Το πρόβλημα της εμφάνισης ιών στο τοπικό δίκτυο είναι μια από τις πιο κοινές απειλές για την ηρεμία του διαχειριστή. Στην ιδανική περίπτωση, πρέπει να επιλύσετε τρεις εργασίες - για να εντοπίσετε ήδη μολυσμένους υπολογιστές, να εντοπίσετε κακόβουλες εφαρμογές και, τέλος, να αποκλείσετε και να καταστρέψετε τον ιό.
Οδηγίες
Βήμα 1
Χρησιμοποιήστε μία ή περισσότερες μεθόδους για τον εντοπισμό μολυσμένων υπολογιστών στο τοπικό δίκτυο: - απομακρυσμένη αυτόματη ανάλυση - για τη λήψη δεδομένων σχετικά με τις τρέχουσες διεργασίες, - sniffer - για τη μελέτη της κυκλοφορίας και για τον εντοπισμό δικτύων και αλληλογραφίας worms και bots, - φόρτωση δικτύου - για την απαγόρευση της χρήσης επικίνδυνες θύρες · - δημιουργία honeypots ή παγίδων - για λήψη έγκαιρων ειδοποιήσεων για ύποπτη δραστηριότητα
Βήμα 2
Λύστε τις περισσότερες εργασίες με τη βοήθεια ενός εξειδικευμένου προγράμματος προστασίας από ιούς AVZ. Για να γίνει αυτό, η εφαρμογή πρέπει να ξεκινήσει από έναν ανοιχτό φάκελο δικτύου στο διακομιστή, πρέπει να επιτρέπεται η εγγραφή από πελάτες στα αρχεία καταγραφής που δημιουργούνται και οι φάκελοι καραντίνας και η ίδια η εφαρμογή πρέπει να εκκινείται σε όλους τους υπολογιστές που περιλαμβάνονται στο τοπικό δίκτυο χρησιμοποιώντας το rexec εργαλείο.
Βήμα 3
Χρησιμοποιήστε τη δυνατότητα δημιουργίας προσαρμοσμένων σεναρίων για να απλοποιήσετε και να αυτοματοποιήσετε τη διαδικασία απαλλαγής από κακόβουλο λογισμικό. Δημιουργήστε ένα τέτοιο σενάριο για να καταργήσετε ένα ή περισσότερα αρχεία ιών και να καθαρίσετε αυτόματα τις καταχωρίσεις μητρώου συστήματος. Για να το κάνετε αυτό, εισαγάγετε την τιμή έναρξης στην πρώτη γραμμή του δημιουργημένου εγγράφου και καθορίστε την τιμή DeleteFile viral file_name μετά τον διπλό χαρακτήρα "/" στην επόμενη γραμμή. Λάβετε υπόψη ότι ο αριθμός των αρχείων που πρέπει να διαγραφούν μετά από κάθε εντολή διαγραφής περιορίζεται σε ένα, αλλά ο αριθμός των ίδιων των εντολών στο ίδιο αρχείο δεν ρυθμίζεται με κανέναν τρόπο.
Βήμα 4
Επωφεληθείτε από τον έξυπνο καθαρισμό των καταχωρίσεων μητρώου συστήματος που παρέχονται από την εφαρμογή AVZ. Για να το κάνετε αυτό, στην τρίτη γραμμή του εγγράφου που δημιουργείται, εισαγάγετε την τιμή ExecuteSysClean μετά το διπλό χαρακτήρα "/" και τερματίστε το αρχείο εισάγοντας το τέλος στην τελευταία, τέταρτη γραμμή.
Βήμα 5
Σε πιο περίπλοκες περιπτώσεις, χρησιμοποιήστε τα εργαλεία: - AVZGuard - για την καταπολέμηση rootkits, - BootCleaner - για να διαγράψετε επιλεγμένα αρχεία από το KernelMode κατά την επανεκκίνηση του συστήματος.
