如何防止局域网病毒pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP防范如何防止局域网病毒

如何防止局域网病毒


2009/1/13  编辑:佚名 来源:本站整理

野火烧不尽, 春风吹又生。 其实, 不只野草是如此, 企业内部网络net中的病毒也是如此。 不少网络安全管理人员都有类似的烦恼。 各个客户端与服务器已经部署了杀毒软件而且已经升级到当前最新的版本, 为什么局域网内部还是会会一直不断出现杀不尽的病毒呢?

  其实, 这是因为现就在的病毒越来越会捉迷藏。 他会可以通过各种各样的形式来隐藏我自己, 不被杀毒软件发现。 如有些病毒经常采用反客为主的方式, 来躲避杀毒软件的查杀。 如现在在系统system的任务管理器中有一个svchost.exe的进程。 这个进程名字和操作系统名称一模一样, 大小写也相同。 那是否说明这个进程就是安全了的呢?其实不然。 现在有些病毒利用了任务管理器再也不能够查看进程对应的可执行文件程序这一缺陷, 来隐藏自己。 通常情况下, 系统的svchost.exe进程对应的可执行文件存储系统操作系统的系统目录根目录下面的一个文件夹中。 而病毒就可以能够把自身的病毒文件复制到系统目录根目录中, 并改名为svchost.exe。 病毒运行后, 我们自己在任务管理起重看到的也是svchost.exe这个进程。 看起来和系统的正常进程无异, 其实, 此时病毒已经反客为主, 以操作系统合法主人的身份光明正大的出现在我们面前。

  所以, 现在病毒软件隐蔽性越来越好。 真正具有危害性的病毒, 将不会像熊猫病毒那样, 那人一看就知道您网络中毒了。 俗话说, 会咬人的狗不叫。 那些危害性大的病毒, 只会躲在幕后, 监视着你。 在必要的时候, 如得到他们所有请求需要的信息之后, 就悄然隐退。 这种病毒才是我们安全管理人员中的心头大患。

  那么该怎么才能才能够把病毒暴露在阳光之下, 如何才能够不让病毒春风吹又生呢?为此笔者有如下主张。

  一、文件服务器断开网络后定时查杀。

  说句实话, 文件服务器确实给企业的信息化办公与资源共享带来了很大的便利。 但是, 其也往往是病毒的最大传染源。 一方面企业网络管理员在文件服务器上权限布置设置不当, 很多共享文件夹为了工作方便, 用户在访问时不需要经过身份认证。 或者在操作系统启动时会全自动利用用户名与密码登陆文件服务起。 这些措施, 确实可以让服务器身份验证对用户透明, 节省了用户验证的程序开销。 但是, 无疑也给了病毒可乘之机。 若用户所在的操作系统有病毒的话, 则其就可以轻易感染文件服务器上其具有写操作权限的文件与文件夹。 而其他员工出于一种信任, 在访问文件服务器上的文件也会特别提醒一定要注意。 如对于

一些记事本或者DOC文件直接在文件服务起上打开。 为此, 用户就在无形之中充当了帮凶, 在企业内部传染病毒。


  另外, 文件服务器上的病毒由于环境复杂, 往往很难查杀。 因为即时杀毒软件查到某个文件有病毒, 但是其显示的是无法直接删除病毒, 除非连文件带病毒一起删除。 但是, 我们安全管理人员往往不能够够轻易下这个决定。 因为这个文件有可能是员工的重要文件。 往往很多种情况都会导致病毒无法被查杀。 如有可能病毒不断在对病毒文件来进行写操作, 有时也可能是因为有员工在访问这个带病毒的文件。 无论是出于什么情况, 我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。

  为此, 笔者建议, 在对文件服务器进行病毒查杀的时候, 最好能够中断文件服务器跟企业网络的连载。 或者说, 把文件服务器上的共享文件都取消掉。 之后在针对文件服务器的所有硬盘、内存进行查杀。 笔者在日常工作中, 往往是一个月一次。 公司实行的是双休日, 所以笔者每个月都要加一天班。 先把文件服务器跟网络断掉, 重新启动后再查杀病毒。 如此的话, 就可以在最大程度上把一些隐藏的比较好的病毒杀死。 此时, 若发现无法删除病毒时, 也可以放心大胆的先把病毒文件隔离开来, 然后再进行一一排查。 因为此时没有员工连接到文件服务器上, 所以, 就不会对员工造成不必要的损失。
二、一键还原成为了病毒很好的处身之地。
  不少网络管理员为了系统维护的方便, 都会在操作系统中设置一键还原。 当配置好用户操作系统之后再对其进行一键备分COPY。 如此的话, 即便下次操作系统出现问题了, 也只需要通过一键还原, 从而在最短时间内恢复操作系统。 要实现这个功能, 往往需要在系统的硬盘上特意划出一个空间用来存储这个备份文件。 同一个时间, 为了保护这个文件的安全性, 系统往往会采取一些保护措施。 此时, 即使杀毒软件发现这个备份文件有问题, 也束手无策。 有时候, 我们在还原的时候, 才发现这个备份文件已经不可用。 其实, 这很大一部分原因都是因为这个备份文件已经被病毒感染。 平时用户很难发现备份文件被病毒感染, 而只有在还原的时候才会发现。 这就给病毒留下了一个安全的处身之地。

