怎麼防止伺服器被區域網電腦感染

⑴ 如何防止區域網病毒

野火燒不盡，春風吹又生。其實，不僅野草是如此，企業內部網路中的病毒也是如此。不少網路安全管理人員都有類似的煩惱。各個客戶端與伺服器(server網路資源)已經部署了殺毒軟體（反病毒軟體或防毒軟體）而且已經升級到最新的版本，為什麼區域網內部還是會不斷出現殺不盡的病毒呢? 其實，這是因為現在的病毒越來越會捉迷藏。他會通過各種各樣的形式來隱藏自己，不被殺毒軟體（反病毒軟體或防毒軟體）發現。如有些病毒經常採用反客為主的方式，來躲避殺毒軟體（反病毒軟體或防毒軟體）的查殺。如現在在系統的任務管理器中有一個svchost.exe的進程。這個進程名字和操作系統名稱一模一樣，大小寫也相同。那是否說明這個進程就是安全了的呢?其實不然。現在有些病毒利用了任務管理器無法查看進程對應的可執行文件這一缺陷，來隱藏自己。通常情況下，系統的svchost.exe進程對應的可執行文件存儲系統操作系統的系統目錄根目錄下面的一個文件夾中。而病毒就可以把自身的病毒文件復制到系統目錄根目錄中，並改名為svchost.exe。病毒運行後，我們在任務管理起重看到的也是svchost.exe這個進程。看起來和系統的正常進程無異，其實，此時病毒已經反客為主，以操作系統合法主人的身份光明正大的出現在我們面前。 所以，現在病毒軟體隱蔽性越來越好。真正具有危害性的病毒，不會像熊貓病毒那樣，那人一看就知道你網路中毒了。俗話說，會咬人的狗不叫。那些危害性大的病毒，只會躲在幕後，監視著你。在必要的時候，如得到他們所需要的信息之後，就悄然隱退。這種病毒才是我們安全管理人員中的心頭大患。 那麼該如何才能夠把病毒暴露在陽光之下，如何才能夠不讓病毒春風吹又生呢?為此筆者有如下建議。 一、文件伺服器(server網路資源)斷開網路後定時查殺。 說句實話，文件伺服器(server網路資源)確實給企業的信息化辦公與資源共享帶來了很大的便利。但是，其也往往是病毒的最大傳染源。一方面企業網路管理員在文件伺服器(server網路資源)上許可權設置不當，很多共享文件夾為了工作方便，用戶在訪問時不需要經過身份認證。或者在操作系統啟動時會自動利用用戶名與密碼登陸文件服務起。這些措施，確實可以讓伺服器(server網路資源)身份驗證對用戶透明，節省了用戶驗證的程序開銷。但是，無疑也給了病毒可乘之機。若用戶所在的操作系統有病毒的話，則其就可以輕易感染文件伺服器(server網路資源)上其具有寫操作許可權的文件與文件夾。而其他員工出於一種信任，在訪問文件伺服器(server網路資源)上的文件也會特別注意。如對於一些記事本或者DOC文件直接在文件服務起上打開。為此，用戶就在無形之中充當了幫凶，在企業內部傳染病毒。 另外，文件伺服器(server網路資源)上的病毒由於環境復雜，往往很難查殺。因為即時殺毒軟體（反病毒軟體或防毒軟體）查到某個文件有病毒，但是其顯示的是無法直接刪除病毒，除非連文件帶病毒一起刪除。但是，我們安全管理人員往往不能夠輕易下這個決定。因為這個文件可能是員工的重要文件。往往很多種情況都會導致病毒無法被查殺。如有可能病毒一直在對病毒文件進行寫操作，有時也可能是因為有員工在訪問這個帶病毒的文件。無論是出於什麼情況，我們安全管理人員都不能夠冒這么大的風險把病毒帶其感染的文件一起刪除。 為此，筆者建議，在對文件伺服器(server網路資源)進行病毒查殺的時候，最好能夠中斷文件伺服器(server網路資源)跟企業網路的連接。或者說，把文件伺服器(server網路資源)上的共享文件都取消掉。然後在針對文件伺服器(server網路資源)的所有硬碟（硬碟HDD存儲媒介之一）、內存進行查殺。筆者在日常工作中，往往是一個月一次。公司實行的是雙休日，所以筆者每個月都要加一天班。先把文件伺服器(server網路資源)跟網路斷掉，重新啟動後再查殺病毒。如此的話，就可以在最大程度上把一些隱藏的比較好的病毒殺死。此時，若發現無法刪除病毒時，也可以放心大膽的先把病毒文件隔離開來，然後再進行一一排查。因為此時沒有員工連接到文件伺服器(server網路資源)上，所以，就不會對員工造成不必要的損失。
