局域網(wǎng)內(nèi)如果有電腦感染了木馬病毒，是一件讓人很頭疼的事情。對(duì)成百上千臺(tái)電腦一臺(tái)一臺(tái)的進(jìn)行查殺，簡直就和大海撈針一樣，需要耗費(fèi)大量的時(shí)間和人力。所以很多網(wǎng)管人員面對(duì)上級(jí)部門發(fā)來的整改函一籌莫展，大部分情況下最終只能一臺(tái)一臺(tái)的殺毒整理。

從技術(shù)原理上來說，上級(jí)部門是在網(wǎng)絡(luò)上層部署了入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)流量進(jìn)行分析，從中識(shí)別出木馬病毒的特征；由于出口處做了網(wǎng)絡(luò)地址轉(zhuǎn)換，上級(jí)部門只能檢測(cè)到公網(wǎng)IP，而無法知道實(shí)際中毒的電腦。所以，你只需要在本地局域網(wǎng)中部署了入侵檢測(cè)，就可以檢測(cè)到本地的中毒電腦的IP地址和MAC地址。然后就可以直接對(duì)電腦進(jìn)行查殺了。

如下圖，在WSG上網(wǎng)行為管理的“安全防護(hù)”-“入侵防御”中，點(diǎn)擊“IPS檢測(cè)項(xiàng)”，就可以看到入侵防御的各個(gè)選項(xiàng)。

木馬病毒的檢測(cè)主要在“木馬檢測(cè)”和“惡意軟件攻擊”這兩個(gè)大分類下面，每個(gè)大類還有一些小類，點(diǎn)擊小類可以查看每個(gè)小類中的特征庫內(nèi)容。

可以檢測(cè)各種挖礦、后門、病毒等各種木馬特征。

在“入侵防御”的“記錄查詢”中，會(huì)記錄入侵防御的檢測(cè)歷史。您可以根據(jù)IP地址去定位實(shí)際的電腦。然后對(duì)這臺(tái)電腦進(jìn)行查殺整改。