便捷計算機安全維護工具系統的研制

陳景亮

摘要： 立足日常計算機安全維護需要，本文介紹了如何來實現一套計算機安全維護工具系統，就能快速應對計算機系統使用過程中常見的各種信息安全隱患，達到快速打造一個相對安全的計算機系統的目標。滿足日常工作中頻發的大量的計算機系統安全升級、檢測、管理和維護工作的要求，使普通技術人員都能成為計算機安全應用的保障專家，提高用戶自身的計算機安全技術保障能力。

Abstract： Based on the daily computer security maintenance needs， this article describes how to achieve a set of computer security maintenance tool system， can quickly respond to a computer system using a process common to all kinds of information security risks， to quickly build a relatively safe target of computer system. To meet the daily frequent large work of computer system security upgrades， testing， management and maintenance requirements， so that the ordinary technical staff can become a computer security application experts， to improve the user's own computer security technology ability.

關鍵詞： 計算機安全；安全維護；安全管理；安全；系統

Key words： computer security；security maintenance；security management；security；system

中圖分類號：TP309.1 文獻標識碼：A 文章編號：1006-4311（2017）06-0222-03

0 引言

維護計算機安全不僅要在制度和管理上進一步強化與完善工作流程和方法，更重要的是要在技術上解決好包括清掃電腦中的病毒、流氓、間諜、木馬軟件，及時安裝系統安全補丁，使用加密來保護重要文件，啟用正確可信的網絡防火墻，正確存放、管理、使用和銷毀介質存儲信息等問題。目前市場沒有較好的完整的現成可用的解決方案和工具，市面上的安全產品為某類或某些功能的組合：如專門的殺毒產品、防火墻產品、木馬工具、數據保險箱系統、數據衛士、文件保險柜等安全產品，它們可以在一定程度上保護自己的信息的安全性，然而目前這類安全產品普遍存在價格高、操作復雜、響應周期長、安全有潛在隱患等不利因素，嚴重影響了一些關鍵環節和要害部門對計算機的使用管理。為此，針對用戶日常的計算機安全與維護需要一套更便捷、完整、易用的系統——便捷計算機安全維護工具系統，滿足日常工作中頻發的大量的計算機系統安全升級、檢測、管理和維護工作的要求，使普通技術人員都能成為計算機安全應用的保障專家，提高用戶自身的計算機安全技術保障能力。

1 計算機安全維護方案

根據我們自己和同行的多年的計算機技術維修與保障經驗、安全應用與維護實踐，我們總結了確保計算機系統安全的維護與防護措施主要有六個方面：

①關掉漏洞，及時打補丁和更新；②阻止入侵者，至少安裝一個基本的桌面防火墻；③停止感染，每臺計算機都需要較新的防病毒保護；④防止顛覆情況，掌控機器上的惡意軟件；⑤徹底鎖住，口令限制重要訪問；⑥定期綜合檢測清理，確保所有保護都在正常工作。

本著完整、快速、可用、開放的四個主要原則，按照上述六個主要安全維護、防護措施和環節，便捷計算機安全維護工具系統以光盤或移動硬盤、U盤為載體，采用定期發布或更新形式，幫助用戶以快速消除計算機安全隱患、打造相對安全的計算機系統為目標，我們研制了便捷計算機安全維護工具系統，提供一套完整的可信的敏捷的計算機安全維護工具系統方案與軟件工具包，主要集成有殺毒軟件安裝與升級、綜合殺毒、補丁安裝、安全清理、安全查測、硬盤銷密、文件銷毀等各種軟件工具，這些工具有的是我們特意制作，有的是我們改造的，有的是我們大量實踐篩選的，都經過我們反復多次測試、比較、升級、綠化、優化、凈化、定制等處理工作。該系統定期及時提供DOS啟動多種殺毒方案，Windows殺毒軟件多種安裝、運行方案，特有病毒的專殺工具，木馬掃描清除工具。系統能夠完成的主要功用為：①殺毒安全工具的安裝與升級；②綜合手段殺毒，清除木馬、流氓；③漏洞檢測與補丁安裝；④硬盤與數據銷密；⑤安全查測功能；⑥系統安全錯誤修復功能；⑦自動運行病毒免疫；⑧其他功能。

2 實現難點與關鍵技術

便捷計算機安全維護工具系統，設計自動運行并引導的計算機安全維護工具集（光盤/移動硬盤/U盤）系統，集成精選的較新的安全軟件、升級包、系統補丁、常用工具。重點解決系統的三個方面的難點：

系統難點之一是更新的快速響應。為了能應對快速發布或更新，對主要的殺毒、清除工具，精心編制了自己的自動化網上升級打包工具，優化設計快速定期發布工作，最快可在半日內完成最新版本的推出，平時一般每半月或一月更新一次。

