一、為何稱“鬼影”病毒?
目前僅能感染WINDOWS XP系統,該病毒寄生在磁盤主引導記錄(MBR),因此即使格式化重裝系統也無法清除該病毒。“鬼影”病毒難以清除的同時,也會無視系統中的殺毒軟件,并下載大量木馬,堪稱史上最牛的病毒。
二、鬼影病毒為何會危害網吧內網安全?
眾所周知,病毒本身是危害系統軟件的程序代碼,本身不會直接對網絡造成危害,但是病毒的傳播以及病毒“發作”時利用感染主機對網絡以攻擊包的形式產生危害。時下橫行鬼影病毒通常是伴隨著一些工具軟件甚至是“玩家”下載的外掛等程序感染到網吧主機上的,當正常主機變為“鬼影”主機以后就成為了攻擊的源頭,我們無法控制的是究竟這臺“鬼影”主機會帶來如何的攻擊方式,ARP?DOS?各種洪水攻擊?……,在這樣的情況下網吧就出現了“卡、掉線”等問題。那么如何防御這種危害便是本文下面所要討論的問題。
三、如何解決內網攻擊造成的網吧卡、掉線等問題?
1、網吧出現主機感染病毒(或是人為或是外掛攜帶等)就極可能成為網絡攻擊的源頭,對于類似情況網吧管理員通常采用各種手段是去查找感染主機、攻擊的源頭,這樣的解決方法,一來增加了網吧管理者的負荷,經常為繁雜的病毒及變種帶來的攻擊而煩惱,尤其面對類似難以解決的“鬼影病毒”更是讓網吧管理者頭痛;二來當管理者發現攻擊形成時已經對網吧經營造成了危害。筆者認為,這種方式不可取。
2、是否有種方式能夠從根本解決問題,通過網絡設備以及整體網絡架構來處理解決內網攻擊的問題呢?考慮到客戶的需求,飛魚星科技提出了業內的新概念“ASN安全聯動”防御體系,即希望能夠通過網絡設備間有機結合形成整網拓撲,處于ASN系統中的所有設備聯動配合抵御內網攻擊。如圖:
飛魚星ASN安全聯動解決方案拓樸圖
四、飛魚星ASN安全聯動解決方案的優勢
l 帶給網吧一勞永逸、零維護的網絡:當內網主機感染病毒(感染鬼影病毒)后,產生一些惡意流量導致網絡出現卡、掉線的情況,而處于ASN方案中的“指揮”角色的路由器能夠分析出惡意流量的來源以及是否系攻擊,當發現攻擊時能夠下發指令讓“執行”角色的交換機來進行有效處理。即便主機中毒也不會影響到內網其他任何一臺主機。一次架設并配置好ASN系統方案,無需再顧慮攻擊的主流——內網攻擊!
l 聯動配置管理:作為方案中的“指揮”者可以整體統一配置管理網絡所有設備,一鍵實現所有配置的完善及下發,智能化配置到達整網,方便簡潔。
l 定位查找問題清晰明了:ASN方案中的懲罰機制可以有效的發現感染病毒主機,并通過一定的懲罰效果讓管理者清楚的了解到內網哪臺主機存在問題,并給予有效處理。
l ASN方案如同保險一樣防御在先:目前很多網吧遇到網絡問題通常采用出現問題——發現問題——解決問題,時間的耽擱導致的是網吧經營者的損失。而ASN聯動方案能夠為網吧提供的是“保險”,并非“亡羊補牢”的防御方案,在減少網吧經營損失上做到了極致。
五、總結
目前流行并具有擴張傾向“鬼影病毒”,讓網維頭痛在于通過常規重新做系統的方法很難解決,讓網吧管理者頭痛在于很難查找的問題所在,讓網吧經營者頭痛在于病毒的嚴重程度帶來的巨大損失,讓玩家頭痛在于很多流行網游外掛攜帶導致虛擬資產的損失。本文通過分析及相應的解決方案推薦,幫助用戶能夠合理應用,并希望能為抵御“鬼影病毒”所產生的內網攻擊的客戶帶來實質性的幫助!
(新聞稿 2010-04-09)