2.感染速率快
在单机上,病毒只能经由过程软盘从一台计较机感染到另外一台计较机,而在网络中病毒则
经由过程网络通讯机制迅速扩散 由于病毒在网络中感染速率十分快,故其扩散范畴很大,不单能迅速感染局域网内一切
计较机,还能经由过程远程事情站将病毒在刹时传布到千里以外。
3.革除难度大
、在单机上,再项固的病毒也可迈过删除带病毒文件,低级格局化硬盘等措施将病毒革除 络中只要一台事情站未消毒洁净就能够使整个网络全部被病毒从头感染,以至刚刚完成路
毒事情的一台事情站也有能够被网上另外一台事情站的带毒程序所感染。因而,仅对事情选
行杀毒处置其实不克不及完全解决网络病毒问题
粉碎性强
网络上的病毒将直接影响网络的事情,轻则低落速率,影响事情效力,重则形成网络系
统的瘫痪,粉碎服务零碎的,使多年事情功效毁于一旦。
5.可激起性
网络病毒激起的前提多样化,可以是内部时钟,零碎的日期和用户名,也能够是网络的
次通讯等。一个病毒程序可以根据设计者的请求,在某个事情站上激活并发出进犯
6.潜在性
网络一旦感染了病毒,即便病毒已被解除,其潜在的危险也是伟大的。根据 dataquest
公司的研讨发现,病毒在网络上被解除后,85%的网络在30天内会再次被感染。
6.5.4网站和因特网对病毒的敏感性
1.对文件病毒的敏感性
(1)网络服务器上的文件病毒 普通的文件病毒可以经由过程如下三种网络环境传布。
文件病毒可以几种差别的路径进入文件服务器:①用户直接从文件服务器复制已被感染
执行文件。③用户在事情站上执行内存驻留文件病毒,当访问服务器上的可执行文件时进行 的文件。②用户在事情站上执行一个直接操纵文件病毒。这类病毒而后就会感染网络上的可
感染。
透到文件服务器后,其余访问的用户能够在他们的事情站执行被感染的程序。后果,病毒能 这里的每回种感染情况城市使得文件病毒传布到网络文件服务器内的文件中。在病毒浮
感染他们当地硬盘中的文件和网络服务器上的其余文件。
文件服务器作为可执行文件病毒的载体。病毒感染的程序能够驻留在网络中,可是除非
这些病毒颠末出格设计与网络软件集成在一块儿,不然它们只能从客户的机械上被激活。若是一个标准的 longin.exe文件被一个内存驻留程序感染,在一个用户登陆到网络
染,它不克不及在网络上完全有用地查杀病毒、确保零碎安全。以是网络禁毒必然要以网为本,营业的服务。单机版的杀毒软件風然可以暂时查杀客户机上的病毒,一旦上网仍会被病感
从网络零碎的角度从头设计禁毒解决计划,只要如许才气有用地查杀网络上的计较机病毒
毒,以是仍要记得按期备份,一旦真的受到病毒的粉碎,只要将受损的数据恢复便可。可是即便有了杀毒软件,也不行掉以轻心,由于没有一个杀毒软件可以完全杀掉一切病
6.5.6防毒、杀毒软件的选择
的难易度、可管理性和警示伎俩等多个方面。确、注购防毒软件,需求注重的指标包括打描速率、正确辨认率、误报率、手艺支特程度、
1.扫描速率
起首应该将待测pc从网络间断开,网络会使得事情站的程序运转速率变慢。不要在
windows中的dos窗ロ中运转扫描程序,也不要运转诸如 desq view一类的多任务程序 供测试用的计较机应该包管末被病毒感染,由于大大都的扫描程序在遇到病毒后城市低落由
描速率以普及正确辨认率。普通应选择每30秒钟能够扫描1000个0文件以上的防毒软件
2.辨认率
运用必然数目的病毒样本进行测试,正规的测试数目应该在1000种以上,若是测试的
是变形病毒,则每种病毒的变种数目应在200种以上,不然将没法判定到底哪个防毒软件
辨认率更高 若是统一种防毒软件中的扫描程序有访向型(on-aces)和需求(on- demand)两种
则需求别离进行测试,由于有的时辰这两种扫描程序的辨认率会相差很远。
病毒革除测试
靠得住、有用地革除病毒,并包管数据的完整性,是一件十分须要和庞大的事情。对付可
执行文件,不须请求革除后的文件与正常完全同样,只要可以正常、正确地运转便可。对付
含有宏病毒的文档文件。则请求能够将此中有害的宏革除,并保存正常的宏语句。对付引导
型病毒,不请求蒙受其害的软盘能够恢复引导功用:而对付蒙受其害的硬盘,则请求能恢复 到感染病毒以前的引导过程,不然这类病毒革除则不克不及算是胜利的。对付变形病毒,则请求
变种,同时也应该能够恢复至正常的文件。对付变形病毒的测试是对防毒软件研讨质量和开 对已普遍风行的病毒变种进行革除测试,优良的防毒软件应该不只能够正确辨认已有的病毒
发职员手艺程度的最佳评估。网站建设
表61是一些闻名杀毒软件公司的站点。
