目前計(jì)算機(jī)病毒的防治方法以及防病毒方法在計(jì)算機(jī)上具體的應(yīng)用。
2011-10-07 09:31:34 來源:華軍數(shù)據(jù)恢復(fù) 作者:網(wǎng)站管理員 閱讀: 次
raid數(shù)據(jù)恢復(fù)
手機(jī)數(shù)據(jù)恢復(fù)
fg0412 | 2009-12-07 12:36:05
計(jì)算機(jī)網(wǎng)絡(luò)病毒及防治方法 電腦硬盤數(shù)據(jù)恢復(fù)
南京威爾德電腦公司總工程師 王迎慶
--------------------------------------------------------------------------------
一、計(jì)算機(jī)病毒的產(chǎn)生和發(fā)展
早在60年代末期出現(xiàn)的計(jì)算機(jī)犯罪,就已經(jīng)采用了非授權(quán)入侵計(jì)算機(jī)系統(tǒng),非法復(fù)制程
序或數(shù)據(jù)文件等方法。但在非法復(fù)制軟件方面,通常的計(jì)算機(jī)犯罪不把這個(gè)環(huán)節(jié)作為犯罪活
動(dòng)的重點(diǎn),人們對(duì)此也就缺乏足夠的認(rèn)識(shí)。
考察如今泛濫于電腦、威脅著信息系統(tǒng)的計(jì)算機(jī)病毒的構(gòu)想根源,則要追溯到70年代的
科學(xué)幻想小說。
1972年,一位美國科普作家Thomas:J:Ryan推出了轟動(dòng)一時(shí)的《Adolescence of P1》(
PL的青春)。瑞安構(gòu)思了一種神秘的、能夠自我復(fù)制、利用信息通道傳播的計(jì)算機(jī)程序,并
稱之為計(jì)算機(jī)病毒。
1975年,美國科普作家John Bruner寫了一本在信息社會(huì)中,計(jì)算機(jī)作為正義和邪惡斗爭(zhēng)
的工具的故事。
人類社會(huì)有許多現(xiàn)行的科學(xué)技術(shù),都是在先有幻想之后才成為現(xiàn)實(shí)的。因此,我們不能
否認(rèn)這本書的問世對(duì)計(jì)算機(jī)病毒的產(chǎn)生所起的作用。也許有些人通過這本書才頓開茅塞,借
助于他們對(duì)計(jì)算機(jī)硬件系統(tǒng)及軟件系統(tǒng)的深入了解,發(fā)現(xiàn)了計(jì)算機(jī)病毒實(shí)現(xiàn)的可能性并設(shè)計(jì)
出了計(jì)算機(jī)病毒。
1984年,Fred Cohen博士通過反復(fù)的實(shí)驗(yàn)驗(yàn)證了計(jì)算機(jī)病毒的傳染性和真實(shí)存在性。并
給出計(jì)算機(jī)病毒定義是:計(jì)算機(jī)病毒是這樣的程序,它能夠利用修改的手段而感染其它程序
,這種修改使得被感染程序含有它的某種形式的副本。該定義突出了病毒的感染性。
計(jì)算機(jī)病毒從上述的科幻小說到大規(guī)模泛濫僅用了十年時(shí)間。
近年來,計(jì)算機(jī)病毒已經(jīng)成為新聞報(bào)道中經(jīng)常出現(xiàn)的內(nèi)容。1988年2月10日美國《新聞
周刊》以"當(dāng)心病毒!請(qǐng)接種疫苗"為題報(bào)道了計(jì)算機(jī)病毒在幾分鐘內(nèi)破壞計(jì)算機(jī)系統(tǒng)運(yùn)行的
消息。1988年11月2日發(fā)生在美國重要的計(jì)算機(jī)網(wǎng)絡(luò)Internet的莫里斯蠕蟲事件是一場(chǎng)損失
巨大、影響深遠(yuǎn)的大規(guī)模"病毒"疫情了。在這次事件中,6200臺(tái)聯(lián)網(wǎng)的Unix 4BCD、VAX、S
un工作站受到感染。造成的損失約9000多萬美元。這次Internet網(wǎng)絡(luò)中發(fā)現(xiàn)的是一種稱為
"蠕蟲"的病毒,它利用了Unix系統(tǒng)中電子郵件的缺陷侵入Internet網(wǎng)絡(luò),并在網(wǎng)絡(luò)中不斷地
自我復(fù)制,一夜之間就給計(jì)算機(jī)用戶造成了巨大的損失。
1988年11月13日,星期五,一個(gè)被稱為"黑色星期五"的惡性病毒在長期潛伏、廣泛傳播
后,在全世界數(shù)10萬臺(tái)運(yùn)行DOS的微機(jī)上發(fā)作。在這天,每運(yùn)行一個(gè)文件,則被刪除一個(gè),許多
