計算機病毒的原理與防范研究(最新版)

1、石家莊科技信息職業(yè)學院頂崗實習崗位技術工作論文計算機病毒的原理與防范研究學 號：121403116姓 名:孟靖凱專業(yè):計算機網(wǎng)絡技術年級:12>企業(yè)指導老師:李樹新校內指導老師:張青云二0一五年三月題目 計算機病毒的原理與防范研究企業(yè)指導教師評 語該生實習期間，態(tài)度端正，學習踏實，工作認真，注重理論和實踐相結合，將大學所學的課堂知識能有效地運用于實際工作中，能吃苦耐勞，工作責任心強，注重團隊合作，善于取長補短，虛心好學，具有一定的開拓和 創(chuàng)新精神，接受新事物較快，涉獵面較寬，在某領域不斷地探索，有自己的 思路和設想。指導教師（簽章）校內指導教師評 語 論文邏輯結構合理，寫作態(tài)度端正，選題

2、符合專業(yè)方向。 能夠運用所學知識分析問題并給出解決對策。同時積極地將理論知識與實踐相聯(lián)系。指導教師張青云（簽章）2015 年 4計算機的日益普及，網(wǎng)絡技術也在飛快的發(fā)展，計算機病毒的傳播也越來越快， 范圍越來越廣，病毒帶來的危害越越來越嚴重，如何才能有效的防御住病毒攻擊，早 發(fā)現(xiàn)，早清除，減少損失，成了用戶最為關切的問題。計算機病毒其實是一種人為編寫的計算機運行代碼或者說是計算機運行程序，某些人在掌握了一定的計算機知識，計算機硬件軟件知識的基礎上編寫出來，通常是用 于攻擊其他計算機軟硬件，照成故障或信息泄露。在一定意義上來說，計算機病毒就 是指可以破壞計算機的數(shù)據(jù)，影響計算機正常使用，可以造成

3、計算機損壞的計算機程 序。關鍵詞：病毒； 危害；傳播；防范計算機病毒的原理與防范研究1. 計算機病毒的概念及危害1.1 計算機病毒的概念計算機病毒在 中華人民共和國計算機信息系統(tǒng)安全保護條例 中說明： 病毒指“編程者在計算機命令中插入的破壞計算機運行或者損害數(shù)據(jù)完整，影響計算機使用并且能夠自我復制的一組計算機指令和程序代碼”。隨著信息革命的不斷發(fā)展，網(wǎng)絡已成為我們生活中，特別是年輕一代所喜愛， ，我們的互聯(lián)網(wǎng)技術和現(xiàn)代化通訊技術的日益發(fā)展， 我們的運用越來越廣泛， 也越來越普及， 使得信息的流傳在人們的社會中越來越重要， 成為了我們生活中不能或缺的一部分， 也因為互聯(lián)網(wǎng)具有開放， 互聯(lián)， 時效

4、， 虛擬， 等特性。 可以傳播各種觀點思想，也因此成了大學生更喜歡的一種交流方式， 因為網(wǎng)絡， 學生們的世界觀和價值觀， 行為方式都多少受到了影響， 也正因為事物總是具有兩面性， 當我們暢游在網(wǎng)絡的世界里時， 危險也隨著誕生， 網(wǎng)絡給我們的生活帶來方便快捷的同時， 也同樣會傷害我們，我們電腦隨時都有可能會被別人控制， 我們銀行卡的信息也有可能會被盜， 這些都“歸功”于“計算機病毒”,看看下面的內容，讓大家充分了解計算機病毒，也讓大家學習一下怎么預防。1.2 計算機病毒的危害在最近幾年， 計算機病毒進行盜竊機密， 破壞系統(tǒng)， 修改注冊表， 修改系統(tǒng)指令，在人們生活和工作中造成巨大的影響， 還發(fā)生

