【IT168 专稿】早在今年二月初,Pantaloon Retail就与病毒和木马发生了一场“战争”,当时,病毒和木马击溃了数百台公司的机器,并且可能威胁到整个企业系统的运行。为什么会发生这次危机?经过调查发现,在一年多以前安装的一些老计算机中存在未被发现的定时爆发的蠕虫病毒,病毒已经侵入到两个关键场所中的计算机。接下来的病毒危机几乎将我们陷于混乱中,直接导致了在接下来的两个星期中我们与病毒展开一场搏斗来挽救企业。
病毒爆发
最初的时候,在Pantaloon总部和另一个关键办公室中的某些用户声称在它们的计算机中发现了隔离病毒的情况。不久之后,报告发现病毒的人的数量剧增,同时我们的一流支持工程师也监测到病毒在我们系统中的爆发。
很自然,支持电话纷纷打给我们的高级支持工程师。令他们感到震惊的是,尽管这两个地方的所有计算机都被高端安全套装软件所防护,病毒还是使两百台计算机陷于瘫痪状态,我们的业务连续性将面临挑战,这两个地方的业务几乎处于停滞状态,至少在那一天是处于停滞状态。幸运的是,那是一个星期六。
病毒爆发时间正值休息日,这给了我们两天的时间来解决这个危机。来自赛门铁克的信息安全专家帮助我们分析了危机的情况,并且部署了基于服务器的安全组件。利用这些应用程序,我们创建了一个安全区,来存放那些安全或已经被“治愈”的计算机。这些措施确保大多数我们的用户可以回到正常工作中来。
某些计算机在核心级别遭到破坏,不能启动。于是我们在会议室临时放了几台干净、安全的计算机,安装上关键的企业应用程序,以允许这两个地方的用户来访问诸如SAP之类的一些企业系统。
