局域網內如果有電腦感染了木馬病毒，是一件讓人很頭疼的事情。對成百上千臺電腦一臺一臺的進行查殺，簡直就和大海撈針一樣，需要耗費大量的時間和人力。所以很多網管人員面對上級部門發來的整改函一籌莫展，大部分情況下最終只能一臺一臺的殺毒整理。

從技術原理上來說，上級部門是在網絡上層部署了入侵檢測系統，對網絡流量進行分析，從中識別出木馬病毒的特征；由于出口處做了網絡地址轉換，上級部門只能檢測到公網IP，而無法知道實際中毒的電腦。所以，你只需要在本地局域網中部署了入侵檢測，就可以檢測到本地的中毒電腦的IP地址和MAC地址。然后就可以直接對電腦進行查殺了。

如下圖，在WSG上網行為管理的“安全防護”-“入侵防御”中，點擊“IPS檢測項”，就可以看到入侵防御的各個選項。

木馬病毒的檢測主要在“木馬檢測”和“惡意軟件攻擊”這兩個大分類下面，每個大類還有一些小類，點擊小類可以查看每個小類中的特征庫內容。

可以檢測各種挖礦、后門、病毒等各種木馬特征。

在“入侵防御”的“記錄查詢”中，會記錄入侵防御的檢測歷史。您可以根據IP地址去定位實際的電腦。然后對這臺電腦進行查殺整改。