质量环境安全记录汇编

关键词： 施工 管理

质量环境安全记录汇编（共4篇）

篇1：质量环境安全记录汇编

为实现总公司制定的环境保护目标和指标, 针对本栋号施工的过程和特点, 特制定其实施方案及控制办法。

1 噪声控制

噪声是建筑施工过程中对环境影响最大的因素, 为保证噪声排放量不超标为重点, 达到在任何施工环境中不扰民, 并对操作者无伤害。特制定主要控制噪声的重大环境因素。

1.1 无齿锯噪声控制

目标:确保无齿锯噪声排放量不超标。

指标:低于55dB以下。

控制: (1) 根据工程所在地制定的控制办法, 采用低噪声类无齿锯并搭设隔音棚等, 以达到规定范围内的指标。 (2) 编制作业指导书, 指导书中有控制所用设备及施工方式及方法, 并定期车测控, 避免因防护被意外损坏而造成噪声超标。 (3) 收集并掌握相关方的反应, 对相关方提出的问题及时给予答复。 (4) 设备使用前要对设备进行全面检查, 对机械操作者进行安全技术交底, 掌握机械运行情况, 若发生机械故障需及时采取措施, 防止噪声突然性发生超标。

1.2 电锤噪声控制

目标:确保电锤噪声排放量不超标。

指标:低于55dB以下。

控制: (1) 根椐工程所在地区, 调整控制指标, 选择低噪音型电锤, 设置防音设施。 (2) 编制作业指标书, 指标书中要有控制措施并采用相关的方式及方法, 并对操作者进行培训, 进行技术安全交底避免因操作不当造成噪声超标。 (3) 收集掌握相关的反应, 并对相关方提出承诺。 (4) 加强对设备的定期检查, 围护及维修。

2 节约能源

节约用电是施工中最重要的环节, 合理用电是节能降耗的一项重要工作。此项工作做好不但能够强化企业的管理工作, 又能节约电资源, 并能保护环境资源。

环境目标及指标:节约每一度电, 设专人负责, 严格管理。

控制:编制作业指标书, 指导书中要有控制方法, 管道需布置阀门, 水表位置, 并设有专人负责。

3 污水控制

污水的排放要合理, 重点是排放后不能对环境造成污染, 因而要做好污水排放的管理工作。

目标:污水排放不超标。

指标:做好污水的处理工作, 不能污染环境, 设专人负责。

控制: (1) 根据工程特点编制施工作业指导书。指导书中要编制对污水的控制办法, 完成时间。 (2) 控制办法主要根据工程所在地, 用水量大小, 采取相应方式及方法。 (3) 用水量大的要充分考虑水的重复利用。 (4) 掌握相关方的反映, 及时解答相关方提出的问题, 并及时将相关方反映, 反馈到分公司生产科。

4 固体废物控制

施工中产生的固体废物主要是管头, 其次是建筑垃圾及建材包装。

目标:施工中废弃管头应堆放有序, 不能发生污染环境的现象。

指标:施工场区, 场区门口处, 场区内道路上无乱扔管头的现象。

篇2：质量环境安全记录汇编

1 总则的编制

总则主要包含文件编制的说明、依据及本项目工程概况及施工范围。本节的编制内容较少,语言要精练。结合项目合同文件、工程项目所属本行业安全管理的一般要求、建设单位对整个项目安全管理的一般要求,以及各类设计文件的基本要求,同时要符合本企业职业健康安全体系文件的一般要求。工程范围包括工程里程、重点工程项目及主要的工程总量。

关键点:所依据的各类法律法规、文件等要写清楚。

2 安全方针、目标

依据建设单位、本企业的安全方针与全年目标,结合本项目的规模、施工特点、难点制定项目安全方针与目标。

关键点:项目安全目标一定要大于建设单位及本企业安全目标。

3 安全管理机构、体系

项目经理是项目安全生产的总负责人,各个项目分部经理是分部安全总负责人,按项目部规模要成立相应的安全专职机构。各安全管理机构配置符合相关文件规定的专职安全工程师及安全员。本节编制可以采用图表的形式(略)。

