Як позбутися від вірусу в мережі


 

Проблема появи вірусів у локальній мережі являє собою одну з найбільш поширених загроз спокою адміністратора. В ідеалі потрібно вирішити три завдання — виявити вже заражені комп’ютери, визначити шкідливі програми і, нарешті, заблокувати і знищити вірус.



Інструкція

  1. Використовуйте один або кілька способів визначення заражених комп’ютерів в локальній мережі:

    — віддалений автоматичний аналіз — для отримання даних запущених процесів;
    - Сніффер — для вивчення трафіку та визначення мережевих і поштових програм-хробаків і ботів;
    - Навантаження на мережу — для заборони використання небезпечних портів;
    - Створення honeypot, або пасток — для своєчасного отримання повідомлень про підозрілі дії.


  2. Вирішити більшість поставлених задач за допомогою спеціалізованої антивірусної програми AVZ. Для цього програма має бути запущено з відкритої мережевої папки на сервері, запис клієнтами в створених папках логів та карантину — дозволена, а саме додаток — запущено на всіх комп’ютерах, що входять в локальну мережу, за допомогою інструменту rexec.
  3. Використовуйте можливість створення спеціалізованих скриптів для спрощення і автоматизації процесу позбавлення від шкідливих програм. Створіть такий скрипт для видалення одного або декількох вірусних файлів і автоматичного очищення записів системного реєстру. Для цього введіть значення begin в першому рядку створюваного документа і вкажіть значення DeleteFile імя_вірусного файлу після подвійного символу «/» в наступному рядку. Зверніть увагу на те, що кількість файлів, що видаляються після кожної команди видалення обмежена одним, але кількість самих команд в обном файлі ніяк не регламентується.
  4. Скористайтеся можливістю інтелектуальної очищення записів системного реєстру, що надається додатком AVZ. Для цього в в третьому рядку створюваного документа внесіть значення ExecuteSysClean після подвійного символу «/» і завершите файл введенням значення end в останній, четвертій рядку.
  5. У складніших випадках використовуйте інструменти:

    — AVZGuard — для боротьби з руткітів;
    - BootCleaner — для очищення вибраних файлів з KernelMode при перезавантаженні системи.