论文部分内容阅读
摘要:该文针对高校电子阅览室计算机感染病毒的情况,分析了感染病毒的途径、常见病毒的防治清理以及整个电子阅览室的防治策略。
关键词:高校图书馆;电子阅览室;计算机病毒;防治
中图分类号:TP309.5文献标识码:A文章编号:1009-3044(2011)19-4555-02
Virus Anlalysis and Overall Prevention Strategy of College Electronic Reading Room
SHI Lin-lin
(Tianping College, Suzhou University of Science and Technology, Suzhou 215009, China)
Abstract: This article described the Electronic Reading Room College of computer virus, and then analyzed of the means of infection, prevention, treatment and clearance of common viral and control strategies throughout the electronic reading room.
Key words: university library; electronic reading room; computer virus; prevetion
电子阅览室是以计算机技术、网络通信技术为基础,集电子文献阅览、咨询为一体的现代化多功能阅览室。随着信息技术的高速发展和网络应用的不断普及,读者使用计算机的水平不一,开放时间长,因而电子阅览室比较容易感染病毒,计算机一旦染毒它会迅速通过局域网感染整个电子阅览室,造成计算机系统不稳定、运行速度慢、经常死机、网络瘫痪,严重可以导致整个电子阅览室计算机系统崩溃,这都给管理员的日常维护带来不便。如何有效的防止计算机感染病毒,方便管理员的管理和维护,是我们一直在探讨和研究的方向。下面笔者结合自己的工作经验探讨一下电子阅览室感染病毒防治策略。
1 电子阅览室计算机感染病毒的途径
1.1 通过移动存储设备传播
移动存储设备主要有软盘、光盘、u盘、移动硬盘以及现在十分普及的播放器和手机,病毒通过移动存储设备传播的一个共性是利用了Windows的自动运行功能,用户在双击打开存储设备的时候自动运行病毒及木马程序从而使计算机受到感染。
1.2 通过互联网传播
病毒来源有以下下几个方面:
1)上不良网站、浏览不明网页时。利用在网页上种植木马、后门等病毒,用户一旦浏览了该网页,木马病毒会盗取用户游戏账号及银行密码、偷窥用户隐私。
2)收到不明邮件,不小心点击了附件。电子邮件携带木马病毒及恶意程序会导致收件者的计算机被黑客入侵,感染的计算机还有可能自动向其他计算机发送病毒导致批量染毒。
3)网上下载软件时感染病毒。通过一定的提示故意诱导用户点击打开执行文件。
4)即时通讯软件(如QQ、MSN、飞信等)上收到好友发送的不明链接或不明文件,点击后中毒。
5)使用搜索引擎搜索查看资料信息时感染病毒。
2 电子阅览室常见病毒的防范和清理
2.1 U盘病毒
U盘病毒就是通过U盘传播的病毒,又称Autorun病毒,是通过“Autorun.inf”文件使计算机的硬盘完全共享或者中木马病毒,当已感染的U 盘被插入到一台未感染的机器时,由于自动播放功能,导致病毒文件自动运行,U 盘病毒即实施了对被插入机器的感染。这种特性是通过U 盘根目录下的“Autorun.inf”文件实现的。由于现在移动存储设备的普及,交叉感染的几率很高。
防范U 盘病最重要的就是关闭“自动播放”功能,笔者介绍两种方法:第一,使用组策略一次性全部关闭自动播放功能,单击“开始→运行”,输入“gpedit.msc”,“本地计算机策略”下展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下找到“关闭自动播放”,单击右键点属性,选择“已启用”和“所有驱动器”,点确定即可。第二,软件关闭,笔者建议使用360安全卫士,该软件带有U盘防火墙功能,防范U盘木马感染计算机。
U盘病毒的清理,使用杀毒软件对U盘进行全面杀毒,笔者建议使用U盘专杀工具进行杀毒,现在的主流杀毒软件厂商都有专门针对U盘病毒的专杀工具。
2.2 ARP病毒
