En general, la forma básica de la red informática, incluidos los servidores de red y estaciones de nodos de la red (incluyendo estaciones de trabajo de discos, estaciones de trabajo sin disco y estaciones de trabajo a distancia). Los virus por lo general primero a través de diversos canales en la estación de trabajo con el disco, también tiene acceso a la red, y luego comenzó a difundirse en línea.
LAN principio y el fenómeno del virus de la invasión
En concreto, la difusión de las siguientes maneras. Las copias del virus directamente de la estación de trabajo al servidor oa través del correo electrónico en la red tendida; estación de trabajo de infección por el virus en primer lugar, la memoria para estaciones de trabajo residente, y otros programas que funcionen en un sitio Web y luego se transmite al servidor, estación de trabajo de infección por el virus en primer lugar, la estación de trabajo residente en memoria, En el virus en tiempo de ejecución de transmisión directa a través de la ruta de la imagen al servidor, si la estación de trabajo remota por virus, el virus puede entrar en la red a través del servidor de intercambio de datos.
Una vez que el virus entra en el servidor de archivos, se puede propagar rápidamente por toda la red, cada equipo. Para estaciones de trabajo sin disco, porque en realidad no "sin disco" (que es una unidad de disco de red), cuando se ejecuta una unidad de red en el programa infectado, y poner más memoria en la transmisión del virus a la programa o la ruta a través de la imagen transmitida al servidor de otros documentos, estación de trabajo para sin disco es un semillero de reproducción del virus.
El virus de la modalidad anterior de la transmisión en la red puede ser considerado, en un entorno de red, la red tiene un virus transmisible además, la fuerza ejecutiva, destructivos y otros virus informáticos comunes, pero también tiene algunas características nuevas.
1, la rápida infección: en el entorno independiente, el virus sólo a través de los medios de comunicación de una computadora a otra emisora, la red está en el mecanismo de red de comunicación se puede propagar rápidamente. De acuerdo con la determinación de la red en condiciones normales de funcionamiento, siempre y cuando una estación de trabajo tiene un virus, puede ser en línea en pocos minutos, cientos de computadoras fueron infectadas.
2, amplia difusión: A medida que el virus se propagó muy rápidamente en la red, la propagación de grandes, no sólo se extendió rápidamente por todas las computadoras dentro de la LAN, pero también a través de la estación de trabajo a distancia para que el virus se extendió a miles de kilómetros de distancia en un instante.
3, complejas y diversas formas de comunicación en la red virus informáticos es generalmente a través de la estación de trabajo "para" servidor "a" de trabajo "medios de transmisión, pero una gran cantidad de virus de los avances tecnológicos, se transmiten en forma de compleja y diversa.
4, difíciles de eliminar por completo el virus solo equipo en los archivos infectados a veces puede ser resuelto. De bajo nivel formatear el disco duro y otras medidas pueden erradicar el virus. La red que una vez que una estación de trabajo de ordenador no se puede limpiar, puede volver a habilitar la red que están infectadas, y hasta el trabajo anti-virus acaba de completar una estación de trabajo, puede haber otra línea de estaciones de trabajo infectadas por el VIH. Por lo tanto, la estación de trabajo único anti-virus, y no puede resolver el daño del virus a la red.
5, devastando grandes: El virus de red, afectará directamente al trabajo de la red, que van desde una velocidad más baja, afecta a la eficiencia de la red, mientras que en el colapso, la información del servidor destrucción, tantos años de trabajo destruidos.
6, pueden estimular las condiciones del virus de la red de estimular la diversificación, que puede ser el reloj interno, la fecha y nombre de usuario, puede ser una red de comunicaciones. Un programa de virus-virus puede seguir petición del diseñador, y emitió una estación de trabajo ataque inspirado.
7, el potencial: la red está infectado con un virus, aunque el virus se ha despejado, el riesgo de potencial es enorme. Según las estadísticas, el virus se borra después de la red, el 85% de la red dentro de 30 días volver a infectarse.
