浅谈计算机局域网病毒防护.docVIP

浅谈计算机局域网病毒防护 　　摘要：近年来，随着计算机网络信息的快速发展人们对计算机网络的依赖愈来愈强。计算机病毒也开始在局域网出现并迅速泛滥，给网络安全带来很大的隐患。如何防范计算机病毒侵入局域网和确保网络安全已成为一个重要并且紧迫的任务，局域网的防病毒与反病毒技术已成为网络工作人员所必须了解与掌握的一项技术。 　　关键词：计算机；局域网；病毒；防护 　　中图分类号：TN915.08 文献标识码：A 　　1计算机病毒的分类 　　1.1根据病毒的传播媒体可以划分为：网络病毒、文件病毒和引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件。文件病毒感染计算机中的文件（如COM、BAT、EXE、DOC等）,并通过这些文件的使用不断地复制自身，以摧毁整个系统。引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区MBR).事实上随着“病毒技术”的不断进步，现在的病毒大多数是这三种情况的综合型，比如CHI病毒就是一个典型，这个病毒初期通过Interner传播到世界上的每一个角落，而本身又寄生在文件中，在内存调用文件时感染下一个文件，然后损坏引导区，继续向下感染和传播，最终使全球无数计算机在劫难逃。 　　1.2根据病毒的破坏能力分类为 　　1.2.1基本无害型：除了传播时减少磁盘的可用空间外，对系统没有其他影响，但对于这样的病毒也不可以掉以轻心，它们的变种往往会大量吞噬掉硬盘的空间。 　　1.2.2基本无危险型：这类病毒仅仅是减少内存，显示图像或发出声音。这样的病毒事实上只是一个恶作剧的计算机程序。 　　1.2.3危险型：这类病毒在计算机系统操作中造成严重的错误，无数次的“蓝屏”和“非法操作”最终使计算机系统崩溃。 　　1.2.4极端危险型：这类病毒属于恶性病毒，它们不仅删除程序、破坏程序、清除系统内存区和操作系统中的重要信息，甚至破坏计算机硬件设备，重写BIOS，修改硬盘引导区信息。 　　1.3根据病毒特有的算法分类 　　1.3.1伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM）。 　　1.3.2“蠕虫型”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台计算机内存传播到其他机器的内存、计算机网络地址，将自身的病毒通过网络发送。这种病毒的攻击对象主要是网络，其破坏结果往往使整个网络瘫痪。 　　1.3.3寄生型病毒：除了伴随型和“蠕虫”型，其他病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，这种病毒往往不是立即发作，而是有一段潜伏期，在潜伏期内通过各种途径迅速地传播和蔓延，最后通过触发条件发作。 　　2计算机病毒的攻击对象 　　计算机的攻击对象以及表现特征主要有以下几种： 　　2.1攻击系统数据区。包括：硬盘主引导扇区、Boot扇区、FAT表、文件目录。一般来说，攻击系统数据区得病毒是恶性病毒，受损的数据不易恢复。 　　2.2攻击文件。病毒对文件的攻击方式很多：如删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇和丢失文件等。 　　2.3攻击内存。内存是计算机的重要资源，也是病毒的重要攻击目标，病毒额外地占用和消耗系统内存资源，可以导致使用一些大程序受阻。 　　2.4干扰系统运行。病毒会干扰系统的正常运行，以此作为自己的破坏行为。此类行为花样繁多；如不执行命令、干扰内部指令的行为、虚假警报、打不开文件、占用特殊数据区、换现行盘、时钟倒装、重启动、死机、强制游戏和扰乱串并行口等。 　　2.5占用资源。病毒激活时，其内部的时间延迟程序启动。在时钟内纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降等。 　　2.6扰乱屏幕显示。病毒扰乱屏幕显示的方式很多：如字符跌落、环绕、倒置、显示前一屏、光标下跃、滚动、抖动、乱写、颜色显示异常和无图标等。 　　2.7干扰键盘操作。如响铃、封锁键盘、换字、抹掉缓存区字符、重复和输入紊乱等。 　　攻击CMOS。在机器的CMOS区中，保存着系统的重要数据，例如系统时钟，磁盘类型及内存容量等，有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。 　　3局域网病毒入侵原理及特点 　　3.1病毒传播方式 　　计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站计算机病毒首先通过各种途径进入到优盘工作站，从而进入网络开始传播。其传播方式有以下几种：（１）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；（２）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时传染给服务器或直接通过映像路径传染到服务器中；（３）如果远程工作站被病毒侵入，病