1、論網(wǎng)絡(luò)病毒及其防治方法                 論文關(guān)鍵詞：網(wǎng)絡(luò)病毒；防治 論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題日益突出。網(wǎng)絡(luò)病毒的迅迅傳播、再生、發(fā)作將造成比單機(jī)病毒更大的危害，該文結(jié)合網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)介紹一些防治病毒的基本方法和技術(shù)，預(yù)防網(wǎng)絡(luò)病毒的方法。 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計(jì)算機(jī)使用者都在和計(jì)算機(jī)病毒斗爭，創(chuàng)造了形形色色的病毒產(chǎn)品和方案。近年Internet

2、的發(fā)展，E-MAIL和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時(shí)也使計(jì)算機(jī)病毒的種類迅速增加，擴(kuò)散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，病毒的主發(fā)地點(diǎn)和傳播方式己經(jīng)由以往的單機(jī)之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“CIH，Melisa，Exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題日益突出。計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是資源共享。一旦共享資源感染病毒，網(wǎng)絡(luò)各結(jié)點(diǎn)間信息的頻繁傳輸會(huì)把病毒傳染到所有共享的機(jī)器上，從而形成多種共享資源的交叉感染。病毒的迅迅傳播、再生、發(fā)作將造成比單機(jī)病毒更大的危害，后果不堪設(shè)想。因此，網(wǎng)絡(luò)環(huán)境下病毒的防治就顯

3、得更加重要了。 本文結(jié)合網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)介紹一些防治病毒的基本方法和技術(shù)，預(yù)防網(wǎng)絡(luò)病毒的方法。 1 網(wǎng)絡(luò)安全性的缺陷 雖然etware對(duì)一些病毒具有“免疫力”，許多病毒由于etware dos shell的作用，不能與etware共存，但是在網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分，如接口和界面，以及各層次的相互轉(zhuǎn)換畢竟存在著不少的漏洞和薄弱的環(huán)節(jié)，尤其在軟件方面漏洞更多。網(wǎng)絡(luò)病毒一旦突破網(wǎng)絡(luò)安全系統(tǒng)，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染、再生，就會(huì)使網(wǎng)? ,論網(wǎng)絡(luò)病毒及其防治方法 縵低匙試叢獾狡蘋怠?例如，由于etWare取代了的中斷向量，大多數(shù)病毒在etware環(huán)境下不能運(yùn)行，這就大大減少了病毒對(duì)etW

4、are的攻擊，但是，仍有一些病毒能以etWare的可裝入模塊（）方式運(yùn)行于網(wǎng)絡(luò)中。 2 網(wǎng)絡(luò)病毒的特點(diǎn) 1）破壞性：網(wǎng)絡(luò)病毒破壞性極強(qiáng)，一旦服務(wù)的硬盤被病毒感染，就會(huì)破壞etWare分區(qū)中某些區(qū)域的內(nèi)容，使文件服務(wù)器無法啟動(dòng)，整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。 2）傳播性：網(wǎng)絡(luò)是一個(gè)很好的病毒傳播媒介，網(wǎng)絡(luò)病毒可以按指數(shù)增長速度進(jìn)行再生，并能很快地傳播到整個(gè)網(wǎng)絡(luò)上。 3）可激發(fā)性：網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，在某個(gè)工作站上激活并發(fā)出攻擊。 4）潛在性：網(wǎng)絡(luò)一旦感染了病毒。即使病毒已被消除，其潛在的危險(xiǎn)也是

5、巨大的。根據(jù)DATAQUEST公司的研究發(fā)現(xiàn)，病毒在網(wǎng)絡(luò)上被消除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)再次被感染。 3 網(wǎng)絡(luò)病毒防治的重要性 在網(wǎng)絡(luò)環(huán)境下，防治病毒總是顯得尤為重要，這主要有以下兩個(gè)方面的原因：首先病毒感染速度快，具有很大的破壞力，造成的網(wǎng)絡(luò)癱瘓損失難以估計(jì)；其次是遭到病毒破壞的網(wǎng)絡(luò)要進(jìn)行恢復(fù)非常麻煩，有時(shí)幾乎不大可能恢復(fù)。網(wǎng)絡(luò)服務(wù)器一旦中毒，清毒、解毒所需的時(shí)間很長，往往是單機(jī)的幾十倍。因此，防治網(wǎng)絡(luò)病毒是一件非常重要的事情。          4 網(wǎng)絡(luò)病毒防治的基本方法、技術(shù)和措施 目前，網(wǎng)絡(luò)大都采用Cl

