在日常工作中,很多时候我们都会团体协作完成一些事情,如果不设置好共享文件,就要用U盘等其他工具转移数据,非常麻烦而且耽误时间。但共享文件如今也存在传播病毒隐患。那么,哪种网络条件下共享文件不易传播病毒呢?
文件共享虽是企业与家庭中常用的共享方式,但其存在一定安全隐患。它一旦中病毒,就可绕过一些杀毒软件,导致用户的电脑感染病毒。中毒的电脑将完全被不法分子控制,被下载各种病毒和各种恶意软件,导致用户无法正常使用电脑。那么,哪种网络条件下共享文件不易传播病毒呢?佰佰安全网来介绍一下相关的网络病毒小知识。
什么是文件共享?
文件共享是指在网络环境下文件、文件夹、某个硬盘分区使用时的一种设置属性,一般指多个用户可以同时打开或使用同一个文件或数据。
共享文件是如何传播病毒的?
病毒传播的一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性,而且默认情况下,Windows系统仅仅允许授权用户访问系统中的文件。然而,如果病毒发现系统被配置为其他用户可以在系统中创建文件,它会在其中添加文件来传播病毒。
共享文件易传播哪种病毒?
共享文件特别容易中的就是蠕虫病毒。蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,共享文件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。
共享文件传播病毒后具有怎样的危害?
文件共享为企业带了巨大的便利,但是同时也为企业的信息安全造成了威胁。它们一旦中了病毒,恣肆的结果是,瞒过用户执行恶意行为,最后达到破坏程序、数据丢失、信息失窃、系统运行速度变慢以及传播病毒的目的。它们可以潜伏在HTML页面里,极易产生变种,一触即发。如果与黑客技术相结合,就可以进行人为的远程控制,危害和损失就更大了。
病毒查杀方法
如果电脑已经中了蠕虫病毒,那么应该及时使用电脑管家等专业杀毒软件,进行全盘检测,查杀掉病毒。
但如果是蠕虫病毒,它并不是附在宿主程序上,因此查杀比较难,且用杀毒软件彻底杀除更难,所以如果真的是蠕虫病毒的话,可以按下面的方法操作:
1.中止进程
按“Ctrl+Alt+Del”组合键,在“Windows 任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。
提示:如不能运行“Windows 任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
2.删除病毒体
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。
提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口,输入以下命令:
“del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统)
3.修改注册表
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
4.重新启动计算机
重启计算机后,“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。
哪种网络条件下共享文件不易传播病毒?
一、实时查看谁在访问我的共享文件。
有时候,我在Windows XP的电脑上,共享了一个文件。或许,出于某些原因,我们需要知道现在有谁在访问这个文件。如有时候,我们关电脑的时候,系统会提示有多少用户连接在这个共享文件夹中。我们需要知道到底是哪些用户,这该如何实现呢?其实,这比较简单,我们可以利用操作系统的自带功能来实现。可以按如下步骤操作。
第一步:依次打开控制面板、管理工具、计算机管理(本地)、系统工具,然后选择共享文件夹。在这个窗口中,有一个“会话”选项。双击打开这个选项,在右面的窗口中,就会显示出哪些电脑在访问你的计算机。但是,在这个窗口中,还只能够看到有哪些电脑连接到你的电脑,还不知道到底他们在访问哪些共享文件。
第二步:依次选择“系统工具”、共享文件夹、打开文件,此时,在窗口中就会显示本机上的一些共享资源,被哪些电脑在访问。同时,在这个窗口中还会显示一些有用的信息,如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所,只要其打开了某个共享文件夹,即使其没有打开共享文件,也会在这里显示。
另外,我们有时候可能出于某些目的,如员工可能认为不能让这个人访问这个文件。此时,我们就可以直接右键点击这个会话,然后从快捷菜单中选择关闭会话,我们就可以阻止这个用户访问这个共享文件,而不会影响其他用户的正常访问。
这个功能,有时候非常有用。如我们都知道,XP系统访问连接有一个最高数的限制。有时候员工会反映,我怎么不能够反问你的共享文件了。我们一看,原来是连接数到了上限。此时,我们就可以通过这种方式查询现在有多少用户连接在我的电脑上,然后我们就可以把一些人为不需要访问的用户断开,让需要访问的用户连接上去。
二、设置共享文件夹时,最好把文件与文件夹设置为只读。
在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。
另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使找到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。
第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。
除了企业内用户以外,家庭用户也需要引起注意。这是因为上述病毒不仅可以通过LAN访问还有可能通过因特网入侵的缘故。建议家庭用户利用路由器及个人防火墙等堵住137号到139号以及445号等TCP/UDP端口。
以上就是有关防范共享文件传播病毒的方法,希望可以对你有所帮助,更多网络病毒小知识尽在本安全网。
( 作者: 陈淼琪 )