基于硬盤保護(hù)的機(jī)房電腦軟件維護(hù)研究

摘要:闡述了硬盤保護(hù)在高校機(jī)房維護(hù)中應(yīng)用現(xiàn)狀和要求。分析了在硬盤保護(hù)條件下的計(jì)算機(jī)機(jī)房電腦軟件維護(hù)中存在的誤區(qū)和問(wèn)題，指出了軟件維護(hù)中應(yīng)著力解決的四個(gè)關(guān)鍵點(diǎn)，尤其在做好ARP攻擊的防范和“機(jī)器狗”病毒的防范方面提出了自己的看法。最后給出了分析結(jié)論。

關(guān)鍵詞:硬盤保護(hù);機(jī)房;軟件維護(hù)

中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)14-3820-03

Research on Computer Lab Computerized Software Maintenance Based on Hard Disk Protection

TANG Zhi-gui

(School of Computer Science， Anhui University of Technology， Ma'anshan 243002， China)

Abstract: Introduced the current situation and requirements of hard disk protection in the maintenance of the university's computer lab. It analyzed the misunderstanding and problems of the software maintenance of computer lab in the condition of hard disk protection， And pointes out four key points that should be solved in software maintenance， and draws a conclusion especially in the protection against the attack of ARP and “Machine dog” virus. Finally it gives out the conclusion.

Key words: hard disk Protection; computer Lab; software maintenance

1 引言

隨著計(jì)算機(jī)的普及與應(yīng)用，以及因特網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)通信已成為人們獲取各類信息和相互之間聯(lián)系的重要手段。但同時(shí)，計(jì)算機(jī)病毒惡性制作和傳播亦日益猖狂起來(lái)，導(dǎo)致在短時(shí)間內(nèi)，上演計(jì)算機(jī)染毒癱瘓的大災(zāi)難[2]。因此，高校計(jì)算中心開放實(shí)驗(yàn)下的機(jī)房電腦維護(hù)面臨著越來(lái)越大的壓力。如何做好機(jī)房的電腦維護(hù)，尤其是軟件維護(hù)，保障教學(xué)的正常進(jìn)行是我們每個(gè)機(jī)房實(shí)驗(yàn)人員應(yīng)該思考的問(wèn)題。

2 硬盤保護(hù)在高校機(jī)房維護(hù)中應(yīng)用現(xiàn)狀和要求

2.1 硬盤保護(hù)在高校機(jī)房維護(hù)中應(yīng)用現(xiàn)狀

高校計(jì)算機(jī)實(shí)驗(yàn)室的設(shè)備很多，相應(yīng)的軟件管理與維護(hù)工作也很繁瑣，因此，使用具有硬盤保護(hù)功能的商用機(jī)是機(jī)房管理教師的迫切要求，也是順應(yīng)電腦發(fā)展和適應(yīng)擴(kuò)招的必然結(jié)果。它的使用可以讓電腦快速地恢復(fù)到系統(tǒng)原始的“安全”狀態(tài)，而不是每次都重裝系統(tǒng)，使管理人員從繁瑣的系統(tǒng)安裝與維護(hù)工作中解脫出來(lái)，從而提高工作效率。

近年來(lái)，隨著學(xué)校不斷發(fā)展，我校計(jì)算中心購(gòu)置的計(jì)算機(jī)大都為聯(lián)想商用機(jī)，其自帶的硬盤保護(hù)系統(tǒng)中包含有網(wǎng)絡(luò)傳輸功能，只要有一臺(tái)電腦裝好系統(tǒng)后，就可通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳輸。聯(lián)想硬盤保護(hù)系統(tǒng)采用的是“聯(lián)想慧盾”技術(shù)。該系統(tǒng)功能的實(shí)現(xiàn)不依賴于任何其他軟件及操作系統(tǒng)，具有多系統(tǒng)引導(dǎo)、單機(jī)保護(hù)、網(wǎng)絡(luò)復(fù)制、自動(dòng)分配IP等功能。據(jù)文獻(xiàn)檢索、走訪，以及通過(guò)各學(xué)校學(xué)生了解，目前，具有硬盤保護(hù)功能的電腦在高校應(yīng)用普遍。

