江西某電力企業(yè)網(wǎng)絡被病毒頻繁攻擊，之前雖然安裝國內(nèi)某主流安全軟件個人版，但電腦病毒依舊異常活躍。安裝部署“火絨終端安全管理系統(tǒng)1.0”（以下簡稱“火絨企業(yè)版”）后發(fā)現(xiàn)，是由于該公司部分員工私自下載有害軟件，導致病毒入侵，并在企業(yè)網(wǎng)絡內(nèi)不斷擴散。 

該企業(yè)以前使用的個人版殺毒軟件沒有統(tǒng)一管控的功能，不能統(tǒng)一管理所有個人終端的安全防護，無法查清病毒活躍原因與傳播源頭，因此無法掌握整個企業(yè)網(wǎng)絡的病毒威脅情況。部署火絨產(chǎn)品后，發(fā)現(xiàn)威脅源頭是員工下載有害軟件，經(jīng)過相應的處理，該企業(yè)網(wǎng)絡病毒疫情得到有效解決。 

部署“火絨企業(yè)版”后，進行全網(wǎng)終端掃描，發(fā)現(xiàn)2大問題： 

1、網(wǎng)絡管理員在“火絨企業(yè)版”控制中心看到，員工私自下載不合格軟件攜帶各類病毒木馬入侵，包括挖礦病毒、CAD病毒、鎖首木馬等，甚至安裝的個人版安全軟件都捆綁了鎖首木馬。 從控制中心了解所有終端的安全情況（截圖為江西某電力公司提供，下同）

2、該公司使用Windows7系統(tǒng)，存在未修復的漏洞“永恒之藍”，導致病毒通過漏洞在局域網(wǎng)內(nèi)不斷擴散，屢殺不絕。 

試用“火絨企業(yè)版”期間，攔截到的病毒數(shù)量觸目驚心，根據(jù)日志顯示，在三個月內(nèi)共攔截、清除病毒木馬攻擊20000余次，攔截惡意網(wǎng)址約13000多次。 攔截木馬病毒超20000次 

針對上述情況，該公司管理員通過“終端管理”功能及時對終端上的有害軟件進行了統(tǒng)一卸載，并通過“火絨企業(yè)版”的“漏洞攻擊攔截”功能找到存在“永恒之藍”的IP地址，修復漏洞并全盤查殺病毒，問題最終得以解決。通過控制中心可統(tǒng)一卸載客戶端不合格軟件

 該企業(yè)網(wǎng)管人員向火絨工程師表示，試用“火絨企業(yè)版”三個月以來，運行穩(wěn)定，沒有對企業(yè)網(wǎng)絡造成任何負擔，通過火絨產(chǎn)品的中心控制臺，可以方便地統(tǒng)一管理所有終端電腦，清楚地發(fā)現(xiàn)威脅來源，并從根本上解決了問題。 

總結： 

互聯(lián)網(wǎng)上的有害軟件是病毒傳播的一大源頭，加上Windows7、XP等老舊系統(tǒng)經(jīng)常存在一些老漏洞，方便病毒傳播、擴散，導致出現(xiàn)企業(yè)局域網(wǎng)內(nèi)病毒肆虐。通過部署“火絨企業(yè)版”，對所有終端統(tǒng)一管控，統(tǒng)一查殺和防治，才能徹底解決電腦病毒威脅。