司崇占
摘 要:計算機病毒一般先進入到有盤工作站,然后開始在局域網(wǎng)絡傳播,具有感染速度快、擴散面廣、傳播形式復雜多樣、難以徹底清除、破壞性大、可激發(fā)性和潛在性的特點。應采取增加安全意識、小心郵件傳播病毒、挑選網(wǎng)絡殺毒軟件、及其斷開網(wǎng)絡后定時查殺文件服務器病毒、強制查殺壓縮文件病毒和慎用一鍵還原功能等措施,防范局域網(wǎng)絡病毒傳播。
關鍵詞:局域網(wǎng)絡 計算機病毒 入侵方式 傳播特點 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2015)02(c)-0059-01
局域網(wǎng)病毒傳播速度快,可侵蝕整個局域系統(tǒng),防范局域網(wǎng)絡病毒是信息中心的重要任務之一,這是保證局域網(wǎng)絡運行暢通的重要措施。為此,筆者總結分析局域網(wǎng)絡病毒入侵原理、特點和防范措施。
1 局域網(wǎng)絡病毒入侵方式
網(wǎng)絡服務器和盤工作站、無盤工作站和遠程工作站等網(wǎng)絡節(jié)點站兩部分組成了計算機網(wǎng)絡。計算機病毒一般先通過不同途徑入侵到網(wǎng)絡即有盤工作站之中,然后在局域網(wǎng)中的傳播。其傳播方式主要包括:(1)工作站中的病毒直接拷貝到服務器中,或在局域網(wǎng)內(nèi)通過郵件完成傳播過程;(2)工作站先被病毒感染并在其中駐留,網(wǎng)絡盤內(nèi)程序運行時再感染服務器;(3)工作站先被病毒感染并在其中駐留,病毒可以通過映像路徑直接感染服務器;(4)遠程工作站侵入病毒,通過數(shù)據(jù)交換病毒可進入網(wǎng)絡服務器。文件服務器一旦進入病毒,通過這一媒介可迅速感染整個網(wǎng)絡的幾乎所有計算機。無盤工作站并非真正無盤而是網(wǎng)絡硬盤,當網(wǎng)絡盤帶毒程序運行時,內(nèi)存病毒感染該程序或通過映像路徑感染服務器其他文件,有利于病毒的蔓延和擴散。
2 局域網(wǎng)絡病毒的特點
在局域網(wǎng)絡環(huán)境下,危害性大的病毒躲在幕后實施監(jiān)視,得到所需信息就悄然隱退。病毒除有可傳播性、可執(zhí)行性、破壞性等計算機病毒共同特點,其獨有特點表現(xiàn)在以下幾方面。
2.1 感染速度快
單機運行時,病毒只能在兩兩計算機之間通過一定介質感染,在網(wǎng)絡環(huán)境條件下,通過網(wǎng)絡通訊機制病毒可得到迅速擴散。網(wǎng)絡正常工作時,病毒存在于一臺工作站,則網(wǎng)絡內(nèi)的計算機在幾十分鐘內(nèi)可感染殆盡。
2.2 擴散面廣
網(wǎng)絡中病毒感染速度較快,不但能使局域網(wǎng)內(nèi)所有計算機受到感染,病毒還可以通過遠程工作站瞬間傳播到其他計算機,擴散范圍較為廣泛。
2.3 傳播形式復雜多樣
工作站-服務器-工作站是網(wǎng)絡計算機病毒傳播的一般途徑,但病毒技術的進步出現(xiàn)了復雜多樣的傳播形式。
2.4 徹底清除困難
單機計算機可通過刪除帶毒文件或低級格式化硬盤等措施亦能徹底清除病毒。網(wǎng)絡環(huán)境下,只要一臺工作站病毒未徹底清除,病毒就可重新感染整個網(wǎng)絡,甚至剛完成殺毒的工作站可感染另一臺工作站。僅殺毒工作站不能解決病毒感染網(wǎng)絡問題。
2.5 破壞性大
網(wǎng)絡病毒直接影響網(wǎng)絡節(jié)點站運行和網(wǎng)絡服務器,如可降低運行速度和工作效率,甚或造成網(wǎng)絡崩潰,破壞服務器信息,有時難以估量損失。
2.6 可激發(fā)性
內(nèi)部時鐘、系統(tǒng)日期和用戶名甚或網(wǎng)絡一次通信等均可激發(fā)網(wǎng)絡病毒,呈現(xiàn)多樣性。在某個工作站上,病毒程序可以按病毒設計者的要求激發(fā),并向網(wǎng)絡內(nèi)的其他工作站發(fā)出攻擊。
2.7 潛在性
