司崇占

摘 要：計(jì)算機(jī)病毒一般先進(jìn)入到有盤工作站，然后開始在局域網(wǎng)絡(luò)傳播，具有感染速度快、擴(kuò)散面廣、傳播形式復(fù)雜多樣、難以徹底清除、破壞性大、可激發(fā)性和潛在性的特點(diǎn)。應(yīng)采取增加安全意識(shí)、小心郵件傳播病毒、挑選網(wǎng)絡(luò)殺毒軟件、及其斷開網(wǎng)絡(luò)后定時(shí)查殺文件服務(wù)器病毒、強(qiáng)制查殺壓縮文件病毒和慎用一鍵還原功能等措施，防范局域網(wǎng)絡(luò)病毒傳播。

關(guān)鍵詞：局域網(wǎng)絡(luò) 計(jì)算機(jī)病毒 入侵方式 傳播特點(diǎn) 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）02（c）-0059-01

局域網(wǎng)病毒傳播速度快，可侵蝕整個(gè)局域系統(tǒng)，防范局域網(wǎng)絡(luò)病毒是信息中心的重要任務(wù)之一，這是保證局域網(wǎng)絡(luò)運(yùn)行暢通的重要措施。為此，筆者總結(jié)分析局域網(wǎng)絡(luò)病毒入侵原理、特點(diǎn)和防范措施。

1 局域網(wǎng)絡(luò)病毒入侵方式

網(wǎng)絡(luò)服務(wù)器和盤工作站、無盤工作站和遠(yuǎn)程工作站等網(wǎng)絡(luò)節(jié)點(diǎn)站兩部分組成了計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒一般先通過不同途徑入侵到網(wǎng)絡(luò)即有盤工作站之中，然后在局域網(wǎng)中的傳播。其傳播方式主要包括：（1）工作站中的病毒直接拷貝到服務(wù)器中，或在局域網(wǎng)內(nèi)通過郵件完成傳播過程；（2）工作站先被病毒感染并在其中駐留，網(wǎng)絡(luò)盤內(nèi)程序運(yùn)行時(shí)再感染服務(wù)器；（3）工作站先被病毒感染并在其中駐留，病毒可以通過映像路徑直接感染服務(wù)器；（4）遠(yuǎn)程工作站侵入病毒，通過數(shù)據(jù)交換病毒可進(jìn)入網(wǎng)絡(luò)服務(wù)器。文件服務(wù)器一旦進(jìn)入病毒，通過這一媒介可迅速感染整個(gè)網(wǎng)絡(luò)的幾乎所有計(jì)算機(jī)。無盤工作站并非真正無盤而是網(wǎng)絡(luò)硬盤，當(dāng)網(wǎng)絡(luò)盤帶毒程序運(yùn)行時(shí)，內(nèi)存病毒感染該程序或通過映像路徑感染服務(wù)器其他文件，有利于病毒的蔓延和擴(kuò)散。

2 局域網(wǎng)絡(luò)病毒的特點(diǎn)

在局域網(wǎng)絡(luò)環(huán)境下，危害性大的病毒躲在幕后實(shí)施監(jiān)視，得到所需信息就悄然隱退。病毒除有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒共同特點(diǎn)，其獨(dú)有特點(diǎn)表現(xiàn)在以下幾方面。

2.1 感染速度快

單機(jī)運(yùn)行時(shí)，病毒只能在兩兩計(jì)算機(jī)之間通過一定介質(zhì)感染，在網(wǎng)絡(luò)環(huán)境條件下，通過網(wǎng)絡(luò)通訊機(jī)制病毒可得到迅速擴(kuò)散。網(wǎng)絡(luò)正常工作時(shí)，病毒存在于一臺(tái)工作站，則網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)在幾十分鐘內(nèi)可感染殆盡。

2.2 擴(kuò)散面廣

網(wǎng)絡(luò)中病毒感染速度較快，不但能使局域網(wǎng)內(nèi)所有計(jì)算機(jī)受到感染，病毒還可以通過遠(yuǎn)程工作站瞬間傳播到其他計(jì)算機(jī)，擴(kuò)散范圍較為廣泛。

2.3 傳播形式復(fù)雜多樣

工作站-服務(wù)器-工作站是網(wǎng)絡(luò)計(jì)算機(jī)病毒傳播的一般途徑，但病毒技術(shù)的進(jìn)步出現(xiàn)了復(fù)雜多樣的傳播形式。

2.4 徹底清除困難

單機(jī)計(jì)算機(jī)可通過刪除帶毒文件或低級(jí)格式化硬盤等措施亦能徹底清除病毒。網(wǎng)絡(luò)環(huán)境下，只要一臺(tái)工作站病毒未徹底清除，病毒就可重新感染整個(gè)網(wǎng)絡(luò)，甚至剛完成殺毒的工作站可感染另一臺(tái)工作站。僅殺毒工作站不能解決病毒感染網(wǎng)絡(luò)問題。

2.5 破壞性大

網(wǎng)絡(luò)病毒直接影響網(wǎng)絡(luò)節(jié)點(diǎn)站運(yùn)行和網(wǎng)絡(luò)服務(wù)器，如可降低運(yùn)行速度和工作效率，甚或造成網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，有時(shí)難以估量損失。

2.6 可激發(fā)性

內(nèi)部時(shí)鐘、系統(tǒng)日期和用戶名甚或網(wǎng)絡(luò)一次通信等均可激發(fā)網(wǎng)絡(luò)病毒，呈現(xiàn)多樣性。在某個(gè)工作站上，病毒程序可以按病毒設(shè)計(jì)者的要求激發(fā)，并向網(wǎng)絡(luò)內(nèi)的其他工作站發(fā)出攻擊。