系統難點之二是工具的有效益用。在選用工具時，立足可信目標，通過自制或選用正版、免費、開放源碼、可靠安全破解的專門工具軟件，并經過多次安全檢測、試用等層層篩選、凝聚而定。集成工具有殺毒軟件安裝與升級、綜合殺毒、補丁安裝、安全清理、安全查測、硬盤銷密、文件銷毀等各種軟件。這些工具有的是特意制作，有的是改造的，有的是大量實踐篩選的，都經過大量測試、比較、升級、綠化、優化等處理工作。對殺毒、清理等功能類的軟件，優選兩種以上的工具軟件，支持交叉殺毒、清理。此外，隨著相關技術和軟件的發展，經常更換一些新的較好的軟件工具進來。

系統難點之三是系統的引導使用。實現至少三種平臺下的引導使用。一是DOS啟動加載，可以實現殺毒清理、硬盤修復、硬盤銷密、密碼修改等功能；二是光盤XP_PE啟動加載，可以實現光盤安全的XP下對硬盤系統的殺毒、清理、格式化、維護等功能；三是硬盤WindowsXP系統下的啟動加載，可以實現硬盤系統下的殺毒及安裝、病毒庫更新、漏洞掃描、補丁安裝、木馬清理、惡意軟件清理、廣告清理、防火墻安裝與檢測、文件銷毀、磁盤銷密、電腦安全修復錯誤等功能。另外提供Linux平臺下的瑞星殺毒綠色版軟件，可直接運行殺毒?？傊?，通過對應用軟件的“綠色化”加工、直接引導以及跨平臺運行、在線即時更新技術等加工處理，實現DOS啟動加載、光盤/硬盤WindowsXP下調度運行等多種途徑下的集成管用。

在計算機安全維護工具（光盤/移動硬盤/U盤）系統的設計與實現過程中，要重點掌握和運用四個方面的技術：

2.1 DOS下各類軟件與工具的引導與調度

主要有DOS下的殺毒工具、信息銷密工具、磁盤維護工具、密碼更改工具等。通過對應用軟件的直接引導以及跨平臺運行處理，實現了DOS啟動加載運行的集成管理與調度。

2.2 Windows下個各類軟件與工具的引導與調度

主要有Windows下的殺毒工具軟件的安裝、升級與運行，各類木馬、流氓安全清殺工具，系統安全維護、檢測工具，文件銷毀工具等。通過對應用軟件的“綠色化”加工、直接引導以及跨平臺運行處理，分類組織實現了Windows下加載運行的集成管理與調度。

2.3 WinPE安全維護系統的設計與完善

當硬盤Windows系統無法啟動、進入時，可以通過另一個WinPE系統啟動，實現對硬盤系統的信息銷密、安全清殺、密碼更改、數據備份等操作。并可以通過WinPE系統，執行對U盤、指定硬盤分區的銷密處理。

2.4 定期地更新和完善機制

隨著硬件、軟件、系統的發展，安全處理技術的進步，利用安全渠道，編制了自己的自動化網上升級打包工具，下載并更新選用的殺毒軟件、清理軟件的升級包和操作系統的安全補丁包；對本系統不斷推陳出新，定期更新和完善計算機殺毒安全維護工具集。

3 系統實現方案

該便捷計算機安全維護工具系統支持光盤、U盤、移動硬盤多種載體運行，系統的光盤/U盤/移動硬盤版可開機直接引導啟動，首先進入DOS引導界面，默認選擇進入WinPE便捷殺毒安全維護界面。在Windows系統下，插入該系統的光盤/U盤/移動硬盤，可運行光盤/U盤/移動硬盤根目錄下的可執行文件進入Windows引導界面。

3.1 Windows引導工具

Windows引導界面下提供的主要工具集有五大類：

①第一類病毒清除工具集。

1）病毒查殺：有瑞星殺毒、金山毒霸等較新的綠化殺毒軟件。

2）殺毒軟件安裝：有較新的江民殺毒、瑞星殺毒、金山毒霸、卡巴斯基漢化版等殺毒軟件。

3）防火墻安裝：有較新的瑞星防火墻、木馬防火墻。

4）安全衛士、木馬防護：可安裝較新的360安全衛士、瑞星卡卡。可直接運行光盤/移動介質上的較新的360安全衛士、瑞星卡卡、Windows木馬清道夫、木馬克星Iparmor，對木馬等進行手工綜合查殺，也開啟監控功能進行木馬實時檢測防護。

