正是因为这些原因，在企业网络中的病毒才会屡杀不尽。为此，笔者建议，若没有特殊必要，可以不用为操作系统设置备份还原功能。对于有专业管理人员的企业来说，这的用处不大。对于一般用户的操作系统来说，可以不用备份还原管理。当然，对于应用服务器等重要设备，有这个必要。若企业IT运维人员确实喜欢利用这个备份还原功能的话，那么我们安全管理人员就需要麻烦一些。在定期对这些设备进行查毒的时候，需要把这些备份还原的功能先关掉，释放对这些特殊文件夹的保护。这可以让杀毒软件可以查杀隐藏在这些文件夹内部的病毒。等到查杀成功后，再开启这些功能。

　　三、对于压缩文件的强制查毒

　　压缩文件以前也一直是病毒很好的载体。因为杀毒软件刚出现的时候，对于压缩文件中的病毒是手足无措的。不过，现在杀毒软件对于压缩软件的杀毒技术已经相当完善，可以轻易的清除压缩软件中的病毒(图2)。　　

　　但是，其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话，则杀毒软件就不能够判断其里面的文件是否带有病毒。另外，一些特殊类型的压缩文件，杀毒软件也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时，杀毒人员对于这种压缩格式的文件，也只能够望而远之。不能够对其进行病毒查杀。

　　所以，到现在为止，压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理，主要是要做到一点。就是对于压缩文件，一定要先进行解压缩，特别是那些带有密码保护的压缩文件。用户在得到这个文件之后，要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话，很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。

　　笔者在企业管理中，就规定任何员工从任何渠道接受到的压缩文件，都不能够直接打开。而必需先进行解压缩。在必要的情况下，如是一些应用程序的话，还必须进行专门杀毒。否则的话，造成一切损失都要有员工自己承担。同时，也在一些技术手段上进行一些控制。如对于ZIP等压缩文件，不能够通过双击的方式打开。从而提高对压缩文件的管理。

　　另外，在配合邮箱系统，在邮箱客户端上进行设置，若邮件中带有RAR等压缩文件的附件时，要对其进行强制杀毒。防止这些带病毒的压缩文件进入到企业内部网络。

　　来源：IT八哥网(http://www.it8g.com)