【IT168 专稿】笔者经常收到一些下级网管的咨询和求救电话,很多网络管理员都遇到了杀毒杀不干净的问题,明明能够查到病毒并且也提示已经删除病毒程序,但是重新启动或运行不久后病毒又死灰复燃,重新占领系统核心。是杀毒软件功能不强?又或者是病毒太过于疯狂呢?今天就让本人为各位敲响查杀病毒误区的警钟。
那么为什么会出现杀毒不净的现象呢?所谓杀毒不净主要有两方面的原因,首先无法彻底杀毒可能是杀毒软件自身有问题,例如自身杀毒能力不强或者查毒不干净;遇到这种情况我们只能够更换杀毒软件;而另外一种原因则是因为杀毒者操作不当存在杀毒误区造成的,只有将操作误区消除才能够从根本上清除病毒。
对于笔者而言大部分杀毒软件的杀毒能力还是有保障的,所以各位企业网络管理员不要总是以为不能彻底干净的杀毒就一定是杀毒软件的问题。今天我们主要从杀毒操作上存在的错误来进行讲解,希望各位网络管理员能够彻底消除这些误区。经过笔者多年经验发现网络管理员最容易出现的查杀病毒误区一共有十大,下面我们就对这十大做一一分析。
误区1:查杀病毒不断网
杀完病毒后马上被再次感染,其中最有可能的就是通过网络传播了,很多时候我们会遇到边杀毒边被感染的问题,所以说在查杀病毒过程和前后都一定要把网络连接中断,禁用本地连接或者直接把网线从RJ45接口拔下。(如图1)
误区2:不打补丁就杀毒
另外一个容易随时感染病毒的误区就是在不打补丁的情况下查杀病毒,这种现象也出现在刚刚安装完操作系统就马上上网升级杀毒软件病毒库的时候。要知道Windows系统在刚刚安装后会有很多安全漏洞,很多漏洞病毒就是利用这些漏洞来入侵系统的,暂且不说安装操作系统后还需要打SP1,SP2,SP3这些大型补丁,就算使用集成了SP3的Windows XP系统安装盘也需要再安装好几个漏洞补丁程序,所以说我们在杀毒前一定要将所有补丁程序安装齐全,否则就算系统病毒被查杀干净了也很可能马上被漏洞病毒所攻击。
记得以前冲击波和震荡波横行的时候就有很多网络管理员因为没有及时安装系统补丁而造成客户端计算机反复重启,查杀或者安装防火墙后还是反复提醒有攻击产生,这都是因为没有安装补丁包造成的。所以说在安装完系统后一定要在第一时间将所有补丁程序安装上,如果担心连接网络会被感染病毒的话,我们可以通过WSUS等更新程序将最新的补丁程序打包,然后通过U盘或移动硬盘直接复制到计算机本地硬盘再安装即可。(如图2)
误区3:隐藏文件也杀毒
当我们通过杀毒软件查杀病毒时很多时候杀毒软件是不会针对系统文件,隐藏文件进行扫描的,这也造成查杀病毒的不彻底。很多网络管理员就自认为杀毒软件自身不太好用,其实不然在我们查杀病毒时一定记得将隐藏文件显示出来,具体操作如下——打开我的电脑,点上面的菜单“工具”->“文件夹选项”,接下来找到“查看”标签。最后将“隐藏受保护的操作系统文件(推荐)”前面的对勾取消,还需要选中下面的“显示所有文件和文件夹”。这样我们的杀毒软件在查杀病毒时才会彻底的对系统保护文件以及隐藏文件,文件目录进行扫描,要知道很多病毒恰恰就是利用这种默认不显示而将自身藏于这两个地方。通过上述设置后我们再查杀病毒就比较全面了。(如图3)
误区4:病毒的窝点——回收站
还有一些时候我们在查杀病毒时忽略了回收站中病毒文件的存在,要知道一些病毒程序会自动复制本体到回收站中备份一份,因此在查杀病毒前我们首先要将回收站中的文件清空。清空回收站后再查杀病毒一方面提升了查杀效率,另外一方面也大大提高了查杀病毒的效果。(如图4)
误区5:过分信赖闪电杀毒
很多杀毒软件公司为了抢市场都为自身的软件添加了快速杀毒或者闪电杀毒的功能,对外宣传通过这个闪电杀毒能够在几分钟之内查杀病毒。因此很多网络管理员也怕麻烦,觉得给客户端查杀病毒时间太长自己等待的时间也长,所以直接使用闪电杀毒。要知道闪电杀毒扫描并不全面,他只是针对当前系统的内存,我的文档,桌面和系统文件夹进行扫描,如果病毒程序在其他目录或驱动盘中的话闪电杀毒根本不会扫描,这相当于病毒没有查杀干净,日后还会滋生出来。所以说在杀毒过程中一定要不怕麻烦用全面杀毒。(如图5)
那么闪电杀毒在什么时候使用呢?实际上他应该工作在查毒而不是杀毒环节,例如想知道当前自己的系统是否感染了病毒,那么我们可以通过闪电杀毒功能查一下,没有病毒的话就可以放心了,一旦发现病毒要查杀了还需要使用全面杀毒。说白了一句话——有没有病毒用闪电杀毒检测,能不能杀掉病毒需要靠全面杀毒。
