其实，这是因为现在的病毒越来越会捉迷藏。他会通过各种各样的形式来隐藏自己，不被杀毒软件发现。那么该如何才能够把病毒暴露在阳光之下，如何才能够不让病毒春风吹又生呢?为此笔者有如下建议。

　　一、文件服务器断开网络后定时查杀

　　说句实话，文件服务器确实给企业的信息化办公与资源共享带来了很大的便利。但是，其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器上权限设置不当，很多共享文件夹为了工作方便，用户在访问时不需要经过身份认证。或者在操作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施，确实可以让服务器身份验证对用户透明，节省了用户验证的程序开销。但是，无疑也给了病毒可乘之机。若用户所在的操作系统有病毒的话，则其就可以轻易感染文件服务器上其具有写操作权限的文件与文件夹。而其他员工出于一种信任，在访问文件服务器上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此，用户就在无形之中充当了帮凶，在企业内部传染病毒。

　　另外，文件服务器上的病毒由于环境复杂，往往很难查杀。因为即时杀毒软件查到某个文件有病毒，但是其显示的是无法直接删除病毒，除非连文件带病毒一起删除。但是，我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写操作，有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况，我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。

　　为此，专家建议，在对文件服务器进行病毒查杀的时候，最好能够中断文件服务器跟企业网络的连接。或者说，把文件服务器上的共享文件都取消掉。然后在针对文件服务器的所有硬盘、内存进行查杀。笔者在日常工作中，往往是一个月一次。公司实行的是双休日，所以笔者每个月都要加一天班。先把文件服务器跟网络断掉，重新启动后再查杀病毒。如此的话，就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时，若发现无法删除病毒时，也可以放心大胆的先把病毒文件隔离开来，然后再进行一一排查。因为此时没有员工连接到文件服务器上，所以，就不会对员工造成不必要的损失。

　　二、一键还原成为了病毒很好的处身之地

　　不少网络管理员为了系统维护的方便，都会在操作系统中设置一键还原。当配置好用户操作系统之后再对其进行一键备份。如此的话，即使下次操作系统出现问题了，也只需要通过一键还原(图1)，从而在最短时间内恢复操作系统。要实现这个功能，往往需要在系统的硬盘上专门划出一个空间用来存储这个备份文件。同时，为了保护这个文件的安全性，系统往往会采取一些保护措施。此时，即使杀毒软件发现这个备份文件有问题，也束手无策。有时候，我们在还原的时候，才发现这个备份文件已经不可用。其实，这很大一部分原因都是因为这个备份文件已经被病毒感染。平时用户很难发现备份文件被病毒感染，而只有在还原的时候才会发现。这就给病毒留下了一个安全的处身之地。　　

　　另外，在一些微软的操作系统中，也带有备份还原功能。通常情况下，他们也会利用硬盘中的一个专门文件夹，如RESTORE文件夹来管理这些文件。操作系统也会为此采一些取保护措施。然后，这些所谓的保护措施往往不能够防止病毒的入侵;但是，却可以防止杀9 7 3 1 2 4 8 :

本文来源：华军资讯 作者：网友投递