2.2 高校電腦的日常維護(hù)要求

機(jī)房電腦日常維護(hù)主要是硬件維護(hù)和軟件維護(hù)。由于網(wǎng)絡(luò)環(huán)境的惡化，木馬、病毒的猖獗，軟件的日常維護(hù)已成為機(jī)房電腦維護(hù)人員的主要任務(wù)。

2.2.1 軟件維護(hù)主要內(nèi)容

安裝新增教學(xué)軟件，滿足教學(xué)上的需要;及時(shí)進(jìn)行系統(tǒng)升級(jí)，杜絕惡意軟件的侵襲;對(duì)學(xué)生上機(jī)操作不當(dāng)?shù)纫鸬能浖收线M(jìn)行維護(hù);對(duì)學(xué)生因使用帶毒的U盤、訪問(wèn)不良網(wǎng)站而引起的軟件故障進(jìn)行維護(hù);解決會(huì)員不能正常登陸、結(jié)帳下機(jī)等網(wǎng)管軟件方面的問(wèn)題;滿足計(jì)算機(jī)文化基礎(chǔ)考試以及每年兩次的省二級(jí)等級(jí)考試的軟件環(huán)境需要;滿足?！百悶椤北?jì)算機(jī)編程競(jìng)賽和校、院兩級(jí)其他上機(jī)培訓(xùn)要求。

2.2.2 日常維護(hù)的方法

對(duì)于電腦能進(jìn)入系統(tǒng)的，可以在開放模式下對(duì)其查殺病毒、升級(jí)補(bǔ)丁、安裝新增教學(xué)軟件等進(jìn)行簡(jiǎn)單的維護(hù)操作。簡(jiǎn)單維護(hù)不了的，可以選擇一臺(tái)正常的電腦或?qū)ｉT的母機(jī)用對(duì)等網(wǎng)線同傳，也可將其本地硬盤中的GHOST鏡像文件還原。若還不行，則格式化硬盤、重裝系統(tǒng)。

實(shí)際工作中，如遇到多臺(tái)電腦需要維護(hù)，則可先分析軟件故障原因，然后在維護(hù)好母機(jī)的基礎(chǔ)上，進(jìn)行一次性的網(wǎng)絡(luò)同傳。

3 當(dāng)前電腦軟件維護(hù)中存在的認(rèn)識(shí)誤區(qū)和問(wèn)題

3.1 當(dāng)前電腦軟件維護(hù)中存在的認(rèn)識(shí)誤區(qū)

1) 誤區(qū)一:過(guò)分依賴某款防毒軟件。

某某安全衛(wèi)士在防范流氓軟件和某些木馬程序方面的確起到了不小的作用，下載排行也名列前茅。但我個(gè)人認(rèn)為:該款安全衛(wèi)士必盡不是專業(yè)的殺毒軟件，更不是專業(yè)的防火墻，因此它并不能代替二者。另外，隨著該款安全衛(wèi)士系列軟件用的人越來(lái)越多，它自然而然地成了惡意軟件的攻擊目標(biāo)。因此，該款軟件像其他安全軟件一樣，在與惡意軟件的較量中，也常有力不從心而敗下陣來(lái)的時(shí)候。當(dāng)然，客觀地說(shuō)它在打補(bǔ)丁方面還是較快的，但是否全面值得商榷。我們通常在它打完補(bǔ)丁后，再用其它款軟件檢測(cè)，往往仍有安全漏洞需要修復(fù)。

