浅谈计算机病毒的传播和防范
关键词:病毒、途径、防范
病毒传播的主要途径
1.1通过局域网传播
中小型企业使用的办公局域网不外乎是计算机网络应用的一个分支,因此它离不开网络的基本构成形式。从本质上来看,中小企业的网络同样是由一个个网络站点所组成的,站点可以具体为网络服务器和客户机。计算机病毒可以通过各种途径进入到网络中的一个站点(包括服务器),然后再通过局域网络中的各种特定环境进行传播。具体地说,我们可以把它的传播方式归纳为以下几种。
①局域网资源共享感染病毒
中小型企业组建的局域网很大的一部分用处是在共享资源方面,而正是由于共享资源的“数据开放性”,造就了病毒感染的有效渠道。
②服务器数据传播病毒
中小型企业不可能像花大成本构建含“路由器”等高端网络设备的网络环境,很多工作都会丢给一台普通PC代替的服务器去做。客户机之间的内部邮件传递也可以通过服务器完成,但普通PC的性能特点,不可避免地在病毒面前有其脆弱性。一旦服务器感染病毒,所有需要经过服务器的数据也会被顺带感染,进而造成整个网络感染病毒的情况。
③客户机之间的数据传递携带病毒
客户机除了和服务器通讯之外,相互之间也需要进行数据传递。如果其中一台计算机感染病毒,在与另一台客户机传递数据时,势必会将病毒带给对方。
④客户机带动服务器染毒,进而感染网络中的其他客户机
这种形式可以说是综合了前三种形式。网络中的某一台客户机染毒,通过1、3种形式感染服务器,服务器再由第2种形式感染其他客户机。
1.2通过U盘传播
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U盘病毒。病毒危害:
①在系统中占用大量CPU资源。
②在每个分区下建立rose.exe和autorun.inf2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。
③若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在计算机开机自检后直接并反复重启,无法进入系统。简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。
1.3通过Windows、IE和Office存在的漏洞传播
黑客及恶意网站能够利用Windows、IE、office中存在的安全漏洞造成有安全漏洞的计算机内存的崩溃,还可以利用这些安全漏洞运行恶意代码。
举例:
①微软Word2000和2002、Office2000SP3、OfficexpSP3、WorksSuite2000至2004等软件中曾存在的一个重要的字体解析安全漏洞。攻击者可以利用这个安全漏洞控制用户计算机和安装程序,查看、修改或者删除数据,或者使用完全的用户权限创建新的账户。
②微软色彩管理模块中曾存在一个严重的安全漏洞。此安全漏洞发生在这个模块验证ICC色彩描述格式标签的时候。
攻击者制作一个恶意图像文件就可以利用此安全漏洞。如果用户访问恶意一个网站或者观看一个恶意电子邮件的图形,攻击者就可以借此机会远程执行恶意代码。成功地利用此安全漏洞的攻击者可以完全控制用户的计算机。此安全漏洞将影响Windows2000SP4、WindowsXPSP1和SP2、WindowsXP64位专业版、WindowsServer2003等。
1.4通过QQ传播
近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给在线上的QQ好友发送诸如“快去这看看,里面有蛮好的东西”之类的假消息,诱惑用户点击一个网站。如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。
该病毒并不是利用QQ本身的安全漏洞传播。此病毒其实是在一些网站首页上嵌入了一段恶意代码,利用Windows系统下InternetExplorer的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。
1.5杀毒软件不合适
由于中小企业资金受限制,所以大多会选择共用单机版的杀毒软件。这在客观上不能很好的预防病毒的入侵。
①单机版是对个人用户设计的杀毒软件;网络版是对一个中小或者大型的企业设计的网络杀毒软件。网络版只要服务器端升级,其余的客户端机器就不用升级病毒库了,这样就大大减小了企业在众多计算机的升级杀毒软件问题上浪费的时间。网络版可以在很多机器上安装,而单机版只可以在不多的几台电脑上安装,安装电脑太多的话,在线升级就不能用。
②网络版适用于小型局域网,其工作原理是:在企业内部网的主机上安装网络版杀毒软件的Server端,在内网其它机器上安装杀毒软件客户端。这样,Server端升级后可以控制客户端升级,同时也可以控制客户端进行杀毒。
③单机杀毒软件,按照知识产权来解释,就是只能安装在一台机器上使用,如果给多个机器安装该软件,造成严重后果的,有可能会被说成非法传播。网络版杀毒软件,就是可以安装在同一网络环境中的多台计算机上。具体可以安装多少台机器,软件公司会有授权。
④单机软件从技术角度来说,单机杀毒软件只能单机享受杀毒引擎和病毒定义,也就是说如果多台机器同时安装了同一单机版杀毒软件,你必须每个机器都升级一下,才能达到毒引擎和病毒定义的统一。
1.6人为操作
在上网时,大家可能会不注意,人为误上一些网站。攻击者借此机会侵入系统,自动执行恶意代码程序,让病毒进入机器进行复制,从而使机器染上病毒,发生速度变慢、经常死机或老自动重启的情况。
2.对计算机病毒攻击的防范的对策和方法
①建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
②建立一个整套网络软件及硬件的维护制度,定期对各工作站进行维护。在维护前,对各工作站有用的数据采取保护措施,做好数据库转存、系统软件备分等工作。
③对操作系统和网络系统软件采取必要的安全保密措施。防止操作系统和网络软件被破坏或意外删除。对各工作站的网络软件文件属性可采取隐含、只读等加密措施,还可利用网络设置软件对各工作站分别规定访问共享区的存取权限、口令字等安全保密措施,从而避免共享区的文件和数据等被意外删除或破坏。
④加强网络系统的统一管理,各工作站规定可访问的共享区及存取权限口令字等不能随意更改,要修改必须经网络管理员或领导批准后才能修改。
⑤建立网络系统软件的安全管理制度,对网络系统软件指定专人管理,定期备份,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录要分别记录在网络资源表和网络设备档案上。
⑥制定严格的工作站安全操作规程,网上各工作站的操作人员必须严格按照网络操作手册进行操作,并认真填写每天的网络运行日志。
参考文献:
1.聂真理等编.计算机网络基础教程.北京工业大学出版社.2010-10
