Дотоод сүлжээнд вирус илрэх асуудал нь администраторын тайван байдалд хамгийн их заналхийлж байдаг. Та аль хэдийн халдвар авсан компьютеруудыг илрүүлэх, хортой програмуудыг олж илрүүлэх, эцэст нь вирусыг блоклох, устгах гурван ажлыг шийдэх хэрэгтэй.
Зааварчилгаа
1-р алхам
Локал сүлжээнд халдвартай компьютеруудыг тодорхойлохын тулд нэг буюу хэд хэдэн аргыг ашиглана уу: - алсын зайнаас автомат дүн шинжилгээ хийх - ажиллаж байгаа процессын талаар мэдээлэл олж авах; - sniffer - траффик судлах, сүлжээ, шуудангийн өт, ботыг тодорхойлох; - сүлжээний ачаалал - ашиглахыг хориглох аюултай боомтууд; - зөгийн сархинаг, эсвэл занга үүсгэх - сэжигтэй үйл ажиллагааны талаар цаг тухайд нь мэдэгдэл хүлээн авах.
Алхам 2
Ихэнх ажлуудыг AVZ вирусын эсрэг мэргэшсэн програмын тусламжтайгаар шийдээрэй. Үүнийг хийхийн тулд програмыг сервер дээрх нээлттэй сүлжээний хавтаснаас ажиллуулж, үүсгэсэн бүртгэл, хорио цээрийн хавтсанд үйлчлүүлэгчдийн бичлэг хийхийг зөвшөөрч, програмыг өөрөө локал сүлжээнд багтсан бүх компьютер дээр rexec ашиглан ажиллуулах шаардлагатай. хэрэгсэл.
Алхам 3
Хортой програмаас салах үйл явцыг хялбарчилж, автоматжуулахын тулд захиалгат скрипт үүсгэх чадварыг ашигла. Нэг буюу хэд хэдэн вирусын файлыг устгаж, системийн бүртгэлийн оруулгуудыг автоматаар цэвэрлэхийн тулд ийм скриптийг үүсгээрэй. Үүнийг хийхийн тулд үүсгэсэн баримт бичгийн эхний мөрөнд эхлэх утгыг оруулаад дараагийн мөрөнд давхар "/" тэмдэгтийн дараа утга DeleteFile вирусын файлын_ нэрийг зааж өгнө. Устгах тушаал бүрийн дараа устгах файлын тоо нэгээр хязгаарлагдах боловч нэг файлд байгаа командын тоо ямар ч байдлаар зохицуулагдаагүй болохыг анхаарна уу.
Алхам 4
AVZ програмаас өгсөн системийн бүртгэлийн оруулгуудыг ухаалаг цэвэрлэх давуу талыг ашиглаарай. Үүнийг хийхийн тулд үүсгэж буй баримт бичгийн гуравдахь мөрөнд давхар "/" тэмдэгтийн дараа ExecuteSysClean гэсэн утгыг оруулаад сүүлчийн, дөрөв дэх мөрөнд утгын төгсгөлийг оруулаад файлыг дуусга.
Алхам 5
Илүү төвөгтэй тохиолдолд дараахь хэрэгслүүдийг ашиглана уу: - AVZGuard - rootkits-тэй тэмцэх; - BootCleaner - системийг дахин ачаалсны дараа KernelMode-оос сонгосон файлуудыг устгах.
