مشکل ظاهر ویروس ها در شبکه محلی یکی از رایج ترین تهدیدات برای آرامش مدیر است. در حالت ایده آل ، شما باید سه وظیفه را حل کنید - برای شناسایی رایانه های آلوده شده از قبل ، شناسایی برنامه های مخرب ، و در آخر ، برای جلوگیری و از بین بردن ویروس.
دستورالعمل ها
مرحله 1
از یک یا چند روش برای شناسایی رایانه های آلوده در شبکه محلی استفاده کنید: - تجزیه و تحلیل خودکار از راه دور - برای به دست آوردن داده ها در مورد فرآیندهای در حال اجرا ؛ - اسنیفر - برای مطالعه ترافیک و شناسایی کرم ها و ربات های شبکه و نامه الکترونیکی ؛ - بارگذاری شبکه - برای منع استفاده از بندرهای خطرناک ؛ - ایجاد گلدان های عسل ، یا تله ها - برای دریافت به موقع اعلان های مربوط به فعالیت مشکوک.
گام 2
بیشتر کارها را با کمک یک برنامه ضد ویروس تخصصی AVZ حل کنید. برای انجام این کار ، برنامه باید از یک پوشه شبکه باز در سرور راه اندازی شود ، ضبط توسط کلاینت ها در سیاهههای مربوط ایجاد شده و پوشه های قرنطینه مجاز است ، و برنامه خود باید در تمام رایانه های موجود در شبکه محلی با استفاده از rexec راه اندازی شود ابزار
مرحله 3
از قابلیت ایجاد اسکریپت های سفارشی برای ساده سازی و خودکار کردن روند خلاص شدن از شر بدافزار استفاده کنید. برای حذف یک یا چند فایل ویروس و تمیز کردن خودکار ورودی های رجیستری سیستم ، چنین اسکریپتی ایجاد کنید. برای انجام این کار ، مقدار را در خط اول سند ایجاد شده وارد کنید و مقدار DeleteFile viral file_name را بعد از نویسه دو برابر "/" در خط بعدی مشخص کنید. لطفا توجه داشته باشید که تعداد پرونده هایی که باید حذف شوند پس از هر دستور حذف به یک مورد محدود می شود ، اما تعداد دستورات موجود در همان پرونده به هیچ وجه تنظیم نمی شود.
مرحله 4
از تمیز کردن هوشمند ورودی های رجیستری سیستم که توسط برنامه AVZ ارائه شده استفاده کنید. برای انجام این کار ، در خط سوم سند در حال ایجاد ، مقدار ExecuteSysClean را بعد از دو برابر کاراکتر "/" وارد کنید و با وارد کردن مقدار پایان در خط آخر ، چهارم ، پرونده را پایان دهید.
مرحله 5
در موارد پیچیده تر ، از ابزارهای زیر استفاده کنید: - AVZGuard - برای مبارزه با روت کیت ها - - BootCleaner - برای پاک کردن پرونده های انتخاب شده از KernelMode هنگام راه اندازی مجدد سیستم.
