网络管理员如何面对病毒

作者在 2007-05-22 06:04:00 发布以下内容
 企业网越大,其中的工作站遭到病毒袭击的可能性也越大。尤其是那些连在互联网上或与客户和用户联系密切的企业网。

  在一个企业网环境中发生病毒感染事件后果是灾难性的,因为要查毒杀毒,许多服务不得不关闭,由此会导致巨大损失。如果问题发生在一个局域网而不是一个没有连在网络上的机器上,则问题会更复杂,更严重,因为病毒会轻易的在一个个连接着的计算机中传播。

  对于网管们来说,最基本的是知道在发生病毒袭击前后如何做好准备和应对。为了把损失减小到最低程度,有一个黄金原则,就是在任何情况下,不管面对如何巨大的压力,尽量要做到冷静而不要惊慌失措。尽量应争取在潜伏期中发现病毒留下的痕迹,再采取行动就能变被动为主动。因此每个网管在执行每天的例行任务时,对于任何不同寻常的情形出现都要保持警惕。当发现有文件莫名其妙的变大时,有可能就是因为病毒附在了文件上;而发现文件属性有不同以往的数据或时间印记时,也预示着病毒的存在,因为很多病毒用这种方法来判断一个文件是否已被感染。

至于文档文件,应尽量避免使用宏,除非是绝对需要。你应该在完全肯定文档中不含有宏的情况下再打开文档,而如果这时宏保护程序提醒你文档中含有宏,那这个文件肯定已被感染。在发现病毒后,对于一个网管来说最有效的减少损失的方法是把被感染的计算机与网络断开。这一步非常重要,因为许多蠕虫能在用户不干涉的情况下快速地在网络中传播,比如ExploreZip。在隔离了被病毒感染的计算机后,就应进行正常的查杀毒程序来消除病毒的危害。

  在你发现了一个不知名的病毒后,应立即把样本送到你机器中所安装的反病毒软件的公司进行检查,并立即向他们寻求帮助,这样你就能快速有效地解决问题。  

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1615888

高手们的杰作 | 阅读 909 次
文章评论,共0条
游客请输入验证码