论网络病毒及其防治方法

1、论网络病毒及其防治方法                 论文关键词：网络病毒；防治 论文摘要：随着计算机网络的普及，网络安全问题日益突出。网络病毒的迅迅传播、再生、发作将造成比单机病毒更大的危害，该文结合网络操作系统的特点介绍一些防治病毒的基本方法和技术，预防网络病毒的方法。 计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今，计算机使用者都在和计算机病毒斗争，创造了形形色色的病毒产品和方案。近年Internet

2、的发展，E-MAIL和一批网络工具的出现改变了人类信息的传播方式和生活，同时也使计算机病毒的种类迅速增加，扩散速度大大加快，出现了一批新的传播方式和表现力的病毒，病毒的主发地点和传播方式己经由以往的单机之间的介质传染完成了向网络系统的转化，类似于“CIH，Melisa，Exploer”网络传染性质的病毒大量出现，随着计算机网络的普及，网络安全问题日益突出。计算机网络的主要特点是资源共享。一旦共享资源感染病毒，网络各结点间信息的频繁传输会把病毒传染到所有共享的机器上，从而形成多种共享资源的交叉感染。病毒的迅迅传播、再生、发作将造成比单机病毒更大的危害，后果不堪设想。因此，网络环境下病毒的防治就显

3、得更加重要了。 本文结合网络操作系统的特点介绍一些防治病毒的基本方法和技术，预防网络病毒的方法。 1 网络安全性的缺陷 虽然etware对一些病毒具有“免疫力”，许多病毒由于etware dos shell的作用，不能与etware共存，但是在网络系统的各个组成部分，如接口和界面，以及各层次的相互转换毕竟存在着不少的漏洞和薄弱的环节，尤其在软件方面漏洞更多。网络病毒一旦突破网络安全系统，传播到网络服务器，进而在整个网络上感染、再生，就会使网? ,论网络病毒及其防治方法 缦低匙试丛獾狡苹怠?例如，由于etWare取代了的中断向量，大多数病毒在etware环境下不能运行，这就大大减少了病毒对etW

4、are的攻击，但是，仍有一些病毒能以etWare的可装入模块（）方式运行于网络中。 2 网络病毒的特点 1）破坏性：网络病毒破坏性极强，一旦服务的硬盘被病毒感染，就会破坏etWare分区中某些区域的内容，使文件服务器无法启动，整个网络陷于瘫痪，造成灾难性后果。 2）传播性：网络是一个很好的病毒传播媒介，网络病毒可以按指数增长速度进行再生，并能很快地传播到整个网络上。 3）可激发性：网络病毒激发的条件多样化，可以是时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求，在某个工作站上激活并发出攻击。 4）潜在性：网络一旦感染了病毒。即使病毒已被消除，其潜在的危险也是

5、巨大的。根据DATAQUEST公司的研究发现，病毒在网络上被消除后，85%的网络在30天内会再次被感染。 3 网络病毒防治的重要性 在网络环境下，防治病毒总是显得尤为重要，这主要有以下两个方面的原因：首先病毒感染速度快，具有很大的破坏力，造成的网络瘫痪损失难以估计；其次是遭到病毒破坏的网络要进行恢复非常麻烦，有时几乎不大可能恢复。网络服务器一旦中毒，清毒、解毒所需的时间很长，往往是单机的几十倍。因此，防治网络病毒是一件非常重要的事情。          4 网络病毒防治的基本方法、技术和措施 目前，网络大都采用Cl

6、ient/Server(客户机服务器)的工作模式，防治网络病毒需要从服务器和工作站两个主要方面并结合网络管理着手解决。 4.1 网络管理方面 4.2 工作站方面 工作站是网络的门，只要将这扇门关好，就能有效地防止病毒的入侵。以下方法能从工作站方面防止病毒的侵袭。 1） 按期做文件备份和病毒检测； 2） 确保远程输入的资源没有携带病毒。在接受远程文件输入时，决不要将文件直接写入本地硬盘，而应先将远程输入的文件写到软盘上，然后对这些软盘进行查毒，确认无毒后再拷贝到硬盘； 3） 对不能共享的软件，将其可执行文件、覆盖文件如.EXE、.COM、.OVL等备份到服务器上，定期从文件服务器上拷贝到硬盘上进

7、行操作； 4） 如果你的工作站检测到一个病毒，应马上停止一切工作，使用正确的杀毒软件将病毒清除，然后再继续工作； 5） 采用工作站防毒芯片。这种方法是将防病毒功能集成在一个芯片上，把防毒芯片安装在网络工作站上，以便经常性地保护工作站及其通往服务器的路径。         比如防病毒网卡Chipway就是网络工作站防病毒的一种理想的选择。在工作站DOS引导过程中，ROM-BIOS、Extemded BIOS装入后，Paartition Table装入之前,chipway获得控制权，这样可以防止引导型病毒的入侵。 4.

