淺談計算機局域網病毒的防護

趙立新

（吉林省廣播電視技術中心臺，吉林 長春 130000）

1 計算機病毒的分類

1.1根據病毒的傳播媒體可以劃分為：網絡病毒、文件病毒和引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件。文件病毒感染計算機中的文件（如COM、BAT、EXE、DOC等）,并通過這些文件的使用不斷地復制自身，以摧毀整個系統。引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區MBR).事實上隨著“病毒技術”的不斷進步，現在的病毒大多數是這三種情況的綜合型，比如CHI病毒就是一個典型，這個病毒初期通過Interner傳播到世界上的每一個角落，而本身又寄生在文件中，在內存調用文件時感染下一個文件，然后損壞引導區，繼續向下感染和傳播，最終使全球無數計算機在劫難逃。

1.2根據病毒的破壞能力分類為

1.2.1基本無害型：除了傳播時減少磁盤的可用空間外，對系統沒有其他影響，但對于這樣的病毒也不可以掉以輕心，它們的變種往往會大量吞噬掉硬盤的空間。

1.2.2基本無危險型：這類病毒僅僅是減少內存，顯示圖像或發出聲音。這樣的病毒事實上只是一個惡作劇的計算機程序。

1.2.3危險型：這類病毒在計算機系統操作中造成嚴重的錯誤，無數次的“藍屏”和“非法操作”最終使計算機系統崩潰。

1.2.4極端危險型：這類病毒屬于惡性病毒，它們不僅刪除程序、破壞程序、清除系統內存區和操作系統中的重要信息，甚至破壞計算機硬件設備，重寫BIOS，修改硬盤引導區信息。

1.3根據病毒特有的算法分類

1.3.1伴隨型病毒：這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM）。

1.3.2“蠕蟲型”型病毒：通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺計算機內存傳播到其他機器的內存、計算機網絡地址，將自身的病毒通過網絡發送。這種病毒的攻擊對象主要是網絡，其破壞結果往往使整個網絡癱瘓。

1.3.3寄生型病毒：除了伴隨型和“蠕蟲”型，其他病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，這種病毒往往不是立即發作，而是有一段潛伏期，在潛伏期內通過各種途徑迅速地傳播和蔓延，最后通過觸發條件發作。

2 計算機病毒的攻擊對象

計算機的攻擊對象以及表現特征主要有以下幾種：

2.1攻擊系統數據區。包括：硬盤主引導扇區、Boot扇區、FAT表、文件目錄。一般來說，攻擊系統數據區得病毒是惡性病毒，受損的數據不易恢復。

2.2攻擊文件。病毒對文件的攻擊方式很多：如刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇和丟失文件等。

2.3攻擊內存。內存是計算機的重要資源，也是病毒的重要攻擊目標，病毒額外地占用和消耗系統內存資源，可以導致使用一些大程序受阻。

2.4干擾系統運行。病毒會干擾系統的正常運行，以此作為自己的破壞行為。此類行為花樣繁多；如不執行命令、干擾內部指令的行為、虛假警報、打不開文件、占用特殊數據區、換現行盤、時鐘倒裝、重啟動、死機、強制游戲和擾亂串并行口等。

2.5占用資源。病毒激活時，其內部的時間延遲程序啟動。在時鐘內納入了時間的循環計數，迫使計算機空轉，計算機速度明顯下降等。

2.6擾亂屏幕顯示。病毒擾亂屏幕顯示的方式很多：如字符跌落、環繞、倒置、顯示前一屏、光標下躍、滾動、抖動、亂寫、顏色顯示異常和無圖標等。

2.7干擾鍵盤操作。如響鈴、封鎖鍵盤、換字、抹掉緩存區字符、重復和輸入紊亂等。

攻擊CMOS。在機器的CMOS區中，保存著系統的重要數據，例如系統時鐘，磁盤類型及內存容量等，有的病毒激活時，能夠對CMOS區進行寫入動作，破壞系統CMOS中的數據。

