Das Problem des Auftretens von Viren im lokalen Netzwerk ist eine der häufigsten Bedrohungen für die Sicherheit des Administrators. Idealerweise müssen Sie drei Aufgaben lösen – bereits infizierte Computer erkennen, bösartige Anwendungen identifizieren und schließlich den Virus blockieren und zerstören.
Anweisungen
Schritt 1
Verwenden Sie eine oder mehrere Methoden, um infizierte Computer im lokalen Netzwerk zu identifizieren: - automatische Fernanalyse - um Daten über laufende Prozesse zu erhalten; - Sniffer - um den Datenverkehr zu untersuchen und Netzwerk- und E-Mail-Würmer und Bots zu identifizieren; - Netzwerklast - um die Verwendung von gefährliche Häfen; - Erstellung von Honeypots oder Fallen - um rechtzeitige Benachrichtigungen über verdächtige Aktivitäten zu erhalten.
Schritt 2
Lösen Sie die meisten Aufgaben mit Hilfe eines spezialisierten Antivirenprogramms AVZ. Dazu muss die Anwendung aus einem geöffneten Netzwerkordner auf dem Server gestartet werden, die Aufzeichnung durch Clients in den erstellten Protokollen und Quarantäneordnern muss zugelassen werden und die Anwendung selbst muss auf allen im lokalen Netzwerk enthaltenen Computern mit dem Befehl rexec gestartet werden Werkzeug.
Schritt 3
Nutzen Sie die Möglichkeit, benutzerdefinierte Skripte zu erstellen, um den Prozess zum Entfernen von Malware zu vereinfachen und zu automatisieren. Erstellen Sie ein solches Skript, um eine oder mehrere Virendateien zu entfernen und die Systemregistrierungseinträge automatisch zu bereinigen. Tragen Sie dazu in der ersten Zeile des erstellten Dokuments den Wert begin ein und geben Sie in der nächsten Zeile nach dem doppelten "/" den Wert DeleteFile viral file_name an. Bitte beachten Sie, dass die Anzahl der nach jedem Löschbefehl zu löschenden Dateien auf eine begrenzt ist, die Anzahl der Befehle selbst in derselben Datei jedoch in keiner Weise geregelt ist.
Schritt 4
Profitieren Sie von der intelligenten Bereinigung von Systemregistrierungseinträgen, die von der AVZ-Anwendung bereitgestellt werden. Geben Sie dazu in der dritten Zeile des zu erstellenden Dokuments nach dem doppelten "/"-Zeichen den Wert ExecuteSysClean ein und beenden Sie die Datei, indem Sie in der letzten, vierten Zeile den Wert end eingeben.
Schritt 5
Verwenden Sie in komplexeren Fällen die Tools: - AVZGuard - um Rootkits zu bekämpfen; - BootCleaner - um ausgewählte Dateien beim Neustart des Systems aus dem KernelMode zu löschen.
