计算机病毒的原理与防范研究 (最新版)(11)

3.3.2 服务器扫描

这种方法是对服务器中的所有文件集中检查是否带毒。若有带毒文件，则提供的处理方法是：删除带毒文件、允许用户清除病毒、更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中。网络管理员可以定期检测服务器中是否带毒，可按每月、每星期、每天集中扫描一下网络服务器，这样网络用户拥有极大的操作选择余地。

3.3.3 工作站扫描

基于服务器的防毒软件虽然不能保护本地工作站的硬盘，但是可以在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序，如LANClear For NetWare采用World程序，而LANdesk Virus Protect 采用LPSean等。同DOS防毒一样，服务器NLM防毒也面临防毒系统如何能够对付不断出现的新病毒的问题。开放病毒特征数据库是典型的做法。用户随时将遇到的带毒文件，然后经过病毒特征分析程序后自动将病毒特征加入特征库，以随时增强抗毒能力。基于服务器的NLM防毒方法表现在：能实现实时扫描功能、可以集中式扫毒、软件升级方便；当联网机器很多的话，利用这种方法比为每台工作站都安装防病毒产品要节省成本。

经过NOVELL实验室认证的网络防毒管理系统LANDesk Virus Protect安装于文件服务器上，可以保护网络工作站，并随时监控工作站及文件服务器的病毒活动，使网络管理者远离病毒的侵扰。防毒系统一旦发现中毒文件，便会将之隔离。使用者可以选择将中毒文件更名为不可执行文件，或将中毒文件删除，或是搬至指定目录下。防毒系统还将详细记录中毒文件的时间、来源、LOGIN USER 的名字。通过工作站的常驻扫描程序，随时检查工作站所执行的程序是否为病毒携带者，与服务器的监控相辅相成，达到了全面防毒效果。

3.4 基于网络安全体系的防毒管理措施

针对网络上的病毒传播方式，我们通过网络操作系统本身提供的安全保护措施来加强网络安全管理。

网络操作系统 NetWare中，提供了目录和文件访问权限与属性两种安全性措施。属性是优先访问权限的，根据用户对文件和目录的操作能力，要分配不同的属性和访问权限。如：公用目录中的工具软件和系统文件，应该只设置只读属性，系统程序所在的目录不授予S超级用户权和M修改权。这样病毒就无法对系统程序进行实施感染和寄生，其他用户也不会感染病毒。可以看出，网络上共享目录或公用目录的安全性措施可以防止病毒在网上传播。对于网络用户的私人目录，由于受限于个别使用，所以病毒很难传播给其它用户。采用网络目录和文件安全性的方法对预防病毒起到了一

第 8 页