ARP病毒是利用arp协议的漏洞进行传播的一类病毒的总称,通常此类攻击的手段有两种:路由欺骗和网关欺骗。当ARP欺骗的木马发作时会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢;局域网内的计算机会出现批量的IP地址冲突,然后网络经常性中断,电子阅览室只要一台机器感染就会造成整个局域网络的瘫痪,危害较大。
ARP病毒的防范,第一,IP MAC访问控制。禁用路由器DHCP功能,单纯依靠IP或MAC来建立信任关系是不安全的,理想的安全关系建立在IP MAC的基础上.这也是我们电子阅览室使用的方法。第二,使用防ARP攻击软件。如360安全卫士自带的360ARP防火墙可以直接拦截ARP攻击。第三,主动查询。在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率。
ARP病毒清理,利用360的ARP防火墙或者路由器的记录,查找攻击源的IP与MAC地址,找到对应计算机,利用杀毒软件或者专杀工具清理,最后注意更新系统补丁。
2.3 机器狗病毒
机器狗病毒是一种可以穿透各种还原软件与硬件还原卡的病毒,该病毒通过pcihdd.sys驱动文件抢占还原卡的硬盘控制权,并修改用户初始化文件userinit.exe来实现隐藏自身的目的,是一个典型的网络架构木马型病毒,病毒穿透还原卡后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息,该病毒还会随着ARP病毒传播。高校的电子阅览室为了方便管理都安装有硬件还原卡,机器狗病毒通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令电子阅览室管理员头疼不已。因此该病毒对局域网杀伤性极大。
机器狗病毒的防范,第一,首先我们要更新系统补丁,机器狗木马常用漏洞为:MS06- 014和MS07- 017,多数的机器狗木马病毒是利用以上两个漏洞进行入侵传播的,因为系统修复补丁十分重要。第二和以上ARP病毒一样,捆绑IP地和MAC地址。
机器狗病毒的清理,首先我们要快速诊断是否中毒,我们通过以下两个方面进行查看。⑴、病毒感染后会在system32下修改userinit.exe,可以通过查看版本信息看出,该文件在系统目录的system32文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经感染机器狗病毒,如果有版本标签则正常。⑵、查看drvers目录下产生pcihdd.sys驱动文件,会在启动项加载“cmdbcs,mppds,upxdnd,winform,msccrt, avpsrv, msimms32, dbghlp32,diskman32”启动项,并在windows目录产生以上对应文件,电脑重新启动后会自动保存。对于电子阅览室笔者建议一旦发现中了机器狗以后,首先应进行断网处理,使用专杀工具进行全部的杀毒,有条件最好进行系统还原。
3 电子阅览室整体防病毒策略
计算机病毒是永远不会消亡的,对于病毒我们要以预防为主,在病毒入侵之前把它挡在计算机的大门之外。下面笔者结合本馆的实际情况谈谈电子阅览室整体的防病毒策略。
3.1 安装杀毒软件
如今杀毒软件已经成为电脑上必不可少的软件之一,安装并及时更新杀毒软件可
以有效预防计算机病毒的入侵和感染,现在主流的杀毒然见有360、诺顿,瑞星金山等等,本馆使用的是瑞星网络版,通过一个系统中心的统一管理,系统中心可以方便的在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效地管理和保护所有的病毒入口。借助管理员控制台,管理员可在网络任意计算机上实现对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态。
3.2 更新操作系统及应用软件补丁
1)积极更新操作系统补丁,病毒或者黑客经常会利用微软操作系统的漏洞进行攻击,所以我们要及时的更新微软发布的补丁,介绍两种更新方法。第一,利用系统自带的“自动更新”进行系统修复,我的电脑-属性-自动更新,打开“自动(建议)”,这样微软一旦发布补丁,系统会自动的更新。第二,利用360安全卫士的“修复漏洞”也可以自动更新修复,十分方便。
补丁更新注意事项:
①用户真正需要的“高危漏洞”补丁。这种补丁一定要打;
②用户可选择安装的“功能更新”补丁。除了IE8这类要打其他的用户可以自主选择打不打补丁;
③不适合补丁。这种补丁不适合系统,用户不能安装这类补丁。
2)及时升级电子阅览室的应用软件,这些应用软件都会成为病毒的传播途径。要注意应用软件的版本,一定要从官网上下载最新版本。
