“火绒企业版”真实案例: 通过“统一管控” 解决某电力企业网络病毒难题
-
作者:火绒安全
-
发布时间:2018-08-13
-
阅读量:5906
江西某电力企业网络被病毒频繁攻击,之前虽然安装国内某主流安全软件个人版,但电脑病毒依旧异常活跃。安装部署“火绒终端安全管理系统1.0”(以下简称“火绒企业版”)后发现,是由于该公司部分员工私自下载有害软件,导致病毒入侵,并在企业网络内不断扩散。
该企业以前使用的个人版杀毒软件没有统一管控的功能,不能统一管理所有个人终端的安全防护,无法查清病毒活跃原因与传播源头,因此无法掌握整个企业网络的病毒威胁情况。部署火绒产品后,发现威胁源头是员工下载有害软件,经过相应的处理,该企业网络病毒疫情得到有效解决。
部署“火绒企业版”后,进行全网终端扫描,发现2大问题:
1、网络管理员在“火绒企业版”控制中心看到,员工私自下载不合格软件携带各类病毒木马入侵,包括挖矿病毒、CAD病毒、锁首木马等,甚至安装的个人版安全软件都捆绑了锁首木马。
从控制中心了解所有终端的安全情况(截图为江西某电力公司提供,下同)
2、该公司使用Windows7系统,存在未修复的漏洞“永恒之蓝”,导致病毒通过漏洞在局域网内不断扩散,屡杀不绝。
试用“火绒企业版”期间,拦截到的病毒数量触目惊心,根据日志显示,在三个月内共拦截、清除病毒木马攻击20000余次,拦截恶意网址约13000多次。
拦截木马病毒超20000次
针对上述情况,该公司管理员通过“终端管理”功能及时对终端上的有害软件进行了统一卸载,并通过“火绒企业版”的“漏洞攻击拦截”功能找到存在“永恒之蓝”的IP地址,修复漏洞并全盘查杀病毒,问题最终得以解决。
通过控制中心可统一卸载客户端不合格软件
该企业网管人员向火绒工程师表示,试用“火绒企业版”三个月以来,运行稳定,没有对企业网络造成任何负担,通过火绒产品的中心控制台,可以方便地统一管理所有终端电脑,清楚地发现威胁来源,并从根本上解决了问题。
总结:
互联网上的有害软件是病毒传播的一大源头,加上Windows7、XP等老旧系统经常存在一些老漏洞,方便病毒传播、扩散,导致出现企业局域网内病毒肆虐。通过部署“火绒企业版”,对所有终端统一管控,统一查杀和防治,才能彻底解决电脑病毒威胁。