网络病毒激
2.沾染速度快
在单机上,病毒只能经由过程软盘从一台盘算机沾染到另一台盘算机,而在收集中病毒则
经由过程收集通讯机制敏捷扩散 因为病毒在收集中沾染速度异常快,故其扩散规模很年夜,不只能敏捷沾染局域网内所有
盘算机,还能经由过程长途工作站将病毒在刹时流传到千里之外。
3.消除难度年夜
、在单机上,再项固的病毒也可迈过删除带病毒文件,初级格局化硬盘等办法将病毒消除 络中只要一台工作站未消毒清洁就可使全部收集全体被病毒从新沾染,甚至方才完成路
毒工作的一台工作站也有可能被网上另一台工作站的带毒法式所沾染。是以,仅对工作选
行杀毒处置并不克不及彻底解决收集病毒问题
损坏性强
收集上的病毒将直接影响收集的工作,轻则下降速度,影响工作效力,重则造成收集系
统的瘫痪,损坏办事体系的资本,使多年工作结果毁于一旦。
5.可激发性
收集病毒激发的前提多样化,可所以内部时钟,体系的日期和用户名,也可所以收集的
次通讯等。一个病毒法式可以依照设计者的请求,在某个工作站上激活并发出进击
6.潜在性
收集一旦沾染了病毒,即使病毒已被清除,其潜在的危险也是伟大的。依据 DATAQUEST
公司的研讨发明,病毒在收集上被清除后,85%的收集在30天内会再次被沾染。
6.5.4网站和因特网对病毒的敏感性
1.对文件病毒的敏感性
(1)收集办事器上的文件病毒 一般的文件病毒可以经由过程以下三种收集情况流传。
文件病毒可以几种分歧的门路进入文件办事器:①用户直接从文件办事器复制已被沾染
履行文件。③用户在工作站上履行内存驻留文件病毒,当拜访办事器上的可履行文件时进行 的文件。②用户在工作站上履行一个直接操作文件病毒。这种病毒然后就会沾染收集上的可
沾染。
透到文件办事器后,其他拜访的用户可能在他们的工作站履行被沾染的法式。成果,病毒能 这里的每一种沾染情形都邑使得文件病毒流传到收集文件办事器内的文件中。在病毒浮
沾染他们当地硬盘中的文件和收集办事器上的其他文件。
文件办事器作为可履行文件病毒的载体。病毒沾染的法式可能驻留在收集中,然则除非
这些病毒经由特殊设计与收集软件集成在一路,不然它们只能从客户的机械上被激活。假如一个尺度的 LONGIN.EXE文件被一个内存驻留法式沾染,在一个用户登录到收集
染,它不克不及在收集上彻底有用地查杀病毒、确保体系平安。所以收集禁毒必定要以网为本,营业的办事。单机版的杀毒软件風然可以临时查杀客户机上的病毒,一旦上彀仍会被病感
从收集体系的角度从新设计禁毒解决计划,只有如许能力有用地查杀收集上的盘算机病毒
毒,所以仍要记得按期备份,一旦真的遭到病毒的损坏,只要将受损的数据恢复即可。然则即使有了杀毒软件,也弗成失落以轻心,因为没有一个杀毒软件可以完整杀失落所有病
6.5.6防毒、杀毒软件的选择
的难易度、可治理性和警示手腕等多个方面。确、注购防毒软件,须要留意的指标包含打描速度、准确辨认率、误报率、技巧支特程度、
1.扫描速度
起首应当将待测PC从收集中止开,收集会使得工作站的法式运行速度变慢。不要在
windows中的DOS窗ロ中运行扫描法式,也不要运行诸如 Desq View一类的多义务法式 供测试用的盘算机应当包管末被病毒沾染,因为年夜多半的扫描法式在碰到病毒后都邑下降由
描速度以进步准确辨认率。一般应选择每30秒钟可以或许扫描1000个0文件以上的防毒软件
2.辨认率
应用必定数目的病毒样本进行测试,正规的测试数目应当在1000种以上,假如测试的
是变形病毒,则每种病毒的变种数目应在200种以上,不然将无法判断到底哪一个防毒软件
辨认率更高 假如统一种防毒软件中的扫描法式有访向型(On-Aces)和需求(On- Demand)两种
则须要分离进行测试,因为有的时刻这两种扫描法式的辨认率会相差很远。
病毒消除测试
靠得住、有用地消除病毒,并包管数据的完全性,是一件异常需要和庞杂的工作。对于可
履行文件,不需要求消除后的文件与正常完整一样,只要可以正常、准确地运行即可。对于
含有宏病毒的文档文件。则请求可以或许将个中有害的宏消除,并保存正常的宏语句。对于引诱
型病毒,不请求遭遇其害的软盘可以或许恢复引诱功效:而对于遭遇其害的硬盘,则请求能恢复 到沾染病毒之前的引诱进程,不然这种病毒消除则不克不及算是胜利的。对于变形病毒,则请求
变种,同时也应当可以或许恢复至正常的文件。对于变形病毒的测试是对防毒软件研讨质量和开 对已普遍风行的病毒变种进行消除测试,优良的防毒软件应当不仅可以或许准确辨认已有的病毒
发人员技巧程度的最好评估。网站制造
表61是一些有名杀毒软件公司的站点。
