In generale, la forma di base della rete di computer, inclusi i server di rete e nodi di rete di stazioni (comprese le stazioni di lavoro del disco, workstation diskless e workstation a distanza). Virus informatici in genere prima attraverso vari canali nel posto di lavoro con il disco, anche l'accesso alla rete, e poi ha iniziato a diffondersi online.
LAN senza principio e il fenomeno della invasione virus
In particolare, la diffusione dei seguenti modi. Le copie del virus direttamente dalla workstation al server o attraverso la posta nella diffusione netto; virus prima workstation infettate, la memoria workstation residente, e altri programmi da eseguire all'interno di un sito Web e successivamente trasmessa al server, il virus prima workstation infettate, la workstation residente in memoria, nel virus di run-time trasmesso direttamente attraverso il percorso dell'immagine al server, se la workstation remota da virus, il virus può entrare la rete attraverso il server di scambio dati.
Una volta che il virus entra nel server di file, può rapidamente diffondersi attraverso tutta la rete, ogni computer. Per le workstation senza disco, perché non realmente "diskless" (che è un disco di rete), quando viene eseguito un drive di rete sul programma infetto, e mettere più memoria nella trasmissione del virus al programma o il percorso attraverso l'immagine trasmessa al server di altri documenti, in modo diskless workstation è un focolaio di riproduzione del virus.
Il virus dal modo di sopra di trasmissione sulla rete può essere considerata, di un ambiente di rete, la rete ha un virus trasmissibile in aggiunta esecutività, distruttivo e su altri virus informatico comune, ma ha anche alcune nuove funzionalità.
1, la veloce infezione: in ambiente stand-alone, il virus solo attraverso i media da un computer ad un'altra stazione, la rete è in meccanismo di rete di comunicazione può diffondersi rapidamente. Secondo la determinazione della rete in condizioni operative normali, fino a quando una workstation è un virus, si può essere online in pochi minuti, centinaia di computer sono stati infettati.
2, ampia diffusione: Dato che il virus si è diffuso molto velocemente in rete, la diffusione di grandi dimensioni, si diffuse rapidamente non solo tutti i computer della LAN, ma anche attraverso la workstation remoto al virus si è diffuso a migliaia di chilometri di distanza in un istante.
3, complesse e diverse forme di comunicazione sul virus computer di rete è generalmente attraverso il "posto di lavoro" a "server" a "workstation" mezzi di trasmissione, ma un sacco di virus progresso tecnologico, trasmessa in forma di varie e complesse.
4, difficile da eliminare completamente il virus singolo computer i file infetti a volte può essere risolto. Basso livello formattare il disco rigido e altre misure possono eliminare il virus. La rete che una volta che una workstation computer non can essere pulito, è possibile riattivare la rete di essere infetti, and even lavoro anti-virus appena completato una postazione di lavoro, ci può essere un altro line infected by workstation infected. Pertanto, l'unica postazione di lavoro anti-virus, e non può risolvere il danno virus alla rete.
5, devastante grande: virus di rete direttamente il lavoro della rete, che vanno dalla più bassa velocità, incidere sulla efficienza della rete, mentre nel crollo, le informazioni server distruzione, tanti anni di lavoro distrutti.
6, può stimolare le condizioni di virus di rete stimolare la diversificazione, che può essere orologio interno, la data di sistema e il nome utente, può essere una rete di comunicazione. Un programma di virus-virus in grado di seguire su richiesta del progettista, e ha rilasciato una workstation attacco ispirato.
7, potenziale: la rete è stato infettato da un virus, anche se il virus è stato eliminato, il rischio potenziale è enorme. Secondo le statistiche, il virus viene eliminato dopo la rete, l'85% della rete entro 30 giorni sarà nuovamente infettati.