误区6:临时文件不查杀
操作系统中会有很多临时文件,这些临时文件非常多,当杀毒软件扫描到这个目录时需要的时间也是非常长的,很多网络管理员会认为不必为这些临时文件担心,毕竟过一段时间就会被清理掉,从而选择了跳过这些目录,实际上这样的操作也是非常错误的,要知道临时文件恰恰是病毒最容易藏身的地方。
对于通过网络感染了病毒的机器来说,IE浏览器的临时文件目录就是百毫年个第微的暂居所以及二次发源地,如果忽略了此处往往会出现病毒反复发作的现象。因此我们在查杀病毒时要嘛让杀毒软件彻底扫描此目录,要嘛干脆杀毒前删除掉这些临时文件。具体操作如下。
第一步:打开IE浏览器,然后选择菜单中的“工具”->“Internet选项”。
第二步:在Internet选项窗口中找到“常规”标签,然后单击“internet临时文件”->“删除文件”按钮。
第三步:最后再将“删除所有脱机内容”选中,点确定按钮后将自动删除所有IE浏览器临时文件。(如图6)
除了IE浏览器的临时文件夹外还有很多地方都存在临时文件,我们可以在查杀病毒前通过系统自带的磁盘清理工具扫描下当前的各个驱动盘,这样一方面可以节约资源,腾出硬盘空间提高查杀病毒速度,另外一方面可以直接将这些临时文件自动删除。
误区7:视而不见压缩包
并不是所有杀毒软件都能够清楚RAR之类的压缩包内寄生的病毒,特别是其中的EXE可执行文件,所以应该用杀毒软件查一下所有的压缩包,一旦发生异常情况,应该马上彻底删除感染病毒的文件。
需要提醒一点的是即使使用全面杀毒由于压缩包的特殊结果,大部分杀毒软件只能够针对一层压缩包进行扫描,如果我们本地磁盘中的病毒文件藏身于多层压缩包中,那么唯一能做的就是将压缩包解压缩后查杀。
误区8:视而不见EX_文件
有时一些病毒会自动伪装成为类EXE格式的文件,从而逃避了杀毒软件的慧眼,要知道类似于.exe可执行文件的.ex_文件属于软件安装程序的过程文件,如果病毒寄生于此也是无法清楚的,所以在安装软件后当提示需要重新启动时还是应该马上重新启动,完成该软件的彻底安装工作,不要给磁盘中遗留下类似.ex_格式的文件,断绝病毒的后路。
另外.ex_文件可以通过EXPAND提取还原出来,所以对于磁盘中的.ex_文件我们要特别关注,也许启动项或相关服务中没有直接加载病毒程序,但是一条expand命令足以让你的电脑再次崩溃。
误区9:视而不见备份文件
备份文件也容易为病毒程序提供藏身之所,一般来说我们的系统中会有这样或那样的备份,例如有的网络管理员会直接将之前备份的GHOST文件放到D盘,又或者通过还原精灵建立系统备份,还有的干脆使用Windows系统自带的系统还原功能。然而你是否能够确保这些备份文件是干净无毒的呢?一些病毒会在系统感染后专门扫描这些格式的文件,然后将自己加载到备份文件中,这样即使以后我们在第一时间通过GHOST或系统还原到以前备份的状态,实际上还原出来的也是一个感染了病毒的系统,一样是不安全的。因此我们这些网络管理员应该从两方面下手解决此问题,首先在查杀病毒时就要针对这些备份文件进行扫描,必要时可以将这些文件打开或解压缩扫描;其次在日后备份系统时不要将备份文件放到本机,对于企业来说完全可以通过一台备份服务器存储这些干净备份文件,从而避免二次感染问题的发生。
误区10:不用F8也杀毒
F8是什么?F8就是在计算机系统启动前按的那个键,通过F8我们可以进入模式选单,然后进入安全模式下查杀病毒。不懂得在安全模式下查杀病毒的网络管理员是不合格的,因为大部分病毒在正常模式下都会通过多种途径多种手段保护自己,也许他们的进程和服务已经先于杀毒软件打开,这样就相当于小偷已经进入家中,再想把他赶出去就困难了。而安全模式则是一个最干净的模式,如果碰到一些顽固病毒无法在正常运行状态下查杀的话可以进入安全模式,一般情况下都可以将他们彻底清除。
总结:
魔高一尺道高一丈,现在网络中流行的病毒功能非常强大,他们会尽可能的将自己隐藏的天衣无缝,所以说查杀病毒的工作变得任重道远,要想做一名合格的网络管理员确保企业内部网络客户端计算机安然无恙顺利运行的话,我们首先要学会正确的查杀病毒方法,本文从十个方面介绍了网络管理员最容易出现的查杀病毒误区,希望各位看完本文后能够有所收获引起相关的重视,帮助企业内网更有效的查杀病毒。