小区组建小型局域网络共享上网详解 【论坛热点】家庭共享上网方法浅谈
【论坛采风】MAC地址和IP地址的绑定 享受家庭上网乐趣 新年家庭组网专题
【IT168 专稿】 随着网络信息技术的发展,企业的日常业务越来越多地和互联网发生着联系。然而,互联网是一把双刃剑,人们在享受互联网带来便利的同时,不得不面对网络病毒的一轮又一轮进攻。
如果在若干年前,在联网计算机不多,病毒危害不大的情况下,按部就班地对一台台机器查杀毒或升级病毒库,显然还在网管员可以忍受的范围内。可如今计算机病毒已经越来越普遍,每天都有好几种新的网络病毒诞生。公司的网络也越来越大,网络病毒一旦爆发可以在几小时内感染公司内部数百台电脑,而且病毒会游走在整个网络内,往往是清除了这台机器的病毒,那台机器又被感染了;解决了那边的问题,这边又开始“造反”。
笔者担任网络管理员并负责安全问题已经有好几年了,在工作中积累了防杀网络病毒的丰富经验,今天就和各位读者一起探讨如何有效的防杀网络病毒。
网络病毒的分类:
目前流行的网络病毒从类型上分主要有木马病毒和蠕虫病毒。木马病毒实际上是一种后门程序,他常常潜伏在操作系统中监视用户的各种操作,窃取用户QQ,传奇游戏和网上银行的帐号和密码。蠕虫病毒是一种更先进的病毒,他可以通过多种方式进行传播,甚至是利用操作系统和应用程序的漏洞主动进行攻击,每种蠕虫都包含一个扫描功能模块负责探测存在漏洞的主机,在网络中扫描到存在该漏洞的计算机后就马上传播出去。这点也使得蠕虫病毒危害性非常大,可以说网络中一台计算机感染了蠕虫病毒可以在一分钟内将网络中所有存在该漏洞的计算机进行感染。由于蠕虫发送大量传播数据包,所以被蠕虫感染了的网络速度非常缓慢,被蠕虫感染了的计算机也会因为CPU和内存占用过高而接近死机状态。
按照网络病毒的传播途径划分的话又分为邮件型病毒和漏洞性病毒。前者是通过电子邮件进行传播的,病毒将自身隐藏在邮件的附件中并伪造虚假信息欺骗用户打开该附件从而感染病毒,当然有的邮件型病毒利用的是浏览器的漏洞来实现。这时用户即使没有打开邮件中的病毒附件而仅仅浏览了邮件内容,由于浏览器存在漏洞也会让病毒趁虚而入。
漏洞型病毒则更加可怕,大家都知道目前应用最广泛的是WINDOWS操作系统,而WINDOWS系统漏洞非常多,每隔一段时间微软都会发布安全补丁弥补漏洞。因此即使你没有运行非法软件没有打开邮件浏览只要你连接到网络中,漏洞型病毒就会利用操作系统或应用软件的漏洞进入你的计算机,例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种,他们造成全世界网络计算机的瘫痪,造成了巨大的经济损失。
网络在发展的同时病毒也在发展,现在的病毒已经不是传统意义上的单一病毒,往往一个病毒载体身兼数职,自身就是文件型,木马型,漏洞型和邮件型的混合体。这样的病毒危害性更大,查杀起来更困难。