Come il virus Nimda cercherà la rete locale, la condivisione di file, o file server o utente finale macchine, una volta trovato, installato un file nascosto denominato Riched20.dll per contenere ogni "DOC" e "eml" i file, quando l'utente attraverso la Parola, WordPad, aprire Outlook la "DOC" e "documento" eml, queste applicazioni saranno perform file Riched20.dll, in modo che la macchina è infetto, virus anche can infettare il tempo stesso a distanza il file server è avviato. E-mail con the virus Nimda, non bisogno di voi per aprire gli allegati, come long come la lettura o anteprima il messaggio con il virus will continue di infetti send e-mail per la rubrica in un amico.
LAN metodi di prevenzione dell'HIV
Il "virus Nimda, per esempio, gli individui infettati con il virus, l'uso di stand-alone software anti-virus per rimuovere, ma una rete aziendale, una macchina è infetta," Nimda "virus sarà copia automatica, inviare e utilizzare diversi mezzi per fermare le infezioni crociate ad altri utenti all'interno della LAN. forme di trasmissione di virus informatici e diversificati e, quindi, sistemi su larga scala delle reti aziendali, like work anti-virus non è più una single di rilevazione di virus informatici e removal come semplice come imposizione di un multi-livello, sistema tridimensionale protection virus, but also disporre di un sistema di sana gestione da impostare e mantenere la protezione strategia di virus. Una rete aziendale anti-virus di sistema è impostato in Ogni sistema locale di rete anti-virus dovrebbero essere basate su esigenze di ciascuna rete locale area anti-virus, anti-virus to stabilire rete locale sistema di area di controllo, sono stati fissati uno target della strategia anti-virus.
(1) per aumentare la consapevolezza della sicurezza: per eliminare il virus, l'iniziativa ha avuto un ruolo importante. La diffusione del virus, spesso a causa di dipendenti interni conoscere abbastanza la modalità di trasmissione del virus, la trasmissione del virus non ci sono molti canali disponibili attraverso la rete, come i supporti fisici. Uccidere il virus, dobbiamo prima sapere che cosa il virus in fine, è come il tipo di danno, danno che il virus, aumentando la campagna di sensibilizzazione alla sicurezza per eliminare un tumore maligno aveva metà della battaglia. Normalmente, le imprese dovrebbero iniziare a far conoscere meglio la sicurezza del virus nascosti nel lavoro quotidiano per aumentare la consapevolezza dei rischi, come ad esempio l'installazione di una versione online popolare di software antivirus, accreditato, regolarmente aggiornato le definizioni dei virus, eseguito su un file di origine sconosciuta prima dell'uccisione, uno una volta alla settimana, uccidere il virus, riducendo il numero di cartelle condivise, la condivisione di file permessi e controllo increase password quando possibile, può benissimo evitare la diffusione del virus nella rete.
(2) cure Mail: Con la popolarità della rete, e-mail è diventato indispensabile per chi lavora in un mezzo. E 'conveniente per migliorare l'efficienza lavorativa delle persone, ma anche inconsapevolmente diventano complici del virus. I dati mostrano che ci sono oggi oltre il 90% dei virus di diffondersi via email. Nonostante la diffusione di questi virus è principio molto semplice, ma questo pezzo non è semplicemente una questione tecnica, ma dovrebbe anche educare gli utenti e le imprese per permettere loro di adottare le misure appropriate. Ad esempio, se tutti gli utenti di Windows hanno chiuso le funzioni di VB script, come ad esempio il virus Anna Kournikova non può diffondersi. vigilanza attenta, come fino a quando l'utente in qualsiasi momento, non aprire sospetti e-mail è degno, si può respingere il virus fuori.
(3) Selezione di versione online del software antivirus: Seleziona una skill avanzati edizione online del virus, "killer" sulla essenziali. In generale, l'uccisione è completa, l'interfaccia è amichevole e conveniente, può realizzare il controllo remoto, la gestione centralizzata di una rete è quello di determinare i tre elementi del software anti-virus.