您所在的位置:欢聚电脑网 > 病毒安全 > 安全基础 > 正文

怎么检测网吧客户机是否中病毒?

时间:10-08 关键字:电脑安全 来源:欢聚电脑网

在网维大师使用过程中,如何完整的开启防御病毒和木马的功能,和发现穿透后怎末办,这是众多网管面临的问题,下面就这常见问题进行分析!

几个需要开启的功能:

1、驱动防火墙作为防毒最主要的手段必须开启。驱动防火墙会拦截病毒的驱动阻止其运行破坏系统,如果有正常的软件驱动被拦截无法启动可以将拦截的驱动添加到本地特征库中(相当于白名单)这样就不会在拦截,但是如果您错误的将病毒驱动添加进去,那样病毒也不会拦截了。所以一定要谨慎的添加本地特征库 。

 如何判断一个驱动是否自己要添加的:判断这个比较复杂,大家一定要小心,建议去一些病毒网站,比如卡卡 等诊断下您要添加的驱动,实在不能确定的可以联系 技术支持帮助判断下,或添加下相应软件的驱动。
2、IE安全功能必须开启,主要防止通过恶意网站下载木马。

3、IE浏览记录功能,保存客户机上网浏览的网页,用于测试证实这些网站中是否有木马,是提交测试最主要的数据,所以也必须开启;

4、检查客户端日志,是否有取消还原的记录。
   
5、时刻监视客户机的文件,有文件穿透及时发现,这个需要安装穿透检测工具。
 
6、封闭局域网的端口,最近网吧内的病毒多数都是局域网病毒,这些病毒是没法穿透还原,但是只要一个机器存在其他机器开机就会感染,必须将局域网的端口封闭
 
7 反推网吧施工流程,扫描是否母盘中毒或施工过程中母盘连接过的移动设备内带毒。
总结:如果上面的7点您都做到了,还发现网吧客户机穿透,您可以提取客户机的IE历史记录给在线技术支持帮您分析。

如果这篇文章对你有帮助,就请点个赞吧!
休息一下