【正文】 NETBIOS 或 IBMNET 兼容的網(wǎng)絡(luò)操作系統(tǒng)。該程序用于掃描網(wǎng)絡(luò)文件服 務(wù)器，如果發(fā)現(xiàn)病毒也可用相應(yīng)的 CLEAN 清除病毒。這種方法的特點(diǎn)是 ： 防毒軟件實(shí)時(shí)監(jiān)測(cè) 、軟件版本升級(jí)容易 以及 查毒殺毒軟件能夠發(fā)現(xiàn)病毒并加以清除 。 但與 DOS 防毒殺毒軟件一樣，防毒軟件有兼容性問(wèn)題 ， 殺毒軟件有被動(dòng)性問(wèn)題。 （ 2）在 工作站上插防毒卡 ： 以單機(jī)為防毒對(duì)象 的防毒卡雖說(shuō) 具有網(wǎng)絡(luò)防毒功能，但其實(shí)質(zhì)上只是解決與網(wǎng)絡(luò)操作系統(tǒng)（如中斷向量等）的沖突問(wèn)題。另一方面，將防毒卡與產(chǎn)品加密合二為一，這樣一個(gè)工作站必須安裝一個(gè)防毒卡，給 我們 帶來(lái)了許多不便 。另外 防毒卡 會(huì) 占用硬件資源，如擴(kuò) I/O 地址、充槽口 等，易發(fā)生防病毒系統(tǒng)與其它系統(tǒng)的軟硬件沖突，也影響電腦執(zhí)行速度。 （ 3） 在網(wǎng)絡(luò)接口卡上安裝防毒芯片 ： 這種方法是將防毒程序集成在一個(gè)芯片上，安裝在網(wǎng)絡(luò)工作站上，以便經(jīng)常性地保護(hù)工作站及其通往服務(wù)器的路徑。其基本原理 ：網(wǎng)絡(luò)接口卡是網(wǎng)絡(luò)上每個(gè)工作站都需要安裝的 ，而網(wǎng)絡(luò)接口卡上有一個(gè) Boot ROM 芯片 ，但是 多數(shù)網(wǎng)卡的 Boot ROM 并沒(méi)有充分利用 ， 都會(huì)剩余一些使用空間，如果防毒程序夠小的話 ， 就可以把它安裝在網(wǎng)絡(luò)的 Boot ROM 的剩余空間內(nèi)，而不必另插一塊芯片。這樣，將病毒保護(hù)能力與工作站存取 控制合二為一插在網(wǎng)卡的 EPROM 槽內(nèi) ，我們 也可以免除許多繁瑣的管理工作 。 Chipway 防病毒芯片就是 采用安裝防毒芯片 ，當(dāng)工作站 DOS 引導(dǎo)過(guò)程時(shí)，在 Partition Table 裝入之前 ， Extended BIOS、 ROM BIOS裝入之后， Chipway 將會(huì)獲得控制權(quán) ， 這樣可以防止引導(dǎo)型病毒。 但是目前 ， Chipway 對(duì)防止網(wǎng)絡(luò)上廣為傳播的文件型病毒能力還十分有限。 基于服務(wù)器的 NLM 防治技術(shù) 基于服務(wù)器的 NLM 防毒技術(shù)一般具備以下功能： （ 1）實(shí)時(shí)在線掃描 ： 網(wǎng)絡(luò)防毒技術(shù)必須全天 24 小時(shí)監(jiān)控網(wǎng)絡(luò) ，檢測(cè) 是否有帶毒文件進(jìn)入服務(wù)器。為了保證監(jiān)測(cè) 病毒的 實(shí)時(shí)性，通常 設(shè)計(jì)方法是 采用多線索的 ， 讓檢測(cè)程序 成為 一個(gè)隨時(shí)可以激活的功能模塊 。并 且在 NetWare 運(yùn)行環(huán)境中，不影響其它線索的運(yùn)行。這是設(shè)計(jì)一個(gè) NLM 最重要的部分，即多線索的調(diào)度， 實(shí)時(shí)在線掃描能 及時(shí)追蹤病毒的活動(dòng) ， 及時(shí)告之工作站用戶和網(wǎng)絡(luò)管理員。當(dāng)網(wǎng)絡(luò)用戶將帶毒文件拷入服務(wù)器中時(shí)，網(wǎng)絡(luò)防毒系統(tǒng)必須立即通知網(wǎng)絡(luò)管理員，或涉嫌病毒的使用者 ， 同時(shí)記入病毒檔案。 （ 2） 服務(wù)器掃描 ：這種方法是 對(duì)服務(wù)器中的所有 文件集中檢查是否帶毒。若有帶毒文件，則提供 的 處理方法 是： 刪除帶毒文件 、 允許用戶清除病毒 、 更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個(gè)特定的病毒文件目錄中 。 網(wǎng)絡(luò)管理員 可以 定期 檢測(cè)服務(wù)器中是否帶毒，可按每月、每星期、每天集中掃描一下網(wǎng)絡(luò)服務(wù)器，這樣網(wǎng)絡(luò)用戶擁有極大的操作選擇余地。 （ 3） 工作站掃描 ： 基于服務(wù)器的防毒軟件 雖然 不能保護(hù)本地工作站的硬盤， 但是可以 在服務(wù)器上安裝防毒軟件 ， 同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序，如 LANClear For NetWare采用 World程序 ， 而 LANdesk Virus Protect 采用 LPSean 等 。同 DOS 防毒一樣，服務(wù)器 NLM 防毒也面臨防毒系統(tǒng)如何能夠?qū)Ω恫粩喑霈F(xiàn)的新病毒的問(wèn)題。開(kāi)放病毒特征數(shù)據(jù)庫(kù) 是 典型的做法。用戶隨時(shí)將遇到的帶毒文件， 然后 經(jīng)過(guò)病毒特征分析程序 后 自動(dòng)將病毒特征加入特征庫(kù)，以隨時(shí)增強(qiáng)抗毒能力?；诜?wù)器的 NLM 防毒方法表現(xiàn)在：能實(shí)現(xiàn)實(shí)時(shí)掃描功能、可以集中式掃毒、軟件升級(jí)方便； 當(dāng) 聯(lián)網(wǎng)機(jī)器很多的話，利用這種方法比為每臺(tái)工作站都安裝防病毒產(chǎn)品要節(jié)省成本 。 經(jīng)過(guò) NOVELL 實(shí)驗(yàn)室認(rèn)證的網(wǎng)絡(luò)防毒管理系統(tǒng) LANDesk Virus Protect 安裝于文件服務(wù)器上，可以保護(hù)網(wǎng)絡(luò)工作站，并隨時(shí)監(jiān)控工作站及文件服務(wù)器的病毒活動(dòng)， 使 網(wǎng)絡(luò)管理者遠(yuǎn)離病毒的侵?jǐn)_。防毒系統(tǒng) 一旦 發(fā)現(xiàn)中毒文件，便會(huì)將之隔離 。 使用者可以選擇將中毒文件更名為不可執(zhí)行文件，或 將中毒文件刪除 ，或是搬至指定目錄下。防毒系統(tǒng)還將詳細(xì)記錄中毒文件的 時(shí)間、 來(lái)源 、 LOGIN USER 的名字 。 通過(guò)工作站的常駐掃描程序，隨時(shí)檢查工作站所執(zhí)行的程序是否為病毒攜帶者 ， 與服務(wù)器的監(jiān)控相輔相 成，達(dá)到 了 全面防毒效果。 基于網(wǎng)絡(luò)安全體系的防毒管理措施 針 對(duì)網(wǎng)絡(luò)上的病毒傳播方式，我們 通過(guò) 網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護(hù)措施 來(lái)加強(qiáng)網(wǎng)絡(luò)安全管理 。 網(wǎng)絡(luò)操作系統(tǒng) NetWare 中 ， 提供了目錄和文件訪問(wèn)權(quán)限與屬性兩種安全性措施。屬性 是 優(yōu)先訪問(wèn)權(quán)限 的 ， 根據(jù) 用戶對(duì) 文件 和 目錄 的操作能力， 要 分配不同的 屬性和訪問(wèn)權(quán)限 。如：公用目錄中的 工具軟件 和 系統(tǒng)文件 ，應(yīng)該只設(shè)置只讀屬性 ， 系統(tǒng)程序所在的目錄不授予 S 超級(jí)用戶權(quán)和 M 修改權(quán)。這樣病毒就無(wú)法對(duì)系統(tǒng)程序 進(jìn)行 實(shí)施感染和寄生， 其他 用戶也不會(huì)感染病毒。 可以看出 ，網(wǎng)絡(luò)上共享目錄或公用目錄的安全性 措施 可以 防止病毒在網(wǎng)上傳播。 對(duì)于 網(wǎng)絡(luò)用戶的 私人目錄，由于 受限于 個(gè)別使用， 所以 病毒很難傳播給其它用戶。采用網(wǎng)絡(luò)目錄和文件安全性的方法對(duì) 預(yù)防 病毒起到 了 一定作用，但畢竟是基于網(wǎng)絡(luò)操作的安全性的設(shè)計(jì) 還 存在著局限性，現(xiàn)在還沒(méi)有一種網(wǎng)絡(luò)操作系統(tǒng)能夠完全抵御病毒侵染，從網(wǎng)絡(luò)安全性措施角度來(lái)看，在網(wǎng)絡(luò)上也是無(wú)法防止帶毒文件的入侵。因此必須對(duì) 計(jì)算機(jī) 安全要有足夠的重視，增強(qiáng)防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)管理 ， 健全安全管理制度，使用 正規(guī)合法的 軟件 來(lái) 減少病毒入侵機(jī)會(huì)，具體有以下幾點(diǎn)加以注意： （ 1） 盡量少用有盤工作站 ：站在 科學(xué) 角度 上來(lái)說(shuō) ，在 一個(gè)網(wǎng)絡(luò)上有兩個(gè)有盤工作站 就可以 了 。