中小型企业[URL=http://www.heibai.net]网络[/URL]使用者对病毒的安全意识不强;[URL=http://www.heibai.net]网络[/URL]自身的结构简单,防毒性差等诸多原因,都造成了其办公[URL=http://www.heibai.net]网络[/URL]常为“病毒多发区”的现状。究竟有哪些病毒在时刻威胁着这些中小型企业用户呢?而病毒为什么又能够在内部[URL=http://www.heibai.net]网络[/URL]上肆意传播呢?针对这些问题,让我们来看看(中小型)企业办公[URL=http://www.heibai.net]网络[/URL]的病毒问题。
局域网病毒的传播方式
先来剖析一
下其[URL=http://www.heibai.net]网络[/URL]的基本结构,中小型企业使用的办公局域网不外乎计算机[URL=http://www.heibai.net]网络[/URL]应用的一个分支,因此它离不开[URL=http://www.heibai.net]网络[/URL]的基本构成形式。从本质上来看,中小企业的[URL=http://www.heibai.net]网络[/URL]同样是由一个个[URL=http://www.heibai.net]网络[/URL]节点站所组成的(也可以称其为[URL=http://www.heibai.net]网络[/URL]上的一个个站点),站点就可以具体为[URL=http://www.heibai.net]网络[/URL][URL=http://www.heibai.net]服务[/URL]器和客户机。计算机病毒可以通过各种途径进入到[URL=http://www.heibai.net]网络[/URL]中的一个站点(包括[URL=http://www.heibai.net]服务[/URL]器),然后再通过局域[URL=http://www.heibai.net]网络[/URL]中的各种特定环境进行传播。具体地说,我们可以把它的传播方式归纳为以下几种。
1. 局域网资源共享感染病毒
中小型企业组建的局域网很大的一部分用处是在共享资源方面,而正是由于共享资源的“[URL=http://www.heibai.net]数据[/URL]开放性”,造就了病毒感染的有效渠道。
2. [URL=http://www.heibai.net]服务[/URL]器[URL=http://www.heibai.net]数据[/URL]传播病毒
中小型企业不可能像花大成本构建含“路由器”等高端[URL=http://www.heibai.net]网络[/URL]设备的[URL=http://www.heibai.net]网络[/URL]环境,很多工作都会丢给一台普通PC代替的[URL=http://www.heibai.net]服务[/URL]器去做,[URL=http://www.heibai.net]网络[/URL]中的客户机可以通过[URL=http://www.heibai.net]服务[/URL]器来和外界联系,而客户机自间的内部邮件传递也可以通过[URL=http://www.heibai.net]服务[/URL]器完成,但普通PC的性能特点,不可避免地在病毒面前有其脆弱性。一旦[URL=http://www.heibai.net]服务[/URL]器感染病毒,所有需要经过[URL=http://www.heibai.net]服务[/URL]器的[URL=http://www.heibai.net]数据[/URL]也会被顺带感染,进而造成整个[URL=http://www.heibai.net]网络[/URL]感染病毒的情况。
3. 客户机之间的[URL=http://www.heibai.net]数据[/URL]传递携带病毒
客户机除了和[URL=http://www.heibai.net]服务[/URL]器通讯之外,相互之间也需要进行[URL=http://www.heibai.net]数据[/URL]传递,如果其中一台计算机感染病毒,在与另一台客户机传递[URL=http://www.heibai.net]数据[/URL]时,势必会将病毒带给对方。
4. 客户机带动[URL=http://www.heibai.net]服务[/URL]器染毒,进而感染[URL=http://www.heibai.net]网络[/URL]中的其他客户机
这种形式可以说是综合了前三种形式。[URL=http://www.heibai.net]网络[/URL]中的某一台客户机染毒,通过1、3种形式感染[URL=http://www.heibai.net]服务[/URL]器,[URL=http://www.heibai.net]服务[/URL]器再由第2种形式感染其他客户机。
