Problém vzhľadu vírusov v lokálnej sieti je jednou z najbežnejších hrozieb pre pohodlie správcu. V ideálnom prípade musíte vyriešiť tri úlohy - detekciu už infikovaných počítačov, identifikáciu škodlivých aplikácií a nakoniec blokovanie a zničenie vírusu.
Inštrukcie
Krok 1
Na identifikáciu infikovaných počítačov v lokálnej sieti použite jednu alebo niekoľko metód: - vzdialená automatická analýza - získanie údajov o spustených procesoch; - sniffer - štúdium prenosu a identifikácia sieťových a poštových červov a robotov; - zaťaženie siete - zakázanie používania nebezpečné porty; - vytváranie honeypotov alebo pascí - na prijímanie včasných oznámení o podozrivej činnosti.
Krok 2
Väčšinu úloh vyriešite pomocou špecializovaného antivírusového programu AVZ. Za týmto účelom musí byť aplikácia spustená z otvoreného sieťového priečinka na serveri, musí byť povolené nahrávanie klientmi do vytvorených protokolových a karanténnych priečinkov a samotná aplikácia musí byť spustená na všetkých počítačoch zahrnutých v lokálnej sieti pomocou rexec nástroj.
Krok 3
Využite schopnosť vytvárať vlastné skripty na zjednodušenie a automatizáciu procesu zbavovania sa škodlivého softvéru. Vytvorte taký skript, aby ste odstránili jeden alebo viac vírusových súborov a automaticky vyčistili položky systémového registra. Za týmto účelom zadajte hodnotu začínajúcu v prvom riadku vytvoreného dokumentu a za dvojitým znakom „/“v ďalšom riadku zadajte hodnotu vírusový názov súboru DeleteFile. Upozorňujeme, že počet súborov, ktoré sa majú vymazať po každom príkaze na odstránenie, je obmedzený na jeden, ale počet samotných príkazov v rovnakom súbore nie je nijako regulovaný.
Krok 4
Využite výhody inteligentného čistenia záznamov systémového registra, ktoré poskytuje aplikácia AVZ. Za týmto účelom do tretieho riadku vytváraného dokumentu zadajte hodnotu ExecuteSysClean za dvojitým znakom „/“a ukončite súbor zadaním hodnoty end do posledného, štvrtého riadku.
Krok 5
V zložitejších prípadoch použite nástroje: - AVZGuard - na boj proti rootkitom; - BootCleaner - na vymazanie vybraných súborov z KernelMode po reštarte systému.
