淺談?dòng)?jì)算機(jī)局域網(wǎng)病毒的防護(hù)

趙立新

（吉林省廣播電視技術(shù)中心臺(tái)，吉林 長(zhǎng)春 130000）

1 計(jì)算機(jī)病毒的分類

1.1根據(jù)病毒的傳播媒體可以劃分為：網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。文件病毒感染計(jì)算機(jī)中的文件（如COM、BAT、EXE、DOC等）,并通過(guò)這些文件的使用不斷地復(fù)制自身，以摧毀整個(gè)系統(tǒng)。引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)MBR).事實(shí)上隨著“病毒技術(shù)”的不斷進(jìn)步，現(xiàn)在的病毒大多數(shù)是這三種情況的綜合型，比如CHI病毒就是一個(gè)典型，這個(gè)病毒初期通過(guò)Interner傳播到世界上的每一個(gè)角落，而本身又寄生在文件中，在內(nèi)存調(diào)用文件時(shí)感染下一個(gè)文件，然后損壞引導(dǎo)區(qū)，繼續(xù)向下感染和傳播，最終使全球無(wú)數(shù)計(jì)算機(jī)在劫難逃。

1.2根據(jù)病毒的破壞能力分類為

1.2.1基本無(wú)害型：除了傳播時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其他影響，但對(duì)于這樣的病毒也不可以掉以輕心，它們的變種往往會(huì)大量吞噬掉硬盤的空間。

1.2.2基本無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存，顯示圖像或發(fā)出聲音。這樣的病毒事實(shí)上只是一個(gè)惡作劇的計(jì)算機(jī)程序。

1.2.3危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤，無(wú)數(shù)次的“藍(lán)屏”和“非法操作”最終使計(jì)算機(jī)系統(tǒng)崩潰。

1.2.4極端危險(xiǎn)型：這類病毒屬于惡性病毒，它們不僅刪除程序、破壞程序、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中的重要信息，甚至破壞計(jì)算機(jī)硬件設(shè)備，重寫B(tài)IOS，修改硬盤引導(dǎo)區(qū)信息。

1.3根據(jù)病毒特有的算法分類

1.3.1伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM）。

1.3.2“蠕蟲(chóng)型”型病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存、計(jì)算機(jī)網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。這種病毒的攻擊對(duì)象主要是網(wǎng)絡(luò)，其破壞結(jié)果往往使整個(gè)網(wǎng)絡(luò)癱瘓。

1.3.3寄生型病毒：除了伴隨型和“蠕蟲(chóng)”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，這種病毒往往不是立即發(fā)作，而是有一段潛伏期，在潛伏期內(nèi)通過(guò)各種途徑迅速地傳播和蔓延，最后通過(guò)觸發(fā)條件發(fā)作。

2 計(jì)算機(jī)病毒的攻擊對(duì)象

計(jì)算機(jī)的攻擊對(duì)象以及表現(xiàn)特征主要有以下幾種：

2.1攻擊系統(tǒng)數(shù)據(jù)區(qū)。包括：硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來(lái)說(shuō)，攻擊系統(tǒng)數(shù)據(jù)區(qū)得病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。

2.2攻擊文件。病毒對(duì)文件的攻擊方式很多：如刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時(shí)間空白、變碎片、假冒文件、丟失文件簇和丟失文件等。

2.3攻擊內(nèi)存。內(nèi)存是計(jì)算機(jī)的重要資源，也是病毒的重要攻擊目標(biāo)，病毒額外地占用和消耗系統(tǒng)內(nèi)存資源，可以導(dǎo)致使用一些大程序受阻。

2.4干擾系統(tǒng)運(yùn)行。病毒會(huì)干擾系統(tǒng)的正常運(yùn)行，以此作為自己的破壞行為。此類行為花樣繁多；如不執(zhí)行命令、干擾內(nèi)部指令的行為、虛假警報(bào)、打不開(kāi)文件、占用特殊數(shù)據(jù)區(qū)、換現(xiàn)行盤、時(shí)鐘倒裝、重啟動(dòng)、死機(jī)、強(qiáng)制游戲和擾亂串并行口等。

2.5占用資源。病毒激活時(shí)，其內(nèi)部的時(shí)間延遲程序啟動(dòng)。在時(shí)鐘內(nèi)納入了時(shí)間的循環(huán)計(jì)數(shù)，迫使計(jì)算機(jī)空轉(zhuǎn)，計(jì)算機(jī)速度明顯下降等。

