Im Allgemeinen ist die grundlegende Form der Computer-Netzwerk, einschließlich Netzwerk-Servern und Netzknoten-Stationen (inklusive Festplatte Workstations, Diskless Workstations und Remote-Arbeitsplätze). Computer-Viren in der Regel zunächst durch verschiedene Kanäle in die Workstation mit Festplatte, auch den Zugang zum Netz, und begann dann online zu verbreiten.
LAN-Prinzip und das Phänomen des Virus Invasion
Insbesondere die Verbreitung der folgenden Weisen. Kopien des Virus direkt vom Arbeitsplatz aus auf den Server oder über die E-Mail in das Netz zu verbreiten; Virus zuerst infizierten Arbeitsstation, die Arbeitsstation Speicher-residente und andere Programme innerhalb einer Website ausführen und dann auf den Server übertragen, der Virus zuerst infizierten Arbeitsstation, die Arbeitsstation speicherresidente, In der Laufzeit-Virus übertragen direkt durch den Image-Pfad auf dem Server, wenn der Remote-Workstation, die durch Viren, das Virus kann das Netzwerk durch das Datenaustausch-Server eingeben.
Sobald das Virus in der Datei-Server, kann es schnell durch das gesamte Netzwerk verteilt, jeder Computer. Für Diskless Workstations, weil es nicht wirklich "Diskless" (das ist ein Netzwerk-Laufwerk), wenn es ein Netzlaufwerk auf dem infizierten Programm läuft, und legte mehr Speicher bei der Übertragung des Virus auf den Programm oder einen Pfad durch das Bild auf den Server übertragen anderen Dokumenten, ist so Diskless-Workstation eine Brutstätte der Züchtung des Virus.
Das Virus aus der obigen Art der Übertragung im Netzwerk zu sehen ist, in einer Netzwerkumgebung werden, hat das Netz einer übertragbaren Virus zusätzlich zu Durchsetzbarkeit, destruktiv und anderen gängigen Computer-Viren, sondern hat auch einige neue Features.
1, die Infektion schnell: in der Stand-alone-Umfeld, das Virus nur über die Medien von einem Computer auf einen anderen Sender, ist das Netzwerk in Netzwerk-Kommunikation Mechanismus können sich rasch ausbreiten. Nach der Bestimmung des Netzes unter normalen Betriebsbedingungen, solange eine Workstation einen Virus hat, können Sie online in wenigen Minuten, wurden Hunderte von Computern infiziert.
2, gespreizten: Da das Virus sehr schnell in das Netzwerk, Ausbreitung von großen, schnell verbreiten nicht nur alle Computer im LAN, sondern auch durch die Remote-Arbeitsstation, um den Virus zu verbreiten, um Tausende von Meilen entfernt in einem Augenblick.
3, komplexen und vielfältigen Formen der Kommunikation auf dem Netzwerk-Computer-Virus ist in der Regel durch den "Arbeitsplatz" auf "Server" auf "Arbeitsplatz" Übermittlung von Informationen, aber eine Menge des technologischen Fortschritts Virus, in der Form übertragen komplex und vielfältig.
4, zu schwer vollständig zu eliminieren einzigen Computer-Virus auf dem infizierten Dateien können mitunter gelöst werden. Low-Level-Formatierung der Festplatte und anderen Maßnahmen, die das Virus ausrotten können. Das Netz, das einmal ein Computer-Arbeitsplatz nicht gereinigt werden kann, können Sie wieder aktivieren das Netzwerk infiziert werden, und sogar Anti-Virus-Arbeit gerade eine Workstation, kann es eine andere Linie durch infizierte Workstation infiziert sein. Daher besteht die einzige Arbeitsstation Anti-Virus, und kann nicht die Lösung des Virus schadet dem Netzwerk.
5, verheerende groß: Network-Virus wird sich unmittelbar auf die Arbeit des Netzwerks, von niedriger Geschwindigkeit, Einfluss auf die Effizienz des Netzes, während in der Zusammenbruch, Zerstörung Server-Informationen, zerstörte so vielen Jahren der Arbeit.
6, stimulieren kann den Zustand des Netzes Virus stimuliert Diversifizierung, die innere Uhr kann das System Datum und Benutzernamen, kann es ein Kommunikationsnetz werden. Ein Virus-Virus-Programm folgen kann der Konstrukteur den Antrag und erließ eine Workstation inspiriert anzugreifen.
7. Potenzial: das Netzwerk mit einem Virus infiziert ist, selbst wenn der Virus gelöscht wurde, ist das potenzielle Risiko enorm. Laut Statistik ist das Virus nach dem Netz, 85% des Netzes innerhalb von 30 Tagen gelöscht werden neu infiziert.
