防毒軟件跨界殺毒

計(jì)算機(jī)病毒種類(lèi)繁多，日益泛濫，如破壞硬件的CIH病毒、瘋狂消耗系統(tǒng)資源的愛(ài)蟲(chóng)病毒、導(dǎo)致系統(tǒng)崩潰的沖擊波病毒、震網(wǎng)病毒、電網(wǎng)的黑色能量病毒和比特幣勒索病毒等，危害十分巨大。計(jì)算機(jī)病毒防范一刻都不能放松。Windows系統(tǒng)的防毒軟件較多，產(chǎn)品較為成熟，響應(yīng)速度快；Linux系統(tǒng)安全性較高，但可用的防毒軟件不多，病毒防范相對(duì)困難。

用戶需求

某單位的協(xié)同辦公自動(dòng)化系統(tǒng)，采用傳統(tǒng)三層架構(gòu)開(kāi)發(fā)，操作系統(tǒng)使用Linux CentOS 6.5。該辦公自動(dòng)化系統(tǒng)用戶多，使用頻率高，幾年下來(lái)積累了上百G公文文檔。由于部分文檔感染宏病毒，造成宏病毒在網(wǎng)絡(luò)中漫延，公文無(wú)法正常打開(kāi)情況時(shí)有發(fā)生，嚴(yán)重影響辦公自動(dòng)化系統(tǒng)正常使用，需要及時(shí)清除病毒，保障系統(tǒng)安全。

實(shí)現(xiàn)方法

由于該辦公自動(dòng)化系統(tǒng)基于Linux系統(tǒng)，與互聯(lián)網(wǎng)隔離，無(wú)法上網(wǎng)。另外，Linux系統(tǒng)缺乏防毒軟件，殺毒工作一時(shí)陷入困頓。如果將所有公文文檔備份到Windows系統(tǒng)下，殺毒后再恢復(fù)到辦公自動(dòng)化系統(tǒng)，會(huì)出現(xiàn)系統(tǒng)服務(wù)中斷、文檔病毒漏殺等情況，僅備份恢復(fù)上百G的文檔數(shù)據(jù)，也是一件費(fèi)時(shí)費(fèi)力的苦差。

經(jīng)過(guò)研究，終于找到一個(gè)簡(jiǎn)便可行的方案，讓W(xué)indows系統(tǒng)防毒軟件跨界殺毒。具體做法是，將辦公自動(dòng)化系統(tǒng)當(dāng)作文件服務(wù)器，通過(guò)NFS服務(wù)定向共享公文文檔數(shù)據(jù)，Windows終端連接文件服務(wù)器，在Windows 7系統(tǒng)下查殺病毒。

1.NFS 服務(wù)器安裝

NFS是網(wǎng)絡(luò)文件系統(tǒng)（Network File System）的簡(jiǎn)稱，是Linux系統(tǒng)常見(jiàn)服務(wù)之一，它和Samba服務(wù)一樣，均可作為文件服務(wù)器。NFS服務(wù)器通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，客戶端將NFS服務(wù)器共享出來(lái)的數(shù)據(jù)掛載到自己的系統(tǒng)中，就像本地文件一樣使用。

NFS服務(wù)器安裝配置相對(duì)比較簡(jiǎn)單。假設(shè)辦公自動(dòng)化系統(tǒng)的IP地址是192.168.1.200/24，公文文檔數(shù)據(jù)目錄是/data，Windows 7終端的IP地址是192.168.1.100/24。

NFS服務(wù)器安裝：

# yum -y install nfsutils rpcbind

NFS 服務(wù)器配置文件是/etc/exports，配置內(nèi)容如下（其中rw是可讀可寫(xiě)，no_root_squash允 許 root用戶訪問(wèn)掛載）：

/data 192.168.1.100(rw,no_root_squash)

NFS服務(wù)器啟動(dòng)：

# /etc/init.d/rpcbind start

# /etc/init.d/nfs start

2.Windows 7系統(tǒng)NFS客戶端安裝配置

Windows 7系統(tǒng)版本較多，但只有專業(yè)版和旗艦版支持NFS。

NFS客戶端組件安裝。打開(kāi)“控制面板”，選擇“程序和功能”，在“打開(kāi)或關(guān)閉Windows 功能”中，勾選“NFS服務(wù)”，點(diǎn)擊“確定”即可完成安裝。

注冊(cè)表修改。Windows掛載 NFS，默認(rèn)Uid和 Gid為2，對(duì)掛載的文件系統(tǒng)沒(méi)有寫(xiě)權(quán)限。為保證Windows 7系統(tǒng)對(duì)掛載的文件系統(tǒng)可讀可寫(xiě)，必須將Uid和Gid修改為 0，使 Windows 7系統(tǒng)以root身份連接NFS服務(wù)器。打開(kāi)注冊(cè)表，在“HKEY_LOCAL_MACHINESOFTWAREMicrosoftClientForNFSCurrentVersionDefault”下，新 增AnonymousUid和AnonymousGid兩鍵，類(lèi)型是DWORD（32位）,鍵值均為0。重啟計(jì)算機(jī)，使注冊(cè)表修改生效。

3.Windows 7系統(tǒng)掛載公文文檔數(shù)據(jù)

在Windows 7命令行下，通過(guò)showmount和mount命令查看NFS服務(wù)器共享的公文文檔數(shù)據(jù)，并予以掛載。

查看命令：showmount -e 192.168.1.200

掛載公文文檔數(shù)據(jù)到H盤(pán)：mount 192.168.1.200:/data h:

4.查殺病毒

辦公自動(dòng)化系統(tǒng)的公文文檔數(shù)據(jù)成功掛載后，首先應(yīng)測(cè)試新掛載的H盤(pán)是否具有寫(xiě)權(quán)限，如果不能寫(xiě)操作，病毒也無(wú)法清除。然后使用Windows 7系統(tǒng)安裝的防毒軟件對(duì)H盤(pán)進(jìn)行查殺，讓病毒無(wú)處藏身。經(jīng)過(guò)漫長(zhǎng)的病毒清除工作后，通過(guò)命令“umount h:”斷開(kāi)與辦公自動(dòng)化系統(tǒng)連接。

重要信息系統(tǒng)要時(shí)刻提高安全警惕，加強(qiáng)安全防范，避免系統(tǒng)和數(shù)據(jù)受到計(jì)算機(jī)病毒破壞，造成不可挽回的損失。特別是Linux系統(tǒng)，很多管理員可能覺(jué)得安全性比較高而放松警惕，給病毒有了可乘之機(jī)。在沒(méi)有合適Linux系統(tǒng)防毒軟件情況下，可以采用本文跨界查殺病毒法，定期清除病毒，保障信息系統(tǒng)安全。