Yerel ağda virüslerin ortaya çıkması sorunu, yöneticinin iç huzuruna yönelik en yaygın tehditlerden biridir. İdeal olarak, üç görevi çözmeniz gerekir - zaten virüs bulaşmış bilgisayarları tespit etmek, kötü amaçlı uygulamaları belirlemek ve son olarak virüsü engellemek ve yok etmek.
Talimatlar
Aşama 1
Yerel ağdaki virüslü bilgisayarları tanımlamak için bir veya birkaç yöntem kullanın: - uzaktan otomatik analiz - çalışan işlemler hakkında veri elde etmek için; - koklayıcı - trafiği incelemek ve ağ ve posta solucanlarını ve botları tanımlamak için; - ağ yükü - kullanımını yasaklamak için tehlikeli limanlar; - balküpleri veya tuzaklar oluşturma - şüpheli etkinlik bildirimlerini zamanında almak için.
Adım 2
Özel bir virüsten koruma programı AVZ'nin yardımıyla görevlerin çoğunu çözün. Bunu yapmak için, uygulama sunucudaki açık bir ağ klasöründen başlatılmalı, oluşturulan günlüklerde ve karantina klasörlerinde istemciler tarafından kayıt yapılmasına izin verilmelidir ve uygulamanın kendisi, yerel ağda bulunan tüm bilgisayarlarda rexec kullanılarak başlatılmalıdır. alet.
Aşama 3
Kötü amaçlı yazılımlardan kurtulma sürecini basitleştirmek ve otomatikleştirmek için özel komut dosyaları oluşturma özelliğini kullanın. Bir veya daha fazla virüs dosyasını kaldırmak ve sistem kayıt defteri girdilerini otomatik olarak temizlemek için böyle bir komut dosyası oluşturun. Bunu yapmak için, oluşturulan belgenin ilk satırına start değerini girin ve sonraki satırda çift "/" karakterinden sonra DeleteFile viral dosya_adı değerini belirtin. Lütfen her silme komutundan sonra silinecek dosya sayısının bir ile sınırlı olduğunu, ancak aynı dosyadaki komutların sayısının hiçbir şekilde düzenlenmediğine dikkat edin.
4. Adım
AVZ uygulaması tarafından sağlanan sistem kayıt defteri girdilerinin akıllı temizliğinden yararlanın. Bunu yapmak için, oluşturulan belgenin üçüncü satırında, çift "/" karakterinden sonra ExecuteSysClean değerini girin ve son, dördüncü satıra end değerini girerek dosyayı sonlandırın.
Adım 5
Daha karmaşık durumlarda, araçları kullanın: - AVZGuard - rootkit'lerle mücadele etmek için; - BootCleaner - sistem yeniden başlatıldığında KernelMode'dan seçilen dosyaları temizlemek için.
