楊麗菡

河南省廣電局104臺，河南 鄭州 450003

隨著人們對計算機網絡依賴程度的日漸加深，網絡安全也表現(xiàn)得越來越重要。為了保障網絡安全，我們在實際工作中要加強網絡維護。

在網絡維護中，最常見到的病毒分為兩大類：一是U盤病毒；二就是網絡病毒。

1 U盤病毒

1.1 攻擊原理

U盤病毒又稱為autorun病毒，是利用autorun.inf自動播放文件的原理，借助“Windows自動播放”的特性在系統(tǒng)中每個磁盤目錄下創(chuàng)建autorun.inf病毒文件（不是所有的autorun.inf都是病毒文件），在您雙擊U盤后就自動激活病毒并感染系統(tǒng)。此外，它主要通過U盤傳播自身，危害極大，不但影響用戶的電腦系統(tǒng)，而且可能會造成大規(guī)模的病毒擴散等現(xiàn)象。U盤病毒具有隱蔽性高的特點，病毒通常會采用自動播放文件技術、“映像劫持”技術、線程插入技術與進程守護等技術實現(xiàn)入侵。

1.2 清理方法

開機按F5進入安全模式，在文件夾設置選項下設置打開隱藏文件（如設置無效則需修改注冊表：開始-運行-輸入regedit打開注冊表-定位到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvanced FolderHiddenSHOWALL，將CheckedValue鍵值修改為1（0為隱藏，1為顯示）。如果修改之后隱藏文件還是沒有顯示，這可能是因為病毒在修改注冊表達到隱藏文件目的之后，把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue，并且把鍵值改為0。你可以刪除此CheckedValue鍵值，單擊右鍵新建——Dword值—命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”，隱藏文件打開后刪除各分區(qū)根目錄下Autorun產生的隱藏文件。

1.3 防范措施

對于任何病毒而言，良好的防范措施，好過中毒之后再絞盡腦汁去尋找查殺方法。目前U盤已經成為病毒的最佳傳播載體，越來越多的用戶通過U盤等存儲設備進行數據互換，而絕大多數人在將U盤插入電腦進行數據交換前沒有進行病毒掃描，或者插入U盤后直接雙擊，這些不當的操作都極大的加大了感染U盤病毒的幾率，也是造成U盤病毒蔓延的原因。

因此，我們要做好以下幾點防范工作：1）禁用系統(tǒng)的“自動播放”功能；2）使用U盤等移動存儲設備時，務必要做到先查毒后打開；3）盡量不要采用直接雙擊打開U盤的方式打開U盤，而采用選擇右鍵-->打開的方式；4）安裝系統(tǒng)防病毒軟件，及時更新反病毒庫，做到定時升級，定時查殺病毒，同時開啟防病毒軟件的“實時監(jiān)控”功能；5）下載安裝系統(tǒng)遺漏的漏洞補丁程序，增強系統(tǒng)抵御風險的能力；6）安裝軟件要到正規(guī)網站下載，避免軟件安裝包被捆綁進木馬病毒。

2 網絡病毒

典型的網絡病毒通過用戶打開網頁進入系統(tǒng)之后將駐留其中，感染病毒后的計算機和其信息系統(tǒng)進行交互時，病毒的副本就會進入新系統(tǒng)，網絡計算機病毒就這樣通過網絡傳播開來，由此網絡環(huán)境下訪問其他計算機時，可能會盜取用戶計算機上的重要信息如帳號、密碼等。

2.1 網絡病毒傳播途徑

1）電子郵件病毒傳播途徑。惡意軟件的一個發(fā)展是電子郵件病毒出現(xiàn)，第一個廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏，并嵌在電子郵件病毒中。假如郵件接收者打開了該附件，Word宏就被激活，之后電子郵件病毒搜尋用戶通信簿的郵件列表，并把自身發(fā)送到郵件列表中的每一個地址；病毒進行一些對本地有危害性的操作；

2）利用系統(tǒng)漏洞，破解密碼字典，攻擊系統(tǒng)。有些大型、中型系統(tǒng)使用的每臺計算機設置相同密碼，或者相似密碼，對于帳號選用較為相同的口令。那么這就輕易造成這些計算機密碼集體遭遇破壞，許多網絡就是通過空密碼或者弱密碼來攻擊用戶機器的，也就是通過破解密碼字典猜測用戶機器治理員密碼的方式攻擊系統(tǒng)；

3）木馬病毒通過MSN、QQ等即時通信軟件或電子郵件傳播。現(xiàn)在很多木馬病毒可以通過MSN、QQ等即時通信軟件或電子郵件傳播，一旦你的好友感染病毒，那么所有好友將會遭到病毒的入侵；

4）網頁病毒傳播途徑。網頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網頁HTML超文本標記語言內的JavaApplet小應用程序，JavaScript腳本語言程序，ActiveX軟件部件網絡交互技術支持可自動執(zhí)行的代碼程序，以強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序。

2.2 防范措施

1）安裝有效的病毒防護軟件，并有效運行；

2）安裝有效的專門木馬、間諜軟件或程序的清理軟件，應隨時檢查清理；

3）運用清理惡意軟件的軟件，經常掃描微機系統(tǒng)；

4）安裝防火墻，制定適宜的防護規(guī)則；

5）提高風險意識，控制上網時間，不上網時斷開網絡連接；

6）上網計算機不要存儲涉密敏感信息內容，避免引起黑客興趣；

7）不必要的軟件盡量不要安裝；

8）不健康網站往往攜有大量病毒程序，不要輕易點擊；

9）經常安裝系統(tǒng)安全補丁，堵塞安全漏洞；

10）重要資料注意刻錄備份；

11）不要輕易下載安裝“共享軟件”或“免費軟件”；

12）采用安全性比較好的網絡瀏覽器，并注意彌補系統(tǒng)漏洞。

3 結論

計算機網絡的安全與我們自己的利益息息相關，一個安全的計算機網絡系統(tǒng)的保護和網絡維護是息息相關的。我們在實際的工作中要掌握這些網絡維護知識和解決方案，并不斷地在實踐中積累經驗，提高技術水平，保護網絡系統(tǒng)安全運行。

[1]周亞萍.U盤病毒的分析及研究[J].才智，2009(20).

[2]朱巧敏.病毒入侵微機的途徑與防治研究[J].硅谷，2008(10).