|
网络禁毒新概念
Internet的迅速发展,扩大了人类的信息交流,也为计算机病毒的传播打开了方便之门。信息资源的共享大大提高了社会生产力,同时,不仅给病毒创造了更大的繁衍空间,而且扩大了病毒的传播和危害的范围。现在平均每天都有十几种新病毒在网上被发现,而且在网络上计算机病毒的传播速度是单机的几十倍,每年会有98%的公司不同程度地遭到计算机网络病毒的攻击。随着网络的发展,计算机病毒有了新变化,显现出一些新的特点,禁毒软件就要有相应的新概念,新技术,来保证计算机网络的安全。 病毒也上网 计算机病毒是一种具有自我复制能力的程序,一般都拥有不同程度的破坏性。计算机病毒要等到被运行以后才能复制和发挥作用,而自我复制的前提是不被用户发现。因为用户不会故意运行病毒,所以病毒只有依附于用户经常要运行的文件中,才能较好地隐藏、复制和传播,等到时机成熟再发作。我们一般把这种病毒归为第一代计算机病毒。第一代计病毒的共同特性就是必须找一个“寄主”程序,所谓“寄主”程序是指那些让病毒藏身的文件,最常见的是可执行文档,如后缀是.EXE和.COM的文件。近几年,随着宏病毒的增多,.DOC文件也是较常见的寄主文件。 Java和ActiveX的网页技术随着Internet的迅速发展而被推广和使用,一些有心人士于是利用Java和ActiveX的特性来撰写病毒。以Java病毒为例,虽然它不能破坏硬盘上的资料,但如果使用浏览器来浏览带有Java病毒的网页,Java病毒可使你的Windows不断地开启新视窗,直到系统资源被用光死机为止,解决办法只有重新开机。因为Java和ActiveX的可执行程序是把程序代码写在网页上,当用户连上这个网站时,浏览器就把这些程序抓下来,然后用用户本身的资源去执行。这样,用户在神不知鬼不觉的状态下,执行了可能带有病毒的程序,病毒也就得以迅速传播。 目前,在网络上,只要是对使用者会造成不便的不怀好意的程序代码,就可以被归为计算机病毒。这也就是第二代计算机病毒,相对于第一代计算机病毒,它完全不需要寄主程序,如果硬要说它寄生在何处,或许只能说它寄生在Internet上。 网络病毒新特点 以Internet为依托,网络病毒扩散迅速,危害巨大。1998年11月2日,美国6000多台计算机被病毒感染,造成Internet不能正常运行,这是一次非常典型的计算机病毒入侵计算机网络的事件。遭受攻击的有5个计算机中心和12个地区结点,包括它们连接着政府、大学、研究所和拥有政府合同的25万台计算机,计算机系统的直接经济损失达9600万美元。 在网络上,计算机病毒传播迅速。一方面病毒自身普遍具有较强的再生机制,甚至可以繁衍出不同特征代码和特性的多种同一类计算机病毒,一旦与计算机用户接触,就可迅速扩散和传染;另一方面网络上各种数据信息交换频繁,大大增加了病毒接触不同用户的机会。 在网络上,计算机病毒传播面广。只要在互联网上,世界任何一个角落的病毒都有可能传到你的计算机上,病毒传播已没有国界和地域之分。一台PC机的病毒可以通过网络感染与之相连的众多机器;一旦网络服务器被病毒感染,其解毒所用的时间至少是单机的几十倍。 在网络上,计算机病毒种类翻新迅速,新病毒层出不穷。不但世界各地的病毒都在网络上繁衍蔓延,而且每天会有十几种甚至几十种新病毒诞生。在1994年,只有约20%的企业受到过病毒的攻击,到1997年,就有99.3%的企业受到病毒的攻击,也就是说几乎没有哪一家企业可以逃脱计算机网络病毒的攻击。在1996年只有21%的病毒感染是通过电子邮件、服务器或Internet下载造成的,但到1997年,这一比例就达到52%。在1998年,Java、ActiveX技术都可用于撰写病毒,计算机病毒的增加更是突飞猛进。 网络反病毒概况 90年代初期,计算机局域网开始应用与普及,许多单机应用软件开始转向网络环境,各类管理信息系统大量应用,由于网络系统缺乏安全保护措施,病毒开始在网上流行。90年代中后期,随着远程网、远程访问服务的开通,计算机病毒流行面更加广泛,并迅速突破地域限制。