扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:SohuIT 2008年10月24日
关键字:
家住北京通州区的小王,在朝阳区CBD附近的一家中等规模的公司里担任网络管理员。新的一天开始,小王像往常一样在九点以前来到了自己的办公室。
09:10 AM
小王接到了人力资源部的通知,几个新同事入职。小王立刻把闲置的几台电脑给组装好,安装好操作系统,并且对这几台电脑进行了设置。他通过自己的网络管理员控制台,为新来的同事的计算机安装了瑞星杀毒软件网络版的客户端。这样,这些计算机就纳了他的管理范围,从此以后就可以进行移动式管理了。
10:30 AM
小王得到消息说Windows XP有了新补丁,该补丁重要性级别为高,需要立刻下载并进行安装。小王的公司部署的是瑞星网络版杀毒软件,它以“立体安全防御系统”为安全理念,可以自动检测全网范围内操作系统的安全漏洞并分发补丁,并检测用户的设置(包括共享目录,用户信息等)是否安全。小王利用这项功能,及时获取了系统的安全漏洞信息,并安装了补丁。
11:45 AM
业务部门员工打电话来说自己电脑速度很慢,已经无法登陆电子邮箱收发客户的邮件了,这让同事十分着急。时间就是金钱,小王立刻提取客户端信息。很快,客户端信息提取完毕,小王立刻着手对这些信息进行分析。通过分析当前运行进程/模块列表、普通自启动项(注册表RUN)AppInit DLLs、系统文件关联(.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif)、其他启动项(Win.ini,system.ini等)、Winlogon启动项、IE资源插件、IE工具条、Winsock SPI、系统服务、文件驱动、系统驱动项、已安装文件列表等信息发现,该用户的计算机感染了病毒,造成用户机器运行极其缓慢,系统资源被大量占用。
11:55 AM
根据该同事的客户端信息所反映的情况,小王利用瑞星网络版杀毒软件的远程查杀病毒功能对该计算机进行远程病毒查杀,把隐匿在同事计算机中的病毒给消灭了,帮助同事的计算机恢复了正常。同事终于在第一时间和客户取得了联系,在指定的时间完成了客户的要求,及时将需要的东西交给了客户,使客户非常满意。同事对小王“运筹于帷幄之中,决胜于千里之外”的本领十分佩服,非常感谢小王的帮助使他没有失去公司的重要客户,约定下班以后请小王吃饭。
14:30 PM
小王在对网络进行例行检查的时候发现带宽占用率迅速升高,全网性能急剧下降,这种反常的现象让小王产生了警惕。通过瑞星杀毒软件网络版控制台查询,小王发现网络中有一个异常IP正在以惊人的速度不断向外发出访问请求。在进行抓包分析后,小王对照MAC地址对这台不断发包的电脑进行了定位,并通过远程客户端信息的提取分析,确定这台电脑已经被一种蠕虫病毒所感染。同时小王发现,这台电脑的病毒库没有升级到最新版本。针对这种情况,小王先远程升级了染毒电脑的病毒库并进行杀毒,随后又进行了全网查杀。一系列措施执行之后,网络终于恢复了正常。
16:30 PM
小王在浏览瑞星公司网站首页上的每日病毒和木马播报时,发现瑞星发布了一条名为“梅勒斯木马下载器变种ANK(Trojan.DL.Win32.Mnless. ank)”的高危病毒警报,它在运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在用户计算机上运行,并且会修改注册表启动项,实现随系统自启动,给用户的查杀和正常使用计算机带来极大的不便。瑞星公司的网站上还给出了一系列的措施用以预防该病毒。根据这一情况,小王认为需要立刻对瑞星杀毒软件网络版的病毒库进行升级。瑞星网络版杀毒软件特有的全网统一升级功能使小王的工作量大大减轻,不必担心哪个同事的电脑没有升级而造成网络的安全隐患了。利用升级后的瑞星网络版杀毒软件,小王启动了对全网的统一查杀毒功能,还在另外的两个同事电脑里发现了潜伏的病毒。小王再次使用瑞星管理员控制台对这两个同事的计算机客户端进行查杀毒。
17:00 PM
小王准时下班了,和同事一起去吃晚餐,结束了一天的工作。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。