浅谈在空管自动化系统中防止病毒的方法

浅谈在空管自动化系统中防止病毒的方法

随着国内民航事业的飞速发展，空中交通流量急剧增长，空管一体化的实施，带动了空管设备的迅速发展。在当前的空管设备中，计算机的使用越来越多，特别是在执行雷达管制后，空管自动化系统显得越来越重要，如何保证空管自动化系统安全稳定运行显得格外重要。

空管自动化系统的网络都是独立的局域网，没有连接因特网。在空管自动化系统中，虽然少了面临来自因特网的病毒及黑客的攻击，随着通过U盘传播的病毒越来越多，也面临着病毒入侵的压力。

下面讲述一些在空管自动化系统中防止病毒入侵的方法： 一、 安装杀毒软件

安装杀毒软件为系统提供第一层保护膜。杀毒软件也存在一些缺陷：

（1） 杀毒软件不可能杀所有的病毒，有时尽管能查到病毒但不一定能杀掉； （2） 杀毒软件经常滞后于计算机病毒；

（3） 杀毒软件占用一定的系统资源。当前的杀毒软件占用系统资源跟着硬件的发展

成正比，但有部分空管自动化系统的计算机已经陈旧落后，运行当前的杀毒软件后，可用资源已剩下很少，这严重影响了计算机的运行速度。再者，空管自动化系统没有连入因特网，只能离线升级病毒库，加上空管自动化系统计算机的数目比较多，增加了维护的可操作性。因此一些老旧的计算机都没安装杀毒软。

二、 防止U盘病毒

U盘以其体积小巧、便于携带、存储容量大、抗震性能强、即插即用等独特的优点而得以广泛普及，现在已经成为日常工作中计算机用户最为常用的文件交换工具。然而，U盘在为人们带来极大便利的同时，也为病毒寄生和繁衍提供了天然的温床。我们常说的U盘病毒，并不是单指某一个具体的病毒，也不是指只通过U盘才能传播的病毒，而是泛指所有可以通过移动存储介质进行传播的一类病毒，但由于U盘最常用，通过U盘传播的概率最大，所以称之为U盘病毒。

U盘病毒通常利用Windows系统的自动播放功能进行传播。 U盘病毒防治措施为：

（1） 关闭Windows系统的自动播放功能。以WindowsXP为例，其步骤是：点击

“开始/运行”，在文本框中键入“gpedit.msc”并运行，打开“组策略”窗口;在左侧栏的“本地计算机策略”下，打开“计算机配置/管理模板/系统”对象，然后在右侧栏的“设置”标题下，双击“关闭自动播放”;选择“设置”选项卡，勾取“已启用”选项，然后在“关闭自动播放”下拉框中选择“所有驱动器”，单击“确定”退出。

（2） 在U盘以及系统各盘新建autorun.inf空隐藏只读文件。由于Windows规定在

同一目录中，同名的文件和文件夹不能共存，这样病毒就无法创建autorun.ini文件。

光只有预防措施是远远不够的，在日常使用U盘时应做到： （1） U盘专盘专用。

（2） 要打开U盘前先进行杀毒处理。

（3） 采用安全的U盘打开方式。不使用双击方式打开U盘，应使用右键点击U盘盘

符，选择“资源管理器”选项打开U盘。

（4） 尽量打开U盘的写保护功能。

（5） 使用不同操作系统。例如可以在Lunix/UNIX系统中进行Windows文件的转移，

据统计到目前为上还没发现有任何病毒可以在Lunix/UNIX与Windows中都能运

行。

三、 设置用户权限

在安装完所有需要的软件后，在不影响系统工作的情况下，尽可能降低所使用的用户的权限，让病毒无法进入系统关键目录（例Windows目录，病毒通常会破坏这里的文件）。

例如在WIN XP 系统的操作如下（系统分区必须使用NTFS格式）：以管理员账户登录系统，打开C盘的Windows目录，用鼠标右键点击并选择“属性→安全”，单击“高级”按钮，在打开的窗口中选中受限账户（例如atc）后单击“编辑”，在打开的窗口中勾选拒绝权限下的“写入属性”、“写入扩展属性”、“删除子文件夹及文件”、“删除”。最后返回属性窗口，勾选“atc”账户拒绝权限下的“写入。设置好后，以后使用atc账户，病毒想在Windows目录里藏身都不可能了。

四、 系统“只读”

将硬盘（尤其是系统分区）变为只读，这就可以有效地保证系统的相对稳定，这样如果中毒，只须重启即可清除病毒。系统在启动和正常运行过程中都会不断写入文件，因此完全只读的系统分区，系统是无法正常运行的。因此需要借助微软的嵌入式系统中提供的EWF组件，EWF组件将系统可用内存划出一部分作为可写区域，然后将当前的数据读写转向这个区域，由于内存在重启后数据就会自动清除。因此这个组件可以实现“只读”功能，从而有效保护系统安全。

EWF使用方法：

（1）安装：下载EWF压缩包，并把它解压到一个非系统分区，比如E:\\ewf。然后双击setup.bat进行安装，或者在命令提示符下输入如下命令也可： E: cd ewf setup.bat

安装完成系统会自动重启。(图1)

（2）运行：系统重启后，单击“开始→运行”，输入“E:\\ewf\\TRUNON.bat”(也可直接双击该文件)开启EWF保护，然后系统会立刻重新启动，重启后进入系统就可以使用EWF保护了。默认情况下保护第一分区，当然也可进行设置对其他分区的保护。(图2)

（3）查看：Ewf提供对原版系统的保护，如果你的系统是精简版可能会出现无法保护的情况。要查看EWF是否启用，可在命令提示符下输入“ewfmgr c:”，可以看到EWF使用RAM，保护状态为enable(打开，如果显示为disable则是禁用状态，请检查上述操作是否有误)，保护的分区是C盘，EWF所有写入操作重定向到内存(图3)。

提示：如果要取消保护，可以在运行对话框中输入“ewfmgr C: -commitanddisable”按回车键执行，接着重启即可关闭EWF保护。

综合采取以上措施和方法，能有效防止空管自动化系统病毒的侵扰，但不能保证系统的绝对安全。因为世界上没有任何系统是绝对安全的，病毒也在不断地进化及升级。