楊麗菡

河南省廣電局104臺(tái)，河南 鄭州 450003

隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴程度的日漸加深，網(wǎng)絡(luò)安全也表現(xiàn)得越來(lái)越重要。為了保障網(wǎng)絡(luò)安全，我們?cè)趯?shí)際工作中要加強(qiáng)網(wǎng)絡(luò)維護(hù)。

在網(wǎng)絡(luò)維護(hù)中，最常見到的病毒分為兩大類：一是U盤病毒；二就是網(wǎng)絡(luò)病毒。

1 U盤病毒

1.1 攻擊原理

U盤病毒又稱為autorun病毒，是利用autorun.inf自動(dòng)播放文件的原理，借助“Windows自動(dòng)播放”的特性在系統(tǒng)中每個(gè)磁盤目錄下創(chuàng)建autorun.inf病毒文件（不是所有的autorun.inf都是病毒文件），在您雙擊U盤后就自動(dòng)激活病毒并感染系統(tǒng)。此外，它主要通過(guò)U盤傳播自身，危害極大，不但影響用戶的電腦系統(tǒng)，而且可能會(huì)造成大規(guī)模的病毒擴(kuò)散等現(xiàn)象。U盤病毒具有隱蔽性高的特點(diǎn)，病毒通常會(huì)采用自動(dòng)播放文件技術(shù)、“映像劫持”技術(shù)、線程插入技術(shù)與進(jìn)程守護(hù)等技術(shù)實(shí)現(xiàn)入侵。

1.2 清理方法

開機(jī)按F5進(jìn)入安全模式，在文件夾設(shè)置選項(xiàng)下設(shè)置打開隱藏文件（如設(shè)置無(wú)效則需修改注冊(cè)表：開始-運(yùn)行-輸入regedit打開注冊(cè)表-定位到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvanced FolderHiddenSHOWALL，將CheckedValue鍵值修改為1（0為隱藏，1為顯示）。如果修改之后隱藏文件還是沒(méi)有顯示，這可能是因?yàn)椴《驹谛薷淖?cè)表達(dá)到隱藏文件目的之后，把本來(lái)有效的DWORD值CheckedValue刪除掉，新建了一個(gè)無(wú)效的字符串值CheckedValue，并且把鍵值改為0。你可以刪除此CheckedValue鍵值，單擊右鍵新建——Dword值—命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”，隱藏文件打開后刪除各分區(qū)根目錄下Autorun產(chǎn)生的隱藏文件。

1.3 防范措施

對(duì)于任何病毒而言，良好的防范措施，好過(guò)中毒之后再絞盡腦汁去尋找查殺方法。目前U盤已經(jīng)成為病毒的最佳傳播載體，越來(lái)越多的用戶通過(guò)U盤等存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)互換，而絕大多數(shù)人在將U盤插入電腦進(jìn)行數(shù)據(jù)交換前沒(méi)有進(jìn)行病毒掃描，或者插入U(xiǎn)盤后直接雙擊，這些不當(dāng)?shù)牟僮鞫紭O大的加大了感染U盤病毒的幾率，也是造成U盤病毒蔓延的原因。

因此，我們要做好以下幾點(diǎn)防范工作：1）禁用系統(tǒng)的“自動(dòng)播放”功能；2）使用U盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)，務(wù)必要做到先查毒后打開；3）盡量不要采用直接雙擊打開U盤的方式打開U盤，而采用選擇右鍵-->打開的方式；4）安裝系統(tǒng)防病毒軟件，及時(shí)更新反病毒庫(kù)，做到定時(shí)升級(jí)，定時(shí)查殺病毒，同時(shí)開啟防病毒軟件的“實(shí)時(shí)監(jiān)控”功能；5）下載安裝系統(tǒng)遺漏的漏洞補(bǔ)丁程序，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力；6）安裝軟件要到正規(guī)網(wǎng)站下載，避免軟件安裝包被捆綁進(jìn)木馬病毒。