微機(jī)用戶被迫停機(jī),在全世界造成的損失難以估計(jì)。國內(nèi)外報(bào)刊對(duì)此作了大量報(bào)道。之后米
開朗基羅病毒也登臺(tái)亮相,我國的中央電視臺(tái)在新聞聯(lián)播中也曾多次報(bào)道,一時(shí)間病毒成了
最可怕的敵人。
近年來,隨著國內(nèi)外軟件的引進(jìn)和我國計(jì)算機(jī)的大量普及,計(jì)算機(jī)病毒已在我國大量出
現(xiàn),并以驚人的速度蔓延,威脅著信息系統(tǒng),特別是計(jì)算機(jī)網(wǎng)絡(luò)及大型信息系統(tǒng)的安全。
《參考消息》1989年8月2日刊登的一則評(píng)論,列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用
五種新式武器和手段,計(jì)算機(jī)病毒名列第二,這給未來的信息系統(tǒng)投上了一層陰影。
一些國家已經(jīng)著手進(jìn)行計(jì)算機(jī)病毒對(duì)抗(Computervirus Countermeasuer)的研究和實(shí)
驗(yàn)工作。例如在1989年11月澳大利亞舉行的軍事演習(xí)中,紅軍在與藍(lán)軍對(duì)陣中使用了新西蘭
病毒來破壞對(duì)方計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,結(jié)果在演習(xí)中占據(jù)了優(yōu)勢(shì)。這是歷史上第一次公開
報(bào)道的計(jì)算機(jī)病毒被用于軍事目的的事件。
隨著計(jì)算機(jī)技術(shù)進(jìn)一步發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)及大型信息系統(tǒng)也逐漸普及,以往的計(jì)算機(jī)病
毒僅侵入單機(jī)系統(tǒng),但病毒設(shè)計(jì)者們,已準(zhǔn)備將病毒感染到計(jì)算機(jī)網(wǎng)絡(luò)(LAN)的服務(wù)器上。因
此,計(jì)算機(jī)網(wǎng)絡(luò)也將面臨病毒入侵的危險(xiǎn)。我們有必要了解網(wǎng)絡(luò)病毒及其特點(diǎn)。
二、計(jì)算機(jī)病毒的種類
計(jì)算機(jī)病毒的感染是計(jì)算機(jī)病毒的一大特點(diǎn),也是衡量一種計(jì)算機(jī)程序是否是計(jì)算機(jī)病
毒的一個(gè)重要標(biāo)志。根據(jù)病毒的傳染性,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行分類,可以分為以下幾種:
1.引導(dǎo)型病毒
引導(dǎo)型病毒隱藏在DOS的分區(qū)里。當(dāng)系統(tǒng)引導(dǎo)時(shí),把病毒程序從軟硬盤上裝入到內(nèi)存里
,在系統(tǒng)運(yùn)行過程中,使病毒不斷擴(kuò)散。例如大麻、小球病毒等。由于磁盤的引導(dǎo)區(qū)是磁盤
能正常使用的先決條件,所以這種病毒可在運(yùn)行的一開始就獲得控制權(quán),其傳染的可能性較
大。由于磁盤的引導(dǎo)區(qū)存儲(chǔ)著磁盤使用的重要信息,通常對(duì)磁盤的正常引導(dǎo)記錄不進(jìn)行保護(hù)
,所以在磁盤的運(yùn)行過程中能導(dǎo)致對(duì)正常引導(dǎo)記錄的破壞,所以受大麻病毒傳染的軟盤或硬
盤可能出現(xiàn)磁盤不能正常引導(dǎo)的現(xiàn)象。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒目前出現(xiàn)得較為廣泛,其診
治方法也較為簡(jiǎn)單。
2.文件型病毒
文件型病毒寄生在文件里。當(dāng)帶毒文件執(zhí)行時(shí),病毒開始發(fā)作,并感染更多的執(zhí)行文件
,從而達(dá)到傳播的目的。受感染的文件一般都會(huì)被加長,如DIR-2,Keypress。
3.網(wǎng)絡(luò)病毒
在網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分、接口和界面,以及各層次的相互轉(zhuǎn)換都存在著不少的漏洞
和薄弱環(huán)節(jié),尤其在軟件方面漏洞更多。網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)