5、過幾次大規(guī)模的病毒爆發(fā)， 我國網(wǎng)絡的發(fā)展和應用已經(jīng)受到了計算機病毒日益崛起的巨大威脅， 基本上， 每個計算機用戶都曾被計算機病毒入侵感染過， 自從計算機病毒出現(xiàn)的那天起， 它就一直是扮演著丑陋的角色。在1999 年，一個“梅麗莎”的病毒爆發(fā)了，它在短短一天入侵超過6000 臺電腦，達到 8000 萬美元虧損。最終，病毒的始作俑者也受到了法律的制裁。在2000年 5 月一個可以能夠經(jīng)過Outlook 傳布的編程命令，就這樣“愛蟲”病毒出現(xiàn)了，病毒傳播速度快，范圍廣，可謂迄今未知， 在全球傳播造成了損失100 多億美元，影響力涉及金融，技術公司，媒體，學校等多種大型機構。 2001 年誕生兩種破壞

6、力極度厲害的病毒，即蠕蟲病毒Nimda和Code Red。其中最強的是 Nimda病毒，它波及范圍達到了世界每一個角落，而用時只有半個小時。 2003 年對于計算機界是非常慘痛的一年， 8 月份的“沖擊波”病毒爆發(fā)影響力是非常大的，“沖擊波”病毒將整個網(wǎng)絡都給入侵了， 照成了巨大的損失， 損失預計達到幾十億美元， 并導致上百萬臺計算機被它感染。 04 年的五月一個名為“震蕩波”的病毒， 經(jīng)過多達六次變異， 并很快侵略了數(shù)百萬計的電腦數(shù)。在2005 年，計算機病毒入侵案例和往年相比，減少了很多，但并不代表這網(wǎng)絡就是完全的，是平靜的，這年中相繼爆發(fā)了“傳奇木馬”、“灰鴿子”、“性感烤雞”等計算機病

7、毒還是造成了不小的影響。 2006 年底到 2007 年初爆發(fā)的“熊貓燒香”病毒到現(xiàn)在，還是記憶猶新的，這個病毒造成了無法估計的損失，令廣大計算機用戶都受到了嚴重影響。 2007 年爆發(fā)的“ AV 終結者”可謂是那年中最強大的病毒，它可以利用多種手段對抗殺毒軟件， 破壞計算機安全系統(tǒng)， 以便達到它盜取用戶賬號密碼信息的目的。因為它來勢洶洶，難以抵擋，造成了十多萬用戶遭到感染。要說對局域網(wǎng)破壞性最大的病毒，就不能不說超強病毒“掃蕩波”了，它是利用局域網(wǎng)來傳播，可以讓整個局域網(wǎng)崩潰掉。2. 計算機病毒傳播的途徑及特點2.1 計算機病毒傳播的方式2.1.1 利用網(wǎng)絡傳播互聯(lián)網(wǎng)傳播是方便又快捷地一種計

8、算機病毒傳播方式， 互聯(lián)網(wǎng)地出現(xiàn)， 即提高了我們的工作速度， 也下降了運作本錢， 在被我們接納和普遍使用中， 工作生活往復的電子郵件，網(wǎng)頁瀏覽，軟件下載，通訊軟件，網(wǎng)絡游戲，都需要互聯(lián)網(wǎng)這個平臺來做媒介傳播， 也因為我們的生活離不開互聯(lián)網(wǎng)， 也讓計算機病毒開始在互聯(lián)網(wǎng)上著手傳播，互聯(lián)網(wǎng)傳播病毒，是擴大傳播范圍，加快傳播速度的方式之一，也因此受到了黑客們的關注和喜愛。2.1.2 通過EMAIL傳播如今， 網(wǎng)絡和電腦已經(jīng)融入了我們的生活， 在商務辦公的過程中， 更多情況下是用電子郵件來傳遞消息， 計算機病毒也利用上了這種傳播速度快的載體， 最常見的就是利用網(wǎng)絡來傳播各種格式的文件， 在網(wǎng)絡的廣泛，

