Локалдык тармакта вирустардын пайда болушу көйгөйү администратордун тынчтыгына эң көп тараган коркунучтардын бири. Идеалында, сиз үч милдетти чечишиңиз керек - ансыз деле вирус жуккан компьютерлерди табуу, зыяндуу тиркемелерди аныктоо жана акыры, вирусту бөгөп жок кылуу.
Нускамалар
1 кадам
Локалдык тармакта жуккан компьютерлерди аныктоонун бир же бир нече ыкмаларын колдонуңуз: - аралыктан автоматтык анализ - иштеп жаткан процесстер жөнүндө маалыматтарды алуу; - снайпер - трафикти изилдөө жана тармактык жана почта курттарын жана ботторду аныктоо; - тармактын жүктөлүшү - колдонууга тыюу салуу - кооптуу порттор; - бал челектерин же тузактарды түзүү - шектүү иш-аракеттер жөнүндө өз убагында кабарлоо.
2-кадам
Көпчүлүк тапшырмаларды AVZ атайын вируска каршы программасынын жардамы менен чечиңиз. Бул үчүн тиркеме сервердеги ачык тармак папкасынан ишке киргизилип, кардарлар тарабынан түзүлгөн журналдарда жана карантиндик папкаларда жазууга уруксат берилиши керек жана тиркеменин өзү жергиликтүү тармакка кирген бардык компьютерлерде rexec аркылуу ишке киргизилиши керек. курал.
3-кадам
Кесепеттүү программалардан арылуу процессин жөнөкөйлөтүү жана автоматташтыруу үчүн колдонуучунун сценарийлерин түзүү мүмкүнчүлүгүн колдонуңуз. Бир же бир нече вирус файлдарын алып салуу жана тутумдун реестриндеги жазууларды автоматтык түрдө тазалоо үчүн ушундай скрипт түзүңүз. Бул үчүн, түзүлгөн документтин биринчи сабына башталган маанини киргизиңиз жана кийинки сапта кош "/" белгисинен кийин DeleteFile вирустук файлдын_атасынын маанисин көрсөтүңүз. Ар бир өчүрүү командасынан кийин жок кылынуучу файлдардын саны бирөө менен чектелээрин, бирок ошол эле файлдагы буйруктардын саны эч кандай жол менен жөнгө салынбагандыгын эске алыңыз.
4-кадам
AVZ тиркемеси тарабынан берилген тутумдук реестрдеги жазууларды акылдуу тазалоо мүмкүнчүлүгүнөн пайдаланыңыз. Бул үчүн түзүлгөн документтин үчүнчү сабына ExecuteSysClean маанисин кош "/" белгисинен кийин киргизип, файлдын маанисин акыркы, төртүнчү сапка киргизип бүтүрүңүз.
5-кадам
Татаал учурларда, куралды колдонуңуз: - AVZGuard - руткиттерге каршы күрөшүү; - BootCleaner - системаны өчүрүп-күйгүзүү менен KernelModeдон тандалган файлдарды тазалоо.
