Проблема появи вірусів у локальній мережі являє собою одну з найбільш поширених загроз спокою адміністратора. В ідеалі потрібно вирішити три завдання - виявити вже заражені комп 'ютери, визначити шкідливі додатки і, нарешті, заблокувати і знищити вірус.
Інструкція
1. Використовуйте один або декілька способів визначення заражених комп 'ютерів у локальній мережі:- віддалений автоматичний аналіз - для отримання даних запущених процесів; - сніффер - для вивчення трафіку і визначення мережевих і поштових програм-черв 'яків і ботів; - навантаження на мережу - для заборони використання небезпечних портів; - створення honeypot, або пасток - для своєчасного отримання повідомлень про підозрілу активність.
2. Вирішіть більшість поставлених завдань за допомогою спеціалізованої антивірусної програми AVZ. Для цього програма повинна бути запущена з відкритої мережевої теки на сервері, запис клієнтами в створених папках логів і карантину - дозволений, а сама програма - запущена на всіх комп 'ютерах, що входять в локальну мережу, за допомогою інструмента rexec.
3. Використовуйте можливість створення спеціалізованих скриптів для спрощення та автоматизації процесу позбавлення від шкідливих програм. Створіть такий скрипт для видалення одного або декількох вірусних файлів і автоматичного очищення записів системного реєстру. Для цього введіть значення begin у першому рядку створюваного документа і введіть значення DeleteFile назва _ вірусного файлу після подвійного символу ""/" у наступному рядку. Зверніть увагу, що кількість вилучених файлів після кожної команди вилучення обмежена однією, але кількість самих команд в обному файлі ніяк не регламентується.
4. Скористайтеся можливістю інтелектуального очищення записів системного реєстру, що надається програмою AVZ. Для цього в третьому рядку документа внесіть значення ExecuteSysClean після подвійного символу ""/"" і завершіть файл введенням значення end в останньому, четвертому рядку.
5. У більш складних випадках використовуйте інструменти:- AVZGuard - для боротьби з руткітами; - BootCleaner - для очищення вибраних файлів з KernelMode при перезавантаженні системи.