c1010c1010c
   
|
分享:
▼
x0
|
【IT168 專稿】筆者經常收到一些下級網管的咨詢和求救電話,很多網絡管理員都遇到了殺毒殺不乾淨的問題,明明能夠查到病毒並且也提示已經刪除病毒程序,但是重新啟動或運行不久後病毒又死灰復燃,重新佔領系統核心。是殺毒軟件功能不強?又或者是病毒太過於瘋狂呢?今天就讓本人為各位敲響查殺病毒誤區的警鐘。
那麼為什麼會出現殺毒不淨的現象呢?所謂殺毒不淨主要有兩方面的原因,首先無法徹底殺毒可能是殺毒軟件自身有問題,例如自身殺毒能力不強或者查毒不乾淨;遇到這種情況我們只能夠更換殺毒軟件;而另外一種原因則是因為殺毒者操作不當存在殺毒誤區造成的,只有將操作誤區消除才能夠從根本上清除病毒。
對於筆者而言大部分殺毒軟件的殺毒能力還是有保障的,所以各位企業網絡管理員不要總是以為不能徹底乾淨的殺毒就一定是殺毒軟件的問題。今天我們主要從殺毒操作上存在的錯誤來進行講解,希望各位網絡管理員能夠徹底消除這些誤區。經過筆者多年經驗發現網絡管理員最容易出現的查殺病毒誤區一共有十大,下面我們就對這十大做一一分析。
誤區1:查殺病毒不斷網
殺完病毒後馬上被再次感染,其中最有可能的就是通過網絡傳播了,很多時候我們會遇到邊殺毒邊被感染的問題,所以說在查殺病毒過程和前後都一定要把網絡連接中斷,禁用本地連接或者直接把網線從RJ45接口拔下。
誤區2:不打補丁就殺毒
另外一個容易隨時感染病毒的誤區就是在不打補丁的情況下查殺病毒,這種現象也出現在剛剛安裝完操作系統就馬上上網升級殺毒軟件病毒庫的時候。要知道Windows系統在剛剛安裝後會有很多安全漏洞,很多漏洞病毒就是利用這些漏洞來入侵系統的,暫且不說安裝操作系統後還需要打SP1,SP2,SP3這些大型補丁,就算使用集成了SP3的Windows XP系統安裝盤也需要再安裝好幾個漏洞補丁程序,所以說我們在殺毒前一定要將所有補丁程序安裝齊全,否則就算系統病毒被查殺乾淨了也很可能馬上被漏洞病毒所攻擊。
記得以前衝擊波和震盪波橫行的時候就有很多網絡管理員因為沒有及時安裝系統補丁而造成客戶端計算機反覆重啟,查殺或者安裝防火牆後還是反覆提醒有攻擊產生,這都是因為沒有安裝補丁包造成的。所以說在安裝完系統後一定要在第一時間將所有補丁程序安裝上,如果擔心連接網絡會被感染病毒的話,我們可以通過WSUS等更新程序將最新的補丁程序打包,然後通過U盤或移動硬盤直接複製到計算機本地硬盤再安裝即可。
誤區3:隱藏文件也殺毒
當我們通過殺毒軟件查殺病毒時很多時候殺毒軟件是不會針對系統文件,隱藏文件進行掃瞄的,這也造成查殺病毒的不徹底。很多網絡管理員就自認為殺毒軟件自身不太好用,其實不然在我們查殺病毒時一定記得將隱藏文件顯示出來,具體操作如下——打開我的電腦,點上面的菜單「工具」->「文件夾選項」,接下來找到「查看」標籤。最後將「隱藏受保護的操作系統文件(推薦)」前面的對勾取消,還需要選中下面的「顯示所有文件和文件夾」。這樣我們的殺毒軟件在查殺病毒時才會徹底的對系統保護文件以及隱藏文件,文件目錄進行掃瞄,要知道很多病毒恰恰就是利用這種默認不顯示而將自身藏於這兩個地方。通過上述設置後我們再查殺病毒就比較全面了。
誤區4:病毒的窩點——回收站
還有一些時候我們在查殺病毒時忽略了回收站中病毒文件的存在,要知道一些病毒程序會自動複製本體到回收站中備份一份,因此在查殺病毒前我們首先要將回收站中的文件清空。清空回收站後再查殺病毒一方面提升了查殺效率,另外一方面也大大提高了查殺病毒的效果。
誤區5:過分信賴閃電殺毒
很多殺毒軟件公司為了搶市場都為自身的軟件添加了快速殺毒或者閃電殺毒的功能,對外宣傳通過這個閃電殺毒能夠在幾分鐘之內查殺病毒。因此很多網絡管理員也怕麻煩,覺得給客戶端查殺病毒時間太長自己等待的時間也長,所以直接使用閃電殺毒。要知道閃電殺毒掃瞄並不全面,他只是針對當前系統的內存,我的文檔,桌面和系統文件夾進行掃瞄,如果病毒程序在其他目錄或驅動盤中的話閃電殺毒根本不會掃瞄,這相當於病毒沒有查殺乾淨,日後還會滋生出來。所以說在殺毒過程中一定要不怕麻煩用全面殺毒。
那麼閃電殺毒在什麼時候使用呢?實際上他應該工作在查毒而不是殺毒環節,例如想知道當前自己的系統是否感染了病毒,那麼我們可以通過閃電殺毒功能查一下,沒有病毒的話就可以放心了,一旦發現病毒要查**還需要使用全面殺毒。說白了一句話——有沒有病毒用閃電殺毒檢測,能不能殺掉病毒需要靠全面殺毒。