2) 誤區(qū)二:認(rèn)為系統(tǒng)有硬盤還原功能或做了GHOST備份，就安全了。

一般情況下，高校在添置設(shè)備時(shí)都會(huì)配備具有硬盤還原功能的電腦系統(tǒng)。而且隨著老機(jī)子的淘汰，這一比例會(huì)越來(lái)越大。譬如:我校計(jì)算中心僅用于對(duì)外開放的550臺(tái)電腦全部是聯(lián)想啟天系列商用機(jī)。它具有的硬盤還原功能，的確給我們?nèi)粘＼浖S護(hù)帶來(lái)了方便。平時(shí)只要用母機(jī)進(jìn)行網(wǎng)絡(luò)同傳即可解決問(wèn)題。而且為了更安全，對(duì)母機(jī)的系統(tǒng)再進(jìn)行GHOST備份，以防母機(jī)在使用中系統(tǒng)或崩潰、或不正常時(shí)使用。但隨著“機(jī)器狗”病毒的出現(xiàn)，電腦硬盤還原系統(tǒng)也變得不安全了?！皺C(jī)器狗”病毒是繼“熊貓燒香”之后，又一種惡性計(jì)算機(jī)病毒，它通過(guò)自動(dòng)釋放出的內(nèi)核級(jí)驅(qū)動(dòng)程序pcihdd.sys，采用物理直接讀寫方式繞過(guò)還原卡監(jiān)控，感染W(wǎng)indows系統(tǒng)核心的用戶模式引導(dǎo)文件%SystemRoot%\\system32\\userinit.exe，從而造成還原卡失效[2]。這種病毒是第一種可以穿透硬盤還原卡保護(hù)功能的病毒，可穿透目前技術(shù)條件下的任何軟件、硬件還原，基本無(wú)法靠還原抵擋。中了“機(jī)器狗”病毒的電腦還會(huì)自動(dòng)聯(lián)網(wǎng)下載各種病毒木馬，并借助ARP類病毒進(jìn)行傳播，使其傳播速度成級(jí)數(shù)倍增快，很快就造成全網(wǎng)癱瘓。而且，感染“機(jī)器狗”病毒的機(jī)器，即使用GHOST軟件還原鏡像文件，也不能使系統(tǒng)恢復(fù)正常。從而使機(jī)房的電腦軟件維護(hù)變的越來(lái)越難、工作量變得越來(lái)越大了。

3) 誤區(qū)三:掉入屏幕提示的陷阱

對(duì)屏幕提示深信不已，往往會(huì)害了自己。學(xué)生在機(jī)房上機(jī)時(shí)經(jīng)常會(huì)使用帶毒的U盤，這些帶毒的優(yōu)盤里常常含有盜號(hào)木馬等程序。病毒發(fā)作時(shí)常會(huì)鎖住屏幕，在屏幕中央彈出一個(gè)對(duì)話框，叫你輸入管理員密碼。每當(dāng)發(fā)生這種情況時(shí)，學(xué)生通常是請(qǐng)機(jī)房管理教師去處理的。若不假思索地就輸入管理員密碼，那就上當(dāng)了。這時(shí)，正確的做法是:只要把學(xué)生的U盤拔下，重起電腦即可。

像這種情況在機(jī)房里會(huì)經(jīng)常發(fā)生。有一次，我們就遇到一個(gè)機(jī)房里的130臺(tái)電腦開機(jī)后，同時(shí)在網(wǎng)管鎖屏界面上均顯示IP沖突，造成學(xué)生無(wú)法上機(jī)使用。若以管理員身份進(jìn)去后查看，網(wǎng)絡(luò)連接的IP地址設(shè)置卻正常。此時(shí)便有人提議安裝雙網(wǎng)卡來(lái)解決此問(wèn)題。其實(shí)，這只是由于Windows XP系統(tǒng)存在漏洞，病毒利用它對(duì)電腦系統(tǒng)進(jìn)行攻擊所造成的結(jié)果。明白了這些，我們?cè)谙到y(tǒng)維護(hù)時(shí)只要給系統(tǒng)打上MS08-067補(bǔ)丁(WindowsXP-KB958644-x86-CHS.exe)就能從根本上杜絕這種現(xiàn)象的發(fā)生。

