深圳市深巨元信用咨詢有限公司網(wǎng)絡(luò)被病毒頻繁攻擊,之前雖然安裝國內(nèi)某主流安全軟件個人版,但電腦病毒依舊異?;钴S。安裝部署“火絨終端安全管理系統(tǒng)1.0”(以下簡稱“火絨企業(yè)版”)后發(fā)現(xiàn),是由于該公司部分員工私自下載有害軟件,導(dǎo)致病毒入侵,并在企業(yè)網(wǎng)絡(luò)內(nèi)不斷擴散。
該企業(yè)以前使用的個人版殺毒軟件沒有統(tǒng)一管控的功能,不能統(tǒng)一管理所有個人終端的安全防護,無法查清病毒活躍原因與傳播源頭,因此無法掌握整個企業(yè)網(wǎng)絡(luò)的病毒威脅情況。部署火絨產(chǎn)品后,發(fā)現(xiàn)威脅源頭是員工下載有害軟件,經(jīng)過相應(yīng)的處理,該企業(yè)網(wǎng)絡(luò)病毒疫情得到有效解決。
部署“火絨企業(yè)版”后,進行全網(wǎng)終端掃描,發(fā)現(xiàn)2大問題:
1、網(wǎng)絡(luò)管理員在“火絨企業(yè)版”控制中心看到,員工私自下載不合格軟件攜帶各類病毒木馬入侵,包括挖礦病毒、CAD病毒、鎖首木馬等,甚至安裝的個人版安全軟件都捆綁了鎖首木馬。
從控制中心了解所有終端的安全情況(截圖為深圳市深巨元信用咨詢有限公司提供,下同)
2、該公司使用Windows7系統(tǒng),存在未修復(fù)的漏洞“永恒之藍”,導(dǎo)致病毒通過漏洞在局域網(wǎng)內(nèi)不斷擴散,屢殺不絕。
試用“火絨企業(yè)版”期間,攔截到的病毒數(shù)量觸目驚心,根據(jù)日志顯示,在三個月內(nèi)共攔截、清除病毒木馬攻擊20000余次,攔截惡意網(wǎng)址約13000多次。
攔截木馬病毒超20000次
針對上述情況,該公司管理員通過“終端管理”功能及時對終端上的有害軟件進行了統(tǒng)一卸載,并通過“火絨企業(yè)版”的“漏洞攻擊攔截”功能找到存在“永恒之藍”的IP地址,修復(fù)漏洞并全盤查殺病毒,問題最終得以解決。
通過控制中心可統(tǒng)一卸載客戶端不合格軟件
該企業(yè)網(wǎng)管人員向火絨工程師表示,試用“火絨企業(yè)版”三個月以來,運行穩(wěn)定,沒有對企業(yè)網(wǎng)絡(luò)造成任何負擔(dān),通過火絨產(chǎn)品的中心控制臺,可以方便地統(tǒng)一管理所有終端電腦,清楚地發(fā)現(xiàn)威脅來源,并從根本上解決了問題。
總結(jié):
互聯(lián)網(wǎng)上的有害軟件是病毒傳播的一大源頭,加上Windows7、XP等老舊系統(tǒng)經(jīng)常存在一些老漏洞,方便病毒傳播、擴散,導(dǎo)致出現(xiàn)企業(yè)局域網(wǎng)內(nèi)病毒肆虐。通過部署“火絨企業(yè)版”,對所有終端統(tǒng)一管控,統(tǒng)一查殺和防治,才能徹底解決電腦病毒威脅。