3.3 安装防火墙
因为电子阅览室处于学校的内部网络中,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙,以及防火墙自身具有非常强的抗攻击免疫力。本馆是用思科带有防火墙功能的交换机,电子阅览室客户端计算机每台也安装360的安全卫士进行防护。
3.4 Windows安全设置
对操作系统的安全设置也可以起到防病毒的作用,在学生登录系统的时候,使用低一级的用户名登录,该用户名放在“power user”组,还可以关闭系统“自动播放”功能以及IP地址和MAC地址绑定等等。
3.5 安装还原卡
目前主流硬件还原卡产品所具有的主要功能已经包括了三个大的方面:
1)操作系统(硬盘数据)立即还原;
2)网络拷贝,实现机房软件环境的统一部署;
3)学生机远程管理。
本馆电子阅览室采用的就是具有以上功能的还原卡,硬盘分为三个区,E盘开放式管理,C、D盘保护,这样即使感染病毒,计算机重新启动后系统将自动还原到初始状态,病毒基本无法进入系统层。
3.6 系统备份
利用系统备份软件,如GHOST给一台计算机做好镜像文件的备份,如果一旦出现一台计算机或者整个局域网内的机器全部瘫痪我们可以快速的通过恢复系统备份,或者通过还原卡的的网络拷贝功能实现机房环境的统一部署。
3.7 规章制度的完善
引导读者正确使用电子阅览室,加强对读者的入室教育,提高读者的使用计算机水平,禁止访问不健康的、恶意的网站,不恶意的破坏操作系统,使用U盘前先杀毒等等,减少人为染毒的几率。
4 结束语
打造一个安全、稳定的电子阅览室是我们每个管理员应尽的责任,但也是一项艰巨的任务,只有不断学习跟上网络的发展,多总结经验,把一切病毒拒之门外。
参考文献:
[1] 黄萍.高校图书馆电子阅览室病毒防护[J].中国电力教育,2010(9):202-203.
[2] 金志敏.电子阅览室病毒的防治[J].科技文献信息管理,2011(1):3-4.
[3] 翁水平.机器狗病毒的预防与清除[J].电脑知识与技术,2008(3):54-56.
[4] 杨凡.图书馆电子阅览室的U盘病毒防范技术[J].科技情报开发与经济,2009(9):23-26.
[5] 邹丽英.高校公共机房ARP病毒的分析与防范策略[J].中国教育信息化,2010(19):33-34.
关键词:高校图书馆;电子阅览室;计算机病毒;防治
中图分类号:TP309.5文献标识码:A文章编号:1009-3044(2011)19-4555-02
Virus Anlalysis and Overall Prevention Strategy of College Electronic Reading Room
SHI Lin-lin
(Tianping College, Suzhou University of Science and Technology, Suzhou 215009, China)
Abstract: This article described the Electronic Reading Room College of computer virus, and then analyzed of the means of infection, prevention, treatment and clearance of common viral and control strategies throughout the electronic reading room.
Key words: university library; electronic reading room; computer virus; prevetion
电子阅览室是以计算机技术、网络通信技术为基础,集电子文献阅览、咨询为一体的现代化多功能阅览室。随着信息技术的高速发展和网络应用的不断普及,读者使用计算机的水平不一,开放时间长,因而电子阅览室比较容易感染病毒,计算机一旦染毒它会迅速通过局域网感染整个电子阅览室,造成计算机系统不稳定、运行速度慢、经常死机、网络瘫痪,严重可以导致整个电子阅览室计算机系统崩溃,这都给管理员的日常维护带来不便。如何有效的防止计算机感染病毒,方便管理员的管理和维护,是我们一直在探讨和研究的方向。下面笔者结合自己的工作经验探讨一下电子阅览室感染病毒防治策略。
1 电子阅览室计算机感染病毒的途径
1.1 通过移动存储设备传播
