高手：有没有什么防病毒软件可以在服务器上使用

教你手动杀毒

这是我N次完善过的绝技呦!

首先最好先用杀毒软件试试去下面的网站下载杀毒软件,如果不行在用绝招不迟(下载的杀毒软件要比正版的更新慢很多,所以推荐购买正版,如果想少花点钱可以买以前出的瑞星,因为无论是什么时候出的,只要是没有被盗版:就能升级到最新版本:注意千喜版以前的不行哦)

wwwmicropointcomcn这个是微点而且是免费的哦

http://wwwsz1001net

http://wwwovocomcn/

http://wwwdown2com/

http://wwwynllwcom/

http://wwwmoyucn/

别忘了只可以装一个杀毒软件哦:否则会冲突的!

0,菜鸟必看,如果你找不到病毒文件那么可以试试这个方法,开始-我的电脑-工具-文件夹选项-查看-(选中)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然后同样把:隐藏已知文件类型的扩展名:上的勾去掉最后点确定OK什么文件都无所遁形了哈哈,

1,问:rundll32这个进程是不是出现了两个就是中木马了机子比以前慢了

,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(瑞星的卡卡上网助手是对付流氓软件的利器可以免费下载http://wwwrisingcomcn/)

2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件

3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒总是出现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么进程在占用它,如果无法结束与病毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所有程序-附件-命令提示符

ntsd -c q -p PID”命令，就可以强行将指定PID的病毒进程杀死了。例如，发现某个病毒进程的PID为“444”，那么可以执行“ntsd -c q -p 444”命令

4,XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒,哎与上面的不同哦这个是针对文件的

比如:在C:\下建一个目录，c:\aaa

然后复制一首mp3到c:\aaa并命名为c:\aaa\amp3

然后再复制另一首歌到C:\amp3

然后用media player 播放c:\aaa\amp3

在命令提示符下输入:replace c:\amp3 c:\aaa

过一会，是不是播放的歌已变为另一首。

用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。

再也不用到安全模式下去替换文件了

格式

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。

[drive2:][path2] 指定要替换文件的目录。

/A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。

/P 替换文件或加入源文件之前会先提示您进行确认。

/R 替换只读文件以及未受保护的文件。

/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项 搭配使用。

/W 等您插入磁盘以后再运行。

/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用

打开记事本-文件菜单-另存为-把文件类型改成所有文件,在文件名处输入与要被替换文件相同的名字,点保存在用上边的方法就行了。

5,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处理文件来对付它,

ntsd -c q -p 病毒进程名PID1

ntsd -c q -p 病毒进程名PID2;-----把这两段命令复制到一个文本文件保存为BAT双击就OK!)

6,若没有发现可疑进程则该病毒是DLL型嵌入式的病毒或木马,一般是svchostexe 和 explorerexe发生关联,用Windows优化大师的Windows进程管理仔细看svchostexe 和 explorerexe加载的DLL,注意svchostexe有很多是系统必须的只有对进程比较了解才能分出svchostexe上加载的东东,杀explorerexe和svchostexe上加载的毒得先退出explorerexe或svchostexe然后删除病毒文件,如果杀毒后仍然不稳定说明系统被破坏只须修复安装就OK了

Windows XP 常见的进程列表

最基本的系统进程（也就是说，这些进程是系统运行的基本条件，有了这些进程，系统

就能正常运行）

smssexe Session Manager

csrssexe 子系统服务器进程

winlogonexe 管理用户登录

servicesexe 包含很多系统服务

lsassexe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchostexe 包含很多系统服务

svchostexe

SPOOLSVEXE 将文件加载到内存中以便迟后打印。(系统服务)

explorerexe 资源管理器

internatexe 托盘区的拼音图标

附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减

少）

mstaskexe 允许程序在指定时间运行。(系统服务)

regsvcexe 允许远程注册表操作。(系统服务)

winmgmtexe 提供系统管理信息(系统服务)。

inetinfoexe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvrexe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpdexe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

