家住北京通州區的小王,在朝陽區CBD附近的一家中等規模的公司裏擔任網絡管理員。新的一天開始,小王像往常同樣在九點之前來到了本身的辦公室。
09:10 AM
小王接到了人力資源部的通知,幾個新同事入職。小王馬上把閒置的幾臺電腦給組裝好,安裝好操做系統,而且對這幾臺電腦進行了設置。他經過本身的網絡管理員控制檯,爲新來的同事的計算機安裝了瑞星殺毒軟件網絡版的客戶端。這樣,這些計算機就納了他的管理範圍,今後之後就能夠進行移動式管理了。
10:30 AM
小王獲得消息說windows xp有了新補丁,該補丁重要性級別爲高,須要馬上下載並進行安裝。小王的公司部署的是瑞星網絡版殺毒軟件,它以「立體安全防護系統」爲安全理念,能夠自動檢測全網範圍內操做系統的安全漏洞並分發補丁,並檢測用戶的設置(包括共享目錄,用戶信息等)是否安全。小王利用這項功能,及時獲取了系統的安全漏洞信息,並安裝了補丁。
11:45 AM
業務部門員工打電話來講本身電腦速度很慢,已經沒法登錄電子郵箱收發客戶的郵件了,這讓同事十分着急。時間就是金錢,小王馬上提取客戶端信息。很快,客戶端信息提取完畢,小王馬上着手對這些信息進行分析。經過分析當前運行進程/模塊列表、普通自啓動項(註冊表RUN)AppInit DLLs、系統文件關聯(.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif)、其餘啓動項(Win.ini,system.ini等)、Winlogon啓動項、IE資源插件、IE工具條、Winsock SPI、系統服務、文件驅動、系統驅動項、已安裝文件列表等信息發現,該用戶的計算機感染了病毒,形成用戶機器運行極其緩慢,系統資源被大量佔用。
11:55 AM
根據該同事的客戶端信息所反映的狀況,小王利用瑞星網絡版殺毒軟件的遠程查殺病毒功能對該計算機進行遠程病毒查殺,把隱匿在同事計算機中的病毒給消滅了,幫助同事的計算機恢復了正常。同事終於在第一時間和客戶取得了聯繫,在指定的時間完成了客戶的要求,及時將須要的東西交給了客戶,使客戶很是滿意。同事對小王「運籌於帷幄之中,決勝於千里以外」的本領十分佩服,很是感謝小王的幫助使他沒有失去公司的重要客戶,約定下班之後請小王吃飯。
14:30 PM
小王在對網絡進行例行檢查的時候發現帶寬佔用率迅速升高,全網性能急劇降低,這種反常的現象讓小王產生了警戒。經過瑞星殺毒軟件網絡版控制檯查詢,小王發現網絡中有一個異常IP正在以驚人的速度不斷向外發出訪問請求。在進行抓包分析後,小王對照MAC地址對這臺不斷髮包的電腦進行了定位,並經過遠程客戶端信息的提取分析,肯定這臺電腦已經被一種蠕蟲病毒所感染。同時小王發現,這臺電腦的病毒庫沒有升級到最新版本。針對這種狀況,小王先遠程升級了染毒電腦的病毒庫並進行殺毒,隨後又進行了全網查殺。一系列措施執行以後,網絡終於恢復了正常。
16:30 PM
小王在瀏覽瑞星公司網站首頁上的每日病毒和***播報時,發現瑞星發佈了一條名爲「梅勒斯***下載器變種ANK(Trojan.DL.Win32.Mnless. ank)」的高危病毒警報,它在運行後會把自身複製到系統目錄下,加載後會從***指定網站下載各類盜號***、病毒等惡意程序,在用戶計算機上運行,而且會修改註冊表啓動項,實現隨系統自啓動,給用戶的查殺和正常使用計算機帶來極大的不便。瑞星公司的網站上還給出了一系列的措施用以預防該病毒。根據這一狀況,小王認爲須要馬上對瑞星殺毒軟件網絡版的病毒庫進行升級。瑞星網絡版殺毒軟件特有的全網統一升級功能使小王的工做量大大減輕,沒必要擔憂哪一個同事的電腦沒有升級而形成網絡的安全隱患了。利用升級後的瑞星網絡版殺毒軟件,小王啓動了對全網的統一查殺毒功能,還在另外的兩個同事電腦裏發現了潛伏的病毒。小王再次使用瑞星管理員控制檯對這兩個同事的計算機客戶端進行查殺毒。
17:00 PM
小王準時下班了,和同事一塊兒去吃晚餐,結束了一天的工做。