需求
给电脑进行病毒扫描,电脑数量不多。
病毒来源
该单位的电脑用于员工办公,运行在内网,禁止连接互联网,那么问题来了:病毒从何而来?
这些电脑配置比较古老,运行XP或者win7操作的系统,长年不升级也不更新系统和软件。
因此病毒来源有以下途径:
- 随系统安装带入病毒,盗版系统和盗版软件极有可能被植入
- USB设备感染病毒
- 局域网感染
如何对进行杀毒?
方案一:安装或升级杀毒软件
这些系统原本安装有国产的免费的安全软件,由于无法连接互联网,病毒库无法更新,这么多年,形同虚设。大多数安全软件需要和互联网的病毒库比对,然而对方的机器工作在内网,不能连接互联网,因此意义不大,其次再安装杀毒软件可能引起一些无法预料的后果,如果条件允许,可以考虑升级现有的安全软件。
方案二:绿色版杀毒软件
既然不能安装杀毒软件,那么使用无需安装的绿色版杀毒软件岂不是美滋滋?经过多方搜寻,绿色版杀毒软件均为第三方制作,没找到官方提供的绿色的杀毒软件,如果使用这类绿色软件一方面存在安全隐患,另一方面这些绿色软件的制作年代久远,缺少近期的病毒库。虽然没找到合适的绿色版杀毒软件,但是360急救箱提供免安装的杀毒功能,该软件支持查杀电脑恶性病毒,包含驱动型以及MBR型,也支持清除安卓顽固木马。
方案三:系统急救盘
电脑启动到定制的系统急救系统,而不是windows系统,一般是定制的linux系统或者windows PE系统,可以不受病毒影响,强力查杀病毒。这类软件有360急救盘(2015)、腾讯急救盘(201)、卡巴斯基应急磁盘、ESET SysRescue Live等,其中卡巴斯基和ESET的最新版为2020年6月更新,360和腾讯等多年未更新。除此之外,还有一款俄罗斯的COMSS Boot USB U盘系统,集成Avira、Dr.Web、Kaspersky 、ESET 、Tencent、Windows 等安全厂商的最新的系统急救盘,以及常见的硬盘和系统修复工具。
最终方案
- 先使用360急救箱在windows系统内扫描一遍病毒
- 如果有特殊需求,再用系统急救盘扫描。
- 如果条件允许,更新现有的安全软件和加固系统
重点
- 保证数据安全,防止安全扫描过程中误删重要的数据。
- 尽量降低对现行系统的影响。
建议
针对这类内网安全建设,提出以下几点建议:
- 加强员工的网络安全教育,提升员工的网络安全意思;
- 促进软件正版化,购买正版软件和系统,及时更新软件和系统;
- 加大网络安全方面的投入,使用更完善的企业安全解决方案,比如瑞星ESM、金山V8终端安全系统,360终端安全解决方案等;
- 严格和明确运维人员职责,及时更新系统、软件、病毒库,定期进行安全检查。
