El problema de la aparición de virus en la red local es una de las amenazas más habituales para la tranquilidad del administrador. Idealmente, debe resolver tres tareas: detectar equipos ya infectados, identificar aplicaciones maliciosas y, finalmente, bloquear y destruir el virus.
Instrucciones
Paso 1
Utilice uno o varios métodos para identificar equipos infectados en la red local: - análisis automático remoto - para obtener datos sobre procesos en ejecución; - rastreador - para estudiar el tráfico e identificar gusanos y bots de red y correo; - carga de red - para prohibir el uso de puertos peligrosos; - creación de honeypots o trampas - para recibir notificaciones oportunas de actividades sospechosas.
Paso 2
Resuelva la mayoría de las tareas con la ayuda de un programa antivirus especializado AVZ. Para hacer esto, la aplicación debe iniciarse desde una carpeta de red abierta en el servidor, debe permitirse la grabación por parte de los clientes en los registros creados y las carpetas de cuarentena, y la aplicación en sí debe iniciarse en todos los equipos incluidos en la red local utilizando el rexec. herramienta.
Paso 3
Utilice la capacidad de crear scripts personalizados para simplificar y automatizar el proceso de deshacerse del malware. Cree una secuencia de comandos para eliminar uno o más archivos de virus y limpiar automáticamente las entradas del registro del sistema. Para hacer esto, ingrese el valor que comienza en la primera línea del documento creado y especifique el valor DeleteFile viral file_name después del carácter doble "/" en la siguiente línea. Tenga en cuenta que la cantidad de archivos que se eliminarán después de cada comando de eliminación está limitada a uno, pero la cantidad de comandos en sí mismos en el mismo archivo no está regulada de ninguna manera.
Paso 4
Aproveche la limpieza inteligente de las entradas de registro del sistema que proporciona la aplicación AVZ. Para hacer esto, en la tercera línea del documento que se está creando, ingrese el valor ExecuteSysClean después del carácter doble "/" y finalice el archivo ingresando el valor end en la última, cuarta línea.
Paso 5
En casos más complejos, use las herramientas: - AVZGuard - para combatir rootkits; - BootCleaner - para borrar archivos seleccionados de KernelMode al reiniciar el sistema.