Problem pojave virusa na lokalnoj mreži jedna je od najčešćih prijetnji miru administratora. U idealnom slučaju trebate riješiti tri zadatka - otkriti već zaražene računare, identificirati zlonamjerne aplikacije i, konačno, blokirati i uništiti virus.
Instrukcije
Korak 1
Upotrijebite jednu ili nekoliko metoda za identificiranje zaraženih računara u lokalnoj mreži: - daljinska automatska analiza - za dobivanje podataka o pokrenutim procesima; - njuškanje - za proučavanje prometa i prepoznavanje mrežnih i poštanskih crva i botova; opasne luke - stvaranje lonaca ili zamki - za pravovremeno primanje obavijesti o sumnjivim aktivnostima.
Korak 2
Većinu zadataka riješite uz pomoć specijaliziranog antivirusnog programa AVZ. Da biste to učinili, aplikacija mora biti pokrenuta iz otvorene mrežne mape na serveru, mora se omogućiti snimanje klijenata u kreiranim dnevnicima i karantenskim mapama, a sama aplikacija mora biti pokrenuta na svim računarima uključenim u lokalnu mrežu pomoću rexec-a alat.
Korak 3
Koristite sposobnost stvaranja prilagođenih skripti za pojednostavljivanje i automatizaciju procesa uklanjanja zlonamjernog softvera. Stvorite takvu skriptu za uklanjanje jedne ili više datoteka virusa i automatsko čišćenje unosa sistemskog registra. Da biste to učinili, unesite vrijednost begin u prvi redak kreiranog dokumenta i navedite vrijednost DeleteFile viral file_name nakon dvostrukog znaka "/" u sljedećem retku. Imajte na umu da je broj datoteka koje će se izbrisati nakon svake naredbe za brisanje ograničen na jednu, ali broj samih naredbi u istoj datoteci nije reguliran na bilo koji način.
Korak 4
Iskoristite inteligentno čišćenje unosa sistemskog registra koje pruža aplikacija AVZ. Da biste to učinili, u treći redak dokumenta koji se kreira unesite vrijednost ExecuteSysClean nakon dvostrukog znaka "/" i završite datoteku unošenjem kraja vrijednosti u zadnji, četvrti redak.
Korak 5
U složenijim slučajevima koristite alate: - AVZGuard - za borbu protiv rootkitova, - BootCleaner - za brisanje odabranih datoteka iz KernelModea nakon ponovnog pokretanja sistema.
