我們公司有個(gè)客戶(hù)，他們的上位機(jī)電腦中了病毒很多年了，最近我們公司正好有個(gè)項(xiàng)目在實(shí)施，所以客戶(hù)就找到我，跟我說(shuō)明了他們上位機(jī)電腦中毒的情況，問(wèn)我能不能幫他們解決一下。我聽(tīng)完客戶(hù)的描述，然后給出了我的建議，那就是讓他們保持現(xiàn)在的狀態(tài)，不要?jiǎng)?，讓上位機(jī)和病毒共存！最終，耐心解釋一番后，客戶(hù)也認(rèn)同了我的觀點(diǎn)！

打開(kāi)網(wǎng)易新聞 查看精彩圖片

客戶(hù)這邊的上位機(jī)軟件和電腦都比較古早了，有將近20年的時(shí)間了，據(jù)說(shuō)，上位機(jī)電腦上的病毒的存在時(shí)間也超過(guò)了10年，這個(gè)病毒倒是不復(fù)雜，至今為止，沒(méi)有出現(xiàn)過(guò)篡改上位機(jī)程序的情況，只是在往上位機(jī)外部傳輸文件的時(shí)候，病毒會(huì)對(duì)傳出的文件進(jìn)行篡改，但手段也不是那么高明。

客戶(hù)向我演示了這個(gè)病毒的執(zhí)行過(guò)程，只見(jiàn)客戶(hù)拿著一個(gè)U盤(pán)，插入了上位機(jī)電腦里，然后隨便拷了一個(gè)文件夾出來(lái)，然后拔掉U盤(pán)，又重新插了回去。

再打開(kāi)U盤(pán)，發(fā)現(xiàn)“文件夾”還在，似乎病毒并沒(méi)有對(duì)文件夾做任何手腳，但是，右鍵文件夾，點(diǎn)開(kāi)屬性，你會(huì)發(fā)現(xiàn)，這個(gè)文件夾的后綴竟然是.exe！

也就是說(shuō)，病毒把客戶(hù)拷到U盤(pán)里的文件夾變成了一個(gè)可執(zhí)行文件，因?yàn)橄到y(tǒng)默認(rèn)是隱藏文件后綴名的，加上這個(gè)可執(zhí)行文件的圖標(biāo)是個(gè)文件夾的圖標(biāo)，因此，如果一個(gè)不注意，有人把這個(gè)可執(zhí)行文件當(dāng)作文件夾給點(diǎn)開(kāi)了，病毒就會(huì)感染當(dāng)前的電腦。

而之前客戶(hù)拷到U盤(pán)里的文件夾，實(shí)際上是被病毒隱藏起來(lái)了。

為什么說(shuō)這個(gè)病毒不高明呢？因?yàn)槟阒灰稽c(diǎn)這個(gè)偽裝成文件夾的可執(zhí)行文件，你的電腦就不會(huì)中毒！

于是，我又問(wèn)客戶(hù)，這么多年來(lái)，上位機(jī)有沒(méi)有被這個(gè)病毒侵?jǐn)_過(guò)發(fā)生什么影響生產(chǎn)的事情，客戶(hù)搖頭說(shuō)沒(méi)有。

所以，我就勸客戶(hù)，既然是這樣，那么最好就不要去動(dòng)這個(gè)病毒，保持現(xiàn)狀。

因?yàn)閾?jù)我分析，這個(gè)病毒可能是針對(duì)某一種程序的特定病毒，比如說(shuō)很多電腦病毒雖然會(huì)監(jiān)控受害者的電腦，但是并不會(huì)破壞電腦環(huán)境，它們是有目的的。

比較普遍的監(jiān)控內(nèi)容無(wú)非就是網(wǎng)絡(luò)游戲的賬號(hào)密碼、購(gòu)物平臺(tái)的支付賬號(hào)密碼等等，當(dāng)他們得手后會(huì)向外網(wǎng)的特定地址發(fā)送他們盜取到的信息，從而達(dá)到他們盜取游戲賬號(hào)或者財(cái)務(wù)的目的。

但是，現(xiàn)在中病毒的是上位機(jī)電腦，本身客戶(hù)那邊的所有上位機(jī)網(wǎng)絡(luò)都是內(nèi)網(wǎng)的，病毒無(wú)法通過(guò)網(wǎng)絡(luò)去傳輸偷盜來(lái)的數(shù)據(jù)，而且，上位機(jī)執(zhí)行的只是單一上位機(jī)程序，并不在病毒的監(jiān)控范圍之內(nèi)，因此，雖然上位機(jī)電腦里有電腦病毒，但是對(duì)上位機(jī)電腦或者客戶(hù)的生產(chǎn)并不構(gòu)成威脅。

但是，如果我們對(duì)上位機(jī)電腦進(jìn)行殺毒，因?yàn)槲覀儾涣私獠《臼欠翊嬖谝恍┻^(guò)激行為，比如說(shuō)當(dāng)它檢測(cè)到電腦里面安裝了殺毒軟件之后，會(huì)不會(huì)對(duì)電腦文件進(jìn)行暴力破壞，達(dá)到玉石俱焚的目的，這個(gè)誰(shuí)也不敢賭。

萬(wàn)一出現(xiàn)這種情況，造成了上位機(jī)電腦上的生產(chǎn)數(shù)據(jù)丟失，那么直接影響的是客戶(hù)生產(chǎn)。

總結(jié)

我最終給客戶(hù)的建議是，以后從上位機(jī)程序里面往外導(dǎo)出數(shù)據(jù)的時(shí)候注意點(diǎn)即可，從外部導(dǎo)入數(shù)據(jù)到上位機(jī)電腦上以后，U盤(pán)要立刻格式化，從上位機(jī)往外導(dǎo)出數(shù)據(jù)時(shí)，要注意刪除那個(gè)可執(zhí)行文件。

其實(shí)，我這么做也有其他的考慮，因?yàn)榭蛻?hù)的上位機(jī)電腦是Windows XP系統(tǒng)，雖然殺毒時(shí)最行之有效的辦法，但是，畢竟這個(gè)上位機(jī)已經(jīng)運(yùn)行了快20年時(shí)間了，而上位機(jī)程序有很多依賴(lài)項(xiàng)都是依賴(lài)系統(tǒng)文件的，如果因?yàn)闅⒍緦?dǎo)致不得不重做系統(tǒng)，那么重新部署軟件，可能會(huì)出現(xiàn)軟件無(wú)法正常運(yùn)行的情況。

雖然平時(shí)向內(nèi)、向外傳輸數(shù)據(jù)的時(shí)候需要相當(dāng)小心，但是即使是一不小心，感染病毒的也只會(huì)是外部電腦，對(duì)上位機(jī)不會(huì)造成任何影響。

可是，如果我們動(dòng)了上位機(jī)，造成了不可預(yù)知的后果，那么客戶(hù)可能就要被迫停產(chǎn)，至于什么時(shí)候能夠恢復(fù)，這取決于重新部署軟件的時(shí)間了，我覺(jué)得是得不償失的！

這就是我建議客戶(hù)保持現(xiàn)狀的原因！