Virusų atsiradimo vietiniame tinkle problema yra viena dažniausių grėsmių administratoriaus ramybei. Idealiu atveju turite išspręsti tris užduotis - aptikti jau užkrėstus kompiuterius, atpažinti kenksmingas programas ir galiausiai užblokuoti bei sunaikinti virusą.
Nurodymai
1 žingsnis
Norėdami nustatyti užkrėstus kompiuterius vietiniame tinkle, naudokite vieną ar kelis metodus: - nuotolinė automatinė analizė - gauti duomenis apie vykstančius procesus; - snifferis - tirti srautą ir nustatyti tinklo ir pašto kirminus bei robotus; - tinklo apkrova - uždrausti naudoti pavojingų uostų sukūrimas - medaus puodų ar gaudyklių sukūrimas - laiku gauti pranešimus apie įtartiną veiklą.
2 žingsnis
Daugumą užduočių išspręskite naudodamiesi specializuota antivirusine programa AVZ. Norėdami tai padaryti, programą reikia paleisti iš atviro tinklo aplanko serveryje, klientai turi leisti įrašyti į sukurtus žurnalus ir karantino aplankus, o pati programa turi būti paleista visuose kompiuteriuose, įtrauktuose į vietinį tinklą, naudojant „rexec“. įrankis.
3 žingsnis
Naudokite galimybę kurti pasirinktinius scenarijus, kad supaprastintumėte ir automatizuotumėte kenkėjiškų programų atsikratymo procesą. Sukurkite tokį scenarijų, kad pašalintumėte vieną ar daugiau virusų failų ir automatiškai išvalytumėte sistemos registro įrašus. Norėdami tai padaryti, įveskite reikšmę pradėti pirmoje sukurto dokumento eilutėje ir kitoje eilutėje po dvigubo simbolio "/" nurodykite reikšmę DeleteFile virusinis failo pavadinimas. Atkreipkite dėmesį, kad failų, kuriuos reikia ištrinti po kiekvienos ištrinimo komandos, skaičius yra vienas, tačiau pačių komandų skaičius tame pačiame faile niekaip nereglamentuojamas.
4 žingsnis
Pasinaudokite intelektualiu sistemos registro įrašų, kuriuos teikia AVZ, privalumais. Norėdami tai padaryti, trečioje kuriamo dokumento eilutėje po dvigubu simboliu "/" įveskite reikšmę ExecuteSysClean ir baigkite failą, paskutinėje, ketvirtoje eilutėje įrašydami vertės pabaigą.
5 žingsnis
Sudėtingesniais atvejais naudokite įrankius: - AVZGuard - kovai su rootkitais, - BootCleaner - išvalykite pasirinktus failus iš „KernelMode“, kai sistema perkraunama.