浅谈局域网病毒的防范及治理

随着办公自动化的发展, 电脑和网络已成为工作中的重要工具。与此同时, 病毒对计算机及网络的攻击也与日俱增, 并且破坏性也有与日增强的趋势。随着电脑网络在办公生活中运用的越来越广泛, 办公电脑侵入病毒所带来的危害也越来越不能被轻视, 电脑“中毒”轻者会造成电脑数据信息被破坏、系统资源被大量占用, 重者则是硬盘被格式化甚至于电脑中的重要文件数据被盗窃, 这些行为都会给单位或者个人造成难以估量的损失和后果。所以, 随着局域网运用的越来越普遍, 在局域网环境中防范和治理计算机病毒变得尤为突出。

1 什么是局域网病毒, 以及其传播途径、特点和危害

1.1 什么是局域网病毒

笔者认为在局域网中传播扩散, 专门攻击局域网薄弱环节、破坏网络资源的计算机病毒就是局域网病毒。

1.2 局域网病毒的种类

局域网病毒在广义上可分为三类: (1) 利用协议传播的病毒, 这类病毒利用网络协议在网上扫描80、135、139等端口, 查找并感染存在这些协议端口漏洞的微机; (2) 利用介质传播的病毒, 这类病毒依附于传统的光盘、软盘、文件拷贝等方式进行被动式传播, 这类病毒往往会对被感染的微机产生致命的破坏, 造成系统瘫痪、重要数据丢失等; (3) 通过邮件等形式传播的病毒, 这些病毒隐藏在各种邮件中, 当用户打开这些带有病毒的邮件时, 计算机就会被感染。

1.3 局域网病毒的特性

在局域网环境下, 病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外, 还具有一些新的特点: (1) 感染速度快, 在网络正常工作情况下, 只要有一台工作站有病毒, 就可在很短的时间内将包含在局域网内的数百台计算机全部感染; (2) 传播的形式复杂多样; (3) 病毒难以彻底清除, 单机上的计算机病毒有时可以通过删除带有病毒文件的来解决, 但是在局域网中只要有一台电脑所感染的病毒未能清除干净, 就可使整个局域网络重新被病毒感染并引起局域网瘫痪。因此, 仅对单个电脑进行杀毒, 并不能解决病毒对网络的危害; (4) 破坏性大。网络病毒会直接影响网络的工作, 轻则降低网络的运行速度, 影响工作效率, 重则会造成网络崩溃, 破坏电脑内的重要数据信息, 为工作带来不可估量的损失; (5) 潜在性。计算机网络一旦感染了病毒, 即使病毒已经被清除, 但是其潜在的危险性也是巨大的。据调查统计, 病毒在网络上被清除后, 85%的计算机在30天内还会再次被感染。只有将整个网络断开后, 然后对每台计算机进行彻底的病毒查杀, 才能恢复正常使用。

1.4 局域网病毒的危害

局域网病毒可以利用网络中的薄弱环节攻击计算机网络。它可以突破网络的安全防御, 侵入到网络的主机上, 主机感染病毒后, 往往禁止杀毒软件运行并更改计算机设置, 从而导致计算机操作速度下降, 资源遭到严重破坏, 使病毒无法彻底查杀, 甚至造成网络系统的瘫痪。

2 局域网病毒的防范和治理

2.1 合理设置杀毒软件

安装一款大众认可的正版的网络版杀毒软件, 并保证能每天升级病毒库, 同时开启病毒实时监控。对来历不明的文件运行前进行查杀, 定期全面扫描计算机系统。养成经常用杀毒软件检查硬盘、外来文件和每一张外来盘的良好习惯。随时关注计算机的各种异常现象, 一旦发现, 应立即用杀毒软件仔细检查。并及时将可疑文件提交到专业反病毒公司网站上进行确认。

