Problemet med utseendet på virus i det lokale nettverket er en av de vanligste truslene mot administratorens sinnsro. Ideelt sett må du løse tre oppgaver - å oppdage allerede infiserte datamaskiner, å identifisere ondsinnede applikasjoner, og til slutt å blokkere og ødelegge viruset.
Bruksanvisning
Trinn 1
Bruk en eller flere metoder for å identifisere infiserte datamaskiner i det lokale nettverket: - automatisk automatisk analyse - for å skaffe data om prosesser som kjører; - sniffer - for å studere trafikk og identifisere nettverk og e-post ormer og bots; - nettverksbelastning - for å forby bruk av farlige porter; - oppretting av honningpotter eller feller - for å motta varsler om mistenkelig aktivitet i tide.
Steg 2
Løs de fleste oppgavene ved hjelp av et spesialisert antivirusprogram AVZ. For å gjøre dette må applikasjonen startes fra en åpen nettverksmappe på serveren, og opptak av klienter i de opprettede loggene og karantene-mappene må være tillatt, og selve applikasjonen må startes på alle datamaskiner som er inkludert i det lokale nettverket ved bruk av rexec verktøy.
Trinn 3
Bruk muligheten til å lage egendefinerte skript for å forenkle og automatisere prosessen med å bli kvitt skadelig programvare. Lag et slikt skript for å fjerne en eller flere virusfiler og automatisk rydde opp i systemregisteroppføringene. For å gjøre dette, skriv inn verdien begynner i den første linjen i det opprettede dokumentet og spesifiser verdien DeleteFile viral filnavn etter det doble "/" tegnet i neste linje. Vær oppmerksom på at antall filer som skal slettes etter hver slettekommando, er begrenset til en, men antallet kommandoer i samme fil er ikke regulert på noen måte.
Trinn 4
Dra nytte av den intelligente rengjøringen av systemregisteroppføringene som tilbys av AVZ-applikasjonen. For å gjøre dette, i den tredje linjen i dokumentet som opprettes, skriv inn verdien ExecuteSysClean etter det doble "/" tegnet og avslutt filen ved å skrive inn verdien på siste, fjerde linje.
Trinn 5
I mer komplekse tilfeller kan du bruke verktøyene: - AVZGuard - for å bekjempe rootkits; - BootCleaner - for å fjerne valgte filer fra KernelMode ved omstart av systemet.