体系包括工作保证体系、制度保证体系、组织保证体系。

工作保证体系分开工前检查、施工过程检查、收尾工作检查。开工前检查主要内容有:1)施工组织是否有安全设计或安全技术措施;2)施工机械机具是否符合技术和安全规定;3)安全防护措施是否符合要求;4)施工方案是否经过审批;5)施工方案是否经过交底;6)各级各类人员施工安全责任制是否落实;7)是否制定安全预防措施。施工过程检查主要内容有:1)安全技术措施交底后是否人人明白,心中有数;2)施工生产过程中各种不安全因素是否得到控制;3)施工机械是否坚持安全执行;4)安全操作规程是否认真执行;5)现场有无违规指挥,违规作业;6)安全隐患是否限期整改;7)信息反馈是否准确及时。收尾工作检查主要内容有:1)总结施工生产过程中安全生产经验,对于成功的控制方法总结推广;2)找出施工过程中安全管理的薄弱环节,提出改进措施。

制度保证体系、组织保证体系内容略。

关键点:机构体系要健全,从项目总部至各项目分部、作业队、工班要成统一体系。为达到本工程的安全管理目标,项目经理部根据项目施工安全目标的要求配置足够的资源。各级安全专职人员要有安全资格证书,专业水平要符合相关法规要求。

4 安全管理制度

本节也是安全管理体系文件汇编的核心之一。管理制度主要分:1)国家、行业的各类法律法规、办法;2)项目所在当地政府相关安全管理规定;3)建设单位、监理单位对本项目制定的相关安全管理办法;4)本企业集团本部的相关安全管理文件、规定;5)项目部依据以上文件结合项目实际编制的实施性安全管理办法。

关键点:收集的相关安全管理文件要适用、齐全、有效,并以有效文件清单形式进行公布。

5 安全责任制、职责

安全管理实行逐级、层层负责制。1)各级管理机械安全职责与权限;2)各级管理人员的安全管理岗位职责,从上到下,形成层层责任分工,按照相应的职责与权限,分别签订施工安全责任状。

项目部各岗位职责:项目经理安全管理职责、项目副经理安全管理职责、项目总工程师安全管理职责、安全检查(监察)部安全管理职责、工程技术部安全管理职责、物资设备部安全管理职责、计划合同部安全管理职责、综合部安全管理职责。项目分部岗位职责与权限比照项目部编制。

其中作业队、班组的安全责任要按区段、分专业进行详细的划分,最终责任要划分至检验批。作业队及班组的安全责任划分是整个项目操作层最具体、最可控制的,也是项目安全管理中最核心的部分,在编制责任时,必须要进行详细的划分,在项目实施中要认真的实施、执行。特别是作业班组技术员及安全员的安全责任一定要考虑到配置人员的专业技能与职责权限。

关键点:各管理部门编制安全职责与权限,各管理人员编制安全岗位职责。安全职责从项目经理到最底层即实际操作人员,必须层层分解,不得遗漏。

6 安全控制措施

本节是安全管理体系的核心之一。编制前要认真梳理本项目全部分部分项工程,要根据设计图纸进行现场察看,进行初步的安全预想,对重点工程、关键部位等编制详细的安全控制措施。特别是对建设部明文规定的如下危险性较大的项目要编制安全专项施工方案,包括:

1)基坑支护与降水工程:基坑支护工程是指开挖深度超过5 m(含5 m)的基坑(槽)并采用支护结构施工的工程;或基坑虽未超过5 m,但地质条件和周围环境复杂、地下水位在坑底以上等工程。

2)土方开挖工程:土方开挖工程是指开挖深度超过5 m(含5 m)的基坑、槽的土方开挖。

3)模板工程:各类工具式模板工程,包括滑模、爬模、大模板等;水平混凝土构件模板支撑系统及特殊结构模板工程。

4)起重吊装工程。

5)脚手架工程:a.高度超过24 m的落地式钢管脚手架;b.附着式升降脚手架,包括整体提升与分片式提升;c.悬挑式脚手架;d.门形脚手架;e.挂脚手架;f.吊篮脚手架;g.卸料平台。

