曹淑芬

摘要：局域網(wǎng)在日常工作中的應用也越來越廣泛，而針對局域網(wǎng)的病毒也日益增多。局域網(wǎng)內(nèi)某一臺機器感染病毒會造成其他用戶感染病毒，有時甚至會造成整個網(wǎng)絡的癱瘓，所以排除網(wǎng)絡病毒引起的故障是網(wǎng)絡維護的重點和難點。

關鍵詞：計算機；病毒；防治；故障

隨著信息化的發(fā)展，計算機網(wǎng)絡運用的不斷普及和深入，局域網(wǎng)在日常工作中的應用也越來越廣泛，而針對局域網(wǎng)的病毒也日益增多。機器感染病毒會造成機器數(shù)據(jù)丟失，如果連接在局域網(wǎng)上還會造成局域網(wǎng)內(nèi)其他用戶感染病毒，有時甚至會造成整個網(wǎng)絡的癱瘓。所以網(wǎng)絡維護十分重要，特別是排除網(wǎng)絡故障是網(wǎng)絡維護的重點和難點。

我校微機實驗室是全校微機集中的地方,網(wǎng)絡構(gòu)建采用簡單對等網(wǎng)絡, 就是將一些計算機簡單地通過集線器連接在一起，沒有明確的服務器,采用文件共享的方式進行數(shù)據(jù)交換，病毒只能通過某臺主機的軟盤、u盤等侵入整個網(wǎng)絡,對這類網(wǎng)絡的防毒主要是對單機病毒防范,對每臺計算機安裝計算機病毒實時監(jiān)控程序,以防止計算機病毒通過文件共享等方式在網(wǎng)絡內(nèi)傳播。

1計算機病毒的故障現(xiàn)象及分類

目前發(fā)現(xiàn)的計算機病毒主要癥狀有以下幾種：①莫名其妙的增加了一些來歷不明的文件或壓縮包②系統(tǒng)出現(xiàn)異常動作，例如:突然死機又在無任何外界介入時，自行起動③可用系統(tǒng)空間變?、苡捎诓《境绦蚋郊踊蛘加靡龑Р糠?使系統(tǒng)引導變慢⑤電腦數(shù)據(jù)和程序丟失⑥死機現(xiàn)象增多⑦雙擊可執(zhí)行文件，沒有任何反應。⑧病毒修改了硬盤的引導信息，或刪除了某些啟動文件，系統(tǒng)無法啟動。⑨鍵盤或鼠標無端地鎖死。如果正在使用的電腦發(fā)現(xiàn)以上癥狀，應認真檢查是否已染上病毒。

從病毒的傳染方式上來講,可以歸結(jié)于三類：感染磁盤引導扇區(qū)的病毒；感染操作系統(tǒng)文件的病毒；感染用戶程序的病毒。

感染磁盤引導扇區(qū)的病毒, 從實質(zhì)上講Boot區(qū)傳染的病毒是將其自身附加到軟盤或硬盤的Boot扇區(qū)的引導程序中, 并將病毒的全部或部分存入引導扇區(qū)中。這類病毒隱藏在硬盤或軟盤的引導區(qū)，當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤中讀取數(shù)據(jù)時，引導區(qū)病毒就開始發(fā)作。一旦它們將自己拷貝到機器的內(nèi)存中，馬上就會感染其他磁盤的引導區(qū)，或通過網(wǎng)絡傳播到其他計算機上。通過感染病毒的軟盤或u盤對系統(tǒng)進行引導是這種病毒傳染的主要途徑。

感染操作系統(tǒng)文件的病毒是通過與操作系統(tǒng)中所有的模塊或程序鏈接來進行傳染的。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動過程中調(diào)入內(nèi)存的，所以傳染操作系統(tǒng)的病毒是通過鏈接某個操作系統(tǒng)中的程序或模塊并隨著它們的運行進入內(nèi)存的。病毒進入內(nèi)存后就判斷是否滿足條件時則進行傳染。近期出現(xiàn)一種新型蠕蟲病毒，可以感染計算機操作系統(tǒng)中的音頻文件（如：mp3等）， 該蠕蟲并不是感染破壞音頻文件，使之無法正常播放，而是會使受感染的計算機系統(tǒng)主動連接指定的Web服務器下載其他木馬、病毒等惡意程序，最終使得受感染的計算機系統(tǒng)變成“網(wǎng)絡僵尸”。如果惡意攻擊者將感染的音頻文件上傳到指定的Web服務器上，該蠕蟲還可以通過在線播放下載病毒文件，進而感染計算機系統(tǒng)，使得操作系統(tǒng)的安全受到進一步的危害。

感染用戶應用程序的病毒是以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執(zhí)行時獲得控制權(quán), 同時掃描計算機系統(tǒng)在硬盤或軟盤上的另外的應用程序, 若發(fā)現(xiàn)這些程序時, 就鏈接在應用程序中, 進行傳染。馬吉斯變種G（Worm.Magistr.g）病毒就是通過感染文件、局域網(wǎng)等多種方式傳播，并會造成多種常用軟件無法正常使用。該病毒運行后自動感染W(wǎng)indows下的EXE可執(zhí)行文件，造成用戶一些軟件損壞，無法正常使用。該病毒會禁止一些常用軟件運行，并試圖破壞一些安全軟件的程序組件，造成這些軟件失效。它會破解局域網(wǎng)中其它計算機的密碼，試圖通過局域網(wǎng)共享傳播。

