Problem pojave virusa na lokalnoj mreži jedna je od najčešćih prijetnji miru administratora. U idealnom slučaju trebate riješiti tri zadatka - otkriti već zaražena računala, prepoznati zlonamjerne programe i, konačno, blokirati i uništiti virus.
Upute
Korak 1
Upotrijebite jednu ili nekoliko metoda za prepoznavanje zaraženih računala u lokalnoj mreži: - daljinska automatska analiza - za dobivanje podataka o pokrenutim procesima; - njuškanje - za proučavanje prometa i prepoznavanje mrežnih i poštanskih crva i robota; - mrežno opterećenje - za zabranu upotrebe opasne luke; - stvaranje lonaca ili zamki - za pravovremeno primanje obavijesti o sumnjivim aktivnostima.
Korak 2
Riješite većinu zadataka uz pomoć specijaliziranog antivirusnog programa AVZ. Da biste to učinili, aplikacija se mora pokrenuti iz otvorene mrežne mape na poslužitelju, klijentima treba omogućiti snimanje u kreiranim zapisnicima i karantenskim mapama, a sama aplikacija mora se pokrenuti na svim računalima uključenim u lokalnu mrežu pomoću rexec-a alat.
3. korak
Upotrijebite sposobnost stvaranja prilagođenih skripti za pojednostavljivanje i automatizaciju postupka uklanjanja zlonamjernog softvera. Stvorite takvu skriptu za uklanjanje jedne ili više datoteka virusa i automatsko čišćenje unosa u registru sustava. Da biste to učinili, unesite vrijednost begin u prvi redak stvorenog dokumenta i navedite vrijednost DeleteFile virusno ime_datoteke nakon dvostrukog znaka "/" u sljedećem retku. Napominjemo da je broj datoteka koje će se izbrisati nakon svake naredbe za brisanje ograničen na jednu, ali broj samih naredbi u istoj datoteci nije reguliran ni na koji način.
4. korak
Iskoristite inteligentno čišćenje unosa registra sustava koje pruža aplikacija AVZ. Da biste to učinili, u treći redak dokumenta koji se kreira unesite vrijednost ExecuteSysClean nakon dvostrukog znaka "/" i završite datoteku unošenjem kraja vrijednosti u zadnji, četvrti redak.
Korak 5
U složenijim slučajevima upotrijebite alate: - AVZGuard - za borbu protiv rootkitova, - BootCleaner - za brisanje odabranih datoteka iz KernelModea nakon ponovnog pokretanja sustava.
