【正文】 NETBIOS 或 IBMNET 兼容的網(wǎng)絡(luò)操作系統(tǒng)。該程序用于掃描網(wǎng)絡(luò)文件服 務(wù)器，如果發(fā)現(xiàn)病毒也可用相應(yīng)的 CLEAN 清除病毒。這種方法的特點是 ： 防毒軟件實時監(jiān)測 、軟件版本升級容易 以及 查毒殺毒軟件能夠發(fā)現(xiàn)病毒并加以清除 。 但與 DOS 防毒殺毒軟件一樣，防毒軟件有兼容性問題 ， 殺毒軟件有被動性問題。 （ 2）在 工作站上插防毒卡 ： 以單機為防毒對象 的防毒卡雖說 具有網(wǎng)絡(luò)防毒功能，但其實質(zhì)上只是解決與網(wǎng)絡(luò)操作系統(tǒng)（如中斷向量等）的沖突問題。另一方面，將防毒卡與產(chǎn)品加密合二為一，這樣一個工作站必須安裝一個防毒卡，給 我們 帶來了許多不便 。另外 防毒卡 會 占用硬件資源，如擴 I/O 地址、充槽口 等，易發(fā)生防病毒系統(tǒng)與其它系統(tǒng)的軟硬件沖突，也影響電腦執(zhí)行速度。 （ 3） 在網(wǎng)絡(luò)接口卡上安裝防毒芯片 ： 這種方法是將防毒程序集成在一個芯片上，安裝在網(wǎng)絡(luò)工作站上，以便經(jīng)常性地保護工作站及其通往服務(wù)器的路徑。其基本原理 ：網(wǎng)絡(luò)接口卡是網(wǎng)絡(luò)上每個工作站都需要安裝的 ，而網(wǎng)絡(luò)接口卡上有一個 Boot ROM 芯片 ，但是 多數(shù)網(wǎng)卡的 Boot ROM 并沒有充分利用 ， 都會剩余一些使用空間，如果防毒程序夠小的話 ， 就可以把它安裝在網(wǎng)絡(luò)的 Boot ROM 的剩余空間內(nèi)，而不必另插一塊芯片。這樣，將病毒保護能力與工作站存取 控制合二為一插在網(wǎng)卡的 EPROM 槽內(nèi) ，我們 也可以免除許多繁瑣的管理工作 。 Chipway 防病毒芯片就是 采用安裝防毒芯片 ，當(dāng)工作站 DOS 引導(dǎo)過程時，在 Partition Table 裝入之前 ， Extended BIOS、 ROM BIOS裝入之后， Chipway 將會獲得控制權(quán) ， 這樣可以防止引導(dǎo)型病毒。 但是目前 ， Chipway 對防止網(wǎng)絡(luò)上廣為傳播的文件型病毒能力還十分有限。 基于服務(wù)器的 NLM 防治技術(shù) 基于服務(wù)器的 NLM 防毒技術(shù)一般具備以下功能： （ 1）實時在線掃描 ： 網(wǎng)絡(luò)防毒技術(shù)必須全天 24 小時監(jiān)控網(wǎng)絡(luò) ，檢測 是否有帶毒文件進入服務(wù)器。為了保證監(jiān)測 病毒的 實時性，通常 設(shè)計方法是 采用多線索的 ， 讓檢測程序 成為 一個隨時可以激活的功能模塊 。并 且在 NetWare 運行環(huán)境中，不影響其它線索的運行。這是設(shè)計一個 NLM 最重要的部分，即多線索的調(diào)度， 實時在線掃描能 及時追蹤病毒的活動 ， 及時告之工作站用戶和網(wǎng)絡(luò)管理員。當(dāng)網(wǎng)絡(luò)用戶將帶毒文件拷入服務(wù)器中時，網(wǎng)絡(luò)防毒系統(tǒng)必須立即通知網(wǎng)絡(luò)管理員，或涉嫌病毒的使用者 ， 同時記入病毒檔案。 （ 2） 服務(wù)器掃描 ：這種方法是 對服務(wù)器中的所有 文件集中檢查是否帶毒。若有帶毒文件，則提供 的 處理方法 是： 刪除帶毒文件 、 允許用戶清除病毒 、 更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個特定的病毒文件目錄中 。 網(wǎng)絡(luò)管理員 可以 定期 檢測服務(wù)器中是否帶毒，可按每月、每星期、每天集中掃描一下網(wǎng)絡(luò)服務(wù)器，這樣網(wǎng)絡(luò)用戶擁有極大的操作選擇余地。 （ 3） 工作站掃描 ： 基于服務(wù)器的防毒軟件 雖然 不能保護本地工作站的硬盤， 但是可以 在服務(wù)器上安裝防毒軟件 ， 同時在上網(wǎng)的工作站內(nèi)存中調(diào)入一個常駐掃毒程序，實時檢測在工作站中運行的程序，如 LANClear For NetWare采用 World程序 ， 而 LANdesk Virus Protect 采用 LPSean 等 。同 DOS 防毒一樣，服務(wù)器 NLM 防毒也面臨防毒系統(tǒng)如何能夠?qū)Ω恫粩喑霈F(xiàn)的新病毒的問題。開放病毒特征數(shù)據(jù)庫 是 典型的做法。用戶隨時將遇到的帶毒文件， 然后 經(jīng)過病毒特征分析程序 后 自動將病毒特征加入特征庫，以隨時增強抗毒能力?；诜?wù)器的 NLM 防毒方法表現(xiàn)在：能實現(xiàn)實時掃描功能、可以集中式掃毒、軟件升級方便； 當(dāng) 聯(lián)網(wǎng)機器很多的話，利用這種方法比為每臺工作站都安裝防病毒產(chǎn)品要節(jié)省成本 。 經(jīng)過 NOVELL 實驗室認(rèn)證的網(wǎng)絡(luò)防毒管理系統(tǒng) LANDesk Virus Protect 安裝于文件服務(wù)器上，可以保護網(wǎng)絡(luò)工作站，并隨時監(jiān)控工作站及文件服務(wù)器的病毒活動， 使 網(wǎng)絡(luò)管理者遠(yuǎn)離病毒的侵?jǐn)_。防毒系統(tǒng) 一旦 發(fā)現(xiàn)中毒文件，便會將之隔離 。 使用者可以選擇將中毒文件更名為不可執(zhí)行文件，或 將中毒文件刪除 ，或是搬至指定目錄下。防毒系統(tǒng)還將詳細(xì)記錄中毒文件的 時間、 來源 、 LOGIN USER 的名字 。 通過工作站的常駐掃描程序，隨時檢查工作站所執(zhí)行的程序是否為病毒攜帶者 ， 與服務(wù)器的監(jiān)控相輔相 成，達(dá)到 了 全面防毒效果。 基于網(wǎng)絡(luò)安全體系的防毒管理措施 針 對網(wǎng)絡(luò)上的病毒傳播方式，我們 通過 網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護措施 來加強網(wǎng)絡(luò)安全管理 。 網(wǎng)絡(luò)操作系統(tǒng) NetWare 中 ， 提供了目錄和文件訪問權(quán)限與屬性兩種安全性措施。屬性 是 優(yōu)先訪問權(quán)限 的 ， 根據(jù) 用戶對 文件 和 目錄 的操作能力， 要 分配不同的 屬性和訪問權(quán)限 。如：公用目錄中的 工具軟件 和 系統(tǒng)文件 ，應(yīng)該只設(shè)置只讀屬性 ， 系統(tǒng)程序所在的目錄不授予 S 超級用戶權(quán)和 M 修改權(quán)。這樣病毒就無法對系統(tǒng)程序 進行 實施感染和寄生， 其他 用戶也不會感染病毒。 可以看出 ，網(wǎng)絡(luò)上共享目錄或公用目錄的安全性 措施 可以 防止病毒在網(wǎng)上傳播。 對于 網(wǎng)絡(luò)用戶的 私人目錄，由于 受限于 個別使用， 所以 病毒很難傳播給其它用戶。采用網(wǎng)絡(luò)目錄和文件安全性的方法對 預(yù)防 病毒起到 了 一定作用，但畢竟是基于網(wǎng)絡(luò)操作的安全性的設(shè)計 還 存在著局限性，現(xiàn)在還沒有一種網(wǎng)絡(luò)操作系統(tǒng)能夠完全抵御病毒侵染，從網(wǎng)絡(luò)安全性措施角度來看，在網(wǎng)絡(luò)上也是無法防止帶毒文件的入侵。因此必須對 計算機 安全要有足夠的重視，增強防范意識，加強網(wǎng)絡(luò)管理 ， 健全安全管理制度，使用 正規(guī)合法的 軟件 來 減少病毒入侵機會，具體有以下幾點加以注意： （ 1） 盡量少用有盤工作站 ：站在 科學(xué) 角度 上來說 ，在 一個網(wǎng)絡(luò)上有兩個有盤工作站 就可以 了 。一個用來備份或向服務(wù)器內(nèi)裝入軟件的工作站，另一個是是系統(tǒng)管理員操作的工作站。 