Masalah munculnya virus di jaringan lokal adalah salah satu ancaman paling umum terhadap ketenangan pikiran administrator. Idealnya, Anda perlu menyelesaikan tiga tugas - untuk mendeteksi komputer yang sudah terinfeksi, mengidentifikasi aplikasi berbahaya, dan, akhirnya, memblokir dan menghancurkan virus.
instruksi
Langkah 1
Gunakan satu atau beberapa metode untuk mengidentifikasi komputer yang terinfeksi di jaringan lokal: - analisis otomatis jarak jauh - untuk mendapatkan data tentang proses yang berjalan; - sniffer - untuk mempelajari lalu lintas dan mengidentifikasi worm dan bot jaringan dan surat; - beban jaringan - untuk melarang penggunaan port berbahaya; - pembuatan honeypots, atau jebakan - untuk menerima pemberitahuan tepat waktu tentang aktivitas mencurigakan.
Langkah 2
Selesaikan sebagian besar tugas dengan bantuan program anti-virus khusus AVZ. Untuk melakukan ini, aplikasi harus diluncurkan dari folder jaringan terbuka di server, perekaman oleh klien di log yang dibuat dan folder karantina harus diizinkan, dan aplikasi itu sendiri harus diluncurkan di semua komputer yang termasuk dalam jaringan lokal menggunakan rexec alat.
Langkah 3
Gunakan kemampuan untuk membuat skrip khusus untuk menyederhanakan dan mengotomatiskan proses penghapusan malware. Buat skrip semacam itu untuk menghapus satu atau lebih file virus dan secara otomatis membersihkan entri registri sistem. Untuk melakukan ini, masukkan nilai mulai di baris pertama dokumen yang dibuat dan tentukan nilai file_name virus DeleteFile setelah karakter "/" ganda di baris berikutnya. Harap dicatat bahwa jumlah file yang akan dihapus setelah setiap perintah hapus terbatas pada satu, tetapi jumlah perintah itu sendiri dalam file yang sama tidak diatur dengan cara apa pun.
Langkah 4
Manfaatkan pembersihan cerdas entri registri sistem yang disediakan oleh aplikasi AVZ. Untuk melakukan ini, di baris ketiga dokumen yang sedang dibuat, masukkan nilai ExecuteSysClean setelah karakter "/" ganda dan akhiri file dengan memasukkan nilai akhir di baris keempat terakhir.
Langkah 5
Dalam kasus yang lebih kompleks, gunakan alat: - AVZGuard - untuk memerangi rootkit; - BootCleaner - untuk menghapus file yang dipilih dari KernelMode saat sistem dinyalakan ulang.
