亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　野火燒不盡，春風(fēng)吹又生。其實，不僅野草是如此，企業(yè)內(nèi)部網(wǎng)絡(luò)中的病毒也是如此。不少網(wǎng)絡(luò)安全管理人員都有類似的煩惱。各個客戶端與服務(wù)器已經(jīng)部署了殺毒軟件而且已經(jīng)升級到最新的版本，為什么局域網(wǎng)內(nèi)部還是會不斷出現(xiàn)殺不盡的病毒呢？

　　其實，這是因為現(xiàn)在的病毒越來越會捉迷藏。他會通過各種各樣的形式來隱藏自己，不被殺毒軟件發(fā)現(xiàn)。如有些病毒經(jīng)常采用反客為主的方式，來躲避殺毒軟件的查殺。如現(xiàn)在在系統(tǒng)的任務(wù)管理器中有一個svchost.exe的進(jìn)程。這個進(jìn)程名字和操作系統(tǒng)名稱一模一樣，大小寫也相同。那是否說明這個進(jìn)程就是安全了的呢？其實不然�，F(xiàn)在有些病毒利用了任務(wù)管理器無法查看進(jìn)程對應(yīng)的可執(zhí)行文件這一缺陷，來隱藏自己。通常情況下，系統(tǒng)的svchost.exe進(jìn)程對應(yīng)的可執(zhí)行文件存儲系統(tǒng)操作系統(tǒng)的系統(tǒng)目錄根目錄下面的一個文件夾中。而病毒就可以把自身的病毒文件復(fù)制到系統(tǒng)目錄根目錄中，并改名為svchost.exe。病毒運行后，我們在任務(wù)管理起重看到的也是svchost.exe這個進(jìn)程�？雌饋砗拖到y(tǒng)的正常進(jìn)程無異，其實，此時病毒已經(jīng)反客為主，以操作系統(tǒng)合法主人的身份光明正大的出現(xiàn)在我們面前。

　　所以，現(xiàn)在病毒軟件隱蔽性越來越好。真正具有危害性的病毒，不會像熊貓病毒那樣，那人一看就知道你網(wǎng)絡(luò)中毒了。俗話說，會咬人的狗不叫。那些危害性大的病毒，只會躲在幕后，監(jiān)視著你。在必要的時候，如得到他們所需要的信息之后，就悄然隱退。這種病毒才是我們安全管理人員中的心頭大患。

　　那么該如何才能夠把病毒暴露在陽光之下，如何才能夠不讓病毒春風(fēng)吹又生呢？為此筆者有如下建議。

　　一、文件服務(wù)器斷開網(wǎng)絡(luò)后定時查殺

　　說句實話，文件服務(wù)器確實給企業(yè)的信息化辦公與資源共享帶來了很大的便利。但是，其也往往是病毒的最大傳染源。一方面企業(yè)網(wǎng)絡(luò)管理員在文件服務(wù)器上權(quán)限設(shè)置不當(dāng)，很多共享文件夾為了工作方便，用戶在訪問時不需要經(jīng)過身份認(rèn)證。或者在操作系統(tǒng)啟動時會自動利用用戶名與密碼登陸文件服務(wù)起。這些措施，確實可以讓服務(wù)器身份驗證對用戶透明，節(jié)省了用戶驗證的程序開銷。但是，無疑也給了病毒可乘之機(jī)。若用戶所在的操作系統(tǒng)有病毒的話，則其就可以輕易感染文件服務(wù)器上其具有寫操作權(quán)限的文件與文件夾。而其他員工出于一種信任，在訪問文件服務(wù)器上的文件也會特別注意。如對于一些記事本或者DOC文件直接在文件服務(wù)起上打開。為此，用戶就在無形之中充當(dāng)了幫兇，在企業(yè)內(nèi)部傳染病毒。

　　另外，文件服務(wù)器上的病毒由于環(huán)境復(fù)雜，往往很難查殺。因為即時殺毒軟件查到某個文件有病毒，但是其顯示的是無法直接刪除病毒，除非連文件帶病毒一起刪除。但是，我們安全管理人員往往不能夠輕易下這個決定。因為這個文件可能是員工的重要文件。往往很多種情況都會導(dǎo)致病毒無法被查殺。如有可能病毒一直在對病毒文件進(jìn)行寫操作，有時也可能是因為有員工在訪問這個帶病毒的文件。無論是出于什么情況，我們安全管理人員都不能夠冒這么大的風(fēng)險把病毒帶其感染的文件一起刪除。

　　為此，筆者建議，在對文件服務(wù)器進(jìn)行病毒查殺的時候，最好能夠中斷文件服務(wù)器跟企業(yè)網(wǎng)絡(luò)的連接�；蛘哒f，把文件服務(wù)器上的共享文件都取消掉。然后在針對文件服務(wù)器的所有硬盤、內(nèi)存進(jìn)行查殺。筆者在日常工作中，往往是一個月一次。公司實行的是雙休日，所以筆者每個月都要加一天班。先把文件服務(wù)器跟網(wǎng)絡(luò)斷掉，重新啟動后再查殺病毒。如此的話，就可以在最大程度上把一些隱藏的比較好的病毒殺死。此時，若發(fā)現(xiàn)無法刪除病毒時，也可以放心大膽的先把病毒文件隔離開來，然后再進(jìn)行一一排查。因為此時沒有員工連接到文件服務(wù)器上，所以，就不會對員工造成不必要的損失。

　　二、一鍵還原成為了病毒很好的處身之地