在金融、证券等行业的局域网中,NetWare网络还是具有一定的生命力的。NetWare网络的系统漏洞相对来说比较少,而且可以支持无盘工作站。大多数的NetWare网络以一台NetWare文件服务器为中心,用同轴电缆或双绞线联接许多工作站。这些工作站大多是无盘工作站,没有软驱、硬盘和光驱。各个工作站利用映射(map)网络驱动器的方式共享文件服务器上的应用程序和用户数据区。
NetWare网络的计算机病毒防范主要采取如下措施:
1、保护NetWare文件服务器 在NetWare网络,文件服务器可以说是局域网上的核心,所以加强对文件服务器的保护是一项重要的工作。 首先,从安全的盘上引导机器,如果文件服务器有DOS分区,那么最好是从硬盘启动系统;一般来说,文件服务器上并不需要DOS分区。在没有DOS分区的文件服务器上,如果有不带计算机病毒的正版可启动光盘,就不要用软盘启动系统。 其次,必须经常备份文件服务器上的重要数据。
2、保护网络文件的管理对策 Novell在NetWare LAN中为网络管理提供了一些十分有用的功能,可以有效地消除计算机病毒的威胁。 将".exe"与".com"文件置为只读属性和只可执行的属性。其次,对sys:\public与sys:\login和应用程序目录以及所有常规用户授予Only Read and SCAN权限。并且不要经常使用Supervisor或与之等效的用户注册网络。 计算机病毒总是会有意无意的被带入网络,对工作造成一些不同程度的破坏。这就必须进行网络杀毒与数据恢复,据最新的调查报告,NetWare网络的专有的计算机病毒数量很少,而在我国现有NetWare LAN上流行的计算机病毒主要还是DOS计算机病毒。DOS计算机病毒在NetWare网上传播主要是通过带毒客户机对网络文件的调用而进行传播。目前对付DOS计算机病毒的杀毒软件随处可见,所以可以利用现有的DOS杀毒软件来对付NetWare网上的计算机病毒。但必须按照严格的步骤来进行:
(1) 逐一用无毒软盘启动工作站,用杀毒软件杀除工作站本地硬盘上计算机病毒(如果有的话);
(2) 使某一工作站登录到文件服务器,并保证网上不得有其它的工作站连接到服务器上,利用杀毒软件将目录sys:\login下的计算机病毒扫描杀除;
(3) 用login /s:x登录,必须加参数/s:x,以使登录时不执行脚本logintext与usetext;
(4) 扫描文件服务器上的所有目录(重点为用户数据区)。
3、控制有盘工作站的使用 多用无盘站,少用有盘站。使用无盘站后,用户只能执行服务器上的文件,这样就减少了计算机病毒从工作站侵入网络的机会。
4、控制用户的权限 对普通用户,不允许具有对其他的用户目录的浏览和访问权力,以防止用户通过拷贝他人已被计算机病毒感染的文件,将网络中的计算机病毒传至自己目录中的文件上。超级用户越少,具有访问整个服务器全部目录的使用者则越少,这就能增大整个网络的工作安全性。对重要的网络文件进行权限保护。 对公用目录中的系统文件和工具软件,要设置为只读和执行属性;对系统程序所在的目录不授予修改和管理权。这样,计算机病毒就无法对系统程序实施感染和寄生,其他用户也不会受到计算机病毒感染。工作站是网络的入口,只要将入口管理好,就能有效地防止计算机病毒的入侵。 在NetWare网络中,安装NLM模块方式设计、以服务器为基储具有实时监控能力的杀毒软件,从而使服务器不被感染,消除计算机病毒在网上的传播。
Unix/Linux网络的防毒 对于Unix网络来说,其安全性和用户权限的控制可以说是很强大的,但并不是说就没有计算机病毒的危害存在。大多数的Unix/Linux网络主要是由一台或多台安装Unix/Linux操作系统的服务器做Web Server或FTP Server,通常也有Mail Server。而工作站端大多是安装Windows 95/98/2000/NT操作系统的计算机。对这种网络的计算机病毒防护主要还是基于工作站的单机防护。可以在Unix/Linux服务器上安装Samba服务,从某个安全的工作站定期对服务器磁盘上的文件进行扫描。