2 網(wǎng)絡(luò)病毒

典型的網(wǎng)絡(luò)病毒通過(guò)用戶打開網(wǎng)頁(yè)進(jìn)入系統(tǒng)之后將駐留其中，感染病毒后的計(jì)算機(jī)和其信息系統(tǒng)進(jìn)行交互時(shí)，病毒的副本就會(huì)進(jìn)入新系統(tǒng)，網(wǎng)絡(luò)計(jì)算機(jī)病毒就這樣通過(guò)網(wǎng)絡(luò)傳播開來(lái)，由此網(wǎng)絡(luò)環(huán)境下訪問(wèn)其他計(jì)算機(jī)時(shí)，可能會(huì)盜取用戶計(jì)算機(jī)上的重要信息如帳號(hào)、密碼等。

2.1 網(wǎng)絡(luò)病毒傳播途徑

1）電子郵件病毒傳播途徑。惡意軟件的一個(gè)發(fā)展是電子郵件病毒出現(xiàn)，第一個(gè)廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏，并嵌在電子郵件病毒中。假如郵件接收者打開了該附件，Word宏就被激活，之后電子郵件病毒搜尋用戶通信簿的郵件列表，并把自身發(fā)送到郵件列表中的每一個(gè)地址；病毒進(jìn)行一些對(duì)本地有危害性的操作；

2）利用系統(tǒng)漏洞，破解密碼字典，攻擊系統(tǒng)。有些大型、中型系統(tǒng)使用的每臺(tái)計(jì)算機(jī)設(shè)置相同密碼，或者相似密碼，對(duì)于帳號(hào)選用較為相同的口令。那么這就輕易造成這些計(jì)算機(jī)密碼集體遭遇破壞，許多網(wǎng)絡(luò)就是通過(guò)空密碼或者弱密碼來(lái)攻擊用戶機(jī)器的，也就是通過(guò)破解密碼字典猜測(cè)用戶機(jī)器治理員密碼的方式攻擊系統(tǒng)；

3）木馬病毒通過(guò)MSN、QQ等即時(shí)通信軟件或電子郵件傳播。現(xiàn)在很多木馬病毒可以通過(guò)MSN、QQ等即時(shí)通信軟件或電子郵件傳播，一旦你的好友感染病毒，那么所有好友將會(huì)遭到病毒的入侵；

4）網(wǎng)頁(yè)病毒傳播途徑。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的JavaApplet小應(yīng)用程序，JavaScript腳本語(yǔ)言程序，ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序，以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。

2.2 防范措施

1）安裝有效的病毒防護(hù)軟件，并有效運(yùn)行；

2）安裝有效的專門木馬、間諜軟件或程序的清理軟件，應(yīng)隨時(shí)檢查清理；

3）運(yùn)用清理惡意軟件的軟件，經(jīng)常掃描微機(jī)系統(tǒng)；

4）安裝防火墻，制定適宜的防護(hù)規(guī)則；

5）提高風(fēng)險(xiǎn)意識(shí)，控制上網(wǎng)時(shí)間，不上網(wǎng)時(shí)斷開網(wǎng)絡(luò)連接；

6）上網(wǎng)計(jì)算機(jī)不要存儲(chǔ)涉密敏感信息內(nèi)容，避免引起黑客興趣；

7）不必要的軟件盡量不要安裝；

8）不健康網(wǎng)站往往攜有大量病毒程序，不要輕易點(diǎn)擊；

9）經(jīng)常安裝系統(tǒng)安全補(bǔ)丁，堵塞安全漏洞；

10）重要資料注意刻錄備份；

11）不要輕易下載安裝“共享軟件”或“免費(fèi)軟件”；

12）采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

3 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān)，一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)和網(wǎng)絡(luò)維護(hù)是息息相關(guān)的。我們?cè)趯?shí)際的工作中要掌握這些網(wǎng)絡(luò)維護(hù)知識(shí)和解決方案，并不斷地在實(shí)踐中積累經(jīng)驗(yàn)，提高技術(shù)水平，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

[1]周亞萍.U盤病毒的分析及研究[J].才智，2009(20).

[2]朱巧敏.病毒入侵微機(jī)的途徑與防治研究[J].硅谷，2008(10).