6、ient/Server(客戶機(jī)服務(wù)器)的工作模式，防治網(wǎng)絡(luò)病毒需要從服務(wù)器和工作站兩個(gè)主要方面并結(jié)合網(wǎng)絡(luò)管理著手解決。 4.1 網(wǎng)絡(luò)管理方面 4.2 工作站方面 工作站是網(wǎng)絡(luò)的門，只要將這扇門關(guān)好，就能有效地防止病毒的入侵。以下方法能從工作站方面防止病毒的侵襲。 1） 按期做文件備份和病毒檢測(cè)； 2） 確保遠(yuǎn)程輸入的資源沒有攜帶病毒。在接受遠(yuǎn)程文件輸入時(shí)，決不要將文件直接寫入本地硬盤，而應(yīng)先將遠(yuǎn)程輸入的文件寫到軟盤上，然后對(duì)這些軟盤進(jìn)行查毒，確認(rèn)無毒后再拷貝到硬盤； 3） 對(duì)不能共享的軟件，將其可執(zhí)行文件、覆蓋文件如.EXE、.COM、.OVL等備份到服務(wù)器上，定期從文件服務(wù)器上拷貝到硬盤上進(jìn)

7、行操作； 4） 如果你的工作站檢測(cè)到一個(gè)病毒，應(yīng)馬上停止一切工作，使用正確的殺毒軟件將病毒清除，然后再繼續(xù)工作； 5） 采用工作站防毒芯片。這種方法是將防病毒功能集成在一個(gè)芯片上，把防毒芯片安裝在網(wǎng)絡(luò)工作站上，以便經(jīng)常性地保護(hù)工作站及其通往服務(wù)器的路徑。         比如防病毒網(wǎng)卡Chipway就是網(wǎng)絡(luò)工作站防病毒的一種理想的選擇。在工作站DOS引導(dǎo)過程中，ROM-BIOS、Extemded BIOS裝入后，Paartition Table裝入之前,chipway獲得控制權(quán)，這樣可以防止引導(dǎo)型病毒的入侵。 4.

8、3 服務(wù)器方面 服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒感染，無法啟動(dòng)，整個(gè)網(wǎng)絡(luò)就會(huì)陷于癱瘓。目前基于服務(wù)器的防治病毒方法主要以NLM可裝載模塊技術(shù)進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力。基于服務(wù)器的防毒技術(shù)一般具有以下功能： 1） 服務(wù)器所有文件掃描。對(duì)服務(wù)器中的所有文件集中檢查是否帶毒，若有帶毒文件，則提供Supervisory等幾種處理方法； 2） 實(shí)時(shí)在線掃描。全天24小時(shí)臨近網(wǎng)絡(luò)中是否有帶毒文件進(jìn)入服務(wù)器； 3） 服務(wù)器掃描選擇。系統(tǒng)管理員（Supervisor）定期檢查服務(wù)器中是否帶毒，可按月、周或天集中掃描一下網(wǎng)絡(luò)服務(wù)器； 4） 自動(dòng)報(bào)告功能及病毒存檔； 5） 工作站掃描