二、一鍵還原成為了病毒很好的處身之地。
不少網路管理員為了系統維護的方便，都會在操作系統中設置一鍵還原。當配置好用戶操作系統之後再對其進行一鍵備份。如此的話，即使下次操作系統出現問題了，也只需要通過一鍵還原，從而在最短時間內恢復操作系統。要實現這個功能，往往需要在系統的硬碟（硬碟HDD存儲媒介之一）上專門劃出一個空間用來存儲這個備份文件。同時，為了保護這個文件的安全性，系統往往會採取一些保護措施。此時，即使殺毒軟體（反病毒軟體或防毒軟體）發現這個備份文件有問題，也束手無策。有時候，我們在還原的時候，才發現這個備份文件已經不可用。其實，這很大一部分原因都是因為這個備份文件已經被病毒感染。平時用戶很難發現備份文件被病毒感染，而只有在還原的時候才會發現。這就給病毒留下了一個安全的處身之地。 另外，在一些微軟的操作系統中，也帶有備份還原功能。通常情況下，他們也會利用硬碟（硬碟HDD存儲媒介之一）中的一個專門文件夾，如RESTORE文件夾來管理這些文件。操作系統也會為此采一些取保護措施。然後，這些所謂的保護措施往往不能夠防止病毒的入侵;但是，卻可以防止殺毒軟體（反病毒軟體或防毒軟體）對病毒的查殺。所以，一般情況下，病毒寄宿在這些文件夾中，就會高枕無憂。 正是因為這些原因，在企業網路中的病毒才會屢殺不盡。為此，筆者建議，若沒有特殊必要，可以不用為操作系統設置備份還原功能。對於有專業管理人員的企業來說，這的用處不大。對於一般用戶的操作系統來說，可以不用備份還原管理。當然，對於應用伺服器(server網路資源)等重要設備，有這個必要。若企業IT運維人員確實喜歡利用這個備份還原功能的話，那麼我們安全管理人員就需要麻煩一些。在定期對這些設備進行查毒的時候，需要把這些備份還原的功能先關掉，釋放對這些特殊文件夾的保護。這可以讓殺毒軟體（反病毒軟體或防毒軟體）可以查殺隱藏在這些文件夾內部的病毒。等到查殺成功後，再開啟這些功能。 三、對於壓縮文件的強制查毒。 壓縮文件以前也一直是病毒很好的載體。因為殺毒軟體（反病毒軟體或防毒軟體）剛出現的時候，對於壓縮文件中的病毒是手足無措的。不過，現在殺毒軟體（反病毒軟體或防毒軟體）對於壓縮軟體的殺毒技術已經相當完善，可以輕易的清除壓縮軟體中的病毒。 但是，其仍然有一些功能上的限制。如這些壓縮文件如果設置了密碼的話，則殺毒軟體（反病毒軟體或防毒軟體）就不能夠判斷其裡面的文件是否帶有病毒。另外，一些特殊類型的壓縮文件，殺毒軟體（反病毒軟體或防毒軟體）也無能為力。如微軟在前些年推出了NTFS分區格式。這個分區格式可以提供比較高的安全性。同時也提供了一種文件壓縮的功能。這個中間就有一段真空期。那時，殺毒人員對於這種壓縮格式的文件，也只能夠望而遠之。不能夠對其進行病毒查殺。 所以，到現在為止，壓縮文件仍然是我們安全管理人員所關注的重點。對於壓縮文件的管理，主要是要做到一點。就是對於壓縮文件，一定要先進行解壓縮，特別是那些帶有密碼保護的壓縮文件。用戶在得到這個文件之後，要先用專門的壓縮攻擊解壓開來。而不能夠通過雙擊的形式直接運行這個解壓文件。否則的話，很可能會遭來滅頂之災。因為像一些強制格式化磁碟等命令可以很輕易的加入到可執行壓縮文件中。 筆者在企業管理中，就規定任何員工從任何渠道接受到的壓縮文件，都不能夠直接打開。而必需先進行解壓縮。在必要的情況下，如是一些應用程序的話，還必須進行專門殺毒。否則的話，造成一切損失都要有員工自己承擔。同時，也在一些技術手段上進行一些控制。如對於ZIP等壓縮文件，不能夠通過雙擊的方式打開。從而提高對壓縮文件的管理。 另外，在配合郵箱系統，在郵箱客戶端上進行設置，若郵件中帶有RAR等壓縮文件的附件時，要對其進行強制殺毒。防止這些帶病毒的壓縮文件進入到企業內部網路。 野火燒不盡，春風吹又生。現在在企業網路病毒的防止上，筆者認為，重點就應該放在這些隱秘的病毒上。明箭易防，暗箭難躲。如何防止這些病毒死而復生，將是我們今後網路安全工作的一個重點。為此，我們需要想盡方法，把病毒趕盡殺絕。上面幾個建議，或許大家可以借鑒一下。

