基于服务器的NLM防病毒技术-计算机应用基础实践教程

2023-11-20 理论教育版权反馈

【摘要】：目前基于服务器的防治病毒方法大都采用了NLM技术，以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒能力。当网络用户将带毒文件有意或无意地拷入服务器中时，网络防病毒系统必须立即通知网络管理员，或涉嫌病毒的使用者，同时将其记入病毒档案。基于服务器的防治病毒方法，表现在可以集中式扫毒，能实现实时扫描功能，软件升级方便。

服务器是网络的核心，一旦服务器被病毒感染，就会无法启动，整个网络就陷于瘫痪，造成灾难性后果。目前基于服务器的防治病毒方法大都采用了NLM（Net Ware Load Module）技术，以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒能力。市场上的产品如Central Point公司的AntiVirus for Networks、Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for Net Ware等都是采用了以服务器为基础的防病毒技术。这些产品的目的都是保护服务器，使服务器不被感染。这样，病毒也就失去了传播途径，因而从根本上杜绝了病毒在网上蔓延。常见的服务器病毒防治方法如下。

（1）对服务器中所有的文件进行扫描。这一方法是对服务器的所有文件进行集中检查看其是否带毒，若有带毒文件，则提供给网络管理员几种处理方法：允许用户清除病毒，或删除带毒文件，或更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中。

（2）实时在线扫描。必须保持全天24小时监控网络，防止有带毒文件进入服务器。为了保证病毒监测的实时性，通常采用多线索的设计方法，让检测程序作为一个随时可以激活的功能模块，且在Net Ware运行环境中，不影响其他线索的运行。这往往是设计一个NLM最重要的部分，即多线索的调度。实时在线扫描能非常及时地追踪病毒的活动，及时告之网络管理员和工作站用户。

（3）服务器扫描选择。该功能允许网络管理员定期检查服务器中是否带毒，例如，可按每月、每星期、每天集中扫描一次网络服务器，这样就使网络用户拥有极大的操作选择余地。

（4）自动报告功能及病毒存档。当网络用户将带毒文件有意或无意地拷入服务器中时，网络防病毒系统必须立即通知网络管理员，或涉嫌病毒的使用者，同时将其记入病毒档案。病毒档案一般包括病毒类型、病毒名称、带毒文件所存的目录及工作站标识等，另外，还要记录对病毒文件的处理方法。(www.chuimin.cn)

（5）工作站扫描。考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘，因此要在服务器上安装防病毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for Net Ware采用world程序等。

（6）对用户开放的病毒特征接口。如何使防病毒系统能对付不断出现的新病毒？其典型的做法是开放病毒特征数据库。用户随时将遇到的带毒文件，经过病毒特征分析程序，将病毒特征加入特征库，以随时增强抗毒能力。当然这一工作难度极大，需要不懈的努力。Station Lock是一种针对病毒行为的防治方法，目前已能提供Intel以太网络接口卡支持，而且未来还将支持各种普及型的以太令牌环（Token-Ring）网络接口卡。

基于服务器的防治病毒方法，表现在可以集中式扫毒，能实现实时扫描功能，软件升级方便。特别是当联网的机器很多时，利用这种方法比为每台工作站都安装防病毒产品要节省成本。其代表性的产品有LANdesk、LANClear for Net Ware等。

基于服务器的NLM防病毒技术-计算机应用基础实践教程

相关推荐