2工控机防病毒新措施为解决以上问题，本文提出一种新的模式

　　2.1变更流程，预防为主

　　简单说来，就是“先杀毒，后上机”。具体措施是在生产现场设置少量中转计算机(以下简称中转机)，所有移动存储介质必须先通过中转机进行病毒查杀，确认安全后，才被允许接入工控机。在中转机查杀，既不占用工控机自身的运行时间和系统资源，也省得一个介质在多个工控机上重复查杀，更为不适宜安装杀毒软件的工控机提供了支持。查杀中若发现病毒，在中转机上即时处理，若有删除不了的顽固病毒，可以尝试手动方式清除，若仍无法清除的，退回处理。以此保障所有接入工控机介质的安全性，从源头扼制病毒木马传播，杜绝交叉感染。为中转机安排专职人员负责更新病毒库，使病毒库维持在最新状态，并对每一次中转情况进行登记记录，方便日后查找原始数据来源，为判断误杀、数据恢复等工作提供帮助。

　　2.2技术手段保落实

　　单纯的管理规定，在实际执行过程中，难免有疏漏。要保证“先杀毒，后上机”的落实，需要辅以技术手段。以实际使用频率最高的U盘为例，关键在于上机的U盘必须是查杀过病毒木马的U盘，按照这个思路，可以对U盘本身进行定制，通过软硬件编程，对U盘写入标记，标识“已杀毒”、“未杀毒”两种互斥的状态，并在相关计算机上配置处理程序。初始，U盘赋予“未杀毒”状态，在中转机上杀毒成功则赋予“已杀毒”状态，工控机对接入U盘首先进行状态识别，“未杀毒”的拒绝读取，“已杀毒”的允许读取，并将状态重置为“未杀毒”。以此确保工控机使用的都是已杀毒的U盘。另外，U盘病毒大多是利用Autorun.inf自启动，从而感染宿主。禁止自启动是最为简单，却也是最为有效的防毒方法，可在计算机组策略或者注册表中进行设置，为简化操作，利于推广，将这一系列操作编成批处理命令运行，进一步强化工控设备本机安全。

　　3结语

　　本文主要探讨了企业工控机病毒防治的重要性，分析了现行措施的弊端，提出了一种新的方案，推行“先杀毒，后上机”的操作流程，并通过技术手段实现对U盘的状态识别，保证上机U盘均为杀毒U盘，如此，管理方法与技术手段双管齐下，从根源上隔离了病毒木马，为工控机群留出了一片干净的空间。

　　参考文献

　　[1]靳悦振.浅谈U盘病毒(auto病毒)及其防治措施[J]太原大学教育学院学报，20xx，26(3):100-103.

　　[2]李佳玮.工业控制系统信息安全防护[J]中国电力，20xx，48(10):139-143.

　　[3]周航.图书馆计算机病毒防治措施的思考[J].旅游纵览(下半月)，20xx，(09):323.

　　[4]“计算机病毒防治技术国家工程实验室”成立大会在津召开[J].信息网络安全，20xx，(08):99.

　　[5]王众.计算机系统安全与计算机病毒防治措施的分析[J/OL].电子技术与软件工程，20xx，(05):222.

计算机病毒论文4

　　1.计算机病毒综述

　　计算机病毒是一种人为制造的，专门用来破坏或者攻击计算机软件系统，并复制本身传染其他应用程序的代码，随着计算机网络技术的逐渐发展和应用，计算机病毒已经成为信息系统安全的主要威胁之一。计算机病毒能够像生物病毒一样进行繁殖，在程序正常运行的时候，能够进行运行自身复制，也就是说计算机病毒具有繁殖性，再有计算机病毒具有传染性，一旦病毒被复制或者是产生变种，那么它的传播速度是很难预防的，传染性是计算机病毒基本的特征。此外计算机病毒还具有潜伏性，这跟定时炸弹是差不多的，在之前设计好病毒爆发的时间，给人以措手不及，还具有隐蔽性、破坏性等特性。计算机病毒大致上被分为宏病毒、木马病毒、hacker工具、脚本病毒等种类，下面我们将对这些病毒进行系统的分析。第一，宏病毒，这是脚本病毒中的一种，但是由于其特性故将其分为一类，宏病毒的前缀是Macro，第二前缀是Word、Excel等，较为著名的宏病毒有著名的美丽莎。第二，脚本病毒，脚本病毒的前缀是Script，脚本病毒的共有特性是使用脚本语言编写的，借助网页进行传播的病毒。第三，木马病毒和hacker病毒，木马病毒的前缀Trojan，木马病毒是通过网络或者是系统漏洞进入用户的系统并隐藏的，并向外界泄露用户信息的病毒，它和hacker病毒，前缀Hack一般都是成对出现的，木马病毒负责入侵电脑，而hacker病毒通过木马病毒进行控制，共同散播用户的信息。计算机病毒除了上述的几种还有较多的种类，而随着计算机病毒的不断入侵，加大对计算机病毒检测就成为防止计算机病毒入侵的有效措施。