9、 速度快特點下， 攜帶著病毒或木馬的電子郵件會導致收件人的電腦也被病毒感染， 也有很多不法分子們將編寫的惡意程序，上傳到網(wǎng)絡平臺之上，然后進行廣泛傳播，現(xiàn)在的技術發(fā)展飛快，不法分子已經(jīng)可以將這些惡意程序進行包裝成我們日常使用軟件的更新版本， 還有過偽裝成殺毒軟件的新版本， 誘使用戶點擊下載安裝， 很多流行的病毒都是使用這一個方法來使千萬條計算機染上病毒，從而破壞的。2.1.3 通過瀏覽網(wǎng)頁和下載軟件傳播很多朋友在上網(wǎng)的時候總會出現(xiàn)一種情況， 即瀏覽某些網(wǎng)站以后， 瀏覽器的主頁就被修改了， 導致每次打開瀏覽器都會強制性的轉登一些奇怪的網(wǎng)站， 更有甚者還禁止用戶還原， 這就是俗稱的惡意代碼在作用，

10、 可以修改注冊表信息， 開機以后瀏覽器就會被惡意控制， 將一些不需要的， 惡意的窗口打開， 還可以使自己的硬盤被無端端的格式化，那不用想太多了，中毒了。2.1.4 通過即時通訊軟件傳播我國網(wǎng)民用戶使用頻率最高， 次數(shù)最多的應用， 只能說是即時通訊應用了， 即時通訊應用已經(jīng)不在是簡簡單單的休閑溝通的一個工具了， 它已經(jīng)完全融入了我們的生活和工作當中。 但是它也存在著一定安全缺陷， 由于使用的用戶眾多， 在加上內建有聯(lián)系人名單，如果病毒利用上了這些特性來傳播，就可以很輕易到盜取到個人信息，侵害個人利益和群體利益，國家利益。有個名為求職信的病毒，可謂是海外聞名，這是歷史上首款經(jīng)過ICQ 平臺來傳播的

11、蠕蟲病毒，它可以盜取ICQ 內的聯(lián)系人信息，然后傳播出去，曾造成了百億美元的損失。2.1.5 通過網(wǎng)絡游戲傳播現(xiàn)如今， 網(wǎng)絡游戲已經(jīng)成為我們生活網(wǎng)絡活動主體之一， 很多人在生活和工作中受到了各種壓力都會選擇在網(wǎng)絡游戲中去緩解， 在網(wǎng)絡游戲中渴望實現(xiàn)自我價值， 不夸張的說， 網(wǎng)絡游戲已經(jīng)成為大部分人生活工作中的必需品， 而在游戲過程中， 就會出現(xiàn)一些虛擬道具， 虛擬裝備， 這些虛擬物品會隨時間的積累和稀少度而產(chǎn)生一定的現(xiàn)實價值， 從而衍生出一些售賣這些虛擬產(chǎn)品的交易平臺網(wǎng)站， 隨之而來的也伴隨著有盜取游戲賬號密碼信息的情況出現(xiàn)， 很多惡意的人就會使用一系列辦法來盜取別人的賬號，密碼信息，可見，當

12、我們在網(wǎng)絡游戲世界暢游的時候，還要注意自己的賬號密碼安全性， 因為網(wǎng)絡游戲在運行的時候一定要連接網(wǎng)絡， 所以特洛伊木馬也成了盜取玩家游戲賬號， 密碼最有效的工具， 雖然也有一些木馬可以專門盜竊游戲賬號密碼，但由于特洛伊木馬的簡單操作性，也讓菜鳥級黑客更為喜愛。2.1.6 通過局域網(wǎng)傳播局域網(wǎng)便是一小范圍的電腦可以進行傳輸?shù)木W(wǎng)絡， 這些范圍中的電腦能夠進行資源共享， 也能夠進行訊息交換。 局域網(wǎng)內的任何一臺計算機都可以和其他的計算機連接， 數(shù)據(jù)文件也可以在一臺計算機傳輸?shù)饺魏我慌_計算機內， 這當然也存在一定的安全風險， 當一臺電腦內被病毒入侵， 那此機子傳輸出去數(shù)據(jù)和文件就有可能會將局域網(wǎng)內其他

