一、为何称“鬼影”病毒?
目前仅能感染WINDOWS XP系统,该病毒寄生在磁盘主引导记录(MBR),因此即使格式化重装系统也无法清除该病毒。“鬼影”病毒难以清除的同时,也会无视系统中的杀毒软件,并下载大量木马,堪称史上最牛的病毒。
二、鬼影病毒为何会危害网吧内网安全?
众所周知,病毒本身是危害系统软件的程序代码,本身不会直接对网络造成危害,但是病毒的传播以及病毒“发作”时利用感染主机对网络以攻击包的形式产生危害。时下横行鬼影病毒通常是伴随着一些工具软件甚至是“玩家”下载的外挂等程序感染到网吧主机上的,当正常主机变为“鬼影”主机以后就成为了攻击的源头,我们无法控制的是究竟这台“鬼影”主机会带来如何的攻击方式,ARP?DOS?各种洪水攻击?……,在这样的情况下网吧就出现了“卡、掉线”等问题。那么如何防御这种危害便是本文下面所要讨论的问题。
三、如何解决内网攻击造成的网吧卡、掉线等问题?
1、网吧出现主机感染病毒(或是人为或是外挂携带等)就极可能成为网络攻击的源头,对于类似情况网吧管理员通常采用各种手段是去查找感染主机、攻击的源头,这样的解决方法,一来增加了网吧管理者的负荷,经常为繁杂的病毒及变种带来的攻击而烦恼,尤其面对类似难以解决的“鬼影病毒”更是让网吧管理者头痛;二来当管理者发现攻击形成时已经对网吧经营造成了危害。笔者认为,这种方式不可取。
2、是否有种方式能够从根本解决问题,通过网络设备以及整体网络架构来处理解决内网攻击的问题呢?考虑到客户的需求,飞鱼星科技提出了业内的新概念“ASN安全联动”防御体系,即希望能够通过网络设备间有机结合形成整网拓扑,处于ASN系统中的所有设备联动配合抵御内网攻击。如图:
图:飞鱼星ASN安全联动解决方案拓朴图
四、飞鱼星ASN安全联动解决方案的优势
l 带给网吧一劳永逸、零维护的网络:当内网主机感染病毒(感染鬼影病毒)后,产生一些恶意流量导致网络出现卡、掉线的情况,而处于ASN方案中的“指挥”角色的路由器能够分析出恶意流量的来源以及是否系攻击,当发现攻击时能够下发指令让“执行”角色的交换机来进行有效处理。即便主机中毒也不会影响到内网其他任何一台主机。一次架设并配置好ASN系统方案,无需再顾虑攻击的主流——内网攻击!
l 联动配置管理:作为方案中的“指挥”者可以整体统一配置管理网络所有设备,一键实现所有配置的完善及下发,智能化配置到达整网,方便简洁。
l 定位查找问题清晰明了:ASN方案中的惩罚机制可以有效的发现感染病毒主机,并通过一定的惩罚效果让管理者清楚的了解到内网哪台主机存在问题,并给予有效处理。
l ASN方案如同保险一样防御在先:目前很多网吧遇到网络问题通常采用出现问题——发现问题——解决问题,时间的耽搁导致的是网吧经营者的损失。而ASN联动方案能够为网吧提供的是“保险”,并非“亡羊补牢”的防御方案,在减少网吧经营损失上做到了极致。
五、总结
目前流行并具有扩张倾向“鬼影病毒”,让网维头痛在于通过常规重新做系统的方法很难解决,让网吧管理者头痛在于很难查找的问题所在,让网吧经营者头痛在于病毒的严重程度带来的巨大损失,让玩家头痛在于很多流行网游外挂携带导致虚拟资产的损失。本文通过分析及相应的解决方案推荐,帮助用户能够合理应用,并希望能为抵御“鬼影病毒”所产生的内网攻击的客户带来实质性的帮助!