摘 要： 網(wǎng)絡(luò)是基于遍布全球的數(shù)百萬臺計算機互聯(lián)進行數(shù)據(jù)的傳輸，這意味著在接收數(shù)據(jù)的同時，也可能接收隱藏于其中的計算機病毒，傳播途徑主要有電子郵件、BBS、WWW瀏覽、FTP文件下載等。本文淺談在Windows NT、大型網(wǎng)絡(luò)中計算機病毒的主要傳播途徑及其防范措施。
　　關(guān)鍵詞： 計算機病毒 NT服務(wù)器 大型網(wǎng)絡(luò) 傳播途徑 防范
　　
　　隨著因特網(wǎng)的高速發(fā)展，計算機病毒也走上了高速傳播之路，已經(jīng)成為計算機病毒的第一傳播途徑。除了傳統(tǒng)的文件型計算機病毒以文件下載、電子郵件的附件等形式傳播外，新興的電子郵件計算機病毒則是完全依靠網(wǎng)絡(luò)來傳播的，甚至還有利用網(wǎng)絡(luò)分布計算技術(shù)將自身分成若干部分，隱藏在不同的主機上進行傳播的計算機病毒。
　　1.計算機病毒在網(wǎng)絡(luò)中的傳播途徑
　　網(wǎng)絡(luò)中感染計算機病毒的途徑有以下幾種。
　　1.1電子郵件
　　計算機病毒主要是以附件的形式進行傳播，由于人們可以將任何類型的文件作為附件發(fā)送，而大部分計算機病毒防護軟件在這方面的功能也不是十分完善，使得電子郵件成為當(dāng)今世界上傳播計算機病毒最主要的媒介。
　　1.2 BBS
　　BBS作為深受大眾歡迎的欄目存在于網(wǎng)絡(luò)中已經(jīng)有相當(dāng)長的時間，在BBS上用戶除了可以討論問題外，還能夠進行各種文件的交換，加之BBS一般沒有嚴格的安全管理，甚至有專門討論和傳播計算機病毒技術(shù)的BBS站點，使之成為計算機病毒傳播的場所。
　　1.3 WWW瀏覽
　　您可能已經(jīng)發(fā)現(xiàn)，現(xiàn)在的網(wǎng)頁比以往要漂亮得多，這全要拜Java Applets和ActiveX Control所賜，但是，任何可執(zhí)行的程序都可能被計算機病毒編制者利用，上述二者也沒有能逃脫，目前互聯(lián)網(wǎng)上已經(jīng)有一些利用Java Applets和ActiveX Control編寫的計算機病毒，因此，WWW瀏覽感染計算機病毒的可能性也在不斷地增加。
　　1.4 FTP文件下載
　　FTP的含義是文件傳輸協(xié)議。通過這一協(xié)議，您可以將文件放置到世界上的任何一臺計算機上，或者從這些計算機中將文件復(fù)制到您本地的計算機中，這一過程就稱為下載。當(dāng)然，這些下載文件可能被惡意的計算機病毒代碼感染。
　　2.計算機病毒在網(wǎng)絡(luò)中的防范
　　2.1 Windows NT中計算機病毒的防毒
　　（1）使NT服務(wù)器全部為NTFS分區(qū)格式。減少DOS病毒感染。
　?。?）NT服務(wù)器常把光盤共享給用戶，要嚴格控制外來光盤的使用。
　?。?）用戶的權(quán)限和文件的讀寫屬性要加以控制。將公用文件屬性設(shè)為只讀，可有效控制病毒傳播。
　?。?）由于登錄NT網(wǎng)絡(luò)的工作站基本上為有盤工作站，在工作站上安裝具有實時查、殺功能的殺毒軟件，能阻止病毒從工作站進入網(wǎng)絡(luò)系統(tǒng)。
　?。?）在服務(wù)器端安裝基于NT服務(wù)器的32位的實時檢查、實時殺毒的服務(wù)器殺毒軟件，可消除病毒在網(wǎng)上的傳播。
　　（6）利用登錄NT網(wǎng)絡(luò)后執(zhí)行腳本的功能，實現(xiàn)工作站防病毒軟件的升級和更新。
　　（7）盡量不要直接在NT服務(wù)器上運行如各類應(yīng)用程序，包括Office之類的辦公自動化軟件。
　　（8）安裝NT的服務(wù)器必須物理上絕對安全，不能有任何非法用戶能夠接觸到該服務(wù)器，并且設(shè)置成只從硬盤啟動。因為目前有些工具可以在DOS下直接讀寫NTFS分區(qū)。
　　2.2大型網(wǎng)絡(luò)中計算機病毒的防范
　　企業(yè)網(wǎng)絡(luò)的病毒防護，除了要對各個內(nèi)網(wǎng)嚴加防范，更重要的是要建立多層次的網(wǎng)絡(luò)防范架構(gòu)，并同網(wǎng)管結(jié)合起來。主要的防范點有：因特網(wǎng)接入口、外網(wǎng)上的服務(wù)器、各內(nèi)網(wǎng)的中心服務(wù)器等。
　　可以采用的主要手段有：
　?。?）在因特網(wǎng)接入口處安裝防火墻式防殺病毒產(chǎn)品。
　?。?）在外網(wǎng)專設(shè)一臺服務(wù)器，安裝服務(wù)器版網(wǎng)絡(luò)防殺病毒軟件，對整個網(wǎng)絡(luò)進行實時監(jiān)控。
　?。?）如果外網(wǎng)的服務(wù)器是基于NT的，那么這些服務(wù)器上也要安裝相應(yīng)的防病毒軟件，比如郵件服務(wù)器。使用微軟Exchange Server，就需要在上面安裝專為微軟Exchange Server設(shè)計的防病毒軟件。
　?。?）外網(wǎng)上的工作站，需要進行單機布防，適當(dāng)參考小型局域網(wǎng)防范要點進行有選擇的增加。
　?。?）在每個內(nèi)網(wǎng)參照小型局域網(wǎng)的防范要點布防。
　?。?）內(nèi)網(wǎng)中的工作站參考單機和小型局域網(wǎng)的防范要點進行布防。
　?。?）建立嚴格的規(guī)章制度和操作規(guī)范，定期檢查各防范點的工作狀態(tài)。