Пути заражения сетевого сервера

1. Копирование (пользователем или администратором) зараженных файлов прямо на сервер. После этого вирус, расположившийся в файле, начнет заражать все остальные файлы. Выполнение файлового вируса на рабочей станции может заразить сеть. После своего запуска вирус сможет заразить любое приложение, хранимое на сервере. Если же вирус сумеет проникнуть в какой-либо файл, расположенный на сервере, то он сможет заразить и все компьютеры в сети. Выполнение резидентного вируса на рабочей станции может вызвать заражение всей сети. После своего запуска резидентный вирус может получить информацию о передаваемых данных и скопировать себя на сервер, не обладая при этом прямым доступом к расположенной на сервере информации.

2. Вирус в сеть может попасть с помощью дискеты, получен с сообщением электронной почты или загружен из Интернета вместе с исполняемым файлом. Как только вирус попадает на компьютер, обладающий доступом к другим сетевым компьютерам, то он способен заразить все остальные компьютеры. Заразив всего лишь один компьютер в сети, вирус начнет свое "шествие" по всей сети и в конце концов попадет на сервер.

3. После заражения файлового сервера любой пользователь, запустивший зараженную программу, может заразить файлы на своем жестком диске или другие файлы, размещенные на том же сервере. Кроме того, администратор, зарегистрировавшийся в сети с правами суперпользователя, может обойти запреты на доступ к файлам и каталогам и заразить еще большее количество файлов. Серверы удобное для вирусов место, так как при загрузке сервер размещает в памяти достаточно большое количество сетевых приложений. Зараженный сервер становится носителем исполняемых файловых вирусов. Вирусы не размножаются на сервере и не портят его программ. Они переносятся лишь в том случае, если пользователь загрузит зараженную программу на свою рабочую станцию. Не зарегистрировано ни одного вируса, способного внедриться в программное обеспечение сервера и заражать файлы во время чтения или записи на сервер. Одноранговые сети еще более подвержены атакам файловых вирусов, вследствие того, что средства безопасности одноранговой сети очень слабы. Кроме того, архитектура такой сети (каждый компьютер одновременно является и сервером, и рабочей станцией) делает компьютеры еще более уязвимыми.

Вирусы представляют достаточно серьезную опасность для компьютеров и сетей. Эта опасность возрастет, так как уже в настоящее время появляется все больше вирусов. В связи с этим возрастет нагрузка на сетевых администраторов и простых пользователей.