的一部分。(系统服务)

termsrvexe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dnsexe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcsexe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系统服务)

ismservexe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服

务)

upsexe 管理连接到计算机的不间断电源(UPS)。(系统服务)

winsexe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

(系统服务)

llssrvexe License Logging Service(system service)

ntfrsexe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSubexe 控制用来远程储存数据的媒体。(系统服务)

locatorexe 管理 RPC 名称服务数据库。(系统服务)

lserverexe 注册客户端许可证。(系统服务)

dfssvcexe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrvexe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统

服务)

msdtcexe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其

它事务保护资源管理器。(系统服务)

faxsvcexe 帮助您发送和接收传真。(系统服务)

cisvcexe Indexing Service(system service)

dmadminexe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvcexe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服

务)

netddeexe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvcexe 配置性能日志和警报。(系统服务)

rsvpexe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制

安装功能。(系统服务)

RsEngexe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsaexe 管理远程储存的文件的操作。(系统服务)

grovelexe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存

储点，以节省磁盘空间。(系统服务)

SCardSvrexe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统

服务)

snmpexe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系

统服务)

snmptrapexe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递

到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilManexe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexecexe 依据 MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

7,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用注册表编辑器搜索病毒文件名把对应的东东删除:可别删错了哦。

最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未来战士和钢水关键是看谁捷足先登,补丁和一些必要的设置也是必不可少的。

如果还是不行可以联系QQ=331031172 (由于最近发贴变得很忙)注意拒绝闲聊 最近有人非法转载我的文章注意防伪

必须要安装杀毒软件，杀毒软件必不可少。防火墙只是防止外部病毒入侵公司内网的一道屏障。假如内部电脑连接到了网络，网络上的病毒随时都可能自动下载到各个电脑。或者外部病毒渗透过防火墙，那么杀毒软件将会是每台电脑的屏障。所以杀毒软件必不可少。

趋势科技于2004年10月8日在中国大陆地区推出企业客户端计算机的全方位防护产品—趋势科技防毒墙网络版OfficeScan 65版。这是趋势科技“今年度最重要的企业客户端防毒软件”，也是对抗震荡波、冲击波病毒的最佳利器！另外，这一版本加入了可集中管理的个人防火墙(Personal Firewall)与入侵侦测系统（IDS, Intrusion Detection System）能有效遏止网络型病毒，并提升50%以上企业信息安全管理效能。

一、OfficeScan 65相对于55版本而言，有了质的飞跃：

1、也不用担心Agobot变种的袭击、震荡波的骚扰——OfficeScan 65自带了个人防火墙功能，可以扫描网络病毒，drop网络病毒发出的包，而允许正常的包通过。

2、不用面对能查不能杀得尴尬局面——65全面支持DCS(损害清除服务），可以自动更新，自动运行（实时扫描可以调用DCS）。

二、两种常用的安装模式(注：限于政务网内使用）

（1） WEB界面安装模式

打开客户机上的 Web 浏览器，在地址栏中键入 http://{服务器名}：{服务器端口}/officeScan/cgi/cgionstartexe，然后按 Enter 键。

1、省中心趋势客户端安装访问地址:

https://1011099/officescan

安装防毒墙网络版客户机

点击 ★单击此处★ 开始将防毒墙网络版客户机安装到您的计算机上。安装客户机程序通常仅需几分钟时间。

2、各个地市根据自己不同的IP管理控制台安装。

3、如果用户报告无法从内部 Web 页安装不成功，可尝试以下操作：

使用 ping 和 telnet 来检查客户机/服务器的通信是否存在

检查对要安装客户机的目标计算机有无管理员权限

检查客户机上的 TCP/IP 是否启用且正确配置

检查目标计算机是否符合最低系统需求

检查是否有文件被锁定

如果带宽有限，请检查它会否引起服务器和客户机之间的连接超时

如果客户机/服务器通信使用代理服务器，请检查是否正确配置了代理服务器设置

打开客户机上的 Web 浏览器，在地址栏中键入 http://{服务器名}：{服务器端口}/officeScan/cgi/cgionstartexe，然后按 Enter 键。如果下一个屏显示 -2， ，那么表示客户机可以与服务器进行通信。同时，还表明问题可能出在服务器数据库中；其中可能没有有关该客户机的记录。

（2） 打包安装模式:

