Жергілікті желіде вирустардың пайда болу проблемасы әкімшінің тыныштығына ең көп таралған қауіптердің бірі болып табылады. Ең дұрысы, сізге үш тапсырманы шешу керек - вирус жұқтырған компьютерлерді анықтау, зиянды қосымшаларды анықтау және ақыр соңында вирусты блоктау және жою.
Нұсқаулық
1-қадам
Жергілікті желідегі вирус жұқтырған компьютерлерді анықтау үшін бір немесе бірнеше әдісті қолданыңыз: - қашықтықтан автоматты талдау - жұмыс процестері туралы мәліметтер алу; - снайпер - трафикті зерттеу және желілік және пошталық құрттар мен боттарды анықтау; - желінің жүктемесі - пайдалануға тыйым салу қауіпті порттар; - бал араларын немесе тұзақтарды құру - күдікті әрекеттер туралы уақтылы хабарламалар алу.
2-қадам
Тапсырмалардың көпшілігін мамандандырылған AVZ антивирустық бағдарламасының көмегімен шешіңіз. Ол үшін қосымшаны сервердегі ашық желілік қалтадан іске қосу керек, клиенттердің құрылған журналдар мен карантиндік қалталарға жазуына рұқсат беру керек, ал қосымшаның өзі жергілікті желіге кіретін барлық компьютерлерде rexec көмегімен іске қосылуы керек. құрал.
3-қадам
Зиянды бағдарламалардан арылу процесін жеңілдету және автоматтандыру үшін тапсырыс сценарийлерін құру мүмкіндігін пайдаланыңыз. Бір немесе бірнеше вирус файлдарын жою және жүйелік тізілім жазбаларын автоматты түрде тазарту үшін осындай сценарий жасаңыз. Ол үшін құрылған құжаттың бірінші жолына басталатын мәнді енгізіп, келесі жолдағы екі еселенген «/» символынан кейін DeleteFile вирустық файл_атының мәнін көрсетіңіз. Әрбір жою пәрменінен кейін жойылатын файлдардың саны біреуімен шектелетінін ескеріңіз, бірақ бір файлдағы командалар саны ешқандай жолмен реттелмейді.
4-қадам
AVZ қосымшасы ұсынатын жүйелік тізілім жазбаларын интеллектуалды тазалаудың артықшылығын пайдаланыңыз. Ол үшін жасалып жатқан құжаттың үшінші жолына ExecuteSysClean мәнін екі еселенген «/» символынан кейін енгізіп, мәннің соңын соңғы, төртінші жолға енгізу арқылы аяқтаңыз.
5-қадам
Неғұрлым күрделі жағдайларда құралдарды қолданыңыз: - AVZGuard - руткиттермен күресу; - BootCleaner - жүйені қайта жүктеу кезінде таңдалған файлдарды KernelMode-ден тазарту.
