Viiruste kohalikus võrgus ilmumise probleem on üks levinumaid ohte administraatori meelerahule. Ideaalis peate lahendama kolm ülesannet - juba nakatunud arvutite tuvastamine, pahatahtlike rakenduste tuvastamine ning lõpuks viiruse blokeerimine ja hävitamine.
Juhised
Samm 1
Kasutage kohalikus võrgus nakatunud arvutite tuvastamiseks ühte või mitut meetodit: - automaatne kauganalüüs - jooksvate protsesside kohta andmete hankimiseks; - nuusutaja - liikluse uurimiseks ning võrgu- ja postiusside ning robotite tuvastamiseks; - võrgu koormus - keelake ohtlikud sadamad; - kärgede või püüniste loomine - kahtlaste tegevuste kohta õigeaegsete teadete saamiseks.
2. samm
Lahendage enamik ülesandeid spetsiaalse viirusetõrjeprogrammi AVZ abil. Selleks tuleb rakendus käivitada serveri avatud võrgukaustast, lubada klientide poolt salvestamine loodud logidesse ja karantiinikaustadesse ning rakendus ise tuleb käivitada kõigis kohalikus võrgus olevates arvutites, kasutades rexeci tööriist.
3. samm
Kasutage võimalust luua kohandatud skripte, et lihtsustada ja automatiseerida pahavarast vabanemise protsessi. Looge selline skript ühe või mitme viirusfaili eemaldamiseks ja süsteemi registrikirjete automaatseks puhastamiseks. Selleks sisestage loodud dokumendi esimesele reale väärtus algus ja määrake järgmisel real topeltmärgi "/" järel väärtus DeleteFile viirusfaili nimi. Pange tähele, et pärast iga kustutuskäsku kustutatavate failide arv on piiratud ühega, kuid käskude arv samas failis ei ole mingil viisil reguleeritud.
4. samm
Kasutage AVZ-rakenduse pakutavat süsteemi registrikirjete intelligentset puhastamist. Selleks sisestage loodava dokumendi kolmandale reale kahekordse "/" märgi järele väärtus ExecuteSysClean ja lõpetage fail, sisestades väärtuse lõpp viimasele, neljandale reale.
5. samm
Keerukamatel juhtudel kasutage tööriistu: - AVZGuard - juurkomplektide vastu võitlemiseks; - BootCleaner - valitud failide kustutamiseks KernelMode'ist süsteemi taaskäivitamisel.
