En général, la forme de base du réseau informatique, y compris les serveurs réseau et des nœuds de réseau stations (y compris les postes de travail disque, postes de travail sans disque dur et de postes de travail à distance). Les virus informatiques en général d'abord à travers différents canaux dans le poste de travail avec le disque, aussi l'accès au réseau, puis commença à se répandre en ligne.
LAN principe et le phénomène du virus de l'invasion
Plus précisément, la diffusion de la manière suivante. Des copies du virus directement à partir du poste de travail pour le serveur ou par la poste dans le filet; virus premier poste de travail infecté, la mémoire poste de travail-résidents, et d'autres programmes à exécuter dans un site Web, puis transmis au serveur, le virus de la première station de travail infecté, le résident en mémoire poste de travail, Dans le virus d'exécution transmis directement par le chemin de l'image sur le serveur, si le poste de travail distant par des virus, le virus peut entrer dans le réseau via le serveur d'échange de données.
Une fois que le virus pénètre dans le serveur de fichiers, il peut se propager rapidement à travers l'ensemble du réseau, chaque ordinateur. Pour postes de travail sans disque dur, car il n'a pas vraiment "diskless" (qui est un disque réseau), quand il fonctionne sur un lecteur réseau sur le programme infecté, et de mettre plus de mémoire dans la transmission du virus à l' programme ou d'un chemin à travers l'image transmise au serveur d'autres documents, poste de travail sans disque alors est un foyer de reproduction du virus.
Le virus de la mode au-dessus de la transmission sur le réseau peut être vu, dans un environnement réseau, le réseau a un virus transmissible en plus, la force exécutoire, de destruction et d'autres virus informatiques communes, mais a aussi quelques nouvelles fonctionnalités.
1, le jeûne infection: dans l'environnement autonome, le seul virus à travers les médias d'un ordinateur à un autre poste, le réseau est dans le mécanisme de communication en réseau peut se propager rapidement. Selon la détermination du réseau dans des conditions normales d'exploitation, tant que le poste de travail a un virus, peut être en ligne en quelques minutes à des centaines d'ordinateurs ont été infectés.
2, large diffusion: Comme le virus se propage très rapidement dans le réseau, la propagation des grandes, se propager rapidement, non seulement tous les ordinateurs dans le LAN, mais aussi par la station de travail à distance pour le virus s'est propagé à des milliers de miles loin dans un instant.
3, complexes et diverses formes de communication sur le virus de réseau informatique est généralement transmise par la station de travail "pour" serveur "à" poste de travail "moyens de transmission, mais beaucoup de progrès technologique virus, transmis sous forme de complexe et diversifié.
4, difficile d'éliminer complètement le virus d'ordinateur unique sur les fichiers infectés peut parfois être résolu. Formatage de bas niveau du disque dur et d'autres mesures peuvent éradiquer le virus. Le réseau une fois par poste de travail ne peut pas être nettoyé, vous pouvez réactiver le réseau d'être infectés, et même le travail anti-virus vient de terminer un poste de travail, il peut y avoir une autre ligne infectés par le poste de travail infecté. Par conséquent, la station de travail anti-virus, et ne peut pas résoudre le mal de virus sur le réseau.
5, dévastatrices à grande échelle: le virus de réseau affecte directement le travail du réseau, allant de la vitesse plus faible, de compromettre l'efficacité du réseau tout dans l'effondrement, la destruction des informations de serveur, depuis tant d'années de travail détruits.
6, peut stimuler les conditions de virus de réseau de stimuler la diversification, qui peut être horloge interne, la date et de nom d'utilisateur, il peut être un réseau de communications. Un programme de virus-virus peut suivre la demande de l'auteur, et a publié un poste de travail attaque inspirée.
Sept, la résistance éventuelle: le réseau, une fois infectés, même si le virus a été effacé, le risque potentiel est énorme. Selon les statistiques, le virus est éliminé après le réseau, 85% du réseau dans les 30 jours seront réinfectés.
