前言:本站为你精心整理了航空网络病毒查杀探究范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
本文作者:吴凌云作者单位:民航华东空管局网络中心
传统杀毒方法原理介绍
现在的杀毒软件,不管它使用的是特征代码法还是校验和法,向用户提供的服务,通通都是一个选项:扫描磁盘。唯一可供用户选择的就是扫描范围,杀毒软件不定时的更新,是向病毒库中添加新发现的病毒,以便能够加强该软件的杀毒效果。当用户中毒后,往往需要花费很多的时间来处理,而这个处理过程对于用户来说,基本是透明的。用户既不知道自己中了什么毒,也不知道以后应该怎么做来尽可能的防止再中这样的病毒。如果说杀毒软件可以提供这些非技术的细节信息给用户,是不是会更好呢?杀毒软件可以有两个库:病毒库和症状库。当用户感觉自己计算机中毒时,将中毒的症状库提供给用户选择。比如:计算机运行极慢,程序无法打开,提示有远程登录,邮件自动转发,等等。用户从这些症状中勾选出自己所有的,提交。此时杀毒软件将与这些症状关联的信息从病毒库提取出来,开始有针对性的扫描。比如,如果杀毒软件是基于特征码扫描的,那么在扫描磁盘时,只需与根据用户症状提取出来的病毒特征码进行比对。这样可以节省很多的比对时间,不会耽误用户的工作。当扫描结束后,提示用户刚刚所中的病毒种类,以及防止再次中这种病毒应该采取的措施。当然这是在时间紧迫的情况下采取的措施,如果时间充裕,完全可以扫描整个磁盘,寻找可能潜伏的所有病毒。当然,如果觉得这样的软件会过于庞大,那么可以利用网络中的服务器。当用户勾选出自己计算机的中毒症状后,软件可以提供给用户一个在线专杀的链接地址,用户直接点击就可以享受专杀服务。这样做,可以节省很多处理时间,甚至用户自己就可以完成病毒的查杀工作,可以更好的为民航系统的稳定运行提供保障。
基于民航一体化网络的改进病毒查杀方法工作流程实现
由上一节的介绍,已经了解了改进方法的基本原理,其工作流程可由下图表示。假设本病毒查杀方法应用在民航一体化系统中,它查杀病毒工作的整个过程是从终端用户开始的。
1、管制员或者一般工作人员感觉计算机工作状态不正常;
2、打开中毒特征选项,勾选相应的中毒现象,提交到特征数据库;
3、特征数据库根据用户提交的数据,将比选出的可能病毒索引提交给病毒数据库;
4、病毒数据库根据提交的病毒索引,找出该病毒的特征代码或其他查杀信息,在用户终端快速查杀病毒。在此过程中,用户省略了向专业计算机管理人员申报故障,描述故障现象,等待管理人员赶赴现场的时间。而管理人员的日常工作是维护病毒查杀服务器,不断更新两个数据库。这整个流程使得管制工作更加的有效率,不会因为计算机中毒而耽误宝贵的时间。
实验分析
实验环境:服务器一台,特征数据库和病毒数据库安装在这台服务器上,一体化终端通过网络可访问该服务器。根据以往经验,当管制员使用的一体化终端出现问题时,首先会打电话报修,值班员赶到现场,询问故障现象,进行处理,用时为20分钟。如果使用本论文所介绍的方法,管制员发现问题时,自己就可以根据中毒现象进行病毒专杀,节省了报修时间、技术保障人员赶赴现场询问故障现象的时间。在实际操作时,统计终端机器在故障到恢复使用的期间,一共用时15分钟。如果是大量的终端机器中病毒,按照传统做法,一个班次的三个值班员来不及处理,为了管制的正常指挥,需要使用备机工作,并将中毒机器全部收回处理,再依次将恢复正常的机器恢复原位。这个工作需要大量的时间,一个班次以后才能恢复正常。而采用本论文的方法,管制员可以同时对自己的终端机器进行杀毒处理,节省了时间,基本和处理一台中毒机器的时间等同。由上述的数据分析可以很清晰的看出,当故障的机器越多时,本文介绍的方法其优势就越明显,那是因为传统方法中,因为受值班人员人数的限制,不可能同时处理多台机器。而本文介绍的方法,不受值班员人数的限制,可以同时对多台机器进行处理,大大节省了处理时间。
结语
基于民航的病毒查杀方法是在现有的杀毒工作原理上作出的一点改进,这种改变可以很好的适应民航的系统运作环境。在不影响原有工作的前提下,在基于中毒症状的条件下对病毒进行有针对性的查杀。计算机管理员只需要及时更新和维护病毒库,用户即可自己查杀病毒,效率更好,并且对系统的适应性、针对性更强。