服務(wù)器,進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染,因而網(wǎng)絡(luò)病毒危害更大。如IBM圣誕樹病毒、Fv-shot4病毒
、Unix上的Worm病毒等。這里的蠕蟲(Worm)病毒便是利用了Unix的安全缺陷,在網(wǎng)絡(luò)上傳染
染的。近年來,Worm與病毒的交叉以及病毒攻擊網(wǎng)絡(luò)的事件也不斷出現(xiàn)。1990年2月Novell
網(wǎng)受到了來自節(jié)點(diǎn)的病毒攻擊,這是從電子郵件的局部網(wǎng)的病毒感染而來。
三、網(wǎng)絡(luò)病毒特點(diǎn)及破壞性
網(wǎng)絡(luò)病毒常使網(wǎng)絡(luò)管理員(Supervisor) 十分頭痛,其特點(diǎn)和危害性表現(xiàn)在:
1.破壞性強(qiáng)
網(wǎng)絡(luò)病毒破壞性極強(qiáng),以Novell網(wǎng)而言,一旦文件服務(wù)器的硬盤被病毒感染,就會(huì)破壞N
etWare分區(qū)某些區(qū)域內(nèi)容,使文件服務(wù)器無法啟動(dòng),整個(gè)網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。
2.傳播性極強(qiáng)
具有強(qiáng)再生機(jī)制,一接觸就傳染。網(wǎng)絡(luò)病毒一旦加到一個(gè)公用程序上,就開始尋找要進(jìn)
行感染的其它程序,這樣就使病毒能夠很快地傳播到整個(gè)網(wǎng)絡(luò)上。例如,1988年9月12日發(fā)生
在日本電氣"PC-VAN"網(wǎng)絡(luò)的計(jì)算機(jī)病毒。PC-VAN病毒在網(wǎng)絡(luò)上通過電子郵件發(fā)送一些實(shí)用
程序,只要網(wǎng)絡(luò)上的用戶打開自己的個(gè)人計(jì)算機(jī),軟、硬盤上的Command.com文件便被感染上
病毒。此后,感染上病毒的個(gè)人計(jì)算機(jī)再打開時(shí),有病毒的Command.com 便被啟動(dòng),當(dāng)用戶要
接通網(wǎng)絡(luò),辦理入網(wǎng)認(rèn)證手續(xù),輸入密碼口令時(shí),病毒便竊取了這些關(guān)鍵數(shù)據(jù),并把這些數(shù)據(jù)
存放在病毒內(nèi)部,然后提供給施放病毒的非法用戶。在這次PC-VAN病毒事件中,有13個(gè)合法
用戶的密碼被盜竊,雖然沒有造成很大的危害,但是經(jīng)過新聞界的渲染報(bào)道,在日本引起很大
震動(dòng)。
3.可激發(fā)性
在一定的環(huán)境上接受外界刺激,使病毒活躍起來,激活的實(shí)質(zhì)是一種條件控制。觸發(fā)的
條件則是多樣化的,可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名,也可以是網(wǎng)絡(luò)的一次通訊等。
一個(gè)病毒程序可以按照設(shè)計(jì)者的要求,在某個(gè)工作站上激活并發(fā)出攻擊。
4.極快感染性
據(jù)統(tǒng)計(jì),在網(wǎng)絡(luò)上病毒感染的速度是單機(jī)PC的幾十倍,例如Decnet網(wǎng)病毒。1989年10月
16日上午,有人從法國將該病毒植入到Internet網(wǎng)中,在以后的幾個(gè)小時(shí)內(nèi),它感染了Decne
t網(wǎng)中的60多臺(tái)計(jì)算機(jī)。兩個(gè)星期后,該病毒再次攻擊了Span網(wǎng),在數(shù)小時(shí)之內(nèi),又有300臺(tái)D
EC的VAX機(jī)受到感染。SPAN網(wǎng)是基于Decnet和Internet的混合型網(wǎng)絡(luò),共有1.3萬臺(tái)計(jì)算機(jī),
是美國國家航空航天管理局(NASA)使用的空間物理分析網(wǎng)絡(luò),絕大多數(shù)是運(yùn)行VMS的VAX機(jī)。
5.針對(duì)性強(qiáng)
網(wǎng)絡(luò)病毒并不能對(duì)所有的計(jì)算機(jī)都進(jìn)行感染,而是有針對(duì)性的。如有的病毒只能感染上
IBM-PC工作站,有的病毒只能感染Macintosh計(jì)算機(jī),也有的病毒是專門針對(duì)Unix操作系統(tǒng)的
