江西某电力企业网络被病毒频繁攻击,之前虽然安装国内某主流安全软件个人版,但电脑病毒依旧异常活跃。安装部署\”火绒终端安全管理系统1.0\”(以下简称\”火绒企业版\”)后发现,是由于该公司部分员工私自下载有害软件,导致病毒入侵,并在企业网络内不断扩散。
该企业以前使用的个人版杀毒软件没有统一管控的功能,不能统一管理所有个人终端的安全防护,无法查清病毒活跃原因与传播源头,因此无法掌握整个企业网络的病毒威胁情况。部署火绒产品后,发现威胁源头是员工下载有害软件,经过相应的处理,该企业网络病毒疫情得到有效解决。
部署\”火绒企业版\”后,进行全网终端扫描,发现2大问题:
1、网络管理员在\”火绒企业版\”控制中心看到,员工私自下载不合格软件携带各类病毒木马入侵,包括挖矿病毒、CAD病毒、锁首木马等,甚至安装的个人版安全软件都捆绑了锁首木马。
从控制中心了解所有终端的安全情况(截图为江西某电力公司提供,下同)
2、该公司使用Windows7系统,存在未修复的漏洞\”永恒之蓝\”,导致病毒通过漏洞在局域网内不断扩散,屡杀不绝。
试用\”火绒企业版\”期间,拦截到的病毒数量触目惊心,根据日志显示,在三个月内共拦截、清除病毒木马攻击20000余次,拦截恶意网址约13000多次。
拦截木马病毒超20000次
针对上述情况,该公司管理员通过\”终端管理\”功能及时对终端上的有害软件进行了统一卸载,并通过\”火绒企业版\”的\”漏洞攻击拦截\”功能找到存在\”永恒之蓝\”的IP地址,修复漏洞并全盘查杀病毒,问题最终得以解决。
通过控制中心可统一卸载客户端不合格软件
该企业网管人员向火绒工程师表示,试用\”火绒企业版\”三个月以来,运行稳定,没有对企业网络造成任何负担,通过火绒产品的中心控制台,可以方便地统一管理所有终端电脑,清楚地发现威胁来源,并从根本上解决了问题。
总结:
互联网上的有害软件是病毒传播的一大源头,加上Windows7、XP等老旧系统经常存在一些老漏洞,方便病毒传播、扩散,导致出现企业局域网内病毒肆虐。通过部署\”火绒企业版\”,对所有终端统一管控,统一查杀和防治,才能彻底解决电脑病毒威胁。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。