防范Stuxnet病毒：操作指南与补丁下载

“防范‘超级工厂病毒’的解决办法包括更新操作系统补丁、使用专杀工具、更新防病毒客户端、管理移动存储介质、设置复杂密码和谨慎处理共享文件夹。” “超级工厂病毒”，又称为Stuxnet，是一种针对工业控制系统的恶意软件，特别设计来攻击Windows操作系统和西门子SIMATIC WinCC系统。它通过U盘和局域网两种主要方式传播，具有高度的破坏性，可能对油气管道等关键基础设施的SCADA系统造成严重威胁。 为了有效防范Stuxnet病毒，以下几个关键步骤是必要的： 1. **系统补丁更新**：所有运行Windows操作系统的操作员工作站和服务器应及时安装相关的操作系统补丁，如微软提供的MS10-061、MS10-046、MS08-067等安全公告对应的补丁。这些补丁可以封堵病毒利用的漏洞，降低被感染的风险。 2. **病毒专杀工具**：使用专杀工具，例如StuxnetKiller.exe，对受影响的系统进行全面查杀，清除潜在的病毒实例。 3. **防病毒客户端维护**：确保防病毒客户端的病毒库始终处于最新状态，定期更新以识别并阻止新的威胁。 4. **移动存储管理**：在使用SCADA系统专用的移动存储设备之前，必须先进行病毒扫描，同时禁止在互联网环境中使用这些设备，还要关闭U盘自动播放功能，防止病毒自动执行。 5. **密码和共享文件夹安全**：设置复杂且难以猜测的密码，尽量避免设置共享文件夹。如果必须共享，应设定只读权限，减少病毒感染的途径。 6. **新设备安全检查**：对于新部署的操作员工作站和服务器，应首先安装操作系统补丁，然后使用专业工具进行全面病毒查杀，确保设备在投入使用前的安全性。 各相关单位应充分认识到Stuxnet病毒的危害，积极采取上述措施，确保网络安全，防止未然之患。同时，定期进行安全培训，提高员工对病毒防范的认识和应对能力。 附件提供了操作系统补丁的下载链接（http://www.microsoft.com/china/technet/security/current.mspx）以及病毒专杀工具的下载链接（http://download.rising.com.cn/zsgj/StuxnetKiller.exe），供用户及时获取并应用到防护工作中。