网络病毒及其防治

9.4　网络病毒及其防治

网络防病毒不同于单机防病毒。单机版的杀毒软件并不能在网络上彻底有效地查杀病毒。网络计算机病毒的防治是一个颇让人棘手但又很简单的问题，在实际应用中，多用几种防毒软件比较好，因为每一种防毒软件都有它的特色，几种综合起来使用可以优势互补，产生较强的防御效果。防范网络病毒应从两方面着手：第一，加强网络管理人员的网络安全意识，有效控制和管理内部网与外界进行数据交换，同时坚决抵制盗版软件的使用；第二，以内为本，多层防御，有选择地加载保护计算机网络安全的网络防病毒产品。

下面是防范计算机网络病毒的一些措施：

（1）在网络中，尽量多用无盘工作站，不用或少用有软驱的工作站。这样只能执行服务器允许执行的文件，而不能装入或下载文件，避免了病毒入侵系统的机会，保证了安全。工作站是网络的门户，只要把好这一关，就能有效地防止病毒入侵。

（2）在网络中，要保证系统管理员有最高的访问权限，避免过多地出现超级用户。超级用户登录后将拥有服务器下的全部访问权限，一旦带入了病毒，将产生更为严重的后果。

尽量少用“超级用户”登录，建立用户组或功能化的用户，适当将其部分权限下放。这样赋予组管理员某些权限与职责，既能简化网络管理，又能保证网络系统的安全。

（3）对非共享软件，将其执行文件和覆盖文件如^＊.COM、^＊.EXE、^＊.OVL等备份到文件服务器上，定期从服务器上拷贝到本地硬盘上进行重写操作。

（4）接收远程文件输入时，一定不要将文件直接写入本地硬盘，而应将远程输入文件写到软盘或缓冲介质上，然后对其进行查毒，确认无毒后再拷贝到本地硬盘上。

（5）工作站宜采用防病毒芯片，这样可防止引导型病毒。

（6）正确设置文件属性，合理规范用户的访问权限，如NetWare提供了目录与文件访问权限和属性两种安全性措施，可有效地防止病毒侵入，其具体措施如下：

●　一般不允许多个用户对同一目录有“Read”和“｀Write”权，不允许对其他用户的私人目录有“Read”和“Scan”权。

●　将所有用户PUBLIC、LOGIN等目录的权限设置为“Read”和“Scan”。

●　将扩展名为.EXE和.COM的文件属性设为“Read Only”和“Execute Only”。

●　组目录只允许含有数据文件，一般用户只能“Read”和“Scan”等。

（7）建立健全的网络系统安全管理制度，严格操作规程和规章制度，定期作文件备份和病毒检测。即使有了杀毒软件，也不可掉以轻心，因为没有一个杀毒软件可以完全杀掉所有病毒，所以仍要记得定期备份，一旦真的遭到病毒的破坏，只要将受损的数据恢复即可。

（8）目前预防病毒最好的办法就是在计算机中安装防病毒软件，这和人体注射疫苗是同样的道理。采用优秀的网络防病毒软件，如LAN Protect和LAN Clear for NetWare等。

（9）为解决网络防病毒的要求，已出现了病毒防火墙，在局域网与Internet以及用户与网络之间进行隔离。