说句实话，文件服务器确实给企业的信息化办公与资源共享带来了很大的便利。但是，其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器上权限设置不当，很多共享文件夹为了工作方便，用户在访问时不需要经过身份认证。或者在操作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施，确实可以让服务器身份验证对用户透明，节省了用户验证的程序开销。但是，无疑也给了病毒可乘之机。若用户所在的操作系统有病毒的话，则其就可以轻易感染文件服务器上其具有写操作权限的文件与文件夹。而其他员工出于一种信任，在访问文件服务器上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此，用户就在无形之中充当了帮凶，在企业内部传染病毒。

　　另外，文件服务器上的病毒由于环境复杂，往往很难查杀。因为即时杀毒软件查到某个文件有病毒，但是其显示的是无法直接删除病毒，除非连文件带病毒一起删除。但是，我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写操作，有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况，我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。

　　为此，笔者建议，在对文件服务器进行病毒查杀的时候，最好能够中断文件服务器跟企业网络的连接。或者说，把文件服务器上的共享文件都取消掉。然后在针对文件服务器的所有硬盘、内存进行查杀。笔者在日常工作中，往往是一个月一次。公司实行的是双休日，所以笔者每个月都要加一天班。先把文件服务器跟网络断掉，重新启动后再查杀病毒。如此的话，就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时，若发现无法删除病毒时，也可以放心大胆的先把病毒文件隔离开来，然后再进行一一排查。因为此时没有员工连接到文件服务器上，所以，就不会对员工造成不必要的损失。

　　三、对于压缩文件的强制查毒。

　　压缩文件以前也一直是病毒很好的载体。因为杀毒软件刚出现的时候，对于压缩文件中的病毒是手足无措的。不过，现在杀毒软件对于压缩软件的杀毒技术已经相当完善，可以轻易的清除压缩软件中的病毒。

　　但是，其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话，则杀毒软件就不能够判断其里面的文件是否带有病毒。另外，一些特殊类型的压缩文件，杀毒软件也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时，杀毒人员对于这种压缩格式的文件，也只能够望而远之。不能够对其进行病毒查杀。

　　所以，到现在为止，压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理，主要是要做到一点。就是对于压缩文件，一定要先进行解压缩，特别是那些带有密码保护的压缩文件。用户在得到这个文件之后，要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话，很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。

　　笔者在企业管理中，就规定任何员工从任何渠道接受到的压缩文件，都不能够直接打开。而必需先进行解压缩。在必要的情况下，如是一些应用程序的话，还必须进行专门杀毒。否则的话，造成一切损失都要有员工自己承担。同时，也在一些技术手段上进行一些控制。如对于ZIP等压缩文件，不能够通过双击的方式打开。从而提高对压缩文件的管理。

　　另外，在配合邮箱系统，在邮箱客户端上进行设置，若邮件中带有RAR等压缩文件的附件时，要对其进行强制杀毒。防止这些带病毒的压缩文件进入到企业内部网络。

　　上面几个建议，或许大家可以借鉴一下。现在在企业网络病毒的防止上，笔者认为，重点就应该放在这些隐秘的病毒上。明箭易防，暗箭难躲。如何防止这些病毒死灰复燃，将是我们今后网络安全工作的一个重点。为此，我们需要想尽方法，把病毒赶尽杀绝。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点