Wie Nimda-Virus wird im lokalen Netzwerk suchen, File Sharing, entweder File-Server oder Endnutzer Maschinen, einmal gefunden, installiert sie eine versteckte Datei namens Riched20.dll zu enthalten jeweils "DOC" und "eml" Dateien, wenn der Benutzer durch die Word, WordPad, Outlook "Doc offen" und "eml" Dokument, diese Anwendungen wird Riched20.dll-Datei ausführen, so dass die Maschine infiziert ist, das Virus kann auch gleichzeitig remote infizieren dem File-Server gestartet wird. E-Mail mit dem Nimda-Virus, brauchen Sie nicht, Anhänge öffnen, solange die gelesen oder Vorschau die Meldung mit dem Virus weiterhin zu senden infizierte E-Mail in Ihr Adressbuch ein Freund.
LAN Methoden zur HIV-Prävention
Die "Nimda"-Virus, zum Beispiel Personen mit dem Virus infiziert, um die Verwendung von Stand-alone-Anti-Virus-Software zu entfernen, aber Firmennetzwerk, eine Maschine infiziert ist, "Nimda"-Virus wird Automatisches kopieren, senden und nutzen verschiedene Möglichkeiten zur Cross-Infektion an andere Benutzer innerhalb des LAN zu stoppen. Übertragung von Computerviren und der zunehmenden Vielfalt von Form, so Großbetrieb Netzwerk-Systeme, wie Anti-Virus-Arbeit ist nicht mehr einem einzelnen Computer Virenerkennung und-entfernung so einfach, wie die eine Multi-Level-, drei-dimensionale Virenschutz-System, sondern auch haben ein solides Management-System einzurichten und zu pflegen Virenschutz-Strategie. Ein Unternehmen Network Anti-Virus System ist in jedem Local Area Network Anti-Virus-Systeme einstellen sollte sich auf Anforderungen des jeweiligen lokalen Netzwerk Anti-Virus-, Anti-Virus für Local Area Network Kontrollsystem zu schaffen, wurden zum Ziel gesetzt, Anti-Virus-Strategie.
(1) an Sicherheitsbewusstsein zu erhöhen: um das Virus zu eliminieren, spielte Initiative eine wichtige Rolle. Die Ausbreitung des Virus, die oft durch interne Mitarbeiter wissen genug über die Übertragung des Virus-Modus, die Übertragung des Virus gibt es viele Kanäle zur Verfügung über das Netzwerk, wie z. B. physische Medien. Killing the virus, müssen wir zuerst wissen, was das Virus in das Ende, es ist wie die Art von Schaden, dass das Virus schaden, die Sicherheit Sensibilisierungskampagne zu einem bösartigen Tumor zu beseitigen Anhebung hatte die halbe Miete. Normalerweise sollten Unternehmen beginnen, das Sicherheitsbewusstsein des Virus in die tägliche Arbeit versteckt, um das Bewusstsein für Gefahren zu erhöhen, wie die Installation eines beliebten Online-Version der Antivirus-Software, akkreditiert und regelmäßig aktualisierte Virendefinitionen zu erhöhen, läuft auf die Datei unbekannter Herkunft vor der Tötung, einmal pro Woche, zu töten das Virus, Verringerung der Zahl der freigegebenen Ordnern, File Sharing Berechtigungen und die Kontrolle zu verstärken, wenn möglich, Passwörter, kann sehr gut zur Verhinderung der Ausbreitung des Virus im Netz.
(2) Pflege Mail: Mit der Popularität des Netzes, E-Mail unverzichtbar geworden, um Menschen, die in einem Medium. Es ist bequem, das Arbeitsleben der Effizienz zu verbessern, sondern auch unwissentlich Mittäter des Virus geworden. Die Daten zeigen, dass es inzwischen mehr als 90% des Virus per Email verbreiten. Trotz der Verbreitung dieser Viren ist sehr einfaches Prinzip, aber dieses Stück ist nicht nur eine technische Frage, sondern auch sollten die Nutzer und Unternehmen zu erziehen, damit sie geeignete Maßnahmen ergreifen. Zum Beispiel, wenn alle Windows-Benutzer haben die VB-Skript-Funktionen geschlossen, wie die Anna Kournikova-Virus nicht ausbreiten kann. Sorgfältige Wachsamkeit, solange der Benutzer jederzeit, öffnen Sie nicht auf verdächtige E-Mail wert ist, können Sie lehnen das Virus aus.
(3) Auswahl der Online-Version der Antivirus-Software: Wählen Sie ein skill Advanced Online-Ausgabe des Virus, "Killer" auf das Wesentliche. Im Allgemeinen ist die Tötung abgeschlossen ist, ist die Schnittstelle und komfortabel können Fernbedienung realisieren, zentrale Verwaltung eines Netzwerkes ist es, die drei Elemente der Anti-Viren-Software zu ermitteln.