Problemet med virussen på det lokale netværk er en af de mest almindelige trusler mod administratorens ro i sindet. Ideelt set skal du løse tre opgaver - at opdage allerede inficerede computere, identificere ondsindede applikationer og endelig at blokere og ødelægge virussen.
Instruktioner
Trin 1
Brug en eller flere metoder til at identificere inficerede computere i det lokale netværk: - automatisk automatisk analyse - for at få data om kørende processer - sniffer - for at undersøge trafik og identificere netværks- og mail-orme og bots farlige havne - oprettelse af honningpotter eller fælder - for at modtage rettidige meddelelser om mistænkelig aktivitet.
Trin 2
Løs de fleste opgaver ved hjælp af et specialiseret antivirusprogram AVZ. For at gøre dette skal applikationen startes fra en åben netværksmappe på serveren, optagelse af klienter i de oprettede logfiler og karantænemapper skal være tilladt, og selve applikationen skal startes på alle computere, der er inkluderet i det lokale netværk ved hjælp af rexec værktøj.
Trin 3
Brug evnen til at oprette brugerdefinerede scripts for at forenkle og automatisere processen med at slippe af med malware. Opret et sådant script for at fjerne en eller flere virusfiler og automatisk rydde op i systemregistreringsposter. For at gøre dette skal du indtaste værdien begynde i den første linje i det oprettede dokument og angive værdien DeleteFile viral filnavn efter det dobbelte "/" tegn i den næste linje. Bemærk, at antallet af filer, der skal slettes efter hver sletningskommando, er begrænset til en, men antallet af kommandoer i den samme fil er ikke reguleret på nogen måde.
Trin 4
Udnyt den intelligente rengøring af systemregistreringsposter leveret af AVZ-applikationen. For at gøre dette skal du i den tredje linje i det dokument, der oprettes, indtaste værdien ExecuteSysClean efter det dobbelte "/" tegn og afslutte filen ved at indtaste værdien slutningen i den sidste, fjerde linje.
Trin 5
I mere komplekse tilfælde skal du bruge værktøjerne: - AVZGuard - til at bekæmpe rootkits; - BootCleaner - for at rydde valgte filer fra KernelMode ved genstart af systemet.