注意：各个地市根据自己不同的officescan管理控制台生成安装文件进行安装。

省中心officescan打包安装地址：http://101901 ----常用软件驱动下载---杀毒软件---趋势Trend---选择适合自己操作系统的软件：

Setup for win95-98-ME

ftp://101901/杀毒软件/趋势Trend/Trend_win95-98-MEexe

Setup for winNT-2000-XP-server 2003

ftp://101901/杀毒软件/趋势Trend/Trend_win2k-XP-2003exe

使用以下链接下载,注意自己的操作系统：

ftp://101901/杀毒软件/趋势Trend/

三、病毒处理策略

1、在趋势的officescan控制台上,制定了病毒处理策略，对手动扫描，实时扫描，预设扫描进行配置，客户端将会自动根据全局配置来操作。

2、将手动扫描，实时扫描的权限赋予客户机,可以进行更加适合自己要求的扫描预设扫描则整体布置,每周会进行一次（安排时间在每周二中午12点）。

3、默认设置每天服务器病毒码文件,扫描引擎,程序会进行升级．并自动将最新的病毒码文件,扫描引擎,程序分发至客户端．我们在每天上班开机时候自动会实现病毒码实时更新。

4、对病毒处理的基本选择是清除，在清除不掉的时候实行隔离处理，趋势会将此病毒文件发送至趋势的服务器上指定的virus目录文件，由服务器端处理，一般默认的隔离病毒文件大小是64M，超过64M的病毒文件将予以删除。

5、趋势officescan客户端的默认退出及卸载密码trend

这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统，在服务器上安装基于服务器的防病毒系统，在Internet网关安装基于Internet网关的防病毒系统。对企业来说，防止病毒的攻击并不是保护某一台服务器或客户端计算机，而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护，这样才能保证整个网络不受计算机病毒的侵害。 一、 防病毒系统总体规划 防病毒系统不仅是检测和清除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等)，将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统，保证不出现防病毒漏洞。因此，远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。也就是说，一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的企业网病毒防护体系。 1 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新，同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被系统管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。 2 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求，构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。 3 构建高效的网关防毒子系统 网关防毒是最重要的一道防线，一方面消除外来邮件SMTP、POP3病毒的威胁，另一方面消除通过HTTP、FTP等应用的病毒风险，同时对邮件中的关键字、垃圾邮件进行阻挡，有效阻断病毒最主要传播途径。 4 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作，通过在网络接口和重要安全区域部署网络病毒系统，在网络层全面消除外来病毒的威胁，使得网络病毒不再肆意传播，同时结合病毒所利用的传播途径，结合安全策略进行主动防御。 5 构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时，防毒系统不仅仅使用病毒代码来防范病毒，而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理，特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前，可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制，使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除，快速恢复系统至正常状态。 6 病毒防护能力 防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行，减少误报的几率。 7 系统服务 系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后，能否对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础，另一方面也要求厂商能有精良的本地化技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可疑文件，都能进行快速的分析和方案提供。

我去过“北京汉王科技有限公司”，在上地软件园，民族自主产业，公司规模不小，网管有五位左右，他们用的就是“趋势”杀毒软件，但效果并不理想，病毒总是不能被清除掉，而且我个人也测试过，跟其它杀软也对比过，功能确实不怎么样。

建议你使用非常好的杀毒软件--Mcafee VirusScan Enterprise 85i产品，该产品包括两部分：(我不是做广告的，只是自己的使用心得，你自己掌握，仅做参考，当然可以一块儿研究，建议你自己在虚拟机上反复做实验，希望你能成功！)

1）计算机防病毒客户端：McAfee VirusScan 85i，包括各种Windows平台工作站、服务器防病毒客户端，Unix和Linux服务器平台防病毒客户端；Windows平台的客户端有On-Access实时扫描保护和On-Demand定制定时扫描两部分，Unix和Linux平台为Command Line定制定时扫描。

