文件共享雖是企業(yè)與家庭中常用的共享方式，但其存在一定安全隱患。它一旦中病毒，就可繞過一些殺毒軟件，導致用戶的電腦感染病毒。中毒的電腦將完全被不法分子控制，被下載各種病毒和各種惡意軟件，導致用戶無法正常使用電腦。那么，哪種網(wǎng)絡條件下共享文件不易傳播病毒呢？佰佰安全網(wǎng)來介紹一下相關的網(wǎng)絡病毒小知識。

什么是文件共享？

文件共享是指在網(wǎng)絡環(huán)境下文件、文件夾、某個硬盤分區(qū)使用時的一種設置屬性，一般指多個用戶可以同時打開或使用同一個文件或數(shù)據(jù)。

共享文件是如何傳播病毒的？

病毒傳播的一種手段是通過文件共享來進行傳播。Windows系統(tǒng)可以被配置成允許其他用戶讀寫系統(tǒng)中的文件。允許所有人訪問您的文件會導致很糟糕的安全性，而且默認情況下，Windows系統(tǒng)僅僅允許授權用戶訪問系統(tǒng)中的文件。然而，如果病毒發(fā)現(xiàn)系統(tǒng)被配置為其他用戶可以在系統(tǒng)中創(chuàng)建文件，它會在其中添加文件來傳播病毒。

共享文件易傳播哪種病毒？

共享文件特別容易中的就是蠕蟲病毒。蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡進行復制和傳播，傳染途徑是通過網(wǎng)絡和電子郵件，共享文件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中（通常是經(jīng)過網(wǎng)絡連接）。

共享文件傳播病毒后具有怎樣的危害？

文件共享為企業(yè)帶了巨大的便利，但是同時也為企業(yè)的信息安全造成了威脅。它們一旦中了病毒，恣肆的結果是，瞞過用戶執(zhí)行惡意行為，最后達到破壞程序、數(shù)據(jù)丟失、信息失竊、系統(tǒng)運行速度變慢以及傳播病毒的目的。它們可以潛伏在HTML頁面里，極易產(chǎn)生變種，一觸即發(fā)。如果與黑客技術相結合，就可以進行人為的遠程控制，危害和損失就更大了。

病毒查殺方法

如果電腦已經(jīng)中了蠕蟲病毒，那么應該及時使用電腦管家等專業(yè)殺毒軟件，進行全盤檢測，查殺掉病毒。

但如果是蠕蟲病毒，它并不是附在宿主程序上，因此查殺比較難，且用殺毒軟件徹底殺除更難，所以如果真的是蠕蟲病毒的話,可以按下面的方法操作:

1.中止進程

按“Ctrl+Alt+Del”組合鍵，在“Windows 任務管理器”中選擇“進程”選項卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，選中它，然后，點擊下方的“結束進程”按鈕。

提示：如不能運行“Windows 任務管理器”，可以在“開始→運行”中輸入“cmd”打開“命令提示符”窗口，輸入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。

2.刪除病毒體

依次點擊“開始→搜索”，選擇“所有文件和文件夾”選項，輸入關鍵詞“msblast.exe”，將查找目標定在操作系統(tǒng)所在分區(qū)。搜索完畢后，在“搜索結果”窗口將所找到的文件徹底刪除。然后使用相同的方法，查找并刪除“teekids.exe“和“penis32.exe”文件。

提示：在Windows XP系統(tǒng)中，應首先禁用“系統(tǒng)還原”功能，方法是：右擊“我的電腦”，選擇“屬性”，在“系統(tǒng)屬性”中選擇“系統(tǒng)還原”選項卡，勾選“在所有驅動器上關閉系統(tǒng)還原”即可。

如不能運行“搜索”，可以在“開始→運行”中輸入“cmd”打開“命令提示符” 窗口，輸入以下命令：

“del 系統(tǒng)盤符winntsystem32msblast.exe”(Windows 2000系統(tǒng))或“del系統(tǒng)盤符windowssystemmsblast.exe”(Windows XP系統(tǒng))

3.修改注冊表

點擊“開始→運行”，輸入“regedit”打開“注冊表編輯器”，依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”，刪除“windows auto update=msblast.exe”(病毒變種可能會有不同的顯示內(nèi)容)。

4.重新啟動計算機

重啟計算機后，“沖擊波”(也就是蠕蟲病毒)病毒就已經(jīng)從系統(tǒng)中完全清除了。

哪種網(wǎng)絡條件下共享文件不易傳播病毒？

一、實時查看誰在訪問我的共享文件。

有時候，我在Windows XP的電腦上，共享了一個文件。或許，出于某些原因，我們需要知道現(xiàn)在有誰在訪問這個文件。如有時候，我們關電腦的時候，系統(tǒng)會提示有多少用戶連接在這個共享文件夾中。我們需要知道到底是哪些用戶，這該如何實現(xiàn)呢?其實，這比較簡單，我們可以利用操作系統(tǒng)的自帶功能來實現(xiàn)。可以按如下步驟操作。

