真实案例：某法院网络10余种病毒肆虐

近日，河南省开封市某法院在试用“火绒企业版”（火绒终端安全管理系统1.0）时发现，有大量病毒在内网中传播。火绒工程师现场调查发现，该单位那些还没安装“火绒企业版”的电脑终端存在10余种病毒，包括蠕虫和勒索病毒，并在内网中四处扩散，攻击U盘等移动设备。

随后该单位安装“火绒企业版”进行全网查杀，并扫描中毒U盘，彻底清除了上述各种病毒。

图：火绒工程师（左）赶赴开封 现场彻夜解决用户问题

根据火绒工程师现场调查分析，该法院的蠕虫主病毒要通过U盘等移动设备传播进入。病毒感染电脑后，会扫描并隐藏其它正常U盘等移动设备内的所有文件，然后生成一份相同的假文件诱导用户点击。一旦点击后即可感染U盘，导致无限循环传播。

该法院负责人表示，除了该法院，当地检察院、公安等相关单位均遭遇同样的情况。由于这些单位的特殊性，对U盘等外设的使用依赖较多，相互之间通过U盘传达文件的同时，也将病毒带到各自单位网络中，攻击正常外设。目前，法院已有数百个U盘被该病毒感染，严重影响了正常办公。

除了蠕虫病毒，该法院网络中还存在“Wannacry想哭”勒索病毒，并通过Windows7、XP等老旧系统中常见的“永恒之蓝”漏洞在内网肆意传播，时刻威胁单位数据信息的安全。

了解原因后，火绒工程师迅速通过“火绒企业版”全网查杀病毒，并针对蠕虫与勒索病毒，制定详细解决方案。

针对蠕虫病毒：

1、全网安装“火绒企业版”，并全盘查杀，扫描中毒U盘，清除病毒。

2、还原被隐藏的文件，并开启【U盘保护】功能。

3、在控制中心使用【设备管理】功能，直接禁用部分终端使用外设。

针对“Wannacry想哭”勒索病毒：

1、全网扫描清除病毒。

2、开启【黑客入侵拦截】功能阻止病毒后续入侵，并帮助溯源感染源IP地址。

通过上述操作后，该法院的网络情况得以恢复正常，病毒攻击次数下降为每日个位数内；U盘等外设中的病毒也清理干净。其它移动设备接入部署“火绒企业版”的终端时，也会立即被扫描检测安全性，让员工放心使用。

总结：

公检法等政府单位使用的多为内网（不连接互联网），因此传输文件时对U盘等外设的依赖程度较高，这些移动设备服务的过程中极易感染和传播病毒，甚至跨单位传染。通过部署“火绒企业版”：第一，可全网查杀和防治病毒；第二“U盘保护”功能可更精确的针对U盘携带的病毒进行查杀；第三，“设备控制”功能支持管理员禁用U盘等各种外接设备，进一步加强对外接设备的安全防范和管理。