Halaman web sangat rentang sekali terserang worm dan virus yang tersebar di Internet. Situs Web, baik
sengaja atau tidak sengaja dan karena mereka rentang sehingga dapat diubah tanpa sepengetahuan
penulis yang sah, kadang‐kadang mempunyai referensi script program yang dapat digunakan untuk
menginfeksi pengguna komputer. Selain itu, situasi telah memburuk sejak beberapa kerentanan dalam
sistem berbasis gambar yang telah memungkinkan virus untuk dieksekusi dalam format file JPEG.
Terakhir, meningkatnya penggunaan applet Java adalah meningkatkan jumlah multiplatform virus
menyebar melalui http dan operasi terlepas dari platform (PC, Palmtop, ponsel) atau sistem operasi di
tempat mereka bekerja. Solusi terbaik untuk jenis masalah ini adalah untuk menyediakan semua
perangkat klien yang terhubung ke internet dengan program antivirus yang baik dengan real‐time
perlindungan, memeriksa setiap file yang masuk. Namun, ini mungkin tidak cukup untuk dua alasan:
tidak ada program antivirus, bahkan mereka memiliki mekanisme tanda tangan untuk memperbarui diri,
dapat memberikan 100% jaminan terhadap setiap virus; real‐time memeriksa konten masuk adalah
sangat membebani dalam istilah komputasi dan terutama pada perangkat yang kinerjanya tidak terlalu
baik, ia dapat memperlambat sistem sampai membuat pengguna menonaktifkan antivirus secara realtime
perlindungan. Untuk alasan ini, virus semakin dilakukan check adalah hulu, sebelum virus potensial
dapat menjangkau pengguna klien. Dengan kata lain, sistem antivirus terpusat digunakan pada serverserver
yang menawarkan layanan tertentu. Contoh yang paling luas adalah bahwa e‐mail server, yang
memiliki sistem yang menganalisis pesan yang masuk dan keluar melalui SMTP dan lampiran untuk
memindai virus. Dalam hal ini, aplikasi antivirus memeriksa gateway SMTP sangat wajar, karena e‐mail
wajib untuk melewati itu, sebelum mencapai kotak masuk pengguna. Untuk layanan http, ini tidak
begitu signifikan, karena klien LAN dapat berpotensi menghubungkan langsung ke salah satu server web
yang tersedia di Internet. Solusi untuk masalah ini memperkenalkan aplikasi yang melibatkan tingkatpintu
gerbang ke LAN untuk mengumpulkan http permintaan klien dan maju mereka ke server web yang
relevan. Gateway aplikasi ini disebut sebagai Web Proxy dan karena ia mampu menafsirkan protokol
http, bukan hanya filter berdasarkan URL, tetapi juga merinci materi yang sedang dilakukan (HTML,
JavaScript, Java Applet, gambar, ... ) dan untuk scan virus. Salah satu fungsi yang paling umum dari proxy
sejauh ini web cache, yaitu pada disk pengarsipan halaman web yang telah dikunjungi, dalam rangka
mempercepat menampilkan alamat URL yang sama untuk permintaan pengguna berikutnya. Tujuan dari
hal ini juga untuk mengurangi konsumsi bandwidth di Internet dan salah satu yang paling dikenal sistem
proxy, mampu melakukan fungsi‐fungsi web cache adalah Squid, didistribusikan dengan lisensi Open
Source. ZEROSHELL tidak memadukan Squid karena tidak mengumpulkan halaman web. Tugas web yang
berfokus pada program antivirus dan filter konten, menggunakan blacklist URL, ditangani oleh HAVP
sebagai sistem proxy dan ClamAV sebagai perangkat lunak antivirus. Keduanya didistribusikan di bawah
lisensi GPL.
Tidak ada komentar:
Posting Komentar