13、的計算機也一并入侵， 這樣就能夠在極短時間內令整個網(wǎng)絡的電腦都被病毒入侵， 在企業(yè)管理和發(fā)展中， 是不能缺少局域網(wǎng)的使用的， 這樣也就增加了計算機病毒的又一傳播途徑。 由于病毒會在局域網(wǎng)里尋找系統(tǒng)漏洞來盜取各種資料， 數(shù)據(jù)， 則可能會導致安全信息泄露。2.1.7 通過硬盤方式傳播很多病毒會選擇不可以輕易進行轉移的計算機存儲設備硬盤來進行傳播， 此類病毒還是通過入侵計算機的集成電路芯片來進行傳播，雖然此類型病毒并不多見，其實不代表著我們可以因這樣就掉以輕心， 這種病毒的破壞能力是巨大的， 乃至可以導致用戶的電腦硬件配置直接毀壞， 這類病毒的檢測和清除方面的技術， 還是非常需要加強的。此類病毒主要

14、攻擊對象是我們計算機存儲信息最多的地方， 硬盤， 這也讓計算機病毒瞄準了這個重點關注對象。 入侵硬盤的病毒主要來說要依靠感染其他的可移動的存儲起來進行傳播，比如 U 盤，軟盤，移動硬盤等等，在被感染的情況下進行刻錄，數(shù)據(jù)復制都有可能會將病毒傳輸?shù)狡渌胤健?.2 計算機病毒傳播的特點2.2.1 計算機病毒的繁殖性計算機病毒具備和生物病毒相同的特點， 繁殖， 它能夠悄悄的隱藏在正常的流程里面，正當合法的程序在運行的時候，它伴隨著啟動，伴隨運行著自我復制，跟著用戶操縱，不斷的進行傳播，所以，是否能進行繁殖，感染，是斷定某段程序是否是計算機病毒的第一條件。2.2.2 計算機病毒的傳染性計算機病毒的傳

15、布方法有許多，它能夠利用軟盤，硬盤， U 盤，移動硬盤等方式的存儲性器件的拷貝或進行網(wǎng)絡傳布， 在病毒運轉的期間， 有部分病毒可以不斷的自我復制， 占據(jù)磁盤的空間， 并實施網(wǎng)絡傳播或存儲器拷貝等方式傳播出去， 也有部分可以在特定的條件下執(zhí)行某些代碼，在電腦上迅速擴散。2.2.3 計算機病毒的潛伏性不少病毒在入侵系統(tǒng)后， 并非即刻運轉發(fā)作， 它將是偷偷的潛藏在系統(tǒng)之中， 等達到設置的運行條件后， 就會馬上爆發(fā)， 并可能會帶來巨大的破壞， 這些病毒就比如定時炸彈，不滿足條件，不運行，也無法輕易被發(fā)現(xiàn)，等條件滿足的時候，就會爆發(fā)開來， 對計算機系統(tǒng)進行損壞。 一般精心編程出來的計算機病毒代碼， 入侵

16、系統(tǒng)后都會選擇合適的地方潛伏下來， 并不馬上開始攻勢， 在硬盤里靜靜等到條件滿足， 一旦得到運行機會，就會大肆的進行破壞，繁殖，擴散。來對計算機進行破壞，比方刪除重要信息，格式化硬盤，數(shù)據(jù)扒竊，鎖定鍵盤，系統(tǒng)死鎖等，實行破壞計算機系統(tǒng)的操縱，如格式化硬盤、刪除文件、加密、鎖鍵盤和使系統(tǒng)死鎖等。2.2.4 計算機病毒的破壞性計算機病毒具有破壞計算機系統(tǒng)和改變系統(tǒng)數(shù)據(jù)的能力， 更有甚者可以破壞軟硬件，造成設備的損壞，在系統(tǒng)遭到病毒入侵后，就可能會刪減程序必要運行文件，造成正常軟件無法正常的工作， 一般情況下， 病毒對計算機內的文件處理方式不過四種：增、刪、改、移。2.2.5 計算機病毒的可觸發(fā)性所

