Virusten esiintymisongelma paikallisverkossa on yksi yleisimmistä uhista järjestelmänvalvojan mielenrauhalle. Ihannetapauksessa sinun on ratkaistava kolme tehtävää - tunnistaa jo tartunnan saaneet tietokoneet, tunnistaa haitalliset sovellukset ja lopulta estää ja tuhota virus.
Ohjeet
Vaihe 1
Käytä yhtä tai useampaa tapaa tunnistaa tartunnan saaneet tietokoneet paikallisverkossa: - automaattinen etäanalyysi - tietojen hankkiminen käynnissä olevista prosesseista - haistelu - liikenteen tutkimiseen ja verkko- ja postimadojen ja bottien tunnistamiseen - verkon kuormitus - kieltää - vaarallisten satamien luominen - hunajaruukkujen tai ansojen luominen - epäilyttävästä toiminnasta ilmoitusten saamiseksi ajoissa
Vaihe 2
Ratkaise suurin osa tehtävistä erikoistuneen virustorjuntaohjelman AVZ avulla. Tätä varten sovellus on käynnistettävä palvelimen avoimesta verkkokansiosta, asiakkaiden on sallittava tallennus luotuihin lokeihin ja karanteenikansioihin, ja itse sovellus on käynnistettävä kaikilla paikallisverkkoon kuuluvilla tietokoneilla käyttäen työkalu.
Vaihe 3
Käytä kykyä luoda mukautettuja komentosarjoja yksinkertaistaa ja automatisoida haittaohjelmista poistumista. Luo tällainen komentosarja yhden tai useamman virustiedoston poistamiseksi ja järjestelmän rekisterimerkintöjen automaattiseksi puhdistamiseksi. Voit tehdä tämän kirjoittamalla arvon alku luodun asiakirjan ensimmäiselle riville ja määrittämällä arvo DeleteFile viral file_name kaksoismerkin "/" jälkeen seuraavalla rivillä. Huomaa, että kunkin poistokomennon jälkeen poistettavien tiedostojen määrä on rajoitettu yhteen, mutta itse tiedostojen määrää samassa tiedostossa ei ole millään tavalla säännelty.
Vaihe 4
Hyödynnä AVZ-sovelluksen tarjoamaa järjestelmärekisterimerkkien älykästä puhdistusta. Tätä varten kirjoita luodun asiakirjan kolmannelle riville arvo ExecuteSysClean kaksoismerkin "/" jälkeen ja lopeta tiedosto kirjoittamalla arvon loppu viimeiselle, neljännelle riville.
Vaihe 5
Käytä monimutkaisemmissa tapauksissa seuraavia työkaluja: - AVZGuard - rootkit-tiedostojen torjuntaan - BootCleaner - tyhjennä valitut tiedostot KernelModesta järjestelmän uudelleenkäynnistyksen yhteydessä.