⑵ 區域網怎麼殺毒

1，下載網路衛士最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

2，打開殺毒頁面開始查殺。

3，如果普通查殺不能解決問題，您可以使用頑固木馬專殺- 進行深度
掃描。

4，查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

⑶ 如何防範網路病毒

1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

2、不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

3、及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

(3)怎麼防止伺服器被區域網電腦感染擴展閱讀：

從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。

一旦發現後立即傳播出去，由於蠕蟲的這一特點，它的危害性也更大，它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機，被感染後，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。

⑷ 怎樣有效防範區域網病毒擴散的方法有哪些

通常病毒在區域網內通過下面幾種途徑相互傳播：

1、由於區域網很大的一部分用處是在共享資源方面，而正是由於共享資源的「數據開放性」，造就了病毒感染的直接性。

2、由於有些伺服器屬於低端伺服器或者乾脆是由普通pc改制而成，在性能上不是很強，因此各電腦在通過伺服器和外界數據傳輸時，一旦伺服器感染外界病毒，所有需要經過伺服器的數據也會被順帶感染，進而造成整個網路感染病毒的情況。

3、區域網最大的特點就是網內計算機的數據快速、便易的傳遞，如果其中一台計算機感染病毒，任何與該電腦數據傳遞都必會感染病毒。

4、如果區域網中其中一台電腦感染病毒，又通伺服器來進行信息傳遞，就會感染伺服器，現在區域網中任何一台通過伺服器信息傳遞的電腦，就會感染病毒。

5、網路使用者對病毒的安全意識不強，因此會造成經常性的病毒感染。

正是由於區域網內應用上這些獨特的特點，造成區域網內的病毒快速傳遞，網內電腦相互感染，病毒屢殺不盡。 知道以上的傳播辦法,相信你會小心防範的最主要的是殺軟要有,不要共享文件,也不要隨意訪問共享文件

⑸ 公司辦公室 電腦是一共伺服器 區域網連著 同事電腦有病毒 我怎麼才能防護

推薦你可以訪問騰訊電腦管家官網，安裝電腦管家來保護你的系統，電腦管家的實時防護部分含有16層防禦體系，對於木馬病毒可能入侵系統的途徑都進行了防禦，可以有效抵禦各種木馬病毒的感染，它更是有黑客入侵防護，可以讓你免受黑客入侵的困擾

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑹ 怎樣控制區域網病毒

你好，對於區域網危害最大的還是arp病毒，以及通過網路傳播的病毒如網路蠕蟲等等。所以，對於你的問題，建議如下：

1、如果區域網內有伺服器，最好安裝企業版或網路版殺毒軟體，做到區域網內所有節點集中管理、集中監控

2、區域網內每台計算機操作系統補丁要隨時更新，這個可以通過使用騰訊電腦管家的智能漏洞修復來解決

4、如果有條件，盡量購買硬體防火牆，避免外部攻擊帶來的病毒注入

有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

電腦管家企業平台：http://..com/c/guanjia

騰訊電腦管家企業平台：http://..com/c/guanjia/