西门子(中国)有限公司(SLC)

注册 登录

  签到   每日登录:+1西币 +1经验值我的支持中心

信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。

技术论坛


 【万泉河】工控电脑杀毒技

返回主题列表
作者 主题
万泉河
版主

经验值: 20283
发帖数: 9747
精华帖: 107
楼主    2018-06-29 21:12:59
主题:【万泉河】工控电脑杀毒技 精华帖 


【万泉河】工控电脑杀毒技


有一天,在QQ群里,有一个人提问:大家的上位机电脑都使用什么杀毒软件?


看到这个问题, 哑然一笑。


然后立马有人回复:裸奔呀!不装杀毒软件。


嗯。 屈指一算,电脑裸奔已经有十几年了。 这些年,不管是交给客户的上位机电脑,还是自己的笔记本电脑, 一直都是裸奔的。


裸奔,有裸奔的好处。 比如我们知道, 有一些杀毒软件, 或者所谓的防流氓软件, 自己本身就很流氓。 会导致我们安装工业软件总是出问题, 比如总题是电脑重启,重启,重启, 而软件装不上。


但裸奔, 也是需要一定的技巧的。


我总结,核心技巧是:洁身自好。


就和人要防xingbing一样,biyuntao固然可以一定程度的隔离病毒感染, 但最根本还在于,要洁身自好, 不要滥交。


我上一个单位,有个老同事,算是个小领导。但其实闲职,所以班上空闲时间比较多。 有那么几次,电脑坏了, 染了各种病毒和后门, 不好用了, 找我帮忙修理, 我几次都帮他整好了。 然后他就很得意, 说话有点张狂了。 意思是, 终于有了可靠的拐棍, 以后再怎么胡来也不用担心了。


我就有点恼火, 我本来也是在工作之外帮你的, 不带这么欺负人的吧!然后我就跟他说, 核心你还是要洁身自好, 不能不管不顾, 啥软件都敢装,啥yellow网站都敢去,啥刺激的内容都敢点的。 他听了之后讪讪的点头说:是是是。


回到正题。


洁身自好四个字, 说起来容易, 做起来其实有些复杂的。 需要注意的地方比较多, 这里列举一下:


1,不明来历的软件不要用。


总有一些小的工具软件, 你被其中的某项功能所吸引, 需要用到。但有的时候,这些软件的功能达不到宣传所号称的目标, 或者你的理解和它的功能大相径庭。你以为它会帮你解决一些问题, 却没想到它其实是在向你电脑里面植入后门。也有一些软件原本是好的, 但提供下载的网站给经过了处理, 里面夹杂了流氓软件。


这个时候最好的方法是问朋友索要。请教同事, 同行,网友, 谁手里有相关的软件, 确认用过好用的,共享给你。


实在没有的时候,也得从可靠的平台下载,下载之后, 自己先到另外的电脑,比如虚拟机上安装测试好用后, 再回到主电脑上使用。


这样的情形应该严加控制, 谨慎再慎。



2,防止U盘自动播放输入病毒。


首先, 关闭电脑系统的U盘自动播放功能。 在老的XP和WIN7中, 简单的弹出式窗口中选择关闭自动播放还不够, 需要进入gpedit.msc策略编辑器,找到启动关闭自动播放,并选择所有驱动器。


不同的WIN系统中位置稍许不同,但总可以设置。


3,好的操作习惯, 避免被自动播放


电脑中浏览一个盘符或者一个文件夹的时候, 有两种方式,很多人习惯于在右侧的列表中双击打开,而如果这个盘带有自动播放功能的时候, 双击代表的不是打开, 而是运行。 双击只是激活其默认动能而已。


正确的安全的操作方法,是在左侧的导航栏中点加号或者箭头, 逐层打开文件夹。如果没有导航栏, 则应该先显示导航栏。


4,电脑显示系统隐藏文件


作为工程师, 自然不应和电脑小白一般,只关心清静,更应该关注细节。 通常病毒文件进来后, 都会以隐藏文件的方式存在。 电脑文件夹属性应该设置为显示系统文件,显示隐藏文件, 不隐藏文件后缀名。这样,当打开文件夹后,一些异样的文件,就可以立马引起警惕了。


