客户的上位机电脑中病毒了,让我帮忙杀毒,我:保持现状,与电脑病毒和平共存!
客户这边的上位机软件和电脑都比较古早了,有将近20年的时间了,据说,上位机电脑上的病毒的存在时间也超过了10年,这个病毒倒是不复杂,至今为止,没有出现过篡改上位机程序的情况,只是在往上位机外部传输文件的时候,病毒会对传出的文件进行篡改,但手段也不是那么高明。
客户向我演示了这个病毒的执行过程,只见客户拿着一个U盘,插入了上位机电脑里,然后随便拷了一个文件夹出来,然后拔掉U盘,又重新插了回去。
再打开U盘,发现“文件夹”还在,似乎病毒并没有对文件夹做任何手脚,但是,右键文件夹,点开属性,你会发现,这个文件夹的后缀竟然是.exe!
也就是说,病毒把客户拷到U盘里的文件夹变成了一个可执行文件,因为系统默认是隐藏文件后缀名的,加上这个可执行文件的图标是个文件夹的图标,因此,如果一个不注意,有人把这个可执行文件当作文件夹给点开了,病毒就会感染当前的电脑。
而之前客户拷到U盘里的文件夹,实际上是被病毒隐藏起来了。
为什么说这个病毒不高明呢?因为你只要不点这个伪装成文件夹的可执行文件,你的电脑就不会中毒!
于是,我又问客户,这么多年来,上位机有没有被这个病毒侵扰过发生什么影响生产的事情,客户摇头说没有。
所以,我就劝客户,既然是这样,那么最好就不要去动这个病毒,保持现状。
因为据我分析,这个病毒可能是针对某一种程序的特定病毒,比如说很多电脑病毒虽然会监控受害者的电脑,但是并不会破坏电脑环境,它们是有目的的。
比较普遍的监控内容无非就是网络游戏的账号密码、购物平台的支付账号密码等等,当他们得手后会向外网的特定地址发送他们盗取到的信息,从而达到他们盗取游戏账号或者财务的目的。
但是,现在中病毒的是上位机电脑,本身客户那边的所有上位机网络都是内网的,病毒无法通过网络去传输偷盗来的数据,而且,上位机执行的只是单一上位机程序,并不在病毒的监控范围之内,因此,虽然上位机电脑里有电脑病毒,但是对上位机电脑或者客户的生产并不构成威胁。
但是,如果我们对上位机电脑进行杀毒,因为我们不了解病毒是否存在一些过激行为,比如说当它检测到电脑里面安装了杀毒软件之后,会不会对电脑文件进行暴力破坏,达到玉石俱焚的目的,这个谁也不敢赌。
万一出现这种情况,造成了上位机电脑上的生产数据丢失,那么直接影响的是客户生产。
️总结
我最终给客户的建议是,以后从上位机程序里面往外导出数据的时候注意点即可,从外部导入数据到上位机电脑上以后,U盘要立刻格式化,从上位机往外导出数据时,要注意删除那个可执行文件。
其实,我这么做也有其他的考虑,因为客户的上位机电脑是Windows XP系统,虽然杀毒时最行之有效的办法,但是,毕竟这个上位机已经运行了快20年时间了,而上位机程序有很多依赖项都是依赖系统文件的,如果因为杀毒导致不得不重做系统,那么重新部署软件,可能会出现软件无法正常运行的情况。
虽然平时向内、向外传输数据的时候需要相当小心,但是即使是一不小心,感染病毒的也只会是外部电脑,对上位机不会造成任何影响。
可是,如果我们动了上位机,造成了不可预知的后果,那么客户可能就要被迫停产,至于什么时候能够恢复,这取决于重新部署软件的时间了,我觉得是得不偿失的!
这就是我建议客户保持现状的原因!
