計算機病毒在網絡中泛濫已久,而其在局域網中也能快速繁殖,導致局域網計算機的相互感染,下面將為大家介紹有關局域網病毒的入侵原理及防范方法。
一、局域網病毒入侵原理及現象
一般來說,計算機網絡的基本構成包括網絡服務器和網絡節點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網絡,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。
(1)病毒直接從工作站拷貝到服務器中或通過郵件在網內傳播;
(2)病毒先傳染工作站,在工作站內存駐留,等運行網絡盤內程序時再傳染給服務器;
(3)病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到服務器中
(4)如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網絡服務器中一旦病毒進入文件服務器,就可通過它迅速傳染到整個網絡的每一個計算機上。而對於無盤工作站來說,由於其並非真的"無盤"(它的盤是網絡盤),當其運行網絡盤上的一個帶毒程序時,便將內存中的病毒傳染給該程序或通過映像路徑傳染到服務器的其他的文件上,因此無盤工作站也是病毒孽生的溫床。
由以上病毒在網絡上的傳播方式可見,在網絡環境下,網絡病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。
(1)感染速度快
在單機環境下,病毒只能通過介質從一台計算機帶到另一台,而在網絡中則可以通過網絡通訊機制進行迅速擴散。根據測定,在網絡正常工作情況下,只要有一台工作站有病毒,就可在幾十分鐘內將網上的數百台計算機全部感染。
(2)擴散面廣
由於病毒在網絡中擴散非常快,擴散范圍很大,不但能迅速傳染局域網內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千裡之外。
(3)傳播的形式復雜多樣
計算機病毒在網絡上一般是通過"工作站"到"服務器"到"工作站"的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式復雜多樣。
(4)難於徹底清除
單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬盤等措施能將病毒徹底清除。而網絡中只要有一台工作站未能清除干淨,就可使整個網絡重新被病毒感染,甚至剛剛完成殺毒工作的一台工作站,就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行殺毒,並不能解決病毒對網絡的危害。