• WAP手机版 RSS订阅 加入收藏  设为首页
公告通知

计算机网络病毒的特点防范

时间:2003/10/22 10:53:30   作者:   来源:admin   阅读:7200   评论:0
内容摘要:

    随着计算机网络,尤其是Internet在全球的普及和深入,企业网在证券系统、银行的大量运用,使得我们越来越接触网络和使用网络。通过网络可以进行贸易活动,也可以进行邮件传送,但同时病毒也随着网络的迅速传播,很多近乎绝迹的病毒有时也会发生,同病毒由于其跨平台的特性,在网络上传播的速度更是惊人。在大力发展网络的同时,病毒也会得到很大的发展。

    网络中存在少量的良性病毒,基本上不构成任何破坏,只是影响系统运行的效率,但绝大多数的病毒是恶性的。虽然发作的现象各有不同,但是造成的损害都是巨大的。比如说格式化硬盘、删除系统文件、破坏数据库等等。因此,有病毒时,必须要尽快医治,对网络更是如此。病毒对网络的破坏性远大于单机,损失也是呈极度放大的。

    下面介绍一下计算机病毒如何在网络上传播的。

    一般来说,计算机病毒的构成包括网络服务器和节点站,包括有盘工作站、无盘工作站和网络工作站。计算机病毒一般通过硬盘、软盘、U盘等等,然后开始在网上传播的。具体的传播方式有1,带毒文件直接复制,这是最早的传播方式。2,远程访问带毒的网络资源。3,传播染毒的邮件。4,病毒附加带正常的通讯数据中传播。5,病毒主动感染,可以找到共享资源。第五种是最厉害的。

    由此可见,在网络环境下,病毒除了自我复制、可传播性、可知性、破坏性等计算机病毒的共性外,还有一些新的特点:1,感染速度快,在单机环境下,病毒只能通过移动介质,比如软盘由一台计算机传染到另一台计算机,在网络上可以进行迅速扩散。网络情况越好,机器性能越高的情况下,越容易快速传播。一旦某种有毒病毒感染一台计算机,这台计算机立即成为新的毒源,呈几何上升。比如感染一台计算机需要十秒钟,一分钟可以感染64台,2分钟可以感染4096台。刨去重复感染的情况,一般在几十分钟之内就可以把整个网络的计算机全部感染。

    2,扩散面广。由于第一点所说的传播速度非常快,所以相应的传播范围也相应的放大,不但能传染局域网内的所有计算机,还可以通过远程工作站或者笔记本电脑传播到其它网络,甚至千里之外。

    3,一般传播的形式复杂多样,比起单机病毒来讲已经多了很多种。

    4,难以彻底清除。单机上的计算机病毒可以通过删除文件、格式化硬盘等等方式将病毒彻底清除。而网络不同,网络中只要有一台工作站没有清除干净的话,就可以使整个网络重新带毒。甚至刚刚完成一台清除工作的工作站,就有可能被另一台带毒工作站感染,或者一边清理一般感染。因此,只对工作站进行病毒查杀,并不能解决病毒对网络的危害。

    5,破坏性大。网络上的病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务型信息,使多年的工作毁于一旦。某些企业和部门还有机密信息丢失的危险。受感染的计算机往往被迫断开网络连接进行单机杀毒,影响工作。

    6,可激发性。网络病毒激发条件多种多样,通常可以是内部时钟、系统日期、用户名,也可以是网络的一次通信,或者网络中的一个特殊标志,由于网络的扩展性,病毒可以按照病毒设计者的要求,在任意时刻、任意位置激发并发起攻击。

    7,潜在性,网络一旦感染病毒,即使病毒已经清除,其潜在危险也是巨大的,根据统计,病毒在网络中被清除以后,85的网络在30天内会再次感染,原因是网络上用户众多,一次清理并不能保证所有用户的所有存储介质清除干净,比如私人使用的软盘、光盘、U盘等等。用户再次使用它们的时候,就会导致重复感染。

