企業(yè)內查殺病毒不損壞文件 火絨是這么做的

企業(yè)終端遭遇病毒問題時，安裝安全軟件進行全網查殺往往是最簡單、有效的解決方式之一，但因為終端上存儲了重要文件、數據以及運行了特殊的行業(yè)軟件，讓不少企業(yè)在準備查殺病毒時投鼠忌器，尤其遇到大量重要文件被報毒時，極易令管理員懷疑誤報，擔心查殺會損壞、刪除文件，結果任由病毒在企業(yè)網絡中活躍。

事實上，導致企業(yè)遭遇這樣的問題，多因為病毒感染并寄宿在了正常的文件上，如果暴力刪除的話，確實也會損壞正常文件，比如企業(yè)網絡中常見的感染型病毒與宏病毒。

以感染型病毒為例，該病毒可將自身隱藏在執(zhí)行程序中，會使很多看似“正常”的軟件被頻繁報毒，包括瀏覽器、播放器、Office文件等等，容易讓用戶以為是誤報，從而不敢查殺(具體也可參考火絨發(fā)布的《“正常文件”被頻繁報毒?當心是感染型病毒在作祟》)。

根據火絨對2020年處理的病毒問題統(tǒng)計發(fā)現(xiàn)，感染型病毒是企業(yè)網絡中除勒索、挖礦、蠕蟲病毒外，最常見的病毒。因該病毒而求助火絨的企業(yè)數量也不在少數，例如某大型數據公司內發(fā)現(xiàn)了感染型病毒后，卻由于擔心殺毒會損壞重要數據文件，任由病毒活躍了數年之久，最終在全網部署火絨徹底查殺后清除病毒修復了被感染文件。

那么，火絨是如何做到在殺毒時，特別是對于上述感染型病毒和宏病毒的查殺時，做到不損壞不刪除重要的文件、程序呢?

一是火絨對病毒精確的分類和識別。火絨能夠根據病毒的行為特征進行準確判斷，比如能無限復制自身搞破壞的蠕蟲病毒(Worm)，加密用戶文件資料來勒索贖金的勒索病毒(Ransom)，當然也包括上述感染型病毒和宏病毒等，并通過報毒名詳細的展示(詳情可參考《教你看懂火絨的報毒名 神奇的知識又增加了嗷》)。

二是采取“清除”的查殺方式。對獨立存在的病毒，可以直接“刪除”達到查殺目的，但對于前文的感染型和宏病毒，則需要使用“清除”的方式，即只將附著在正常文件上的病毒去除，不破壞文件。相較于刪除，清除更像是刪除動作的升級，多了一層救助、修復的意思，就像醫(yī)生切除腫瘤，清除也是為了在殺毒的同時，保護、恢復用戶重要的數據財產。

圖：火絨無論刪除還是清除病毒，都不會損壞、刪除文件

一直以來，火絨都在堅持靈活準確使用刪除與清除這兩種殺毒方式，一方面是我們始終站在用戶的角度服務，用嚴謹的態(tài)度對待每一次報毒、殺毒;另一方面是得益于火絨反病毒引擎對病毒準確的識別能力和查殺能力，讓我們不會以惡意威脅等詞匯含糊描述，更不會一刀切式的刪除所有查殺對象，做到報毒有依、查殺得當，對于一些頑固的病毒具有強悍查殺能力，識別即可清除。

最后，如果您遇到文件誤刪的情況或有相關的疑問，可以隨時聯(lián)系火絨尋求專業(yè)的幫助。

"火絨企業(yè)版"自2018年初面市以來，已有上萬家政府、企業(yè)單位部署試用。該產品易于安裝，操作簡單，運行穩(wěn)定，未發(fā)生過一起嚴重產品故障，充分滿足各單位網絡安全需求。任何政企單位都可以通過火絨官網申請，免費試用"火絨企業(yè)版"3個月。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）