6)拆除、爆破工程:采用人工、机械拆除或爆破拆除的工程。

7)其他危险性较大的工程:a.建筑幕墙的安装施工;b.预应力结构张拉施工;c.隧道工程施工;d.桥梁工程施工(含架桥); e.特种设备施工;f.网架和索膜结构施工;g.6 m以上的边坡施工;h.大江、大河的导流、截流施工;i.港口工程、航道工程;j.采用新技术、新工艺、新材料,可能影响建设工程质量安全,已经行政许可,尚无技术标准的施工。

关键点:安全控制措施应该涵盖本项目所有分部分项重点部位、关键环节,特别对不要求编制安全专项施工方案的关键分部工程,如钻桩施工,铁路项目中既有线路基帮宽、电气集中等要编制可靠可行的安全控制措施。要求编制安全专项施工方案的项目,安全专项施工方案可出单行本,内容可在文件汇编中简单引用。

7 安全事故应急预案

应急预案是一旦发生事故时的应急补救措施,力争在最短的时间内控制事故发展,并将其损失降低到最小范围。项目进场施工开始,项目管理机构必须要与当地的政府主管部门、公安、消防、环保、救助、医院等取得联系,并建立信息互通关系,在制定各类救援预案时写清楚各个应急机构的所在地、应急联系方式。救援预案要按照相关规定编写,并按要求定期演练。必须把演习当中发现应急预案不可操作,在紧急状态下难于实现的措施进行改进,直至演练救援成功。

关键点:要结合职业健康安全管理体系要求进行预案的编写,要包括各类事故的应急方案,特别是涉及公共安全的事故要重点进行编写,如铁路行车事故、道路交通事故、火灾事故、洪涝等自然灾害、集体食物中毒等。

摘要：探讨了安全内控体系文件汇编的一般思路与方法,指出这种体系文件的编制更符合施工组织设计的模式,而且能与项目施工组织更加密切的结合,适于现场操作加以控制。

关键词：项目管理,内控体系,安全职责,一般方法

参考文献

篇3：质量环境安全记录汇编

根据国务院印发的《质量发展纲要(2011-2020年)》的通知[1],实施质量安全风险管理。加强对重点产品、重点行业和重点地区的质量安全风险监测和分析评估,对区域性、行业性、系统性质量风险及时预警,对重大质量安全隐患及时提出处置措施。切实做到对质量安全风险的早发现、早研判、早预警、早处置。故,建立起产品质量安全风险评估系统已刻不容缓。目前,在产品质量检测机构中经过日常的检验检测工作,已经积累了大量的产品检验原始数据。如果这些数据没有经过深度的分析和挖掘,这些数据就没有任何价值。因此,需要构建一个产品质量安全风险评估模型,能够从这海量的数据中发现和识别产品质量安全风险信息,以便辅助相关人员进行预警和决策。

在大数据环境下进行数据分析和挖掘,传统的计算模式已不能满足需求,需要新的分布式并行计算框架。目前已有新的Hadoop MapReduce框架(Yarn)实现了分布式并行计算。本文在Yarn框架基础上,构建产品质量安全风险评估系统。首先根据某类产品存在的风险点建立风险评估的指标体系和评估规则,构建产品质量安全评估模型,并将此模型用MapReduce技术实现之。然后将海量的检验原始数据输入到系统中进行处理,待处理完成之后,将结果以图形化的界面展示出来,供相关人员进行预警和决策。

1 产品质量安全风险评估模型

根据ISO31000风险管理原则与实施指南[2],开展风险评估流程中最主要的环节是建立风险评估的指标体系和风险评估规则。为了描述某个指标对该类产品质量安全风险的影响程度,引入权重的概念。权重的取值定为[0,1]之间的数字,其中0表示该指标对产品质量安全影响程度最小,1表示的是影响程度最大。为了描述风险等级引入风险指数[3],风险指数的取值范围为[0,10]。其中0表示风险等级最低,10表示风险等级最高。

风险评估规则:根据风险点,建立指标体系。针对每个指标,依据标准要求或专家知识,确定每个指标的安全阀值,将检验结果与该指标的安全阀值进行对比分析,计算该指标的风险指数。将每个指标的风险指数与权重相乘,计算该产品的所有指标的加权平均值,就得出该产品的风险指数。

