Die probleem van die voorkoms van virusse in die plaaslike netwerk is een van die mees algemene bedreigings vir die gemoedsrus van die administrateur. Ideaal gesproke moet u drie take oplos - om reeds besmette rekenaars op te spoor, kwaadwillige toepassings te identifiseer en uiteindelik om die virus te blokkeer en te vernietig.
Instruksies
Stap 1
Gebruik een of meer metodes om besmette rekenaars in die plaaslike netwerk te identifiseer: - outomatiese analise op afstand - om data oor lopende prosesse te verkry; - snuffel - om verkeer te bestudeer en netwerk- en e-poswurms en -bots te identifiseer; - netwerkbelasting - om die gebruik van gevaarlike hawens; - skepping van wittebroodjies of lokvalle - om betyds kennisgewings van verdagte aktiwiteite te ontvang.
Stap 2
Los die meeste take op met behulp van 'n gespesialiseerde antivirusprogram AVZ. Om dit te doen, moet die toepassing vanaf 'n oop netwerkmap op die bediener geloods word, en die opname deur kliënte in die aangemaakte logboeke en die kwarantynmap moet toegelaat word, en die toepassing self moet op alle rekenaars wat in die plaaslike netwerk ingesluit is, met die rexec geloods word. hulpmiddel.
Stap 3
Gebruik die vermoë om pasgemaakte skrifte te skep om die proses om ontslae te raak van malware, te vereenvoudig en te outomatiseer. Skep so 'n script om een of meer viruslêers te verwyder en maak die stelselregistrasie-outomaties skoon. Om dit te doen, voer die waarde in die eerste reël van die geskepde dokument in en spesifiseer die waarde DeleteFile virale lêernaam na die dubbele "/" karakter in die volgende reël. Let daarop dat die aantal lêers wat na elke delete-opdrag verwyder moet word, tot een beperk is, maar dat die aantal opdragte in dieselfde lêer geensins gereguleer word nie.
Stap 4
Maak gebruik van die intelligente skoonmaak van stelselregisterinskrywings wat deur die AVZ-toepassing aangebied word. Om dit te doen, voer die waarde ExecuteSysClean in die derde reël van die dokument wat geskep word na die dubbele "/" karakter in en beëindig die lêer deur die waarde einde in die laaste, vierde reël in te voer.
Stap 5
In meer ingewikkelde gevalle gebruik u die gereedskap: - AVZGuard - om rootkits te bestry; - BootCleaner - om geselekteerde lêers uit KernelMode te verwyder wanneer die stelsel herlaai word.