2019年10月火绒企业版杀毒软件解决2家企业安全隐患

　　在这2019年10月份中，有很多企业都有被黑客攻击、病毒感染的现象，都通过火绒企业版杀毒软件剔除了安全隐患。下面，火绒企业版代理商为你详细的介绍下，2个真实案例。

　　10月9日，火绒团队发出安全警告，火绒工程师通过“火绒威胁情报系统”发现，尚德机构部分省份(91ld.com域名)的在职研究生培训报名服务中心页面携带感染型病毒“Ramnit”。经分析，该病毒或是通过“供应链污染”的方式进行传播，即网站开发者开发环境被病毒感染，导致制作的网页携带病毒。但该病毒仅会感染未开启浏览器安全选项且版本较低的操作系统，因此普通用户不必过于担心。

　　如果病毒成功入侵电脑后，会感染电脑中的所有可执行文件和HTML文件，窃取用户上网信息(譬如浏览器cookies等)，并且通过这些被感染文件进行重复传播。建议近期登录过上述相关网站的用户，及时下载“火绒安全软件”进行查杀。火绒产品无需升级，即可查杀该病毒。

　　目前，“供应链污染”正在成为网络平台上病毒传播的一大主要方式，火绒也曾多次发布过相关报道。火绒工程师建议尚德机构尽快排查上述问题，避免出现病毒通过平台进行传播的可能性。另外，此次事件折射出的平台数据安全监管问题，应当引起广大管理人员、开发人员的警惕，需要实时加强安全审查力度，必要时通过安装合格的安全软件进行自查，阻止病毒传播。

　　在11日FireEye公司举办的安全会上，有演讲的PPT以照片形式被他人公布出来，并配以 “TeamViewer曾经被黑客组织APT41入侵过，且该组织可以访问任何安装TeamViewer系统”的文字，引发关注。火绒也收到不少用户的询问，我们对整个事件做了了解后，将情况做了大致的梳理。

　　火绒工程师根据网传的照片找到FireEye的报告(如下图)，发现照片的转发语和FireEye实际的PPT表达内容不相符：

　　1、从FireEye的报告来看，他们并没有掌握直接证据表明APT41入侵TeamViewer公司。网传照片中是仅显示FireEye发现在 2017-2018年期间，有APT41利用TeamViewer的登录凭证登陆被攻击主机的行为。

　　2、根据FireEye的PPT中显示，TeamViewer公司在 2016年被黑客入侵过(由其它媒体报道过)。而当时TeamViewer也回应过入侵事件，并表示未发现泄露数据的证据。

　　总结：

　　从现有信息来看无论是时间还是逻辑上，FireEye发现的2017-2018“利用TeamViewer的登录凭证”与TeamViewer2016年被攻击的事件没有必然的联系，也无从证明TeamViewer近期被攻击并访问用户系统。因此，TeamViewer用户也无须过分担心，火绒会持续关注此事件的发展。

　　安全建议：

　　1、远程控制类软件在需要时打开，避免有潜在漏洞被黑客利用的风险;

　　2、关注软件厂商对软件发布的修复公告，保持软件及时更新;

　　3、对于火绒企业版的用户，可使用“火绒企业版”-“远程桌面”代替使用。

　　最后，火绒也会持续关注此事件的发展，随时跟进更多相关信息。

　　使用火绒企业版杀毒软件的十大理由

　　1. 安装使用简单，界面简洁易用，不捆绑安装，不弹窗广告，产品纯粹、专注。

　　2. 尊重用户的隐私权、数据所有权， 不会回传任何文件、数据等信息 ，不必担心隐私泄露问题。

　　3. 完全 国产、自主研发的反病毒引擎 以及 核心 防御 技术 ，更接地气，更符合中国互联网的特点 。

　　4. 本地反病毒引擎，查杀 和 防护均不依赖网络，断网网络环境下反病毒能力 得以保障 。

　　5. 国内 唯一将反病毒引擎、主动防御系统、网络防火墙深度融合在一起 的终端安全产品。三个模块协同运行，可以有效帮助机构用户抵御勒索等恶性病毒、黑客渗透等高等级威胁。

　　6. 国内 唯一拥有虚拟沙盒技术的新一代反病毒引擎。 对待扫描 PE 样本 应用通用脱壳和动态行为扫描 大幅 提升 查杀 率。

　　7. 占用小、配置要求低 目前 市面上最轻巧的安全软件，仅有同类产品的十分之一，不 拖慢 电脑 速度， 不会影响正常办公 。

　　8. 针对勒索病毒，火绒特推出“漏洞攻击拦截”精准识别攻击，可以在网络层成功防御攻击，并且 精准识别 攻击源的 IP ，方便网络管理员追踪溯源查找攻击机器 。

　　9. 误报率低，对新型病毒防御效果好、对机构用户的专用软件兼容性好 。

　　10. 国内 唯一真正完成 EDR 安全方案的软件， 通过前端截获、预处理，以及后端的进一步深度分析和处理，进一步深度分析和处理，EEDRDR系统产出强大的威胁情报，据此来升级系统产出强大的威胁情报，据此来升级，改进产品。改进产品。

　　火绒终端安全管理系统具有病毒查杀、漏洞修复、终端管理、防护策略、文件管理、事件日志、管理工具等功能。火绒企业版拥有强大、高效的终端管理功能，统一部署、集中管理，将企业网络纳入严密的防控之中，确保安全无死角，每个终端的安全防御状况都能轻松掌握。该软件拥有自主知识产权和全部核心技术，完全避免产品后门和用户敏感信息外泄等隐患。