區域網中電腦病毒入侵的原理及防範方法

General 更新 2024年05月04日

  電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。計算機病毒只存在於網際網路,區域網很安全?現在的病毒區域網中也能快速繁殖,導致區域網計算機的相互感染,怎麼判斷區域網被病毒的入侵?下面將詳細為大家講解區域網被病毒入侵的現象,及預防的方法

  方法步驟

  計算機病毒的傳播方式一般是"工作站-伺服器-工作站"這種迴環模式,主要通過伺服器傳播。隨著病毒技術的迅猛發展,區域網病毒傳播的渠道也複雜起來。本文主要探討區域網病毒入侵原理、現象及防範方法。

  一、區域網病毒入侵原理及現象

  一般來說,計算機網路的基本構成包括網路伺服器和網路節點站包括有盤工作站、無盤工作站和遠端工作站。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網路,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。

  1病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;

  2病毒先傳染工作站,在工作站記憶體駐留,等執行網路盤內程式時再傳染給伺服器;

  3病毒先傳染工作站,在工作站記憶體駐留,在病毒執行時直接通過映像路徑傳染到伺服器中

  4如果遠端工作站被病毒侵入,病毒也可以通過資料交換進入網路伺服器中一旦病毒進入檔案伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。而對於無盤工作站來說,由於其並非真的"無盤"它的盤是網路盤,當其執行網路盤上的一個帶毒程式時,便將記憶體中的病毒傳染給該程式或通過映像路徑傳染到伺服器的其他的檔案上,因此無盤工作站也是病毒孽生的溫床。

  由以上病毒在網路上的傳播方式可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。

  1感染速度快

  在單機環境下,病毒只能通過介質從一臺計算機帶到另一臺,而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,在網路正常工作情況下,只要有一臺工作站有病毒,就可在幾十分鐘內將網上的數百臺計算機全部感染。

  2擴散面廣

  由於病毒在網路中擴散非常快,擴散範圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠端工作站將病毒在一瞬間傳播到千里之外。

  3傳播的形式複雜多樣

  計算機病毒在網路上一般是通過"工作站"到"伺服器"到"工作站"的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式複雜多樣。

  4難於徹底清除e.

  單機上的計算機病毒有時可以通過帶毒檔案來解決。低階格式化硬碟等措施能將病毒徹底清除。而網路中只要有一臺工作站未能清除乾淨,就可使整個網路重新被病毒感染,甚至剛剛完成防毒工作的一臺工作站,就有可能被網上另一臺帶毒工作站所感染。因此,僅對工作站進行防毒,並不能解決病毒對網路的危害。

  5破壞性大

  網路病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰,破壞伺服器資訊,使多年工作毀於一旦。

  6可激發性

  網路病毒激發的條件多樣化,可以是內部時鐘、系統的日期和使用者名稱,也可以是網路的一次通訊等。一個病毒程式可以按照病毒設計者的要求,在某個工作站上激發併發出攻擊。

  7潛在性

  網路一旦感染了病毒,即使病毒已被清除,其潛在的危險性也是巨大的。根據統計,病毒在網路上被清除後,85%的網路在30天內會被再次感染。

  例如尼姆達病毒,會搜尋本地網路的檔案共享,無論是檔案伺服器還是終端客戶機,一旦找到,便安裝一個隱藏檔案,名為Riched20.DLL到每一個包含"DOC"和"eml"檔案的目錄中,當用戶通過Word、寫字板、Outlook開啟"DOC"和"eml"文件時,這些應用程式將執行Riched20.DLL檔案,從而使機器被感染,同時該病毒還可以感染遠端伺服器被啟動的檔案。帶有尼姆達病毒的電子郵件,不需你開啟附件,只要閱讀或預覽了帶病毒的郵件,就會繼續傳送帶毒郵件給你通訊簿裡的朋友。

  二、區域網病毒防範方法

  以"尼姆達"病毒為例,個人使用者感染該病毒後,使用單機版防毒軟體即可清除;然而企業的網路中,一臺機器一旦感染"尼姆達",病毒便會自動複製、傳送並採用各種手段不停交叉感染區域網內的其他使用者。

  計算機病毒形式及傳播途徑日趨多樣化,因此,大型企業網路系統的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單,而需要建立多層次的、立體的病毒防護體系,而且要具備完善的管理系統來設定和維護對病毒的防護策略。

  一個企業網的防病毒體系是建立在每個區域網的防病毒系統上的,應該根據每個區域網的防病毒要求,建立區域網防病毒控制系統,分別設定有針對性的防病毒策略。

  1增加安全意識

  杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由於企業內部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網路、物理介質等。查殺病毒,首先要知道病毒到底是什麼,它的危害是怎麼樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網路版防毒軟體,定時更新病毒定義,對來歷不明的檔案執行前進行查殺,每週查殺一次病毒,減少共享資料夾的數量,檔案共享的時候儘量控制權限和增加密碼等,都可以很好地防止病毒在網路中的傳播。

  2小心郵件

  隨著網路的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫凶。有資料顯示,如今有超過90%的病毒通過郵件進行傳播。

  儘管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術問題,還應該教育使用者和企業,讓它們採取適當的措施。例如,如果所有的Windows使用者都關閉了VB指令碼功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要使用者隨時小心警惕,不要開啟值得懷疑的郵件,就可把病毒拒絕在外。

  3挑選網路版防毒軟體

  選擇一個功力高深的網路版病毒"殺手"就至關重要了。一般而言,查殺是否徹底,介面是否友好、方便,能否實現遠端控制、集中管理是決定一個網路防毒軟體的三大要素。

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。


電腦病毒查殺方法
電腦病毒感染有哪些症狀表現
相關知識
區域網中電腦病毒入侵的原理及防範方法
區域網病毒入侵原理及防範方法
電腦病毒灰鴿子原理及檢測
電腦突然藍屏的原因及解決方法
電腦聲音太小的原因及解決方法
電腦螢幕閃動的原因及解決方法
電腦花屏宕機的原因及解決方法
如何檢查電腦沒有聲音的原因及解決方法
電腦老是宕機的原因及解決方法
電腦滑鼠不靈的原因及解決方法