|
发信人: reynolds(雷龙.DBA中) 整理人: xiange(2002-08-29 15:45:09), 站内信件 |
| 大家都说转换成NTFS后不好,杀毒很麻烦。我个人对以上观点有保留意见,原因很简单,大凡说上面话的人多半是在NTFS系统下面中过招的人,而且估计中招的时候要么没有安装防病毒软件、要么安装了没有及时升级代码或者你很不幸,使用了一个无能的病毒软件。基于这种情况,你也许觉得需要在DOS系统下来彻底查杀才能解决问题,其实这是一种误解和偏见。
正确的安全措施应该是在新的服务器系统和客户系统一安装成功,马上实施安全防御系统,而且建议你如果是企业局域网用户,在安装系统的时候没有必要接入局域网就绝对不要接入,一旦接入的首要事情就是要安装网络防病毒软件或者在接入前就安装普通的防病毒软件。 我们单位可谓是国内几个比较早中尼姆达病毒的大型企业了,可悲的是我们至今还没有在全企业内部实施有效的防病毒方案,不过值得庆幸的是我们部门实施了以Symantec NAV为核心的网络防毒方案(规模很小)。当时早上9点,我们部门首先发现了病毒症状,并判断为病毒,但是由于我们遭到攻击也太早了,而且当时连几个变种都同时出现了,Symantec的产品无法发现病毒、国内的就更不用提了。9:30,我手动下载了Symantec的新病毒代码,已经可以查杀病毒了,但是发现好像杀不干净,当时也和大家一样,心想:惨了,估计要到DOS环境下操作了,可是我也是NTFS的格式,所以当时很郁闷...。中午再次尝试手动下载代码,发现又出了新的版本,可是发现好像还是不是很彻底,下午Symantec发布了第三版代码,这一次终于遏制住了病毒的趋势,同时关闭了所有的共享,让服务器进入封闭式杀毒,这一回彻底搞掉了尼姆达,松了一口气。 对于局域网内防病毒,我的心得就是: 1、一定要有事前准备,有胜过无啦,而且现在有些病毒开始出现反方病毒软件的特征,因此事后补救的效果是可想而知的。 2、作为服务器权限的设置一定要科学严谨,事后对尼姆达入侵的分析,发现有由于一个废弃的账号没有及时关闭权限导致病毒入侵是首要原因(千万别和我老大说哦...,不过这个原因也不是我的个人原因,这里就不说了)。设置权限宁可小了也绝对不给多了,另外设置审核机制也是很好的工具,我之所以查出来这个废弃账号,也是通过审核手段的。 至于是不是要在字符模式下才能清除干净,我保留我的看法,起码到目前为止我还没有遇到过这样的情况。我使用的防病毒系统是Symantec Norton AntiVirus 7.5 中文版。欢迎大家交流..... ^_^ ---- / <>< o /| / <>< (o / |/| ) ) <@ < ( O )( \ |\| <>< ) <>< () \| \ \ 每天在网易游水的鱼 |
|
[关闭][返回] |