ადგილობრივ ქსელში ვირუსების გამოჩენის პრობლემა ადმინისტრატორის სიმშვიდის ერთ-ერთი ყველაზე გავრცელებული საფრთხეა. იდეალურ შემთხვევაში, თქვენ უნდა მოაგვაროთ სამი ამოცანა - უკვე ინფიცირებული კომპიუტერების აღმოჩენა, მავნე პროგრამების იდენტიფიცირება და, ბოლოს, ვირუსის დაბლოკვა და განადგურება.
ინსტრუქციები
Ნაბიჯი 1
გამოიყენეთ ერთი ან რამდენიმე მეთოდი ლოკალურ ქსელში ინფიცირებული კომპიუტერების დასადგენად: - დისტანციური ავტომატური ანალიზი - მონაცემების მიღება მიმდინარე პროცესების შესახებ; - sniffer - ტრაფიკის შესწავლა და ქსელის და საფოსტო ჭიების და ბოტების იდენტიფიკაცია; - ქსელის დატვირთვა - აკრძალვის გამოყენება საშიში პორტები; - თაფლის ჭურჭლის ან ხაფანგების შექმნა - საეჭვო საქმიანობის შესახებ დროული შეტყობინებების მისაღებად.
ნაბიჯი 2
ამოცანების უმეტესობის გადაჭრა სპეციალიზებული ანტივირუსული პროგრამის AVZ დახმარებით. ამისათვის პროგრამა უნდა გაიხსნას სერვერზე არსებული ღია ქსელის საქაღალდიდან, ნებადართულია კლიენტების მიერ შექმნილი ჟურნალებში და საკარანტინო საქაღალდეებში ჩაწერა, ხოლო თვითონ პროგრამა უნდა გაშვდეს ლოკალურ ქსელში შემავალ ყველა კომპიუტერზე rexec– ის გამოყენებით. ინსტრუმენტი
ნაბიჯი 3
გამოიყენეთ პერსონალური სკრიპტების შექმნის შესაძლებლობა მავნე პროგრამების მოცილების პროცესის გამარტივებისა და ავტომატიზაციისთვის. შექმენით ასეთი სკრიპტი ერთი ან მეტი ვირუსის ფაილის ამოსაღებად და სისტემის რეესტრის ჩანაწერების ავტომატურად გასუფთავებისთვის. ამისათვის შეიყვანეთ მნიშვნელობა, რომელიც იწყება შექმნილი დოკუმენტის პირველ სტრიქონში და შემდეგ სტრიქონში მიუთითეთ მნიშვნელობა DeleteFile ვირუსული file_name. გთხოვთ გაითვალისწინოთ, რომ წაშლის ფაილების რაოდენობა თითოეული წაშლის ბრძანების შემდეგ შემოიფარგლება ერთით, მაგრამ თავად ბრძანებების რაოდენობა იმავე ფაილში არანაირად არ რეგულირდება.
ნაბიჯი 4
ისარგებლეთ AVZ პროგრამის მიერ მოწოდებული სისტემის რეესტრის ჩანაწერების ინტელექტუალური დასუფთავებით. ამისათვის, დოკუმენტის მესამე სტრიქონში, რომელიც შეიქმნება, შეიყვანეთ მნიშვნელობა ExecuteSysClean ორმაგი "/" სიმბოლოს შემდეგ და დაასრულეთ ფაილი, ბოლო მნიშვნელობის ბოლოს ბოლო, მეოთხე სტრიქონში შეყვანით.
ნაბიჯი 5
უფრო რთულ შემთხვევებში გამოიყენეთ ინსტრუმენტები: - AVZGuard - rootkits- თან საბრძოლველად; - BootCleaner - სისტემის გადატვირთვისას KernelMode– დან შერჩეული ფაილების გასასუფთავებლად.
