Het probleem van het verschijnen van virussen op het lokale netwerk is een van de meest voorkomende bedreigingen voor de gemoedsrust van de beheerder. Idealiter moet u drie taken oplossen: reeds geïnfecteerde computers detecteren, kwaadaardige toepassingen identificeren en ten slotte het virus blokkeren en vernietigen.
instructies:
Stap 1
Gebruik een of meer methoden om geïnfecteerde computers in het lokale netwerk te identificeren: - automatische analyse op afstand - om gegevens over lopende processen te verkrijgen; - sniffer - om verkeer te bestuderen en netwerk- en mailwormen en bots te identificeren; - netwerkbelasting - om het gebruik van gevaarlijke havens; - het maken van honeypots of vallen - om tijdige meldingen van verdachte activiteiten te ontvangen.
Stap 2
Los de meeste taken op met behulp van een gespecialiseerd antivirusprogramma AVZ. Om dit te doen, moet de applicatie worden gestart vanuit een open netwerkmap op de server, opname door clients in de gemaakte logs en quarantainemappen moet zijn toegestaan, en de applicatie zelf moet worden gestart op alle computers in het lokale netwerk met behulp van de rexec hulpmiddel.
Stap 3
Gebruik de mogelijkheid om aangepaste scripts te maken om het proces van het verwijderen van malware te vereenvoudigen en te automatiseren. Maak een dergelijk script om een of meer virusbestanden te verwijderen en automatisch de systeemregistervermeldingen op te schonen. Om dit te doen, voert u de waarde begin in op de eerste regel van het gemaakte document en specificeert u de waarde DeleteFile virale bestandsnaam na het dubbele "/"-teken in de volgende regel. Houd er rekening mee dat het aantal bestanden dat verwijderd moet worden na elk verwijdercommando beperkt is tot één, maar het aantal commando's zelf in hetzelfde bestand is op geen enkele manier gereguleerd.
Stap 4
Profiteer van de intelligente opschoning van systeemregistervermeldingen die door de AVZ-toepassing worden geleverd. Om dit te doen, voert u in de derde regel van het document dat wordt gemaakt de waarde ExecuteSysClean in na het dubbele "/"-teken en sluit u het bestand af door de waarde end in te voeren in de laatste, vierde regel.
Stap 5
Gebruik in meer complexe gevallen de volgende tools: - AVZGuard - om rootkits te bestrijden; - BootCleaner - om geselecteerde bestanden uit KernelMode te wissen bij het opnieuw opstarten van het systeem.
