我院局域網病毒查殺案例分析

摘要：分析了我院病毒爆發的案例，并制定對應的措施，觀察一年來，效果比較理想。

關鍵詞：局域網；網絡病毒；殺毒軟件；網管軟件

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4678-02

Analysis a Case of Anti-Virus in Local Area Network

JI Wei-wei

Abstract： Analysis a Case of virus bombing in our local area network， and establishing corresponding measures. Observation a year， ideal effect.

Key words： LAN；virus；anti-virus software；network management software

我院從2007年開始使用瑞星中小企業網絡版殺毒軟件[1]，該款殺毒軟件殺毒和防毒能力都還算不錯，因此于2012年7月續簽合同，購買了1個系統中心，30個服務器和450個客戶端，為期3年的升級服務的合同。我院計算機都封堵了USB口[2]，有部分部門可以使用注冊的移動硬盤來存儲數據。

2012年底開始，我院部分科室的計算機中毒較深且已嚴重影響了日常的工作。雖然客戶端的瑞星能查殺出病毒，但是不能徹底查殺干凈，導致客戶端計算機和移動硬盤多次被病毒重復感染。

1 分析

1.1 瑞星系統中心日志情況分析

通過系統中心日志分析了整體染毒情況，大部分客戶端均存在感染型病毒，報毒數量較多，整月染毒數量約為10萬以上，主要以lpk和感染型病毒居多。

1.2 瑞星系統中心的定制策略

手動測試正常，定制的策略可以生效，但中心回饋延時較大。

1.3 針對部分感染較嚴重的機器進行處理

1.3.1 客戶端1分析

查看病毒染毒記錄，多數為lpk.dll文件及執行文件報毒，exe執行文件均被掛入lpk.dll的鉤子文件，進入安全模式下執行掃描，報毒次數為300多次，其中windows目錄下lpk.dll文件提示不處理，部分臨時文件夾目錄下產生的隨機文件提示延遲刪除，其余染毒文件均提示清除或刪除染毒文件成功，重啟后再次進入安全模式查殺，仍然提示……