傳染速度快
在單機(jī)上,病毒只能通過軟盤從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī),而在網(wǎng)絡(luò)中病毒則
通過網(wǎng)絡(luò)通信機(jī)制迅速擴(kuò)散 由于病毒在網(wǎng)絡(luò)中傳染速度非常快,故其擴(kuò)散范圍很大,不但能迅速傳染局域網(wǎng)內(nèi)所有
計(jì)算機(jī),還能通過遠(yuǎn)程工作站將病毒在瞬間傳播到千里之外。
3.清除難度大
、在單機(jī)上,再項(xiàng)固的病毒也可邁過刪除帶病毒文件,低級(jí)格式化硬盤等措施將病毒清除 絡(luò)中只要一臺(tái)工作站未消毒干凈就可使整個(gè)網(wǎng)絡(luò)全部被病毒重新感染,甚至剛剛完成路
毒工作的一臺(tái)工作站也有可能被網(wǎng)上另一臺(tái)工作站的帶毒程序所感染。因此,僅對(duì)工作選
行殺毒處理并不能徹底解決網(wǎng)絡(luò)病毒問題
破壞性強(qiáng)
網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則造成網(wǎng)絡(luò)系
統(tǒng)的癱瘓,破壞服務(wù)系統(tǒng)的資源,使多年工作成果毀于一旦。
5.可激發(fā)性
網(wǎng)絡(luò)病毒激發(fā)的條件多樣化,可以是內(nèi)部時(shí)鐘,系統(tǒng)的日期和用戶名,也可以是網(wǎng)絡(luò)的
次通信等。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求,在某個(gè)工作站上激活并發(fā)出攻擊
6.潛在性
網(wǎng)絡(luò)一旦感染了病毒,即使病毒已被消除,其潛在的危險(xiǎn)也是巨大的。根據(jù) DATAQUEST
公司的研究發(fā)現(xiàn),病毒在網(wǎng)絡(luò)上被消除后,85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)再次被感染。
6.5.4網(wǎng)站和因特網(wǎng)對(duì)病毒的敏感性
1.對(duì)文件病毒的敏感性
(1)網(wǎng)絡(luò)服務(wù)器上的文件病毒 一般的文件病毒可以通過以下三種網(wǎng)絡(luò)環(huán)境傳播。
文件病毒可以幾種不同的途徑進(jìn)入文件服務(wù)器:①用戶直接從文件服務(wù)器復(fù)制已被感染
執(zhí)行文件。③用戶在工作站上執(zhí)行內(nèi)存駐留文件病毒,當(dāng)訪問服務(wù)器上的可執(zhí)行文件時(shí)進(jìn)行 的文件。②用戶在工作站上執(zhí)行一個(gè)直接操作文件病毒。這種病毒然后就會(huì)感染網(wǎng)絡(luò)上的可
感染。
透到文件服務(wù)器后,其他訪問的用戶可能在他們的工作站執(zhí)行被感染的程序。結(jié)果,病毒能 這里的每一種感染情況都會(huì)使得文件病毒傳播到網(wǎng)絡(luò)文件服務(wù)器內(nèi)的文件中。在病毒浮
感染他們本地硬盤中的文件和網(wǎng)絡(luò)服務(wù)器上的其他文件。
文件服務(wù)器作為可執(zhí)行文件病毒的載體。病毒感染的程序可能駐留在網(wǎng)絡(luò)中,但是除非
這些病毒經(jīng)過特別設(shè)計(jì)與網(wǎng)絡(luò)軟件集成在一起,否則它們只能從客戶的機(jī)器上被激活。如果一個(gè)標(biāo)準(zhǔn)的 LONGIN.EXE文件被一個(gè)內(nèi)存駐留程序感染,在一個(gè)用戶登錄到網(wǎng)絡(luò)
染,它不能在網(wǎng)絡(luò)上徹底有效地查殺病毒、確保系統(tǒng)安全。所以網(wǎng)絡(luò)禁毒一定要以網(wǎng)為本,業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件風(fēng)然可以暫時(shí)查殺客戶機(jī)上的病毒,一旦上網(wǎng)仍會(huì)被病感
從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)禁毒解決方案,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒
毒,所以仍要記得定期備份,一旦真的遭到病毒的破壞,只要將受損的數(shù)據(jù)恢復(fù)即可。但是即使有了殺毒軟件,也不可掉以輕心,因?yàn)闆]有一個(gè)殺毒軟件可以完全殺掉所有病
6.5.6防毒、殺毒軟件的選擇
的難易度、可管理性和警示手段等多個(gè)方面。確、注購(gòu)防毒軟件,需要注意的指標(biāo)包括打描速度、正確識(shí)別率、誤報(bào)率、技術(shù)支特水平、
1.掃描速度
首先應(yīng)該將待測(cè)PC從網(wǎng)絡(luò)中斷開,網(wǎng)絡(luò)會(huì)使得工作站的程序運(yùn)行速度變慢。不要在
windows中的DOS窗ロ中運(yùn)行掃描程序,也不要運(yùn)行諸如 Desq View一類的多任務(wù)程序 供測(cè)試用的計(jì)算機(jī)應(yīng)該保證末被病毒感染,因?yàn)榇蠖鄶?shù)的掃描程序在遇到病毒后都會(huì)降低由
描速度以提高正確識(shí)別率。一般應(yīng)選擇每30秒鐘能夠掃描1000個(gè)0文件以上的防毒軟件
2.識(shí)別率
使用一定數(shù)量的病毒樣本進(jìn)行測(cè)試,正規(guī)的測(cè)試數(shù)量應(yīng)該在1000種以上,如果測(cè)試的
是變形病毒,則每種病毒的變種數(shù)量應(yīng)在200種以上,否則將無法斷定到底哪一個(gè)防毒軟件
識(shí)別率更高 如果同一種防毒軟件中的掃描程序有訪向型(On-Aces)和需求(On- Demand)兩種
則需要分別進(jìn)行測(cè)試,因?yàn)橛械臅r(shí)候這兩種掃描程序的識(shí)別率會(huì)相差很遠(yuǎn)。
病毒清除測(cè)試
可靠、有效地清除病毒,并保證數(shù)據(jù)的完整性,是一件非常必要和復(fù)雜的工作。對(duì)于可
執(zhí)行文件,不必要求清除后的文件與正常完全一樣,只要可以正常、正確地運(yùn)行即可。對(duì)于
含有宏病毒的文檔文件。則要求能夠?qū)⑵渲杏泻Φ暮昵宄,并保留正常的宏語句。對(duì)于引導(dǎo)
型病毒,不要求遭受其害的軟盤能夠恢復(fù)引導(dǎo)功能:而對(duì)于遭受其害的硬盤,則要求能恢復(fù) 到感染病毒之前的引導(dǎo)過程,否則這種病毒清除則不能算是成功的。對(duì)于變形病毒,則要求
變種,同時(shí)也應(yīng)該能夠恢復(fù)至正常的文件。對(duì)于變形病毒的測(cè)試是對(duì)防毒軟件研究質(zhì)量和開 對(duì)已廣泛流行的病毒變種進(jìn)行清除測(cè)試,優(yōu)秀的防毒軟件應(yīng)該不僅能夠正確識(shí)別已有的病毒
發(fā)人員技術(shù)水平的最好評(píng)估。網(wǎng)站制作
表61是一些著名殺毒軟件公司的站點(diǎn)。