对于n个指标(x1,x2,…,xn),赋予每个指标的权重(w1,w2,…,wn),根据检验结果以及标准要求计算每个指标的风险指数(y1,y2,…,yn)。则整个产品的风险指数就是n个指标风险指数的加权平均值,即:

2 MapReduce框架Yarn

Yarn是下一代MapReduce框架。主要组件是一个全局的Resource Manager和若干个针对应用程序的Application Master。Resource Manager和每个结点的Node Manager构成了数据计算框架。ResourceManager负责最终将资源分配到各个应用程序。Node Manager是每台机器的框架代理,负责管理容器,监控它们的资源使用情况(CPU,内存,硬盘,网络),同时向Resource Manager/Scheduler汇报。针对各个应用程序的Application Master实际上是一个详细的框架库,它结合从Resource Manager获得的资源和Node Manager协同工作来运行和监控任务。Application Master同时负责向Scheduler请求适当的资源容器,跟踪它们的使用状态并监控其进展。应用程序在Yarn框架上的运行过程如图1所示:用户通过客户端将应用程序提交到Resource Manager上。Resource Manager为应用程序Application Master申请资源,并与某个Node Manager通信,以启动Application Master。Application Master与Resource Manager通信,为内部要执行的任务申请资源,得到资源后,启动对应的任务。运行任务,直到所有任务完成[4,5,6,7,8]。

3 产品质量安全风险评估指标体系和数据结构设计

根据标准或专家知识,对某类产品进行质量安全风险评估前,找出风险点。根据风险点,确定其评估的指标体系。对每个指标经过分析,确定其安全阀值以及相应的权重。因此,设计了以下数据结构,如图2所示。

样品种类表:表示某类产品信息。样品信息表:表示某个样品信息。指标信息表:表示某种样品对应的评估指标信息,包括安全阀值和权重。检验结果:表示某个样品某些指标的检验结果信息。

4 产品质量安全风险评估系统设计与运行过程

如图3所示,风险评估系统核心的类图。核心的方法是risk Estimate Mapper的map方法和risk Esti-mateReduce的reduce,计算风险指数的方法。

Map方法主要完成功能是完成数据的预处理,之后填充到risk Bean中。并将相同key的数据发往同一个reducer去处理。

Reduce方法主要完成功能是将相同key的数据进行合并和排序,之后处理这些数据,调用计算风险指数方法去计算每个样品的风险指数,并输出计算结果。运行过程如图4所示。

产品质量安全风险评估系统逻辑运行过程:

(1)将海量的数据从数据库中加载到数据清洗模块进行处理,并输出到mapreduce框架中。

(2)框架将数据分片,每个输入分片会让一个map任务来处理,执行map方法,将每一条数据填充到risk Bean中,即中间数据形式,将相同key的数据发往Reduce端去处理。

(3)Reduce端接收若干条从map端发过来的数据之后,将该数据进行排序和合并,然后计算每一条记录数据的风险指数,然后计算key的加权平均值,并输出数据。

(4)所有任务完成后,将所有计算结果加载到图形化展示模块进行数据展示。

关键代码:

map伪代码:

Reduce伪代码:

5 运行实例

本文以乳制品为例,进行产品质量安全风险评估。根据乳制品相关国家标准[9,10]和专家知识,找出影响乳制品质量安全的风险点:三聚氰胺、微生物、农药残留、重金属含量等。根据这些风险点和国家标准,建立风险评估的指标体系:三聚氰胺、黄曲霉毒素M1、汞。对这些指标赋权重。如表1所示。

为了说明问题,对每个指标的评价规则是检验结果处于安全阀值范围之内的,则该指标的风险指数为0。如果不在安全阀值之内的,则该指标的风险指数为10。将本次用到的测试数据如表2所示,输入到评估系统中去,最后得到的结果如表3所示。最后用图形化的界面展示出来。

6 结束语

针对从海量数据中挖掘出产品质量安全风险信息问题,构建了风险评估的指标体系和产品质量安全评估模型,并在hadoop mapreduce新框架Yarn上实现之。最后以乳制品为例,对该模型进行验证说明。通过实验验证,说明该系统能为相关人员进行产品质量安全预警和决策提供支持。

