李涛和安天工程师立即找到了该终端使用者,而据他回忆,确实有过下载操作。感染的原因终于明白了,但仅仅简单的进行处理远不是网络安全工程师的目标,帮助客户找到真正的原因,并将威胁从系统中彻底清除干净,避免再次出现,才是最终目的,为此,他们开始了继续追根溯源。
李涛心里明白,由于各种原因集团暂时还没有强制所有接入内网的终端设备安装终端防护系统,而本次的事件恰恰出现在这批缺少终端防护的电脑上,这次得通过一些措施彻底解决,否则这些“裸奔”的终端始终是个大风险点。
此时,李涛心中的大石头终于落地,安天工程师的疑问也都解开了。在分析和处理完受害终端的相关工作后,安天工程师还对一期项目中已经完成部署的智甲系统的防护情况做了梳理。经统计,智甲终端防御系统自23年8月上线以来,截至今年9月份,总共完成安装1000多个客户端,拦截和清除了9700多个病毒,包括APT相关的病毒、溢出类病毒等高级威胁近百个,仅2023年9月28日当天就拦截了三起勒索和游蛇相关的攻击。
