400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

火绒升级"漏洞攻击拦截"功能支持XP 立刻解决某医院漏洞攻击问题

  • 作者:火绒安全

  • 发布时间:2018-08-15

  • 阅读量:2226

产品公告:

火绒产品(个人版、企业版)重要功能"漏洞攻击拦截"于上周完成升级,现已全面支持XP系统。企业用户将产品升级到1.0.3.0版本,个人用户将产品升级到4.0.68.14版本,并重启电脑,即可完成功能升级。

"漏洞攻击拦截"功能可帮助用户在系统没有打漏洞补丁的情况下,完成安全热补,阻止勒索软件、黑客渗透程序等高危威胁的入侵,并记录攻击发起者IP地址信息,方便进行攻击溯源。

详细介绍请参考:https://www.huorong.cn/document/info/productions/114

 

典型案例:

近日,安徽某医院反映在部署"火绒终端安全管理系统1.0"(火绒企业版)后,发现仍旧有病毒在网络中流窜。

火绒工程师与该医院紧急远程沟通,通过日志记录发现,被查杀的病毒均为蠕虫病毒(worm/conficker)。该病毒特点是通过系统漏洞在局域网中不断地横向传播,并下载其他恶性病毒。

同时,该医院部分电脑使用的是老旧的XP系统,存在一直没有修复的老漏洞MS08-067,蠕虫病毒正是通过该漏洞侵入医院系统。

随后,医院网络管理员在火绒工程师的提示下将火绒企业版"控制中心"与"终端"升级到新版,通过"漏洞攻击拦截"功能,找到了漏洞攻击IP地址,彻底拦截漏洞攻击,解决该医院网络病毒肆虐的问题。

 

1.png 

图1:"漏洞攻击拦截"功能升级后查出XP系统中存在漏洞的IP地址

 

 

2.png 

图2:漏洞攻击已被阻止

 

实际上,政府、企业、学校、医院等局域网机构用户使用的多为老旧的XP系统,存在很多未能修复的老漏洞,MS08-067只是其中一个,而很多恶性病毒都可以通过这些漏洞在局域网中无限传播。

建议局域网、XP系统用户尽快升级"火绒企业版",全面排查可存在的漏洞攻击威胁。如有任何问题和使用结果请向火绒及时反馈。

安全无忧,一键开启

全面提升您的系统防护