真实案例：火绒帮助山东省某地震局解决内网中病毒屡杀不绝难题

近日，山东省某地震局的网络中，发现局域网内病毒攻击频繁，虽然已经安装国内某知名云引擎杀毒软件，病毒仍屡杀不止。经火绒工程师调查发现，这是由于在事业机构的断网环境下，云引擎杀毒软件查杀能力弱，致使病毒在网内流窜，无法根除。在部署"火绒终端安全管理系统"（以下简称"火绒企业版"）后，该问题得到解决。

Wannacry病毒：

"蠕虫式"勒索病毒，通过"永恒之蓝"漏洞在局域网内横向传播，屡杀不绝，加密全盘文件。解决办法：1、全网部署火绒企业版。2通过管理中心日志记录的攻击者IP，找到感染源。3、对感染源全盘查杀。

该单位人员表示，电脑中经常出现大量其他病毒的攻击，并且屡杀不止。

收到该单位求助后，火绒工程师通过远程查看被感染的电脑，在建议该单位安装火绒安全软件后，通过火绒拦截查杀的日志发现，发现该单位网络内流窜的病毒正是大名鼎鼎的Wannacry勒索病毒。在传播过程中，已经被"火绒企业版"的"漏洞攻击拦截"阻止，并留下相关记录。

通过沟通，火绒工程师得知，该单位人员因为之前安装的杀毒软件病毒库升级不便，一直提示"病毒库网络错误，无法更新"，并且云引擎杀毒软件在断网环境下查杀能力弱，使病毒持续存在于该单位的网络之中。

总结：

针对上述情况，火绒工程师远程指导该单位人员全网部署了"火绒企业版"操作"火绒企业版"的控制中心，打开"事件日志"→"网络防御"，在"黑客拦截入侵"功能日志中，找到了攻击源的IP地址，发现该感染源电脑安装的安全软件是云引擎杀毒软件。因为内网环境下，云引擎软件杀毒能力弱且病毒库更新不便，没有查杀出该病毒，因此在感染Wannacry病毒后，不断向网络中的其他电脑传播（只向有"永恒之蓝"漏洞的电脑传播）。

在全网部署"火绒企业版"，并全盘查杀，清除了病毒后，相关电脑也不再提示被Wannacry病毒攻击。