17、謂的觸發(fā)是由于一個事件或數(shù)值的出現(xiàn)引發(fā)出病毒的運行， 致使病毒的感染和傳播和攻擊。在平常的日子里，病毒為了隱弊自己，它必須潛伏，盡量少動作，但是如此也無法實施感染系統(tǒng)和傳播，將失去動力，所以病毒既要隱藏也要保持破壞力，必須具有觸發(fā)性， 所以病毒的觸發(fā)機制， 可以掌管感染頻率也可以掌管感染時間等等，觸發(fā)機制可能是時間， 事件， 具體數(shù)據(jù)等等。 在病毒運行的時候會搜檢運行前提是否符合，如果符合就發(fā)動感染和破壞，反則就繼續(xù)隱蔽。可以說，這種病毒的觸發(fā)機制是用來控制頻率和時間感染。3. 計算機病毒防范3.1 計算機病毒防范的概述3.1.1 及時為 WINDOWS 打補丁方法：打開IE/工具(T)/ W

18、indows Update(U) / 并按步驟更新原因：為 WINDOWS 打補丁是很很重要的，因為許多病毒都是根據(jù)WINDOWS 的漏洞寫出來的。 當然 360 的修復漏洞更方便，不過剛剛看到有網(wǎng)友說有時候不能及時檢查出漏洞，不知道大家有沒有遇到過。3.1.2 不瀏覽不安全的網(wǎng)站把INTERNET安全性 屬性”的安全級別調高級。方法：雙擊IE右下方的小地球， 按一下默認級別，向上移動滑塊，然后確定。原因：禁止網(wǎng)頁使用的控件，它就不能在你背后搞小動作了。 說明： 有些網(wǎng)頁是要使用正常的控件的， 比如聽歌的看電影的網(wǎng)頁等等，這時你得把 INTERNET 安全性屬性調回中級。3.1.3 下載后和安

19、裝軟件前一定要殺毒不明白那是什么東西不要打開他。原因：或許你下載的網(wǎng)站不會放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。說明：下載后安裝前殺是個好習慣。 下載軟件最好去官方。 華軍的軟件還經(jīng)常有捆綁什么的， 特別 煩。3.1.4 經(jīng)常更新毒庫殺毒原因：病毒的發(fā)展是會不停止的，更新毒庫才能殺新的病毒。 所以說啊，不是說裝完了個殺毒軟件就萬事大吉了，不更新病毒庫等于沒裝！3.1.5 不要安裝太多的IE的輔佐工具原因： IE 的輔佐工具之間可能有沖突，而且會占用一定的內存。說明：所謂請神容易送神難，在按確定前一定要想清楚。3.1.6 不需要安裝太多的殺毒軟件原因：殺毒軟

20、件之間也可能有沖突，而且會占用較多的內存。說明：一般來說要求精不求多，通常安裝三樣功能：防病毒、防火墻、防木馬。3.1.7 對電腦認識有一定水平的人可以對電腦的進行手動撿查方法系統(tǒng)盤中的 Autoexec.bat windows 中的 Msconfig.exe 和注冊表中 Run 啟動項說明（如果發(fā)現(xiàn)新的加載項目那你就得小心點了） 。3.1.8 有能力的可以為系統(tǒng)盤做一個映象文件如果碰到新的病毒，連殺毒軟件也沒能為力，只得還原映象了?？偨Y：及時打補丁，經(jīng)常升毒庫殺毒，不要打開不明的連接，上不安全的網(wǎng)站要調高級別，時常查看啟動項，不要打開或安裝來歷不明的文件，做好備份。建個系統(tǒng)盤映象。重要文檔不

