需求

给电脑进行病毒扫描，电脑数量不多。

病毒来源

该单位的电脑用于员工办公，运行在内网，禁止连接互联网，那么问题来了：病毒从何而来？

这些电脑配置比较古老，运行XP或者win7操作的系统，长年不升级也不更新系统和软件。

因此病毒来源有以下途径：

1. 随系统安装带入病毒，盗版系统和盗版软件极有可能被植入
2. USB设备感染病毒
3. 局域网感染

如何对进行杀毒？

方案一：安装或升级杀毒软件

这些系统原本安装有国产的免费的安全软件，由于无法连接互联网，病毒库无法更新，这么多年，形同虚设。大多数安全软件需要和互联网的病毒库比对，然而对方的机器工作在内网，不能连接互联网，因此意义不大，其次再安装杀毒软件可能引起一些无法预料的后果，如果条件允许，可以考虑升级现有的安全软件。

方案二：绿色版杀毒软件

既然不能安装杀毒软件，那么使用无需安装的绿色版杀毒软件岂不是美滋滋？经过多方搜寻，绿色版杀毒软件均为第三方制作，没找到官方提供的绿色的杀毒软件，如果使用这类绿色软件一方面存在安全隐患，另一方面这些绿色软件的制作年代久远，缺少近期的病毒库。虽然没找到合适的绿色版杀毒软件，但是360急救箱提供免安装的杀毒功能，该软件支持查杀电脑恶性病毒，包含驱动型以及MBR型，也支持清除安卓顽固木马。

方案三：系统急救盘

电脑启动到定制的系统急救系统，而不是windows系统，一般是定制的linux系统或者windows PE系统，可以不受病毒影响，强力查杀病毒。这类软件有360急救盘（2015）、腾讯急救盘（201）、卡巴斯基应急磁盘、ESET SysRescue Live等，其中卡巴斯基和ESET的最新版为2020年6月更新，360和腾讯等多年未更新。除此之外，还有一款俄罗斯的COMSS Boot USB U盘系统，集成Avira、Dr.Web、Kaspersky 、ESET 、Tencent、Windows 等安全厂商的最新的系统急救盘，以及常见的硬盘和系统修复工具。

最终方案

1. 先使用360急救箱在windows系统内扫描一遍病毒
2. 如果有特殊需求，再用系统急救盘扫描。
3. 如果条件允许，更新现有的安全软件和加固系统

重点

1. 保证数据安全，防止安全扫描过程中误删重要的数据。
2. 尽量降低对现行系统的影响。

建议

针对这类内网安全建设，提出以下几点建议：

1. 加强员工的网络安全教育，提升员工的网络安全意思；
2. 促进软件正版化，购买正版软件和系统，及时更新软件和系统；
3. 加大网络安全方面的投入，使用更完善的企业安全解决方案，比如瑞星ESM、金山V8终端安全系统，360终端安全解决方案等；
4. 严格和明确运维人员职责，及时更新系统、软件、病毒库，定期进行安全检查。