Показано с 1 по 4 из 4.

Нужны примеры процедуры реагирования на массовое заражение вирусами

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    1
    Вес репутации
    30

    Нужны примеры процедуры реагирования на массовое заражение вирусами

    День добрый!
    Работаю в крупной компании (компьютеров много, администрятся они удаленно и централизованно), потребовалось разработать процедуру реагирования на массовое заражение вирусом/вирусами, ищу примеры подобных процедур (дабы чего-нибудь не забыть).
    То есть нужна не инструкция по защите от вирусов (фаерволлы, антивирусы, отказ от локадминов и т.п. - все это уже давно есть и настроено), а именно шаги, которые будут предприниматься уже ПОСЛЕ факта массового заражения.
    Например, действия, которые можно предпринять, если установленный антивирус не знает вируса:
    1. Препятствовать распространению.
    Изолировать зараженные машины. Полностью выключить из сети, если возможно, если нет - изолировать программно (запрет всего и вся фаерволлом, блокировка учетной записи пользователя, отключение сетевых интерфейсов и служб и т.п.)

    2. Анализ.
    а) Взять одну зараженную машину на анализ - автозагрузки, запущенных процессов, rootkit-ов и т.п.
    б) Параллельно искать в интернете решение проблемы (пусть временное)
    в) Выслать подозрительные файлы (если таковые найдутся) производителям антивирусного ПО

    3. По результатам анализа выявить действия по удалению вируса (стороннними утилитами, удалением файлов, перезаливкой машин и т.п.)

    4. Удалить вирус

    5. Разработать комплекс мер, для исключения повторного заражения таким вирусом

    Вот именно что-то вроде этого, с конкретными действиями и нужно разработать, чтобы, если не дай бог заражение произойдет, у людей было четкое понимание, что и как нужно делать.
    Разрабатывать процедуру будем сами, с учетом специфики нашей ИТ-инфраструктуры, но существующие примеры подобных процедур здорово бы помогли.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    1125
    Цитата Сообщение от iukpshl Посмотреть сообщение
    2. Анализ.
    а) Взять одну зараженную машину на анализ - автозагрузки, запущенных процессов, rootkit-ов и т.п.
    1. предварительно развернуть автоматическую систему сбора логов (пример: AVZ, sysinspector) с тем чтобы в период активного заражения сети можно было регулировать интервалы создания логов на любой машине.

    2. забор в карантины вредоносных программ и скорейшая отправка в антивирусные лаборатории. (без выпуска сигнатур весьма трудно справиться с контрольной зачисткой в случае массового заражения, особенно если это файловые вирусы);

    3. для самостоятельного лечения можно использовать сканер на базе АВЗ с возможностью добавления сигнатур неизвестного вируса (если не файловый)
    (т.е. данный сканер всегда должен быть готов к запуску, но вы оперативно должны выделить вредоносные файлы и добавить их сигнатуры_хэши в базу.)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363

Похожие темы

  1. Массовое заражение
    От SonarMaster в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.08.2010, 18:48
  2. Массовое заражение?
    От Wedmak в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.10.2009, 12:39
  3. Заражение вирусами
    От Gredhen в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 09.02.2009, 20:26
  4. Массовое заражение
    От Visp в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.02.2009, 18:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00804 seconds with 16 queries