21、要放在系統(tǒng)盤中，而且要備份好。3.1.9 建立有效的計算機病毒防護體系有效的計算機病毒防護體系應包括多個防護層。 一是訪問控制層； 二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復層；六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規(guī)范操作。3.1.10 嚴把收硬件安全關國家的機密信息系統(tǒng)所用設備和系列產(chǎn)品,應建立自己的生產(chǎn)企業(yè),實現(xiàn)計算機的國產(chǎn)化、系列化；對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用 ,以預防和限 制計算機病毒伺機入侵。3.1.11 防止電磁輻射和電磁泄露采取電磁屏蔽的方法,阻斷電磁波輻射,這樣 ,不僅可以達到防止計算機信息泄

22、露的目的,而且可以防止“電磁輻射式”病毒的攻擊。13 ： 加強計算機應急反應分隊建設。應成立自動化系統(tǒng)安全支援分隊,以解決計算機防御性的有關問題。早在 1994 年,美國軟件工程學院就成立了計算機應急反應分隊。 計算機病毒攻擊與防御手段是不斷發(fā)展的 ,要在計算機病毒對抗中保持領先地位,必須根據(jù)發(fā)展趨勢,在關鍵技術環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行：一是計算機病毒的數(shù)學模型。二是計算機病毒的注入方式,重點研究“固化”病毒的激發(fā)。三是計算機病毒的攻擊方式重點研究網(wǎng)絡間無線傳遞數(shù)據(jù)的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及

23、防御技術。3.2 基于工作站的DOS 防毒技術工作站是網(wǎng)絡的門， 只要將這扇門戶關好，就能有效地防止病毒的入侵。 工作站防毒主要有以下幾種方法：3.2.1 使用防毒殺毒軟件很多DOS防毒殺毒軟件都兼顧網(wǎng)絡上的 DOS病毒。比如：CPAV中的VSAFE就能探測網(wǎng)絡的安全性， 設置相應的參數(shù)后， 只要遇到網(wǎng)絡訪問時， 它就提供安全檢測。CPAV中還有ISCPSTSR.EXE網(wǎng)絡支撐文件），用于檢測VSAFE是否常駐內存。美國McAfee Associates 防 毒 協(xié) 會 推 出 的 掃 毒 軟 件 中 也 有 一 個 網(wǎng) 絡 掃 毒 程 序 NETSCAN.EXE 該程序適用于 3COM, 3

24、/Open 和 AT&T, DEC Path works, Microsoft LAN Manager, Star LAN,Banyan VINES, No vell Net Ware,以及其它與 NETBIOS或 IBMNET 兼容的網(wǎng)絡操作系統(tǒng)。該程序用于掃描網(wǎng)絡文件服務器，如果發(fā)現(xiàn)病毒也可用相應的 CLEAN 清除病毒。這種方法的特點是：防毒軟件實時監(jiān)測、軟件版本升級容易以及查毒殺毒軟件能夠發(fā)現(xiàn)病毒并加以清除。但與DOS 防毒殺毒軟件一樣，防3.2.2 在工作站上插防毒卡以單機為防毒對象的防毒卡雖說具有網(wǎng)絡防毒功能， 但其實質上只是解決與網(wǎng)絡操作系統(tǒng)（如中斷向量等）的沖突問題。另