9、。基于服務(wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤，有效方法是在服務(wù)器上安裝防毒軟件，同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在? 本文論網(wǎng)絡(luò)病毒及其防治方法(3)- 髡局性誦械某絳潁?6） 對(duì)用戶開放的特征接口，對(duì)用戶遇到的帶毒文件，經(jīng)過病毒特征分析程序，自動(dòng)將病毒特征加入特征庫，以隨時(shí)增強(qiáng)抗毒能力。5 優(yōu)秀網(wǎng)絡(luò)防病毒產(chǎn)品介紹 目前，我國廣為流行的具有代表性的網(wǎng)絡(luò)防病毒產(chǎn)品是LANProtect和LANClear for NetWare,它們是非常優(yōu)秀的在服務(wù)器上運(yùn)行的防毒產(chǎn)品。 5.1 LANProtect Trend(趨勢(shì))公司的LANProtect是針對(duì)Novell網(wǎng)絡(luò)的防

10、病毒產(chǎn)品，后由Intel公司購得其版權(quán)，更名為LANdesk Virus Protect.LANProtect功能很強(qiáng)，且結(jié)構(gòu)緊湊，程序模塊141K，運(yùn)行時(shí)服務(wù)器總內(nèi)存占用小于300K，不需要工作站TSR。LANProtect主要包括3部分：掃描器、用戶接口和NetWare接口。下面對(duì)其性能及特點(diǎn)作一簡介： 1） 采用NetWare的可裝入模塊（NLM）設(shè)計(jì)，完全不干擾工作站； 2） 掃描器使用“深掃描（DEEP SCAN）”的獨(dú)特掃描技術(shù)。所謂“深掃描”，即不掃描整個(gè)文件，而通過轉(zhuǎn)移指令精確測(cè)定病毒在被感染文件中的位置，可在約50ms內(nèi)掃描一個(gè)文件而不論文件大小，其快速有效的特點(diǎn)非常適合于網(wǎng)

11、絡(luò)中龐大的文件系統(tǒng)； 3） 用戶接口使網(wǎng)絡(luò)管理員可對(duì)LANProtect進(jìn)行預(yù)配置及調(diào)度，設(shè)定掃描時(shí)間和頻率、被掃描的卷和目錄、對(duì)LANProtect的加鎖解鎖功能和被掃描的文件類型，發(fā)現(xiàn)病毒后及時(shí)通知NetWare的用戶組； 4） NetWare接口始終觀測(cè)網(wǎng)絡(luò)通信情況，并請(qǐng)示掃描對(duì)進(jìn)出文件服務(wù)器的所有文件執(zhí)行實(shí)時(shí)掃描。實(shí)時(shí)掃描能監(jiān)控網(wǎng)絡(luò)通信，是LANProtect的心臟； 5） 自動(dòng)追蹤病毒的文件來源（使用者ID、工作站名、執(zhí)行時(shí)間、日期），并及時(shí)通知網(wǎng)絡(luò)管理員； 6） 提供給網(wǎng)絡(luò)用戶兩個(gè)工作站工具軟件：LPSCAN和LPVIEW。LPSCAN是一個(gè)掃描器，它能清除工作站驅(qū)動(dòng)器上受感染的文

12、件，LPVIEW允許在“工作站上“察看LANProtect的配置情況。 5.2 LANClear for Net Ware LANClear for Net Ware是我國獨(dú)立設(shè)計(jì)研制的Novell網(wǎng)絡(luò)防病毒系統(tǒng)，除了擁有LANProtect的基本功能外，還具有以下幾點(diǎn)：1） 在Novell網(wǎng)絡(luò)上自動(dòng)殺毒；2） 實(shí)現(xiàn)了網(wǎng)絡(luò)工作站的網(wǎng)上智能免疫。這也是網(wǎng)絡(luò)防病毒的發(fā)展新方向；3）用戶升級(jí)特別方便、迅速；4） 尤為適用國內(nèi)的病毒。 常見的網(wǎng)絡(luò)防病毒產(chǎn)品除了上述兩種外，還有Central Point AntiVirus for NetWare、Netsnield以及Norton AntiVirus for NetWare等提 （，。）詿瞬蛔饕灰喚檣堋?計(jì)算機(jī)網(wǎng)絡(luò)既是信息傳播的媒體，又是病毒擴(kuò)散的良好渠道。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)病毒將不斷地向人們提出新的挑戰(zhàn)。同