摘要：针对如何在海量检验数据中进行产品质量安全风险评估问题,构建了产品质量安全风险评估模型,并应用大数据MapReduce技术实现之。首先,根据专家的知识确定某类产品质量安全风险评估指标体系和评估规则,即设定每个指标的安全阀值和权重,将检测结果与该指标的阀值进行比较来确定该指标的风险指数,并计算该产品所有指标风险指数的加权平均值,就是该产品的风险指数;然后,将海量的检验数据进行预处理后加载到MapReduce框架中,根据产品质量安全风险评估规则进行处理,处理完成之后输出该批产品质量安全风险信息;最后将结果以图形化的界面展示给用户。

关键词：产品质量安全风险评估,风险指数,权重,大数据,MapReduce

参考文献

[1]国务院关于印发质量发展纲要(2011-2020年)的通知[EB/OL].(2012-02-09).http:∥www.gov.cn/zwgk/2012-02/09/content_2062401.htm.

[2]International Organization for Standardization.ISO31000,风险管理原则与实施指南[S].Geneva,Switzerland:International Organization for Standardization,2009.

[3]曹寅,张晓杰,王雅芸.电器产品风险评估方法研究[J].标准科学,2010,439(12):77-83.

[4]Apache Hadoop Next Gen MapReduce(YARN)[EB/OL].(2014-06-21).http:∥hadoop.apache.org/docs/r2.4.1/hadoop-yarn/hadoop-yarn-site/YARN.html.

[5]李静梅,张宝权,丁楠.Yarn架构下基于GA的Web日志挖掘技术[J].计算机应用研究,2014,31(11):3388-3391.

[6]李瑞轩,廖东杰,辜希武,等.YARN平台上的并行主题标引算法[J].计算机科学与探索,2014,8(12):1409-1421.

[7]覃雄派,王会举,杜小勇,等.大数据分析——RDBMS与MapReduce的竞争与共生[J].软件学报,2012 23(1):232-245.

[8]李建江,崔健,王聃,等.MapReduce并行编程模型研究综述[J].电子学报,2011,39(11):2635-2641.

[9]中华人民共和国卫生部.GB 2761-2011,食品安全国家标准食品中真菌毒素限量[S].北京:中华人民共和国卫生部,2011.

篇4：质量环境安全记录汇编

为有效保护敏感数据信息,单位网络直接与互联网物理隔绝从而对常见网络病毒或木马形成了天然屏障,但同时也阻碍了系统补丁和安全软件的实时更新。人员流动性大的电教室、智能会议室和需要经常接收纳税人电子申报数据的办税服务厅等地成为优盘病毒的高发场所,不可避免地让无法得到及时查杀的病毒通过可移动存储设备在内部局域网络中交叉传播,给日常工作带来诸多不便和困扰。从近期爆发的Lnk优盘病毒专杀工具的设计切入,尝试使用Win32Asm汇编语言构建一个基于常见优盘病毒特征的安全辅助工具框架,以便于对此类病毒的及时监控和处理。

2 需求分析

某Lnk形式优盘病毒流入,短时间内造成相当数量的内网计算机和工作人员的优盘感染,造成工作不便。感染后的磁盘目录结构显示如图1所示:

经逆向分析,总结该病毒主要特征如下(篇幅所限,逆向分析细节略):

将优盘根目录下所有内容移动到新建的空名隐藏目录下,并修改空名目录图标为磁盘图标;根目录释放3个病毒文件,属性为系统、只读、隐藏、存档,名字分别为desktop.ini、Thumbs.db和“0~随机字符.001”;不定时修改注册表设置隐藏系统文件等;感染并运行系统升级程序wuauclt.exe,常驻系统反复感染所有插入移动存储设备并逃避查杀(各病毒体均经过多层加密,经测多款杀毒软件不提示病毒);根目录创建空名目录的Lnk快捷方式,其名称类似“Removable Disk(*GB).lnk”,属性目标值类似“%homedrive%WINDOWSSys tem32rundll32.exe 0~O.001,rundll32 calc.exe”,当用户双击该快捷方式,系统调用扩展名为“.001”的文件(本质是动态链接库)分别将desktop.ini解密为API名称,将Thumbs.db解密为"C:MSITrusted Installer.exe"病毒文件后显示原磁盘文件和目录以迷惑用户;该病毒运行后尝试联网下载其他病毒或木马,内部局域网络中该功能失效。

