Как да се отървете от вирус в мрежата

Съдържание:

Как да се отървете от вирус в мрежата
Как да се отървете от вирус в мрежата

Видео: Как да се отървете от вирус в мрежата

Видео: Как да се отървете от вирус в мрежата
Видео: Как коронавирус попадает в организм человека? 2024, Ноември
Anonim

Проблемът с появата на вируси в локалната мрежа е една от най-често срещаните заплахи за спокойствието на администратора. В идеалния случай трябва да решите три задачи - да откриете вече заразени компютри, да идентифицирате злонамерени приложения и накрая да блокирате и унищожите вируса.

Как да се отървете от вирус в мрежата
Как да се отървете от вирус в мрежата

Инструкции

Етап 1

Използвайте един или няколко метода за идентифициране на заразени компютри в локалната мрежа: - дистанционен автоматичен анализ - за получаване на данни за работещи процеси; - sniffer - за проучване на трафика и идентифициране на мрежови и пощенски червеи и ботове; опасни пристанища; - създаване на медни съдове или капани - за получаване на навременни уведомления за подозрителна дейност.

Стъпка 2

Решете повечето от задачите с помощта на специализирана антивирусна програма AVZ. За да направите това, приложението трябва да се стартира от отворена мрежова папка на сървъра, да се разреши запис от клиенти в създадените дневници и карантинни папки, а самото приложение да се стартира на всички компютри, включени в локалната мрежа, използвайки rexec инструмент.

Стъпка 3

Използвайте възможността да създавате персонализирани скриптове, за да опростите и автоматизирате процеса на премахване на зловредния софтуер. Създайте такъв скрипт за премахване на един или повече вирусни файлове и автоматично почистване на системните записи в системния регистър. За да направите това, въведете стойността начало в първия ред на създадения документ и посочете стойността DeleteFile viral file_name след двойния знак "/" в следващия ред. Моля, обърнете внимание, че броят на файловете, които трябва да бъдат изтрити след всяка команда за изтриване, е ограничен до един, но броят на самите команди в един и същ файл не е регулиран по никакъв начин.

Стъпка 4

Възползвайте се от интелигентното почистване на системните записи в системния регистър, предоставено от приложението AVZ. За да направите това, в третия ред на създавания документ въведете стойността ExecuteSysClean след двойния знак "/" и завършете файла, като въведете края на стойността в последния, четвърти ред.

Стъпка 5

В по-сложни случаи използвайте инструментите: - AVZGuard - за борба с руткитове; - BootCleaner - за изчистване на избрани файлове от KernelMode при рестартиране на системата.

Препоръчано: