Generelt, den grunnleggende form av datanettverk, inkludert servere og nettverk nettverksknutepunkters stasjoner (inkludert disk arbeidsstasjoner, diskløse arbeidsstasjoner og eksterne arbeidsstasjoner). Datavirus vanligvis først gjennom ulike kanaler i arbeidsstasjonen med disk, også tilgang til nettverket, og deretter begynte å spre seg på nettet.
LAN-prinsippet og fenomenet viruset invasjon
Nærmere bestemt, formidling av følgende måter. Kopier av viruset direkte fra arbeidsstasjonen til serveren eller via e-post i nettet spre; viruset første infisert arbeidsstasjon, arbeidsstasjonen minneresidente, og andre programmer til å kjøre innenfor et webområde, og deretter overført til serveren, viruset første infisert arbeidsstasjon, arbeidsstasjonen minnet bosatt, I forkant tid virus overføres direkte gjennom bildet banen til serveren, hvis den eksterne arbeidsstasjonen av virus, kan viruset inn i nettverket gjennom utveksling av data serveren.
Når viruset kommer inn i filserveren, kan det raskt spre seg gjennom hele nettverket, hver datamaskin. For diskløse arbeidsstasjoner, fordi det egentlig ikke "uten disk" (som er et nettverk harddisk), når det kjører en nettverksstasjon på den infiserte programmet, og legge mer minne i overføre viruset til program eller vei gjennom bildet overført til serveren andre dokumenter, så hver arbeidsstasjon et arnested for avl viruset.
Viruset fra de ovennevnte modus for overføring på nettverket kan bli sett, i et nettverksmiljø, er nettverket en smittsomme virus i tillegg til, håndheves, destruktiv og andre vanlige datavirus, men har også noen nye funksjoner.
1, infeksjonen raskt: i frittstående miljø, viruset kun gjennom media fra en datamaskin til en annen stasjon, er nettverket i nettverkskommunikasjon mekanismen kan spre seg raskt. Ifølge fastsettelse av nettverket under normale driftsforhold, så lenge en arbeidsstasjon har et virus, kan du være online i noen få minutter, ble hundrevis av datamaskiner infisert.
2, spredt vidt: Som viruset spredte seg svært raskt i nettverket, spredning av store, raskt spredte seg ikke bare alle datamaskiner i LAN, men også gjennom eksterne arbeidsstasjonen for viruset spre seg til tusenvis av miles unna på et øyeblikk.
3, komplekse og varierte former for kommunikasjon på nettverket virus er vanligvis gjennom "arbeidsstasjon" til "server" til "arbeidsstasjon" betyr for overføring, men mange teknologiske fremskritt virus, overføres i form av kompleks og mangfoldig.
4, vanskelig å fullstendig eliminere enkelt datamaskin virus på de infiserte filene kan noen ganger løses. Low-level format på harddisken og andre tiltak kan utrydde viruset. Nettverket at når en maskin arbeidsstasjon ikke kan rengjøres, kan du aktivere at nettverket skal være smittet, og til og med anti-virus arbeid nettopp fullført en arbeidsstasjon, kan det være en annen linje infisert av infiserte arbeidsstasjon. Derfor, den eneste arbeidsstasjon anti-virus, og kan ikke løse det viruset skade på nettverket.
5, vil ødeleggende store: Nettverk virus direkte påvirke arbeidet i nettverket, fra lavere hastighet, påvirker effektiviteten av nettet mens i kollapsen, ødeleggelse serverinformasjon, ødelagt så mange års arbeid.
6, kan stimulere vilkårene for nettverket virus stimulere diversifisering, noe som kan være interne klokke, systemet dato og brukernavn, kan det være et kommunikasjonsnettverk. Et virus-virus program kan følge designerens forespørselen, og utstedte en arbeidsstasjon inspirert angrep.
7, potensielle: nettverket er infisert med et virus, selv om viruset har blitt ryddet, er den potensielle risikoen enorm. Ifølge statistikk, er det virus ryddet etter at nettverket, 85% av nettet i løpet av 30 dager vil bli re-infisert.