由于单位工作机整体以中低配为主,且基层单位老旧机型普遍,为最大效率地利用系统资源,程序选用可直接进行CPU操作的汇编语言结合Windows系统API来实现。基于以上Lnk病毒特征,专杀防护工具应具备以下主要操作模块:

系统硬件配置变动消息监控;注册表修改(添加启动项、显示/隐藏系统文件和扩展名、关闭自动播放、修复盘符显示和右键菜单、修复任务管理器、注册表配置以及文件关联等);移动存储设备信息识别;敏感进程查杀;可疑文件或目录批量操作(移动、删除、重命名、属性修改等);Lnk文件格式解析等。

3 专杀工具设计

结合此次Lnk变种和更为常见的Autorun优盘病毒特征,专杀防护工具设计的主要流程如图2所示:

不同于多数国产安全软件“一刀切”地对Autorun.inf或*.vbs等可疑文件的处理方式,尝试主动解析文件内容在确定其有可疑操作的前提下,将可疑文件清除并备份到指定位置,以方便统计分析和追踪溯源。为便于扩展维护,程序分成以下几个主要功能部分,具体描述如表1所示(IDE使用Rad ASM V2.x,编译器等使用MASM32 V6+):

3.1 头文件定义

文件USB_Tool.Inc主要用于定义常用宏、常量和全局变量等,后期代码修改和维护时API头文件引用及常量、全局变量的定义修改都统一在此文件中进行。

32位汇编语言中.const、.data、.data?和.code等均为分段伪指令,其中.code定义代码段,所有的指令代码都必须写在代码段中,而.const、.data和.data?定义的是数据段,区别是.const定义可读不可写的常量,.data和.data?定义可读可写的变量(前者定义了初始化值)。

3.2 自定义功能函数

主程序频繁调用的功能块作为自定义函数,单独保存到源码文件my Func.Asm中,方便维护的同时节省代码量。需要注意的是自定义的函数原型需要预声明,否则编译器无法识别函数定义,且使用invoke伪指令进行函数调用时也无法检查参数个数。为便于区分系统API名称,自定义函数的名称都以“_”符号开头(下同)。proto伪指令用于函数声明,由于绝大多数Win32 API参数默认是DWORD类型,编译器更关心参数数量,所以函数预声明时参数的名称可以省略。

(1)Windows并未提供可直接获取新插入设备盘符的API,需要自己解析转换DEV_BROADCAST_VOLUME结构体的dbcv_unitmask字段,自定义函数_Get Volume Name实现了上述功能,返回值存于EAX寄存器中。

MASM中@F表示当前指令后的第一个@@标号,@B表示当前指令前的第一个@@标号,程序中可以有多个@@标号,但@F和@B只寻找匹配最近的一个,灵活的跳转功能类似于C语言中的goto关键字。

(2)Windows环境下每一次操作注册表都要重复“打开、操作和关闭”等几个步骤,主程序需要多次修改注册表,所以自定义函数_Set Reg Key对系统API进行了封装和简化。

LOCAL关键字用于局部变量定义,和函数参数类型一样默认为DWORD,为便于区分全局变量名称方便代码维护,所有的局部变量都以“@”符号开头(下同);函数开头和结尾的pushad和popad指令用于一次保存和恢复所有寄存器值。

(3)程序主界面设置编辑框来显示监控提示信息,当监测到可移动存储设备插拔变动或者发现病毒时,需要将解析或读取到的相关信息追加展示到主界面,自定义函数_Edit StrCat实现了文本追加和自动滚动等功能。

(4)_Count Str I用于统计源字符串中子串出现的次数(不区分大小写),返回值存于eax寄存器中。

(5)专杀防护工具核心功能之一就是对可疑文件的批量操作,Windows API函数SHFile Operation支持通配符和多种操作方式,但其用到的SHFILEOPSTRUCT结构体比较复杂难以理解,自定义函数_SHFile Operation对该API进行封装和简化,实现了一键调用。如需要将H盘根目录下所有lnk和inf文件移动到C:Viruses,则调用方式为invoke_SHFile Operation,FO_MOVE,T("H:"),T("%s*.lnk|%s*.inf"),T("C:Viruses")。