2）防病毒管理服务器：McAfee ePolicy Orchestrator 36。

McAfee网络防病毒系统建立后，将达到以下防病毒效果：

1）主动的病毒防护，McAfee防病毒客户端不需要病毒签名就可以阻挡未知蠕虫病毒；

2）Spyware过滤，McAfee防病毒系统集成了业界最强大的Spyware探测清除模块；

3）Windows平台微软安全补丁安装状态检测和报警，并且提供详细的报表；

4）能够自动探测未受保护的计算机

5）能够自动探测外来用户电脑接入内部网络；

6）对网络内的应用服务器进行全面防护，包括Unix/Linux服务器，从而切断病毒在服务器内的寄生和传播；

7）对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有工作人员都有一个干净、安全的计算机平台

8）防病毒管理服务器能够检测微软安全漏洞和补丁安装情况，并且给出详细报表和通知；

9）通过分层的防病毒管理服务器实现分布式自动更新和分层分地域分权管理；

10）技术领先的病毒爆发响应，同过不需签名防护蠕虫病毒技术，端口锁定、文件、文件夹锁定和通知功能，使得在病毒爆发阻止和病毒爆发快速响应方面具有完善有效的技术手段。

完全自动化的更新

McAfee AutoUpdate TM 保证通过http，ftp，UNC共享，本地或映射驱动进行快速更新。

更新信息包括小型增量DAT，完整DAT，引擎更新，ExtraDAT，SP或hot-fix等。

在服务器尽量不要打开或运行不了解的程序、浏览不了解的网页、，只做服务功能。

看你说的4台机器连接，是不是文件共享服务器，这样的话，在服务器不要打开，运行任何客户机上面的文件或程序。给共享文件加上权限，不给程序自动运行的权限，只给客户机读和写的权限。

然后给服务器杀个毒，有条件杀毒和重做系统。然后按照我说的做。就没事了。要想真正解决服务器病毒问题，花钱找专家给你搞。你自己是搞不好的。

由于病毒摧毁计算机所造成的威胁有越来越严重的趋势，企业对于功能更强大的防毒软件的需求也越来越迫切。许多的企业也因为之前没有对网络架构作好防毒措施，付出了惨痛而昂贵的代价。前几天我们这里的行政部门的的所有计算机由于感染了尼姆达病毒，搞得整个局域网瘫痪了，我们几个整整忙了两天才完全恢复正常。在工作期间，我发现这个单位网络安全意识低得真让人不敢相信，大多数计算机没有安装防火墙，就算安装了也好久没有升级了。（同志们，这可是我们政府机关啊！）所以建构一个全面的防毒策略，成为了大多数单位的一个重要问题，大面我和大家谈谈企业如何构建一个电脑病毒防护的安全策略。

企业的防毒策略

在早期的计算机环境中，其实病毒并不是一个非常令人头痛的事，只要我不用来路不明的磁盘，基本上可以防止 80％ 的病毒入侵，但是进入互联网的新世纪，绝大部分的信息经由互联网交换，那么更容易从互联网上染上病毒，因此企业防毒策略的制定，更是绝对不能没有的计划。一般而言，一个需要作好防毒措施的网络架构可以分成以下三个不同的阶层：

1、网络（SMTP）网关（Internet Gateways）防毒机制

首先针对病毒可能会入侵的通道加以防堵，第一步就是企业的大门，在企业的局域网络中，网关扮演了举足轻重的角色，通常企业的网关就是通往内部网络的门，或者是安全性更高防护措施更完善的企业网络架构中，会有一个非军事区网络 ( DMZ， De-Militarized Zone ) ，在这个地方就是一个非常重要的部署防毒墙或者是防毒过滤软件的地方。

以网关或是DMZ部分的部署，通常可以分为两种模式：

第一种为网关模式，也就是将防毒服务器或是防毒墙(例如McAfee WebShield e50 硬件式防毒墙 ) 当成内部路由器的部署方式，此种配置方式乃是将防毒网关配置在防火墙装置的内部或是所有内部主机系统的最外部，也就是防毒墙或防毒服务器将成为名符其实的一个资料网关(有点像是路由器)，如此一来所有进出企业体的封包，将一一被扫描过滤，一个都不会错过。

