Проблемът с появата на вируси в локалната мрежа е една от най-често срещаните заплахи за спокойствието на администратора. В идеалния случай трябва да решите три задачи - да откриете вече заразени компютри, да идентифицирате злонамерени приложения и накрая да блокирате и унищожите вируса.
Инструкции
Етап 1
Използвайте един или няколко метода за идентифициране на заразени компютри в локалната мрежа: - дистанционен автоматичен анализ - за получаване на данни за работещи процеси; - sniffer - за проучване на трафика и идентифициране на мрежови и пощенски червеи и ботове; опасни пристанища; - създаване на медни съдове или капани - за получаване на навременни уведомления за подозрителна дейност.
Стъпка 2
Решете повечето от задачите с помощта на специализирана антивирусна програма AVZ. За да направите това, приложението трябва да се стартира от отворена мрежова папка на сървъра, да се разреши запис от клиенти в създадените дневници и карантинни папки, а самото приложение да се стартира на всички компютри, включени в локалната мрежа, използвайки rexec инструмент.
Стъпка 3
Използвайте възможността да създавате персонализирани скриптове, за да опростите и автоматизирате процеса на премахване на зловредния софтуер. Създайте такъв скрипт за премахване на един или повече вирусни файлове и автоматично почистване на системните записи в системния регистър. За да направите това, въведете стойността начало в първия ред на създадения документ и посочете стойността DeleteFile viral file_name след двойния знак "/" в следващия ред. Моля, обърнете внимание, че броят на файловете, които трябва да бъдат изтрити след всяка команда за изтриване, е ограничен до един, но броят на самите команди в един и същ файл не е регулиран по никакъв начин.
Стъпка 4
Възползвайте се от интелигентното почистване на системните записи в системния регистър, предоставено от приложението AVZ. За да направите това, в третия ред на създавания документ въведете стойността ExecuteSysClean след двойния знак "/" и завършете файла, като въведете края на стойността в последния, четвърти ред.
Стъпка 5
В по-сложни случаи използвайте инструментите: - AVZGuard - за борба с руткитове; - BootCleaner - за изчистване на избрани файлове от KernelMode при рестартиране на системата.
