Vīrusu parādīšanās vietējā tīklā problēma ir viens no visbiežāk sastopamajiem draudiem administratora mieram. Ideālā gadījumā jums jāatrisina trīs uzdevumi - atklāt jau inficētus datorus, identificēt ļaunprātīgas lietojumprogrammas un, visbeidzot, bloķēt un iznīcināt vīrusu.
Instrukcijas
1. solis
Izmantojiet vienu vai vairākas metodes, lai identificētu inficētos datorus lokālajā tīklā: - attālā automātiskā analīze - lai iegūtu datus par darbojošajiem procesiem, - sniffer - lai izpētītu trafiku un identificētu tīkla un pasta tārpus un robotus, - tīkla slodze - lai aizliegtu izmantot bīstamu ostu izveidošana - medus trauku vai slazdu izveidošana - lai savlaicīgi saņemtu paziņojumus par aizdomīgām darbībām.
2. solis
Atrisiniet lielāko daļu uzdevumu, izmantojot specializētu pretvīrusu programmu AVZ. Lai to izdarītu, lietojumprogramma ir jāpalaiž no atvērtas tīkla mapes serverī, ir jāatļauj klientu ierakstīšana izveidotajos žurnālos un karantīnas mapēs, un pati lietojumprogramma ir jāpalaiž visos vietējā tīklā iekļautajos datoros, izmantojot rexec rīks.
3. solis
Izmantojiet iespēju izveidot pielāgotus skriptus, lai vienkāršotu un automatizētu atbrīvošanās no ļaunprātīgas programmatūras procesu. Izveidojiet šādu skriptu, lai noņemtu vienu vai vairākus vīrusu failus un automātiski notīrītu sistēmas reģistra ierakstus. Lai to izdarītu, izveidotā dokumenta pirmajā rindā ievadiet vērtību sākt un nākamajā rindā aiz dubultās "/" rakstzīmes norādiet vērtību DeleteFile vīrusu faila nosaukums. Lūdzu, ņemiet vērā, ka pēc katras dzēšanas komandas dzēšamo failu skaits ir ierobežots līdz vienam, taču pašu komandu skaits tajā pašā failā nekādā veidā netiek regulēts.
4. solis
Izmantojiet AVZ lietojumprogrammas viedo sistēmas reģistra ierakstu tīrīšanas priekšrocības. Lai to izdarītu, izveidojamā dokumenta trešajā rindā pēc dubultās rakstzīmes "/" ievadiet vērtību ExecuteSysClean un pabeidziet failu, vērtības beigas ievadot pēdējā, ceturtajā rindiņā.
5. solis
Sarežģītākos gadījumos izmantojiet rīkus: - AVZGuard - lai apkarotu rootkit; - BootCleaner - lai notīrītu atlasītos failus no KernelMode pēc sistēmas pārstartēšanas.