我以一般企业简单的网络架构来说明，一般来说位在网关的防毒机制，考虑到运作效能的问题，是不需要负责太复杂的防毒，通常是专门针对某些通讯协议加以侦测扫描，例如针对SMTP、FTP、HTTP 等通讯协议。在图1的架构中，共分为两个部分，由外部进来的封包，通过防火墙的控制，只能到达 DMZ 的部分，所有邮件都能够被扫描侦测，并且能够过滤垃圾邮件及防止邮件服务器被来自Internet的使用 ( Anti-Relay )，因此针对邮件我们就有了第一层的保护。

而另一部份则是内部网络，基于安全的理由，一般在防火墙的设定是不允许直接由 Internet 前往内部网络的，因此这部分是针对客户端计算机因浏览网站，或者是FTP站台所受到一些恶意站台的威胁，所做的防护措施因此针对来自Internet的威胁，我们就有了初步的病毒防护机制。

第二种模式则是代理模式，以如此模式建构的话，基本上防毒服务器是以代理服务器的型态存在。如果某家公司不管理自己的 Internet 网关，那防护的工作就得交由 ISP 来提供了。如果 ISP 不提供防毒服务或者它索取很高的费用，那么就应当考虑更换服务提供商。

一般情况下如果一个企业设置了第一层的病毒防护，那么公司只要在一两个网关上替整个公司捕捉和拦截病毒就可以了。一旦病毒通过了网关，公司就必须依靠服务器代理程序（server agents）对众多的服务器进行扫描和修复，而不再只是处理一个网关。倘若由于某种原因病毒穿透了服务器层，那就必须依靠客户端这一层的防毒软件，这可能会影响到成千上万的节点（nodes）。所以，立即在第一层阻止病毒是最行У慕饩龇椒ā

2、服务器防毒机制

接下来就是服务器这一层。单单依靠桌上型计算机上的防毒软件是不够的，因为不管是在什么时候，都一定会有好几十台的计算机的防毒软件不是取消功能，就是解除安装，或者是其它原因而让防毒软件不能运作。在企业之中，有着不同的服务器提供着不同的服务，其中最容易遭数受病毒的攻击的服务器，首推群组服务器以及档案服务器，档案服务器有着档案集中的特性，提供企业体制中档案储存及交换的便利性，正是这种特性，更容易让病毒有机可乘，更容易散播开来。

而邮件服务器几乎可以称的现代企业的通信管道，很多资料、重要讯息大都是通过电子邮件这种最普遍亦是最方便的一种共通方式，所以也是病毒传染最快的方式，但这不是全部，病毒不只是通过邮件传递达到散播的目的，更利用群组中的信息共享机制，如电子公告栏，共享资料夹等等的讯息共享机制来散播病毒，因此我们更应该针对所有可能的通道价以防护，这就是架构中的第二层防护：你需要在每台存放文件和 e-mail 的服务器上作好病毒的防护工作，在这些服务器上，防毒软件都必须设置成提供实时防护和定期的防毒扫描（scheduled scanning）。注意：如果你只使用定期扫描这一种方法，而病毒在成功入侵一台开放的服务器时，它可能在你准备在夜间通过扫描过程来对付它之前，已经复制并感染了多台工作站。

3、客户端计算机防毒机制

在整个网络的最末端，客户端的计算机是企业网络中为数最多也是容易遭受到病毒感染的一个环节，也是最大、最难防护的一层，而且并非所有使用者都具有病毒防治的观念，因此在客户端的病毒防护策略，除了必须考虑环境及病毒入侵的防护外，还必须考虑到人为因素及管理因素，在如此复杂的环境中，我们先从病毒可能进行感染的通道防堵。

首先针对一般感染路径，档案的存取及网络的存取，已经是一种基本应有的功能，它必须在幕后随时监视及扫描你所存取的所有档案，包含压缩档及较不为一般人所注意的office 宏文件，以防止一般性的病毒威胁。在电子邮件的传染途径中，除了针对 SMTP 的通讯协议作保护外，还必须考虑到一些使用者必须由外部的邮件服务器收取邮件，或者是下载互联网上的档案，因此在下载档案的部分以及 POP3、MAPI 等通讯协议上必须加强防护。同样的来自于浏览网站或者是利用FTP上传或下载档案也是必须防护的重点，如此构成了严密的三层病毒防护策略。