Slike som Nimda-viruset vil søke det lokale nettverket, fildeling, enten filserver eller sluttbrukermaskiner, en gang funnet, installerte de en skjult fil som heter Riched20.dll til hver inneholder "doc" og "eml" filer, når brukeren gjennom Word, Wordpad, Outlook åpner "doc" og "eml" dokumentet, disse programmene vil fungere Riched20.dll, slik at maskinen er infisert, viruset kan også infisere samtidig eksterne filserveren startes. E-post med Nimda-viruset, trenger ikke å åpne vedlegg, så lenge de leser eller forhåndsviser meldingen med at viruset vil fortsette å sende infiserte e-post til din adresse bok i en venn.
LAN HIV forebyggende metoder
Den "Nimda-viruset, for eksempel personer smittet med viruset, til bruk av frittstående anti-virus programvare fjerne, men bedriftsnettverk, en maskin er infisert," Nimda-viruset vil bli Automatisk kopiere, sende og bruke ulike midler for å stoppe krysse smitte til andre brukere innenfor trådløs internettilgang. Overføring av datavirus og økende mangfold av form, derfor store bedriftsnettverk anti-virus ikke lenger fungere som en enkelt datamaskin virus oppdagelsen og flytting av så enkle, krever en multi-level, tredimensjonale virusbeskyttelse system, men også har en lyd styringssystem for å sette opp og vedlikeholde virusbeskyttelse strategi. Et bedriftsnettverk anti-virus-systemet er satt opp i hvert lokalt nettverk anti-virus systemene bør være basert på krav til hver lokalt nettverk anti-virus, anti-virus for å etablere lokale nettverket kontrollsystem, ble satt et mål om anti-virus strategi.
(1) for å øke sikkerheten bevisstheten: å fjerne viruset, spilte initiativ en viktig rolle. Spredningen av viruset, ofte på grunn av interne ansatte vet nok om viruset modusen for overføring, overføring av viruset er det mange kanaler tilgjengelig gjennom nettverket, for eksempel fysiske medier. Killing viruset, må vi først vite hva viruset til slutt, er det hvordan den type skade, som skader viruset, øke sikkerheten holdningskampanje for å fjerne en ondartet svulst hadde halve slaget. Normalt bør bedriftene begynne å øke sikkerheten bevissthet av viruset skjult i det daglige arbeidet for å øke bevisstheten om farer, som for eksempel installasjon av en populær online versjon av antivirus-programvare, akkreditert, regelmessig oppdaterte virusdefinisjoner, kjører på fila av ukjent opprinnelse før drapet, en gang i uken, drepe virus, noe som reduserer antallet delte mapper, fildeling tillatelser og øke kontrollen når mulig passord, kan godt hindre spredning av viruset i nettverket.
(2) omsorg Mail: Med populariteten av nettet, e-post har blitt uunnværlig for mennesker som arbeider i et medium. Det er praktisk å bedre folks jobber effektivitet, men også ufrivillig blitt medskyldige av viruset. Data viser at det er nå mer enn 90% av viruset å spre via e-post. Til tross for spredningen av disse virusene er svært enkelt prinsipp, men dette stykket er ikke bare et teknisk problem, men også bør opplyse brukere og bedrifter til å tillate dem å ta nødvendige tiltak. Hvis for eksempel alle Windows-brukere har lukket VB skriptet funksjoner, slik som Anna Kournikova viruset ikke kan spres. Forsiktig årvåkenhet så lenge brukeren til enhver tid, må ikke åpne mistenkelig e-post er verdt, kan du avvise viruset ut.
(3) valg av online versjon av antivirus-programvare: Velg en ferdighet avanserte elektroniske utgaven av viruset, "killer" på det vesentlige. Generelt, er drapet fullført, er grensesnittet vennlig og behagelig, kan realisere fjernkontroll, sentralisert styring av et nettverk er å avgjøre de tre elementene av anti-virus programvare.