여러 바이러스에 걸린 사용자가 있습니다. 삭제되고 치료되었지만 이제 그녀가 어떻게 컴퓨터에 바이러스를 감염시켰는지 알아내야 합니다.
이 문제의 원인이 무엇인지 원격으로 확인하기 위해 무엇을 사용하는지 알고 싶습니다.
- 인터넷 로그(검색 기록)
- 쿠키
- 분석 도구
- 모든 침입 가능성을 원격으로 확인할 수 있는 도구입니다.
또한 이에 관한 힌트나 정보를 제공할 수 있는 원격 컴퓨터의 정보를 추출할 수 있는 소프트웨어를 찾고 있습니다.
이 질문이 끝나지 않기를 바랍니다. 도메인의 PC에서 바이러스가 발견되었지만 원격으로 로그를 정리하고 확인해야 하는 경우 수행할 모든 작업을 여기에 작성하는 것이 좋습니다.
문안 인사,
데이비드.
답변1
우리는 주기적으로 사용자 프로필에 스스로 설치되는 바이러스에 감염됩니다. 이러한 바이러스는 관리자 권한으로 실행되지는 않지만 사용자가 로그인하는 모든 컴퓨터에 복사되며 네트워크에서 데이터를 보내고 받을 수 있습니다. 이는 거의 마찬가지로 위험합니다.
바이러스를 탐지하기 위해 우리는 바이러스 백신 소프트웨어를 사용하여 사용자 프로필이 저장된 파일 서버를 검사하고 스노트 및 방화벽 IP 블랙리스트와 같은 다양한 도구를 사용하여 네트워크에서 바이러스 활동을 적극적으로 모니터링합니다.
바이러스를 발견하면 사용자의 로밍 프로필에서 바이러스가 삭제되었는지 확인하고 사용자의 로컬 프로필(파일 서버가 아닌 해당 컴퓨터에 저장됨)에 바이러스가 설치된 모든 컴퓨터의 이미지를 다시 설치합니다.
답변2
먼저 그녀가 어떤 식으로든 관리자로 출마하고 있는지 살펴보겠습니다. 권한이 없는 사용자로 실행하는 것이 바이러스 감염을 피하는 가장 중요한 방법입니다.
그런 다음 SUS 서버나 System Center(있는 경우)를 확인합니다. 왜냐하면 바이러스를 잡는 두 번째 방법은 완전히 패치되지 않은 컴퓨터를 사용하는 것이기 때문입니다.
다음은 바이러스 백신 소프트웨어가 최신 상태인지 확인하는 것입니다. 이는 처음 두 항목만큼 중요하지 않습니다. 완전히 패치되고 권한 없이 실행하면 바이러스 백신 소프트웨어보다 맬웨어 감염을 예방하는 데 훨씬 더 많은 역할을 합니다. 그러나 이 세 가지를 모두 확인하기 전까지는 인터넷 로그나 쿠키 등을 살펴볼 생각조차 할 필요가 없습니다.