Блог сисадминаБлог о unix, windows системах, компютерных сетях и базах даных

Не имеет значения каким образом в вашу сеть попал вирус: через флешку, интернет или получили по e-mail.
Антивирус обнаружив угрозу и сразу нейтролизовала её. Вроди бы все отлично. Ну а если антивирус не сработал?
Ну например, это новая модификация вируса и в базах сигнатур её нет.
И часть компьютеров оказались заражены и несут угрозу для оставшегося сегмента сети.

Рассмотрим вариан, когда есть возможность остановить работу сети на какое-то время, а вирус распространяется по
сети через определенную уязвимость или простым копирование на сетевые ресурсы.

• Обнаружив вирус на нескольких компьютерах.
• Сначала временно “ложим” сеть (отключаем все коммутаторы, маршрутизаторы и беспроводные устройства).
• Потом ищем способ удаления вирусов (обновляем базы сигнатур, используем специальные антивирусне утилиты,
  вручную удаляем и чистим реестр )
• Начинаем один за одним обходить все компьютеры сети (начиная с серверов) и находим зараженные ПК.
• Если компьютер заражен, временно отключаем его от сети (выдергиваем сетевой кабель или просто отключаем соединение).
• Удаляем на незараженных ПК копии вирусов (если он распространяется копированием на расшаренные сетевые диски.)
• Поднимаем сеть, чтобы пользователи незараженных компьютеров продолжали работать.
• Лечим зараженные ПК (начиная с наиболее важных) и подключаем их к “чистой” сети.

Данный метод не является идеальным, но уже доказала свою работоспособность и эффективность.

Похожие зиписи

• Обеспечение безопасности DNS для Windows
• Безопасный доступ везде и всегда
• Зоны безопасности в виртуальных средах
• Администрирование автозагрузки в Windows
• Виртуальные серверы: ПОВЫШАЕМ УРОВЕНЬ БЕЗОПАСНОСТИ