3.2當(dāng)前電腦軟件維護(hù)中存在的問(wèn)題

為了發(fā)揮每臺(tái)電腦的作用，實(shí)驗(yàn)室往往也將母機(jī)放在實(shí)驗(yàn)室內(nèi)開放使用，這就造成母機(jī)也不能保證干凈的狀況;同時(shí)，因經(jīng)費(fèi)問(wèn)題也沒能多配一塊硬盤用于維護(hù)。因此，教師常忙于維護(hù)母機(jī)。

安裝系統(tǒng)時(shí)，因身邊沒有相關(guān)軟件，往往需要上網(wǎng)下載。因此，一些惡意軟件常常伴隨著共享軟件的下載安裝而悄悄地進(jìn)入到電腦系統(tǒng)里。聯(lián)網(wǎng)安裝時(shí)也難以保證系統(tǒng)不會(huì)受到攻擊。因此，系統(tǒng)一開始就難以保證干凈，因而增加了后續(xù)的維護(hù)量。

隨著U盤的普及和MP3的廣泛使用，機(jī)房電腦遭受攻擊和感染的幾率成倍增加。對(duì)學(xué)生使用帶毒的U盤難以控制;不能有效控制學(xué)生在業(yè)余時(shí)間內(nèi)訪問(wèn)不健康的網(wǎng)站。同時(shí)，也難以控制好奇的學(xué)生利用黑客技術(shù)對(duì)機(jī)房電腦進(jìn)行的非法操作。

另外，目前維護(hù)人員對(duì)網(wǎng)絡(luò)的監(jiān)控在技術(shù)層面的掌握上還很薄弱。雖然，有些則是技術(shù)本身存在的缺陷(譬如傳統(tǒng)的殺毒軟件技術(shù)滯后于病毒的重大技術(shù)缺陷在還原卡環(huán)境下表露無(wú)遺[2])。

4 軟件維護(hù)中應(yīng)著力解決好的四個(gè)關(guān)鍵點(diǎn)

4.1 抓好母機(jī)的制作(以聯(lián)想商用機(jī)為例)

母機(jī)的制作是軟件維護(hù)的第一步。一個(gè)干凈、運(yùn)行穩(wěn)定、速度快的系統(tǒng)是我們追求的目標(biāo)。

首先，應(yīng)準(zhǔn)備好干凈的系統(tǒng)安裝盤(如Windows XP或Windows 2003)、相關(guān)驅(qū)動(dòng)程序、常用工具軟件和各種教學(xué)用軟件，以及聯(lián)想硬盤保護(hù)程序等。

其次，格式化硬盤，以保證硬盤的干凈。

第三，刷新BIOS、設(shè)置從CDROM啟動(dòng)、安裝聯(lián)想硬盤保護(hù)系統(tǒng)。

第四，設(shè)置好硬盤分區(qū)、保護(hù)類型，以及相關(guān)參數(shù)。

第五，安裝操作系統(tǒng)、相關(guān)驅(qū)動(dòng)程序，以及聯(lián)想硬盤保護(hù)驅(qū)動(dòng)程序(通常在隨機(jī)驅(qū)動(dòng)程序光盤里的X:\\Lx_Tools\\相關(guān)目錄下[5])。

第六，安裝工具軟件和教學(xué)用應(yīng)用軟件。

第七，配置“網(wǎng)絡(luò)連接”，安裝相關(guān)協(xié)議。

第八，設(shè)置IE瀏覽器，命名工作組和計(jì)算機(jī)名。

第九，安裝相關(guān)的殺毒軟件和防火墻。

第十，安裝萬(wàn)象等網(wǎng)管客戶端軟件。

完成以上操作后，就可上網(wǎng)(或通過(guò)第三方軟件)升級(jí)所有的補(bǔ)丁(包括操作系統(tǒng)和常用軟件的各種升級(jí)補(bǔ)丁)。根據(jù)需要我們也可以有選擇地升級(jí)一些推薦性補(bǔ)丁，但關(guān)鍵補(bǔ)丁一定得全部升級(jí)。為了保證打全系統(tǒng)補(bǔ)丁，可以選擇兩至三家第三方軟件進(jìn)行補(bǔ)丁的升級(jí)。