2.2 合理设置电子邮件工具

应用杀毒软件中的邮件监视功能, 在邮件接收过程中对其进行病毒扫描过滤。设置邮箱自动过滤功能, 这样不仅能够有效的防止垃圾邮件, 还可以过滤掉一些带病毒邮件。不使用邮件软件邮箱中的HTML预览功能。目前, 多数传播与破坏性较大的病毒, 一般都是通过在对邮件进行预览时侵入计算机系统的。因此, 并不需要打开邮件。

2.3 合理设置浏览器的安全级别

在控制面板中的“Internet选项”中, 进行合理的“安全”设置, 不要随意降低安全级别, 以减少来自恶意代码和ActiveX控件的威胁, 在系统推荐的默认设置级别“中”的基础上, 点击“自定义级别”按钮, 可以进一步进行更严格的设置, 建议尝试每次只更改一到两个设置, 如果导致不能正常计算机网络浏览不流畅, 则要适当地降低安全设置, 多试几次直到找到适合本计算机的最佳安全设置组合。

2.4 慎重对待邮件附件

不要轻易打开陌生人的邮件附件。如果发现邮件中无内容、无附件, 邮件自身的容量又较大, 那么此邮件中极有可能携带病毒。如果附件为可执行文件 (.exe、.com) 或word文档时, 不要直接打开, 最好先用“另存为”把文件保存到磁盘上, 然后用杀毒软件查杀一遍, 确认没有病毒后再打开。不要随意打开扩展名为VBS、SHS或者PIF的附件, 因为此类文件几乎不会作为正常的附件发送, 却经常被病毒或蠕虫所利用。如果发现收到的邮件地址陌生, 域名对像是非正常的国内邮箱, 那很可能所收到的是携带病毒的邮件。如果是双后缀那么有可能是病毒, 如“.BMP.EXE”或者“.TXT.VBS”等, 因为邮件病毒会选择隐藏在附件中, 直接删除即可。

2.5 不要随便点击不明链接

在上网过程中, 要抵制一些无聊话语的诱惑, 不要轻意点击一些小插件的不明链接, 因为这经常是用来引诱用户去执行该文件。建议访问正规的大型安全网站和各单位官方网站。

2.6 要定期对重要数据进行备份

有规律地制作备份, 养成备份重要文件的习惯。不要在系统盘 (一般是C盘) 上放置重要文件。“桌面”、“我的文档”一般都占用系统盘空间, 因此不要在桌面上放置文件和文件夹, 可以将“我的文档”目录指向其他逻辑分区。

2.7 从大型的专业网站下载软件

不要在互联网上随意下载软件程序。BBS或者公共新闻组常常是病毒制造者发布新病毒的地方, 不要从这些网站中下载软件。如要下载软件, 可以到大型专业网站进行下载, 这样在一定程度上可以有效的保证下载软件的安全。在下载时要注意把杀毒软件的下载监控打开, 并在下载完成后, 对新下载文件进行病毒检测。使用U盘、MP3、移动硬盘等移动存储工具时, 使用前要先杀毒, 尽量避免双击打开, 要使用右键——资源管理器打开, 以防感染病毒。

2.8 及时升级操作系统, 减少系统漏洞

大多数的蠕虫类病毒是通过系统漏洞进行传播的, 要及时为系统打补丁, 堵塞漏洞。可以安装其他网络相关软件, 例如瑞星卡卡、365安全卫士等等。

2.9 启用网络防火墙

通过安装网络防火墙, 可以有效地实现计算机对外界信息的过滤, 实时监控网络中的信息流, 保护本地计算机不被病毒或黑客程序破坏。现在市场上主流的的软件防火墙有瑞星防火墙个人版、天网防火墙等, 在使用中不能因使用不方便而把防火墙关掉。

摘要：本文分析了局域网病毒的传播途径、特点和危害, 从技术和管理两个方面提出了防范和治理局域网病毒的一些方法。

关键词：局域网,网络病毒,防范,治理

参考文献

[1] 谢希仁.计算机网络 (第5版) [M].电子工业出版社, 2008.

[2] 葛秀慧, 田浩, 金素梅.计算机网络安全管理 (第2版) [M].清华大学出版社, 2008.

[3] 雷震甲.网络工程师教程[M].清华大学出版社, 2006.