Инструкция
1
Используйте один или несколько способов определения зараженных компьютеров в локальной сети:- удаленный автоматический анализ - для получения данных запущенных процессов;- сниффер - для изучения трафика и определения сетевых и почтовых программ-червей и ботов;- нагрузка на сеть - для запрета использования опасных портов;- создание honeypot, или ловушек - для своевременного получения уведомлений о подозрительной активности.
2
Решите большинство поставленных задач с помощью специализированной антивирусной программы AVZ. Для этого приложение должно быть запущено из открытой сетевой папки на сервере, запись клиентами в созданных папках логов и карантина - разрешена, а само приложение - запущено на всех компьютерах, входящих в локальную сеть, с помощью инструмента rexec.
3
Используйте возможность создания специализированных скриптов для упрощения и автоматизации процесса избавления от вредоносных программ. Создайте такой скрипт для удаления одного или нескольких вирусных файлов и автоматической очистки записей системного реестра. Для этого введите значение begin в первой строке создаваемого документа и укажите значение DeleteFile имя_вирусного файла после двойного символа "/" в следующей строке. Обратите внимание на то, что количество удаляемых файлов после каждой команды удаления ограничено одним, но количество самих команд в обном файле никак не регламентируется.
4
Воспользуйтесь возможностью интеллектуальной очистки записей системного реестра, предоставляемой приложением AVZ. Для этого в в третьей строке создаваемого документа внесите значение ExecuteSysClean после двойного символа "/" и завершите файл введением значения end в последней, четвертой строке.
5
В более сложных случаях используйте инструменты:- AVZGuard - для борьбы с руткитами;- BootCleaner - для очистки выбранных файлов из KernelMode при перезагрузке системы.