2007年6月6日 星期三

病毒清理(Virus Clear)的迷思

之前介紹不少跟防毒程式或手動掃毒的介紹,今天就來談談掃完毒後的事吧!

一定有人會想說,把病毒抓出來也殺掉了,那還有什麼事要做呢?不是就可以繼續原有的工作了嗎?原則上是這樣子說沒有錯,但是有個盲點在,那就是「把病毒殺掉」這件事

我們知道病毒的種類有很多,更何況還有木馬、廣告程式一類的問題,不過它們感染檔案的方式不盡相同,除了是新增一些奇怪檔名的檔案之外,有得甚至是感染原有的系統元件(如:*.dll、*.bat...等)

所以當我們把病毒抓出來殺掉之後(雖然很多防毒程式有隔離或是修復的機制,但實用性有限),就連筆者也大多是以清除的方式處理,不怕一萬只怕萬一


如果清除的是病毒自身增加的檔案,那還沒有什麼大礙,還可以小小捍衛一下自己有限的硬碟空間,但是如果是把系統的元件檔給殺了,那可不是件好玩的事了(輕則可以從別台電腦找相同的元件檔來覆蓋,重則就面臨系統重灌的命運)

如果真的是到了要重灌的命運的話,那似乎原先無論是用防毒軟體或手動清毒,似乎都成了多餘的步驟,就算真的有效果,頂多也只是確保非系統區的資料能夠維持沒有病毒(一般應該只會針對系統碟做格式化吧!)

所以不要認為一但掃毒掃完了,就能夠高枕無憂的繼續使用電腦,再怎麼利害的程式,畢竟也只是在做事後補救,重點還是在使用者手上,不過老實說,說起來簡單做起來難

應該沒有任何一個電腦使用者敢說,我的電腦絕對不會中毒(沒有網路、安裝完後就把所有存取設備移除,也許有機會@@"),所以很多使用者常會在掃完毒後,發現自己的電腦系統異常也是相同的道理

可是要跟他們解釋又要費上一番功夫,所以最好的方式可能在系統剛安裝好時(OS、OFFICE、更新檔Patch及相關驅動程式安裝完後),利用Ghost...等備份軟體,製作一份"乾淨"的影像檔,如此一來就算真的要重灌也會省事許多

不過因為M$的OS會有認硬體的問題,如果說硬體有做過更動的話,可能就不太適用,可以再參考筆者先前寫過的系統安裝守則,把剛安裝且更新好的系統,利用電腦轉移的技術重新封裝後,再針對該Partition來進行影像檔的備份,也是一種不錯的作法喔!

最後還是希望大家還是別亂開網頁,亂下載有的沒的,最後別中毒最好啦!