Защита от воздействия вирусов в распределенных сетях
Глобальная сеть Internet завоевала огромную популярность, так как она пре доставляет небывалые возможности для создания единого мирового информационного поля. Являясь чрезвычайно удобным средством для представления и передачи самой разнообразной информации, сеть Internet внедряется во все области человеческой деятельности, от развлечений до бизнеса и науки.
Однако, блуждая по бескрайним просторам всемирной паутины, вы подвергаете свой компьютер опасности вирусного заражения. Вы можете получить вирус, загрузив из сети новую программу и запустив ее без проверки, получив но электронной почте документ в формате текстового процессора Microsoft Word for Windows, зараженный макрокомандным вирусом, или даже просто заглянув на "троянскую" страницу сервера WWW и заразившись вирусом от недоброкачественного органа управления ActiveX, расположенного там по не знанию или намеренно.
Известно, что сеть Internet предоставляет несколько видов услуг. Прежде все го это серверы WWW, серверы новостей, файловые хранилища в виде серверов FTP и электронная почта. Именно эти услуги пользуются наибольшей популярностью и именно при их использовании есть риск заразить свой компьютер вирусом.
Рассылка вирусов по почте
Чем же опасна электронная почта и как она может использоваться для передачи вирусов?
Если бы через электронную почту передавались только текстовые файлы, распространение вирусов с ее помощью было бы маловероятно, разве лишь на уровне исходных текстов вирусов или зараженных программ. Но, так как электронная почта позволяет передавать в закодированном виде произвольные двоичные файлы, она может служить каналом для распространения вирусов.
Абонент может прислать вам по почте зараженную программу, в результате запуска которой вирус проникнет на локальный диск вашего компьютера. Дру гая возможность для передачи вируса открывается в результате передачи через электронную почту документов, созданных офисными приложениями, такими как Microsoft Word for Windows, Microsoft Excel for Windows и аналогичными. Эти документы содержат в себе макрокоманды, которые представляют собой небольшие программы. Если открыть документ, содержащий вирусные макро команды, вирус может заразить и ваш компьютер.
Хорошим правилом должна стать проверка всех программных файлов и файлов документов, полученных по электронной почте, специальными антивирусными средствами, такими как, например, Doctor Web. He следует торопиться запускать новую программу или открывать новый файл документа - в них может притаиться опасный вирус.
Так как вся электронная почта проходит через почтовые серверы, именно там целесообразно организовать ее проверку на вирусы. При "вскрытии" проходящей электронной почты специальные программы-фильтры могут раскодировать их содержимое (если оно не зашифровано) и проверить с помощью антивирусной программы.
Электронное письмо может содержать "вложение" в виде файла, закодированного в формате MIME или в формате программы UUENCODE, поэтому почтовый фильтр должен понимать эти форматы. Дополнительно следует учитывать, что в письме может передаваться архив, созданный одной из популярных программ-архиваторов, такой как, например, PKZIP или ARJ. Для полной анти вирусной проверки почтовый фильтр должен уметь распаковывать архивы с целью поиска вирусов в их содержимом.
Результат проверки почтового фильтра может вставляться, например, в начало письма в виде текстовой строки с указанием названия и версии антивирусной программы, с использованием которой выполнялся поиск вирусов.