El problema de l’aparició de virus a la xarxa local és una de les amenaces més freqüents per a la tranquil·litat de l’administrador. L’ideal seria que resolgueu tres tasques: detectar equips ja infectats, identificar aplicacions malicioses i, finalment, bloquejar i destruir el virus.
Instruccions
Pas 1
Utilitzeu un o diversos mètodes per identificar equips infectats a la xarxa local: - anàlisi automàtica remota - per obtenir dades sobre processos en execució; ports perillosos; - creació de parcel·les o trampes - per rebre notificacions oportunes d’activitat sospitosa.
Pas 2
Resol la majoria de les tasques amb l’ajut d’un programa antivirus especialitzat AVZ. Per fer-ho, l’aplicació s’ha d’iniciar des d’una carpeta de xarxa oberta al servidor, s’ha de permetre la gravació per part dels clients als registres creats i a les carpetes de quarantena i s’ha d’iniciar l’aplicació en tots els equips inclosos a la xarxa local mitjançant el rexec. eina.
Pas 3
Utilitzeu la possibilitat de crear scripts personalitzats per simplificar i automatitzar el procés d’eliminació de programari maliciós. Creeu aquest script per eliminar un o més fitxers de virus i netejar automàticament les entrades del registre del sistema. Per fer-ho, introduïu el valor de començar a la primera línia del document creat i especifiqueu el valor DeleteFile viral file_name després del doble caràcter "/" a la següent línia. Tingueu en compte que el nombre d’arxius que s’han d’esborrar després de cada ordre d’eliminació es limita a un, però el nombre d’ordres pròpies del mateix fitxer no està regulat de cap manera.
Pas 4
Aprofiteu la neteja intel·ligent de les entrades del registre del sistema que proporciona l'aplicació AVZ. Per fer-ho, a la tercera línia del document que s'està creant, introduïu el valor ExecuteSysClean després del doble caràcter "/" i finalitzeu el fitxer introduint el valor final a l'última i quarta línia.
Pas 5
En casos més complexos, utilitzeu les eines: - AVZGuard - per combatre els rootkits; - BootCleaner - per esborrar els fitxers seleccionats del KernelMode en reiniciar el sistema.