計算機病毒網絡中的主要傳播途徑及其防范

　　摘 要： 網絡是基于遍布全球的數百萬臺計算機互聯進行數據的傳輸，這意味著在接收數據的同時，也可能接收隱藏于其中的計算機病毒，傳播途徑主要有電子郵件、BBS、WWW瀏覽、FTP文件下載等。本文淺談在Windows NT、大型網絡中計算機病毒的主要傳播途徑及其防范措施。
　　關鍵詞： 計算機病毒 NT服務器 大型網絡 傳播途徑 防范
　　
　　隨著因特網的高速發展，計算機病毒也走上了高速傳播之路，已經成為計算機病毒的第一傳播途徑。除了傳統的文件型計算機病毒以文件下載、電子郵件的附件等形式傳播外，新興的電子郵件計算機病毒則是完全依靠網絡來傳播的，甚至還有利用網絡分布計算技術將自身分成若干部分，隱藏在不同的主機上進行傳播的計算機病毒。
　　1.計算機病毒在網絡中的傳播途徑
　　網絡中感染計算機病毒的途徑有以下幾種。
　　1.1電子郵件
　　計算機病毒主要是以附件的形式進行傳播，由于人們可以將任何類型的文件作為附件發送，而大部分計算機病毒防護軟件在這方面的功能也不是十分完善，使得電子郵件成為當今世界上傳播計算機病毒最主要的媒介。
　　1.2 BBS
　　BBS作為深受大眾歡迎的欄目存在于網絡中已經有相當長的時間，在BBS上用戶除了可以討論問題外，還能夠進行各種文件的交換，加之BBS一般沒有嚴格的安全管理，甚至有專門討論和傳播計算機病毒技術的BBS站點，使之成為計算機病毒傳播的場所。
　　1.3 WWW瀏覽
　　您可能已經發現，現在的網頁比以往要漂亮得多，這全要拜Java Applets和ActiveX Control所賜，但是，任何可執行的程序都可能被計算機病毒編制者利用，上述二者也沒有能逃脫，目前互聯網上已經有一些利用Java Applets和ActiveX Control編寫的計算機病毒，因此，WWW瀏覽感染計算機病毒的可能性也在不斷地增加。
　　1.4 FTP文件下載
　　FTP的含義是文件傳輸協議。通過這一協議，您可以將文件放置到世界上的任何一臺計算機上，或者從這些計算機中將文件復制到您本地的計算機中，這一過程就稱為下載。當然，這些下載文件可能被惡意的計算機病毒代碼感染。
　　2.計算機病毒在網絡中的防范
　　2.1 Windows NT中計算機病毒的防毒
　　（1）使NT服務器全部為NTFS分區格式。減少DOS病毒感染。
　　（2）NT服務器常把光盤共享給用戶，要嚴格控制外來光盤的使用。
　　（3）用戶的權限和文件的讀寫屬性要加以控制。將公用文件屬性設為只讀，可有效控制病毒傳播。
　　（4）由于登錄NT網絡的工作站基本上為有盤工作站，在工作站上安裝具有實時查、殺功能的殺毒軟件，能阻止病毒從工作站進入網絡系統。
　　（5）在服務器端安裝基于NT服務器的32位的實時檢查、實時殺毒的服務器殺毒軟件，可消除病毒在網上的傳播。
　　（6）利用登錄NT網絡后執行腳本的功能，實現工作站防病毒軟件的升級和更新。
　　（7）盡量不要直接在NT服務器上運行如各類應用程序，包括Office之類的辦公自動化軟件。
　　（8）安裝NT的服務器必須物理上絕對安全，不能有任何非法用戶能夠接觸到該服務器，并且設置成只從硬盤啟動。因為目前有些工具可以在DOS下直接讀寫NTFS分區。
　　2.2大型網絡中計算機病毒的防范
　　企業網絡的病毒防護，除了要對各個內網嚴加防范，更重要的是要建立多層次的網絡防范架構，并同網管結合起來。主要的防范點有：因特網接入口、外網上的服務器、各內網的中心服務器等。
　　可以采用的主要手段有：
　　（1）在因特網接入口處安裝防火墻式防殺病毒產品。
　　（2）在外網專設一臺服務器，安裝服務器版網絡防殺病毒軟件，對整個網絡進行實時監控。
　　（3）如果外網的服務器是基于NT的，那么這些服務器上也要安裝相應的防病毒軟件，比如郵件服務器。使用微軟Exchange Server，就需要在上面安裝專為微軟Exchange Server設計的防病毒軟件。
　　（4）外網上的工作站，需要進行單機布防，適當參考小型局域網防范要點進行有選擇的增加。
　　（5）在每個內網參照小型局域網的防范要點布防。
　　（6）內網中的工作站參考單機和小型局域網的防范要點進行布防。
　　（7）建立嚴格的規章制度和操作規范，定期檢查各防范點的工作狀態。