Vírus encontrado em um computador de domínio... O que fazer!¿

Question 1

Periodicamente recebemos vírus que se instalam nos perfis dos usuários. Embora esses vírus não sejam executados com privilégios de administrador, eles são copiados para todos os computadores em que o usuário faz login e podem enviar e receber dados na rede, o que é quase igualmente ruim.

Para detectar os vírus, verificamos o servidor de arquivos onde nossos perfis de usuário estão armazenados com software antivírus e monitoramos ativamente a rede em busca de atividade de vírus usando uma série de ferramentas, como snort e listas negras de IP de firewall.

Quando descobrimos um vírus, garantimos que ele seja apagado do perfil móvel do usuário e recriamos a imagem de todos os computadores que tenham o vírus instalado no perfil local do usuário (que está armazenado nesse computador, e não no servidor de arquivos).

Answer

Periodicamente recebemos vírus que se instalam nos perfis dos usuários. Embora esses vírus não sejam executados com privilégios de administrador, eles são copiados para todos os computadores em que o usuário faz login e podem enviar e receber dados na rede, o que é quase igualmente ruim.

Para detectar os vírus, verificamos o servidor de arquivos onde nossos perfis de usuário estão armazenados com software antivírus e monitoramos ativamente a rede em busca de atividade de vírus usando uma série de ferramentas, como snort e listas negras de IP de firewall.

Quando descobrimos um vírus, garantimos que ele seja apagado do perfil móvel do usuário e recriamos a imagem de todos os computadores que tenham o vírus instalado no perfil local do usuário (que está armazenado nesse computador, e não no servidor de arquivos).

Question 2

Eu primeiro verificaria se ela estava de alguma forma funcionando como administradora. Executar como um usuário sem privilégios é a maneira mais importante de evitar a infecção de vírus.

Aí eu verificaria seu servidor SUS ou no System Center, se você os tiver, porque a segunda maneira de pegar um vírus é usar uma máquina que não esteja totalmente corrigida.

O próximo passo é verificar se o software antivírus dela está atualizado. Observe que isso não é tão importante quanto os dois primeiros itens - a execução totalmente corrigida e sem privilégios fará muito mais para prevenir a infecção por malware do que o software antivírus. No entanto, não faz sentido pensar em examinar coisas como registros da Internet ou cookies antes de verificar todos os três.

Answer

Eu primeiro verificaria se ela estava de alguma forma funcionando como administradora. Executar como um usuário sem privilégios é a maneira mais importante de evitar a infecção de vírus.

Aí eu verificaria seu servidor SUS ou no System Center, se você os tiver, porque a segunda maneira de pegar um vírus é usar uma máquina que não esteja totalmente corrigida.

O próximo passo é verificar se o software antivírus dela está atualizado. Observe que isso não é tão importante quanto os dois primeiros itens - a execução totalmente corrigida e sem privilégios fará muito mais para prevenir a infecção por malware do que o software antivírus. No entanto, não faz sentido pensar em examinar coisas como registros da Internet ou cookies antes de verificar todos os três.

Vírus encontrado em um computador de domínio... O que fazer!¿

Responder1

Responder2

informação relacionada