    了解网络病毒的特点以后,就可以根据这些特点,采用相应的措施,做好网络的预防工作,减少网络病毒对网络造成的危害。

    下面讲一下网络病毒的防范措施。首先讲一下企业防范蠕虫病毒的措施。企业网络主要用于软件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet等应用等领域。网络具有信息交换快速的特性,而蠕虫病毒也利用这个特性快速进行传播。企业充分利用网络进行业务处理的时候,不得不考虑到企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。企业防蠕虫病毒需要考虑几个问题。病毒的查杀、监控、清病毒的反映能力,而企业防毒的重要方面是管理的策略。再好的工具也需要人来使用。推荐的企业防范蠕虫病毒措施如下:

    1,加强网络管理员的安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用程序的安全性,保持各种操作系统和应用软件的更新,由于各种漏洞陆续被发现,使得安全不再是一劳永逸的事情。作为企业用户而言,所受攻击的危险越来越大,要求企业的管理水平和安全意识也越来越高。

    平时企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性。比如安装一种大众认可的网络版杀毒软件,定时更新病毒库,对来历不明的文件运行前进行查杀,每周查杀一次,减少共享文件夹数量,文件夹共享的时候,尽量控制权限、增加密码等等,都可以很好的防范病毒在网络中传播。

    2,建立病毒检测系统,这样就可以在第一时间内检测到网络的异常和病毒攻击,尽量把损失减少到最小的范围内。

    3,建立应急响应系统,努力将风险减到最小。由于病毒爆发的突然性,可能在病毒发现的时候已经蔓延到整个网络,所以在突发情况下建立一个紧急响应系统是很有必要的,以便在病毒爆发的第一时间内提供解决方案。

    4,建立灾难备份系统。对于数据库和数据系统,必须采用定期备份、多机备份的措施。

    5,对局域网可以采用以下主要手段:可以在因网接口处安装防火墙或者防火墙式的查杀计算机病毒产品,将病毒隔离在局域网之外。可以对邮件服务器进行监控,防止带毒邮件的传播,对局域网的用户应该进行安全培训,建立局域网内部的升级系统,包括各种操作系统的升级,各种常用应用软件的升级,各种杀毒软件数据库的升级。

    6,严格的权限管理。

    7,安装优秀的网络版杀毒软件,建立局域网防病毒控制系统。分别建立有针对性的防病毒策略。

    对于个人用户来说,防范蠕虫病毒的方法跟企业用户有所不同。多数蠕虫病毒只对安装了特定软件系统进行攻击,对广大个人用户而言,一般不会装IIS或者庞大的数据库系统的,所以上述病毒一般不会直接攻击个人用户的码。当然,它可以通过网络间接的产生影响。对于个人用户而言,蠕虫病毒传播方式一般是电子邮件和恶意网页。对于利用电子邮件传播的蠕虫病毒来说,通常利用的是社会工程学,就是用各种各样的欺骗手段,诱使用户点击的方式进行传播。恶意网页确切的讲是一段黑客破坏代码的程序,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作,这种病毒代码镶嵌技术的原理并不复杂,所以也会被很多怀不良企图者运用。在很多黑客网站,现在利用网页进行破坏的技术论坛,并且提供破坏程序代码下载,从而造成恶意网页的大面积泛滥,也使越来越多的用户遭受损失,

    对于恶意网页,常常采取vb script和java spript编程的形式。由于编程方式十分简单,所以在网上非常流行。有些小学生、中学生都可以直接用,所以网上也有新闻媒体报道这样的事件,在技术上难度并不是很大。vb script和java spript是由微软操作系统的WSH(Windows Scripting Host Windows脚本主机)解析并执行的,由于编程非常简单,所以这类脚本病毒在网上疯狂传播,比如曾经疯狂一时的“爱虫”病毒,被装成邮件附件,诱惑用户点击。更为可怕的是这种病毒是以原代码的形式出现,只要稍微懂得编程的人就可以修改代码,使得病毒的电子传播破坏力极大,同时也是非常难以根除的。通过上述分析我们可以知道,病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击,主要还是通过社会工程学,而不是利用系统漏洞。所以防范这类病毒需要注意以下几点:

