ローカルネットワーク上でのウイルスの出現の問題は、管理者の安心に対する最も一般的な脅威の1つです。理想的には、すでに感染したコンピューターを検出する、悪意のあるアプリケーションを特定する、そして最後にウイルスをブロックして破壊するという3つのタスクを解決する必要があります。
手順
ステップ1
1つまたは複数の方法を使用して、ローカルネットワーク内の感染したコンピューターを特定します。-リモート自動分析-実行中のプロセスに関するデータを取得します。-スニファー-トラフィックを調査し、ネットワークおよびメールワームとボットを特定します。-ネットワーク負荷-の使用を禁止します。危険なポート;-ハニーポットまたはトラップの作成-疑わしいアクティビティのタイムリーな通知を受信します。
ステップ2
専用のアンチウイルスプログラムAVZを使用して、ほとんどのタスクを解決します。これを行うには、アプリケーションをサーバー上の開いているネットワークフォルダーから起動し、作成されたログと隔離フォルダーへのクライアントによる記録を許可し、rexecを使用してローカルネットワークに含まれるすべてのコンピューターでアプリケーション自体を起動する必要があります。道具。
ステップ3
カスタムスクリプトを作成する機能を使用して、マルウェアを取り除くプロセスを簡素化および自動化します。このようなスクリプトを作成して、1つ以上のウイルスファイルを削除し、システムレジストリエントリを自動的にクリーンアップします。これを行うには、作成したドキュメントの最初の行に値beginを入力し、次の行の二重の「/」文字の後に値DeleteFile virusfile_nameを指定します。各削除コマンドの後に削除されるファイルの数は1つに制限されていますが、同じファイル内のコマンド自体の数は決して規制されていないことに注意してください。
ステップ4
AVZアプリケーションによって提供されるシステムレジストリエントリのインテリジェントなクリーニングを利用します。これを行うには、作成中のドキュメントの3行目に、二重の「/」文字の後に値ExecuteSysCleanを入力し、最後の4行目に値endを入力してファイルを終了します。
ステップ5
より複雑なケースでは、次のツールを使用します。-AVZGuard-ルートキットと戦うため; -BootCleaner-システムの再起動時にKernelModeから選択したファイルをクリアするため。