②第二類安全清理工具集。

1）常用清理工具：有Windows清理助手、完美卸載、流氓軟件清理大師、超級兔子清理王、惡意軟件清理助手等常用清理工具。

2）專用清理工具：有QQ病毒專殺、廣告軟體專殺、影音木馬免疫、RM去廣告專家等專用清理工具。

3）移動存儲介質清理工具：有U盤病毒免疫、U盤病毒專殺等工具。

4）痕跡清理工具：有無影無蹤WYWYZ控制臺、iolo清理、注冊表清理、U盤痕跡擦除、垃圾文件清理等清理工具。

③第三類安全檢測工具集。

1）網絡安全檢測：有Leaktest、IECookiesView、局域網查看、網絡狀態查看、共享查看等工具。

2）系統安全檢測：有系統漏洞掃描、啟動項目管理、冰刃IceSword、反黑輔助工具SysCheck、SREng 2.5（Sytem Repair Engineer）、USB使用記錄查看等工具。

3）文件安全檢測：有R-Studio、WinHex15.8、數字簽名檢測、FileMon、RegSnap等工具。

4）硬件安全檢測：有硬件系統檢測Everest、CPU 檢測（CPU-Z）、ATTO 磁盤性能測試、經典測試SuperPI、內存檢測MemTest、ATTO 磁盤性能測試、硬盤檢測HDTune、U盤檢測器、顯卡檢測GPU-Z、顯示器測試DisplayX、筆記本電池檢測、鍵盤檢測、網卡檢測器、無線網卡檢測、數碼CCD壞點檢測等工具。

④第四類安全維護工具集。

1）系統維護：有電腦安全修復錯誤工具（PC On Point）、注冊表安全修復工具（Registry Repair）、IE修復專家等。

2）硬盤維護：有分區管理WinPM、分區表醫生PTDD、諾頓磁盤醫生2006、XP下低格硬盤工具、高速掃描硬盤、精確掃描硬盤等。

3）其它常用工具：有密碼生成器、WinRar3.90、UltraEdit-32，磁盤映象WinImage、光盤映像UltraISO、Ghost V11、虛擬驅動器專家、VirDriveMana、虛擬光驅VCDTool、文件夾加密V1658。

⑤第五類補丁安裝：有目前較全的XPSP3補丁合集。

3.2 DOS引導工具

DOS引導界面下提供的主要工具集有：

①綜合殺毒工具集：瑞星Linux殺毒、卡巴斯基殺毒、金山毒霸DOS殺毒、WinPE便捷殺毒（進入WinPE殺毒安全維護界面）等。

②硬盤修復與分區工具集：效率源硬盤修復、磁盤壞道修復、江民硬盤修復王、PQMagic硬盤分區、DISKGEN硬盤分區、DM硬盤分區等。

③系統測試工具：HWINFO系統測試等。

④硬盤銷密工具：DBAN硬盤數據擦除工具，會對所有硬盤整盤徹底進行隨機數據多次覆蓋，原硬盤數據無法恢復；處理過的硬盤需重新分區、快速格式化才可使用。應謹慎使用此工具！

⑤密碼清除工具：CMOS密碼清除（筆記本慎用）、清除2K/XP/2003/vista/win7系統密碼。

3.3 WinPE引導工具

WinPE引導界面下提供的主要工具集為Windows引導界面下的工具子集。WinPE引導界面下可以啟動Windows引導界面，但有些工具無法正常工作。能較好運行的工具在WinPE桌面上、開始->程序組內。

4 結論

實用證明，便捷計算機安全維護工具系統內容體系完整，使用軟件“綠色化”技術、直接引導運行技術等加工處理，工具的引導與調度科學合理，排除系統安全隱患迅速徹底。系統以光盤或移動硬盤、U盤為載體，定期發布或更新；滿足了日常工作中頻發的大量的計算機系統安全升級、檢測、管理和維護工作的要求，一套系統在手，就可以完成殺毒軟件安裝與升級、綜合殺毒、補丁安裝、安全清理、安全查測、硬盤銷密、文件銷毀等日常主要的計算機安全保障工作。使普通技術人員都能成為計算機安全應用的保障專家，提高用戶自身的計算機安全技術保障能力。

參考文獻：

[1]魏威，楊俊紅.計算機的安全維護[J].鄭州鐵路職業技術學院學報，2006（01）：44-45.

[2]盧昕，章逸.淺論個人計算機應用中的安全措施[J].科技廣場， 2006（02）：43-45.

[3]葛立欣.家用計算機的安全維護[J].內蒙古科技與經濟， 2004（06）：53-55.

[4]高鑒偉.電腦的日常維護和檢修方法[J].甘肅農業，2004（08）：100.

[5]自由風.系統維護 舍我其誰[J].電腦愛好者，2005（07）：23-25.