一旦局域網(wǎng)絡為病毒所感染,即使已徹底清除也有潛在的為同一病毒感染危險性,且比例較高。
3 局域網(wǎng)病毒防范措施
基于計算機病毒入侵方式的多樣性和鮮明特點,單位局域網(wǎng)絡系統(tǒng)需建立多層次、立體的病毒防護體系和針對性策略,以切實有效的措施防范病毒對局域網(wǎng)的危害。
3.1 增加安全意識
杜絕病毒入侵的關鍵在于發(fā)揮主觀能動性。由于計算機操作者不了解病毒的傳播方式和渠道,可造成病毒蔓延。要知道病毒到底是什么,會產(chǎn)生什么危害,才能不斷提高其安全意識,切實落實防范病毒的措施,避免病毒危害性的產(chǎn)生。平時單位要從加強安全意識著手,警惕和防范應用網(wǎng)絡計算機工作中隱藏病毒所產(chǎn)生的潛在和顯現(xiàn)危害和病毒在網(wǎng)絡中的傳播,如安裝網(wǎng)絡殺毒軟件,及時升級殺毒軟件主程序和更新病毒庫,查殺欲運行來歷不明文件是否存在病毒,至少每周查殺一次病毒,共享文件夾的數(shù)量盡量減少,要控制文件共享時閱讀的權限等。
3.2 小心郵件傳播病毒
電子信箱方便快捷,提高了工作效率,成為現(xiàn)代工作中不可或缺的一種媒介,但是無意間可能有利于于病毒的傳播和流行。數(shù)據(jù)表明,90%以上的電腦病毒是通過郵件進行傳播。
3.3 挑選網(wǎng)絡殺毒軟件
病毒會通過各種各樣的形式來隱藏自己,或采用反客為主的方式躲避殺毒軟件,難以完成有效查殺。所以至關重要的是選擇合適的網(wǎng)絡病毒軟件。選擇的殺毒軟件應具有查殺徹底,界面友好、方便,集中管理的特點,為防范局域網(wǎng)病毒奠定堅實的基礎。
3.4 斷開網(wǎng)絡后定時查殺文件服務器
文件服務器有利于信息化辦公與資源共享,但可能成為病毒在網(wǎng)絡傳播的最大傳染源,且很難查殺病毒,無法處理查到某個文件的病毒,除非刪除文件。所以,應斷開網(wǎng)絡(取消文件服務器共享文件),然后查殺文件服務器的所有硬盤和內(nèi)存是否存在病毒,這樣可以在最大程度上查殺一些隱藏較好的病毒。若發(fā)現(xiàn)無法刪除病毒,可先隔離病毒文件,然后再一一排查。
3.5 強制查殺壓縮文件病毒
壓縮文件也是病毒載體。現(xiàn)在殺毒軟件查殺壓縮文件有較為完善的技術,可以輕易清除壓縮文件中的病毒,但在功能方面仍受到一定的限制。如殺毒軟件無法判斷設有密碼的壓縮文件中的文件是否帶有病毒,殺毒軟件對于一些特殊類型的壓縮文件可能無能為力。對壓縮文件進行病毒查殺時,要先解壓縮尤其是設有密碼保護的壓縮文件。用戶得到文件后,要先用專門的壓縮攻擊解壓,因為可輕易將像強制格式化磁盤等命令加入到可執(zhí)行壓縮文件中,難以通過雙擊的形式直接運行相應解壓文件。如為應用程序,必須進行專門殺毒。
3.6 慎用一鍵還原功能
操作系統(tǒng)中設置一鍵還原確實可為網(wǎng)絡管理員系統(tǒng)維護提供方便。這需在系統(tǒng)硬盤上專門劃出一個空間用來存儲備份文件,采取相應保護措施,但發(fā)現(xiàn)備份文件有病毒殺毒軟件也無能為力,病毒感染多為還原時備份文件不可用的原因。平時很難發(fā)現(xiàn)備份文件中毒,給病毒留一個安全的藏身之地。所以若沒有特殊必要,不應為操作系統(tǒng)設置備份還原功能。若必須設置,查毒時需將備份還原功能關掉,將特殊文件夾釋放保護,使殺毒軟件能查殺隱藏在文件夾的內(nèi)部病毒,成功查殺后再將相應功能開啟。
參考文獻
[1] 趙繼偉.局域網(wǎng)安全及病毒防范[J].計算機光盤軟件與應用,2013(22):146-146,148.
[2] 周士華.計算機局域網(wǎng)的病毒防范[J].硅谷,2012(7):184-185.
[3] 陳懷德.探究計算機局域網(wǎng)的病毒防范[J].通訊世界,2014(5):39-40.
[4] 馬琳,黃東云.局域網(wǎng)病毒入侵原理、現(xiàn)象及防范方法[J].信息安全與技術,2013,4(11):59-60.