Поиск компьютеров, зараженных вирусами в локальной сети

Часто возникает ситуация, что на защиту всех компьютеров в локальной сети нет средств. Защищаются обычно компьютеры, имеющие большее значение по сравнению с другими компьютерами. Например, файловые серверы, серверы баз данных.

Остановимся на файловых серверах, имеющих так называемые буферы обмена информацией. Под буфером обмена информацией в данном случае подразумевается отдельный диск, открытый (расшаренный) на запись по сети каталог. Любой компьютер, подключенный к локальной сети, может записывать, читать и удалять информацию с файлового буфера обмена.

Чтобы найти и обезвредить вирусы, попадающие в буфер обмена, можно воспользоваться бесплатным или платным антивирусным средством. К таким антивирусным средствам относятся:

В той или иной степени, данные антивирусы могут успешно справляться с появляющимися вирусами.

Наша задача заключается в следующем: знать, с какого компьютера вирусы попали в файловый буфер обмена. С такой задачей можно справиться, используя программу " SP-Session: мониторинг подключений к компьютеру". Посмотрите на лог программы, который она ведет в реальном времени:

   08:31:23  ON   IVC-108-3 (192.168.1.11)
   08:31:35  OFF  IVC-108-3
   08:38:29  ON   192.168.1.201 (192.168.1.201)
   08:38:35  OFF  192.168.1.201
   08:52:41  ON   192.168.3.25 (192.168.3.25)
   08:52:41  ON   IVC-217-1 (192.168.1.14)
   08:52:47  OFF  IVC-217-1
   08:52:59  OFF  192.168.3.25
   09:00:47  ON   ECN-517-0 (192.168.1.70)
   09:02:11  OFF  ECN-517-0
   09:07:11  ON   IVC-108-3 (192.168.1.11)
   09:07:17  OFF  IVC-108-3

Зная, в какое время был обнаружен вирус, можно посмотреть в лог программы SP-Session и определить множество компьютеров, которые на тот момент были подключены к подзащитному компьютеру с файловым буфером обмена. Теперь осталось лишь проверить множество этих компьютеров на наличие или отсутствие вирусов и дать ценные указания пользователям, работающим за ними.

Итак, теперь мы можем легко определять компьютеры, зараженные активными сетевыми вирусами.

Дополнительные статьи по теме "Информационная безопасность":

Расшаренные ресурсы и способы закрытия потенциальных уязвимостей

Вирус Trojan.CopySelf и его последователи

Отключение автозапуска флешки

PHP — это язык программирования, основанный на использовании скриптов. Данный язык широко применяется для создания различных front-end и back-end веб-приложений. Поддерживается по-умолчанию большинством хостеров, являясь одним из лидеров среди языков программирования, предназначенных для создания динамических интерактивных сайтов.

Интересные материалы на сайте:

PHP: Безопасная работа с файлами
Описание самодельного механизма блокировки, а также контроль доступа к файлам операционной системы средствами языка программирования PHP.
PHP: Оптимизация php-скриптов
Несколько слов о том, как можно ускорить работу php-скриптов, не меняя логики работы алгоритмов в целом.
PHP: Информация о посетителях сайта. Как получить подробную информацию?
Пример получения различной информации, полезной для программиста в построении движков сайта.
PHP: Форсирование записи информации на диск
Описание метода, заставляющего операционную систему как можно скорее записать измененную информацию на жесткий диск.

Автор, разработчик: Шаров Евгений (gcmsite@yandex.ru)
(c) 2000-2020 GCM-Site - системное и веб-программирование
Цитирование материалов сайта возможно только при наличии гиперссылки