www.gcmsite.ru

Новости Программы PHP-скрипты Статьи Числа
Услуги Резюме Игры Автомобили Поиск

СИСТЕМНОЕ И ВЕБ-ПРОГРАММИРОВАНИЕ
компьютерная техника, игры

Нужна программа, скрипт или сайт? Анализ сайта или оптимизация? Копирайт или рерайт текстов? Заявка на выполнение работ.

Поиск компьютеров, зараженных вирусами в локальной сети

Часто возникает ситуация, что на защиту всех компьютеров в локальной сети нет средств. Защищаются обычно компьютеры, имеющие большее значение по сравнению с другими компьютерами. Например, файловые серверы, серверы баз данных.

Остановимся на файловых серверах, имеющих так называемые буферы обмена информацией. Под буфером обмена информацией в данном случае подразумевается отдельный диск, открытый (расшаренный) на запись по сети каталог. Любой компьютер, подключенный к локальной сети, может записывать, читать и удалять информацию с файлового буфера обмена.

Чтобы найти и обезвредить вирусы, попадающие в буфер обмена, можно воспользоваться бесплатным или платным антивирусным средством. К таким антивирусным средствам относятся:

    Немецкий Antivir
    Российские DrWeb Enterprise Suite и Kaspersky AVP
    и т.д.

В той или иной степени, данные антивирусы могут успешно справляться с появляющимися вирусами.

Наша задача заключается в следующем: знать, с какого компьютера вирусы попали в файловый буфер обмена. С такой задачей можно справиться, используя программу " SP-Session: мониторинг подключений к компьютеру". Посмотрите на лог программы, который она ведет в реальном времени:

   08:31:23  ON   IVC-108-3 (192.168.1.11)
   08:31:35  OFF  IVC-108-3
   08:38:29  ON   192.168.1.201 (192.168.1.201)
   08:38:35  OFF  192.168.1.201
   08:52:41  ON   192.168.3.25 (192.168.3.25)
   08:52:41  ON   IVC-217-1 (192.168.1.14)
   08:52:47  OFF  IVC-217-1
   08:52:59  OFF  192.168.3.25
   09:00:47  ON   ECN-517-0 (192.168.1.70)
   09:02:11  OFF  ECN-517-0
   09:07:11  ON   IVC-108-3 (192.168.1.11)
   09:07:17  OFF  IVC-108-3

Зная, в какое время был обнаружен вирус, можно посмотреть в лог программы SP-Session и определить множество компьютеров, которые на тот момент были подключены к подзащитному компьютеру с файловым буфером обмена. Теперь осталось лишь проверить множество этих компьютеров на наличие или отсутствие вирусов и дать ценные указания пользователям, работающим за ними.

Итак, теперь мы можем легко определять компьютеры, зараженные активными сетевыми вирусами.

Дополнительные статьи по теме "Информационная безопасность":


https://urbisluminum.ru/catalog/ekrany-i-mediafasady-v-arendu/ аренда экрана на мероприятие!

PHP — это язык программирования, основанный на использовании скриптов. Данный язык широко применяется для создания различных front-end и back-end веб-приложений. Поддерживается по-умолчанию большинством хостеров, являясь одним из лидеров среди языков программирования, предназначенных для создания динамических интерактивных сайтов.

Интересные материалы на сайте:

Рейтинг@Mail.ru     Автор, разработчик: Шаров Евгений   (gcmsite@yandex.ru)
(c) 2000-2017 GCM-Site - системное и веб-программирование
Цитирование материалов сайта возможно только при наличии гиперссылки