Yerli şəbəkədə virusların görünməsi problemi administratorun rahatlığı üçün ən çox görülən təhdidlərdən biridir. İdeal olaraq, üç vəzifəni həll etməlisiniz - onsuz da yoluxmuş kompüterləri aşkar etmək, zərərli tətbiqləri müəyyənləşdirmək və nəhayət, virusu bloklamaq və məhv etmək.
Təlimat
Addım 1
Yerli şəbəkədəki yoluxmuş kompüterləri müəyyənləşdirmək üçün bir və ya bir neçə metoddan istifadə edin: - uzaqdan avtomatik analiz - işləyən proseslər barədə məlumat əldə etmək; - sniffer - trafiki öyrənmək və şəbəkə və poçt qurdlarını və botlarını müəyyən etmək; - şəbəkə yükü - istifadəsini qadağan etmək təhlükəli limanlar; - bal balaları və ya tələlərin yaradılması - şübhəli fəaliyyət barədə vaxtında bildiriş almaq.
Addım 2
Tapşırıqların əksəriyyətini ixtisaslaşmış bir antivirus proqramı AVZ köməyi ilə həll edin. Bunun üçün tətbiqetmə serverdəki açıq bir şəbəkə qovluğundan başlamalı, yaradılmış jurnallarda və karantin qovluqlarında müştərilər tərəfindən qeyd edilməsinə icazə verilməli və tətbiqin özü rexec istifadə edərək yerli şəbəkəyə daxil olan bütün kompüterlərdə işə salınmalıdır. alət.
Addım 3
Zərərli proqramlardan qurtulma prosesini sadələşdirmək və avtomatlaşdırmaq üçün xüsusi skriptlər yaratmaq qabiliyyətindən istifadə edin. Bir və ya daha çox virus sənədini silmək və sistem qeyd defteri girdilərini avtomatik olaraq təmizləmək üçün belə bir skript yaradın. Bunu etmək üçün yaradılan sənədin ilk sətirində başlanğıc dəyərini daxil edin və növbəti sətirdə ikiqat "/" simvolundan sonra DeleteFile viral file_name dəyərini daxil edin. Xahiş edirik unutmayın ki, hər bir silmə əmrindən sonra silinəcək sənədlərin sayı bir ilə məhdudlaşır, lakin eyni fayldakı əmrlərin sayı heç bir şəkildə tənzimlənmir.
Addım 4
AVZ tətbiqi tərəfindən verilən sistem qeydləri girişlərinin ağıllı təmizlənməsindən istifadə edin. Bunun üçün yaradılan sənədin üçüncü sətrinə cüt "/" simvolundan sonra ExecuteSysClean dəyərini daxil edin və son, dördüncü sətirdə dəyərin sonunu daxil edərək dosyanı bitirin.
Addım 5
Daha mürəkkəb hallarda, alətlərdən istifadə edin: - AVZGuard - rootkitlərlə mübarizə aparmaq; - BootCleaner - sistem yenidən başladan KernelMode-dan seçilmiş sənədləri silmək üçün.