25、一方面，將防毒卡與產(chǎn)品加密合二為一，這樣一個工作站必須安裝一個防毒卡， 給我們帶來了許多不便。 另外防毒卡會占用硬件資源，如擴I/O 地址、充槽口等，易發(fā)生防病毒系統(tǒng)與其它系統(tǒng)的軟硬件沖突，也影響電腦執(zhí)行速度。3.2.3 在網(wǎng)絡接口卡上安裝防毒芯片這種方法是將防毒程序集成在一個芯片上， 安裝在網(wǎng)絡工作站上， 以便經(jīng)常性地保護工作站及其通往服務器的路徑。 其基本原理： 網(wǎng)絡接口卡是網(wǎng)絡上每個工作站都需要安裝的， 而網(wǎng)絡接口卡上有一個Boot ROM 芯片， 但是多數(shù)網(wǎng)卡的 Boot ROM 并沒有充分利用， 都會剩余一些使用空間， 如果防毒程序夠小的話， 就可以把它安裝在網(wǎng)絡的 Boot ROM

26、 的剩余空間內，而不必另插一塊芯片。這樣， 將病毒保護能力與工作站存取控制合二為一插在網(wǎng)卡的EPROM槽內，我們也可以免除許多繁瑣的管理工作。 Chipway 防病毒芯片就是采用安裝防毒芯片，當工作站DOS 引導過程時，在Partition Table 裝入之前，Extended BIOS、ROM BIOS裝入之后，Chipway 將會獲得 控制權，這樣可以防止引導型病毒。但是目前， Chipway 對防止網(wǎng)絡上廣為傳播的 文件型病毒能力還十分有限。3.3 基于服務器的 NLM 防治技術基于服務器的 NLM3.3.1 實時在線掃描網(wǎng)絡防毒技術必須全天24 小時監(jiān)控網(wǎng)絡，檢測是否有帶毒文件進入服

27、務器。為了保證監(jiān)測病毒的實時性， 通常設計方法是采用多線索的， 讓檢測程序成為一個隨時可以激活的功能模塊。并且在NetWare 運行環(huán)境中，不影響其它線索的運行。這是設計一個 NLM 最重要的部分， 即多線索的調度， 實時在線掃描能及時追蹤病毒的活動， 及時告之工作站用戶和網(wǎng)絡管理員。 當網(wǎng)絡用戶將帶毒文件拷入服務器中時， 網(wǎng) 絡防毒系統(tǒng)必須立即通知網(wǎng)絡管理員，或涉嫌病毒的使用者，同時記入病毒檔案。3.3.2 服務器掃描這種方法是對服務器中的所有文件集中檢查是否帶毒。 若有帶毒文件， 則提供的處理方法是： 刪除帶毒文件、 允許用戶清除病毒、 更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個特定的病

28、毒文件目錄中。網(wǎng)絡管理員可以定期檢測服務器中是否帶毒，可按每月、每星期、每天集中掃描一下網(wǎng)絡服務器，這樣網(wǎng)絡用戶擁有極大的操作選擇余地。3.3.3 工作站掃描基于服務器的防毒軟件雖然不能保護本地工作站的硬盤， 但是可以在服務器上安裝防毒軟件， 同時在上網(wǎng)的工作站內存中調入一個常駐掃毒程序， 實時檢測在工作站中運行的程序， 如 LANClear For NetWare 采用 World 程序， 而 LANdesk Virus Protect采用LPSean等。同DOS防毒一樣，服務器NLM防毒也面臨防毒系統(tǒng)如何能夠對付 不斷出現(xiàn)的新病毒的問題。 開放病毒特征數(shù)據(jù)庫是典型的做法。 用戶隨時將遇到的

29、帶毒文件， 然后經(jīng)過病毒特征分析程序后自動將病毒特征加入特征庫， 以隨時增強抗毒能力。 基于服務器的 NLM 防毒方法表現(xiàn)在： 能實現(xiàn)實時掃描功能、 可以集中式掃毒、軟件升級方便； 當聯(lián)網(wǎng)機器很多的話， 利用這種方法比為每臺工作站都安裝防病毒產(chǎn)品要節(jié)省成本。經(jīng)過NOVELL實驗室認證的網(wǎng)絡防毒管理系統(tǒng)LANDesk Virus Protect安裝于文件服務器上， 可以保護網(wǎng)絡工作站， 并隨時監(jiān)控工作站及文件服務器的病毒活動， 使 網(wǎng)絡管理者遠離病毒的侵擾。 防毒系統(tǒng)一旦發(fā)現(xiàn)中毒文件， 便會將之隔離。 使用者可以選擇將中毒文件更名為不可執(zhí)行文件，或將中毒文件刪除，或是搬至指定目錄下。防毒系統(tǒng)還將

