A vírusok helyi hálózaton való megjelenésének problémája az egyik leggyakoribb fenyegetés az adminisztrátor nyugalmára. Ideális esetben három feladatot kell megoldania - a már fertőzött számítógépek felderítésére, a rosszindulatú alkalmazások azonosítására, végül a vírus blokkolására és megsemmisítésére.
Utasítás
1. lépés
Használjon egy vagy több módszert a fertőzött számítógépek azonosítására a helyi hálózatban: - távoli automatikus elemzés - adatok beszerzése a futó folyamatokról; - szippantás - a forgalom tanulmányozása és a hálózati és e-mail férgek és botok azonosítása; - hálózati terhelés - a számítógépek használatának megtiltása veszélyes kikötők; - mézescserepek vagy csapdák létrehozása - a gyanús tevékenységek időben történő értesítésének megkapása
2. lépés
A feladatok nagy részét az AVZ speciális vírusirtó programjának segítségével oldja meg. Ehhez az alkalmazást a kiszolgáló nyitott hálózati mappájából kell elindítani, engedélyezni kell az ügyfelek általi rögzítést a létrehozott naplókban és karanténmappákban, és magát az alkalmazást a helyi hálózatba tartozó összes számítógépen el kell indítani a rexec segítségével. eszköz.
3. lépés
Használja az egyedi parancsfájlok készítésének lehetőségét a kártékony programoktól való megszabadulás folyamatának egyszerűsítésére és automatizálására. Hozzon létre egy ilyen parancsfájlt egy vagy több vírusfájl eltávolításához és a rendszerleíró adatbázis bejegyzéseinek automatikus tisztításához. Ehhez írja be a kezdődik értéket a létrehozott dokumentum első sorába, és a következő sorban a dupla "/" karakter után adja meg a DeleteFile viral file_name értéket. Felhívjuk figyelmét, hogy az egyes törlési parancsok után törölni kívánt fájlok száma egyre korlátozódik, de maguk a parancsok száma ugyanabban a fájlban semmilyen módon nincs szabályozva.
4. lépés
Használja ki az AVZ alkalmazás által biztosított rendszerleíró adatbázis bejegyzések intelligens tisztításának előnyeit. Ehhez a létrehozandó dokumentum harmadik sorába írja be az ExecuteSysClean értéket a dupla "/" karakter után, és fejezze be a fájlt úgy, hogy az utolsó, negyedik sorba írja be az érték végét.
5. lépés
Bonyolultabb esetekben használja az alábbi eszközöket: - AVZGuard - a rootkitek elleni küzdelemhez; - BootCleaner - a kiválasztott fájlok törléséhez a KernelMode-ból a rendszer újraindításakor.
