司崇占
摘 要:计算机病毒一般先进入到有盘工作站,然后开始在局域网络传播,具有感染速度快、扩散面广、传播形式复杂多样、难以彻底清除、破坏性大、可激发性和潜在性的特点。应采取增加安全意识、小心邮件传播病毒、挑选网络杀毒软件、及其断开网络后定时查杀文件服务器病毒、强制查杀压缩文件病毒和慎用一鍵还原功能等措施,防范局域网络病毒传播。
关键词:局域网络 计算机病毒 入侵方式 传播特点 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)02(c)-0059-01
局域网病毒传播速度快,可侵蚀整个局域系统,防范局域网络病毒是信息中心的重要任务之一,这是保证局域网络运行畅通的重要措施。为此,笔者总结分析局域网络病毒入侵原理、特点和防范措施。
1 局域网络病毒入侵方式
网络服务器和盘工作站、无盘工作站和远程工作站等网络节点站两部分组成了计算机网络。计算机病毒一般先通过不同途径入侵到网络即有盘工作站之中,然后在局域网中的传播。其传播方式主要包括:(1)工作站中的病毒直接拷贝到服务器中,或在局域网内通过邮件完成传播过程;(2)工作站先被病毒感染并在其中驻留,网络盘内程序运行时再感染服务器;(3)工作站先被病毒感染并在其中驻留,病毒可以通过映像路径直接感染服务器;(4)远程工作站侵入病毒,通过数据交换病毒可进入网络服务器。文件服务器一旦进入病毒,通过这一媒介可迅速感染整个网络的几乎所有计算机。无盘工作站并非真正无盘而是网络硬盘,当网络盘带毒程序运行时,内存病毒感染该程序或通过映像路径感染服务器其他文件,有利于病毒的蔓延和扩散。
2 局域网络病毒的特点
在局域网络环境下,危害性大的病毒躲在幕后实施监视,得到所需信息就悄然隐退。病毒除有可传播性、可执行性、破坏性等计算机病毒共同特点,其独有特点表现在以下几方面。
2.1 感染速度快
单机运行时,病毒只能在两两计算机之间通过一定介质感染,在网络环境条件下,通过网络通讯机制病毒可得到迅速扩散。网络正常工作时,病毒存在于一台工作站,则网络内的计算机在几十分钟内可感染殆尽。
2.2 扩散面广
网络中病毒感染速度较快,不但能使局域网内所有计算机受到感染,病毒还可以通过远程工作站瞬间传播到其他计算机,扩散范围较为广泛。
2.3 传播形式复杂多样
工作站-服务器-工作站是网络计算机病毒传播的一般途径,但病毒技术的进步出现了复杂多样的传播形式。
2.4 彻底清除困难
单机计算机可通过删除带毒文件或低级格式化硬盘等措施亦能彻底清除病毒。网络环境下,只要一台工作站病毒未彻底清除,病毒就可重新感染整个网络,甚至刚完成杀毒的工作站可感染另一台工作站。仅杀毒工作站不能解决病毒感染网络问题。
2.5 破坏性大
网络病毒直接影响网络节点站运行和网络服务器,如可降低运行速度和工作效率,甚或造成网络崩溃,破坏服务器信息,有时难以估量损失。
2.6 可激发性
内部时钟、系统日期和用户名甚或网络一次通信等均可激发网络病毒,呈现多样性。在某个工作站上,病毒程序可以按病毒设计者的要求激发,并向网络内的其他工作站发出攻击。
2.7 潜在性
一旦局域网络为病毒所感染,即使已彻底清除也有潜在的为同一病毒感染危险性,且比例较高。
3 局域网病毒防范措施
基于计算机病毒入侵方式的多样性和鲜明特点,单位局域网络系统需建立多层次、立体的病毒防护体系和针对性策略,以切实有效的措施防范病毒对局域网的危害。
3.1 增加安全意识
杜绝病毒入侵的关键在于发挥主观能动性。由于计算机操作者不了解病毒的传播方式和渠道,可造成病毒蔓延。要知道病毒到底是什么,会产生什么危害,才能不断提高其安全意识,切实落实防范病毒的措施,避免病毒危害性的产生。平时单位要从加强安全意识着手,警惕和防范应用网络计算机工作中隐藏病毒所产生的潜在和显现危害和病毒在网络中的传播,如安装网络杀毒软件,及时升级杀毒软件主程序和更新病毒库,查杀欲运行来历不明文件是否存在病毒,至少每周查杀一次病毒,共享文件夹的数量尽量减少,要控制文件共享时阅读的权限等。
3.2 小心邮件传播病毒
电子信箱方便快捷,提高了工作效率,成为现代工作中不可或缺的一种媒介,但是无意间可能有利于于病毒的传播和流行。数据表明,90%以上的电脑病毒是通过邮件进行传播。
3.3 挑选网络杀毒软件
病毒会通过各种各样的形式来隐藏自己,或采用反客为主的方式躲避杀毒软件,难以完成有效查杀。所以至关重要的是选择合适的网络病毒软件。选择的杀毒软件应具有查杀彻底,界面友好、方便,集中管理的特点,为防范局域网病毒奠定坚实的基础。
3.4 断开网络后定时查杀文件服务器
文件服务器有利于信息化办公与资源共享,但可能成为病毒在网络传播的最大传染源,且很难查杀病毒,无法处理查到某个文件的病毒,除非删除文件。所以,应断开网络(取消文件服务器共享文件),然后查杀文件服务器的所有硬盘和内存是否存在病毒,这样可以在最大程度上查杀一些隐藏较好的病毒。若发现无法删除病毒,可先隔离病毒文件,然后再一一排查。
3.5 强制查杀压缩文件病毒
压缩文件也是病毒载体。现在杀毒软件查杀压缩文件有较为完善的技术,可以轻易清除压缩文件中的病毒,但在功能方面仍受到一定的限制。如杀毒软件无法判断设有密码的压缩文件中的文件是否带有病毒,杀毒软件对于一些特殊类型的压缩文件可能无能为力。对压缩文件进行病毒查杀时,要先解压缩尤其是设有密码保护的压缩文件。用户得到文件后,要先用专门的压缩攻击解压,因为可轻易将像强制格式化磁盘等命令加入到可执行压缩文件中,难以通过双击的形式直接运行相应解压文件。如为应用程序,必须进行专门杀毒。
3.6 慎用一键还原功能
操作系统中设置一键还原确实可为网络管理员系统维护提供方便。这需在系统硬盘上专门划出一个空间用来存储备份文件,采取相应保护措施,但发现备份文件有病毒杀毒软件也无能为力,病毒感染多为还原时备份文件不可用的原因。平时很难发现备份文件中毒,给病毒留一个安全的藏身之地。所以若没有特殊必要,不应为操作系统设置备份还原功能。若必须设置,查毒时需将备份还原功能关掉,将特殊文件夹释放保护,使杀毒软件能查杀隐藏在文件夹的内部病毒,成功查杀后再将相应功能开启。
参考文献
[1] 赵继伟.局域网安全及病毒防范[J].计算机光盘软件与应用,2013(22):146-146,148.
[2] 周士华.计算机局域网的病毒防范[J].硅谷,2012(7):184-185.
[3] 陈怀德.探究计算机局域网的病毒防范[J].通讯世界,2014(5):39-40.
[4] 马琳,黄东云.局域网病毒入侵原理、现象及防范方法[J].信息安全与技术,2013,4(11):59-60.