第一步：依次打開控制面板、管理工具、計算機管理(本地)、系統(tǒng)工具，然后選擇共享文件夾。在這個窗口中，有一個“會話”選項。雙擊打開這個選項，在右面的窗口中，就會顯示出哪些電腦在訪問你的計算機。但是，在這個窗口中，還只能夠看到有哪些電腦連接到你的電腦，還不知道到底他們在訪問哪些共享文件。

第二步：依次選擇“系統(tǒng)工具”、共享文件夾、打開文件，此時，在窗口中就會顯示本機上的一些共享資源，被哪些電腦在訪問。同時，在這個窗口中還會顯示一些有用的信息，如其打開了哪一個共享文件;是什么時候開始訪問的;已經(jīng)閑置了多少時間。也就是所，只要其打開了某個共享文件夾，即使其沒有打開共享文件，也會在這里顯示。

另外，我們有時候可能出于某些目的，如員工可能認為不能讓這個人訪問這個文件。此時，我們就可以直接右鍵點擊這個會話，然后從快捷菜單中選擇關閉會話，我們就可以阻止這個用戶訪問這個共享文件，而不會影響其他用戶的正常訪問。

這個功能，有時候非常有用。如我們都知道，XP系統(tǒng)訪問連接有一個最高數(shù)的限制。有時候員工會反映，我怎么不能夠反問你的共享文件了。我們一看，原來是連接數(shù)到了上限。此時，我們就可以通過這種方式查詢現(xiàn)在有多少用戶連接在我的電腦上，然后我們就可以把一些人為不需要訪問的用戶斷開，讓需要訪問的用戶連接上去。

二、設置共享文件夾時，最好把文件與文件夾設置為只讀。

在大部分時候，用戶都只需要查看或者復制這個共享文件即可，而往往不會在共享文件夾上進行直接修改。但是，有些員工為了貪圖方便，就直接以可讀寫的方式共享某個文件夾以及文件。這是非常危險的。

一方面，這些不受限制的共享文件家與共享文件成為了病毒傳播的載體。筆者在工作中發(fā)現(xiàn)，有些用戶在共享文件的時候，沒有權限限制。一段時間后，再去看這個共享文件，發(fā)現(xiàn)有些共享文件或者共享文件夾中有病毒或者木馬的蹤影。原來由于這個共享文件夾有寫的權限，所以，其他用戶如何打開這個文件，恰巧這臺電腦中有病毒或者木馬的話，就會傳染給這個共享文件夾。從而讓其他訪問這個共享文件夾的電腦也中招?？梢?，沒有保護措施的共享文件夾以及里面的共享文件，已經(jīng)成為了病毒傳播的一個很好的載體。

另一方面，當數(shù)據(jù)非法更改時，很難發(fā)現(xiàn)是誰在惡作劇。雖然可以通過相關的日志信息可以查詢到有哪些人訪問過這個共享文件，以及是否進行了更改的動作。但是，光憑這些信息的話，是不能夠知道這個用戶對這個共享文件夾作了哪些更改。有時候，我們打開一個共享文件，會不小心的按了一個空格鍵或者一個字符鍵，不小心的把某個字覆蓋了，等等。這些情況在實際工作中經(jīng)常會遇到。有時候，即使找到了責任人，他也不知道到底修改了哪些內(nèi)容。所以，當把共享文件設置為可寫的話，則很難防止員工有意或者無意的更改。

第三，若以可寫的方式共享文件的話，可能無法保證數(shù)據(jù)的統(tǒng)一。如人事部門以可讀寫的方式共享了一個考勤文件。此時，若財務部門修改了這個文件，而人事部門并不知道。因為財務人員可能忘記告訴了人事部門，此時，就會導致兩個部門之間的數(shù)據(jù)不一致，從而可能會造成一些不必要的麻煩。而且，由于沒有相關的證據(jù)，到時候誰對誰錯，大家都說不清楚。

除了企業(yè)內(nèi)用戶以外，家庭用戶也需要引起注意。這是因為上述病毒不僅可以通過LAN訪問還有可能通過因特網(wǎng)入侵的緣故。建議家庭用戶利用路由器及個人防火墻等堵住137號到139號以及445號等TCP/UDP端口。

以上就是有關防范共享文件傳播病毒的方法，希望可以對你有所幫助，更多網(wǎng)絡病毒小知識盡在本安全網(wǎng)。