公共多媒體教室電腦防病毒策略研究

謝峰

一、公共多媒體教室電腦病毒感染的原因和途徑

1.公共多媒體教室電腦病毒的特點

當今多媒體教室電腦病毒利用文件下載、瀏覽、即時通信工具共享及系統(tǒng)弱口令，在網(wǎng)絡中傳播呈現(xiàn)明顯上升趨勢，網(wǎng)絡病毒逐步成為世界范圍內的共同問題。目前，公共多媒體教室電腦網(wǎng)絡環(huán)境下，多媒體教室電腦病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等共性之外，還具有以下特征。

（1）傳染速度快。在單機環(huán)境下，病毒只能通過軟盤或其他移動存儲設備從一臺計算機傳染到另一臺計算機，而在局域網(wǎng)中病毒則可以通過網(wǎng)絡通信機制，借助高速電纜迅速擴散。（2）擴散范圍廣。由于病毒在局域網(wǎng)中擴散的速度非常快，不但能迅速傳染本地局域網(wǎng)中的所有計算機，而且能在瞬間利用遠程工作站將病毒傳播到其他局域網(wǎng)中。（3）清除難度大。在單機上，再頑固的計算機病毒也可以通過刪除帶毒文件、低級格式化硬盤等措施將病毒徹底清除。而在局域網(wǎng)中，只要有一臺工作站未能徹底清除病毒，就可能使整個網(wǎng)絡重新被病毒感染。（4）傳播形式復雜多樣。多媒體教室病毒在網(wǎng)絡上一般是通過“工作站—服務器—工作站”的途徑進行傳遞，但傳播的方式復雜多樣，除了利用局域網(wǎng)的文件共享外，還利用郵件、網(wǎng)頁等進行傳播。（5）破壞性強。網(wǎng)絡病毒直接影響局域網(wǎng)的工作，輕則降低速度，影響工作效率，重則造成網(wǎng)絡崩潰，致使網(wǎng)絡系統(tǒng)癱瘓，破壞服務器系統(tǒng)資源，使多年工作毀于一旦。

2.公共多媒體教室電腦病毒感染的方式

公共多媒體教室電腦感染病毒主要有以下幾種方式：（1）病毒通過電子郵件傳播。用戶一旦不小心打開帶有計算機病毒的郵件，計算機就有可能感染了病毒；（2）病毒通過移動存儲介質傳播。當用戶使用帶有病毒的移動存儲介質到一臺正常的計算機上使用時，該計算機即有可能感染病毒；（3）通過網(wǎng)站傳播。當用戶瀏覽一些帶木馬病毒的網(wǎng)站時，計算機會自動將網(wǎng)頁上的病毒程序下載到計算機中運行，使用戶不知不覺地感染計算機病毒；（4）攻擊者通過為常用軟件加殼，將病毒與軟件捆綁。當用戶安裝這些軟件時，就有可能感染病毒；（5）病毒直接從工作站拷貝到服務器中；（6）病毒先傳染工作站，在工作站內存駐留，等運行網(wǎng)絡盤內程序時再傳染給服務器；（7）病毒先傳染工作站，在工作站內存駐留，在運行時直接通過映像路徑傳染到服務器；（8）如果遠程工作站被病毒入侵，病毒也可以通過通訊中數(shù)據(jù)交換進入網(wǎng)絡服務器中；（9）通過帶有惡意代碼的資源傳播。例如用戶在播放一些帶有惡意代碼的影視資源時，計算機會自動打開瀏覽器瀏覽一些帶木馬病毒的網(wǎng)站，從而使計算機感染病毒。計算機感染病毒后對辦公教學的危害是巨大的，或者是重要電子文件的丟失，或者是計算機無法運行相應的一些教學軟件，嚴重影響了公共多媒體教室電腦的教學。

二、高校公共多媒體教室防病毒技術和策略

1.公共多媒體課室防病毒概況

公共多媒體教室主要是教學使用，故該區(qū)域內計算機必須保證絕對無病毒以至影響教學正常進行。該區(qū)域計算機的軟件根據(jù)課程安排，每學期安裝一次后即加以還原卡保護，確保了每次開機后計算機都有安全的環(huán)境，每臺計算機都要安裝網(wǎng)絡版防病毒軟件，進行實時的防病毒監(jiān)控。

