Banyak virus yang tersebar lewat jaringan komputer di warnet maupun kantor terutama akibat adanya akses internet. Satu komputer client saja yang terinfeksi, akan bisa menginfeksi seluruh jaringan komputer yang mungkin hingga ratusan. Apalagi setiap komputer client men-share file/folder akan lebih mudah terkena virus yang notabene selalu mencari peluang untuk mengandakan diri dan kemudian menyebar.
Simak cara mengatasinya dari Norman antivirus di bawah ini:
Menghentikan jaringan berbagi infectors
Banyak virus sekarang adalah berbagi infectors. Mereka menulari buka saham di seluruh jaringan. Satu terinfeksi komputer yang mampu menjangkiti ratusan komputer lainnya.
Ini merupakan skenario umum yang banyak buka situs memiliki saham pada server di mana semua pengguna memiliki akses tak terbatas. Tujuan saham ini adalah untuk memberikan universal wilayah dimana semua pengguna dapat bertukar file dan informasi umum. Skenario lain termasuk saham yang tidak ditujukan untuk kepentingan umum, tetapi mereka buka karena kurangnya perencanaan dan keamanan.
Apapun alasan, file ini saham sangat terkena virus seperti Pinfi dan Funlove buka file yang memiliki saham sebagai target untuk infeksi.
Angka di atas menggambarkan sebuah perlindungan workstation (IP: 192.168.0.13) yang diperbolehkan untuk menjalankan file yang terinfeksi virus Pinfi. Workstation yang terinfeksi akan menyebarkan buka file saham pada komputer di jaringan, dengan mencari file-file. Exe dan. Ekstensi SCR pada saham dan kemudian mencoba untuk menulari file-file ini.
Semua server dalam situasi ini dilindungi Diperbaharui dengan perangkat lunak antivirus, yang memonitor sistem file pada server. Sebuah usaha untuk menulari file pada saham ini akan terdeteksi dan virus akan segera dibersihkan.
Masalahnya, bagaimanapun, adalah bahwa workstation masih terinfeksi dan akan kembali menulari file. Exe dan. SCR file segera setelah perangkat lunak antivirus telah melakukan operasi pertama bersih. Kami sekarang memiliki menulari-bersih-menulari siklus yang akan berjalan selama-lamanya, kecuali jika ada sesuatu yang dilakukan dengan infeksi asli: workstation yang terinfeksi.
Menemukan sumber masalah
Dalam sebuah jaringan besar dengan ratusan, bahkan ribuan komputer, dapat benar-benar sulit untuk menemukan ini workstation. Virus Alert pesan biasanya hanya poin pada target file untuk infeksi, yang virus yang ditemukan, dan apa yang telah dilakukan ke file. Tidak jelas diperlukan untuk beberapa informasi tambahan untuk memecahkan masalah ini.
Satu cara untuk memecahkan masalah adalah dengan menggunakan alat eksternal untuk memonitor file yang mungkin terinfeksi. Untuk menghindari terlalu banyak perubahan pada salah satu server yang asli mungkin ide yang baik untuk membuat sebuah tes baru dalam jaringan komputer, membuat buka berbagi pada mesin ini, dan menempatkan salin. Exe file di sini. Pinfi dalam kasus yang kita tahu. Exe file yang menarik untuk menulari sasaran, dan kami salin file dari calc.exe \ Windows direktori ke file baru saham. Calc.exe file yang sekarang menjadi "umpan" untuk infector.
Sebelum kita menghubungkan "umpan" komputer ke jaringan, kita perlu menginstal "sapu tangan" program ini. Kami berpikir Ethereal adalah alternatif yang baik, namun program-program seperti sapu tangan dan Pro Etherpeek akan melakukan juga, tetapi Ethereal dapat didownload secara gratis. Berisi banyak fungsi, sehingga dalam karya ini kita hanya akan menutupi fungsi ini relevan untuk memecahkan skenario tertentu.
Install Ethereal
Anda memerlukan dua komponen:
1. Menginstal dan menjalankan WinPCap driver yang dapat didownload dari winpcap.polito.it
2. Memasang dan menjalankan Ethereal - dapat didownload dari ethereal.com
CATATAN: Walaupun pengalaman kami dengan Ethereal adalah baik, kami tidak mendukungnya, sehingga Anda menggunakannya di risiko Anda sendiri.
Memantau kegiatan pada jaringan
Ketika Ethereal terinstal, pastikan bahwa NVC's On-access scanner sedang berjalan pada komputer, dan memulai NVC Utilities program di mana Anda membuka jendela Pesan.
Sebelum Anda mulai memantau file, pastikan bahwa ia akan menonton terinfeksi oleh virus alert di Pesan jendela. Jika tidak ada virus alert muncul, maka umpan tidak berfungsi. Memeriksa kembali untuk memastikan bahwa direktori yang berisi umpan benar-benar digunakan bersama-sama, dan bahwa semua pengguna memiliki akses penuh ke saham. Jika masih tidak berhasil, Anda mungkin perlu menginstal Ethereal pada salah satu server di mana awalnya muncul infeksi. Beberapa saham infectors hanya menjangkiti saham yang tersedia pada awal program yang terinfeksi. Dalam kasus ini, mencari file di sini untuk mengumpankan untuk infeksi.
Ethereal mulai sekarang. Kami ingin kegiatan menangkap bahwa mesin yang diterima melalui jaringan. Tetapi kita hanya ingin fokus pada kegiatan yang berkaitan dengan umpan, yang merupakan ujian calc.exe file. n pojok kiri bagian bawah ada bidang bertanda Filter: Dalam bidang ini tipe string:
smb.file berisi "calc.exe"
Pilih perintah Capture / Start dan kemudian klik OK. Ambil jendela yang muncul. Mulai sekarang menonton kegiatan di NVC Utilities' Messages window. Secepat ada yang baru infeksi pada umpan kami, Ethereal ambil menutup jendela. Log dari ambil muncul di jendela utama. Pastikan bahwa kita sedang aktif penyaring dengan mengklik Terapkan.
By watching the "Source" dan "Tujuan" kolom sekarang Anda harus dapat melihat alamat IP yang digunakan dalam manipulasi dari calc.exe file. Dalam kasus kami alamat lokal untuk komputer kita adalah 192.168.0.15. Alamat IP yang lain yang terlibat dalam transaksi 192.168.0.13.
Tentunya sebuah komputer dengan alamat 192.168.0.13 is the infector. Sekarang Anda dapat memecahkan masalah oleh isolating dan kemudian melakukan lengkap sesuai permintaan memindai relevan disertakan dengan memperbaiki (es).
Ulangi proses tersebut untuk memastikan bahwa tidak ada infectors lainnya dalam jaringan.
sumber: Norman antivirus