【文章內(nèi)容簡(jiǎn)介】 er的網(wǎng)站上，層層設(shè)防，對(duì)每種病毒都實(shí)行隔離，過濾。 網(wǎng)絡(luò)病毒的診斷與防治 本節(jié)內(nèi)容 網(wǎng)絡(luò)病毒的特征 計(jì)算機(jī)網(wǎng)絡(luò)病毒的診斷技術(shù) 局域網(wǎng)病毒的防范技術(shù) 網(wǎng)絡(luò)病毒的特征 （ 1） 郵件附件 病毒經(jīng)常會(huì)附在郵件的附件里 ， 然后起一個(gè)吸引人的名字 ， 誘惑人們?nèi)ゴ蜷_附件 ， 一旦人們?cè)噲D打開附件時(shí) ， 機(jī)器就會(huì)感染上附件中所附帶的病毒 。 （ 2） Email 有些蠕蟲病毒會(huì)利用 “ Microsoft Security Bulletin”的安全漏洞將自身藏在郵件中 ， 并向其他用戶發(fā)送一個(gè)病毒副本來進(jìn)行傳播 。 正如在公告中所描述的那樣 ， 該漏洞存在于 Inter Explorer之中 ， 可以通過 Email的附件來傳染病毒 ， 用戶只要打開郵件就會(huì)使機(jī)器感染上病毒 ， 并不需要打開郵件附件 。 （ 3） Web服務(wù)器 有些網(wǎng)絡(luò)病毒攻擊 IIS Web服務(wù)器 。 以 “ 尼姆達(dá) ” 病毒為例 ， 主要通過兩種手段來進(jìn)行攻擊：第一 ， 它檢查計(jì)算機(jī)是否已經(jīng)被 “ 紅色代碼 II”病毒所破壞 ， 因?yàn)榧t色代碼 Ⅱ 病毒會(huì)創(chuàng)建一個(gè)“ 后門 ” ， 任何惡意用戶都可以利用這個(gè) “ 后門 ” 獲得對(duì)系統(tǒng)的控制權(quán) 。 如果 “ 尼姆達(dá) ” 病毒發(fā)現(xiàn)了具有這種 “ 后門 ” 的機(jī)器 ， 就會(huì)利用 “ 紅色代碼 Ⅱ ”病毒留下的后門來感染機(jī)器 。 第二 ， 病毒會(huì)試圖利用 “ Web Server Folder Traversal”漏洞來感染機(jī)器 。 （ 4） 文件共享 還有一種病毒的傳播手段是通過文件共享來進(jìn)行的 。 Windows系統(tǒng)可以被配置成允許其他用戶讀寫系統(tǒng)中的文件 ， 之后允許所有人訪問系統(tǒng)中的文件 。 如果病毒發(fā)現(xiàn)系統(tǒng)被配置為其他用戶有創(chuàng)建文件的權(quán)限時(shí) ， 將會(huì)在該系統(tǒng)中添加文件來傳播病毒 。 (1)感染速度快 在單機(jī)環(huán)境下 ， 病毒只能通過軟盤從一臺(tái)計(jì)算機(jī)帶到另一臺(tái) ， 而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制迅速擴(kuò)散 。 根據(jù)測(cè)定 ， 對(duì)于一個(gè)局域網(wǎng)絡(luò)在正常情況下 ，只要有一臺(tái)工作站有病毒 ， 就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)甚至上千臺(tái)計(jì)算機(jī)全部感染 。 (2)擴(kuò)散面廣 由于病毒在網(wǎng)絡(luò)中擴(kuò)散非常快 ， 擴(kuò)散范圍很廣 ， 不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī) ， 還能通過遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外 。 (3)傳播的形式復(fù)雜多樣 計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過 “ 工作站 /服務(wù)器 /工作站 ” 的途徑進(jìn)行傳播的 ， 但傳播的形式復(fù)雜多樣 。 (4)通過工作站傳染 病毒先傳染工作站 ， 在工作站內(nèi)存駐留 ， 當(dāng)已感染病毒的工作站連入網(wǎng)絡(luò)時(shí)再傳染給服務(wù)器 。 (5)通過服務(wù)器感染 如果遠(yuǎn)程工作站被病毒侵入 ， 病毒也可以通過數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中 ， 一旦病毒進(jìn)入文件服務(wù)器 ， 就可通過它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上 。 而對(duì)于無盤工作站來說 ， 由于其并非真的 “ 無盤 ” （ 它的盤是網(wǎng)絡(luò)盤 ） ， 當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí) ， 便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他文件上 ， 因此無盤工作站也是病毒孽生的溫床 。 （ 6） 難于徹底清除 單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過刪除帶毒文件或低級(jí)格式化硬盤等措施將病毒徹底清除，而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能消毒干凈就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此，僅對(duì)工作站進(jìn)行病毒清除，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。 （ 7） 破壞性大 網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作 ， 輕則降低速度 ， 影響工作效率 ， 重則使網(wǎng)絡(luò)崩潰 ， 破壞服務(wù)器信息 ， 使多年工作毀于一旦 。 （ 8） 可激發(fā)性 網(wǎng)絡(luò)病毒激發(fā)的條件多樣化 ， 可以是內(nèi)部時(shí)鐘 、 系統(tǒng)的日期和用戶名 ， 也可以是網(wǎng)絡(luò)的一次通信 。 一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求 ， 在某個(gè)工作站上激發(fā)并發(fā)出攻擊 。 （ 9） 潛在性 網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)性也是巨大的。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后， 85％的網(wǎng)絡(luò)在 30天內(nèi)會(huì)被再次感染。 網(wǎng)絡(luò)病毒的診斷技術(shù) 在防范網(wǎng)絡(luò)病毒時(shí) ， 需要注意以下幾點(diǎn)： （ 1） 留心郵件的附件 對(duì)于郵件附件盡可能小心 ， 安裝一套殺毒軟件 ， 在打開郵件之前對(duì)附件進(jìn)行預(yù)掃描 。 因?yàn)橛械牟《距]件惡毒之極 ， 只要你將鼠標(biāo)移至郵件上 ， 即使沒有打開它 ， 也會(huì)自動(dòng)執(zhí)行和感染 。 更不要打開陌生人來信中的附件文件 ， 當(dāng)你收到陌生人寄來的一些自稱是 “ 不可不看 ” 的附件時(shí) ， 千萬不要貿(mào)然打開它 ， 尤其對(duì)于一些 “ .exe”之類的可執(zhí)行程序文件 ， 更要慎之又慎 ！ （ 2） 注意文件擴(kuò)展名 因?yàn)?Windows允許用戶在文件命名時(shí)使用多個(gè)擴(kuò)展名 ， 而許多電子郵件程序只顯示第一個(gè)擴(kuò)展名 ， 有時(shí)會(huì)造成一些假像 。 所以我們可以在 “ 文件夾選項(xiàng) ” 中 ， 設(shè)置顯示文件名的擴(kuò)展名 ， 這樣一些有害文件 ， 如 VBS文件就會(huì)原形畢露 。 注意千萬別打開擴(kuò)展名為 vbs、shs和 pif的郵件附件 ， 因?yàn)橐话闱闆r下 ， 這些擴(kuò)展名的文件幾乎不會(huì)在正常附件中使用 ， 但它們經(jīng)常被病毒和蠕蟲使用 。 例如 ， 你看到的郵件附件名稱是 “ ” ， 而它的全名實(shí)際是“ ”， 打開這個(gè)附件意味著運(yùn)行一個(gè)惡意的 VBScript病毒 ， 而不是 jpg察看器 。 （ 3） 不要輕易運(yùn)行來歷不明的程序 對(duì)于一般人寄來的程序 ， 都不要運(yùn)行 ， 就算是比較熟悉 、 了解的朋友們寄來的信件 ， 如果其信中夾帶了程序附件 ， 但是他卻沒有在信中提及或是說明 ， 也不要輕易運(yùn)行 。 因?yàn)橛行┎《臼峭低档馗街先サ?（ 也許朋友的電腦已經(jīng)感染了病毒 ） ， 可他自己卻不知道 。 比如 “ happy 99”就是這樣的病毒 ， 它會(huì)自我復(fù)制 ，跟著你的郵件走 。 當(dāng)你收到郵件廣告或者主動(dòng)提供的電子郵件時(shí) ， 盡量也不要打開附件以及它提供的鏈接 。 （ 4） 不要盲目轉(zhuǎn)發(fā)信件 收到自認(rèn)為有趣的郵件時(shí) ， 不要盲目轉(zhuǎn)發(fā) ， 因?yàn)檫@樣會(huì)幫助病毒的傳播；給別人發(fā)送程序文件甚至包括電子賀卡時(shí) ， 一定要先在自己的電腦中試試 ， 確認(rèn)沒有問題后再發(fā) ， 以免好心辦了壞事 。 （ 5） 堵住系統(tǒng)漏洞 現(xiàn)在很多網(wǎng)絡(luò)病毒都是利用了微軟的 IE和 Outlook的漏洞進(jìn)行傳播的，因此大家需要特別注意微軟網(wǎng)站提供的補(bǔ)丁，很多網(wǎng)絡(luò)病毒可以通過下載和安裝補(bǔ)丁文件或安裝升級(jí)版本來消除阻止它們。同時(shí)，及時(shí)給系統(tǒng)打補(bǔ)丁也是一個(gè)良好的習(xí)慣，可以讓你的系統(tǒng)時(shí)時(shí)處于最新、最安全的狀態(tài)。要注意應(yīng)該從信任度高的網(wǎng)站下載補(bǔ)丁。 （ 3） 不要輕易運(yùn)行來歷不明的程序 對(duì)于一般人寄來的程序 ， 都不要運(yùn)行 ， 就算是比較熟悉 、 了解的朋友們寄來的信件 ， 如果其信中夾帶了程序附件 ， 但是他卻沒有在信中提及或是說明 ，也不要輕易運(yùn)行 。 因?yàn)橛行┎《臼峭低档馗街先サ?（ 也許朋友的電腦已經(jīng)感染了病毒 ） ， 可他自己卻不知道 。 比如 “ happy 99”就是這樣的病毒 ， 它會(huì)自我復(fù)制 ， 跟著你的郵件走 。 當(dāng)你收到郵件廣告或者主動(dòng)提供的電子郵件時(shí) ， 盡量也不要打開附件以及它提供的鏈接 。 （ 4） 不要盲目轉(zhuǎn)發(fā)信件 收到自認(rèn)為有趣的郵件時(shí) ， 不要盲目轉(zhuǎn)發(fā) ， 因?yàn)檫@樣會(huì)幫助病毒的傳播；給別人發(fā)送程序文件甚至包括電子賀卡時(shí) ，