4.3 服务器方面
服务器是网络的核心,一旦服务器被病毒感染,无法启动,整个网络就会陷于瘫痪。目前基于服务器的防治病毒方法主要以NLM可装载模块技术进行程序设计,以服务器为基础,提供实时扫描病毒能力。基于服务器的防毒技术一般具有以下功能:
1) 服务器所有文件扫描。对服务器中的所有文件集中检查是否带毒,若有带毒文件,则提供Supervisory等几种处理方法;
2) 实时在线扫描。全天24小时临近网络中是否有带毒文件进入服务器;
3) 服务器扫描选择。系统管理员(Supervisor)定期检查服务器中是否带毒,可按月、周或天集中扫描一下网络服务器;
4) 自动报告功能及病毒存档;
5) 工作站扫描。基于服务器的防病毒软件不能保护本地工作站的硬盘,有效方法是在服务器上安装防毒软件,同时在上网的工作站内存中调入一个常驻扫毒程序,实时检测在工作站中运行的程序;
6) 对用户开放的特征接口,对用户遇到的带毒文件,经过病毒特征分析程序,自动将病毒特征加入特征库,以随时增强抗毒能力。
5 优秀网络防病毒产品介绍
目前,我国广为流行的具有代表性的网络防病毒产品是LANProtect和LANClear for NetWare,它们是非常优秀的在服务器上运行的防毒产品。
5.1 LANProtect
Trend(趋势)公司的LANProtect是针对Novell网络的防病毒产品,后由Intel公司购得其版权,更名为LANdesk Virus Protect.LANProtect功能很强,且结构紧凑,程序模块141K,运行时服务器总内存占用小于300K,不需要工作站TSR。LANProtect主要包括3部分:扫描器、用户接口和NetWare接口。下面对其性能及特点作一简介:
1) 采用NetWare的可装入模块(NLM)设计,信捷职称论文写作发表网,完全不干扰工作站;
2) 扫描器使用“深扫描(DEEP SCAN)”的独特扫描技术。所谓“深扫描”,即不扫描整个文件,而通过转移指令精确测定病毒在被感染文件中的位置,可在约50ms内扫描一个文件而不论文件大小,其快速有效的特点非常适合于网络中庞大的文件系统;
3) 用户接口使网络管理员可对LANProtect进行预配置及调度,设定扫描时间和频率、被扫描的卷和目录、对LANProtect的加锁解锁功能和被扫描的文件类型,发现病毒后及时通知NetWare的用户组;
4) NetWare接口始终观测网络通信情况,并请示扫描对进出文件服务器的所有文件执行实时扫描。实时扫描能监控网络通信,是LANProtect的心脏;
5) 自动追踪病毒的文件来源(使用者ID、工作站名、执行时间、日期),并及时通知网络管理员;
6) 提供给网络用户两个工作站工具软件:LPSCAN和LPVIEW。LPSCAN是一个扫描器,它能清除工作站驱动器上受感染的文件,LPVIEW允许在“工作站上“察看LANProtect的配置情况。
5.2 LANClear for Net Ware
LANClear for Net Ware是我国独立设计研制的Novell网络防病毒系统,除了拥有LANProtect的基本功能外,还具有以下几点:1) 在Novell网络上自动杀毒;2) 实现了网络工作站的网上智能免疫。这也是网络防病毒的发展新方向;3)用户升级特别方便、迅速;4) 尤为适用国内的病毒。
常见的网络防病毒产品除了上述两种外,还有Central Point AntiVirus for NetWare、Netsnield以及Norton AntiVirus for NetWare等,在此不作一一介绍。
计算机网络既是信息传播的媒体,又是病毒扩散的良好渠道。随着计算机网络应用的普及,网络病毒将不断地向人们提出新的挑战。同时,随着人们对网络病毒的认识和研究逐步加深,各种网络防病毒技术会不断推出,并走向完善。
参考文献:
[1] 袁忠良.计算机病毒防治实用技术[M].北京:清华大学出版社,2004.
[2] Mark O,Neil.Web服务安全技术与原理[M].冉晓呈,郭文伟.译.北京:清华大学出版社,2003.
[3] 梅筱琴.计算机病毒防治与网络安全手册[M].重庆:海洋出版社,2001.
