网络病毒防范技术解析

1.单机环境下的网络病毒防范技术

单机环境下的网络病毒防范技术主要包括如下11 点：

(1) 不要打开不明来源的邮件, 尤其是带有“.exe” 可执行程序时, 不能贸然打开；

(2) 注意文件扩展名, 当文件扩展名为“.vbs” “.shs” 或“.pif” 时应特别注意不要打开；

(3) 不要轻易运行陌生的程序；

(4) 不要盲目转发信件； 切断病毒传播途径；

(5) 定期下载安全更新补丁, 修复系统漏洞；

(6) 备份电脑重要数据；

(7) 一般情况下勿将磁盘上的目录设为共享；

(8) 不要随便接收文件；

(9) 从正规网站下载软件；

(10) 多做自动病毒检查；

(11) 使用最新杀毒软件。

2.网络环境下的网络病毒防治技术(www.xing528.com)

计算机病毒一旦感染了企业网络中的一台计算机, 就会很快地蔓延到整个网络, 而且不容易一下子将网络中传播的计算机病毒彻底清除。 所以对于企业网络的计算机病毒防治必须要全面, 预防计算机病毒在网络中的传播、扩散和破坏, 客户端和服务器端必须要同时考虑。

1) 网络防病毒软件的应用

目前的防病毒软件一般都可以同时用来检查服务器和工作站的病毒。 其中, 大多数网络防病毒软件是运行在文件服务器上的。 由于局域网中的文件服务器往往不止一个, 因此为了方便对服务器上病毒的检查, 通常可以将多个文件服务器组织在一个域中, 网络管理员只需在域中的主服务器上设置扫描方式与扫描选项, 就可以检查域中多个文件服务器或工作站是否带有病毒。

网络防病毒软件的基本功能： 对文件服务器和工作站进行查毒扫描, 发现病毒后立即报警并隔离带毒文件, 由网络管理员负责清除病毒。

网络防病毒软件一般提供以下3 种扫描方式。

(1) 实时扫描。 实时扫描是指当对一个文件进行转入、转出、存储和检索操作时, 网络防病毒软件不间断地对其进行扫描, 以检测其中是否存在病毒和其他恶意代码。

(2) 预置扫描。 预置扫描可以预先选择日期和时间来扫描文件服务器。 预置的扫描频率可以是每天一次、每周一次或每月一次, 扫描时间最好选择在网络工作不太繁忙的时候。定期、自动地对服务器进行扫描能够有效地提高防毒管理的效率, 使网络管理员能够更加灵活地采取防毒策略。

(3) 人工扫描。 人工扫描方式可以要求网络防病毒软件在任何时候扫描文件服务器上指定的驱动器、目录和文件。 扫描的时间长短取决于要扫描的文件和硬盘资源的容量大小。

2) 网络工作站防病毒的方法

网络工作站防病毒可以从3 个方面入手： 采用无盘工作站； 使用带防病毒芯片的网卡；使用单机防病毒卡。 其具体内容如下。

(1) 采用无盘工作站。 采用无盘工作站能很容易地控制用户端的病毒入侵问题, 但用户在软件的使用上会受到一些限制。 在一些特殊的应用场合, 如仅作数据录入时, 使用无盘工作站是防病毒最保险的方案。

(2) 使用带防病毒芯片的网卡。 带防病毒芯片的网卡一般是在网卡的远程引导芯片位置插入一块带防病毒软件的EPROM。 工作站每次开机后, 先引导防病毒软件驻入内存。 防病毒软件将对工作站进行监视, 一旦发现病毒, 立即进行处理。

(3) 使用单机防病毒卡。 单机防病毒卡的核心实际上是一个软件, 事先固化在计算机的ROM 中。 单机防病毒卡通过动态驻留内存来监视计算机的运行情况, 根据总结出来的病毒行为规则和经验来判断是否有病毒活动, 并可以通过截获中断控制权来使内存中的病毒瘫痪, 使其失去传染其他文件和破坏信息资料的能力。 装有单机防病毒卡的工作站对病毒的扫描无须用户介入, 使用起来比较方便。 但是, 单机防病毒卡的主要问题是与许多国产的软件不兼容, 误报、漏报病毒的现象时有发生, 并且病毒类型千变万化, 编写病毒的技术手段越来越高, 有时根本就无法检查或清除某些病毒。 因此, 现在使用单机防病毒卡的用户在逐渐减少。