    1,购买合适的杀毒软件。普通病毒的发展已经使传统杀毒软件文件级实时系统落伍,杀毒软件必须向内存实时监控和网络实施监控发展。随着网络的发展,也使对杀毒软件的要求越来越高。瑞星网络版的杀毒软件能够对已知或未知的网络病毒脚本也有很强的防范能力。瑞星防火墙则对蠕虫和密码程序有很大的克制作用。为什么要把购买合适的杀毒软件放在个人防范措施的第一位呢?主要是由于个人用户相对计算机知识方面了解不多,管理人员不多,他们相对来说对病毒的防范能力很低,选用一种合适的杀毒软件对他们来说比较重要。2,经常升级病毒库,正确设置杀毒软件的各项功能,以便充分发挥杀毒软件的功效。

    杀毒软件对病毒的查杀是以病毒码为依据的,蠕虫病毒传播速度快,变种多,所以必须及时更新病毒库,以便能查杀最新的病毒。如果不经常更新病毒库,最新的病毒有可能无法查杀,这样杀毒软件就形同虚设。

    3,提高防毒意识,不要轻易点击网站,有可能里面含有恶意代码。运行IE的时候应该把安全级别由“中”改成“高”。一类网页主要是含有恶意代码的ActiveX或Applet(java程序)的网页文件,所以在IE设置中将ActiveX插件和控件va脚本等全部禁止就可以大大减少被网页恶意代码感染的机率。但是这样做以后的网页浏览过程中就有可能会使一些正常应用ActiveX的网站无法浏览,同时应该把浏览器的隐私设置设为“高”。

    4,不要随意查看陌生邮件,尤其是带有附件的邮件,有的病毒邮件能够利用IE和outlook的漏洞自动执行,有些甚至只需要将鼠标移到邮件上就可以执行,所以仅仅将陌生的邮件删除是没有用的,需要安装杀毒软件。在你打开邮件之前对附件进行扫描。同时应该升级ie、outlook及其他常用程序。

    5,因为Windows允许用户在文件命名时所用多个后缀,而许多电子邮件程序只显示第一个后缀,所以在文件夹选项时,应该设置文件名的扩展名,使一些有害的文件原形必漏,不要随意打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用,但它们经常被病毒和蠕虫使用。例如你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的JPG察看器。

    6,对于比较熟悉的、了解的朋友寄来的邮件,如果信中夹带了程序附件,但他却没有在信中提及或是说明,也不要随意运行,有些病毒会偷偷潜伏在上面。“Happy99”就是这样的病毒,会自己复制,跟着邮件走,如果碰到发送来的奇怪的邮件,建议先向朋友确认后再。尽量不要打开附件以及他提供的链接。

    7,收到自认为有趣的文件时,不要盲目转发,因为这样可能会帮助病毒传播。应该先在自己电脑中尝试,确认没有问题后再发,以免好心办坏事。切忌盲目转发。有的朋友当收到某些自认为有趣的邮件时,还来不及细看,就打开通讯薄,给每一位朋友转发,这有可能使恶性制造者得逞。

    8,大多数网络病毒都是利用微软的IE和Outlook的漏洞进行传播的,因此特别要注意微软网站提供的补丁,必须安装补丁文件或安装升级版本来消除漏洞。及时打补丁是一个良好的习惯,可以让你的系统保持最新、最安全,由于微软目标比较大,通常病毒攻击微软系统的可能性要大许多。换用其它公司的邮件系统也是一个很好的选择。微软目标大,随便放枪都可以打到它。

    9,一般情况下,不要将磁盘上的目录设为共享,如果确有必要,请将权限设置为只读,如操作应该设置口令。不要将设有共享的磁盘安装软件或者设置共享磁盘,这也是导致病毒从一台机器传播到另一台机器的方式。

    10,尽量不要从任何不可靠的位置接收数据或者文件,外来文件应该检查后再打开,包括在线系统,比如在ITQ或者QQ上发过来的文件,或者陌生下载网站下载的软件,来历不明或者长期未使用的软盘、光盘,对于盗版光盘更是要注意。

    11,不要访问不可靠的网页,有些网站可能包含恶意代码。


浙ICP备10016676号