2.6擾亂屏幕顯示。病毒擾亂屏幕顯示的方式很多：如字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下躍、滾動(dòng)、抖動(dòng)、亂寫、顏色顯示異常和無(wú)圖標(biāo)等。

2.7干擾鍵盤操作。如響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)和輸入紊亂等。

攻擊CMOS。在機(jī)器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)時(shí)鐘，磁盤類型及內(nèi)存容量等，有的病毒激活時(shí)，能夠?qū)MOS區(qū)進(jìn)行寫入動(dòng)作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

3 局域網(wǎng)病毒入侵原理及特點(diǎn)

3.1 病毒傳播方式

計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無(wú)盤工作站和遠(yuǎn)程工作站計(jì)算機(jī)病毒首先通過(guò)各種途徑進(jìn)入到優(yōu)盤工作站，從而進(jìn)入網(wǎng)絡(luò)開(kāi)始傳播。其傳播方式有以下幾種：（1）病毒直接從工作站拷貝到服務(wù)器中或通過(guò)郵件在網(wǎng)內(nèi)傳播；（2）病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)傳染給服務(wù)器或直接通過(guò)映像路徑傳染到服務(wù)器中；（3）如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器，就可通過(guò)它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。而對(duì)無(wú)盤工作站來(lái)說(shuō)，由于其并非真的“無(wú)盤”（它的盤是網(wǎng)絡(luò)盤），當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或通過(guò)映像路徑傳染到服務(wù)器的其他的文件上。

3.2 病毒傳播新特點(diǎn)

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn):(1)感染速度快。在單機(jī)環(huán)境下，病毒只能通過(guò)介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)，而在網(wǎng)絡(luò)中則可以通過(guò)網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。(2)擴(kuò)散范圍廣。由于病毒在網(wǎng)絡(luò)中擴(kuò)散速度快、范圍廣，不但能迅速感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過(guò)遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。(3)形勢(shì)復(fù)雜多樣。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般通過(guò)“工作站”的途徑進(jìn)行傳播，但現(xiàn)在的“病毒技術(shù)”進(jìn)步很快，傳播的形式也愈加復(fù)雜多樣。(4)難以徹底清除。單機(jī)上的病毒有時(shí)可以通過(guò)刪除帶毒文件或低級(jí)格式化硬盤等措施將徹底清除。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能清除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染。(5)破壞性大。網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度、影響工作效率，中則是網(wǎng)絡(luò)崩潰、破壞服務(wù)器信息。(6)可激發(fā)性。網(wǎng)絡(luò)病毒激發(fā)的條件多樣，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求，在某一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)性也是巨大是的。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。

4 局域網(wǎng)病毒的防范措施

一是增強(qiáng)安全意識(shí)。防范病毒，主觀能動(dòng)性將起到很重要的作用。病毒的蔓延，通常是由工作人員對(duì)病毒的傳播方式不夠了解造成的。病毒傳播的渠道有很多種，可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)等。二是小心接收郵件。隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它在提高人們工作效率的同時(shí)，也無(wú)意之中成了病毒的幫兇。因此對(duì)來(lái)歷不明的郵件附件或看起來(lái)可疑的郵件要堅(jiān)決不予打開(kāi)。三是安裝防病毒產(chǎn)品并保證更新的病毒定義碼。每周至少更新一次病毒定義碼，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，以確保它尚未受過(guò)病毒感染。四是插入優(yōu)盤、光盤和其他可插拔介質(zhì)前，一定對(duì)它們進(jìn)行病毒掃描。對(duì)于從網(wǎng)絡(luò)上下載的軟件和文件，使用前也有座病毒掃描。五是不要用共享的可插拔介質(zhì)安裝軟件，這是病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。六是使用基于客戶端的病毒防火墻或過(guò)濾措施，以保護(hù)隱私并防止不速之客訪問(wèn)系統(tǒng)。如果系統(tǒng)沒(méi)有加設(shè)有效防護(hù)，用戶的家庭地址、信用卡號(hào)碼和其它個(gè)人信息就可能被竊取。

5 結(jié)語(yǔ)

綜上所述可知，局域網(wǎng)病毒的防護(hù)是一個(gè)系統(tǒng)工程，既需要采取必要的安全技術(shù)來(lái)抵御各種攻擊，又需要規(guī)范和建立各種安全管理模式、規(guī)章制度來(lái)約束人們的行為。我們只有正式網(wǎng)絡(luò)的脆弱性和病毒的威脅性，才能更好地發(fā)揮局域網(wǎng)的作用。

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用，2003.

[2]WilliamStallings網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)，2004.