如何避免伺服器中file病毒
❶ 如何防止區域網病毒
野火燒不盡,春風吹又生。其實,不僅野草是如此,企業內部網路中的病毒也是如此。不少網路安全管理人員都有類似的煩惱。各個客戶端與伺服器(server網路資源)已經部署了殺毒軟體(反病毒軟體或防毒軟體)而且已經升級到最新的版本,為什麼區域網內部還是會不斷出現殺不盡的病毒呢? 其實,這是因為現在的病毒越來越會捉迷藏。他會通過各種各樣的形式來隱藏自己,不被殺毒軟體(反病毒軟體或防毒軟體)發現。如有些病毒經常採用反客為主的方式,來躲避殺毒軟體(反病毒軟體或防毒軟體)的查殺。如現在在系統的任務管理器中有一個svchost.exe的進程。這個進程名字和操作系統名稱一模一樣,大小寫也相同。那是否說明這個進程就是安全了的呢?其實不然。現在有些病毒利用了任務管理器無法查看進程對應的可執行文件這一缺陷,來隱藏自己。通常情況下,系統的svchost.exe進程對應的可執行文件存儲系統操作系統的系統目錄根目錄下面的一個文件夾中。而病毒就可以把自身的病毒文件復制到系統目錄根目錄中,並改名為svchost.exe。病毒運行後,我們在任務管理起重看到的也是svchost.exe這個進程。看起來和系統的正常進程無異,其實,此時病毒已經反客為主,以操作系統合法主人的身份光明正大的出現在我們面前。 所以,現在病毒軟體隱蔽性越來越好。真正具有危害性的病毒,不會像熊貓病毒那樣,那人一看就知道你網路中毒了。俗話說,會咬人的狗不叫。那些危害性大的病毒,只會躲在幕後,監視著你。在必要的時候,如得到他們所需要的信息之後,就悄然隱退。這種病毒才是我們安全管理人員中的心頭大患。 那麼該如何才能夠把病毒暴露在陽光之下,如何才能夠不讓病毒春風吹又生呢?為此筆者有如下建議。 一、文件伺服器(server網路資源)斷開網路後定時查殺。 說句實話,文件伺服器(server網路資源)確實給企業的信息化辦公與資源共享帶來了很大的便利。但是,其也往往是病毒的最大傳染源。一方面企業網路管理員在文件伺服器(server網路資源)上許可權設置不當,很多共享文件夾為了工作方便,用戶在訪問時不需要經過身份認證。或者在操作系統啟動時會自動利用用戶名與密碼登陸文件服務起。這些措施,確實可以讓伺服器(server網路資源)身份驗證對用戶透明,節省了用戶驗證的程序開銷。但是,無疑也給了病毒可乘之機。若用戶所在的操作系統有病毒的話,則其就可以輕易感染文件伺服器(server網路資源)上其具有寫操作許可權的文件與文件夾。而其他員工出於一種信任,在訪問文件伺服器(server網路資源)上的文件也會特別注意。如對於一些記事本或者DOC文件直接在文件服務起上打開。為此,用戶就在無形之中充當了幫凶,在企業內部傳染病毒。 另外,文件伺服器(server網路資源)上的病毒由於環境復雜,往往很難查殺。因為即時殺毒軟體(反病毒軟體或防毒軟體)查到某個文件有病毒,但是其顯示的是無法直接刪除病毒,除非連文件帶病毒一起刪除。但是,我們安全管理人員往往不能夠輕易下這個決定。因為這個文件可能是員工的重要文件。往往很多種情況都會導致病毒無法被查殺。如有可能病毒一直在對病毒文件進行寫操作,有時也可能是因為有員工在訪問這個帶病毒的文件。無論是出於什麼情況,我們安全管理人員都不能夠冒這么大的風險把病毒帶其感染的文件一起刪除。 為此,筆者建議,在對文件伺服器(server網路資源)進行病毒查殺的時候,最好能夠中斷文件伺服器(server網路資源)跟企業網路的連接。或者說,把文件伺服器(server網路資源)上的共享文件都取消掉。然後在針對文件伺服器(server網路資源)的所有硬碟(硬碟HDD存儲媒介之一)、內存進行查殺。筆者在日常工作中,往往是一個月一次。公司實行的是雙休日,所以筆者每個月都要加一天班。先把文件伺服器(server網路資源)跟網路斷掉,重新啟動後再查殺病毒。如此的話,就可以在最大程度上把一些隱藏的比較好的病毒殺死。此時,若發現無法刪除病毒時,也可以放心大膽的先把病毒文件隔離開來,然後再進行一一排查。因為此時沒有員工連接到文件伺服器(server網路資源)上,所以,就不會對員工造成不必要的損失。
二、一鍵還原成為了病毒很好的處身之地。