為防止各應(yīng)用軟件之間的相互沖突，在安裝每款應(yīng)用軟件后應(yīng)立即重起，并運(yùn)行一次，以便及時(shí)發(fā)現(xiàn)問(wèn)題;同時(shí)，應(yīng)對(duì)系統(tǒng)進(jìn)行優(yōu)化和清理，從而保證母機(jī)的安裝質(zhì)量。

4.2 做好系統(tǒng)備份

母機(jī)做好后，電腦因?yàn)橛杏脖P還原功能，而就具有了軟件的維護(hù)功能。為了防止萬(wàn)一，此時(shí)我們通常還要用Ghost軟件做個(gè)系統(tǒng)盤的分區(qū)鏡像備份。值得注意的是:在運(yùn)行Ghost之前應(yīng)將硬盤保護(hù)分區(qū)的保護(hù)類型設(shè)置為不保護(hù)。待備份結(jié)束后再將硬盤保護(hù)分區(qū)的保護(hù)類型設(shè)置回來(lái)。由于Ghost是按分區(qū)來(lái)進(jìn)行復(fù)制的，所以在操作時(shí)一定要小心，不要把目標(biāo)盤(分區(qū))弄錯(cuò)了。為防止下一步軟件安裝出錯(cuò)，我們常常在過(guò)程中做一些階段備份，待系統(tǒng)完全正常后，可將其中間的階段備份刪除，從而避免出錯(cuò)后每次都要從頭開始的尷尬局面。

另外，在磁盤空間許可的情況下可以安裝雙系統(tǒng)，一旦一個(gè)系統(tǒng)在使用中崩潰，可以立即使用另一個(gè)系統(tǒng)。有條件的實(shí)驗(yàn)室，可以對(duì)每種型號(hào)的電腦多備一個(gè)硬盤，平時(shí)留做應(yīng)急還原時(shí)用。

4.3 做好ARP攻擊的防范

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，ARP攻擊的手段也不斷變化，從最初IP沖突攻擊、ARP溢出攻擊發(fā)展到更加隱秘ARP欺騙攻擊;除了眾多的ARP攻擊工具，許多病毒也采用了ARP攻擊技術(shù)，其攻擊方式更多樣化和復(fù)雜化，沖擊力度影響力也比以前更大[1]。ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。它的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行?；谶@一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對(duì)方在回應(yīng)報(bào)文時(shí)，由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下，受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)掉線、IP沖突、個(gè)人隱私泄漏、賬號(hào)被盜用、“掛馬”，以及網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問(wèn)行為受第三者非法控制等ARP欺騙所帶來(lái)的攻擊現(xiàn)象。又因?yàn)檫@種攻擊是利用ARP請(qǐng)求報(bào)文進(jìn)行“欺騙”的，所以防火墻會(huì)誤以為是正常的請(qǐng)求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。因此，做好預(yù)防是軟件維護(hù)中一項(xiàng)重要內(nèi)容。

免疫措施:

1) 在客戶機(jī)中，將網(wǎng)關(guān)的IP地址與MAC地址做一個(gè)綁定 。即讓局域網(wǎng)中的每個(gè)客戶機(jī)，通過(guò)設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，而使PC機(jī)實(shí)現(xiàn)網(wǎng)關(guān)的IP-MAC綁定(有條件可以在網(wǎng)關(guān)服務(wù)器中實(shí)現(xiàn)客戶機(jī)的IP-MAC地址綁定)。

客戶機(jī)中的設(shè)置方法如下:

新建記事本，輸入如下命令:

@echo off

arp –a

arp –d(清空當(dāng)前的ARP緩存表)

arp –s192.168.0.100–e0–8c–3c–7b–57(將正確網(wǎng)關(guān)IP與MAC地址靜態(tài)綁定起來(lái))

exit

將這個(gè)文件以.bat(如123.bat)批處理形式存放到系統(tǒng)的根目錄中。同時(shí)，建立一個(gè).vbs(如abc.bas)文件(相關(guān)代碼如下)，同樣也存放到系統(tǒng)的根目錄中，并都設(shè)為“只讀”屬性。讓該文件在系統(tǒng)的“任務(wù)計(jì)劃”里按時(shí)(如1分鐘)調(diào)用123.bat批處理文件，刷新ARP緩存表而又不顯示DOS窗口。實(shí)踐證明采用此方法后可以有效地阻止ARP病毒對(duì)機(jī)房電腦的攻擊。具體設(shè)置方法為:依次單擊打開“開始”菜單→進(jìn)入“控制面板”→選擇“性能和維護(hù)”→再選擇“任務(wù)計(jì)劃”→雙擊“添加任務(wù)計(jì)劃”，然后在其“計(jì)劃”的“高級(jí)”選項(xiàng)里設(shè)置重復(fù)任務(wù)的時(shí)間(如1分鐘)和持續(xù)的時(shí)間(如15小時(shí))即可。具體相關(guān)代碼如下:

DIM objShell

set objShell=wscript.createObject(\"wscript.shell\")

iReturn=objShell.Run(\"cmd.exe /C C:\\123.bat\"， 0， TRUE)

2) 及時(shí)升級(jí)客戶端的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁;

3) 安裝ARP防火墻;

4) 如果網(wǎng)絡(luò)規(guī)模較小，盡量使用手動(dòng)指定IP設(shè)置，而不是使用DHCP來(lái)分配IP地址;

5) 如果交換機(jī)支持，在交換機(jī)上綁定MAC地址與IP地址。

4.4 做好“機(jī)器狗”病毒的防范

據(jù)金山毒霸全球反病毒監(jiān)測(cè)中心統(tǒng)計(jì)數(shù)據(jù)，2008年上半年，機(jī)器狗病毒名列十大病毒/木馬之首。并且以機(jī)器狗、磁碟機(jī)、AUTO 木馬群為代表的對(duì)抗型病毒已經(jīng)成為廣大用戶電腦安全的主要威脅[4]。

4.4.1 清除“機(jī)器狗”病毒的方法

手工解毒:首先在系統(tǒng)目錄下， 新建一個(gè)記事本文件， 然后將其打開輸入以下內(nèi)容:

@echo off

taskkill /f /im userinit.exe

del userinit.exe /f/q/q

操作完畢后， 將其保存為.bat 批處理形式的文件， 名稱任意。然后雙擊運(yùn)行， 再?gòu)钠渌５碾娔X系統(tǒng)上， 復(fù)制一個(gè)userinit.exe 文件， 并且將其粘貼到系統(tǒng)目錄下。也可使用啟動(dòng)盤引導(dǎo)系統(tǒng)，或進(jìn)入安全模式用相同版本的正常userinit.exe文件替換染毒系統(tǒng)的%SystemRoot%/system32/userinit.exe文件。

工具查殺:目前可以利用的專殺工具有:360頑固木馬專殺大全(含最新機(jī)器狗木馬專殺工具)、瑞星機(jī)器狗專殺、超級(jí)巡警機(jī)器狗專殺以及金山機(jī)器狗/磁碟機(jī)專殺工具等。特別注意的是:使用工具查殺時(shí)最好在安全模式或斷網(wǎng)的情況下進(jìn)行。

