浅谈计算机局域网病毒的防护

2011-12-31赵立新

中国新技术新产品 2011年18期

赵立新

（吉林省广播电视技术中心台，吉林长春 130000）

1 计算机病毒的分类

1.1根据病毒的传播媒体可以划分为：网络病毒、文件病毒和引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件。文件病毒感染计算机中的文件（如COM、BAT、EXE、DOC等）,并通过这些文件的使用不断地复制自身，以摧毁整个系统。引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区MBR).事实上随着“病毒技术”的不断进步，现在的病毒大多数是这三种情况的综合型，比如CHI病毒就是一个典型，这个病毒初期通过Interner传播到世界上的每一个角落，而本身又寄生在文件中，在内存调用文件时感染下一个文件，然后损坏引导区，继续向下感染和传播，最终使全球无数计算机在劫难逃。

1.2根据病毒的破坏能力分类为

1.2.1基本无害型：除了传播时减少磁盘的可用空间外，对系统没有其他影响，但对于这样的病毒也不可以掉以轻心，它们的变种往往会大量吞噬掉硬盘的空间。

1.2.2基本无危险型：这类病毒仅仅是减少内存，显示图像或发出声音。这样的病毒事实上只是一个恶作剧的计算机程序。

1.2.3危险型：这类病毒在计算机系统操作中造成严重的错误，无数次的“蓝屏”和“非法操作”最终使计算机系统崩溃。

1.2.4极端危险型：这类病毒属于恶性病毒，它们不仅删除程序、破坏程序、清除系统内存区和操作系统中的重要信息，甚至破坏计算机硬件设备，重写BIOS，修改硬盘引导区信息。

1.3根据病毒特有的算法分类

1.3.1伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM）。

1.3.2“蠕虫型”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台计算机内存传播到其他机器的内存、计算机网络地址，将自身的病毒通过网络发送。这种病毒的攻击对象主要是网络，其破坏结果往往使整个网络瘫痪。

1.3.3寄生型病毒：除了伴随型和“蠕虫”型，其他病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，这种病毒往往不是立即发作，而是有一段潜伏期，在潜伏期内通过各种途径迅速地传播和蔓延，最后通过触发条件发作。

2 计算机病毒的攻击对象

计算机的攻击对象以及表现特征主要有以下几种：

2.1攻击系统数据区。包括：硬盘主引导扇区、Boot扇区、FAT表、文件目录。一般来说，攻击系统数据区得病毒是恶性病毒，受损的数据不易恢复。

2.2攻击文件。病毒对文件的攻击方式很多：如删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇和丢失文件等。

2.3攻击内存。内存是计算机的重要资源，也是病毒的重要攻击目标，病毒额外地占用和消耗系统内存资源，可以导致使用一些大程序受阻。

2.4干扰系统运行。病毒会干扰系统的正常运行，以此作为自己的破坏行为。此类行为花样繁多；如不执行命令、干扰内部指令的行为、虚假警报、打不开文件、占用特殊数据区、换现行盘、时钟倒装、重启动、死机、强制游戏和扰乱串并行口等。

2.5占用资源。病毒激活时，其内部的时间延迟程序启动。在时钟内纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降等。

2.6扰乱屏幕显示。病毒扰乱屏幕显示的方式很多：如字符跌落、环绕、倒置、显示前一屏、光标下跃、滚动、抖动、乱写、颜色显示异常和无图标等。

2.7干扰键盘操作。如响铃、封锁键盘、换字、抹掉缓存区字符、重复和输入紊乱等。

攻击CMOS。在机器的CMOS区中，保存着系统的重要数据，例如系统时钟，磁盘类型及内存容量等，有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。

3 局域网病毒入侵原理及特点

3.1 病毒传播方式

计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站计算机病毒首先通过各种途径进入到优盘工作站，从而进入网络开始传播。其传播方式有以下几种：（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；（2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时传染给服务器或直接通过映像路径传染到服务器中；（3）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对无盘工作站来说，由于其并非真的“无盘”（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上。

3.2 病毒传播新特点

在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点:(1)感染速度快。在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。(2)扩散范围广。由于病毒在网络中扩散速度快、范围广，不但能迅速感染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。(3)形势复杂多样。计算机病毒在网络上一般通过“工作站”的途径进行传播，但现在的“病毒技术”进步很快，传播的形式也愈加复杂多样。(4)难以彻底清除。单机上的病毒有时可以通过删除带毒文件或低级格式化硬盘等措施将彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染。(5)破坏性大。网络病毒将直接影响网络的工作，轻则降低速度、影响工作效率，中则是网络崩溃、破坏服务器信息。(6)可激发性。网络病毒激发的条件多样，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大是的。根据统计，病毒在网络上被清除后，85%的网络在30天内会被再次感染。

4 局域网病毒的防范措施

一是增强安全意识。防范病毒，主观能动性将起到很重要的作用。病毒的蔓延，通常是由工作人员对病毒的传播方式不够了解造成的。病毒传播的渠道有很多种，可通过网络、物理介质等。二是小心接收邮件。随着网络的普及，电子信箱成了人们工作中不可缺少的一种媒介。它在提高人们工作效率的同时，也无意之中成了病毒的帮凶。因此对来历不明的邮件附件或看起来可疑的邮件要坚决不予打开。三是安装防病毒产品并保证更新的病毒定义码。每周至少更新一次病毒定义码，一定要对计算机做一次彻底的病毒扫描，以确保它尚未受过病毒感染。四是插入优盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。对于从网络上下载的软件和文件，使用前也有座病毒扫描。五是不要用共享的可插拔介质安装软件，这是病毒从一台机器传播到另一台机器的方式。六是使用基于客户端的病毒防火墙或过滤措施，以保护隐私并防止不速之客访问系统。如果系统没有加设有效防护，用户的家庭地址、信用卡号码和其它个人信息就可能被窃取。