公司內(nèi)部有個自己的服務(wù)器群，里面都是測試用的服務(wù)器，最近發(fā)現(xiàn)用來監(jiān)控網(wǎng)絡(luò)流量的電腦上的nis2007不斷有攻擊端口的報警。攻擊地址來自內(nèi)部，查看攻擊源的電腦，發(fā)現(xiàn)有可疑進程9.exe, 如圖

趕緊裝上nis2007，馬上顯示有病毒，但是狀態(tài)是未防護，升級病毒庫后顯示已經(jīng)防護。
Nis2007能在不升級病毒庫的情況下，就發(fā)現(xiàn)病毒說明nis2007獨有的 Bloodhound 啟發(fā)式掃描技術(shù)對攔截新型未知病毒還是有一定效果的。
最好的是單擊病毒名稱，還可以在線瀏覽這個病毒的資料，對于查找專殺工具有非常大的幫助。