作为网络管理人员的你也可以在登录描述程序（logon scripts）中加入了一些智能型的机制，以确保安装的防毒软件的版本是最新的。如果不是最新的版本，那么一个正确的（且升级后的）版本就会安装进来。未经正确病毒防护的设定，任何一台工作站都不允许放在网络上，这包括通过拨号的方式远程访问网络的计算机。此外，新一代的防毒软件，如 McAfee's ePolicy Orchestrator（相关网址： http://corporatemcafeecom/content/software_products/avd_epolicyasp ），能自动为你进行版本的检测和升级。拥有一个能够针对「工作站上的防毒软件并非最新」这一情况做出报告的系统，对你的企业来说也是相对重要的一环。

4、补充--管理机制

前面我已经讨论了关于防毒的三层架构，其中大家可以发现一点，当企业体制越大，所需要维护及管理的工作也越趋重要，维护及管理病毒防护机制是一件绝对不可缺的事，不然纵使你拥有全球最强的防毒机制，一样形同虚设无法发挥它应有防治病毒的功能，因此在制定你的病毒防护计划的同时，你必须考虑到针对所有防毒软件或硬件，必须要具备易于管理及维护的特性。想想假如你的企业规模是具有50台计算机的单位，也许你认为只要大约三个人就可以担负所有的防毒软件的病毒码更新、病毒扫描引擎更新、以及照顾一些只会使用office的文书人员的防毒机制，但是这并不是一个永久的办法，当你企业不断的成长，终究会面临信息人员的负担越来越重，但是效率却越来越差窘境，因此把这些繁复琐碎的事情交给计算机来管理，而你的信息人员就能够更有效率的完成其它你所交付的工作。如此才能周全你的病毒防护计划，为你的企业带来最完善的防护。

结束语

病毒防护计划在现今的企业体制中已经是不可或缺的事，如何运用最少的人力物力完成最大的防护效能，才是你考虑的重点，对于防毒软件的选择，我综合了以下几个观点供大家参考：

1、全方位的防毒功能，能够考虑到所有可能的入侵通道；

2、具有多层架构的防毒机制；

3、易于集中管理及维护，具有自动更新升级的能力；

4、中央控管的防毒规则，完全不需使用者设定，提高信息人员效率；

5、具有病毒防护统计报告能力，使你易于掌握整个防护计划。

互联网高度发展的现今社会，互联网带给人们更快速的信息取得通道，同样的也给

算机病毒具有快速传播的能力，如今其危害已经不是只有个人，而是扩及到企业损失，如果你依然不重视这个问题，那么所带来的危害将是无法估计的。 采纳我把 (^__^) 嘻嘻

看是什么类型的服务器了

大型数据服务器一般用nix系统(Unix或者Linux)

杀软主要用于过滤数据中的Windows病毒，以免获取数据的客户机被感染

一般用红伞for nix就可以吧～～

大蜘蛛、NOD32、avast、ClamAV也都有nix版本～我没用过～不清楚哪个好些～～而且貌似只有红伞的nix版本带监控，其他的就是纯扫描～～因为毕竟病毒不能在nix下运行的(包括针对nix的病毒也大都是纯理论上的，极少有能真的实现功能的……)～

如果是小公司服务器

可能是Windows Server系统……

这个就比较多了～

一般都是用专门的企业杀软～

包括反病毒在内的一整套防御体系，并不仅仅是反病毒～

所以企业级杀软往往是一套软件，而不是一个

比如Symantec公司（就是诺顿的生产商，不过诺顿是针对家庭用户的）旗下的同名产品Symantec系列

微软公司的ForeFront系列

当然也少不了大蜘蛛、小红伞这种长期致力于企业级防护的厂家的产品～～

因为服务器上一般不会像家庭电脑那样上网、玩游戏～

所以除非是黑客入侵

否则中毒的机会并不多

所以服务器上防火墙往往比杀软重要的多～

资金充裕的话建议架设硬件防火墙～～

硬件的性能绝非软件所能匹敌的～～

至于杀软～～病毒库大，扫描查杀高即可～

监控不必太在意～