不少網路管理員為了系統維護的方便,都會在操作系統中設置一鍵還原。當配置好用戶操作系統之後再對其進行一鍵備份。如此的話,即使下次操作系統出現問題了,也只需要通過一鍵還原,從而在最短時間內恢復操作系統。要實現這個功能,往往需要在系統的硬碟(硬碟HDD存儲媒介之一)上專門劃出一個空間用來存儲這個備份文件。同時,為了保護這個文件的安全性,系統往往會採取一些保護措施。此時,即使殺毒軟體(反病毒軟體或防毒軟體)發現這個備份文件有問題,也束手無策。有時候,我們在還原的時候,才發現這個備份文件已經不可用。其實,這很大一部分原因都是因為這個備份文件已經被病毒感染。平時用戶很難發現備份文件被病毒感染,而只有在還原的時候才會發現。這就給病毒留下了一個安全的處身之地。 另外,在一些微軟的操作系統中,也帶有備份還原功能。通常情況下,他們也會利用硬碟(硬碟HDD存儲媒介之一)中的一個專門文件夾,如RESTORE文件夾來管理這些文件。操作系統也會為此采一些取保護措施。然後,這些所謂的保護措施往往不能夠防止病毒的入侵;但是,卻可以防止殺毒軟體(反病毒軟體或防毒軟體)對病毒的查殺。所以,一般情況下,病毒寄宿在這些文件夾中,就會高枕無憂。 正是因為這些原因,在企業網路中的病毒才會屢殺不盡。為此,筆者建議,若沒有特殊必要,可以不用為操作系統設置備份還原功能。對於有專業管理人員的企業來說,這的用處不大。對於一般用戶的操作系統來說,可以不用備份還原管理。當然,對於應用伺服器(server網路資源)等重要設備,有這個必要。若企業IT運維人員確實喜歡利用這個備份還原功能的話,那麼我們安全管理人員就需要麻煩一些。在定期對這些設備進行查毒的時候,需要把這些備份還原的功能先關掉,釋放對這些特殊文件夾的保護。這可以讓殺毒軟體(反病毒軟體或防毒軟體)可以查殺隱藏在這些文件夾內部的病毒。等到查殺成功後,再開啟這些功能。 三、對於壓縮文件的強制查毒。 壓縮文件以前也一直是病毒很好的載體。因為殺毒軟體(反病毒軟體或防毒軟體)剛出現的時候,對於壓縮文件中的病毒是手足無措的。不過,現在殺毒軟體(反病毒軟體或防毒軟體)對於壓縮軟體的殺毒技術已經相當完善,可以輕易的清除壓縮軟體中的病毒。 但是,其仍然有一些功能上的限制。如這些壓縮文件如果設置了密碼的話,則殺毒軟體(反病毒軟體或防毒軟體)就不能夠判斷其裡面的文件是否帶有病毒。另外,一些特殊類型的壓縮文件,殺毒軟體(反病毒軟體或防毒軟體)也無能為力。如微軟在前些年推出了NTFS分區格式。這個分區格式可以提供比較高的安全性。同時也提供了一種文件壓縮的功能。這個中間就有一段真空期。那時,殺毒人員對於這種壓縮格式的文件,也只能夠望而遠之。不能夠對其進行病毒查殺。 所以,到現在為止,壓縮文件仍然是我們安全管理人員所關注的重點。對於壓縮文件的管理,主要是要做到一點。就是對於壓縮文件,一定要先進行解壓縮,特別是那些帶有密碼保護的壓縮文件。用戶在得到這個文件之後,要先用專門的壓縮攻擊解壓開來。而不能夠通過雙擊的形式直接運行這個解壓文件。否則的話,很可能會遭來滅頂之災。因為像一些強制格式化磁碟等命令可以很輕易的加入到可執行壓縮文件中。 筆者在企業管理中,就規定任何員工從任何渠道接受到的壓縮文件,都不能夠直接打開。而必需先進行解壓縮。在必要的情況下,如是一些應用程序的話,還必須進行專門殺毒。否則的話,造成一切損失都要有員工自己承擔。同時,也在一些技術手段上進行一些控制。如對於ZIP等壓縮文件,不能夠通過雙擊的方式打開。從而提高對壓縮文件的管理。 另外,在配合郵箱系統,在郵箱客戶端上進行設置,若郵件中帶有RAR等壓縮文件的附件時,要對其進行強制殺毒。防止這些帶病毒的壓縮文件進入到企業內部網路。 野火燒不盡,春風吹又生。現在在企業網路病毒的防止上,筆者認為,重點就應該放在這些隱秘的病毒上。明箭易防,暗箭難躲。如何防止這些病毒死而復生,將是我們今後網路安全工作的一個重點。為此,我們需要想盡方法,把病毒趕盡殺絕。上面幾個建議,或許大家可以借鑒一下。
❷ 如何防範網路病毒
1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播,當收到來歷不明的郵件時,也不要隨便打開,應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。
2、不下載非官方提供的軟體。如需下載必須常備軟體,最好找一些知名的網站下載,而且不要下載和運行來歷不明的軟體。而且,在安裝軟體前最好用殺毒軟體查看有沒有病毒,再進行安裝。
3、及時給操作系統打官方補丁包進行漏洞修復,只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門,以便上傳木馬文件和執行代碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封關閉,確保無法病毒無法傳播。
(2)如何避免伺服器中file病毒擴展閱讀:
從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序,它會潛伏在操作系統中,竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點,它的傳播途徑很廣,可以利用操作系統和程序的漏洞主動發起攻擊,每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。
一旦發現後立即傳播出去,由於蠕蟲的這一特點,它的危害性也更大,它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機,被感染後,蠕蟲會發送大量數據包,所以被感染的網路速度就會變慢,也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。
❸ 伺服器怎麼防病毒
在伺服器盡量不要打開或運行【不了解的】程序、瀏覽【不了解的】網頁、圖片,只做服務功能。
看你說的4台機器連接,是不是文件共享伺服器,這樣的話,在伺服器不要打開,運行任何客戶機上面的文件或程序。給共享文件加上許可權,不給程序自動運行的許可權,只給客戶機讀和寫的許可權。
然後給伺服器殺個毒,有條件殺毒和重做系統。然後按照我說的做。就沒事了。要想真正解決伺服器病毒問題,花錢找專家給你搞。你自己是搞不好的。
❹ 伺服器怎麼防止病毒入侵
業務系統的伺服器都很脆弱,即使裝了殺毒軟體,部署了防火牆,並定時打補丁,但仍然會有各種風險,各種中毒,各種被入侵,核心數據還是會被偷窺、被破壞、被篡改、被偷走。
推薦使用MCK雲私鑰,重新定義操作系統各模塊的功能,構建獨立的身份鑒別體系,在當殺毒軟體、防火牆都不起作用時,仍然能頑強的對核心數據進行保護,防止木馬病毒入侵;程序/腳本白名單,從根本上杜絕程序/腳本的病毒入侵;文件保護,對存儲的數據進行加密,防止核心數據被偷窺、被破壞、被篡改、被偷走!
❺ 伺服器上的病毒如何解決
病毒清除不掉的原因主要有: 1.病毒正在運行。 2.病毒隱藏在系統還原的文件夾「_restore」中。 那麼,我們該怎麼樣來處理呢?下面是筆者為大家列出的幾條建議: 1.在Windows中中止病毒進程。對於WindowsXp/2000,可以使用任務管理器(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程,而對於Windows98/Me,則可以使用「黑客入門工具箱」或ATM來查看進程。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個,該過程俗稱「殺進程」。 不要怕出錯,因為不會對電腦造成任何損壞,最多就是死機。注意,殺進程的操作有時得進行兩次才成功。有的病毒有兩個進程,互相保護,殺掉一個則會被另一個發現並恢復。此時應先把該病毒在注冊表中的啟動項去掉,然後用突然斷電的方式重啟電腦,再殺毒。 2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。 3.禁用系統還原。在WindowsMe中禁用方法是∶滑鼠右鍵點擊「我的電腦」-屬性-性能-文件系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是∶控制面板-系統-系統屬性-系統還原-在所有驅動器上關閉系統還原。然後用軟盤或U盤啟動電腦,在dos下刪除_RESTORE文件夾。 4.在Dos下殺毒不存在殺不掉的問題。 實際上用金山毒霸在DOS下殺毒還可以更簡單,用普通軟盤啟動盤或U盤啟動盤啟動電腦後,先換到C盤,然後進入金山毒霸的目錄(命令:cd kav或cd kav5,與版本有關),然後輸入KAVDX,回車就開始殺毒了。 5.補充操作。病毒殺掉後還應該修復注冊表。 光輝互聯主要經營有伺服器託管、租用,虛擬主機,域名注冊,網站建設等。我們會以優質的服務、最低的價格全方位滿足你互聯網工作的需要。有需要的朋友一定要找我啊!還有更多優惠盡在光輝互聯!
❻ 文件伺服器怎麼防止病毒
各個盤採用ntfs分區格式,只給某個目笑碧錄中碰讓舉設置好存儲許可權,去掉執行許可權。
還有新建一個user許可權的賬戶,然後設置它為默認登錄,再給管理員設個超強的密碼,如果別人滑雹下載了病毒類的東西,沒有許可權也是不能運行的。
❼ 怎樣防止伺服器中病毒
1:作好系統的更新,打好補丁
2:裝殺毒軟體和安磨慎全360
3:關閉些沒用的服務.
4:根據你伺服器是做什麼改絕的,再進行些配置.
如WEB伺服器:在SYSTEM32中查找.exe 設置cacls.exe cmd.exe ftp.exe net.exe net1.exe netdde.exe 屬性——安全——只留瞎殲敬ADMIN組許可權