“火绒企业版”真实案例： 通过“统一管控” 解决某电力企业网络病毒难题

江西某电力企业网络被病毒频繁攻击，之前虽然安装国内某主流安全软件个人版，但电脑病毒依旧异常活跃。安装部署“火绒终端安全管理系统1.0”（以下简称“火绒企业版”）后发现，是由于该公司部分员工私自下载有害软件，导致病毒入侵，并在企业网络内不断扩散。

该企业以前使用的个人版杀毒软件没有统一管控的功能，不能统一管理所有个人终端的安全防护，无法查清病毒活跃原因与传播源头，因此无法掌握整个企业网络的病毒威胁情况。部署火绒产品后，发现威胁源头是员工下载有害软件，经过相应的处理，该企业网络病毒疫情得到有效解决。

部署“火绒企业版”后，进行全网终端扫描，发现2大问题：

1、网络管理员在“火绒企业版”控制中心看到，员工私自下载不合格软件携带各类病毒木马入侵，包括挖矿病毒、CAD病毒、锁首木马等，甚至安装的个人版安全软件都捆绑了锁首木马。

从控制中心了解所有终端的安全情况（截图为江西某电力公司提供，下同）

2、该公司使用Windows7系统，存在未修复的漏洞“永恒之蓝”，导致病毒通过漏洞在局域网内不断扩散，屡杀不绝。

试用“火绒企业版”期间，拦截到的病毒数量触目惊心，根据日志显示，在三个月内共拦截、清除病毒木马攻击20000余次，拦截恶意网址约13000多次。

拦截木马病毒超20000次

针对上述情况，该公司管理员通过“终端管理”功能及时对终端上的有害软件进行了统一卸载，并通过“火绒企业版”的“漏洞攻击拦截”功能找到存在“永恒之蓝”的IP地址，修复漏洞并全盘查杀病毒，问题最终得以解决。

通过控制中心可统一卸载客户端不合格软件

该企业网管人员向火绒工程师表示，试用“火绒企业版”三个月以来，运行稳定，没有对企业网络造成任何负担，通过火绒产品的中心控制台，可以方便地统一管理所有终端电脑，清楚地发现威胁来源，并从根本上解决了问题。

总结：

互联网上的有害软件是病毒传播的一大源头，加上Windows7、XP等老旧系统经常存在一些老漏洞，方便病毒传播、扩散，导致出现企业局域网内病毒肆虐。通过部署“火绒企业版”，对所有终端统一管控，统一查杀和防治，才能彻底解决电脑病毒威胁。