SHFILEOPSTRUCT结构体的理解使用是重难点之一,成员w Func分为FO_COPY、FO_DELETE、FO_MOVE和FO_RENAME 4种,分别对应复制、删除、移动和重命名操作;成员p From为特殊字符串指针,指向一个或者多个文件的绝对路径(支持DOS通配符),每个单独路径都是以NULL结尾的字符串,多个路径完整拼接后必须以双NULL结尾(成员p To同理),这点区别于大多数API应特别重视。

3.3 核心功能流程实现

专杀防护工具设计以一个用于信息显示的多行编辑框完整覆盖主窗体,在主窗体回调函数中进行窗口消息和系统消息的监听和响应。USB_Tool.Asm是核心功能源码文件,其内容虽多但结构和逻辑清晰,具体处理逻辑参见伪代码如图3所示。

(1)程序主窗体创建基本流程是先填充窗体属性WND-CLASSEX结构体,用Register Class Ex注册窗体类后Create Window Ex来创建窗体。WNDCLASSEX结构体最重要的成员lpfn Wnd Proc用于指定窗体回调函数,程序对窗口消息和系统消息所有的响应处理都将在回调函数中进行。

(2)窗口消息和系统消息等均在回调函数Wnd Proc中监听响应(主要逻辑结构参见图3),回调函数的u Msg参数用来判断具体的消息类型。响应WM_CREATE消息进行初始化设置,如创建互斥变量防止用户多次运行主程序、创建多行编辑框并修改默认字体、注册全局热键、修改注册表加入开机启动项并显示隐藏文件和扩展名以辅助分析等等。

(3)监听WM_DEVICECHANGE硬件配置变动消息后,需要根据w Param参数来确定事件类型是否为设备插入,然后根据l Param参数来判断插入的具体设备类型。如果发现插入的是可移动存储设备,则读取设备基本信息后检验根目录文件是否符合待查病毒特征,并按照设定的修复方式进行病毒文件备份(留待统计或后期分析)和原文件目录结构修复等。区别于某些国产杀毒软件,尝试解析文件内容以确定其是否有可疑操作,这种判断方式更加精准有效减少了误杀率。

检验病毒特征时出现两处难点,(1)Str Format Byte Size64、Verify Version Info等API参数涉及QWORD类型,而x86系统中32位寄存器均为DWORD类型,每个QWORD类型需占用两个寄存器,需要考虑Win32Asm环境中调用这些特殊API的方式;(2)Windows未提供读写LNK文件属性的API,理论上只能通过调用COM组件完成,而汇编调用COM比较复杂且影响效率,这里独辟蹊径参考LNK文件格式,通过直接读取文件内容巧妙地解析出对应的路径值。具体难点解析过程和注意事项如下:

(4)响应编辑框重绘消息WM_CTLCOLOREDIT,修改字体颜色和背景色等;监听到WM_HOTKEY消息后根据w Param参数区分热键ID并设置对应热键功能。部分病毒可能会禁用或破坏一些系统功能来阻止调试查杀,热键“WIN+S”对应增强修复模式,可在需要的时候一键修复注册表配置、任务管理器、右键菜单及盘符显示等系统功能。

程序启动默认在后台运行监控可移动存储设备,发现可疑文件符合病毒特征则按照专杀逻辑自动处理,可随时用快捷键“WIN+O”调出主界面。程序运行状态如图4所示:

4 结语

工作机整体中低配为主且基层单位老旧机型较为普遍,已配置的国产杀毒软件对优盘病毒特别是新变种查杀防护能力弱(病毒库无法联网更新),且臃肿的体积常驻系统占用大量资源影响办公效率。而以汇编语言实现的专杀防护工具基于病毒原理智能精准识别,体积小运行效率高(老旧机型上表现更加明显),且主要功能模块化提高了可定制性,利于专业人员随时修改适应各式病毒变种,也考虑到工作实际实现了普通工作者开箱即用。

参考文献