O problema do aparecimento de vírus na rede local é uma das ameaças mais comuns à tranquilidade do administrador. Idealmente, você precisa resolver três tarefas - detectar computadores já infectados, identificar aplicativos maliciosos e, finalmente, bloquear e destruir o vírus.
Instruções
Passo 1
Use um ou vários métodos para identificar computadores infectados na rede local: - análise automática remota - para obter dados sobre os processos em execução; - sniffer - para estudar o tráfego e identificar worms de e-mail e rede e bots; - carga de rede - para proibir o uso de portos perigosos; - criação de honeypots ou armadilhas - para receber notificações oportunas de atividades suspeitas.
Passo 2
Resolva a maioria das tarefas com a ajuda de um programa antivírus especializado AVZ. Para fazer isso, o aplicativo deve ser iniciado a partir de uma pasta de rede aberta no servidor, a gravação por clientes nos logs criados e pastas de quarentena deve ser permitida, e o próprio aplicativo deve ser iniciado em todos os computadores incluídos na rede local usando o rexec ferramenta.
etapa 3
Use a capacidade de criar scripts personalizados para simplificar e automatizar o processo de eliminação de malware. Crie esse script para remover um ou mais arquivos de vírus e limpar automaticamente as entradas do registro do sistema. Para fazer isso, insira o valor que começa na primeira linha do documento criado e especifique o valor DeleteFile viral file_name após o caractere duplo "/" na próxima linha. Observe que o número de arquivos a serem excluídos após cada comando de exclusão é limitado a um, mas o número de comandos em si no mesmo arquivo não é regulamentado de forma alguma.
Passo 4
Aproveite a limpeza inteligente das entradas de registro do sistema fornecidas pelo aplicativo AVZ. Para fazer isso, na terceira linha do documento que está sendo criado, insira o valor ExecuteSysClean após o caractere duplo "/" e finalize o arquivo inserindo o valor end na última, quarta linha.
Etapa 5
Em casos mais complexos, use as ferramentas: - AVZGuard - para combater rootkits; - BootCleaner - para limpar os arquivos selecionados do KernelMode na reinicialização do sistema.