4.4.2 預(yù)防措施

安裝機(jī)器狗病毒免疫程序:目前可以利用的免疫工具除江民機(jī)器狗病毒免疫程序外、還有上面提到的專殺工具，它們大多都有免疫功能。

建立批處理文件pcihdd.bat

@echo off

md %systemroot%\\system32\\drivers\\pcihdd.sys

cacls %systemroot%\\system32\\drivers\\pcihdd.sys /e /p everyone:n

cacls %systemroot%\\system32\\userinit.exe /e /p everyone:r

exit

運(yùn)行之，病毒因無(wú)法安裝驅(qū)動(dòng)文件pcihdd.sys，從而使系統(tǒng)免疫[3]。

通過(guò)“組策略”禁用Windows系統(tǒng)的自動(dòng)播放功能，切斷傳播途徑。

通過(guò)hosts文件屏蔽惡意網(wǎng)站域名和IP，或用“超級(jí)巡警”等軟件的“惡意網(wǎng)站屏蔽”功能進(jìn)行屏蔽，并將hosts文件的屬性設(shè)為“只讀”。

禁用病毒使用的端口[6]。

防止機(jī)器狗病毒的一種特別方法:用受限帳戶類型建立的用戶帳戶安裝計(jì)算機(jī)系統(tǒng)，從而限制機(jī)器狗病毒的使用權(quán)限，使它在與硬盤保護(hù)搶占控制權(quán)中始終處于劣勢(shì)。我校計(jì)算中心其中有一個(gè)機(jī)房里的一批次電腦早在2005年就是采用這種方法安裝系統(tǒng)的，現(xiàn)發(fā)現(xiàn)該系統(tǒng)對(duì)于機(jī)器狗攻擊表現(xiàn)出了百毒不侵的態(tài)勢(shì)。實(shí)驗(yàn)證明該方法的確能有效阻止機(jī)器狗病毒的發(fā)作。

5 結(jié)論

經(jīng)過(guò)多年的實(shí)踐探索，我們認(rèn)為:在使用硬盤保護(hù)系統(tǒng)的同時(shí)，作為從事機(jī)房電腦維護(hù)的一名教師，首先要明確機(jī)房維護(hù)的要求、要杜絕存在的誤區(qū)認(rèn)識(shí)，要著力解決好電腦維護(hù)中的幾個(gè)關(guān)鍵點(diǎn)，尤其要在做好ARP攻擊的防范和“機(jī)器狗”病毒的防范方面下足功夫才是，要一開始就從母機(jī)制作的環(huán)節(jié)抓起。實(shí)驗(yàn)室要加強(qiáng)人員培訓(xùn)，努力提高實(shí)驗(yàn)室人員對(duì)網(wǎng)絡(luò)監(jiān)控技術(shù)的掌握。同時(shí)，通過(guò)各種途徑提高學(xué)生防范病毒意識(shí)、規(guī)范他們的上機(jī)行為。只有這樣，才能探索出一條既能保證實(shí)驗(yàn)教學(xué)，又能強(qiáng)化軟件維護(hù)、降低機(jī)房教師軟件維護(hù)工作量的可行辦法來(lái)。

參考文獻(xiàn):

[1] 林宏剛，陳麟，等. 一種主動(dòng)檢測(cè)和防范ARP攻擊的算法研究[J]，四川大學(xué)學(xué)報(bào)(工程科學(xué)版)，2008(3):143-149.

[2] 張婷婷.\"機(jī)器狗\"橫行霸道，微點(diǎn)專家支招\(zhòng)"解毒\"方案.[J].中國(guó)新技術(shù)新產(chǎn)品，2008(1):28-29.

[3] 翁永平.機(jī)器狗病毒的預(yù)防與清除[J].電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧)，2008(3):54-56.

[4] 信息播報(bào).2008年上半年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告[J].信息網(wǎng)絡(luò)安全，2008(8):73-76.

[5] 聯(lián)想(北京)有限公司.聯(lián)想應(yīng)用用戶手冊(cè)(QT)[M].版本號(hào)V2.1，2007，10.

[6] 劉功申.計(jì)算機(jī)病毒及其防范技術(shù)[M].北京:清華大學(xué)出版社，2008.