100分征答一个从来没有人能解决的问题:怎样只对网络上的可执行程序设置只读权限?
公司服务器上有公用盘,每个人的计算机都是连接到公用盘上运行程序,这样可以很方便管理和升级。但是当其中一台机器感染了病毒,是某种可以感染可执行文件的病毒,那么病毒将感染改写公用盘上的可执行文件令其染毒,别的干净的机器一旦运行公用盘上的染毒程序,也立刻中毒扩散开来。一直都找不到有效的办法解决:
1。对公用盘设置只读权限:不可行,因为程序运行期间可能要对公用盘读写某些临时文件或者INI文件,另外还有一些Office文档等,所以不能对公用盘或者某个公用盘目录设置只读权限。就算不管这些,对公用盘设置只读,某些病毒还是能感染改写公用盘上的程序(服务器绝对没有中毒),具体原因我们到现在还不清楚。
2。在服务器上安装杀毒软件,有一个杀一个。众所周知,目前市面上所有杀毒软件清除效果都不好,很多时候可能留下病毒僵尸,有的时候甚至已经无法正常运行程序,而且这时候哪些文件曾经染毒,哪些文件是原始正常程序难以细分,所以我们一般设置“直接删除染毒文件”,结果服务器公用盘上很多程序感染病毒都被直接删除,大大影响日常工作。
究竟有没有一种比较好的方法,只对服务器公用盘上的可执行程序(一般是DLL、EXE后缀名)进行只读保护,我指的是真正的保护,不管哪台机器中了任何病毒,都只能读取和运行公用盘程序,而无法改写覆盖。对于其他非可执行文件,则具有完全控制的权限。
希望热心的朋友能谈谈你们的实际经验和可行性措施,谢谢!