемы и для нее.
> Почему, если алгоритм самовоспроизведения создан изначально внутри ОС в виде исполняемого ей кода, то мы считаем его вирусом, а если внутри БД изначально создан скрипт с такой же задачей - не считаем?
>
> Или ты имеешь в виду, что если алгоритм не может выйти за границы подсистемы в которой он создан, то т.к. он не распространяется, то это не вирус, а просто зловредная закладка?

Вопрос действительно дискуссионный и, на мой взгляд, лежит больше в плоскости терминологии, чем в технической.

> Но даже в этом случае скрипт, изначально заложенный в БД, может содержать алгоритм распространения вовне.
> Представь себе экзотический скрипт, который порождает в определенный момент исполняемые файлы.
> Да, БД не заражалась, напр., именно извне.
> Но можем ли мы не считать зараженной подсистему, в которой есть такое?

Здесь, наверное, лучше сказать "производит некие несанкционированные действия без ведома конечных пользователей и администраторов системы". Если с этой точки зрения - да, конечно, система заражена. Чем именно, кем и как заражена - другой вопрос.

> Не оспариваю возможности оракла в отношении такого контроля.
>
> Но ведь это как всегда зависит от того, как это все настроено в конкретном случае.

Это как всегда. Нормальная промышленная система с серьезными данными всегда требует тонкого тюнинга, присмотра и ухода.

Нам с тобой нет смысла спорить, у нас просто несколько разное видение вопроса. Я (как, наверное, и ты) еще застал "классические вирусы" с инъекцией в код носителя, перехватом исполнения, полиморфизмом и прочими интересными вещами. Поэтому по старой памяти придерживаюсь своей точки зрения.

И всë что-ли? Пришли к общему мнению? Что вы за люди то такие?...
[злобно бурча собирает попкорн, выключает вентиляторы]

> А ты думал, мы тут будем насмерть хлестаться до погон с лампасами? ;)

Ну, а как иначе? Где обвинения в троцкизме и объективизме? Где посылы нахуй и дальше?
В кого мы превратились, что с нами стало?

> и тут же рассказывает историю про it-шника, которого нагнули раком на 43 миллиона рубасов и выписали два года тюрячки

Репутационные потери-то выше - цыска ж, епть, не жук чихнул, а так лоханулась.