近日，山東省某地震局的網(wǎng)絡(luò)中，發(fā)現(xiàn)局域網(wǎng)內(nèi)病毒攻擊頻繁，雖然已經(jīng)安裝國內(nèi)某知名云引擎殺毒軟件，病毒仍屢殺不止。經(jīng)火絨工程師調(diào)查發(fā)現(xiàn)，這是由于在事業(yè)機構(gòu)的斷網(wǎng)環(huán)境下，云引擎殺毒軟件查殺能力弱，致使病毒在網(wǎng)內(nèi)流竄，無法根除。在部署"火絨終端安全管理系統(tǒng)"（以下簡稱"火絨企業(yè)版"）后，該問題得到解決。 

Wannacry病毒："蠕蟲式"勒索病毒，通過"永恒之藍"漏洞在局域網(wǎng)內(nèi)橫向傳播，屢殺不絕，加密全盤文件。解決辦法：1、全網(wǎng)部署火絨企業(yè)版。2通過管理中心日志記錄的攻擊者IP，找到感染源。3、對感染源全盤查殺。 

該單位人員表示，電腦中經(jīng)常出現(xiàn)大量其他病毒的攻擊，并且屢殺不止。 

收到該單位求助后，火絨工程師通過遠程查看被感染的電腦，在建議該單位安裝火絨安全軟件后，通過火絨攔截查殺的日志發(fā)現(xiàn)，發(fā)現(xiàn)該單位網(wǎng)絡(luò)內(nèi)流竄的病毒正是大名鼎鼎的Wannacry勒索病毒。在傳播過程中，已經(jīng)被"火絨企業(yè)版"的"漏洞攻擊攔截"阻止，并留下相關(guān)記錄。 

通過溝通，火絨工程師得知，該單位人員因為之前安裝的殺毒軟件病毒庫升級不便，一直提示"病毒庫網(wǎng)絡(luò)錯誤，無法更新"，并且云引擎殺毒軟件在斷網(wǎng)環(huán)境下查殺能力弱，使病毒持續(xù)存在于該單位的網(wǎng)絡(luò)之中。總結(jié)：針對上述情況，火絨工程師遠程指導該單位人員全網(wǎng)部署了"火絨企業(yè)版"操作"火絨企業(yè)版"的控制中心，打開"事件日志"→"網(wǎng)絡(luò)防御"，在"黑客攔截入侵"功能日志中，找到了攻擊源的IP地址，發(fā)現(xiàn)該感染源電腦安裝的安全軟件是云引擎殺毒軟件。因為內(nèi)網(wǎng)環(huán)境下，云引擎軟件殺毒能力弱且病毒庫更新不便，沒有查殺出該病毒，因此在感染W(wǎng)annacry病毒后，不斷向網(wǎng)絡(luò)中的其他電腦傳播（只向有"永恒之藍"漏洞的電腦傳播）。 

在全網(wǎng)部署"火絨企業(yè)版"，并全盤查殺，清除了病毒后，相關(guān)電腦也不再提示被Wannacry病毒攻擊。