Вирусы в ИнтернетеГазета "Капитал", рубрика "Три килобайта",© Фролов А.В., Фролов Г.В., 1996 Глобальная сеть Интернет предоставляет небывалые возможности для создания единого мирового информационного поля и потому завоевала огромную популярность. Являясь чрезвычайно удобным средством для представления и передачи самой разнообразной информации, сеть Интернет внедряется во все области человеческой деятельности, от развлечения до бизнеса и науки. Однако блуждая по бескрайним просторам всемирной паутины, вы подвергаете свой компьютер опасности вирусного заражения. Вы можете получить вирус, загрузив из сети новую программу и запустив ее без проверки, получив по электронной почте документ в формате текстового процессора Microsoft Word for Windows, зараженный макрокомандным вирусом, или даже просто заглянув на "троянскую" страницу сервера WWW и заразившись вирусом от недоброкачественного органа управления ActiveX, расположенного там по незнанию или намеренно. Известно, что сеть Интернет предоставляет несколько видов услуг. Прежде всего это серверы WWW, серверы новостей, файловые хранилища в виде серверов FTP и электронная почта. Именно эти услуги пользуются наибольшей популярностью и именно при их использовании вы рискуете заразить свой компьютер вирусом. Электронная почта существует практически в любой глобальной сети. Удобство и высокая скорость работы электронной почты привела к тому, что обычная почта была почти полностью вытеснена из повседневной деловой переписки. В настоящее время многие фирмы понесли бы значительные убытки, если бы электронная почта вдруг исчезла. Но так как электронная почта позволяет передавать в закодированном виде произвольные двоичные файлы, она может служить каналом для распространения вирусов. Абонент может прислать вам по почте зараженную программу, в результате запуска которой вирус проникнет на локальный диск вашего компьютера. Другая возможность для передаче вируса открывается в результате передачи через электронную почту документов, созданных офисными приложениями, такими как Microsoft Word for Windows, Microsoft Excel for Windows и аналогичными. Эти документы содержат в себе макрокоманды, которые представляют собой небольшие программы. Если открыть документ, содержащий вирусные макрокоманды, вирус может заразить ваш компьютер. Серверы FTP специально предназначены для обмена произвольными файлами. Именно поэтому они представляют собой потенциальное средство для распространения вирусов в этой глобальной сети. Большинство серверов FTP допускают только чтение файлов, в результате которого файлы переписываются с дисков сервера на диски локального компьютера. Однако существуют серверы FTP, которые допускают запись файлов на его диски. В результате удаленный пользователь случайно или намеренно может записать на сервер FTP зараженную программу или документ, содержащий макрокомандный вирус. Если после этого зараженный файл будет переписан другим пользователем, начнется распространение вируса по глобальной сети. Электронные конференции или, как их еще называют, сетевые новости, также как электронная почта, давно существуют в сети Интернет. Являясь одним из самых демократичных средств распространения информации в мире, электронные конференции позволяют организовать дискуссии по самым различным темам. Опасность распространения вирусов через электронные конференции связана с тем, что любой пользователь сети Интернет может послать в конференцию зараженную программу или документ, содержащий макрокомандный вирус, которые через некоторое очень небольшое время станут доступными для чтения всему миру. До сих пор не наблюдалось лавинообразного роста количества случаев распространения вирусов через серверы WWW, однако такая возможность существует. Несмотря на то что серверы WWW предназначены для размещения в сети Интернет мультимедийной информации (главным образом это текст, графика, звук и видео), на дисках такого сервера могут лежать программные файлы и документы офисных приложений, содержащие макрокоманды. Более того, при загрузке с сервера эти программы могут автоматически запускаться, а документы - автоматически открываться для просмотра или редактирования. Все это создает благоприятные условия для распространения вирусов, так как при автоматическом запуске пользователь может отказаться от антивирусной проверки полученной программы. Использование новой технологии объектов ActiveX создает потенциальную угрозу распространения вирусов и троянских программ через серверы WWW. Напомним, что такой объект размещается на сервере WWW и перед запуском загружается в адресное пространство удаленного компьютера. Таким образом, объект ActiveX представляет собой программу, которая автоматически запускается на компьютере удаленного пользователя и, возможно, может делать там практически что угодно. В частности, не исключено, что она может получить доступ к файловой системе и заразить компьютер вирусом. Для того чтобы хоть как-то оградить пользователей от такой угрозы, корпорация Microsoft разработала технологию сертификации объектов ActiveX. Для использования этой технологии пользователям предлагается составить на своем компьютере список фирм-разработчиков, которым можно доверять. Объекты ActiveX, созданные такими фирмами, будут загружаться с сервера WWW без дополнительных вопросов. Что же касается прочих объектов ActiveX, то здесь пользователю предлагается сделать самостоятельный выбор - запускать такой объект или отказаться от запуска. Программы, составленные на языке Java, не представляют угрозу для распространения вирусов, так как они не имеют доступа к файловой системе удаленного компьютера. Такое ограничение, однако, может привести к их вытеснению менее "осторожными", но более многофункциональными объектами ActiveX. Хорошим правилом должна стать проверка всех программных файлов и файлов документов, полученных из сети Интернет, специальными антивирусными средствами. Не следует торопиться запускать новую программу или открывать новый файл документа - в них может притаиться опасный вирус. |