30、詳細記錄中毒文件的時間、來源、 LOGIN USER 的名字。通過工作站的常駐掃描程序， 隨時檢查工作站所執(zhí)行的程序是否為病毒攜帶者， 與服務器的監(jiān)控相輔相成，達到了全面防毒效果。3.4 基于網(wǎng)絡安全體系的防毒管理措施針對網(wǎng)絡上的病毒傳播方式， 我們通過網(wǎng)絡操作系統(tǒng)本身提供的安全保護措施來加強網(wǎng)絡安全管理。網(wǎng)絡操作系統(tǒng)NetWare 中， 提供了目錄和文件訪問權限與屬性兩種安全性措施。屬性是優(yōu)先訪問權限的， 根據(jù)用戶對文件和目錄的操作能力， 要分配不同的屬性和訪問權限。如：公用目錄中的工具軟件和系統(tǒng)文件，應該只設置只讀屬性，系統(tǒng)程序所在的目錄不授予S 超級用戶權和 M 修改權。這樣病毒就無法對

31、系統(tǒng)程序進行實施感染和寄生， 其他用戶也不會感染病毒。 可以看出， 網(wǎng)絡上共享目錄或公用目錄的安全性措施可以防止病毒在網(wǎng)上傳播。對于網(wǎng)絡用戶的私人目錄，由于受限于個別使用，所以病毒很難傳播給其它用戶。 采用網(wǎng)絡目錄和文件安全性的方法對預防病毒起到了 一定作用， 但畢竟是基于網(wǎng)絡操作的安全性的設計還存在著局限性， 現(xiàn)在還沒有一種網(wǎng)絡操作系統(tǒng)能夠完全抵御病毒侵染， 從網(wǎng)絡安全性措施角度來看， 在網(wǎng)絡上也是無法防止帶毒文件的入侵。 因此必須對計算機安全要有足夠的重視， 增強防范意識， 加強網(wǎng)絡管理， 健全安全管理制度， 使用正規(guī)合法的軟件來減少病毒入侵機會， 具體有3.4.1 盡量少用有盤工作站站在

32、科學角度上來說， 在一個網(wǎng)絡上有兩個有盤工作站就可以了。 一個用來備份或向服務器內裝入軟件的工作站， 另一個是是系統(tǒng)管理員操作的工作站。 針對有盤工3.4.2 盡量多用無盤工作站這種工作站完成系統(tǒng)引導工作是通過網(wǎng)卡上的遠程復位PROM。 用戶不能向服務器裝入文件或從服務器下載文件， 只能執(zhí)行服務器允許執(zhí)行的文件來減少病毒從無盤工作站入侵系統(tǒng)的機會。3.4.3 嚴格控制用戶的網(wǎng)絡使用權限這樣可以減少其它文件被傳染的機， 只能在這一被病毒侵入的用戶使用權限范圍內傳染。 不允許一個用戶對其他用戶私人目錄的讀和文件掃描權利來杜絕用戶通過拷貝其他私人目錄中帶毒文件， 將病毒傳染至本地目錄中。 多個用戶對同一目錄有讀寫權利也是不允許的。 當必須使多個用戶以讀寫權存取同一目錄時， 應通知用戶不能在共享目錄下放置可執(zhí)行文件。 組目錄只允許含有數(shù)據(jù)文件， 要嚴格管理組中所有共享可執(zhí)行文件目錄，根據(jù)實際情況可以授予用戶最小的文件訪問權。3.4.4 盡量少用超級用戶登錄系統(tǒng)管理員或有