网络计算机病毒首先通过广域网传播至局域网,再在局域网内传播扩散。 1996年下半年,随着Internet的大量普及、E-mail的广泛使用,夹杂于E-mail内的Word宏病毒成为计算机病毒的主流。这时我国还没有完全针对网络系统开发的禁毒软件,单机版的杀毒软件略经改造就参加到网络禁毒战斗之中。 目前我国仅建成的局域网就有20多万个,互联网用户已超过117万。如此庞大的网络系统如果没有高效的防毒产品作屏障很可能变成计算机病毒的温床,后果将不堪设想。 在实际应用中,防范网络病毒是从两方面着手的。第一,加强网络管理人员的网络安全意识,有效控制和管理本地网与外界进行的数据交换,同时坚决抵制盗版软件的使用;第二,选择和加载保护计算机网络安全的网络防病毒产品。魔既高一尺,道就需高一丈。在网络环境下,病毒传播扩散快,单机防杀病毒产品已经难以彻底清除网络病毒,迫切需要有适用于局域网、广域网的全方位防杀病毒产品。 网络禁毒新概念 以网为本,多层防御 网络禁毒不同于单机禁毒。计算机网络是一个开放的系统,一方面是跨区域,跨操作系统,多服务器,多用户,多业务,多数据;另一方面是同时运行多程序,多数据流向,和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀客户机上的病毒,一旦上网仍会被病毒感染,它是不能在网络上彻底有效地查杀病毒,确保系统安全的。所以网络禁毒一定要以网为本,从网络系统的角度重新设计禁毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。 简易安装,集中管理 在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护和管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件需要能在几分钟之内便可轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。 自动防护,报警隔离 智能化应是网络杀毒软件的重要特性,具备智能扫描与传送功能,能够自动扫描网络上的各种程序和文件。 大量的计算机病毒针对网上资源的应用程序进行攻击,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行实时杀毒。基于网络的禁毒解决方案,应该着眼于网络整体来设计防范手段,在个人计算机硬件和软件、LAN服务器、服务器上的网关、Internet及Intranet的Web Site上,层层设防;对每种病毒都实行隔离、过滤,而且完全在后台操作。如某一客户机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由客户机向服务器转移的过程中就会被杀掉。为了引起警觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。 网上支持,随时更新 因为禁毒是一个“道高一尺,魔高一丈”的动态实时的斗争过程。用户买的是网络安全而不只是安全产品。计算机病毒日新月异,所以杀毒软件必须不断升级,现在国际上公认的升级周期为一个月。如果在这个周期内得不到维护,它在解决专业问题时就应视为无效。杀毒软件永远是计算机病毒的靶子,没有及时升级的杀毒软件在有目的的病毒攻击面前很可能给用户带来一些意想不到的损害。 智能检查,广谱杀毒 目前,计算机新病毒层出不穷,杀毒软件最关键的是杀毒能力,用户需要的是全面的杀毒能手。使网上的病毒更加无处藏身。 计算机网络的迅猛发展,给人们的工作和生活带来了巨大的变化,网络的安全可靠也越来越至关重要。禁毒软件和反病毒技术只有在与计算机病毒的斗争中才能不断的发展和完善。集合了反病毒新技术并充分体现禁毒新概念的各种病毒防范软件都将在禁毒战斗中大显身手,共同营造出一个庞大的安全高效的计算机网络环境,为所有的企业和用户提供最优质的网络服务。 |