近日，深圳万丰医院反映在部署"火绒终端安全管理系统1.0"（火绒企业版）后，发现仍旧有病毒在网络中流窜。

火绒工程师与该医院紧急远程沟通，通过日志记录发现，被查杀的病毒均为蠕虫病毒（worm/conficker）。该病毒特点是通过系统漏洞在局域网中不断地横向传播，并下载其他恶性病毒。

同时，该医院部分电脑使用的是老旧的XP系统，存在一直没有修复的老漏洞MS08-067，蠕虫病毒正是通过该漏洞侵入医院系统。

随后，医院网络管理员在火绒工程师的提示下将火绒企业版"控制中心"与"终端"升级到最新版，通过"漏洞攻击拦截"功能，找到了漏洞攻击IP地址，彻底拦截漏洞攻击，解决该医院网络病毒肆虐的问题。

图1："漏洞攻击拦截"功能升级后查出XP系统中存在漏洞的IP地址

图2：漏洞攻击已被阻止

实际上，政府、企业、学校、医院等局域网机构用户使用的多为老旧的XP系统，存在很多未能修复的老漏洞，MS08-067只是其中一个，而很多恶性病毒都可以通过这些漏洞在局域网中无限传播。

建议局域网、XP系统用户尽快升级"火绒企业版"，全面排查可存在的漏洞攻击威胁。如有任何问题和使用结果请向火绒及时反馈。