誤區6:臨時文件不查殺
操作系統中會有很多臨時文件,這些臨時文件非常多,當殺毒軟件掃瞄到這個目錄時需要的時間也是非常長的,很多網絡管理員會認為不必為這些臨時文件擔心,畢竟過一段時間就會被清理掉,從而選擇了跳過這些目錄,實際上這樣的操作也是非常錯誤的,要知道臨時文件恰恰是病毒最容易藏身的地方。
對於通過網絡感染了病毒的機器來說,IE瀏覽器的臨時文件目錄就是百毫年個第微的暫居所以及二次發源地,如果忽略了此處往往會出現病毒反覆發作的現象。因此我們在查殺病毒時要嘛讓殺毒軟件徹底掃瞄此目錄,要嘛乾脆殺毒前刪除掉這些臨時文件。具體操作如下。
第一步:打開IE瀏覽器,然後選擇菜單中的「工具」->「Internet選項」。
第二步:在Internet選項窗口中找到「常規」標籤,然後單擊「internet臨時文件」->「刪除文件」按鈕。
第三步:最後再將「刪除所有脫機內容」選中,點確定按鈕後將自動刪除所有IE瀏覽器臨時文件。
除了IE瀏覽器的臨時文件夾外還有很多地方都存在臨時文件,我們可以在查殺病毒前通過系統自帶的磁盤清理工具掃瞄下當前的各個驅動盤,這樣一方面可以節約資源,騰出硬盤空間提高查殺病毒速度,另外一方面可以直接將這些臨時文件自動刪除。
誤區7:視而不見壓縮包
並不是所有殺毒軟件都能夠清楚RAR之類的壓縮包內寄生的病毒,特別是其中的EXE可執行文件,所以應該用殺毒軟件查一下所有的壓縮包,一旦發生異常情況,應該馬上徹底刪除感染病毒的文件。
需要提醒一點的是即使使用全面殺毒由於壓縮包的特殊結果,大部分殺毒軟件只能夠針對一層壓縮包進行掃瞄,如果我們本地磁盤中的病毒文件藏身於多層壓縮包中,那麼唯一能做的就是將壓縮包解壓縮後查殺。
誤區8:視而不見EX_文件
有時一些病毒會自動偽裝成為類EXE格式的文件,從而逃避了殺毒軟件的慧眼,要知道類似於.exe可執行文件的.ex_文件屬於軟件安裝程序的過程文件,如果病毒寄生於此也是無法清楚的,所以在安裝軟件後當提示需要重新啟動時還是應該馬上重新啟動,完成該軟件的徹底安裝工作,不要給磁盤中遺留下類似.ex_格式的文件,斷絕病毒的後路。
另外.ex_文件可以通過EXPAND提取還原出來,所以對於磁盤中的.ex_文件我們要特別關注,也許啟動項或相關服務中沒有直接加載病毒程序,但是一條expand命令足以讓你的電腦再次崩潰。
誤區9:視而不見備份文件
備份文件也容易為病毒程序提供藏身之所,一般來說我們的系統中會有這樣或那樣的備份,例如有的網絡管理員會直接將之前備份的GHOST文件放到D盤,又或者通過還原精靈建立系統備份,還有的乾脆使用Windows系統自帶的系統還原功能。然而你是否能夠確保這些備份文件是乾淨無毒的呢?一些病毒會在系統感染後專門掃瞄這些格式的文件,然後將自己加載到備份文件中,這樣即使以後我們在第一時間通過GHOST或系統還原到以前備份的狀態,實際上還原出來的也是一個感染了病毒的系統,一樣是不安全的。因此我們這些網絡管理員應該從兩方面下手解決此問題,首先在查殺病毒時就要針對這些備份文件進行掃瞄,必要時可以將這些文件打開或解壓縮掃瞄;其次在日後備份系統時不要將備份文件放到本機,對於企業來說完全可以通過一台備份服務器存儲這些乾淨備份文件,從而避免二次感染問題的發生。
誤區10:不用F8也殺毒
F8是什麼?F8就是在計算機系統啟動前按的那個鍵,通過F8我們可以進入模式選單,然後進入安全模式下查殺病毒。不懂得在安全模式下查殺病毒的網絡管理員是不合格的,因為大部分病毒在正常模式下都會通過多種途徑多種手段保護自己,也許他們的進程和服務已經先於殺毒軟件打開,這樣就相當於小偷已經進入家中,再想把他趕出去就困難了。而安全模式則是一個最乾淨的模式,如果碰到一些頑固病毒無法在正常運行狀態下查殺的話可以進入安全模式,一般情況下都可以將他們徹底清除。
總結:
魔高一尺道高一丈,現在網絡中流行的病毒功能非常強大,他們會盡可能的將自己隱藏的天衣無縫,所以說查殺病毒的工作變得任重道遠,要想做一名合格的網絡管理員確保企業內部網絡客戶端計算機安然無恙順利運行的話,我們首先要學會正確的查殺病毒方法,本文從十個方面介紹了網絡管理員最容易出現的查殺病毒誤區,希望各位看完本文後能夠有所收穫引起相關的重視,幫助企業內網更有效的查殺病毒。
|
