Problém výskytu virů v místní síti je jednou z nejčastějších hrozeb pro klid správce. V ideálním případě musíte vyřešit tři úkoly - detekovat již infikované počítače, identifikovat škodlivé aplikace a nakonec blokovat a zničit virus.
Instrukce
Krok 1
K identifikaci infikovaných počítačů v místní síti použijte jednu nebo více metod: - vzdálená automatická analýza - získání údajů o spuštěných procesech; - sniffer - studium provozu a identifikace síťových a poštovních červů a robotů; - zatížení sítě - zakázání používání nebezpečné porty; - vytváření honeypotů nebo pastí - pro příjem včasných oznámení o podezřelé aktivitě.
Krok 2
Většinu úkolů vyřešíte pomocí specializovaného antivirového programu AVZ. Chcete-li to provést, musí být aplikace spuštěna z otevřené síťové složky na serveru, musí být povoleno nahrávání klienty do vytvořených protokolů a složek karantény a samotná aplikace musí být spuštěna na všech počítačích zahrnutých v místní síti pomocí rexec nářadí.
Krok 3
Využijte možnost vytvářet vlastní skripty ke zjednodušení a automatizaci procesu zbavování se malwaru. Vytvořte takový skript, který odstraní jeden nebo více virových souborů a automaticky vyčistí položky systémového registru. Chcete-li to provést, zadejte hodnotu začínající v prvním řádku vytvořeného dokumentu a zadejte hodnotu DeleteFile virový název_souboru za dvojitým znakem „/“v dalším řádku. Upozorňujeme, že počet souborů, které mají být odstraněny po každém příkazu mazání, je omezen na jeden, ale počet samotných příkazů ve stejném souboru není nijak regulován.
Krok 4
Využijte výhody inteligentního čištění položek systémového registru poskytovaných aplikací AVZ. Chcete-li to provést, zadejte do třetího řádku vytvářeného dokumentu hodnotu ExecuteSysClean za dvojitým znakem „/“a ukončete soubor zadáním konce hodnoty do posledního, čtvrtého řádku.
Krok 5
Ve složitějších případech použijte nástroje: - AVZGuard - pro boj s rootkity; - BootCleaner - pro vymazání vybraných souborů z KernelMode při restartu systému.