。
6.擴(kuò)散面廣
由于病毒的傳染特性,使得網(wǎng)絡(luò)病毒的擴(kuò)散面很大,一臺(tái)PC機(jī)的病毒,可能通過網(wǎng)絡(luò)通訊
機(jī)制廣為擴(kuò)散。
據(jù)統(tǒng)計(jì),70%以上的電腦中毒發(fā)生在網(wǎng)絡(luò)的PC用戶上。而且,網(wǎng)絡(luò)病毒感染速度快,造成
的網(wǎng)絡(luò)癱瘓損失難以估計(jì)。而且網(wǎng)絡(luò)服務(wù)器一旦中毒,其清毒、解毒所需的時(shí)間更是單機(jī)的
幾十倍。
四、防治網(wǎng)絡(luò)病毒的一些基本方法
為了防治網(wǎng)絡(luò)病毒保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行,可采取下面一些基本方法:
1.建立一個(gè)整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,定期對(duì)各工作站進(jìn)行維護(hù)。在維護(hù)前,對(duì)
各工作站有用的數(shù)據(jù)采取保護(hù)措施,做好數(shù)據(jù)庫轉(zhuǎn)存、系統(tǒng)軟件備分等工作。
2.對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取必要的安全保密措施。防止操作系統(tǒng)和網(wǎng)絡(luò)軟件被
破壞或意外刪除。對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施,還可利用
網(wǎng)絡(luò)設(shè)置軟件對(duì)各工作站分別規(guī)定應(yīng)防問共享區(qū)的存取權(quán)限、口令字等安全保密措施,從而
避免共享區(qū)的文件和數(shù)據(jù)等被意外刪除或破壞。
3.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一管理,各工作站規(guī)定應(yīng)防問的共享區(qū)及存取權(quán)限口令字等,不能
隨意更改,要修改必須經(jīng)網(wǎng)絡(luò)管理員或領(lǐng)導(dǎo)批準(zhǔn)后才能修改。
4.建立網(wǎng)絡(luò)系統(tǒng)軟件的安全管理制度,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件指定專人管理,定期備份,并建立
網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄要分別
記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。
5.制定嚴(yán)格的工作站安全操作規(guī)程,網(wǎng)上各工作站的操作人員必須嚴(yán)格按照網(wǎng)絡(luò)操作手
冊(cè)進(jìn)行操作,并認(rèn)真填寫每天的網(wǎng)絡(luò)運(yùn)行日志。
五、網(wǎng)絡(luò)防病毒產(chǎn)品介紹
網(wǎng)絡(luò)安全性已經(jīng)成為網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)廠商日益關(guān)注的問題。因此選用高效的網(wǎng)絡(luò)防
病毒產(chǎn)品是一件非常重要的事情。下面介紹幾種網(wǎng)絡(luò)防病毒產(chǎn)品。
1.Intel公司的Landesk Virus Prontect
該產(chǎn)品的原作為Trend公司,即人們熟知的LANProtect,后由Intel購得其版權(quán),更名為
現(xiàn)名LANdesk Virus Protect。它是一個(gè)百分之百在網(wǎng)絡(luò)服務(wù)器上運(yùn)行的防毒軟硬結(jié)合體。
主要功能特點(diǎn)是:
1)采用NetWare的可裝載模塊(NLM)設(shè)計(jì),完全不干擾工作站。
2)實(shí)時(shí)掃描偵測(cè)所有DOS病毒。
3)各工作站無須安裝任何驅(qū)動(dòng)程序。
4)自動(dòng)追蹤病毒的文件來源(使用者ID、工作站名、執(zhí)行時(shí)間、日期),并及時(shí)通知網(wǎng)絡(luò)
管理者。
5)可自由設(shè)定隨時(shí)掃描,如每天掃描或每周、每日掃描一次等。