一個(gè)用來(lái)備份或向服務(wù)器內(nèi)裝入軟件的工作站，另一個(gè)是是系統(tǒng)管理員操作的工作站。 針對(duì) 有盤工作站 需 特別管理，嚴(yán)禁任意將未經(jīng)查毒的軟件 以及 外來(lái)非法軟件拷入網(wǎng)絡(luò)。 （ 2）盡量多用無(wú)盤工作站 ： 這種工作站完成系統(tǒng)引導(dǎo)工作 是 通過(guò) 網(wǎng)卡上的 遠(yuǎn)程復(fù)位PROM。用戶不能向服務(wù)器裝入文件或從服務(wù)器下載文件 ， 只能執(zhí)行服務(wù)器允許執(zhí)行的文件 來(lái) 減少病毒從無(wú)盤工作站入侵系統(tǒng)的機(jī)會(huì)。 （ 3） 嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限 ： 這樣 可以 減少其它文件被傳染的機(jī) ， 只能在這一被病毒侵入的 用戶使用權(quán)限范圍內(nèi)傳染。不允許一個(gè)用戶對(duì)其 他用戶私人目錄的讀和文件掃描權(quán)利 來(lái) 杜絕用戶通過(guò)拷貝其他私人目錄中帶毒文件，將病毒傳染至本地目錄中。多個(gè)用戶對(duì)同一目錄有讀寫權(quán)利 也是不允許的 。 當(dāng) 必須使多個(gè)用戶以讀寫權(quán)存取同一目錄 時(shí) ，應(yīng) 通知 用戶不能在共享目錄下放置可執(zhí)行文件。組目錄只允許含有數(shù)據(jù)文件 ， 要嚴(yán)格管理組中所有共享可執(zhí)行文件目錄，根據(jù)實(shí)際情況 可以 授予用戶最小的文件訪問(wèn)權(quán) 。 （ 4） 盡量少用超級(jí)用戶登錄 ： 系統(tǒng)管理員或 有 與系統(tǒng)管理員同等權(quán)力的用戶一經(jīng)登錄，將被賦予整個(gè)服務(wù)器目錄下的全部權(quán)力。若他的工作站被病毒 侵入 ，有可能 會(huì) 感染整個(gè)網(wǎng)絡(luò)服務(wù)器中的可執(zhí)行文件。 所 以 ，系統(tǒng)管理員應(yīng)將部分權(quán)力分別下放給打印隊(duì)列操作員、組管理員、控制臺(tái)操作員， 可以讓 系統(tǒng)管理員解脫出來(lái)， 這樣 也減少 了 以超級(jí)用戶登錄的次數(shù)，整個(gè)系統(tǒng)的安全性 也被加強(qiáng)了 。 （ 5） 嚴(yán)格限制遠(yuǎn)程工作站的登錄權(quán)限 ：一 些遠(yuǎn)程工作 站 由于分布范圍 廣泛以致 難以統(tǒng)一管理，是病毒入侵的一個(gè)入口，因此按指定目錄存放其發(fā)來(lái)的數(shù)據(jù)，待檢查后方可使用， 以 防帶入病毒。 （ 6） 對(duì)非常重要或某些頻繁使用的文件屬性加以控制 ， 以免被病毒傳染。如 ：可以 將某些經(jīng)常使用的可執(zhí)行文件的屬性 更改為 只執(zhí)行方式。 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī) 給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來(lái)更多便利的同時(shí)，也帶來(lái)了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來(lái)自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問(wèn)題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。 ： [1]卓新建，鄭康鋒，辛陽(yáng) .計(jì)算機(jī)病毒原理與防治 [M].北京郵電大學(xué) 出版社， 2022，（ 8）：第二版 . [2]郝文化 .防黑反毒技術(shù)指南 [M].機(jī)械工業(yè)出版社， 2022，（ 1）：第一版 . [3]程勝利，談冉，熊文龍等 .計(jì)算機(jī)病毒與其防治技術(shù) [M]. 清華大學(xué)出版社， 2022，（ 9）：第一版 . [4]張仁斌，李鋼，侯整風(fēng) .計(jì)算機(jī)病毒與反病毒技術(shù) [M].清華大學(xué)出版社， 2022（ 6） . [5]傅建明，彭國(guó)軍，張煥國(guó) .計(jì)算機(jī)病毒與對(duì)抗 [M].武漢大學(xué)出版社， 2022. [6]吳萬(wàn)釗，吳萬(wàn)鐸 .計(jì)算機(jī)病毒分析與防治大全 [M].學(xué)苑出版社， 1993，（ 10） .