imguru.ru // Инфо - портал.
Полезные советы / Интересные новости / Удивительные факты.

Как избавиться от вируса в сети?

3 ноября 2014 г. Просмотров: 629
Проблема появления вирусов в локальной сети представляет собой одну из наиболее распространенных угроз спокойствию администратора. В идеале требуется решить три задачи - обнаружить уже зараженные компьютеры, определить вредоносные приложения и, наконец, заблокировать и уничтожить вирус.

Инструкция

  • Используйте один или несколько способов определения зараженных компьютеров в локальной сети:- удаленный автоматический анализ - для получения данных запущенных процессов;- сниффер - для изучения трафика и определения сетевых и почтовых программ-червей и ботов;- нагрузка на сеть - для запрета использования опасных портов;- создание honeypot, или ловушек - для своевременного получения уведомлений о подозрительной активности.
  • Решите большинство поставленных задач с помощью специализированной антивирусной программы AVZ. Для этого приложение должно быть запущено из открытой сетевой папки на сервере, запись клиентами в созданных папках логов и карантина - разрешена, а само приложение - запущено на всех компьютерах, входящих в локальную сеть, с помощью инструмента rexec.
  • Используйте возможность создания специализированных скриптов для упрощения и автоматизации процесса избавления от вредоносных программ. Создайте такой скрипт для удаления одного или нескольких вирусных файлов и автоматической очистки записей системного реестра. Для этого введите значение begin в первой строке создаваемого документа и укажите значение DeleteFile имя_вирусного файла после двойного символа "/" в следующей строке. Обратите внимание на то, что количество удаляемых файлов после каждой команды удаления ограничено одним, но количество самих команд в обном файле никак не регламентируется.
  • Воспользуйтесь возможностью интеллектуальной очистки записей системного реестра, предоставляемой приложением AVZ. Для этого в в третьей строке создаваемого документа внесите значение ExecuteSysClean после двойного символа "/" и завершите файл введением значения end в последней, четвертой строке.
  • В более сложных случаях используйте инструменты:- AVZGuard - для борьбы с руткитами;- BootCleaner - для очистки выбранных файлов из KernelMode при перезагрузке системы.
    • Оцените статью!
    Новое
    Популярно
    © imguru.ru // Инфо - портал., 2024