2.7 潛在性

一旦局域網(wǎng)絡(luò)為病毒所感染，即使已徹底清除也有潛在的為同一病毒感染危險(xiǎn)性，且比例較高。

3 局域網(wǎng)病毒防范措施

基于計(jì)算機(jī)病毒入侵方式的多樣性和鮮明特點(diǎn)，單位局域網(wǎng)絡(luò)系統(tǒng)需建立多層次、立體的病毒防護(hù)體系和針對(duì)性策略，以切實(shí)有效的措施防范病毒對(duì)局域網(wǎng)的危害。

3.1 增加安全意識(shí)

杜絕病毒入侵的關(guān)鍵在于發(fā)揮主觀能動(dòng)性。由于計(jì)算機(jī)操作者不了解病毒的傳播方式和渠道，可造成病毒蔓延。要知道病毒到底是什么，會(huì)產(chǎn)生什么危害，才能不斷提高其安全意識(shí)，切實(shí)落實(shí)防范病毒的措施，避免病毒危害性的產(chǎn)生。平時(shí)單位要從加強(qiáng)安全意識(shí)著手，警惕和防范應(yīng)用網(wǎng)絡(luò)計(jì)算機(jī)工作中隱藏病毒所產(chǎn)生的潛在和顯現(xiàn)危害和病毒在網(wǎng)絡(luò)中的傳播，如安裝網(wǎng)絡(luò)殺毒軟件，及時(shí)升級(jí)殺毒軟件主程序和更新病毒庫，查殺欲運(yùn)行來歷不明文件是否存在病毒，至少每周查殺一次病毒，共享文件夾的數(shù)量盡量減少，要控制文件共享時(shí)閱讀的權(quán)限等。

3.2 小心郵件傳播病毒

電子信箱方便快捷，提高了工作效率，成為現(xiàn)代工作中不可或缺的一種媒介，但是無意間可能有利于于病毒的傳播和流行。數(shù)據(jù)表明，90%以上的電腦病毒是通過郵件進(jìn)行傳播。

3.3 挑選網(wǎng)絡(luò)殺毒軟件

病毒會(huì)通過各種各樣的形式來隱藏自己，或采用反客為主的方式躲避殺毒軟件，難以完成有效查殺。所以至關(guān)重要的是選擇合適的網(wǎng)絡(luò)病毒軟件。選擇的殺毒軟件應(yīng)具有查殺徹底，界面友好、方便，集中管理的特點(diǎn)，為防范局域網(wǎng)病毒奠定堅(jiān)實(shí)的基礎(chǔ)。

3.4 斷開網(wǎng)絡(luò)后定時(shí)查殺文件服務(wù)器

文件服務(wù)器有利于信息化辦公與資源共享，但可能成為病毒在網(wǎng)絡(luò)傳播的最大傳染源，且很難查殺病毒，無法處理查到某個(gè)文件的病毒，除非刪除文件。所以，應(yīng)斷開網(wǎng)絡(luò)（取消文件服務(wù)器共享文件），然后查殺文件服務(wù)器的所有硬盤和內(nèi)存是否存在病毒，這樣可以在最大程度上查殺一些隱藏較好的病毒。若發(fā)現(xiàn)無法刪除病毒，可先隔離病毒文件，然后再一一排查。

3.5 強(qiáng)制查殺壓縮文件病毒

壓縮文件也是病毒載體?，F(xiàn)在殺毒軟件查殺壓縮文件有較為完善的技術(shù)，可以輕易清除壓縮文件中的病毒，但在功能方面仍受到一定的限制。如殺毒軟件無法判斷設(shè)有密碼的壓縮文件中的文件是否帶有病毒，殺毒軟件對(duì)于一些特殊類型的壓縮文件可能無能為力。對(duì)壓縮文件進(jìn)行病毒查殺時(shí)，要先解壓縮尤其是設(shè)有密碼保護(hù)的壓縮文件。用戶得到文件后，要先用專門的壓縮攻擊解壓，因?yàn)榭奢p易將像強(qiáng)制格式化磁盤等命令加入到可執(zhí)行壓縮文件中，難以通過雙擊的形式直接運(yùn)行相應(yīng)解壓文件。如為應(yīng)用程序，必須進(jìn)行專門殺毒。

3.6 慎用一鍵還原功能

操作系統(tǒng)中設(shè)置一鍵還原確實(shí)可為網(wǎng)絡(luò)管理員系統(tǒng)維護(hù)提供方便。這需在系統(tǒng)硬盤上專門劃出一個(gè)空間用來存儲(chǔ)備份文件，采取相應(yīng)保護(hù)措施，但發(fā)現(xiàn)備份文件有病毒殺毒軟件也無能為力，病毒感染多為還原時(shí)備份文件不可用的原因。平時(shí)很難發(fā)現(xiàn)備份文件中毒，給病毒留一個(gè)安全的藏身之地。所以若沒有特殊必要，不應(yīng)為操作系統(tǒng)設(shè)置備份還原功能。若必須設(shè)置，查毒時(shí)需將備份還原功能關(guān)掉，將特殊文件夾釋放保護(hù)，使殺毒軟件能查殺隱藏在文件夾的內(nèi)部病毒，成功查殺后再將相應(yīng)功能開啟。

參考文獻(xiàn)

[1] 趙繼偉.局域網(wǎng)安全及病毒防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：146-146，148.

[2] 周士華.計(jì)算機(jī)局域網(wǎng)的病毒防范[J].硅谷，2012（7）：184-185.

[3] 陳懷德.探究計(jì)算機(jī)局域網(wǎng)的病毒防范[J].通訊世界，2014（5）：39-40.

[4] 馬琳，黃東云.局域網(wǎng)病毒入侵原理、現(xiàn)象及防范方法[J].信息安全與技術(shù)，2013，4（11）：59-60.