Come Sbarazzarsi Di Un Virus Sulla Rete

Sommario:

Come Sbarazzarsi Di Un Virus Sulla Rete
Come Sbarazzarsi Di Un Virus Sulla Rete

Video: Come Sbarazzarsi Di Un Virus Sulla Rete

Video: Come Sbarazzarsi Di Un Virus Sulla Rete
Video: Come rimuovere un virus da Windows - Cosa fare e cosa non fare 2024, Marzo
Anonim

Il problema della comparsa di virus sulla rete locale è una delle minacce più comuni alla tranquillità dell'amministratore. Idealmente, è necessario risolvere tre attività: rilevare computer già infetti, identificare applicazioni dannose e, infine, bloccare e distruggere il virus.

Come sbarazzarsi di un virus sulla rete
Come sbarazzarsi di un virus sulla rete

Istruzioni

Passo 1

Utilizzare uno o più metodi per identificare i computer infetti nella rete locale: - analisi automatica remota - per ottenere dati sui processi in esecuzione; - sniffer - per studiare il traffico e identificare worm e bot di rete e di posta; - carico di rete - per vietare l'uso di porti pericolosi; - creazione di honeypot, o trap - per ricevere notifiche tempestive di attività sospette.

Passo 2

Risolvi la maggior parte dei compiti con l'aiuto di un programma antivirus specializzato AVZ. Per fare ciò, l'applicazione deve essere avviata da una cartella di rete aperta sul server, deve essere consentita la registrazione da parte dei client nei registri creati e nelle cartelle di quarantena e l'applicazione stessa deve essere avviata su tutti i computer inclusi nella rete locale utilizzando il rexec attrezzo.

Passaggio 3

Usa la possibilità di creare script personalizzati per semplificare e automatizzare il processo di eliminazione del malware. Creare uno script di questo tipo per rimuovere uno o più file di virus e pulire automaticamente le voci del registro di sistema. Per fare ciò, inserisci il valore inizio nella prima riga del documento creato e specifica il valore DeleteFile viral file_name dopo il doppio carattere "/" nella riga successiva. Si noti che il numero di file da eliminare dopo ogni comando di eliminazione è limitato a uno, ma il numero di comandi stessi nello stesso file non è regolato in alcun modo.

Passaggio 4

Approfitta della pulizia intelligente delle voci del registro di sistema fornita dall'applicazione AVZ. Per fare ciò, nella terza riga del documento che si sta creando, inserire il valore ExecuteSysClean dopo il doppio carattere "/" e terminare il file inserendo il valore end nell'ultima, quarta riga.

Passaggio 5

Nei casi più complessi, utilizzare gli strumenti: - AVZGuard - per combattere i rootkit; - BootCleaner - per cancellare i file selezionati da KernelMode al riavvio del sistema.

Consigliato: