不少网络管理员为了系统维护的方便，都会在操作系统中设置一键还原。当配置好用户操作系统之后再对其进行一键备份。如此的话，即使下次操作系统出现问题了，也只需要通过一键还原，从而在最短时间内恢复操作系统。要实现这个功能，往往需要在系统的硬盘上专门划出一个空间用来存储这个备份文件。同时，为了保护这个文件的安全性，系统往往会采取一些保护措施。此时，即使杀毒软件发现这个备份文件有问题，也束手无策。有时候，我们在还原的时候，才发现这个备份文件已经不可用。其实，这很大一部分原因都是因为这个备份文件已经被病毒感染。平时用户很难发现备份文件被病毒感染，而只有在还原的时候才会发现。这就给病毒留下了一个安全的处身之地。

　　另外，在一些微软的操作系统中，也带有备份还原功能。通常情况下，他们也会利用硬盘中的一个专门文件夹，如RESTORE文件夹来管理这些文件。操作系统也会为此采一些取保护措施。然后，这些所谓的保护措施往往不能够防止病毒的入侵;但是，却可以防止杀毒软件对病毒的查杀。所以，一般情况下，病毒寄宿在这些文件夹中，就会高枕无忧。

　　正是因为这些原因，在企业网络中的病毒才会屡杀不尽。为此，笔者建议，若没有特殊必要，可以不用为操作系统设置备份还原功能。对于有专业管理人员的企业来说，这的用处不大。对于一般用户的操作系统来说，可以不用备份还原管理。当然，对于应用服务器等重要设备，有这个必要。若企业IT运维人员确实喜欢利用这个备份还原功能的话，那么我们安全管理人员就需要麻烦一些。在定期对这些设备进行查毒的时候，需要把这些备份还原的功能先关掉，释放对这些特殊文件夹的保护。这可以让杀毒软件可以查杀隐藏在这些文件夹内部的病毒。等到查杀成功后，再开启这些功能。

　　三、对于压缩文件的强制查毒。

　　压缩文件以前也一直是病毒很好的载体。因为杀毒软件刚出现的时候，对于压缩文件中的病毒是手足无措的。不过，现在杀毒软件对于压缩软件的杀毒技术已经相当完善，可以轻易的清除压缩软件中的病毒。

　　但是，其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话，则杀毒软件就不能够判断其里面的文件是否带有病毒。另外，一些特殊类型的压缩文件，杀毒软件也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时，杀毒人员对于这种压缩格式的文件，也只能够望而远之。不能够对其进行病毒查杀。

　　所以，到现在为止，压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理，主要是要做到一点。就是对于压缩文件，一定要先进行解压缩，特别是那些带有密码保护的压缩文件。用户在得到这个文件之后，要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话，很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。

　　笔者在企业管理中，就规定任何员工从任何渠道接受到的压缩文件，都不能够直接打开。而必需先进行解压缩。在必要的情况下，如是一些应用程序的话，还必须进行专门杀毒。否则的话，造成一切损失都要有员工自己承担。同时，也在一些技术手段上进行一些控制。如对于ZIP等压缩文件，不能够通过双击的方式打开。从而提高对压缩文件的管理。

　　另外，在配合邮箱系统，在邮箱客户端上进行设置，若邮件中带有RAR等压缩文件的附件时，要对其进行强制杀毒。防止这些带病毒的压缩文件进入到企业内部网络。

　　野火烧不尽，春风吹又生。现在在企业网络病9 7 3 1 2 3 4 8 :

本文来源：eNet硅谷动力 作者：佚名