2病毒故障的排除

首先用殺毒軟件查殺，最佳狀態(tài)是能清除干凈。使用殺毒最好的環(huán)境就是用干凈引導盤啟動計算機。對于不同的病毒可以在不同的環(huán)境下殺毒。

被激活的非系統(tǒng)文件內(nèi)的病毒：這種病毒的查殺很簡單,只需要在Windows環(huán)境下就可查殺,一般都能將其全部殺滅。

已經(jīng)被激活或發(fā)作的非系統(tǒng)文件病毒：殺此類病毒應在Windows安全模式下進行。在Windows安全模式下,這些病毒都不會在啟動時被激活。這樣才能保證將病毒清除干凈。

系統(tǒng)文件內(nèi)病毒：殺此類病毒一定要在干凈的DOS環(huán)境下進行，有時候還要反復查殺才能徹底清除。所以在操作前先備份。

網(wǎng)絡病毒(特別是通過局域網(wǎng)傳播的病毒)：必須在斷網(wǎng)的情況下才能清除。

有些病毒必須用手動刪除，如到資源管理器中手工刪除“Nimda”病毒，到注冊表中手工刪除“木馬”病毒。

如果以上方法都不能解決問題，那么只有重裝系統(tǒng)。我們可以采用網(wǎng)絡版的ghost對所有機器進行系統(tǒng)恢復。先完整地安裝一臺機器，用Ghost對該機器的硬盤進行克隆，制作成一個映像文件放在一塊硬盤中。運行相應的Ghost可執(zhí)行文件，執(zhí)行需要的克隆功能。這里要求工作站硬盤和網(wǎng)卡配置完全一致，我們只要將映像文件復制完成后，重新啟動計算機便可完成所有機器的安裝。當然，如果我們僅需要恢復操作系統(tǒng)及一些重要的數(shù)據(jù)時，我們不必對整個硬盤進行克隆，只需要將裝有操作系統(tǒng)的分區(qū)進行克隆。

3計算機病毒的防治

現(xiàn)在的病毒大多都具有復制能力特別強、能夠通過局域網(wǎng)傳播、大量耗費系統(tǒng)資源等特點，一個局網(wǎng)內(nèi)只要有一臺機器中了病毒，如果不及時的殺毒和隔離的話，其他的機器很快便會感染病毒，所以如何防止病毒，和快速的殺毒成了每個網(wǎng)絡管理員所迫切考慮的事情。

預先安裝正版防病毒軟件，解決病毒問題最好的方法是防范，而不是等到計算機病毒發(fā)作之后再想辦法清除，在局域網(wǎng)的環(huán)境中，應該為每臺個人計算機安裝防病毒軟件。如：瑞星個人防火墻、殺毒軟件、360安全衛(wèi)士、ARP防火墻等。在安裝了防病毒軟件之后，還要注意防病毒軟件的升級，病毒庫的更新，做到定時升級，定時查殺病毒。

安裝各種系統(tǒng)最新的補丁，網(wǎng)絡病毒的最根本的源頭是因為 windows 系統(tǒng)設計的缺陷才給各種病毒造成了可趁之機。常常是微軟公司剛剛公布漏洞，針對該漏洞的病毒就已經(jīng)開始發(fā)作了，所以及時安裝系統(tǒng)最新補丁，才能盡可能的減少中毒的可能。以沖擊波和震蕩波為例， windws2000 安裝 windows2000 SP4 補丁， windowsXP 安裝 SP2 以后就不會感染該病毒。

及時安裝微軟的安全更新,不要隨意訪問來源不明的網(wǎng)站。

對重要數(shù)據(jù)進行備份，尤其是將系統(tǒng)備份。重要的文件不要放到系統(tǒng)盤內(nèi), 避免系統(tǒng)感染病毒或發(fā)生硬件故障時，數(shù)據(jù)丟失。

養(yǎng)成使用U盤、MP3、移動硬盤等移動儲存設備的良好習慣，當外來U盤接入計算機系統(tǒng)時,切勿雙擊打開,一定要先經(jīng)過殺毒處理,或是采用具有U盤病毒免疫功能的殺毒軟件查殺。關閉微軟的“自動播放”功能。

到正規(guī)的門戶網(wǎng)站下載應用程序和軟件,避免軟件安裝包被捆綁進木馬病毒。下載后應先對其進行病毒掃描,確認無毒后再安裝運行。

機器中裝硬盤保護卡，在必要時恢復系統(tǒng)。

參考文獻

[1]陳兵,黃繼濤,劉超,覃正材. 高校計算機病毒的防御與查殺。西南軍醫(yī).2009. 1

[2]張偉. 計算機信息化時代的計算機病毒.科技資訊.2008.NO.24