家住北京通州區(qū)的小王，在朝陽區(qū)CBD附近的一家中等規(guī)模的公司里擔(dān)任網(wǎng)絡(luò)管理員。新的一天開始，小王像往常一樣在九點(diǎn)以前來到了自己的辦公室。

    09:10 AM

    小王接到了人力資源部的通知，幾個(gè)新同事入職。小王立刻把閑置的幾臺(tái)電腦給組裝好，安裝好操作系統(tǒng)，并且對(duì)這幾臺(tái)電腦進(jìn)行了設(shè)置。他通過自己的網(wǎng)絡(luò)管理員控制臺(tái)，為新來的同事的計(jì)算機(jī)安裝了瑞星殺毒軟件網(wǎng)絡(luò)版的客戶端。這樣，這些計(jì)算機(jī)就納了他的管理范圍，從此以后就可以進(jìn)行移動(dòng)式管理了。

    10:30 AM

    小王得到消息說windows xp有了新補(bǔ)丁，該補(bǔ)丁重要性級(jí)別為高，需要立刻下載并進(jìn)行安裝。小王的公司部署的是瑞星網(wǎng)絡(luò)版殺毒軟件，它以“立體安全防御系統(tǒng)”為安全理念，可以自動(dòng)檢測全網(wǎng)范圍內(nèi)操作系統(tǒng)的安全漏洞并分發(fā)補(bǔ)丁，并檢測用戶的設(shè)置（包括共享目錄，用戶信息等）是否安全。小王利用這項(xiàng)功能，及時(shí)獲取了系統(tǒng)的安全漏洞信息，并安裝了補(bǔ)丁。

    11:45 AM

    業(yè)務(wù)部門員工打電話來說自己電腦速度很慢，已經(jīng)無法登陸電子郵箱收發(fā)客戶的郵件了，這讓同事十分著急。時(shí)間就是金錢，小王立刻提取客戶端信息。很快，客戶端信息提取完畢，小王立刻著手對(duì)這些信息進(jìn)行分析。通過分析當(dāng)前運(yùn)行進(jìn)程/模塊列表、普通自啟動(dòng)項(xiàng)（注冊(cè)表RUN）AppInit DLLs、系統(tǒng)文件關(guān)聯(lián)（.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif）、其他啟動(dòng)項(xiàng)（Win.ini,system.ini等）、Winlogon啟動(dòng)項(xiàng)、IE資源插件、IE工具條、Winsock SPI、系統(tǒng)服務(wù)、文件驅(qū)動(dòng)、系統(tǒng)驅(qū)動(dòng)項(xiàng)、已安裝文件列表等信息發(fā)現(xiàn)，該用戶的計(jì)算機(jī)感染了病毒，造成用戶機(jī)器運(yùn)行極其緩慢，系統(tǒng)資源被大量占用。

    11:55 AM

    根據(jù)該同事的客戶端信息所反映的情況，小王利用瑞星網(wǎng)絡(luò)版殺毒軟件的遠(yuǎn)程查殺病毒功能對(duì)該計(jì)算機(jī)進(jìn)行遠(yuǎn)程病毒查殺，把隱匿在同事計(jì)算機(jī)中的病毒給消滅了，幫助同事的計(jì)算機(jī)恢復(fù)了正常。同事終于在第一時(shí)間和客戶取得了聯(lián)系，在指定的時(shí)間完成了客戶的要求，及時(shí)將需要的東西交給了客戶，使客戶非常滿意。同事對(duì)小王“運(yùn)籌于帷幄之中，決勝于千里之外”的本領(lǐng)十分佩服，非常感謝小王的幫助使他沒有失去公司的重要客戶，約定下班以后請(qǐng)小王吃飯。

    14:30 PM

    小王在對(duì)網(wǎng)絡(luò)進(jìn)行例行檢查的時(shí)候發(fā)現(xiàn)帶寬占用率迅速升高，全網(wǎng)性能急劇下降，這種反常的現(xiàn)象讓小王產(chǎn)生了警惕。通過瑞星殺毒軟件網(wǎng)絡(luò)版控制臺(tái)查詢，小王發(fā)現(xiàn)網(wǎng)絡(luò)中有一個(gè)異常IP正在以驚人的速度不斷向外發(fā)出訪問請(qǐng)求。在進(jìn)行抓包分析后，小王對(duì)照MAC地址對(duì)這臺(tái)不斷發(fā)包的電腦進(jìn)行了定位，并通過遠(yuǎn)程客戶端信息的提取分析，確定這臺(tái)電腦已經(jīng)被一種蠕蟲病毒所感染。同時(shí)小王發(fā)現(xiàn)，這臺(tái)電腦的病毒庫沒有升級(jí)到最新版本。針對(duì)這種情況，小王先遠(yuǎn)程升級(jí)了染毒電腦的病毒庫并進(jìn)行殺毒，隨后又進(jìn)行了全網(wǎng)查殺。一系列措施執(zhí)行之后，網(wǎng)絡(luò)終于恢復(fù)了正常。

    16:30 PM

    小王在瀏覽瑞星公司網(wǎng)站首頁上的每日病毒和木馬播報(bào)時(shí)，發(fā)現(xiàn)瑞星發(fā)布了一條名為“梅勒斯木馬下載器變種ANK（Trojan.DL.Win32.Mnless. ank）”的高危病毒警報(bào)，它在運(yùn)行后會(huì)把自身復(fù)制到系統(tǒng)目錄下，加載后會(huì)從黑客指定網(wǎng)站下載各種盜號(hào)木馬、病毒等惡意程序，在用戶計(jì)算機(jī)上運(yùn)行，并且會(huì)修改注冊(cè)表啟動(dòng)項(xiàng)，實(shí)現(xiàn)隨系統(tǒng)自啟動(dòng)，給用戶的查殺和正常使用計(jì)算機(jī)帶來極大的不便。瑞星公司的網(wǎng)站上還給出了一系列的措施用以預(yù)防該病毒。根據(jù)這一情況，小王認(rèn)為需要立刻對(duì)瑞星殺毒軟件網(wǎng)絡(luò)版的病毒庫進(jìn)行升級(jí)。瑞星網(wǎng)絡(luò)版殺毒軟件特有的全網(wǎng)統(tǒng)一升級(jí)功能使小王的工作量大大減輕，不必?fù)?dān)心哪個(gè)同事的電腦沒有升級(jí)而造成網(wǎng)絡(luò)的安全隱患了。利用升級(jí)后的瑞星網(wǎng)絡(luò)版殺毒軟件，小王啟動(dòng)了對(duì)全網(wǎng)的統(tǒng)一查殺毒功能，還在另外的兩個(gè)同事電腦里發(fā)現(xiàn)了潛伏的病毒。小王再次使用瑞星管理員控制臺(tái)對(duì)這兩個(gè)同事的計(jì)算機(jī)客戶端進(jìn)行查殺毒。

   17:00 PM

   小王準(zhǔn)時(shí)下班了，和同事一起去吃晚餐，結(jié)束了一天的工作。