話說電腦掃毒永遠都是資訊部門(挨踢部門)永遠的痛,為不是所有的電腦都能夠安裝防毒軟體。
既然電腦不能安裝防毒軟體,USB、網路病毒,加上多變型的蠕蟲,真的會讓你的電腦變成漸凍電腦,速度慢到你受不了,而且異常還是非常的多。
當電腦中毒之後,再去掃毒,常常會出現沒死半條命,會好也不完全(台語)的狀態,當然,使用光碟開機或是USB的開機就很常見了,不論是DOS開機環境,Linux開機環境,掃毒成功率就高上許多。
又再一次實現網友所說的經驗,那就是「並不是所有的電腦都可以順使的使用USB開機」,這句話分成兩個層面來說。
一、BIOS支援性的問題:BIOS會把USB隨身碟當成什麼來看,USB-Floppy USB-Flash Disk,還是USB-Flash CDROM(用量產工具做出來的),這次的實做,很多款不同電腦,都辨識出不同的裝置。明明就是同一支隨身碟,當成外接式儲存裝置和硬碟,當然支援性就不同(部份Controler可以用量產工具設定),有些連USB-Flash CDROM都辨識不出來,就更不用說不支援USB開機的主機了。
二、 OS的問題,OS的問題,讓我吃盡苦頭,LINUX開機掃毒(EX avira/kav 免費掃毒光碟),XPE、LIVE CD等工具光碟,對於這些開機系統使用模式的選擇是很重要的,有的限定自己只是光碟(ex kav),在開機後,IO的選擇會交還給OS做選擇,而不是BIOS,所以USB系統中的OS,常常會讀不到,或是讀錯地方(只到CD上找資料),如果電腦上沒有設置CD ROM,你就等都哭吧!另外,像AVIRA的掃毒工具,在開機的時候,會把自己完全戴入記憶體中(RAM),就不用在讀取CD或是USB,所以相對來說,方便很多,不過如果是使用CD,CD ROM就會被Lock住,使用USB隨身碟或是USB-CDROM,就可以直接拔走,不會有問題。最後是XPE了,我使用了無名(noname)的XPE 系統去還原GHOST Image,結果怎麼Run 怎麼有問題,同一份資料我拿到純Win XP系統上去RUN(連同GHOST軟體),一點問題也沒有。
SATA和RAID是重要電腦上常常用到的,開機系統如果沒有支援SATA,那就不用說掃毒了,而且SATA也是另一個痛,因為SATA有時會在 BIOS中認為自己是IDE(就是所謂的模擬IDE)或是自己是SCSI(也就是需要Driver),處理模式就完全不一樣了。如果是SATA RAID的呢?這個,讓我昨天忙到想要哭,因為我的認知中,RAID 0,是讀一份,寫2份的狀態,也就是說,讀取,只會讀其中一顆,寫入,會寫入2顆,在這種情況下,如果要掃毒,剛好開機的OS也抓的到,應該不會有太多的問題才對,但是事情不是憨人所想的這樣,好幾台RAID出現資料不一致的情型,或是出現資料遺失的狀態。兩個硬碟如果資料不同步,也就是mirror(鏡像或鏡射)異常。我用過的SCSI卡,可以進行重建,選擇其中一顆正常的,覆寫到另一顆上,但是2005年的BIOS,SATA RAID都沒有這樣的功能,為了讓兩顆硬碟同步,我還試著重建RAID,最後,還不小心把MBR清掉了(還好~最後有救回來~也能成功的開機),真是狀況多多,連續工作19個小時,掃毒的時間不多,處理善後的時間卻是掃毒的2倍。
另外,防毒軟體的誤判,是常常有的,備份習慣是很重要的,不知道怎麼搞的,我同事拿硬碟對拷機(duper)來備資料,卻沒有完整的備份,只備了其中2個Patition,最後一個沒有備到,我想,備份還原測試計劃,真的很重要。
有些電腦不能灌防毒,就是不能灌防毒,又要透過網路來做連線,這真是一個可怕的循環。
文中幾個SATA好像誤寫為STAT^^
謝謝指正 我再改改