8、3 服务器方面 服务器是网络的核心，一旦服务器被病毒感染，无法启动，整个网络就会陷于瘫痪。目前基于服务器的防治病毒方法主要以NLM可装载模块技术进行程序设计，以服务器为基础，提供实时扫描病毒能力。基于服务器的防毒技术一般具有以下功能： 1） 服务器所有文件扫描。对服务器中的所有文件集中检查是否带毒，若有带毒文件，则提供Supervisory等几种处理方法； 2） 实时在线扫描。全天24小时临近网络中是否有带毒文件进入服务器； 3） 服务器扫描选择。系统管理员（Supervisor）定期检查服务器中是否带毒，可按月、周或天集中扫描一下网络服务器； 4） 自动报告功能及病毒存档； 5） 工作站扫描

9、。基于服务器的防病毒软件不能保护本地工作站的硬盘，有效方法是在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在? 本文论网络病毒及其防治方法(3)- 髡局性诵械某绦颍?6） 对用户开放的特征接口，对用户遇到的带毒文件，经过病毒特征分析程序，自动将病毒特征加入特征库，以随时增强抗毒能力。5 优秀网络防病毒产品介绍 目前，我国广为流行的具有代表性的网络防病毒产品是LANProtect和LANClear for NetWare,它们是非常优秀的在服务器上运行的防毒产品。 5.1 LANProtect Trend(趋势)公司的LANProtect是针对Novell网络的防

10、病毒产品，后由Intel公司购得其版权，更名为LANdesk Virus Protect.LANProtect功能很强，且结构紧凑，程序模块141K，运行时服务器总内存占用小于300K，不需要工作站TSR。LANProtect主要包括3部分：扫描器、用户接口和NetWare接口。下面对其性能及特点作一简介： 1） 采用NetWare的可装入模块（NLM）设计，完全不干扰工作站； 2） 扫描器使用“深扫描（DEEP SCAN）”的独特扫描技术。所谓“深扫描”，即不扫描整个文件，而通过转移指令精确测定病毒在被感染文件中的位置，可在约50ms内扫描一个文件而不论文件大小，其快速有效的特点非常适合于网

11、络中庞大的文件系统； 3） 用户接口使网络管理员可对LANProtect进行预配置及调度，设定扫描时间和频率、被扫描的卷和目录、对LANProtect的加锁解锁功能和被扫描的文件类型，发现病毒后及时通知NetWare的用户组； 4） NetWare接口始终观测网络通信情况，并请示扫描对进出文件服务器的所有文件执行实时扫描。实时扫描能监控网络通信，是LANProtect的心脏； 5） 自动追踪病毒的文件来源（使用者ID、工作站名、执行时间、日期），并及时通知网络管理员； 6） 提供给网络用户两个工作站工具软件：LPSCAN和LPVIEW。LPSCAN是一个扫描器，它能清除工作站驱动器上受感染的文

12、件，LPVIEW允许在“工作站上“察看LANProtect的配置情况。 5.2 LANClear for Net Ware LANClear for Net Ware是我国独立设计研制的Novell网络防病毒系统，除了拥有LANProtect的基本功能外，还具有以下几点：1） 在Novell网络上自动杀毒；2） 实现了网络工作站的网上智能免疫。这也是网络防病毒的发展新方向；3）用户升级特别方便、迅速；4） 尤为适用国内的病毒。 常见的网络防病毒产品除了上述两种外，还有Central Point AntiVirus for NetWare、Netsnield以及Norton AntiVirus for NetWare等提 （，。）诖瞬蛔饕灰唤樯堋?计算机网络既是信息传播的媒体，又是病毒扩散的良好渠道。随着计算机网络应用的普及，网络病毒将不断地向人们提出新的挑战。同