移动存储设备主要有软盘、光盘、u盘、移动硬盘以及现在十分普及的播放器和手机,病毒通过移动存储设备传播的一个共性是利用了Windows的自动运行功能,用户在双击打开存储设备的时候自动运行病毒及木马程序从而使计算机受到感染。
1.2 通过互联网传播
病毒来源有以下下几个方面:
1)上不良网站、浏览不明网页时。利用在网页上种植木马、后门等病毒,用户一旦浏览了该网页,木马病毒会盗取用户游戏账号及银行密码、偷窥用户隐私。
2)收到不明邮件,不小心点击了附件。电子邮件携带木马病毒及恶意程序会导致收件者的计算机被黑客入侵,感染的计算机还有可能自动向其他计算机发送病毒导致批量染毒。
3)网上下载软件时感染病毒。通过一定的提示故意诱导用户点击打开执行文件。
4)即时通讯软件(如QQ、MSN、飞信等)上收到好友发送的不明链接或不明文件,点击后中毒。
5)使用搜索引擎搜索查看资料信息时感染病毒。
2 电子阅览室常见病毒的防范和清理
2.1 U盘病毒
U盘病毒就是通过U盘传播的病毒,又称Autorun病毒,是通过“Autorun.inf”文件使计算机的硬盘完全共享或者中木马病毒,当已感染的U 盘被插入到一台未感染的机器时,由于自动播放功能,导致病毒文件自动运行,U 盘病毒即实施了对被插入机器的感染。这种特性是通过U 盘根目录下的“Autorun.inf”文件实现的。由于现在移动存储设备的普及,交叉感染的几率很高。
防范U 盘病最重要的就是关闭“自动播放”功能,笔者介绍两种方法:第一,使用组策略一次性全部关闭自动播放功能,单击“开始→运行”,输入“gpedit.msc”,“本地计算机策略”下展开“计算机配置→管理模板→系统”,然后在右窗格的“设置”标题下找到“关闭自动播放”,单击右键点属性,选择“已启用”和“所有驱动器”,点确定即可。第二,软件关闭,笔者建议使用360安全卫士,该软件带有U盘防火墙功能,防范U盘木马感染计算机。
U盘病毒的清理,使用杀毒软件对U盘进行全面杀毒,笔者建议使用U盘专杀工具进行杀毒,现在的主流杀毒软件厂商都有专门针对U盘病毒的专杀工具。
2.2 ARP病毒
ARP病毒是利用arp协议的漏洞进行传播的一类病毒的总称,通常此类攻击的手段有两种:路由欺骗和网关欺骗。当ARP欺骗的木马发作时会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢;局域网内的计算机会出现批量的IP地址冲突,然后网络经常性中断,电子阅览室只要一台机器感染就会造成整个局域网络的瘫痪,危害较大。
ARP病毒的防范,第一,IP MAC访问控制。禁用路由器DHCP功能,单纯依靠IP或MAC来建立信任关系是不安全的,理想的安全关系建立在IP MAC的基础上.这也是我们电子阅览室使用的方法。第二,使用防ARP攻击软件。如360安全卫士自带的360ARP防火墙可以直接拦截ARP攻击。第三,主动查询。在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率。
ARP病毒清理,利用360的ARP防火墙或者路由器的记录,查找攻击源的IP与MAC地址,找到对应计算机,利用杀毒软件或者专杀工具清理,最后注意更新系统补丁。
2.3 机器狗病毒
机器狗病毒是一种可以穿透各种还原软件与硬件还原卡的病毒,该病毒通过pcihdd.sys驱动文件抢占还原卡的硬盘控制权,并修改用户初始化文件userinit.exe来实现隐藏自身的目的,是一个典型的网络架构木马型病毒,病毒穿透还原卡后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息,该病毒还会随着ARP病毒传播。高校的电子阅览室为了方便管理都安装有硬件还原卡,机器狗病毒通过特殊技术直接改写系统文件,病毒驱动程序抢在系统还原卡驱动程序之前加载,这令电子阅览室管理员头疼不已。因此该病毒对局域网杀伤性极大。
机器狗病毒的防范,第一,首先我们要更新系统补丁,机器狗木马常用漏洞为:MS06- 014和MS07- 017,多数的机器狗木马病毒是利用以上两个漏洞进行入侵传播的,因为系统修复补丁十分重要。第二和以上ARP病毒一样,捆绑IP地和MAC地址。
