如何防止局域网病毒春风吹又生--之一
其实,这是因为现在的病毒越来越会捉迷藏。他会通过各种各样的形式来隐藏自己,不被杀毒软件发现。如有些病毒经常采用反客为主的方式,来躲避杀毒软件的查杀。如现在在系统的任务管理器中有一个svchost.exe的进程。这个进程名字和操作系统名称一模一样,大小写也相同。那是否说明这个进程就是安全了的呢?其实不然。现在有些病毒利用了任务管理器无法查看进程对应的可执行文件这一缺陷,来隐藏自己。通常情况下,系统的svchost.exe进程对应的可执行文件存存储系统操作系统的系统目录根目录下面的一个文件夹中。而病毒就可以把自身的病毒文件复制到系统目录根目录中,并改名为svchost.exe。病毒运行后,我们在任务管理起重看到的也是svchost.exe这个进程。看起来和系统的正常进程无异,其实,此时病毒已经反客为主,以操作系统合法主人的身份光明正大的出现在我们面前。
所以,现在病毒软件隐蔽性越来越好。真正具有危害性的病毒,不会像熊猫病毒那样,那人一看就知道你网络中毒了。俗话说,会咬人的狗不叫。那些危害性大的病毒,只会躲在幕后,监视着你。在必要的时候,如得到他们所需要的信息之后,就悄然隐退。这种病毒才是我们安全管理人员中的心头大患。
那么该如何才能够把病毒暴露在阳光之下,如何才能够不让病毒春风吹又生呢?为此本鸟有如下建议。
一、文件服务器断开网络后定时查杀。
说句实话,文件服务器确实给企业的信息化办公与资源共享带来了很大的便利。但是,其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器上权限设置不当,很多共享文件夹为了工作方便,用户在访问时不需要经过身份认证。或者在操作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施,确实可以让服务器身份验证对用户透明,节省了用户验证的程序开销。但是,无疑也给了病毒可乘之机。若用户所在的操作系统有病毒的话,则其就可以轻易感染文件服务器上其具有写操作权限的文件与文件夹。而其他员工出于一种信任,在访问文件服务器上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此,用户就在无形之中充当了帮凶,在企业内部传染病毒。
另外,文件服务器上的病毒由于环境复杂,往往很难查杀。因为即时杀毒软件查到某个文件有病毒,但是其显示的是无法直接删除病毒,除非连文件带病毒一起删除。但是,我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写操作,有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况,我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。
为此,笔者建议,在对文件服务器进行病毒查杀的时候,最好能够中断文件服务器跟企业网络的连接。或者说,把文件服务器上的共享文件都取消掉。然后在针对文件服务器的所有硬盘、内存进行查杀。笔者在日常工作中,往往是一个月一次。公司实行的是双休日,所以笔者每个月都要加一天班。先把文件服务器跟网络断掉,重新启动后再查杀病毒。如此的话,就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时,若发现无法删除病毒时,也可以放心大胆的先把病毒文件隔离开来,然后再进行一一排查。因为此时没有员工连接到文件服务器上,所以,就不会对员工造成不必要的损失。
转载于:https://blog.51cto.com/nowman/127507
如何防止局域网病毒春风吹又生--之一相关推荐
- 局域网病毒入侵原理和防御
局域网病毒入侵原理及现象 计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一.局域网病毒入侵原理及现象 一般来 ...
- 局域网病毒入侵原理及防范方法
计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一.局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包 ...
- 有效防范局域网病毒***的方法
个人用户感染病毒后,使用单机版杀毒软件即可清除;然而企业的网络中,一台机器一旦感染病毒,它便会自动复制.发送并采用各种手段不停交叉感染局域网内的其他用户. 计算机 病毒形式及传播途径日趋多样化,因此, ...
- 无盘网吧服务器入侵,无盘网吧局域网病毒清除全过程
晚上空的时候正好到自己的网吧去修电脑电脑结结帐,网吧不大50台电脑刚转过来不久,系统在转过来的时候亲手重装过一次,除了软路由还是ROS以前留下的没换,其他的都格式化完整安装过,服务器DSBV-SAS主 ...
- 局域网网中的病毒传播
一.局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站.无盘工作站和远程工作站).计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始 ...
- ARP病毒查找与防范
当今,随着网络的快速发展,网络的安全也显得尤为重要,那我们怎么才能有效地防范各种病毒呢?如下我们给大家介绍一些ARP病毒查找与防范的相关内容. 一.首先诊断是否为ARP病毒*** 1.当发现上网明 ...
- 对ARP病毒攻击的防范和处理及相应工具方法
如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网.故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了ARP病毒攻击.下面我就谈谈对这种 ...
- 信息化,不只是技术-某公司局域网改造实例(转)
这是一篇以某工作组局域网,实施sbs2003域的全过程记录.看到很多网管朋友抱怨工作,其实传统企业的信息化工作30%是技术,70%是管理和沟通,传统企业的网管,除了技术还有很多东西需要学习.地名.公司 ...
- 信息化 不只是技术 某公司局域网改造实例 转
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 这是一篇 ...
- 信息化,不只是技术 -某公司局域网改造实例 转
这是一篇以某工作组局域网,实施sbs2003域的全过程记录.看到很多网管朋友抱怨工作,其实传统企业的信息化工作30%是技术,70%是管理和沟通,传统企业的网管,除了技术还有很多东西需要学习.地名.公司 ...
最新文章
- log4j中调试与错误日志分开_Log4j 配置
- CentOS7配置防火墙
- 我是IT小小鸟 读书笔记
- 利用日志审计追踪APT***
- 用Fiddler抓取手机APP数据包
- 一寸、两寸证件照photoshop批处理动作
- qmake 之 CONFIG 与 QT 乱谈
- The sentence of everyday use
- webrtc java api_WEBRTC--简单入门实例
- MySQL 中事务、事务隔离级别详解
- vswatch窗口怎么出来_学会这6个打印小技巧,表格想怎么打就怎么打,让工作效率翻倍...
- 模态框 (框架引入出现的问题)
- sitemap网站地图制作思路
- CAPM模型通俗透彻理解(资本资产定价模型)
- msm8996的gpio和irq
- 三相交流电源中相电压电流符号表示
- python一行输入n个数据
- iOS开发脚踏实地学习day01-02-加法计算器和图片移动缩放旋转
- flash制作游戏_如何使用Flash制作简单的装扮游戏
- C++语言基础篇(二)
热门文章
- powerpoint和word内使用latex编辑公式
- H3C交换机对接思科交换机
- [转] JavaScript 骚操作
- 【Datawhale数据可视化组队学习】Task05 - 样式色彩秀芳华
- python操作word生成目录_Python操作Word批量生成文章
- ultravnc服务器不接收消息,远程控制软件UltraVNC的教程
- UltraVNC源码编译运行
- Java微信支付开发之查询订单
- [转载】中移物联网NB模组注册指令生成小工具-M5310/M5310_A
- php unlink 无法删除,php unlink 删除有关问题