隨著對信息共享和資源整合時需求越來越迫切,越來越多的單位和機構組建了自己的網絡。局域網在給人們帶來工作效率和效益的同時,也成了病毒的主要攻擊對象。
帶有局域網攻擊特征的病毒近年來發展勢頭迅猛。並且一出生就以其傳播迅猛,破壞威力巨大而讓局域網用戶心驚膽寒。由於局域網互聯互通,任何一台機器染毒,都能在極短的時間內染遍所有網絡。並且極難清除。
據美國電腦經濟公司的一份調查報告指出,2001年,僅紅色代碼病毒給企業和個人帶來的經濟損失就達26.2億美元。而SirCAM和尼姆達造成的經濟損失分別是11.5億美元和6.35億美元。這還是保守的數字。造成的損失中,絕大部分是因為局域網用戶被襲擊而產生的。
★“毒”辟蹊徑★
根據美國Sophos公司和我國江民公司的2002年十大病毒排行榜,求職信病毒成為2002年危害最大的病毒,位於十毒之首。已帶來了數億美元的經濟損失。而求職信的一大特征就是能感染局域網中遠程共享目錄。現代化企業分布在各地的分支機構要想獲得公司的一些重要數據,或者將自己的信息傳輸到公司,他們很多采用了Windows 2000中的遠程共享技術。而這種技術也不可避免成了公司信息安全的一個弱點,成為類似於求職信病毒攻擊和感染的對象。
2002年的國內病毒“中國黑客”,也在這方面比之求職信一類的“外國制造”有過之而無不及。該病毒能感染局域網中所有的文件夾,只要這個文件夾有可讀寫屬性。妖怪病毒也屬於此類。它利用局域網進行大量擴散並自動激活打印機亂印程序代碼。通過修改系統注冊表,造成用戶開機時病毒會被自動運行,關閉計算機中的防毒軟件,並向外界發送被感染用戶的機密信息,如用戶名和密碼等。
局域網用戶已飽受病毒之苦。輕則造成局域網中用戶死機,個人數據丟失,重則使得公司網絡癱瘓,整個公司工作停滯,數據損壞。如果數據備份工作做得不好,那麼海量的數據則需要重新手工錄入,將消耗大量人力和財力。
★術業專攻★
對於專攻局域網的病毒,大型公司與機構大多針對自己不同的網絡架構,在信息安全公司定制了整體安全解決方案。而對於實力較弱的中小企業和機構,要付出這樣一筆不菲的支出顯然很難。於是中小企業網管們(或兼職網絡管理人員)想盡了種種辦法:例如將網線全部撥掉一台一台進行病毒查殺,安裝多種單機版殺毒軟件進行病毒防御。制定嚴格的計算機使用規章制度,想從來源上杜絕病毒侵入。結果,效果並不是十分明顯。而且束縛了人們對於計算機的使用,增加了許多不必要的麻煩,背離了組建企業局域網的初衷。
專門針對局域網展開攻擊的病毒的泛濫成災,直接催生了基於全網防殺病毒的網絡版殺毒軟件的興起。尤其是占我國99%的中小企業,市場需求更是巨大。國內已有殺毒軟件公司,將重點定在了研發和推廣企業級網絡版反病毒軟件上,如老牌的瑞星、江民,新進的交大銘泰。其中江民公司推出了《江民殺毒王網絡版》,並在教育、行政、事業等諸多行業單位成功應用。相對於國外價格高昂的網絡防病毒解決方案來說,國產的網絡版反病毒軟件確實是價廉物美。是我國中小企業局域網用戶防范專門針對局域網進行攻擊的惡性病毒的最有力武器。
局域網面對病毒很受傷