如何防止计算机病毒?
计算机网络病毒及防治方法
-----------中国矿业大学计算中心 刘培云
自80年代以来,微型计算机已在我国社会生活的各个方面获得了广泛的普及与应用。 尤其在高等院校中,微机已成为
教学和科研工作中不可缺少的重要工具。但是从1988年以来,计算机病毒也开始在我国出现并迅速泛滥,对数据安全形成
极大威胁,妨碍了机器的正常运行。到了90年代,随着我国各类计算机网络的逐步建立与普遍应用,如何防止计算机病毒
侵入计算机网络和保证网络的安全运行已成为人们面临的一个重要且紧迫的任务,计算机网络的防病毒与反病毒技术已成
为计算机操作人员与网络工作人...全部
计算机网络病毒及防治方法
-----------中国矿业大学计算中心 刘培云
自80年代以来,微型计算机已在我国社会生活的各个方面获得了广泛的普及与应用。
尤其在高等院校中,微机已成为
教学和科研工作中不可缺少的重要工具。但是从1988年以来,计算机病毒也开始在我国出现并迅速泛滥,对数据安全形成
极大威胁,妨碍了机器的正常运行。到了90年代,随着我国各类计算机网络的逐步建立与普遍应用,如何防止计算机病毒
侵入计算机网络和保证网络的安全运行已成为人们面临的一个重要且紧迫的任务,计算机网络的防病毒与反病毒技术已成
为计算机操作人员与网络工作人员必须了解与7掌握的-项技术。
人侵计算机网络的病毒类型是多样的,既有单用广微机上常见的某些计算机病毒·如感染磁盘系统区的引导型病毒和
感染可执行文件的文件型病毒,也有专门攻击计算机网络的网络型病毒,如特洛伊木马病毒及蠕虫病毒等。
在现阶段,由于计算机网络系统的各个、组成部分、接口以及各连接层次的相互转换环节都不同程度地存任着某些漏
洞或薄弱环节,在网络软件方面存在的薄弱环节更多,所以使得网络病毒有机可乘,能够突破网络的安全保护机制,通过
感染网络服务器,进而在网络上快速蔓延·影响到各网络用户的数据安全和机器的正常运行。
所以计算机网络一旦染上病
毒,其影响要远比单机染毒更大,破坏性也更大,计算机网络必须要具备防范网络病毒破坏的功能。
一 网络病毒的特点及危害性
1·破坏性强
网络病毒破坏性极强。
以Novel1网为例, 一旦文件服务器的硬盘被病毒感染, 就可能造成NetWare分区中的某些区域
上内容的损坏,使网络服务器无法起动,导致整个网络瘫痪,造成不可估量的损失。
2·传播性强
网络病毒普遍具有较强的再生机制,一接触就可通过网络扩散与传染。
一己某个公用程序染了毒,那么病毒将很快在
整个网络上传播,感染其它的程序。根据有关资料介绍,在网络上病毒传播的速度是单机的几十倍。例如,据记载在1989
年10月16日上午,有人从法国将DECnet网病毒植入到lnternet网中,几小时内,就使该网的60多台计算机受到感染。
约两
个星期后该病毒又攻击了 SpAN网 (SpAN网是美国国家航空航天管理局使用的空间物理分析网络),在其后的数小时内,又
有300台VAX机受到感染。"
3·具有潜伏性和可激发性
网络病毒与单机病毒一样,具有潜伏性和可激发性。
在一定的环境下受到外界因素刺激,便能活跃起来,这就是病毒
的激活。激活的本质是一种条件控制,此条件是多样化的,可以是内部时钟、系统日期和用户名你,也可以是在网络中进
行的一次通信。一个病毒程序可以按照病毒设计者的预定要求,在某个服务器或客户机上激活,并向各网络用户发起攻击。
4·针对性强
网络病毒并非一定对网络上所有的计算机都进行感染与攻击,而是具有某种针对性。例如,有的网络病毒只能感染IB
M PC工作地, 有的却只能感染Macin-tosh计算机,有的病毒则专门感染使用Unix操作系统的计算机。
5·扩散面广
由于网络病毒能通过网络进行传播, 所以其扩散面限大,一台PC机的病毒可以通过网络感染与之相连的众多机器。由
网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
鉴于网络病毒的以上特点,采用有效的网络病毒防治方法与技术就显得尤其重要了。 目前,网络大部采用Client/Se
rver模式,这就需要从服务器和客户机两个方面采取防治网络病毒的措施。
现以在高等院校中广泛应用的Novell网为例,
介绍一下网络病毒的防治措施。
二 充分利用Novell网本身的安全体系
防止网络病毒的人侵
Novell网络本身具有一套较为完善的网络安全体系,如可设定目录登录限制、目录最大权限、信任者权限、文件属性
等,这在一定范围内才服务器文件与数据提供了保护。
另外, PC-DOS系统的一些中断向量也被网络操作系统的中断向量
