MACS系统防病毒措施
DCS系统防病毒处理方案
本规范要求作为工程部DCS系统防病毒的指导原则，适用于现场的DCS 系统；
强烈建议在工程项目中必须要有防病毒的措施，并应该要求用户在后期的系统维护时也要加强防范。

由于现在病毒有相当比例是通过系统漏洞进入网络的，最有效的办法是：首先需要给系统补漏，然后再安装防毒软件。

以下是一些具体的防病毒措施：
1、在安装操作系统时必须打相应的补丁：WINNT+SP6、WIN2000+SP4、WIN2003+SP1
2、新项目购置计算机不要再配置软驱（有特殊要求除外），对于在现场已配置软驱的
项目，可拔掉内部接线或拆除软驱，也可在BIOS中禁用软驱。

具体如下：
①DELL GX240：开机后按F2进入BIOS菜单，选中“Diskette Drive A”项将原
值“3.5 inch，1.44MB”（见图一）改为“No installed”（见图二）
图一
图二
②DELL GX270：开机后按F2进入BIOS菜单，选中“Drive Configuration”（见
图三）回车进入子菜单后，选中“Diskette Drive A”项将原值“3.5 inch，1.44MB”
改为“No installed”（见图四）
图三
图四
③DELL GX280、GX520：开机后按F2进入BIOS菜单，选中“Drive”分支“Diskette
Drive”在右边的详细选项中将其置位“OFF”（见图五）
图五
3、除工程师站，其它操作员站的管区全部拔掉内部接线或在BIOS中禁用，设置如下：
①DELL GX240：开机后按F2进入BIOS菜单，选中“Drive”项值为“CD-ROM
Readed”（见图一）回车进入子菜单将“Drive Type”置为“OFF”（见图六）
图六
②DELL GX270：开机后按F2进入BIOS菜单，选中“Drive Configuration”（见
图三）回车进入子菜单后，选中“Drive”项值为“CD-ROM Readed”（见图七）回车进入二级子菜单将“Drive Type”置为“OFF”（见图八）
图七
图八
③DELL GX280、GX520：开机后按F2进入BIOS菜单，选中“Drive”分支“Drive
*：PATA- *”（*表示0或1）值为CD-ROM的，在右边的详细选项中将其置位“OFF”。

④HP 7608：开机后按F10进入BIOS菜单，在“Storage”下拉菜单中选中“Storage
Option”回车，在弹出菜单中将“IDE Controller”置为“Disable”（见图九）。

图九
注：现在的硬盘都采用SATA接口，只有光驱采用IDE接口，所以可禁用IDE控制器。

4、除工程师站外，禁用所有计算机的USB接口。

在BIOS中实现禁用，设置如下：
①DELL GX240、GX260、GX270：开机后按F2进入BIOS菜单，选中“Interated
Devices(LegacySelect Options)”项（见图十）回车后，在弹出子菜单中将“USB Controller”值置为“off”（见图十一）：
图十
图十一
② DELL GX280、GX520：开机后按F2进入BIOS菜单，选中“Onboard Devices”
分支项“USB Controller”，在右边的详细选项中将其置位“OFF”。

（见图十二）
图十二
③ HP 7608：开机后按F10进入BIOS菜单，在“Security”下拉菜单中选中“Device
Security”回车，在弹出菜单中将“All USB Ports”置为“Device Hidden”（见图十三）：
图十三
注：在退出BIOS前，一定要保存修改结果。

5、工程师站上安装杀毒软件或防火墙，建议安装Symantec AntiVirus10.0客户端（不
接受管理方式），并要求用户要定期更新病毒定义库（建议最少2周更新一次）。

特别注意安装后不要选中“Live Update”选项，它会不断尝试链接互联网以便自动更新病毒库文件。

6、所有计算机上的共享目录必须设为只读模式。

7、严格要求只有工程师站可接入外部存储设备进行数据备份，但在接入前，必须先经
过杀毒软件扫描。

8、系统网络上严禁接入非系统内部的计算机及便携机。

9、在系统调试前、投运前、及设备停运检修时用工程师站的杀毒软件扫描系统上的其
他机器，防止其感染病毒。

防病毒软件的安装要注意尽量不要实时监控趋势目录和工程目录！以防止因文件被锁而导致数据的读写失败和计算机负荷过高等不良现象；。