一、‘局域网监控之局域网病毒传播方式

局域网（LAN）中文就是“局部区域网络”的简称，英文全称是“Local Area Network”，它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络，属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接，因此局域网内的信息的传输速率比较高，同样也给病毒传播提供了有效的通道，通常病毒在局域网内通过下面几种途径相互传播：

1、由于局域网很大的一部分用处是在共享资源方面，而正是由于共享资源的“数据开放性”，造就了病毒感染的直接性。
2、由于有些服务器属于低端服务器或者干脆是由普通pc改制而成，在性能上不是很强，因此各电脑在通过服务器和外界数据传输时，一旦服务器感染外界病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。
3.、局域网最大的特点就是网内计算机的数据快速、便易的传递，如果其中一台计算机感染病毒，任何与该电脑数据传递都必会感染病毒。
4、如果局域网中其中一台电脑感染病毒，又通服务器来进行信息传递，就会感染服务器，现在局域网中任何一台通过服务器信息传递的电脑，就会感染病毒。
5、网络使用者对病毒的安全意识不强，因此会造成经常性的病毒感染。
正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，网内电脑相互感染，病毒屡杀不尽。

二、局域网内计算机病毒的触发条件

1、以时间为为触发条件：早期的病毒通常选择在某一特定日期或某一时间为触发机制，一旦日期与病毒预设日期符合，病毒则开始发作。典型的如CIH病毒，在每月的26日发作。
2、诱使用户点击运行随机发作：网络病毒多数已经不以时间为触发条件了，大多数蠕虫病毒通过发送一些带有诱惑或欺骗性的邮件，将自身隐藏在附件中，伪装成一个图片或一个文档的形式，诱使电脑用户点击运行。一旦被点击病毒立即发作。
3、利用系统漏洞触发：一些病毒利用操作系统漏洞作为发作机制。如求职信病毒，只要用户电脑存在IFRAME漏洞，则无附运行附件，只需预览邮件病毒就可以发作。
4、击键和鼠标触发：有些病毒会监视用户的击键动作，当检测到某个特定键时，病毒被激活。键盘触发包括击键次数触发、组合键触发、热启动触发等。此外，一些木马病毒利用操作系统漏洞，监控鼠标动作，一旦发现鼠标有拖放操作时，病毒就被下载到本地并发作。
5、启动系统触发。一些病毒被下载到本地后，并不马上发作。当用户再次启动计算机时，则随操作系统一起运行。
6、访问磁盘次数触发：病毒对磁盘I/O访问的次数进行计数，以此作为触发条件。
7、调用中断功能触发：对中断调用次数计数，以此作为触发条件。
8、cpu型号/主板型号触发：病毒能识别运行环境的CPU型号/主板型号，以预定CPU型号/主板型号做触发条件，这种病毒的触发方式很罕见。计算机病毒的触发条件比较复杂，以上只是其中的一小部分，很多病毒常常是综合了几种触发机制，让人防不胜防。

三、局域网如何防止病毒

（一）典型现象：

1、客户端尚未全部安装防病毒软件；2、服务器未安装防病毒软件；3、防病毒软件为单机版，由用户自行管理；4、无全网病毒发现/检测、处置策略。

（二）思路：

1、控制传染源：网关、客户端、服务器；2、控制病毒的扩散途径：邮件服务器、Web服务器、文件服务器 ；3、安全知识培训，养成不打开来历不明的邮件的习惯，尤其不要打开附件。

（三）解决方案：

1、在因特网接入口安装防病毒网关，将病毒隔离在局域网之外；2、安装网络版杀毒软件，按各局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略.服务器、客户机防毒策略；3、对邮件服务器进行监控，防止带毒邮件进行传播；4、建立局域网内部的补丁升级系统（wsus/sms/landesk/altiris/vrv/PatchLink/CA SDO/Shavlik/sygate/Citadel Security/TIVOLI CONFIGMANAGER/NVM），包括：操作系统的补丁升级、常用的应用软件升级；5、对局域网用户进行安全培训；6、主机安全，去掉服务器中不必要的共享和服务