Апакаліпсісы зомбі. Бясспрэчны факт альбо чыстая выдумка? - Адказ Семальта

Тут Ліза Мітчэл, менеджэр поспехаў кліента Semalt , распавяла пра тое, як ліквідаваць зомбі ці спам пасля таго, як вы атрымалі ліст. Яна таксама абмяркоўвае, як ачысціць заражаныя камп'ютэрныя сістэмы. Між тым, вы павінны мець на ўвазе, што ZombieAlert можа быць наладжаны альбо зменены для адпраўкі вам тых жа паведамленняў, што і на SophosLabs.

Вызначце IP-адрасы кампутараў Zombie

Першы крок - вызначыць IP-адрасы зомбі-кампутараў, каб вы маглі іх лёгка заблакаваць. Пасля таго, як вы атрымаеце папярэджанне па электроннай пошце, вы павінны заўважыць, з якой сеткі ці IP-адрасы паходзіць гэты ліст. Важна як мага хутчэй заблакаваць IP-адрас, і вам прыйдзецца паглядзець на брандмаўэры, асноўныя камутатары і сеткавыя прыборы для магчымых пагроз. Пазней вы можаце адлюстраваць знешні адрас да ўнутранага адрасу вашай сістэмы. Калі IP-адрас унутранай сістэмы стварае для вас беспарадак, неабходна заблакаваць яго, і перад выкананнем гэтай задачы вам прыйдзецца прагледзець сеткавыя прылады.

Вызначце кампутар

Пасля таго, як вы паспяхова вызначылі ўнутраны IP-адрас, наступным крокам будзе выкарыстанне вашых рэсурсаў для пошуку кампутара і яго месцазнаходжання. Адзін з самых простых спосабаў пошуку кампутара - выкарыстанне часопісаў сеткавых камутатараў. Практычна ўсе буйныя арганізацыі выкарыстоўваюць розныя метады, каб вызначыць, дзе прадстаўлены іх камп'ютэрныя сістэмы і як гэтыя сістэмы выкарыстоўваюцца для розных задач.

Ачысціце здзіўленыя кампутары

Пасля таго, як вы вызначылі IP-адрас і месцазнаходжанне кампутара, наступным крокам будзе ачыстка здзіўленага кампутара. Для гэтага вы можаце ўсталяваць праграмнае забеспячэнне Sophos Antivirus і старанна прасканаваць прыладу. Калі вы паспяхова ўсталявалі SAV і гэта абноўленая версія, вам варта адключыць кампутар ад Інтэрнэту і запусціць поўную праверку. Дазвольце гэта некалькі хвілін перад перазагрузкай і падключэннем да Інтэрнэту.

Важна адзначыць, што вы павінны адключыць кампутар ад усіх сетак і пакінуць яго ў такім выглядзе, пакуль вы не скануеце прыладу. Ачысціце ўсе пагрозы і выканайце чацвёрты і пяты этапы перад падключэннем да Інтэрнэту.

Кантралюйце кампутары пасля ачысткі

Важна стварыць рэзервовую копію файлаў і выдаліць непатрэбныя файлы для правільнай ачысткі. Калі ваша кампутарная сістэма заблакаваная, вы можаце ўважліва сачыць за ёй і змяняць яе налады. Любы файл, які выклікае праблему, трэба неадкладна сканаваць альбо выдаляць.

Праверце сістэму перад падключэннем да Інтэрнэту

Калі вы ўсталявалі антывірусную праграму Sophos, яна правярае вашу прыладу на наяўнасць пагроз вірусаў і шкоднасных праграм. Праграму трэба рэгулярна абнаўляць, каб вы маглі карыстацца ўсімі перавагамі. Калі SAV не ўсталяваны, вы павінны загрузіць яго з надзейнага сайта і ўсталяваць яго як мага хутчэй.

Пераканайцеся, што браўзэр кампутара і іншыя файлы абноўлены і ў адпаведнасці са стандартамі патчаў бяспекі Windows. Акрамя таго, вы можаце прачытаць артыкулы Microsoft Baseline Analyzer, каб даведацца, як пазбавіцца ад зомбі на кампутары.

Сачыце за шкоднаснай дзейнасцю

Пасля таго, як вы падключыліся да Інтэрнэту пасля належнага сканавання, вам варта працягваць назіранне прылады за наяўнасцю шкоднасных дзеянняў. Уважліва праверце сеткавыя злучэнні і ўсе файлы. Калі ў вас узніклі праблемы, звярніцеся ў службу тэхнічнай падтрымкі Sophos і ўважліва выконвайце іх інструкцыі.

mass gmail