Banyak virus menyebar melalui jaringan komputer di warnet atau kantor terutama sebagai akibat dari akses Internet. Hanya satu komputer klien terinfeksi, akan bisa menginfeksi seluruh jaringan komputer yang mungkin hingga ratusan. Selain itu, masing-masing komputer klien untuk berbagi file / folder akan lebih rentan terhadap virus yang sebenarnya selalu mencari peluang untuk mengandakan diri dan kemudian menyebar.
Cari tahu cara mengatasinya dari Norman antivirus di bawah ini:
Menghentikan jaringan berbagi infectors
Banyak virus saat ini infectors saham. Mereka menginfeksi saham terbuka di seluruh jaringan. Satu terinfeksi komputer yang mampu menginfeksi ratusan komputer lainnya.
Ini adalah skenario umum yang terbuka banyak situs saham pada server di mana semua pengguna memiliki akses tak terbatas. Tujuan dari saham tersebut adalah untuk memberikan wilayah universal dimana semua pengguna dapat bertukar file dan informasi umum. skenario lainnya termasuk saham yang tidak dimaksudkan untuk digunakan masyarakat, tetapi mereka terbuka karena kurangnya perencanaan dan keamanan.
Apa pun alasannya, file ini adalah virus, seperti saham dan Funlove Pinfi membuka file yang memiliki saham sebagai sasaran untuk infeksi.
Angka-angka menggambarkan perlindungan workstation (IP: 192.168.0.13) yang diperbolehkan untuk menjalankan virus Pinfi file yang terinfeksi. workstation yang terinfeksi akan menyebarkan saham file yang terbuka pada komputer pada jaringan, dengan mencari file-file. Exe dan. ekstensi SCR pada saham dan kemudian mencoba menginfeksi file-file ini.
Semua server dalam situasi ini dilindungi dengan perangkat lunak antivirus update, yang memonitor file sistem pada server. Sebuah usaha untuk menginfeksi file pada saham tersebut akan segera terdeteksi dan dibersihkan virus.
Masalahnya, bagaimanapun, adalah bahwa workstation masih terinfeksi dan menginfeksi file-ulang akan. Exe dan. File SCR segera setelah perangkat lunak antivirus telah melakukan operasi pertama bersih. Kami sekarang memiliki menginfeksi bersih-menginfeksi-siklus yang akan menjalankan selamanya, kecuali ada sesuatu yang dilakukan dengan infeksi asli: workstation terinfeksi.
Mencari sumber masalah
Dalam sebuah jaringan besar dengan ratusan, bahkan ribuan komputer, yang akan sangat sulit untuk menemukan workstation ini. Virus Alert poin pesan biasanya hanya pada file target untuk infeksi, virus ditemukan, dan apa yang telah dilakukan untuk file. Tidak perlu yang jelas untuk beberapa informasi tambahan untuk menyelesaikan masalah ini.
Salah satu cara untuk memecahkan masalah adalah dengan menggunakan alat eksternal untuk memantau file yang mungkin terinfeksi. Untuk menghindari terlalu banyak perubahan pada salah satu server asli mungkin ide yang baik untuk membuat tes baru dalam jaringan komputer, membuat berbagi terbuka pada mesin ini, dan tempat salin. Exe file di sini. Pinfi dalam kasus yang kita tahu. Exe file untuk menginfeksi target bunga, dan kami salin file dari direktori calc.exe Windows \ ke berbagi file baru. Calc.exe file, yang kini menjadi umpan "" untuk infector itu.
Sebelum kita menghubungkan umpan "" komputer ke jaringan, kita perlu menginstal "sniffer" program. Kami berpikir Ethereal merupakan alternatif yang baik, tetapi program tersebut dan saputangan Etherpeek Pro akan melakukannya dengan baik, tetapi Ethereal dapat didownload secara gratis. Berisi banyak fungsi, sehingga dalam karya ini kita hanya akan menutupi fungsi yang relevan untuk memecahkan skenario tertentu.
Install Ethereal
Anda memerlukan dua komponen:
1. Menginstal dan menjalankan WinPCap driver dapat didownload dari winpcap.polito.it
2. Menginstal dan menjalankan Ethereal - dapat didownload dari ethereal.com
mendukungnya, sehingga Anda menggunakannya di risiko Anda sendiri.
CATATAN: Meskipun pengalaman kami dengan Ethereal adalah baik, kita tidak begitu yakin.
Memantau kegiatan pada jaringan
Ketika Ethereal diinstal, pastikan bahwa pemindai NVC's On-akses berjalan pada komputer, dan mulai program NVC Utilities mana Anda membuka jendela pesan.
Sebelum Anda mulai untuk memonitor file, pastikan bahwa ia akan menonton terinfeksi oleh virus alert di jendela Pesan. Jika tidak ada virus alert muncul, maka umpan tidak bekerja. Periksa kembali untuk memastikan bahwa direktori yang berisi umpan benar-benar digunakan bersama-sama, dan bahwa semua pengguna memiliki akses penuh ke saham. Jika masih tidak berhasil, Anda mungkin perlu menginstal Ethereal pada satu server di mana infeksi ini awalnya muncul. Beberapa infectors hanya berbagi menginfeksi stok yang tersedia pada awal program yang terinfeksi. Dalam hal ini, mencari file di sini untuk digunakan sebagai umpan untuk infeksi.
Ethereal dari sekarang. Kami ingin menangkap peristiwa yang diterima melalui jaringan komputer. Tapi kami hanya ingin fokus pada kegiatan yang berkaitan dengan umpan, yang merupakan file calc.exe tes. n pojok kiri bawah tangan terdapat area ditandai Filter: Dalam bidang string type:
smb.file berisi "calc.exe"
Pilih perintah Capture / Start dan kemudian klik OK. Ambil jendela yang muncul. Mulai sekarang menonton kegiatan di jendela Pesan NVC Utilities '. Ada secepat infeksi baru pada umpan kami, Ethereal menangkap menutup jendela. Log dari menangkap muncul di jendela utama. Pastikan bahwa kita filter aktif dengan mengklik Apply.
Dengan menonton Sumber "" dan "Tujuan" kolom sekarang Anda akan melihat alamat IP yang digunakan dalam manipulasi dari file calc.exe. Dalam kasus kami alamat lokal untuk komputer kita adalah 192.168.0.15. Alamat IP lainnya yang terlibat dalam transaksi 192.168.0.13.
Jelas komputer dengan alamat 192.168.0.13 adalah infector itu. Sekarang Anda dapat memecahkan masalah dengan mengisolasi dan kemudian melakukan lengkap on-demand scanning disertakan dengan perbaikan yang relevan (es).
Ulangi proses untuk memastikan bahwa tidak ada lain infectors dalam jaringan.
sumber: Norman Antivirus
Tidak ada komentar:
Posting Komentar