6)自動(dòng)通知使用者和管理員有網(wǎng)絡(luò)病毒的活動(dòng)。
7)提供自動(dòng)化病毒處置選擇方案,允許用戶刪除中毒文件,更改文件名成為不可執(zhí)行或
隔離到專用目錄中。
2.LANClear for Netware
該產(chǎn)品是由南京威爾德電腦公司獨(dú)立設(shè)計(jì)研制的Novell網(wǎng)絡(luò)防病毒系統(tǒng)。
LANClear除了擁有LANdesk Virus Prontect的上述基本功能外,還具有以下幾點(diǎn):
1)在Novell 網(wǎng)上自動(dòng)殺毒。
2)實(shí)現(xiàn)了網(wǎng)絡(luò)工作站的網(wǎng)上智能免疫,這也是網(wǎng)絡(luò)防毒產(chǎn)品的發(fā)展新方向。
3)反病毒產(chǎn)品需要不斷更新和升級(jí)。由于南京威爾德公司擁有LANClear的全部源程序
代碼,所以對(duì)用戶升級(jí)特別方便、迅速,特別是對(duì)一些國內(nèi)的土特產(chǎn)"病毒,LANClear尤為適
用。
4)價(jià)格較適合于廣大用戶。
3.Chipway防毒芯片
這種技術(shù)首先是由Trend公司提出的。網(wǎng)卡+Chipway防毒芯片是網(wǎng)絡(luò)工作站防病毒的一
種較理想的選擇。在DOS引導(dǎo)過程中,在ROMBIOS、Extended BIOS裝入后,Partition Table
裝入前,Chipway獲得控制權(quán),這樣可以防止引導(dǎo)型病毒。Chipway的特點(diǎn)是:
1)不占主板插槽,避免了沖突。
2)遵循網(wǎng)絡(luò)上國際標(biāo)準(zhǔn),兼容性好。
4.Station Lock
Station Lock也是Trend公司的產(chǎn)品,其特點(diǎn)是不需要知道病毒所屬的類別,而只需知道
病毒做了什么事。其防毒概念基礎(chǔ)是建立在"病毒必須執(zhí)行有限數(shù)量的程序之后,才會(huì)產(chǎn)生
感染效力"的基礎(chǔ)之上。Station Lock能較精確的預(yù)測(cè)病毒的攻擊行為,也能處理一些基本
的網(wǎng)絡(luò)安全問題,例如,存取控制和預(yù)防未授權(quán)拷貝以及在一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)環(huán)境下限制工作
站資源互相存取等。
六、結(jié)束語
計(jì)算機(jī)病毒的流行,向人們揭示了計(jì)算機(jī)系統(tǒng)的脆弱性和不安全因素。計(jì)算機(jī)病毒的真
正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。因此,防范計(jì)算機(jī)病毒的重點(diǎn)是大型信息系統(tǒng)
和網(wǎng)絡(luò)。隨著人們對(duì)網(wǎng)絡(luò)病毒的認(rèn)識(shí)和研究逐步加深,各種網(wǎng)絡(luò)防病毒技術(shù)會(huì)逐步推出,也
會(huì)逐步走向完善。
當(dāng)然,防治網(wǎng)絡(luò)病毒,我們必須重視自己的力量,勇于探索。中國科學(xué)院防治病毒專家劉
尊全研究員,就認(rèn)為高技術(shù)項(xiàng)目必須重視依靠本國的力量,防治網(wǎng)絡(luò)病毒更不例外。人生中
只有自身可以主宰命運(yùn)時(shí),天地才是廣闊的。
自80年代以來,微型計(jì)算機(jī)已在我國社會(huì)生活的各個(gè)方面獲得了廣泛的普及與應(yīng)用。尤其在高等院校中,微機(jī)已成為
教學(xué)和科研工作中不可缺少的重要工具。但是從1988年以來,計(jì)算機(jī)病毒也開始在我國出現(xiàn)并迅速泛濫,對(duì)數(shù)據(jù)安全形成
極大威脅,妨礙了機(jī)器的正常運(yùn)行。到了90年代,隨著我國各類計(jì)算機(jī)網(wǎng)絡(luò)的逐步建立與普遍應(yīng)用,如何防止計(jì)算機(jī)病毒
侵入計(jì)算機(jī)網(wǎng)絡(luò)和保證網(wǎng)絡(luò)的安全運(yùn)行已成為人們面臨的一個(gè)重要且緊迫的任務(wù),計(jì)算機(jī)網(wǎng)絡(luò)的防病毒與反病毒技術(shù)已成
