Клиент-серверные системы плодородная почва для вирусов
Глядя вперед
Любая статья о компьютерных вирусах или “троянских конях” должна начинаться со смягчающей фразы, так что скажем ее и мы: “Не паникуйте”.
Произошедшее недавно заражение вирусом одной из систем в нашем офисе показало, насколько сложнее выявлять и сдерживать распространение вирусов в клиент-серверной среде со встроенными объектами. Такая ситуация ставит перед администраторами и пользователями серьезные проблемы, а поставщикам ПО открывает новые возможности.
С нашей сетью произошла простая вещь: некоторые ПК оказались заражены вирусами, встроенными в макрокоманду Microsoft Word. Вирус не оказывал разрушительного воздействия, но мы видели, что он аккуратно производит обычные для вирусов сканирование диска и “обучение” пользователя. Сначала мы решили, что кто-то занес вирус в систему вместе с полученным по сети файлом, но потом один сотрудник заметил, что вирус, вероятнее всего, попал в систему через файл, присоединенный к почтовому сообщению.
По нашему мнению, этот человек был прав. Мы знаем, что вирус распространился по нашему офису через документы, присланные по электронной почте. (Для экономии места мы будем использовать термин “вирус” как для самих вирусов, так и для “троянских коней”. Да, это не одно и то же, но наши соображения относятся как к первым, так и ко вторым.)
Такой механизм распространения поставил особую проблему. Как обычно выявляют вирусы? Сканируют все файлы на жестком диске компьютера. Однако что произойдет, если файлы хранятся на сервере СУБД? Обычные сканирующие программы обнаружить вирусы не смогут.
Пользователи нашей сети работают с Lotus Notes, но эта проблема относится не только к Notes. Как и другие клиент-серверные системы электронной почты, Notes хранит файлы, присоединенные к почтовым сообщениям, на сервере в своем собственном частном формате сжатой базы данных. Когда вы читаете сообщение с присоединенным файлом, вы можете щелкнуть на этом файле и Notes запустит необходимое приложение.
Как провести антивирусное сканирование в этом случае?
Встраивание объектов и мощные языки макрокоманд представляют собой потенциальный питомник для вирусов и других разрушающих программ. При этом существующие в настоящее время методы защиты окажутся непригодными для их обнаружения. В среде с клиент-серверными приложениями вирусам больше не нужно проникать на ваш жесткий диск, чтобы навредить вам.
ПРЕЖДЕ ЧЕМ НАЖИМАТЬ, ПОДУМАЙТЕ
Рассмотрим такой клиент-серверный инструмент, как Java. Клиентские программы Java работают на вашем компьютере. Запустить программу Java можно, даже не осознавая этого, просто открыв страницу Web. Такая программа может многое натворить с вашей системой.
Однако такого типа проблемы могут вызывать любые встроенные объекты. Документы вполне могут содержать вирусоподобные программы или макрокоманды, созданные с помощью пакета Visual Basic for Applications.
Пришло время еще раз откреститься: нам ничего не известно о каких-либо разрушительных макрокомандах Word или вирусах, использующих Java. Мы, конечно, надеемся, что никогда и не узнаем о них.
Однако, лучше не уповать на то, что такие вирусы никогда не появятся, а усадить поставщиков ПО за работу. Разработчики СУБД с поддержкой встраивания объектов должны создать и включить в пакеты средства антивирусного сканирования или хотя бы обеспечить возможность применения продуктов третьих фирм. (Если разработчики не поторопятся, то третьи фирмы сделают это сами.)
Администраторы узлов Web и других онлайновых серверов должны знать об опасности и старательно проверять содержимое своих страниц. В идеале Java и все другие клиент-серверные средства разработки должны предоставлять возможность запрета изменения программами любых файлов без разрешения пользователя.
Сообщите вашим сотрудникам о возможности существования встроенных вирусов. Потребуйте создания, а затем купите программы для антивирусного сканирования клиент-серверных систем. Проявив немного аккуратности и правильно выбрав продукты, можно предотвратить распространение клиент-серверных вирусов.
Марк Л. Ван Нейм, Билл Кэтчингс