一些病毒最典型的手法是, 把你U盘中的文件夹隐藏掉,然后它的病毒化身为原本文件夹的名字的可执行文件, 但因为后缀隐藏掉,你打开时看到的以为是文件夹,你打开它的时候,其实是运行了一次病毒程序。 那么病毒就顺利注入到电脑系统中了。


5,电脑应设置管理员密码


我知道有一些工程师,为了交接方便, 愿意把电脑的管理员密码留空, 这样电脑启动时不需要人工输入密码, 省了很多麻烦。


但这样其实非常危险。即便工控电脑不给上INTERNET的接口,即便在局域网内, 多台电脑, 只要其中有一台电脑染毒, 就会瞬间传染到网内所有电脑。


所以,我的建议是, 哪怕设置最简单的密码, 也胜过没有密码。 比如密码就设置为6个0.


想象一下, 那些小病毒, 体量通常比较小, 因而不会投入太多精力猜太多的密码。 但对于空密码, 只需要一条指令而已,所以病毒程序员会很乐于一试。而你只要有一个简单密码,90%的局域网病毒就被挡住了。


而工业控制电脑, 通常是7*24小时开机的,甚至常年不重启一次。 但恰恰是启动的机会少, 操作员往往记不住密码。 如果万一发生掉电事故, 电脑重启后不能输入正确的密码,进入不了监控系统,往往也会急死个人。


所以, 电脑用户需要有密码, 但启动时不要输入密码。 要能自动进入到系统, 进而自动启动WINCC运行,才有意义。


方法是:


运行 control userpasswords2


(注意, 还有个2)


然后,会弹出如下的对话框


选定相应的用户,勾选掉“要使用本机, 用户必须输入用户名和密码”,确认时,会提示输入两次密码, 正确后,OK。


再启动电脑, 就能自动进入而不需要密码了。



**********************The   End*****************************************



最后,再补一个故事。


去年底的时候, 我在一次旅途中, 因为一些误会,被有关部门请去配合调查。他们把我的手机扣去, 密码强行要去, 说要审查其中的内容。我随行的包里有5-6个U盘和SD卡, 他们不放心, 也都拿去要逐个儿分析其中有没有违禁内容。 


最后,证明了我的清白后, 把我的所有物件还给了我。还让我签字确认没有损坏。 我离开后, 检查手机,发现多了一堆垃圾软件, QQ软件管家, 360管家等等。原来他们所谓的破解就是给我装垃圾软件啊,我不禁哑然失笑, 还市局呢, 还IT专家呢。实在尊重不起来。


以为这事就过去了。


转过年来, 一次去给客户处理问题,因为要从服务器中考取些内容,我就从随行的铁盒子中拿出自己的U盘,插到上位电脑上拷文件, 回到自己电脑上之后, 因为我电脑是显示隐藏文件的,所以,一眼就看到U盘上有病毒。 所以脱口而出:你们服务器上有病毒!


后来手动删除掉病毒之后, 又重复操作几次,插到对方电脑上, 确认仍然会感染。但操作过程中, 突然想到了在wukan的经历,想想好像他们把U盘还给我后, 我并没有再用过。 于是不懂声色, 把铁盒子中另外的U盘和SD卡拿出来在自己电脑上悄悄看了一下,果不其然, 每一个都是有病毒的。 我盘内原本的文件夹名字, 都给附带了一个病毒程序。


不禁对客户感到十分的歉意, 其实是我感染了人家, 而我却诬赖是他们感染了我。 但话已经说出去了, 就没办法收回了。 真话憋到了现在。


由此, 对那些充斥在权力部门内的专业人员的水平不禁要鄙视了, 你们自己的电脑里都全是病毒,而自己都看不见,就这样的幼儿园水平, 如何和黑客斗, 如何和美帝斗?










微信放开可加:178616417
您收到0封站内信:
×
×