為計(jì)算機(jī)操作人員與網(wǎng)絡(luò)工作人員必須了解與7掌握的-項(xiàng)技術(shù)。
人侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒類型是多樣的,既有單用廣微機(jī)上常見的某些計(jì)算機(jī)病毒·如感染磁盤系統(tǒng)區(qū)的引導(dǎo)型病毒和
感染可執(zhí)行文件的文件型病毒,也有專門攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒,如特洛伊木馬病毒及蠕蟲病毒等。
在現(xiàn)階段,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)、組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié)都不同程度地存任著某些漏
洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機(jī)可乘,能夠突破網(wǎng)絡(luò)的安全保護(hù)機(jī)制,通過
感染網(wǎng)絡(luò)服務(wù)器,進(jìn)而在網(wǎng)絡(luò)上快速蔓延·影響到各網(wǎng)絡(luò)用戶的數(shù)據(jù)安全和機(jī)器的正常運(yùn)行。所以計(jì)算機(jī)網(wǎng)絡(luò)一旦染上病
毒,其影響要遠(yuǎn)比單機(jī)染毒更大,破壞性也更大,計(jì)算機(jī)網(wǎng)絡(luò)必須要具備防范網(wǎng)絡(luò)病毒破壞的功能。
一 網(wǎng)絡(luò)病毒的特點(diǎn)及危害性
1·破壞性強(qiáng)
網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以Novel1網(wǎng)為例, 一旦文件服務(wù)器的硬盤被病毒感染, 就可能造成NetWare分區(qū)中的某些區(qū)域
上內(nèi)容的損壞,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
2·傳播性強(qiáng)
網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制,一接觸就可通過網(wǎng)絡(luò)擴(kuò)散與傳染。一己某個(gè)公用程序染了毒,那么病毒將很快在
整個(gè)網(wǎng)絡(luò)上傳播,感染其它的程序。根據(jù)有關(guān)資料介紹,在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍。例如,據(jù)記載在1989
年10月16日上午,有人從法國將DECnet網(wǎng)病毒植入到lnternet網(wǎng)中,幾小時(shí)內(nèi),就使該網(wǎng)的60多臺(tái)計(jì)算機(jī)受到感染。約兩
個(gè)星期后該病毒又攻擊了 SpAN網(wǎng) (SpAN網(wǎng)是美國國家航空航天管理局使用的空間物理分析網(wǎng)絡(luò)),在其后的數(shù)小時(shí)內(nèi),又
有300臺(tái)VAX機(jī)受到感染。"
3·具有潛伏性和可激發(fā)性
網(wǎng)絡(luò)病毒與單機(jī)病毒一樣,具有潛伏性和可激發(fā)性。在一定的環(huán)境下受到外界因素刺激,便能活躍起來,這就是病毒
的激活。激活的本質(zhì)是一種條件控制,此條件是多樣化的,可以是內(nèi)部時(shí)鐘、系統(tǒng)日期和用戶名你,也可以是在網(wǎng)絡(luò)中進(jìn)
行的一次通信。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的預(yù)定要求,在某個(gè)服務(wù)器或客戶機(jī)上激活,并向各網(wǎng)絡(luò)用戶發(fā)起攻擊。
4·針對(duì)性強(qiáng)
網(wǎng)絡(luò)病毒并非一定對(duì)網(wǎng)絡(luò)上所有的計(jì)算機(jī)都進(jìn)行感染與攻擊,而是具有某種針對(duì)性。例如,有的網(wǎng)絡(luò)病毒只能感染IB
M PC工作地, 有的卻只能感染Macin-tosh計(jì)算機(jī),有的病毒則專門感染使用Unix操作系統(tǒng)的計(jì)算機(jī)。
5·擴(kuò)散面廣