机器狗病毒的清理,首先我们要快速诊断是否中毒,我们通过以下两个方面进行查看。⑴、病毒感染后会在system32下修改userinit.exe,可以通过查看版本信息看出,该文件在系统目录的system32文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经感染机器狗病毒,如果有版本标签则正常。⑵、查看drvers目录下产生pcihdd.sys驱动文件,会在启动项加载“cmdbcs,mppds,upxdnd,winform,msccrt, avpsrv, msimms32, dbghlp32,diskman32”启动项,并在windows目录产生以上对应文件,电脑重新启动后会自动保存。对于电子阅览室笔者建议一旦发现中了机器狗以后,首先应进行断网处理,使用专杀工具进行全部的杀毒,有条件最好进行系统还原。
3 电子阅览室整体防病毒策略
计算机病毒是永远不会消亡的,对于病毒我们要以预防为主,在病毒入侵之前把它挡在计算机的大门之外。下面笔者结合本馆的实际情况谈谈电子阅览室整体的防病毒策略。
3.1 安装杀毒软件
如今杀毒软件已经成为电脑上必不可少的软件之一,安装并及时更新杀毒软件可
以有效预防计算机病毒的入侵和感染,现在主流的杀毒然见有360、诺顿,瑞星金山等等,本馆使用的是瑞星网络版,通过一个系统中心的统一管理,系统中心可以方便的在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能,有效地管理和保护所有的病毒入口。借助管理员控制台,管理员可在网络任意计算机上实现对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的病毒监测状态。
3.2 更新操作系统及应用软件补丁
1)积极更新操作系统补丁,病毒或者黑客经常会利用微软操作系统的漏洞进行攻击,所以我们要及时的更新微软发布的补丁,介绍两种更新方法。第一,利用系统自带的“自动更新”进行系统修复,我的电脑-属性-自动更新,打开“自动(建议)”,这样微软一旦发布补丁,系统会自动的更新。第二,利用360安全卫士的“修复漏洞”也可以自动更新修复,十分方便。
补丁更新注意事项:
①用户真正需要的“高危漏洞”补丁。这种补丁一定要打;
②用户可选择安装的“功能更新”补丁。除了IE8这类要打其他的用户可以自主选择打不打补丁;
③不适合补丁。这种补丁不适合系统,用户不能安装这类补丁。
2)及时升级电子阅览室的应用软件,这些应用软件都会成为病毒的传播途径。要注意应用软件的版本,一定要从官网上下载最新版本。
3.3 安装防火墙
因为电子阅览室处于学校的内部网络中,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙,以及防火墙自身具有非常强的抗攻击免疫力。本馆是用思科带有防火墙功能的交换机,电子阅览室客户端计算机每台也安装360的安全卫士进行防护。
3.4 Windows安全设置
对操作系统的安全设置也可以起到防病毒的作用,在学生登录系统的时候,使用低一级的用户名登录,该用户名放在“power user”组,还可以关闭系统“自动播放”功能以及IP地址和MAC地址绑定等等。
3.5 安装还原卡
目前主流硬件还原卡产品所具有的主要功能已经包括了三个大的方面:
1)操作系统(硬盘数据)立即还原;
2)网络拷贝,实现机房软件环境的统一部署;
3)学生机远程管理。
本馆电子阅览室采用的就是具有以上功能的还原卡,硬盘分为三个区,E盘开放式管理,C、D盘保护,这样即使感染病毒,计算机重新启动后系统将自动还原到初始状态,病毒基本无法进入系统层。
3.6 系统备份
利用系统备份软件,如GHOST给一台计算机做好镜像文件的备份,如果一旦出现一台计算机或者整个局域网内的机器全部瘫痪我们可以快速的通过恢复系统备份,或者通过还原卡的的网络拷贝功能实现机房环境的统一部署。
3.7 规章制度的完善
引导读者正确使用电子阅览室,加强对读者的入室教育,提高读者的使用计算机水平,禁止访问不健康的、恶意的网站,不恶意的破坏操作系统,使用U盘前先杀毒等等,减少人为染毒的几率。
4 结束语
打造一个安全、稳定的电子阅览室是我们每个管理员应尽的责任,但也是一项艰巨的任务,只有不断学习跟上网络的发展,多总结经验,把一切病毒拒之门外。
参考文献:
[1] 黄萍.高校图书馆电子阅览室病毒防护[J].中国电力教育,2010(9):202-203.
[2] 金志敏.电子阅览室病毒的防治[J].科技文献信息管理,2011(1):3-4.
[3] 翁水平.机器狗病毒的预防与清除[J].电脑知识与技术,2008(3):54-56.
[4] 杨凡.图书馆电子阅览室的U盘病毒防范技术[J].科技情报开发与经济,2009(9):23-26.
[5] 邹丽英.高校公共机房ARP病毒的分析与防范策略[J].中国教育信息化,2010(19):33-34.