  另外, 在一些微软的操作系统中, 也带有备份还原功能。 通常情况下, 他们也会利用硬盘中的一个专门文件夹, 如RESTORE文件夹来管理这些文件。 操作系统也会为此采一些取保护措施。 然后, 这些所谓的保护措施往往不能够防止病毒的入侵;但是, 却可以防止杀毒软件对病毒的查杀。 所以, 一般情况下, 病毒寄宿在这些文件夹中, 就一定会高枕无忧。

  正是因为这些原因, 在企业网络中的病毒才会屡杀不尽。 为此, 笔者建议, 若没有特殊必要, 可以不用为操作系统设置备份还原功能。 对于有专业管理

人员的企业来说, 这的用处不大。 对于一般用户的操作系统来说, 可以不用备份还原管理。 当然, 对于应用服务器等重要设备, 有这个必要。 若企业IT运维人员确实中意利用这个备份还原功能的话, 那么我们安全管理人员就需要麻烦一些。 在定期对这些设备进行查毒的时候, 需要把这些备份还原的功能先关掉, 释放对这些特殊文件夹的保护。 这可以让杀毒软件可以查杀隐藏在这些文件夹内部的病毒。 等到查杀成功后, 再启动这些功能。


  三、对于压缩文件的强制查毒。

  压缩文件以前也一直是病毒很好的载体。 因为杀毒软件刚出现的时候, 对于压缩文件中的病毒是手足无措的。 不过, 现在杀毒软件对于压缩软件的杀毒技术已经相当完善, 可以轻易的消除压缩软件中的病毒。

  但是, 其仍然有一些功能上的限制。 如这些压缩文件如果设置了密码的话, 则杀毒软件就不能够判断其里面的文件是否带有病毒。 另外, 一些特殊类型的压缩文件, 杀毒软件也无能为力。 如微软在前些年推出了NTFS分区格式。 这个分区格式可以提供比较高的安全性。 同一时间内也提供了一种文件压缩的功能。 这个中间就有一段真空期。 那时, 杀毒人员对于这种压缩格式的文件, 也只能够望而远之。 不能够对其进行病毒查杀。

  所以, 到现在为止, 压缩文件仍然是我们安全管理人员所关注的重点。 对于压缩文件的管理, 主要是要做到一点。 就是对于压缩文件, 一定要先进行解压缩, 特别是那些带有密码保护的压缩文件。 用户在得到这个文件之后, 要先用专门的压缩攻击解压开来。 而不能够通过双击的形式直接运行这个解压文件。 否则的话, 很可能会遭来灭顶之灾。 因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。

  笔者在企业管理中, 就规定任意一个员工从任何渠道接受到的压缩文件, 都不能够直接打开。 而必需先进行解压缩。 在必要的情况下, 如是一些应用程序的话, 还就一定要进行专门杀毒。 否则的话, 造成一切损失都要有员工自己承担。 同时, 也在一些技术手段上进行一些控制。 如对于ZIP等压缩文件, 不能够通过双击的方式打开。 从而提高对压缩文件的管理。

  另外, 在配合邮箱系统, 在邮箱客户端上进行设置, 若邮件中带有RAR等压缩文件的附件时, 要对其进行强制杀毒。 防止这些带病毒的压缩文件进入到企业内部网络。

  野火烧不尽, 春风吹又生。 现在在企业网络病毒的防止上, 笔者认为, 重点就应该放在这些隐秘的病毒上。 明箭易防, 暗箭难躲。 如何防止这些病毒死而复生, 将是我们今后网络安全工作的一个重点。 为此, 我们需要想尽方法, 把病毒赶尽杀绝。 上面几个建议, 或许大家可以借鉴一下。

相关文章
  • 如何在PDF文件中修改图片透明度?
  • U盘写保护操作如何解除?
  • 如何用太极刷机大师进行数据备份与恢复?
  • nasa旅行者号教会我们如何聆听太空
  • 电视盒子如何选择,电视盒子哪个好
  • 如何获得win server 2008操作系统序列号
  • 如何建设SEO优化一个全新的网站
  • 如何快速学习javascript?我的java之路!
  • iPhone X的整体感觉如何
  • 如何识别听到的歌名?百度音乐听歌识曲怎么用?
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图