針對 有盤工作站 需 特別管理，嚴(yán)禁任意將未經(jīng)查毒的軟件 以及 外來非法軟件拷入網(wǎng)絡(luò)。 （ 2）盡量多用無盤工作站 ： 這種工作站完成系統(tǒng)引導(dǎo)工作 是 通過 網(wǎng)卡上的 遠(yuǎn)程復(fù)位PROM。用戶不能向服務(wù)器裝入文件或從服務(wù)器下載文件 ， 只能執(zhí)行服務(wù)器允許執(zhí)行的文件 來 減少病毒從無盤工作站入侵系統(tǒng)的機會。 （ 3） 嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限 ： 這樣 可以 減少其它文件被傳染的機 ， 只能在這一被病毒侵入的 用戶使用權(quán)限范圍內(nèi)傳染。不允許一個用戶對其 他用戶私人目錄的讀和文件掃描權(quán)利 來 杜絕用戶通過拷貝其他私人目錄中帶毒文件，將病毒傳染至本地目錄中。多個用戶對同一目錄有讀寫權(quán)利 也是不允許的 。 當(dāng) 必須使多個用戶以讀寫權(quán)存取同一目錄 時 ，應(yīng) 通知 用戶不能在共享目錄下放置可執(zhí)行文件。組目錄只允許含有數(shù)據(jù)文件 ， 要嚴(yán)格管理組中所有共享可執(zhí)行文件目錄，根據(jù)實際情況 可以 授予用戶最小的文件訪問權(quán) 。 （ 4） 盡量少用超級用戶登錄 ： 系統(tǒng)管理員或 有 與系統(tǒng)管理員同等權(quán)力的用戶一經(jīng)登錄，將被賦予整個服務(wù)器目錄下的全部權(quán)力。若他的工作站被病毒 侵入 ，有可能 會 感染整個網(wǎng)絡(luò)服務(wù)器中的可執(zhí)行文件。 所 以 ，系統(tǒng)管理員應(yīng)將部分權(quán)力分別下放給打印隊列操作員、組管理員、控制臺操作員， 可以讓 系統(tǒng)管理員解脫出來， 這樣 也減少 了 以超級用戶登錄的次數(shù)，整個系統(tǒng)的安全性 也被加強了 。 （ 5） 嚴(yán)格限制遠(yuǎn)程工作站的登錄權(quán)限 ：一 些遠(yuǎn)程工作 站 由于分布范圍 廣泛以致 難以統(tǒng)一管理，是病毒入侵的一個入口，因此按指定目錄存放其發(fā)來的數(shù)據(jù)，待檢查后方可使用， 以 防帶入病毒。 （ 6） 對非常重要或某些頻繁使用的文件屬性加以控制 ， 以免被病毒傳染。如 ：可以 將某些經(jīng)常使用的可執(zhí)行文件的屬性 更改為 只執(zhí)行方式。 隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機 給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計算機病毒等。因此合理有效的預(yù)防是防治計算機病毒最有效，最經(jīng)濟省力，也是最應(yīng)該值得重視的問題。研究計算機病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計算機病毒的攻擊，以保護計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進人類經(jīng)濟、文化、軍事和社會活動的健康。 ： [1]卓新建，鄭康鋒，辛陽 .計算機病毒原理與防治 [M].北京郵電大學(xué) 出版社， 2022，（ 8）：第二版 . [2]郝文化 .防黑反毒技術(shù)指南 [M].機械工業(yè)出版社， 2022，（ 1）：第一版 . [3]程勝利，談冉，熊文龍等 .計算機病毒與其防治技術(shù) [M]. 清華大學(xué)出版社， 2022，（ 9）：第一版 . [4]張仁斌，李鋼，侯整風(fēng) .計算機病毒與反病毒技術(shù) [M].清華大學(xué)出版社， 2022（ 6） . [5]傅建明，彭國軍，張煥國 .計算機病毒與對抗 [M].武漢大學(xué)出版社， 2022. [6]吳萬釗，吳萬鐸 .計算機病毒分析與防治大全 [M].學(xué)苑出版社， 1993，（ 10） .