Памятка системному администратору по вопросам профилактики от вирусов и паразитического софта

С каждым годом растет число вирусных атак и распространения паразитического софта. Для того, чтобы Вы не страдали от данной проблемы настоятельно рекомендуем следовать данным правилам. Системным администраторам должно быть поставлено в обязанность контроллировать соблюдение этих правил с максимально возможной частотой проверок.

• Обязательное отключение поддержки PHP на Ваших серверах и зонах хост-провайдеров.
  Помните, что только при поддержке PHP можно извне завести Вам зловредный код без Вашей воли при неизвестных злоумышленику параметрах доступа по FTP
   
• Обязательная смена пароля доступа по FTP не реже раза в месяц.
  Благодаря утечке подобных сведений стали возможны большинство современных атак.
   
• Хранение пароля доступа по FTP только на бумаге (никаких записей в почте или файлах на Ваших компьютерах) и доступной только одному материально-ответственному лицу.
   
• Полный запрет использования бесплатных кодов, самостоятельно полученных извне.
  Помните, что бесплатный сыр бывает только в мышеловке. Многие коды, милостиво предоставленные их авторами для свободного скачивания, созданы только с целью овладения Вашим сервером или хостинг-зоной для выполнения интересующих автора кода операций. Именно так многие компьтеры становятся участниками широкомасштабных DDoS-атак.
  Важно также понимать, что лишь немногие статистические ресурсы действительно аккуратно хранят Ваши данные, полученные с Ваших сайтов по установленным там Вами же кодам счетчиков и информеров. Большинство будут сразу же и на постоянной основе использовать сведения, полученные с Ваших ресурсов в их целях. Не будьте доверчивы! Альтруистичных бесплатных ресурсов НЕ БЫВАЕТ!

• Отсутствие самостоятельных вставок Javascript-кода на страницы своих сайтов.
  Возможно, Вы - профессиональный Javascript-программист, способный внимательно и дотошно проверять каждый свой код на безопасность (в особенности, на невозможность использования его как лазейки для проникновения паразитического или вирусного кода). Тогда Вы тем более тысячу раз подумаете, прежде чем взваливать на свои плечи груз ответственность за безопасность коммерческого сайта. Ведь одному человеку невозможно найти все ошибки в своем коде. Без качественной тестовой лаборатории не обойтись. Даже в самых, казалось бы, простых и понятных скриптах могут быть сокрыты слабые места. Если же Вы - только надеетесь, что понимаете, что именно пишите в коде - тем более оставьте эту работу для профессионалов. Очень обидно бывает, когда самонадеянность одного наивца губит целый проект.
   
• Запрет для сотрудников, занимающихся оформлением описаний товаров и текстов страниц, бездумного копирования страниц "как есть" через буфер обмена с чужих сайтов в режиме "Визуального редактирования".
  Именно так был занесен код очень многих вирусов.
  Система управления, разумеется, имеет защиту от известных форм распространения вирусов, но следует понимать, что испытывать ее на прочность - подвергать себя опасности. Хакерская мысль не стоит на месте и, возможно, новая форма взлома нанесет сперва ущерб именно Вам, и лишь позже будет заблокирована в наших новых версиях.
   
• Запрет для сотрудников, занимающихся оформлением описаний товаров и текстов страниц, размещения изображений, снятых с чужих сайтов, без предварительной обработки в графических редакторах или с использованием системы "Изменения изображений".
  Графические файлы могут содержать паразитически или вирусный код. И, если на сервере не отключена поддержка PHP, то именно так на Вашем сайте может быть запущен чужой код со всеми печальными последствиями такого события.
   
• Если в системе Вашего проекта до сих пор не установлена система "Антивирус", то ОБЯЗАТЕЛЬНО примите решение о ее приобретении для ежедневной автоматической чистки файлов от паразитических и вирусных включений. Это одна из важнейших составляющих Вашей безопасности.