防毒軟件跨界殺毒

計算機病毒種類繁多，日益泛濫，如破壞硬件的CIH病毒、瘋狂消耗系統資源的愛蟲病毒、導致系統崩潰的沖擊波病毒、震網病毒、電網的黑色能量病毒和比特幣勒索病毒等，危害十分巨大。計算機病毒防范一刻都不能放松。Windows系統的防毒軟件較多，產品較為成熟，響應速度快；Linux系統安全性較高，但可用的防毒軟件不多，病毒防范相對困難。

用戶需求

某單位的協同辦公自動化系統，采用傳統三層架構開發，操作系統使用Linux CentOS 6.5。該辦公自動化系統用戶多，使用頻率高，幾年下來積累了上百G公文文檔。由于部分文檔感染宏病毒，造成宏病毒在網絡中漫延，公文無法正常打開情況時有發生，嚴重影響辦公自動化系統正常使用，需要及時清除病毒，保障系統安全。

實現方法

由于該辦公自動化系統基于Linux系統，與互聯網隔離，無法上網。另外，Linux系統缺乏防毒軟件，殺毒工作一時陷入困頓。如果將所有公文文檔備份到Windows系統下，殺毒后再恢復到辦公自動化系統，會出現系統服務中斷、文檔病毒漏殺等情況，僅備份恢復上百G的文檔數據，也是一件費時費力的苦差。

經過研究，終于找到一個簡便可行的方案，讓Windows系統防毒軟件跨界殺毒。具體做法是，將辦公自動化系統當作文件服務器，通過NFS服務定向共享公文文檔數據，Windows終端連接文件服務器，在Windows 7系統下查殺病毒。

1.NFS 服務器安裝

NFS是網絡文件系統（Network File System）的簡稱，是Linux系統常見服務之一，它和Samba服務一樣，均可作為文件服務器。NFS服務器通過網絡進行數據共享，客戶端將NFS服務器共享出來的數據掛載到自己的系統中，就像本地文件一樣使用。

NFS服務器安裝配置相對比較簡單。假設辦公自動化系統的IP地址是192.168.1.200/24，公文文檔數據目錄是/data，Windows 7終端的IP地址是192.168.1.100/24。

NFS服務器安裝：

# yum -y install nfsutils rpcbind

NFS 服務器配置文件是/etc/exports，配置內容如下（其中rw是可讀可寫，no_root_squash允 許 root用戶訪問掛載）：

/data 192.168.1.100(rw,no_root_squash)

NFS服務器啟動：

# /etc/init.d/rpcbind start

# /etc/init.d/nfs start

2.Windows 7系統NFS客戶端安裝配置

Windows 7系統版本較多，但只有專業版和旗艦版支持NFS。

NFS客戶端組件安裝。打開“控制面板”，選擇“程序和功能”，在“打開或關閉Windows 功能”中，勾選“NFS服務”，點擊“確定”即可完成安裝。

注冊表修改。Windows掛載 NFS，默認Uid和 Gid為2，對掛載的文件系統沒有寫權限。為保證Windows 7系統對掛載的文件系統可讀可寫，必須將Uid和Gid修改為 0，使 Windows 7系統以root身份連接NFS服務器。打開注冊表，在“HKEY_LOCAL_MACHINESOFTWAREMicrosoftClientForNFSCurrentVersionDefault”下，新 增AnonymousUid和AnonymousGid兩鍵，類型是DWORD（32位）,鍵值均為0。重啟計算機，使注冊表修改生效。

3.Windows 7系統掛載公文文檔數據

在Windows 7命令行下，通過showmount和mount命令查看NFS服務器共享的公文文檔數據，并予以掛載。

查看命令：showmount -e 192.168.1.200

掛載公文文檔數據到H盤：mount 192.168.1.200:/data h:

4.查殺病毒

辦公自動化系統的公文文檔數據成功掛載后，首先應測試新掛載的H盤是否具有寫權限，如果不能寫操作，病毒也無法清除。然后使用Windows 7系統安裝的防毒軟件對H盤進行查殺，讓病毒無處藏身。經過漫長的病毒清除工作后，通過命令“umount h:”斷開與辦公自動化系統連接。

重要信息系統要時刻提高安全警惕，加強安全防范，避免系統和數據受到計算機病毒破壞，造成不可挽回的損失。特別是Linux系統，很多管理員可能覺得安全性比較高而放松警惕，給病毒有了可乘之機。在沒有合適Linux系統防毒軟件情況下，可以采用本文跨界查殺病毒法，定期清除病毒，保障信息系統安全。