基本信息
安全軟體:360安全衛士卡巴斯基全功能安全軟體2009、卡巴斯基網際網路安全套裝kis7.0、瑞星防毒軟體2008、江民防毒軟體2008、卡巴斯基反病毒軟體2009。安全軟體是輔助您管理電腦安全的軟體程式,安全軟體的好壞決定了防毒的質量,通過VB100以及微軟WINDOWS驗證的防毒軟體才是安全軟體領域的最好選擇,卡巴斯基網際網路安全套裝就是其中的佼佼者,而瑞星防毒軟體更是開創了我國防毒軟體的現今歷史,江民防毒軟體2008依託好的病毒庫以及友好的界面更是為廣大人員所熟知,ESETNOD32防毒軟體的占用資源低、查殺效果好的功能更成為了新秀。所以,安全軟體的質量是必須關乎的標準。
區域網路病毒入侵防範
計算機病毒在網路中泛濫已久,而其在區域網路中也能快速繁殖,導致區域網路計算機的相互感染,下面將為大家介紹有關區域網路病毒的入侵原理及防範方法。一、區域網路病毒入侵原理及現象
一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網路,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。
(1)病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
(2)病毒先傳染工作站,在工作站記憶體駐留,等運行網路盤內程式時再傳染給伺服器;
(3)病毒先傳染工作站,在工作站記憶體駐留,在病毒運行時直接通過映像路徑傳染到伺服器中
(4)如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入檔案伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。而對於無盤工作站來說,由於其並非真的\"無盤\"(它的盤是網路盤),當其運行網路盤上的一個帶毒程式時,便將記憶體中的病毒傳染給該程式或通過映像路徑傳染到伺服器的其他的檔案上,因此無盤工作站也是病毒孽生的溫床。
由以上病毒在網路上的傳播方式可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。
(1)感染速度快
在單機環境下,病毒只能通過介質從一台計算機帶到另一台,而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,在網路正常工作情況下,只要有一台工作站有病毒,就可在幾十分鐘內將網上的數百台計算機全部感染。
(2)擴散面廣
由於病毒在網路中擴散非常快,擴散範圍很大,不但能迅速傳染區域網路內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
(3)傳播的形式複雜多樣
計算機病毒在網路上一般是通過\"工作站\"到\"伺服器\"到\"工作站\"的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式複雜多樣。
(4)難於徹底清除
單機上的計算機病毒有時可以通過帶毒檔案來解決。低級格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除乾淨,就可使整個網路重新被病毒感染,甚至剛剛完成防毒工作的一台工作站,就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行防毒,並不能解決病毒對網路的危害。
(5)破壞性大
網路病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰,破壞伺服器信息,使多年工作毀於一旦。
(6)可激發性
網路病毒激發的條件多樣化,可以是內部時鐘、系統的日期和用戶名,也可以是網路的一次通信等。一個病毒程式可以按照病毒設計者的要求,在某個工作站上激發並發出攻擊。
(7)潛在性
網路一旦感染了病毒,即使病毒已被清除,其潛在的危險性也是巨大的。根據統計,病毒在網路上被清除後,85%的網路在30天內會被再次感染。
例如尼姆達病毒,會搜尋本地網路的檔案共享,無論是檔案伺服器還是終端客戶機,一旦找到,便安裝一個隱藏檔案,名為riched20.dll到每一個包含\"DOC\"和\"eml\"檔案的目錄中,當用戶通過Word、寫字板、Outlook打開\"DOC\"和\"eml\"文檔時,這些應用程式將執行Riched20.DLL檔案,從而使機器被感染,同時該病毒還可以感染遠程伺服器被啟動的檔案。帶有尼姆達病毒的電子郵件,不需你打開附屬檔案,只要閱讀或預覽了帶病毒的郵件,就會繼續傳送帶毒郵件給你通訊簿里的朋友。