近日，河南省開(kāi)封市某法院在試用"火絨企業(yè)版"（火絨終端安全管理系統(tǒng)1.0）時(shí)發(fā)現(xiàn)，有大量病毒在內(nèi)網(wǎng)中傳播。火絨工程師現(xiàn)場(chǎng)調(diào)查發(fā)現(xiàn)，該單位那些還沒(méi)安裝"火絨企業(yè)版"的電腦終端存在10余種病毒，包括蠕蟲(chóng)和勒索病毒，并在內(nèi)網(wǎng)中四處擴(kuò)散，攻擊U盤(pán)等移動(dòng)設(shè)備。隨后該單位安裝"火絨企業(yè)版"進(jìn)行全網(wǎng)查殺，并掃描中毒U盤(pán)，徹底清除了上述各種病毒。圖：火絨工程師（左）趕赴開(kāi)封 現(xiàn)場(chǎng)徹夜解決用戶問(wèn)題

根據(jù)火絨工程師現(xiàn)場(chǎng)調(diào)查分析，該法院的蠕蟲(chóng)主病毒要通過(guò)U盤(pán)等移動(dòng)設(shè)備傳播進(jìn)入。病毒感染電腦后，會(huì)掃描并隱藏其它正常U盤(pán)等移動(dòng)設(shè)備內(nèi)的所有文件，然后生成一份相同的假文件誘導(dǎo)用戶點(diǎn)擊。一旦點(diǎn)擊后即可感染U盤(pán)，導(dǎo)致無(wú)限循環(huán)傳播。

該法院負(fù)責(zé)人表示，除了該法院，當(dāng)?shù)貦z察院、公安等相關(guān)單位均遭遇同樣的情況。由于這些單位的特殊性，對(duì)U盤(pán)等外設(shè)的使用依賴(lài)較多，相互之間通過(guò)U盤(pán)傳達(dá)文件的同時(shí)，也將病毒帶到各自單位網(wǎng)絡(luò)中，攻擊正常外設(shè)。目前，法院已有數(shù)百個(gè)U盤(pán)被該病毒感染，嚴(yán)重影響了正常辦公。

除了蠕蟲(chóng)病毒，該法院網(wǎng)絡(luò)中還存在"Wannacry想哭"勒索病毒，并通過(guò)WindoWs7、XP等老舊系統(tǒng)中常見(jiàn)的"永恒之藍(lán)"漏洞在內(nèi)網(wǎng)肆意傳播，時(shí)刻威脅單位數(shù)據(jù)信息的安全。

了解原因后，火絨工程師迅速通過(guò)"火絨企業(yè)版"全網(wǎng)查殺病毒，并針對(duì)蠕蟲(chóng)與勒索病毒，制定詳細(xì)解決方案。

針對(duì)蠕蟲(chóng)病毒：1、全網(wǎng)安裝"火絨企業(yè)版"，并全盤(pán)查殺，掃描中毒U盤(pán)，清除病毒。2、還原被隱藏的文件，并開(kāi)啟【U盤(pán)保護(hù)】功能。3、在控制中心使用【設(shè)備管理】功能，直接禁用部分終端使用外設(shè)。

針對(duì)"Wannacry想哭"勒索病毒，全網(wǎng)掃描清除病毒后，開(kāi)啟【黑客入侵?jǐn)r截】功能阻止病毒后續(xù)入侵，并幫助溯源感染源IP地址。

通過(guò)上述操作后，該法院的網(wǎng)絡(luò)情況得以恢復(fù)正常，病毒攻擊次數(shù)下降為每日個(gè)位數(shù)內(nèi)；U盤(pán)等外設(shè)中的病毒也清理干凈。其它移動(dòng)設(shè)備接入部署"火絨企業(yè)版"的終端時(shí)，也會(huì)立即被掃描檢測(cè)安全性，讓員工放心使用。

總結(jié)：

公檢法等政府單位使用的多為內(nèi)網(wǎng)（不連接互聯(lián)網(wǎng)），因此傳輸文件時(shí)對(duì)U盤(pán)等外設(shè)的依賴(lài)程度較高，這些移動(dòng)設(shè)備服務(wù)的過(guò)程中極易感染和傳播病毒，甚至跨單位傳染。通過(guò)部署"火絨企業(yè)版"：第一，可全網(wǎng)查殺和防治病毒；第二"U盤(pán)保護(hù)"功能可更精確的針對(duì)U盤(pán)攜帶的病毒進(jìn)行查殺；第三，"設(shè)備控制"功能支持管理員禁用U盤(pán)等各種外接設(shè)備，進(jìn)一步加強(qiáng)對(duì)外接設(shè)備的安全防范和管理。