由于網(wǎng)絡(luò)病毒能通過網(wǎng)絡(luò)進(jìn)行傳播, 所以其擴(kuò)散面限大,一臺(tái)PC機(jī)的病毒可以通過網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。由
網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染,其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。
鑒于網(wǎng)絡(luò)病毒的以上特點(diǎn),采用有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。 目前,網(wǎng)絡(luò)大部采用Client/Se
rver模式,這就需要從服務(wù)器和客戶機(jī)兩個(gè)方面采取防治網(wǎng)絡(luò)病毒的措施。現(xiàn)以在高等院校中廣泛應(yīng)用的Novell網(wǎng)為例,
介紹一下網(wǎng)絡(luò)病毒的防治措施。
二 充分利用Novell網(wǎng)本身的安全體系
防止網(wǎng)絡(luò)病毒的人侵
Novell網(wǎng)絡(luò)本身具有一套較為完善的網(wǎng)絡(luò)安全體系,如可設(shè)定目錄登錄限制、目錄最大權(quán)限、信任者權(quán)限、文件屬性
等,這在一定范圍內(nèi)才服務(wù)器文件與數(shù)據(jù)提供了保護(hù)。 另外, PC-DOS系統(tǒng)的一些中斷向量也被網(wǎng)絡(luò)操作系統(tǒng)的中斷向量
所取代,這使得不少在PC上猖撅的單機(jī)病毒不能在Novell網(wǎng)上傳播。才消除或限制網(wǎng)絡(luò)病毒的破壞作用,首先應(yīng)防止網(wǎng)絡(luò)
服務(wù)器受病毒的感染。為此可采取如下措施,
l· 將網(wǎng)絡(luò)服務(wù)器的整個(gè)硬盤劃分為 NetWare分區(qū)。用系統(tǒng)軟盤啟動(dòng)網(wǎng)絡(luò)服務(wù)器。實(shí)踐證明,此方法雖然啟動(dòng)速度稍
慢,但數(shù)據(jù)安全性好得多。
2· 多用無盤工作站。少用有盤工作站使用無盤工作站后,用戶將不能從網(wǎng)絡(luò)服務(wù)器上裝入或卸出文件、而只能執(zhí)行
服務(wù)器上的文件,這就減少了病毒從工作站侵入網(wǎng)絡(luò)的機(jī)會(huì)。網(wǎng)絡(luò)中一般有兩個(gè)有盤工作站即可,一個(gè)給系統(tǒng)管理員使用,
另一個(gè)提供給用戶作文件裝入與拷貝用。
3· 規(guī)定用戶的訪問權(quán)限,盡可能少用超級(jí)用戶登錄。對(duì)普通用戶,不應(yīng)允許其具有對(duì)其他用戶目錄的瀏覽和訪問極
力,以防止用戶通過拷貝他人可能已被病毒感染的文件,將網(wǎng)絡(luò)病毒傳至自己目錄中的文件上來。而超級(jí)用戶減少,具有
訪問整個(gè)服務(wù)器全部目錄能力的使用者就減少,使系統(tǒng)文件感染的機(jī)會(huì)也就越少,這就能增大整個(gè)網(wǎng)絡(luò)的工作安全性。只
有在必要時(shí)才授權(quán)給某一用戶,使其在某目錄中有超級(jí)用戶權(quán)和存取控制權(quán)。一般不應(yīng)允許多個(gè)用戶對(duì)同一目錄具有讀/
寫權(quán)力,以防網(wǎng)絡(luò)病毒的交叉感染。若必須使多個(gè)用戶以讀/寫權(quán)力存/取同一目錄,則應(yīng)通告用戶不能在共享目錄下放置
可執(zhí)行文件。在組目錄中一般只放置數(shù)據(jù)文件,盡量不把共享可執(zhí)行文件放在組目錄中。
4· 加強(qiáng)系統(tǒng)管理。提高網(wǎng)絡(luò)系統(tǒng)的操作安全性。對(duì)于公用目錄中的系統(tǒng)文件和工具軟件,要設(shè)置其力只讀屬性,對(duì)
系統(tǒng)程序所在的目錄不授予修改權(quán)和管理權(quán)。這樣,病毒就無法對(duì)系統(tǒng)程序?qū)嵤└腥竞图纳渌脩粢膊粫?huì)受到病毒感
染。也可利用網(wǎng)絡(luò)設(shè)置軟件對(duì)各工作站分別規(guī)定應(yīng)訪問共享區(qū)的存取權(quán)限、口令字等,使共享區(qū)的文件和數(shù)據(jù)不會(huì)被意外
刪除或破壞。
