בעיית הופעת הנגיפים ברשת המקומית היא אחד האיומים הנפוצים ביותר על שקט נפשו של המנהל. באופן אידיאלי, עליכם לפתור שלוש משימות - לאתר מחשבים שכבר נגועים, לזהות יישומים זדוניים ולבסוף לחסום ולהשמיד את הנגיף.
הוראות
שלב 1
השתמש בשיטה אחת או כמה לזיהוי מחשבים נגועים ברשת המקומית: - ניתוח אוטומטי מרחוק - להשגת נתונים על תהליכים פועלים; - רחרוח - לחקר התנועה ולזהות תולעי רשת ודואר ובוטים; - עומס רשת - כדי לאסור שימוש יציאות מסוכנות; - יצירת סודות דבש או מלכודות - לקבלת התראות בזמן על פעילות חשודה.
שלב 2
לפתור את רוב המשימות בעזרת תוכנית אנטי-וירוס מיוחדת AVZ. לשם כך, יש להפעיל את היישום מתיקיית רשת פתוחה בשרת, יש לאפשר הקלטה על ידי הלקוחות ביומנים שנוצרו ובתיקיות ההסגר, ולהפעיל את היישום עצמו בכל המחשבים הכלולים ברשת המקומית באמצעות ה- rexec כְּלִי.
שלב 3
השתמש ביכולת ליצור סקריפטים מותאמים אישית כדי לפשט ולבצע אוטומציה של תהליך ההיפטרות מתוכנות זדוניות. צור סקריפט כזה כדי להסיר קובץ וירוס אחד או יותר ולנקות אוטומטית את ערכי הרישום במערכת. לשם כך, הזן את הערך שמתחיל בשורה הראשונה של המסמך שנוצר וציין את הערך DeleteFile קובץ ויראלי לאחר התו הכפול "/" בשורה הבאה. שים לב שמספר הקבצים שיימחקו לאחר כל פקודת מחיקה מוגבל לאחד, אך מספר הפקודות עצמן באותו קובץ אינו מוסדר בשום דרך.
שלב 4
נצל את הניקוי החכם של ערכי רישום המערכת שמספק יישום AVZ. לשם כך, בשורה השלישית של המסמך שנוצר, הזן את הערך ExecuteSysClean לאחר התו הכפול "/" וסיים את הקובץ על ידי הזנת סוף הערך בשורה האחרונה והרביעית.
שלב 5
במקרים מורכבים יותר, השתמש בכלים: - AVZGuard - כדי להילחם בערכות root; - BootCleaner - כדי לנקות קבצים נבחרים מ- KernelMode עם אתחול המערכת מחדש.
