区域网病毒入侵原理及防范方法

~ 计算机病毒在网路中氾滥已久，而其在区域网中也能快速繁殖，导致区域网计算机的相互感染，使整个公司网路瘫痪无法正常运做，其损失是无法估计的。 　　一、区域网病毒入侵原理及现象 　　一般来说，计算机网路的基本构成包括网路伺服器和网路节点站（包括有盘工作站、无盘工作站和远端工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网路，然后开始在网上的传播。具体地说，其传播方式有以下几种。 　　（1）病毒直接从工作站拷贝到伺服器中或通过邮件在网内传播； 　　（2）病毒先传染工作站，在工作站记忆体驻留，等执行网路盘内程式时再传染给伺服器； 　　（3）病毒先传染工作站，在工作站记忆体驻留，在病毒执行时直接通过映像路径传染到伺服器中 　　（4）如果远端工作站被病毒侵入，病毒也可以通过资料交换进入网路伺服器中一旦病毒进入档案伺服器，就可通过它迅速传染到整个网路的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"（它的盘是网路盘），当其执行网路盘上的一个带毒程式时，便将记忆体中的病毒传染给该程式或通过映像路径传染到伺服器的其他的档案上，因此无盘工作站也是病毒孽生的温床。 　　由以上病毒在网路上的传播方式可见，在网路环境下，网路病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。 　　（1）感染速度快 　　在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网路中则可以通过网路通讯机制进行迅速扩散。根据测定，在网路正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。 　　（2）扩散面广 　　由于病毒在网路中扩散非常快，扩散范围很大，不但能迅速传染区域网内所有计算机，还能通过远端工作站将病毒在一瞬间传播到千里之外。 　　（3）传播的形式复杂多样 　　计算机病毒在网路上一般是通过"工作站"到"伺服器"到"工作站"的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。 　　（4）难于彻底清除e. 　　单机上的计算机病毒有时可以通过带毒档案来解决。低阶格式化硬碟等措施能将病毒彻底清除。而网路中只要有一台工作站未能清除干净，就可使整个网路重新被病毒感染，甚至刚刚完成防毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行防毒，并不能解决病毒对网路的危害。 　　（5）破坏性大 　　网路病毒将直接影响网路的工作，轻则降低速度，影响工作效率，重则使网路崩溃，破坏伺服器资讯，使多年工作毁于一旦。 　　（6）可激发性 　　网路病毒激发的条件多样化，可以是内部时钟、系统的日期和使用者名称，也可以是网路的一次通讯等。一个病毒程式可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。 　　（7）潜在性 　　网路一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的。根据统计，病毒在网路上被清除后，85％的网路在30天内会被再次感染。 　　例如尼姆达病毒，会搜寻本地网路的档案共享，无论是档案伺服器还是终端客户机，一旦找到，便安装一个隐藏档案，名为Riched20.DLL到每一个包含"DOC"和"eml"档案的目录中，当用户通过Word、写字板、Outlook开启"DOC"和"eml"文件时，这些应用程式将执行 Riched20.DLL档案，从而使机器被感染，同时该病毒还可以感染远端伺服器被启动的档案。带有尼姆达病毒的电子邮件，不需你开启附件，只要阅读或预览了带病毒的邮件，就会继续传送带毒邮件给你通讯簿里的朋友。 　　二、区域网病毒防范方法 　　以"尼姆达"病毒为例，个人使用者感染该病毒后，使用单机版防毒软体即可清除；然而企业的网路中，一台机器一旦感染"尼姆达"，病毒便会自动复制、传送并采用各种手段不停交叉感染区域网内的其他使用者。 　　计算机病毒形式及传播途径日趋多样化，因此，大型企业网路系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设定和维护对病毒的防护策略。 　　一个企业网的防病毒体系是建立在每个区域网的防病毒系统上的，应该根据每个区域网的防病毒要求，建立区域网防病毒控制系统，分别设定有针对性的防病毒策略。 　　（1）增加安全意识 　　杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网路、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网路版防毒软体，定时更新病毒定义，对来历不明的档案执行前进行查杀，每周查杀一次病毒，减少共享资料夹的数量，档案共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网路中的传播。 　　（2）小心邮件 　　随着网路的普及，电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有资料显示，如今有超过90％的病毒通过邮件进行传播。 　　尽管这些病毒的传播原理很简单，但这块决非仅仅是技术问题，还应该教育使用者和企业，让它们采取适当的措施。例如，如果所有的Windows使用者都关闭了VB指令码功能，像库尔尼科娃这样的病毒就不可能传播。只要使用者随时小心警惕，不要开启值得怀疑的邮件，就可把病毒拒绝在外。 　　（3）挑选网路版防毒软体 　　选择一个功力高深的网路版病毒"杀手"就至关重要了。一般而言，查杀是否彻底，介面是否友好、方便，能否实现远端控制、集中管理是决定一个网路防毒软体的三大要素。

---

五峰土家族自治县17874276082： 局域网病毒入侵原理及防范方法 - ？
钭韦艾迪： 计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和...

五峰土家族自治县17874276082： 局域网病毒传播方式特点及防范技巧 - ？
钭韦艾迪： 局域网(LAN)中文就是“局部区域网络”的简称,英文全称是“Local Area Network”,它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络,属于计算机网络应用的一个分支.由于通过服务器把网内每一台电脑连接,因此局域...

五峰土家族自治县17874276082： 怎样有效防范局域网病毒扩散的方法有哪些? - ？
钭韦艾迪： 通常病毒在局域网内通过下面几种途径相互传播:1、由于局域网很大的一部分用处是在共享资源方面,而正是由于共享资源的“数据开放性”,造就了病毒感染的直接性.2、由于有些服务器属于低端服务器或者干脆是由普通pc改制而成,...

五峰土家族自治县17874276082： 怎样有效防范局域网入侵方法? - ？
钭韦艾迪： (1)增加安全意识 杜绝病毒,主观能动性起到很重要的作用.病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等.查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样...

五峰土家族自治县17874276082： 如何进行计算机局域网的病毒防范(防止局域网病毒的传播)? - ？
钭韦艾迪： 是这样,局域网要担心的是蹭网和攻击等问题,至于病毒方面,和公共网的中毒方式一样,你需要装一款杀软,如果懂一点的话还可以装个HIPS,然后最重要的,需要装ARP防火墙,比如贝壳和彩影

五峰土家族自治县17874276082： 局域网防病毒传播[方法] - ？
钭韦艾迪： 多点防范,消灭蠕虫 除了上面的因素会引起局域网反应“迟钝”外,网络蠕虫病毒的疯狂肆虐,也严重地影响着网络信息的正常传输,甚至能导致整个局域网发生瘫痪现象.所以及时采取措施,确保局域网不受蠕虫病毒的侵袭,是阻止局域网传...

五峰土家族自治县17874276082： 怎样才能防治局域网中的病毒 - ？
钭韦艾迪： 现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰.下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料. ARP病毒的症状 有时候无法正常上网,有时候有...

五峰土家族自治县17874276082： 局域网如何防止病毒我们有个接了5个交换机的局域网,总100多台吧 ？
钭韦艾迪： 向你们领导打个报告 就说计算机病毒可以导致数据、文件丢失甚至计算机报废 申请购买网络版杀毒软件 正确配置服务器端和客户端 就可以及时准确地发现问题了