如果企业使用的是“无盘工作站”形式,那么病毒的传播将更为简易。因为其“无盘”并非真的“无盘”(它的盘是[URL=http://www.heibai.net]网络[/URL]盘),当其运行[URL=http://www.heibai.net]网络[/URL]盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到[URL=http://www.heibai.net]服务[/URL]器的其他的文件上,因此整个“无盘”[URL=http://www.heibai.net]网络[/URL]就彻底地被病毒感染了。
局域网病毒的特点
知道了病毒的传播方式,再来看看它的特点。在中小型企业[URL=http://www.heibai.net]网络[/URL]的特定环境下,病毒除了与生俱来的可传播性、可执行性、破坏性等常规病毒的共性外,还具有一些其他的特点:
1. 感染速度快
病毒的传播必须要一定的途径,在完全封闭的单机情况下,病毒是无法从一台计算机传给另一台计算机的。不过在企业简单的[URL=http://www.heibai.net]网络[/URL]环境下,病毒的传播可以利用充分的介质,通过简单而快速的内部[URL=http://www.heibai.net]网络[/URL],病毒可以迅速地传播,举个例子:在常见的100M办公[URL=http://www.heibai.net]网络[/URL]内,只要有一台工作站染毒,就可在几十秒钟内将同一[URL=http://www.heibai.net]网络[/URL]中的数百台计算机全部感染。
2. 扩散面广
病毒感染了局域网中某一台客户机,而客户机又可以进一步感染[URL=http://www.heibai.net]网络[/URL]中的其他客户机(也包括[URL=http://www.heibai.net]服务[/URL]器),而感染了病毒的客户机又可以更进一步的感染更多客户机(也包括了局域网以外的计算机)如此反复交叉感染,病毒在[URL=http://www.heibai.net]网络[/URL]中扩散时,除了速度快以外,其扩散范围也相当惊人。
3. 传播的形式复杂多样
[URL=http://www.heibai.net]网络[/URL]内病毒的传播形式前面我们已经做了介绍,这里就不再详细说明,不过随着计算机病毒的推陈出新,相信还会有更多的我们所无法预计的传播形式。
4. 难于彻底清除
单机上的计算机病毒有时可以通过杀毒和删除带毒文件来解决。如果还不行,低级格式化硬盘等措施总能将病毒彻底清除。
而[URL=http://www.heibai.net]网络[/URL]中只要有一台工作站未能清除干净,就可使整个[URL=http://www.heibai.net]网络[/URL]重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,以对付单机形式的杀毒方法,在局域网内会显得捉襟见肘,心有余而力不足。
5. 破坏性大
中小型企业的办公[URL=http://www.heibai.net]网络[/URL],主要就是为企业的工作[URL=http://www.heibai.net]服务[/URL]。受到病毒袭击后,不但影响[URL=http://www.heibai.net]网络[/URL]正常的工作,而更可怕的是它会使[URL=http://www.heibai.net]网络[/URL]崩溃,破坏[URL=http://www.heibai.net]网络[/URL]中计算机的[URL=http://www.heibai.net]数据[/URL],使工作成果毁于一旦。
6. 可激发性
它可以称得上是病毒的隐蔽性在[URL=http://www.heibai.net]网络[/URL]上的延伸,[URL=http://www.heibai.net]网络[/URL]病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是[URL=http://www.heibai.net]网络[/URL]的一次通信等等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上爆发,并传播给整个[URL=http://www.heibai.net]网络[/URL]。
7. 潜在性
在[URL=http://www.heibai.net]网络[/URL]中,一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据对企业的[URL=http://www.heibai.net]网络[/URL]统计,病毒被清除后,85%的会在30天内会被再次感染。
企业还在使用单机版杀毒软件来防御病毒的同时,病毒却在以多种形式借助局域网迅速传播,它们攻击客户端、[URL=http://www.heibai.net]服务[/URL]器、网关,几乎无孔不入,不夸张地说,轻而易举地就可以使整个局域网陷于瘫痪,难道我们真的要坐已待毙吗?