ปัญหาการปรากฏตัวของไวรัสในเครือข่ายท้องถิ่นเป็นหนึ่งในภัยคุกคามที่พบบ่อยที่สุดเพื่อความสบายใจของผู้ดูแลระบบ ตามหลักการแล้ว คุณต้องแก้ไขงานสามอย่าง - เพื่อตรวจจับคอมพิวเตอร์ที่ติดไวรัสแล้ว เพื่อระบุแอปพลิเคชั่นที่เป็นอันตราย และสุดท้ายเพื่อบล็อกและทำลายไวรัส
คำแนะนำ
ขั้นตอนที่ 1
ใช้วิธีการหนึ่งหรือหลายวิธีในการระบุคอมพิวเตอร์ที่ติดไวรัสในเครือข่ายท้องถิ่น: - การวิเคราะห์อัตโนมัติจากระยะไกล - เพื่อรับข้อมูลเกี่ยวกับกระบวนการที่ทำงานอยู่ - ดมกลิ่น - เพื่อศึกษาปริมาณการใช้งานและระบุเครือข่ายและเมลเวิร์มและบอท - โหลดเครือข่าย - เพื่อห้ามการใช้ พอร์ตอันตราย; - การสร้าง honeypots หรือกับดัก - เพื่อรับการแจ้งเตือนกิจกรรมที่น่าสงสัยในเวลาที่เหมาะสม
ขั้นตอนที่ 2
แก้ไขงานส่วนใหญ่ด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส AVZ เฉพาะทาง ในการดำเนินการนี้ จะต้องเปิดแอปพลิเคชันจากโฟลเดอร์เครือข่ายที่เปิดอยู่บนเซิร์ฟเวอร์ อนุญาตให้บันทึกโดยไคลเอนต์ในบันทึกที่สร้างขึ้นและโฟลเดอร์กักกัน และต้องเปิดใช้งานแอปพลิเคชันเองบนคอมพิวเตอร์ทุกเครื่องที่รวมอยู่ในเครือข่ายท้องถิ่นโดยใช้ rexec เครื่องมือ.
ขั้นตอนที่ 3
ใช้ความสามารถในการสร้างสคริปต์ที่กำหนดเองเพื่อลดความซับซ้อนและทำให้กระบวนการกำจัดมัลแวร์เป็นไปโดยอัตโนมัติ สร้างสคริปต์ดังกล่าวเพื่อลบไฟล์ไวรัสตั้งแต่หนึ่งไฟล์ขึ้นไป และล้างรายการรีจิสตรีของระบบโดยอัตโนมัติ ในการดำเนินการนี้ ให้ป้อนค่าเริ่มต้นในบรรทัดแรกของเอกสารที่สร้างขึ้น และระบุค่า DeleteFile viral file_name หลังอักขระ "/" สองตัวในบรรทัดถัดไป โปรดทราบว่าจำนวนไฟล์ที่จะลบหลังจากแต่ละคำสั่งลบถูกจำกัดไว้ที่หนึ่งคำสั่ง แต่จำนวนคำสั่งในไฟล์เดียวกันไม่ได้ถูกควบคุมแต่อย่างใด
ขั้นตอนที่ 4
ใช้ประโยชน์จากการทำความสะอาดอัจฉริยะของรายการรีจิสตรีของระบบที่จัดเตรียมโดยแอปพลิเคชัน AVZ เมื่อต้องการทำเช่นนี้ ในบรรทัดที่สามของเอกสารที่กำลังสร้าง ให้ป้อนค่า ExecuteSysClean หลังอักขระ "/" คู่ และสิ้นสุดไฟล์โดยป้อนค่าที่ลงท้ายด้วยบรรทัดที่สี่สุดท้าย
ขั้นตอนที่ 5
ในกรณีที่ซับซ้อนกว่านี้ ให้ใช้เครื่องมือ: - AVZGuard - เพื่อต่อสู้กับรูทคิต - BootCleaner - เพื่อล้างไฟล์ที่เลือกจาก KernelMode เมื่อรีบูตระบบ