Problem pojawiania się wirusów w sieci lokalnej to jedno z najczęstszych zagrożeń dla spokoju administratora. Najlepiej byłoby rozwiązać trzy zadania - wykryć już zainfekowane komputery, zidentyfikować złośliwe aplikacje i wreszcie zablokować i zniszczyć wirusa.
Instrukcje
Krok 1
Użyj jednej lub kilku metod identyfikacji zainfekowanych komputerów w sieci lokalnej: - zdalna automatyczna analiza - w celu uzyskania danych o uruchomionych procesach - sniffer - badanie ruchu i identyfikowanie robaków sieciowych i pocztowych oraz botów - obciążenie sieci - w celu uniemożliwienia korzystania z niebezpieczne porty, - tworzenie honeypotów lub pułapek - aby otrzymywać na czas powiadomienia o podejrzanej aktywności.
Krok 2
Rozwiąż większość zadań za pomocą specjalistycznego programu antywirusowego AVZ. W tym celu należy uruchomić aplikację z otwartego folderu sieciowego na serwerze, zezwolić na zapis przez klientów w tworzonych logach i folderach kwarantanny, a sama aplikacja musi zostać uruchomiona na wszystkich komputerach wchodzących w skład sieci lokalnej za pomocą rexec narzędzie.
Krok 3
Skorzystaj z możliwości tworzenia niestandardowych skryptów, aby uprościć i zautomatyzować proces usuwania złośliwego oprogramowania. Utwórz taki skrypt, aby usunąć jeden lub więcej plików wirusów i automatycznie wyczyścić wpisy rejestru systemowego. W tym celu wpisz wartość begin w pierwszym wierszu tworzonego dokumentu i podaj wartość DeleteFile wirusowa nazwa_pliku po podwójnym znaku „/” w kolejnym wierszu. Należy pamiętać, że liczba plików do usunięcia po każdym poleceniu usuwania jest ograniczona do jednego, ale liczba samych poleceń w tym samym pliku nie jest w żaden sposób regulowana.
Krok 4
Skorzystaj z inteligentnego czyszczenia wpisów rejestru systemowego zapewnianego przez aplikację AVZ. W tym celu w trzecim wierszu tworzonego dokumentu po podwójnym znaku „/” wpisz wartość ExecuteSysClean i zakończ plik wpisując wartość end w ostatnim, czwartym wierszu.
Krok 5
W bardziej złożonych przypadkach użyj narzędzi: - AVZGuard - do zwalczania rootkitów, - BootCleaner - do usuwania wybranych plików z KernelMode po ponownym uruchomieniu systemu.