3 局域網病毒入侵原理及特點

3.1 病毒傳播方式

計算機網絡的基本構成包括網絡服務器和網絡節點站（包括有盤工作站、無盤工作站和遠程工作站計算機病毒首先通過各種途徑進入到優盤工作站，從而進入網絡開始傳播。其傳播方式有以下幾種：（1）病毒直接從工作站拷貝到服務器中或通過郵件在網內傳播；（2）病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時傳染給服務器或直接通過映像路徑傳染到服務器中；（3）如果遠程工作站被病毒侵入，病毒也可以通過數據交換進入網絡服務器中一旦病毒進入文件服務器，就可通過它迅速傳染到整個網絡的每一個計算機上。而對無盤工作站來說，由于其并非真的“無盤”（它的盤是網絡盤），當其運行網絡盤上的一個帶毒程序時，便將內存中的病毒傳染給該程序或通過映像路徑傳染到服務器的其他的文件上。

3.2 病毒傳播新特點

在網絡環境下，網絡病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點:(1)感染速度快。在單機環境下，病毒只能通過介質從一臺計算機帶到另一臺，而在網絡中則可以通過網絡通訊機制進行迅速擴散。(2)擴散范圍廣。由于病毒在網絡中擴散速度快、范圍廣，不但能迅速感染局域網內所有計算機，還能通過遠程工作站將病毒在一瞬間傳播到千里之外。(3)形勢復雜多樣。計算機病毒在網絡上一般通過“工作站”的途徑進行傳播，但現在的“病毒技術”進步很快，傳播的形式也愈加復雜多樣。(4)難以徹底清除。單機上的病毒有時可以通過刪除帶毒文件或低級格式化硬盤等措施將徹底清除。而網絡中只要有一臺工作站未能清除干凈，就可使整個網絡重新被病毒感染。(5)破壞性大。網絡病毒將直接影響網絡的工作，輕則降低速度、影響工作效率，中則是網絡崩潰、破壞服務器信息。(6)可激發性。網絡病毒激發的條件多樣，可以是內部時鐘、系統的日期和用戶名，也可以是網絡的一次通信等。一個病毒程序可以按照病毒設計者的要求，在某一旦感染了病毒，即使病毒已被清除，其潛在的危險性也是巨大是的。根據統計，病毒在網絡上被清除后，85%的網絡在30天內會被再次感染。

4 局域網病毒的防范措施

一是增強安全意識。防范病毒，主觀能動性將起到很重要的作用。病毒的蔓延，通常是由工作人員對病毒的傳播方式不夠了解造成的。病毒傳播的渠道有很多種，可通過網絡、物理介質等。二是小心接收郵件。隨著網絡的普及，電子信箱成了人們工作中不可缺少的一種媒介。它在提高人們工作效率的同時，也無意之中成了病毒的幫兇。因此對來歷不明的郵件附件或看起來可疑的郵件要堅決不予打開。三是安裝防病毒產品并保證更新的病毒定義碼。每周至少更新一次病毒定義碼，一定要對計算機做一次徹底的病毒掃描，以確保它尚未受過病毒感染。四是插入優盤、光盤和其他可插拔介質前，一定對它們進行病毒掃描。對于從網絡上下載的軟件和文件，使用前也有座病毒掃描。五是不要用共享的可插拔介質安裝軟件，這是病毒從一臺機器傳播到另一臺機器的方式。六是使用基于客戶端的病毒防火墻或過濾措施，以保護隱私并防止不速之客訪問系統。如果系統沒有加設有效防護，用戶的家庭地址、信用卡號碼和其它個人信息就可能被竊取。

5 結語

綜上所述可知，局域網病毒的防護是一個系統工程，既需要采取必要的安全技術來抵御各種攻擊，又需要規范和建立各種安全管理模式、規章制度來約束人們的行為。我們只有正式網絡的脆弱性和病毒的威脅性，才能更好地發揮局域網的作用。

[1]張世永.網絡安全原理與應用，2003.

[2]WilliamStallings網絡安全基礎教程應用與標準，2004.