Tels que le virus Nimda va rechercher le partage de fichiers réseau local, soit un serveur de fichiers ou l'utilisateur final des machines, une fois trouvé, ils ont installé un fichier caché appelé Riched20.dll à chaque contenir "DOC" et "eml" fichiers, lorsque l'utilisateur par l'intermédiaire du Word, WordPad, Outlook ouvrir le DOC "et" eml "document, ces applications se produira fichier Riched20.dll, de sorte que la machine est infectée, le virus peuvent infecter aussi en même temps à distance le serveur de fichiers est lancée. E-mail avec le virus Nimda, n'ont pas besoin d'ouvrir les pièces jointes, aussi longtemps que la lecture ou de la prévisualisation du message par le virus continuera à envoyer des e-mails infectés à votre carnet d'adresse d'un ami.
LAN méthodes de prévention du VIH
Le "Nimda" virus, par exemple, les personnes infectées par le virus, l'utilisation de logiciels anti-virus autonome de supprimer, mais le réseau d'entreprise, une machine est infectée, "Nimda" virus sera copie automatique, d'envoyer et de recourir à divers moyens pour arrêter l'infection croisée à d'autres utilisateurs sur le LAN. La forme de virus informatique et de son mode de transmission de plus en plus diversifiée, de manière à grande échelle des systèmes de réseau d'entreprise, comme le travail anti-virus n'est plus une détection seul ordinateur des virus et des Qing Chu aussi simple que la nécessité de créer plusieurs niveaux, le système en trois dimensions protection contre les virus, mais aussi ont un système de management de mettre en place et de maintenir la stratégie de protection contre les virus. Un réseau d'entreprise anti-virus système est mis en place dans chaque système local anti-virus de réseau devrait être fondée sur les besoins de chaque réseau anti local-virus, anti-virus de mettre en place un système local de contrôle régional du réseau, ont été la cible de la stratégie anti-virus.
(1) de sensibiliser davantage la sécurité: pour éliminer le virus, l'initiative a joué un rôle important. La propagation du virus, souvent dues à des employés internes en savoir assez sur le mode de transmission du virus, la transmission du virus de nombreux canaux sont disponibles via le réseau, tels que les supports physiques. Tuer le virus, il faut d'abord savoir ce que le virus à la fin, c'est la façon dont le genre de préjudice, qui nuisent le virus, ce qui soulève la campagne de sensibilisation de sécurité pour éliminer une tumeur maligne avait la moitié de la bataille. Normalement, les entreprises devraient commencer à accroître la sensibilisation à la sécurité du virus cachés dans le travail quotidien d'accroître la sensibilisation aux risques, tels que l'installation d'une version en ligne populaires de logiciels antivirus, accrédité, régulièrement mis à jour les définitions de virus, en cours d'exécution sur le fichier d'origine inconnue avant le meurtre, une fois par semaine, à tuer le virus, ce qui réduit le nombre de dossiers partagés, partage de fichiers des autorisations et le contrôle augmentent lorsque les mots de passe possibles, peut très bien empêcher la propagation du virus dans le réseau.
(2) Soins Mail: Avec la popularité du réseau, e-mail est devenu indispensable aux personnes qui travaillent dans un milieu. Il est commode d'améliorer l'efficacité de travail des gens, mais aussi sans le savoir, devenir complices de virus. Les données montrent qu'il ya maintenant plus de 90% de la propagation du virus par e-mail. Malgré la propagation de ces virus est le principe très simple, mais cette pièce n'est pas simplement une question technique, mais aussi devraient éduquer les utilisateurs et les entreprises pour leur permettre de prendre les mesures appropriées. Par exemple, si tous les utilisateurs de Windows ont fermé les fonctions de script VB, comme le virus de Anna Kournikova ne puisse se propager. grande vigilance tant que l'utilisateur à tout moment, ne pas ouvrir suspectes e-mail est intéressant, vous pouvez refuser le virus à.
(3) de sélection de la version en ligne de logiciels antivirus: Sélectionnez une compétence de pointe édition en ligne du virus, "tueur" sur l'essentiel. En général, le meurtre est terminée, l'interface est conviviale et pratique, peut réaliser le contrôle à distance, gestion centralisée d'un réseau est de déterminer les trois éléments du logiciel anti-virus.