怎样用安全网关消灭蠕虫病毒

不同于一般的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、email等，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

　　自1988年莫氏放出第一个蠕虫病毒以来，计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重，造成一个谈毒色变的的网络世界。

　　不同于一般的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上所有计算机——局域网条件下的共享文件夹、电子邮件email、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

　　蠕虫的工作原理一般是这样的:

　　首先，扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址，然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道哪些地址已经被扫描过，它只是简单的随机扫描互联网。于是蠕虫传播的越广，网络上的扫描包就越多。即使扫描程序发出的探测包很小，积少成多，大量蠕虫程序的扫描引起的网络拥塞就非常严重了。

　　其次，攻击:当蠕虫扫描到网络中存在的主机后，就开始利用自身的破坏功能获取主机的管理员权限。 最后，利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。

　　由此可见，蠕虫的危害有两个方面:

　　一.蠕虫大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪。

　　二.网络上存在漏洞的主机被扫描到以后，会被迅速感染，使得管理员权限被窃取。方便黑客的攻击。

　　魔高一尺，道高一丈，随着蠕虫的快速演变，解毒的的高手也不断涌现。艾泰科技宽带安全网关系列就采用了“检测——屏避”的简单防毒方法。

　　首先，检测:这一步骤需要手工来操作，但极为简单，由于网络中的蠕虫病毒不断向外界计算机发出扫描包，这些扫描包是有显而易见的特点的。例如，被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器，而通过路由器的WEB管理界面就可以轻松看到。所以，蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话，会话中只有上传包，下载包很小或者为零。如果存在这样的主机，说明该主机已经被蠕虫病毒感染。

我们都知道通过查看Word文档属性，可以得到文档的标题、主题、作者、创建时间、最后编辑时间、最后保存者及公司名称等私人信息。而自己的私人日记、公司的计划书、商业秘密档案等资料也许就会因此而被曝光。

　　在最新版的Word 2007中设置了一项“检查文档”功能，来提醒您别拿安全不当回事。“检查文档”是Word 2007自带的隐私清除工具，单击位于Word 窗口左上角的Microsoft Office徽标按钮→准备→检查文档

　　在“文档检查器”对话框中单击“检查”按钮，就会把检查出的文档的批注、修订、版本和注释，文档属性和个人信息，隐藏文字等多方面的内容中可能引起个人隐私泄露的小项用感叹号标记出来，我们接着点“全部删除”按钮就可以高枕无忧的去睡大觉了