近日，河南省開封市某法院在試用"火絨企業(yè)版"（火絨終端安全管理系統(tǒng)1.0）時發(fā)現(xiàn)，有大量病毒在內(nèi)網(wǎng)中傳播?；鸾q工程師現(xiàn)場調(diào)查發(fā)現(xiàn)，該單位那些還沒安裝"火絨企業(yè)版"的電腦終端存在10余種病毒，包括蠕蟲和勒索病毒，并在內(nèi)網(wǎng)中四處擴散，攻擊U盤等移動設備。隨后該單位安裝"火絨企業(yè)版"進行全網(wǎng)查殺，并掃描中毒U盤，徹底清除了上述各種病毒。圖：火絨工程師（左）趕赴開封 現(xiàn)場徹夜解決用戶問題

根據(jù)火絨工程師現(xiàn)場調(diào)查分析，該法院的蠕蟲主病毒要通過U盤等移動設備傳播進入。病毒感染電腦后，會掃描并隱藏其它正常U盤等移動設備內(nèi)的所有文件，然后生成一份相同的假文件誘導用戶點擊。一旦點擊后即可感染U盤，導致無限循環(huán)傳播。

該法院負責人表示，除了該法院，當?shù)貦z察院、公安等相關單位均遭遇同樣的情況。由于這些單位的特殊性，對U盤等外設的使用依賴較多，相互之間通過U盤傳達文件的同時，也將病毒帶到各自單位網(wǎng)絡中，攻擊正常外設。目前，法院已有數(shù)百個U盤被該病毒感染，嚴重影響了正常辦公。

除了蠕蟲病毒，該法院網(wǎng)絡中還存在"Wannacry想哭"勒索病毒，并通過WindoWs7、XP等老舊系統(tǒng)中常見的"永恒之藍"漏洞在內(nèi)網(wǎng)肆意傳播，時刻威脅單位數(shù)據(jù)信息的安全。

了解原因后，火絨工程師迅速通過"火絨企業(yè)版"全網(wǎng)查殺病毒，并針對蠕蟲與勒索病毒，制定詳細解決方案。

針對蠕蟲病毒：1、全網(wǎng)安裝"火絨企業(yè)版"，并全盤查殺，掃描中毒U盤，清除病毒。2、還原被隱藏的文件，并開啟【U盤保護】功能。3、在控制中心使用【設備管理】功能，直接禁用部分終端使用外設。

針對"Wannacry想哭"勒索病毒，全網(wǎng)掃描清除病毒后，開啟【黑客入侵攔截】功能阻止病毒后續(xù)入侵，并幫助溯源感染源IP地址。

通過上述操作后，該法院的網(wǎng)絡情況得以恢復正常，病毒攻擊次數(shù)下降為每日個位數(shù)內(nèi)；U盤等外設中的病毒也清理干凈。其它移動設備接入部署"火絨企業(yè)版"的終端時，也會立即被掃描檢測安全性，讓員工放心使用。

總結(jié)：

公檢法等政府單位使用的多為內(nèi)網(wǎng)（不連接互聯(lián)網(wǎng)），因此傳輸文件時對U盤等外設的依賴程度較高，這些移動設備服務的過程中極易感染和傳播病毒，甚至跨單位傳染。通過部署"火絨企業(yè)版"：第一，可全網(wǎng)查殺和防治病毒；第二"U盤保護"功能可更精確的針對U盤攜帶的病毒進行查殺；第三，"設備控制"功能支持管理員禁用U盤等各種外接設備，進一步加強對外接設備的安全防范和管理。