Tal como el virus Nimda buscará en la red local, compartir archivos, ya sea un servidor de archivos o al usuario final las máquinas, una vez encontrado, se instala un archivo oculto llamado a cada Riched20.dll contener "DOC" y eml " archivos, cuando el usuario a través de la Word, WordPad, abra el Outlook DOC "y" documento eml ", estas aplicaciones se realizan archivo Riched20.dll, para que la máquina está infectada, el virus también puede infectar el mismo tiempo remoto el servidor de archivos se ha iniciado. E-mail con el virus Nimda, no te necesito para abrir los archivos adjuntos, siempre y cuando la lectura o vista previa del mensaje con el virus continuará enviando correo electrónico infectado a su libreta de direcciones en un amigo.
LAN métodos de prevención del VIH
El "Nimda" virus, por ejemplo, las personas infectadas con el virus, el uso de software anti-virus independiente para eliminar, pero la red corporativa, una máquina está infectada, "Nimda" virus se copia automática, enviar y utilizar diversos medios para detener la infección cruzada a otros usuarios dentro de la LAN. La transmisión de virus informáticos y la creciente diversidad de la forma, por lo tanto, gran red corporativa sistema anti-virus no ha sido como un equipo de detección de virus individuales y la eliminación tan simple como eso, requiere de varias capas, 体系 virus en tres dimensiones de protección, sino también un sistema de gestión de sonido para crear y mantener la estrategia de protección antivirus. Una red de la empresa anti-virus sistema está configurado en cada red de área local de sistemas anti-virus debe basarse en los requisitos de cada red de área local anti-virus, anti-virus para establecer una red de área local del sistema de control, se fijó el objetivo de la estrategia anti-virus.
(1) para aumentar la conciencia sobre la seguridad: para eliminar el virus, iniciativa ha desempeñado un papel importante. La propagación del virus, a menudo debido a los empleados del Estado saben lo suficiente sobre el modo de transmisión del virus, la transmisión del virus existen muchos canales disponibles a través de la red, como los medios físicos. Matar el virus, primero debemos saber cuál es el virus en el fin, es como el tipo de daño, que el daño del virus, elevando la campaña de sensibilización de seguridad para eliminar un tumor maligno había la mitad de la batalla. Normalmente, las empresas deberían comenzar a aumentar la conciencia sobre la seguridad del virus ocultos en el trabajo diario para aumentar la conciencia de los peligros, tales como la instalación de una versión en línea popular de software antivirus, acreditados y actualizados periódicamente las definiciones de virus, que se ejecutan en el archivo de origen desconocido antes del asesinato, una vez por semana, para eliminar el virus, lo que reduce el número de carpetas compartidas, permisos de uso compartido de archivos y el control se incrementan cuando las contraseñas posibles, puede muy bien evitar la propagación del virus en la red.
(2) Asistencia Mail: Con la popularidad de la red, e-mail se ha convertido en indispensable para las personas que trabajan en un medio. Es conveniente para mejorar la eficiencia laboral de las personas, pero también sin darse cuenta se convierten en cómplices del virus. Los datos muestran que en la actualidad hay más de un 90% de los virus para propagarse por correo electrónico. A pesar de la propagación de estos virus es el principio muy simple, pero esta pieza no es simplemente una cuestión técnica, sino también educar a los usuarios y las empresas para que puedan tomar las medidas adecuadas. Por ejemplo, si todos los usuarios de Windows han cerrado las funciones de secuencia de comandos de VB, como el virus de Anna Kournikova no puede extenderse. vigilancia cuidadosa siempre y cuando el usuario en cualquier momento, no abra el correo electrónico sospechoso vale la pena, puede rechazar el virus fuera.
(3) la selección de la versión en línea de software antivirus: Seleccione una habilidad avanzada edición en línea del virus, "asesino" en lo esencial. En general, la muerte es completa, la interfaz es amigable y conveniente, puede realizar el control remoto, gestión centralizada de una red es determinar los tres elementos de software anti-virus.