企业网络防范计算机病毒的需求 (2)

　　近一、二年，全球的企业网络经历了网络病毒的不断侵袭。 “爱虫”、“探险者”（Explore）、Matrix病毒可以算是大名鼎鼎了。这些病毒几乎一夜之间让世界为之震惊，唤醒了人们对于网络防毒的重视。我们以Remote Explore、Matri、LOVELETTER三个典型病毒为例，来说明网络病毒如何在通过Internet进入企业网络并在内部快速传播。

　　① 病毒Remote Explore算是网络病毒的“先驱者”，它于98年爆发，至今是病毒发展历史中的一个重要标志。

　　Remote Explore病毒通过盗取WINDOWS NT 域管理员的帐号进行传播。如果一个具有管理员身份的用户执行了染毒的程序，该病毒便以服务（Service）的方式驻留内存，取名为“Remote Explore”，并在染毒系统中安装文件\winnt\system32\drivers\ie403r.sys。

　　这时，另一台NT机器只要用同一管理员帐号登录到染毒的机器中，该病毒就可以感染WIN NT 局域网附加网络驱动器中的文件。当病毒被激活后，它便在共享的网络驱动器上随机选择一个文件夹，感染除.dll 或.tmp扩展名的文件外的所有其他文件，连一些DOS下的EXE文件同样难逃厄运……。

　　② 病毒Matrix（还有许多别名）在2000年8月发源于德国，在当时它是一个危险级数相当高的病毒。该病毒之所以能够在全球范围内广泛且快速传播，是由于它具有网络蠕虫的特性，即利用INTERNET和局域网进行传播。

　　该病毒以邮件附件的形式传播。当接收者打开附件，该病毒便在网络系统内安装文件到c:\windows目录下，然后将系统内的WSOCK32.DLL删除，把WSOCK32.MTX更名为WSOCK32.DLL。这样，受感染系统在发送邮件时增加自动发送附件的功能，附件即为蠕虫的副本。此外，病毒还能对网上邻居中的所有可用资源（映像驱动器）进行搜索，以便能够同本机进行文件传输，从而达到感染网络中其它机器的目的。

　　病毒通过创建wininit.ini文件，在每次系统启动后自动运行。另外，被安装的文件MTX_.EXE还能够将系统连接到指定的站点，并下载新的病毒插件，以完成自身更新。

　　③ 病毒LOVELETTER于2000年5月发源于菲律宾。“爱虫”病毒可谓家喻户晓，它在全世界制造的恐慌给人们留下了深刻的教训。

　　“爱虫”病毒最大的特点是通过EMAIL和IRC快速传播。在通过电子邮件传播时，它不放过地址簿中的每一个地址，而且，邮件的主题还是具有诱惑性的“I LOVE YOU”。附件为LOVE-LETTER-FOR-YOU.TXT.VBS，一旦用户打开附件，病毒便进行感染：搜索outlook地址簿、IRC连接、发送带有病毒的邮件、通过IRC感染其它用户……。

　　本机系统被感染后，爱虫病毒开始查找所有相连接的固定和移动的驱动器，用自身代码覆盖扩展名为vbs、vbe、js、jse、css、wsh、sct和hta的所有文件。而对于jpg、jpeg文件，爱虫病毒不仅用病毒代码覆盖原文件，还添加.vbs扩展名……。
从上面典型病毒传播方式可以看出，现代病毒在企业网络内部之所以能够快速而广泛传播，是因为它们充分利用了网络的特点。

　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站，无盘工作站和远程工作站）。计算机病毒一般首先通过有盘工作站传播到软盘和硬盘，然后进入网络，进一步在网上的传播。具体来说，其传播方式有如下几种：

　　① 病毒直接从有盘站拷贝到服务器中；

　　② 病毒先传染工作站，在工作站内存驻留,等运行网络盘内程序时再传染给服务器；

　　③ 病毒先传染工作站，在工作站内存驻留，在运行时直接通过映像路径传染到服务器；

　　④ 如果远程工作站被病毒侵入，病毒也可以通过通讯中数据交换进入网络服务器中。

　　由以上病毒在网络上传播方式可以看出，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：

　　① 感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。

　　② 扩散面广。由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能在瞬间通过远程工作站将病毒传播到千里之外。

　　③ 传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站-服务器-工作站”的途径进行传播的，但传播的形式复杂多样。

　　④ 难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而企业网络中，只要有一台工作站未能消毒干净，就可能使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。

　　⑤ 破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃， 破坏服务器信息，使多年工作毁于一旦。
四、企业信息系统管理者对杀毒软件的需求

　　企业信息系统管理者在选择杀毒软件时，首先要考虑到解决方案的整体性。企业级防病毒解决方案针对一个特定的网络环境，涉及不同的软硬件设备。与此同时，病毒的来源也远比单机环境复杂得多。因此，所选择的企业杀毒软件不仅要能保护文件服务，同时也要对邮件服务器、员工用PC、网关等所有计算机设备进保护。而且，它必须能从邮件、FTP文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。具体来说，企业管理者对网络防毒方面应该重点考虑以下几个方面，这也是网络防病毒软件应该具有的功能：

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有