多媒体教室计算机病毒库自动升级办法

【摘要】局域网内多媒体教室计算机的杀毒软件不能及时升级病毒库，加上层出不穷的网络病毒和攻击手段，网络安全是制约多媒体系统稳定运行的主要问题。本文根据多媒体教室环境下的计算机特点，结合现有的各类应用程序功能，提出一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版，来实现在教室环境下计算机病毒库的自动升级的方法。

【关键词】多媒体教室；病毒库升级；杀毒软件；冰点还原

一、前言

多媒体教室计算机是为全体师生服务的公共教学设施，在满足多媒体教学需要的同时也为计算机病毒的传播创建了一条通道，威胁着校园网络信息安全。计算机病毒递归地复制自己或其演化体，新病毒无时无刻不在产生，及时升级病毒库才能有效查杀最新病毒。屡次来犯的计算机病毒给学校的正常教学秩序带来的巨大影响，也使学校管理者逐渐意识到计算机病毒防控的重要性，并在进一步健多媒体教室计算机病毒防控管理体系方面付出了很大努力，但依赖人工更新升级病毒库的传统方法，因其时效性差、网络带宽占用大而不能及时升级病毒库造成病毒的大范围传播和流行的风险时刻存在。多位研究者研究表明，计算机病毒已成为威胁校园网络安全的重要因素，病毒、恶意软件、间谍软件以及黑客攻击等各种安全威胁事件不断发生，计算机系统面临着各种病毒的威胁和安全隐患（邵清，2011、那勇，2015）。因此，在设法通过常规的培训、检查、监测等手段来提高多媒体教室计算机使用者病毒防范意识的同时，还需要进一步关注如何提高多媒体计算机系统抵御病毒攻击的能力，制定合理的病毒库升级策略。计算机病毒安全防护是研究者们关注的热点话题。在已有的研究中，提出了大量的计算机病毒安全防护方案，例如：在架设硬件防火墙、用VLAN技术划分局域网、绑定IP-MAC地址、部署网络版杀毒软件等（黄艳煌，2007），但是如果教师上课开启计算机后再进行病毒库升级，一是耗费宝贵的上课时间，二是不能及时查杀到教师U盘中最新病毒，三是升级过程会占用带宽影响计算机的使用性能。所以，在非上课时间段对无人值守的、分布在各个教室的计算机如何实现病毒库的自动升级有待进一步探索。为此，下文介绍一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版，来实现各个教室计算机病毒库的自动升级。部署冰点企业版的目的是用于唤醒处于关闭状态下的计算机，解除计算机的冻结模式。部署360企业版网络杀毒软件的架设，实现由局域网内的中心服务器端对网内客户端自动分发最新病毒，即使客户端不能访问外网，也可以保持最新的病毒库。

二、部署冰点还原企业版

（一）部署冰点还原服务器端与客户端

基于本文中所提及的病毒库升级的客户端计算机是多媒体教室计算机，选择无人使用的凌晨进行病毒库升级，所以需要将计算机从关闭状态唤醒。DeepFreeze企业版为此提供了一种解决方案。由冰点还原企业控制台远程执行选择性地冻结、解冻或解冻并锁定一台或多台计算机、启动配备有远程唤醒网卡的计算机。部署冰点还原企业版，首先要安装DeepFreeze配置管理程序。配置管理程序应仅安装在用于管理DeepFreeze的计算机上。该管理程序用于创建自定义DeepFreeze安装文件和工作站种子。在管理配置程序中创建工作站安装文件可为工作站上面的安装创建一个定制的安装程序。创建Worksta－tionSeed文件可创建一个Seed，允许DeepFreeze通过网络与工作站进行通信。一旦Seed安装在多媒体教室计算机上面，即可远程部署DeepFreeze工作站安装文件。工作站可以从DeepFreeze企业控制台管理，DeepFreeze企业控制台可显示网络中所有冻结、解冻和目标计算机的状态，使管理员能够在这些计算机上执行具体的任务，多媒体设备人员的日常工作得到了重大改善。