所取代,这使得不少在PC上猖撅的单机病毒不能在Novell网上传播。才消除或限制网络病毒的破坏作用,首先应防止网络
服务器受病毒的感染。
为此可采取如下措施,
l· 将网络服务器的整个硬盘划分为 NetWare分区。用系统软盘启动网络服务器。实践证明,此方法虽然启动速度稍
慢,但数据安全性好得多。
2· 多用无盘工作站。
少用有盘工作站使用无盘工作站后,用户将不能从网络服务器上装入或卸出文件、而只能执行
服务器上的文件,这就减少了病毒从工作站侵入网络的机会。网络中一般有两个有盘工作站即可,一个给系统管理员使用,
另一个提供给用户作文件装入与拷贝用。
3· 规定用户的访问权限,尽可能少用超级用户登录。对普通用户,不应允许其具有对其他用户目录的浏览和访问极
力,以防止用户通过拷贝他人可能已被病毒感染的文件,将网络病毒传至自己目录中的文件上来。
而超级用户减少,具有
访问整个服务器全部目录能力的使用者就减少,使系统文件感染的机会也就越少,这就能增大整个网络的工作安全性。只
有在必要时才授权给某一用户,使其在某目录中有超级用户权和存取控制权。
一般不应允许多个用户对同一目录具有读/
写权力,以防网络病毒的交叉感染。若必须使多个用户以读/写权力存/取同一目录,则应通告用户不能在共享目录下放置
可执行文件。在组目录中一般只放置数据文件,尽量不把共享可执行文件放在组目录中。
4· 加强系统管理。提高网络系统的操作安全性。对于公用目录中的系统文件和工具软件,要设置其力只读属性,对
系统程序所在的目录不授予修改权和管理权。这样,病毒就无法对系统程序实施感染和寄生,其他用户也不会受到病毒感
染。
也可利用网络设置软件对各工作站分别规定应访问共享区的存取权限、口令字等,使共享区的文件和数据不会被意外
删除或破坏。
5· 工作站是网络的八口、只要将此入口管好、就能有效地防止病毒的入侵因此, 可采用固化有防/杀病毒软件的卡
或芯片,将其安装在网络工作站上,这样就可经常地保护工作站及其通往服务器的路径,从而拦截病毒对网络的入侵。
也
可将工作地的存/取控制与病毒防护合二为,,起到防止病毒入侵的作用。
三、采用Station Lock 网络防毒方法
通常, 防毒概念是建立在"病毒必须执行有限数量的程序之后, 才会产生感染力"的基础之上。
Station Lock就是根
据这一特点和病毒活动特点,辨别可能的病毒攻击意图,并在病毒末造成任何破坏之前一予以拦截。Station Lock是在系
统启动之前就控制了工作站上的硬件和软件,所以病毒攻击Station Lock是很困难的。
在网络环境下,目前Station Lock
是防治病毒较为有效的方法。
四、重点立足于服务器的防毒,选用可靠的网络防病毒软件
网络的核心是服务器,服务器一旦被病毒感染,便无法启动,整个网络将陷于瘫痪状态,造成严重后果。
因此,基于
服务器的病毒防治,表现形式昆集中式扫毒,它能实现实时扫描,而且软件升级也方便。目前,市场上基于服务器的病毒
防治采用NLM(NetWare Load Module) 方法,它以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力,
从而使服务器不被感染,消除病毒传播的路径,这就从根本上杜绝了病毒在网络上的蔓延。
目前基于Novel1网络的防病毒软件有Anti一VirusForNetworks、 InoculLAN、LanDesk VirusProtest等,它们都具有
以服务器为基础的扫描病毒能力,其特点足不占用工作站的内存,能实现实时扫描,安装及升级都很方便。
对于工作站, 仍要立足于加强管理,采用可靠的防/杀病毒软件。
五、清除网络病毒的过程
一旦在网络上发现病毒,应尽快加以清除,以防网络病毒的扩散给系统造成更大的损失。
具体过程为:
·立即用broadcast命令通知包括系统管理员在内的所有用户退网,关闭文件服务器;
·用干净的系统盘启动系统管理员工作站,并立即清除本机工作站中含有的病毒;
·用干净的系统盘启动文件服务器,系统管理员登录后,使用Disable Login禁止其他用广登录;
·用防病毒软件扫描服务器上所有卷的文件, 恢复或删除被惑染的文件,重新安装被删除的文件;
·对在已染毒网络上存取过的软盘进行消毒;
·确信网络病毒已全部彻底清除后,重新启动网络及各工作站。
随着网络技术和申机网络化的不断发展,网络反病康技术将成为计算机反病毒技术的重要方面,也是计算机应用领域
中需要认真对待的问题,这将计算机成为网络管理人员及用户的长期任务只有做好这项工作,才能保证计算机网络长期安
全和稳定地运行。
来源:·BBS 水木清华站 ·[FROM: ] 。收起