Распространение вирусов через серверы WWW
До сих пор не наблюдалось лавинообразного роста числа случаев распространения вирусов через серверы WWW, однако такая возможность существует и ее следует учитывать. Несмотря на то, что серверы WWW предназначены для размещения в сета Internet мультимедийной информации (главным образом это текст, графика, звук и видео), на дисках такого сервера могут лежать программные файлы и документы офисных приложений, содержащие макрокоманды. Более того, при загрузке с сервера эти программы могут автоматически запускаться, а документы -автоматически открываться для просмотра или редактирования. Все это создает благоприятные условия для распространения вирусов, так как при автоматическом запуске пользователь может отказаться от антивирусной проверки полученной программы.
Если информация, размещаемая на сервере WWW, проверяется недостаточно тщательно, сервер может послужить источником распространения вирусов. Для проверки новых файлов, размещаемых на сервере WWW, можно использовать обычные антивирусные средства. Однако, если обновлением файлов, расположенных на сервере WWW, занимаются несколько человек (что случается нередко, если сервер крупный), такая проверка может оказаться неэффективной. Более надежная проверка предполагает использование на сервере WWW специальных антивирусных фильтров, автоматически проверяющих файлы перед их посылкой удаленному пользователю.
Использование новой технологии объектов ActiveX также создает потенциальную угрозу распространения вирусов и «троянских программ» через серверы WWW. Напомним, что такой объект размещается на сервере WWW и перед за пуском загружается в адресное пространство удаленного компьютера. Таким образом, объект ActiveX представляет собой программу, которая автоматически запускается на компьютере удаленного пользователя и может делать там практически что угодно. В частности, она может получить доступ к файловой системе и заразить ее вирусом, а также разрушить.
Для того чтобы хоть как-то оградить пользователей от такой угрозы, корпорация Microsoft разработала технологию идентификации объектов ActiveX. Для использования этой технологии пользователям предлагается составить на своем компьютере список фирм-разработчиков, которым можно доверять. Объекты ActiveX, созданные такими фирмами, будут загружаться с сервера WWW без дополнительных вопросов. Что же касается прочих объектов ActiveX, то здесь пользователю предлагается сделать самостоятельный выбор - запускать такой объект или отказаться от запуска.
Специальные антивирусные фильтры, работающие на сервере WWW, могли бы оказать помощь удаленному пользователю в принятии решения, выполняя автоматическую антивирусную проверку объектов ActiveX перед их загрузкой в компьютер удаленного пользователя.
Что же касается программ, составленных на языке Java, то они не представляют угрозу для распространения вирусов, так как эти программы не имеют доступа к файловой системе удаленного компьютера. Такое ограничение, одна ко, может привести к их вытеснению менее "осторожными", но более многофункциональными объектами ActiveX.
Существует еще одна возможность распространения вирусов через серверы WWW. Пользуясь одним из расширений языка HTML, можно организовать передачу файлов из компьютера удаленного пользователя на диск сервера WWW. Тем не менее можно себе представить и «троянские антивирусные серверы» WWW, которые будут, например, под предлогом лечения от вирусов заражать файлы и присылать их обратно "вылеченными".