5· 工作站是網(wǎng)絡(luò)的八口、只要將此入口管好、就能有效地防止病毒的入侵因此, 可采用固化有防/殺病毒軟件的卡
或芯片,將其安裝在網(wǎng)絡(luò)工作站上,這樣就可經(jīng)常地保護(hù)工作站及其通往服務(wù)器的路徑,從而攔截病毒對(duì)網(wǎng)絡(luò)的入侵。也
可將工作地的存/取控制與病毒防護(hù)合二為,,起到防止病毒入侵的作用。
三、采用Station Lock 網(wǎng)絡(luò)防毒方法
通常, 防毒概念是建立在"病毒必須執(zhí)行有限數(shù)量的程序之后, 才會(huì)產(chǎn)生感染力"的基礎(chǔ)之上。Station Lock就是根
據(jù)這一特點(diǎn)和病毒活動(dòng)特點(diǎn),辨別可能的病毒攻擊意圖,并在病毒末造成任何破壞之前一予以攔截。Station Lock是在系
統(tǒng)啟動(dòng)之前就控制了工作站上的硬件和軟件,所以病毒攻擊Station Lock是很困難的。在網(wǎng)絡(luò)環(huán)境下,目前Station Lock
是防治病毒較為有效的方法。
四、重點(diǎn)立足于服務(wù)器的防毒,選用可靠的網(wǎng)絡(luò)防病毒軟件
網(wǎng)絡(luò)的核心是服務(wù)器,服務(wù)器一旦被病毒感染,便無法啟動(dòng),整個(gè)網(wǎng)絡(luò)將陷于癱瘓狀態(tài),造成嚴(yán)重后果。因此,基于
服務(wù)器的病毒防治,表現(xiàn)形式昆集中式掃毒,它能實(shí)現(xiàn)實(shí)時(shí)掃描,而且軟件升級(jí)也方便。目前,市場(chǎng)上基于服務(wù)器的病毒
防治采用NLM(NetWare Load Module) 方法,它以NLM模塊方式進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒的能力,
從而使服務(wù)器不被感染,消除病毒傳播的路徑,這就從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。
目前基于Novel1網(wǎng)絡(luò)的防病毒軟件有Anti一VirusForNetworks、 InoculLAN、LanDesk VirusProtest等,它們都具有
以服務(wù)器為基礎(chǔ)的掃描病毒能力,其特點(diǎn)足不占用工作站的內(nèi)存,能實(shí)現(xiàn)實(shí)時(shí)掃描,安裝及升級(jí)都很方便。
對(duì)于工作站, 仍要立足于加強(qiáng)管理,采用可靠的防/殺病毒軟件。
五、清除網(wǎng)絡(luò)病毒的過程
一旦在網(wǎng)絡(luò)上發(fā)現(xiàn)病毒,應(yīng)盡快加以清除,以防網(wǎng)絡(luò)病毒的擴(kuò)散給系統(tǒng)造成更大的損失。具體過程為:
·立即用broadcast命令通知包括系統(tǒng)管理員在內(nèi)的所有用戶退網(wǎng),關(guān)閉文件服務(wù)器;
·用干凈的系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站,并立即清除本機(jī)工作站中含有的病毒;
·用干凈的系統(tǒng)盤啟動(dòng)文件服務(wù)器,系統(tǒng)管理員登錄后,使用Disable Login禁止其他用廣登錄;
·用防病毒軟件掃描服務(wù)器上所有卷的文件, 恢復(fù)或刪除被惑染的文件,重新安裝被刪除的文件;
·對(duì)在已染毒網(wǎng)絡(luò)上存取過的軟盤進(jìn)行消毒;
·確信網(wǎng)絡(luò)病毒已全部徹底清除后,重新啟動(dòng)網(wǎng)絡(luò)及各工作站。
隨著網(wǎng)絡(luò)技術(shù)和申機(jī)網(wǎng)絡(luò)化的不斷發(fā)展,網(wǎng)絡(luò)反病康技術(shù)將成為計(jì)算機(jī)反病毒技術(shù)的重要方面,也是計(jì)算機(jī)應(yīng)用領(lǐng)域
中需要認(rèn)真對(duì)待的問題,這將計(jì)算機(jī)成為網(wǎng)絡(luò)管理人員及用戶的長期任務(wù)只有做好這項(xiàng)工作,才能保證計(jì)算機(jī)網(wǎng)絡(luò)長期安
全和穩(wěn)定地運(yùn)行。
- 華軍行數(shù)據(jù)恢復(fù) - 最新圖文資訊
沈陽數(shù)據(jù)恢復(fù) 
