Generelt. Den grundlæggende form af edb-netværket, herunder netværksservere og netværk knudepunkter stationer (herunder disk arbejdsstationer, diskless arbejdsstationer og fjerntliggende arbejdsstationer) Computervirus som regel først gennem forskellige kanaler i arbejdsstationen med disk, også få adgang til nettet, og derefter begyndte at sprede sig online.
LAN-princippet og fænomenet virus invasion
Konkret formidling af følgende måder. Kopier af virus direkte fra arbejdsstationen til serveren eller via mail på nettet spredning virus første smittede arbejdsstation, arbejdsstation hukommelse-beboer, og andre programmer til at køre i en web-stedet og derefter sendes til serveren, virussen første smittede arbejdsstation, arbejdsstationen hukommelse hjemmehørende, I run-time virus overføres direkte gennem billedet stien til serveren og hvis den eksterne arbejdsstation af virus, kan virus ind i netværket gennem dataudveksling server.
Når virus kommer ind i filserver, kan det hurtigt sprede gennem hele netværket, hver computer. For diskless arbejdsstationer, fordi det egentlig ikke "diskless" (som er et netværk disk drive), når det kører et netværksdrev på de inficerede program, og sætte mere hukommelse i indberetningen af virus til program eller sti gennem billedet transmitteres til serveren andre dokumenter, så diskløs arbejdsstation er et arnested for avl af virus.
Den virus fra ovennævnte transmissionsform på netværket kan ses, i et netværk miljø, nettet har en smitsom virus ud til, eksigibilitet, destruktiv og andre fælles edb-virus, men har også nogle nye funktioner.
1, infektionen hurtigt: i stand-alone miljøet, virus kun gennem medierne fra en computer til en anden station, netværket er i netværk kommunikation mekanisme kan spredes hurtigt. Ifølge bestemmelsen af nettet under normale driftsforhold, så længe en arbejdsstation har en virus, kan du være online i et par minutter, var hundredvis af computere inficeret.
2, fordelt bredt: Da virus spredes meget hurtigt i nettet, spredning af stor spredning, hurtigt og ikke blot alle de computere i LAN, men også gennem fjernbetjeningen arbejdsstation til virus spreder sig til tusinder af miles væk i et øjeblik.
3, komplekse og forskellige former for kommunikation på nettet computervirus er normalt gennem "arbejdsstation" til "server" til "arbejdsplads" transmissionsmetoder, men en masse af de teknologiske fremskridt virus, der sendes i form af komplekse og forskelligartede.
4, at svært helt at udelukke enkelt computer virus på de inficerede filer kan undertiden være løst. Low-level formatere harddisken og andre foranstaltninger kan udrydde virus. Netværket, at når en computer arbejdsstation ikke kan rengøres, kan du genaktivere nettet for at være inficeret, og endda anti-virus arbejde netop afsluttet en arbejdsstation, kan der være en anden linje smittet med inficeret arbejdsstation. Derfor er den eneste arbejdsplads anti-virus, og kan ikke løse virus skade på nettet.
5, vil ødelæggende store: Network virus direkte indflydelse på arbejdet i netværket, der spænder fra lavere hastighed, påvirker effektiviteten af netværket mens sammenbrud, ødelæggelse server information, så mange års arbejde ødelagt.
6, kan virus være ophidset ved at stimulere netværk af forskellige forhold, der kan være tale om interne ur, kan systemet dato og brugernavn også et kommunikationsnetværk. En virus-virus program kan følge designer anmodning og udstedte en arbejdsstation inspireret angreb.
7, potentiale: nettet er inficeret med en virus, selv om virus er blevet ryddet, den potentielle risiko er enorm. Ifølge statistikker, er det virus ryddet efter nettet, 85% af nettet inden for 30 dage vil blive re-smittet.
Såsom Nimda virus vil søge på lokale netværk, fildeling, enten filserver eller slutbruger-maskiner, der engang var, de installerede en skjult fil kaldet Riched20.dll til hver indeholder "DOC" og "eml" filer, når brugeren gennem Word, WordPad, Outlook åbne "DOC" og "eml" dokument, disse ansøgninger vil udføre Riched20.dll fil, så maskinen er inficeret, den virus, der også kan inficere samme tid fjernbetjening filserveren er startet. E-mail med Nimda-virus, behøver ikke dig til at åbne vedhæftede filer, så længe læst eller forpremiere meddelelsen med virus vil fortsætte med at sende inficerede e-mail til din adresse bog i en ven.
LAN hiv-forebyggelse metoder
Den "Nimda" virus, for eksempel, enkeltpersoner smittet med virus, at brugen af stand-alone anti-virus software fjerne, men virksomhedens netværk, en maskine er inficeret, "Nimda" virus vil blive Automatisk kopiere, sende og bruge forskellige midler til at stoppe grænseoverskridende smitte til andre brugere inden for LAN. Indberetning af computervirus og forskelligartede, og derfor store virksomhedsnetværk anti-virus ikke længere arbejde som en enkelt computer virus opdagelse og fjernelse så enkle som kræver en multi-niveau, tre-dimensionelle virusbeskyttelse system, men også har en forsvarlig forvaltning system til at oprette og vedligeholde virusbeskyttelse strategi. En virksomheds netværk anti-virus system er sat op i hvert lokalnetværk anti-virus systemer bør være baseret på behovene i hvert enkelt lokalnet anti-virus, anti-virus til at etablere lokale netværk kontrolsystem, blev fastsat et mål om anti-virus strategi.
(1) at øge sikkerheden bevidsthed: at fjerne virus, initiativ spillede en vigtig rolle. Spredning af virus, ofte på grund af interne medarbejdere ved nok om den virus transmissionsform, overførsel af virus der er mange kanaler tilgængelige via nettet, såsom fysisk medie. Dræbe virus, må vi først vide, hvad virus i sidste ende, det er, hvordan den slags skader, der skader virus, øge sikkerheden oplysningskampagne for at fjerne en ondartet tumor havde halvdelen af kampen. Normalt bør virksomheder begynde at forbedre sikkerheden bevidsthed om den virus skjult i det daglige arbejde for at øge bevidstheden om risici, såsom installation af et populært online-version af antivirus software, akkrediteret, regelmæssigt opdateret virusdefinitioner, der kører på den fil af ukendt oprindelse, før drab, en gang om ugen og dræbte den virus, reducere antallet af delte mapper, fildeling tilladelser og øge kontrollen når det er muligt passwords, kan meget vel forhindre spredning af virus i netværket.
(2) pleje Mail: Med populariteten af nettet, e-mail er blevet uundværlig for folk, der arbejder i en medium. Det er bekvemt at forbedre menneskers arbejds-effektivitet, men også uforvarende blive medskyldige i den virus. Data viser, at der nu er mere end 90% af virus til at sprede via e-mail. På trods af udbredelsen af disse virus er meget enkelt princip, men det stykke er ikke blot et teknisk spørgsmål, men også skal uddanne brugerne og virksomhederne at give dem til at træffe passende foranstaltninger. For eksempel, hvis alle Windows-brugere har lukket VB script funktioner, såsom Anna Kournikova virus ikke kan sprede sig. Omhyggelig overvågning, så længe brugeren til enhver tid, ikke åbne mistænkelige e-mail er værd, kan du afvise virus ud.
(3) udvælgelse af online-version af antivirus software: Vælg en færdighed avanceret online-udgave af virus, "killer" på det væsentlige. Generelt er aflivningen færdig, den grænseflade er venlig og nem, kan realisere fjernbetjening, centraliseret styring af et netværk er at bestemme de tre elementer af anti-virus software.