Jak pozbyć się wirusa w sieci

Problem pojawienia się wirusa w sieci jest jedną z najbardziej powszechnych zagrożeń spokoju administratora. Najlepiej należy rozwiązać trzy zadania – wykryć już zainfekowane komputery, określić szkodliwe aplikacje i, w końcu, zablokować i zniszczyć wirusa.

Jak pozbyć się wirusa w sieci

Instrukcja

1
Użyj jednego lub kilku sposobów określenia zainfekowanych komputerów w sieci lokalnej:- zdalny automatyczny analizy – w celu uzyskania danych uruchomionych procesów;- sniffer – badanie ruchu i wykrywania sieciowych i programów pocztowych-robaki i botów;- obciążenie sieci – dla zakazu użycia niebezpiecznych portów;- tworzenie honeypot, lub pułapek – do terminowego otrzymania powiadomienia o podejrzanej aktywności.
2
Zdecyduje się na większość postawionych zadań za pomocą specjalistycznego programu antywirusowego AVZ. Do tego aplikacja musi być uruchomiona z otwartego folderu sieciowego na serwerze, nagrywanie klientami w utworzonych folderach logów i kwarantanny – dozwolone, a sama aplikacja działa na wszystkich komputerach należących do sieci lokalnej za pomocą narzędzia rexec.
3
Użyj możliwość tworzenia specjalistycznych skryptów w celu uproszczenia i automatyzacji procesu pozbycia się szkodliwych programów. Utwórz skrypt, aby usunąć jeden lub kilka zainfekowanych plików i czyszczenia wpisów rejestru systemowego. Aby to zrobić, wpisz wartość begin w pierwszym wierszu pliku wyjściowego i wprowadź wartość DeleteFile имя_вирусного pliku po podwójnego znaku „/” w następnym wierszu. Należy zwrócić uwagę na to, że ilość usuniętych plików po wpisaniu każdego polecenia usuwania ograniczone, ale ilość samych poleceń w обном pliku nie jest regulowana.
4
Skorzystaj z okazji własności czyszczenia wpisów rejestru systemowego, dostępną aplikacją AVZ. Do tego w trzeciej linii tworzonego dokumentu wprowadź wartość ExecuteSysClean po podwójnego znaku „/” i zamknij plik wprowadzenie wartości end w ostatniej, czwartej linii.
5
W bardziej skomplikowanych przypadkach użyj narzędzia:- AVZGuard – do walki z rootkitami;- BootCleaner – aby usunąć wybrane pliki z KernelMode po ponownym uruchomieniu systemu.
logo
Kategoria:
Więcej

Możliwość dodawania komentarzy nie jest dostępna.