Loading… 企业内查杀病毒不损坏文件 火绒是这么做的_TOM资讯
正文
Qzone
微博
微信

企业内查杀病毒不损坏文件 火绒是这么做的

2020-12-16 16:03 TOM   

企业终端遭遇病毒问题时,安装安全软件进行全网查杀往往是最简单、有效的解决方式之一,但因为终端上存储了重要文件、数据以及运行了特殊的行业软件,让不少企业在准备查杀病毒时投鼠忌器,尤其遇到大量重要文件被报毒时,极易令管理员怀疑误报,担心查杀会损坏、删除文件,结果任由病毒在企业网络中活跃。

事实上,导致企业遭遇这样的问题,多因为病毒感染并寄宿在了正常的文件上,如果暴力删除的话,确实也会损坏正常文件,比如企业网络中常见的感染型病毒与宏病毒。

企业内查杀病毒不损坏文件 火绒是这么做的

以感染型病毒为例,该病毒可将自身隐藏在执行程序中,会使很多看似“正常”的软件被频繁报毒,包括浏览器、播放器、Office文件等等,容易让用户以为是误报,从而不敢查杀(具体也可参考火绒发布的《“正常文件”被频繁报毒?当心是感染型病毒在作祟》)。

根据火绒对2020年处理的病毒问题统计发现,感染型病毒是企业网络中除勒索、挖矿、蠕虫病毒外,最常见的病毒。因该病毒而求助火绒的企业数量也不在少数,例如某大型数据公司内发现了感染型病毒后,却由于担心杀毒会损坏重要数据文件,任由病毒活跃了数年之久,最终在全网部署火绒彻底查杀后清除病毒修复了被感染文件。

企业内查杀病毒不损坏文件 火绒是这么做的

那么,火绒是如何做到在杀毒时,特别是对于上述感染型病毒和宏病毒的查杀时,做到不损坏不删除重要的文件、程序呢?

一是火绒对病毒精确的分类和识别。火绒能够根据病毒的行为特征进行准确判断,比如能无限复制自身搞破坏的蠕虫病毒(Worm),加密用户文件资料来勒索赎金的勒索病毒(Ransom),当然也包括上述感染型病毒和宏病毒等,并通过报毒名详细的展示(详情可参考《教你看懂火绒的报毒名 神奇的知识又增加了嗷》)。

二是采取“清除”的查杀方式。对独立存在的病毒,可以直接“删除”达到查杀目的,但对于前文的感染型和宏病毒,则需要使用“清除”的方式,即只将附着在正常文件上的病毒去除,不破坏文件。相较于删除,清除更像是删除动作的升级,多了一层救助、修复的意思,就像医生切除肿瘤,清除也是为了在杀毒的同时,保护、恢复用户重要的数据财产。

企业内查杀病毒不损坏文件 火绒是这么做的

图:火绒无论删除还是清除病毒,都不会损坏、删除文件

一直以来,火绒都在坚持灵活准确使用删除与清除这两种杀毒方式,一方面是我们始终站在用户的角度服务,用严谨的态度对待每一次报毒、杀毒;另一方面是得益于火绒反病毒引擎对病毒准确的识别能力和查杀能力,让我们不会以恶意威胁等词汇含糊描述,更不会一刀切式的删除所有查杀对象,做到报毒有依、查杀得当,对于一些顽固的病毒具有强悍查杀能力,识别即可清除。

最后,如果您遇到文件误删的情况或有相关的疑问,可以随时联系火绒寻求专业的帮助。

"火绒企业版"自2018年初面市以来,已有上万家政府、企业单位部署试用。该产品易于安装,操作简单,运行稳定,未发生过一起严重产品故障,充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请,免费试用"火绒企业版"3个月。

 

责任编辑: WY-BD

责任编辑: WY-BD
广告