2.公共多媒體課室防病毒技術

（1）基于工作站的防毒技術：工作站是網(wǎng)絡的門戶，只要將這扇門關好，就能有效地防止病毒的入侵。以下方法能從工作站方面防止病毒的入侵：使用防毒殺毒軟件，并定期做文件備份和病毒檢測；如果工作站檢測到病毒，則應立即停止一切工作，切斷網(wǎng)絡聯(lián)機，使用正確的殺毒軟件消除病毒后再繼續(xù)工作；確保利用的遠程資源沒有攜帶病毒。在接收遠程文件輸入時，不要把文件直接寫入本地硬盤，而應先將遠程輸入的文件寫到軟盤或其他移動存儲設備上，然后對移動存儲設備進行查毒，確認無毒后在拷到硬盤；對不能共享的軟件，將其可執(zhí)行文件、覆蓋文件如.EXE、.COM、.OVS等備份到文件服務器上，定期從文件服務器上拷貝到硬盤上進行操作；安裝工作站防毒芯片。這種方法是將防病毒程序集成在一個芯片，把防毒芯片安裝在網(wǎng)絡工作站，以便經(jīng)常保護工作站及通往服務器路徑。

（2）服務器是網(wǎng)絡核心，一旦服務器被病毒感染，無法啟動，就會使整個網(wǎng)絡陷于癱瘓，造成災難性后果。目前基于服務器的防治病毒方法大都以NLM可裝載模塊技術進行程序設計，以服務器為基礎，提供實時掃描病毒能力。

基于服務器的防毒技術一般具有以下功能：服務器掃描。對服務器中的所有文件集中檢查是否帶毒，若有帶毒文件，則提供幾種處理方法給網(wǎng)絡管理員，允許用戶清除病毒或刪除帶毒文件，或更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個特定的病毒文件目錄中；工作站掃描?；诜掌鞣蓝炯夹g不能保護本地工作站的硬盤，有效方法是在服務器上安裝防毒軟件，同時在上網(wǎng)工作站內存中調用一個常駐掃毒程序，實時檢測在工作站中運行的程序；實時在線掃描。必須全天監(jiān)控網(wǎng)絡中是否有帶毒文件進入服務器；實時報警及病毒存檔。當網(wǎng)絡用戶將帶毒文件有意或無意拷入服務器中，網(wǎng)絡防毒系統(tǒng)必須立即通知網(wǎng)絡管理員，或涉嫌病毒使用者，同時自己記入病毒檔；對用戶開放特征接口。對用戶遇到病毒文件，經(jīng)過病毒特征分析程序，自動將病毒特征加入特征庫，隨時增強抗毒能力。

3.公共多媒體課室防病毒策略

（1）病毒防御的基本準則：制定局域網(wǎng)病毒防御的策略、制度時要遵循以下基本準則。①拒絕訪問能力。對于各種來歷不明的各種應用軟件，尤其是通過網(wǎng)絡下載的應用軟件，不得進入計算機系統(tǒng)。②病毒檢測能力。病毒總是有機會進入系統(tǒng)的，因此，系統(tǒng)中應設置檢測病毒的機制來阻止外來病毒的侵犯。③控制病毒傳播的能力。一旦病毒進入了系統(tǒng)，應該具有阻止病毒在系統(tǒng)中到處傳播的能力和手段。④清除能力。如果病毒突破了系統(tǒng)的防護，那么即使它的傳播受到了控制，也要有相應的措施將它清除掉。⑤恢復能力。如果病毒在被清除以前，就已經(jīng)破壞了系統(tǒng)中的數(shù)據(jù)。系統(tǒng)應能夠提供一種高效的方法恢復這些數(shù)據(jù)，使數(shù)據(jù)損失盡量減到最少。

（2）建立網(wǎng)絡系統(tǒng)安全管理制度：要使先進的防毒技術取得較好的效果，就必須建立良好的網(wǎng)絡系統(tǒng)安全管理制度，強化網(wǎng)絡管理人員和使用人員的安全防范意識。只有網(wǎng)絡管理人員與使用人員共同努力，才能有效防御網(wǎng)絡病毒。①對網(wǎng)絡用戶進行病毒防御的教育，制定嚴格的工作站安全操作規(guī)程。網(wǎng)上各工作站的操作人員必須嚴格按照網(wǎng)絡操作手冊進行操作。②建立一整套網(wǎng)絡軟、硬件的維護制度，定期對工作站和各種網(wǎng)絡設備進行維護。③建立網(wǎng)絡系統(tǒng)軟件的安全管理制度，對網(wǎng)絡系統(tǒng)軟件指定專門管理、定期備份，并建立網(wǎng)絡資源表和網(wǎng)絡設備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄應分別記錄在案。對操作系統(tǒng)和網(wǎng)絡系統(tǒng)軟件采取必要的安全保密措施，防止系統(tǒng)和網(wǎng)絡軟件被破壞或意外刪除。④嚴格加強軟件的管理，嚴禁軟件隨意流通，必要時取消分散在各用戶計算機上光驅、軟驅及USB口，避免用戶將有毒光盤、U盤及軟盤等在機器上運行。⑤創(chuàng)造安全的網(wǎng)絡環(huán)境，增強網(wǎng)絡對病毒的防御能力。