（二）创建工作站任务

通过冰点企业版控制台的“计划任务向导”设置计划任务来定时唤醒有远程唤醒网卡的计算机、然后再解冻计算机，创造一个杀毒软件进行病毒库升级的时间段，再冻结计算机并关闭计算机，这一系列的计划任务需要计算机重启数次，对设备来说无疑会巨大的损害。而且“计划任务向导”计划的任务存在于企业控制台上，而不是目标计算机上。因此，要执行这些计划任务，企业控制台与目标计算机之间必须保持连接状态。为保证任务执行的稳定性，本文建议创建定制的DeepFreeze安装程序是通过设置“工作站任务”选项卡中的Thawed时期，来获取同样的效果。Thawed时期是指在特定的时间段重新启动Thawed，以手动安装软件或通过第三方工具自动安装软件或者实施其他的永久性配置更改。因为Thawed时期属于工作站任务，它一直位于工作站上，即使工作站的网络连接丢失或者不能与DeepFreeze控制台进行通信，这些任务也能够运行，稳定性较强。计划Thawed期间任务的目的是重新启动处于Thawed状态的多媒体教室计算机。对于一些如病毒库升级等定期自动更新的应用程序来说，Thawed期间是非常有用的。Thawed期间有“开始时间”和“结束时间”选项。为了能够保护系统，防病毒程序要求定期更新病毒定义，病毒定义可以在Thawed期间更新。在任务启动之前，用户不能取消该任务。在执行维护后，计算机不会关闭。维护期间，键盘和鼠标会被禁用，该任务配置为在任务启动之前5分钟，向用户显示一条消息。例如：创建了一个Thawed期间任务：每天凌晨01:00到01:30期间执行。上午00:55在计算机上将显示以下消息：此计算机将于5分钟后，重启并进入Thawed期间。为确保病毒定义得到永久应用，应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始，至DeepFreeze结束Thawed期间任务之前终止。这样可以确保由防病毒程序下载和更新的病毒定义在系统上永久存留，从而使得杀毒软件和DeepFreeze能为系统提供全面保护。

三、部署360企业版网络杀毒软件

（一）部署360服务器端和客户端

随着网络的发展，计算机病毒越来越猖獗，能否及时升级杀毒软件的病毒库，成为能否有效的进行病毒防治的关键。如果众多多媒体教室计算机同时去访问互联网病毒库服务器，不但速度缓慢，更重要的是计算机未保护的情况下上网升级感染新病毒风险将极大增加。因此，建立局域网病毒库镜像非常有必要。360企业版是面向企业级用户推出的专业安全解决方案，通过简单高效的管理控制中心，为终端提供病毒木马库和程序文件等的升级更新。360控制中心连接互联网后，控制中心则作为服务器，实时缓存客户端需要升级的文件数据，为终端客户提供最及时的升级服务。360企业版杀毒软件具备网络版杀毒软件一般特点：软件分为服务器部分和客户端部分，本文中的客户端特指多媒体教室中的计算机，这些计算机部署了360网管版的客户端程序。360网管版客户端程序包括360安全卫士、360杀毒（可选）等360安全模块和能与360控制中心进行通讯的通讯管理模块。首先完成360企业版服务器端的安装，确保360控制中心连接互联网进行最新病毒库数据的缓存，然后将多媒体教室计算机上的360安全卫士切换到360企业版，实现360客户端与360控制中心的连接。若服务器与多媒体教室计算机处于同一网段时切换企业版就能自动扫描到控制中心的IP。由于组播及端口屏蔽等因素影响，跨网段有可能搜索不到控制中心的IP，这时可以通过验证码的方式进行切换，即“我需要的控制中心不在列表中，我要手动输入验证码”。

（二）创建病毒库升级策略

在360企业版控制中心中，在“设置中心”栏目中，启动预先自动在某一时间段范围内启动下载供内网终端统一升级病毒库与木马库，然后将升级下载的文件类型设置为仅终端的漏洞补丁、卫士木马库、杀毒病毒库的下载请求。下载为确保病毒定义得到永久应用，应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始，至DeepFreeze结束Thawed期间任务之前终止。若Thawed期间任务设置为每天凌晨01:00到01:30期间执行，则病毒库升级时间段，应当设置在01:00之后启动，然后到01:30之前终止。此项操作需要在升级服务器下载时间范围中设置，还可以按照不同的分组或IP段指定不同的升级时间。指定升级局域网内的中心服务器端对网内杀毒软件客户端进行统一管理，对各个教室内的计算机自动分发最新病毒库或防毒安全策略，即便多媒体教室计算机不能访问外网，也可以保持最新的病毒码定义和防毒策略。

四、结语

本文利用冰点还原企业版和360企业版两者各自独具一格的功能，将两者结合使用，探索出了一种应用于多媒体教室环境下的计算机病毒库自动升级方法。一方面，该方法实现了终端批量升级病毒库，提高了多媒体管理员的工作效率；另一方面，拥有最新病毒库的计算机，遭遇病毒侵扰的风险极大降低，使得教师将更多的宝贵时间应用于教学活动中。每日一更新的最新病毒库在计算机病毒的传播通道上铸造了一道坚实防线，为校园网络信息安全保驾护航。

参考文献：

［1］张静波.360企业版安全管理功能的实践［J］.炼油与化工,2015,(1):54-55.

［2］那勇.浅谈我校网络安全与管理［J］.吉林广播电视大学学报,2015,(9):108-109.

［3］邵清.浅谈我校校园网络安全隐患及防护措施［J］.电脑知识与技术,2011,07(20):

［4］黄艳煌.校园网Windows计算机病毒安全防护解决方案［J］.厦门教育学院学报,2007,9(3):57-60.

作者：何磊明 单位：广东机电职业技术学院网络与信息技术中心