实战2:网络病毒袭击,引发通道堵塞
由于工作需要,小王准备通过自己工作站的网上邻居窗口去访问同事的一个共享文件,可是在将这个容量不超过10KB的文本文件拖放到本地硬盘中时,他发现网络传输速度异常缓慢,足足等了半个多小时文件传输才算完成。小王的第一感觉就是自己的工作站或者局域网遭受到了网络病毒的攻击。目前网络中各种类型的病毒层出不穷,其中蠕虫病毒对网络的破坏性最强,它常常会充分利用系统漏洞进行自我繁殖复制,同时还会利用网络协议自身的漏洞在网络传输通道中非法传播扩散,最终会导致网络传输通道堵塞。
为了验证自己的工作站系统是否已经感染了蠕虫病毒,小王立即将专业分析工具Sniffer下载下来,利用该工具从连接状态中很快就知道局域网某台工作站系统已经感染了网络蠕虫病毒;当然,要是大家对Sniffer工具的使用不熟悉时,也可以在自己的工作站系统中安装天网防火墙之类的工具,之后按照缺省参数启用该专业防火墙,日后局域网中要是有工作站感染蠕虫病毒不停向网络发送病毒信息时,天网防火墙就能将这些信息源拦截下来,到时查看拦截结果中的IP地址信息就能准确定位蠕虫病毒源。
找到了感染蠕虫病毒的故障工作站后,小王立即来到那台故障工作站现场,要求那台工作站的使用者暂时断开网络连接,并且重新启动系统,同时将系统切换到安全模式状态,之后使用专业的杀毒软件来进行病毒查杀操作。在病毒查杀操作结束后,那台故障工作站再次被连接到局域网中,这一次小王发现Sniffer工具抓取下来的信息并没有什么异常之处,再尝试进行共享访问传输时,那个容量不超过10KB的文本文件很快就被传输完成了,很显然在网络病毒被清除之后,网络传输通道立即被打通了。
在这里需要提醒各位朋友注意的是,现在许多蠕虫病毒存在不少新变种,有时候安装在本地系统中的杀毒软件奈何不了这些变种蠕虫病毒,此时大家可以根据变种蠕虫病毒的名称到网上下载专业的蠕虫病毒查杀工具。为了防止蠕虫病毒再次袭击自己的工作站系统或本地网络,大家还应该到微软公司的官方网站中查找一下是否有针对对应蠕虫病毒的补丁程序,要是有的话必须及时进行下载安装,以增强本地系统或网络的安全“免疫”能力。