Trích:
Nguyên văn bởi kienthucqtm
Cám ơn bài viết hữu ích của bạn, mình có vấn đề nhỏ nhờ các pro chỉ giáo giúp: cách phát hiện máy tính bị nhiễm virus trong hệ thống mạng nội bộ (LAN), cám ơn trước nhé.
|
Phát hiện trong mạng Lan thì có rất nhiều cách. Nhưng tôi xin được đưa ra một vài cách theo kinh nghiệm xương máu của mình.
1- Cập nhật chương trình diệt virus thường xuyên cho các PC trong LAN, lập trình biểu Scan virus định kì. --> phát hiện được ngay PC nào bị nhiễm virus (tuy nhiên cách này thì hơi phức tạp và mất công, virus thì luôn luôn ở khắp mọi nơi và rất nguy hiểm nên cũng không thể chắc rằng có chương trình diệt virus là ok.)
2- Quan sát. Thường thì virus khi đã xâm nhập vào hệ thống, nó sẽ làm công việc đầu tiên là broadcast ra toàn hệ mạng. Quan sát thật kỹ lên switch, bạn sẽ phát hiện được những line có đèn chớp liên tục (trước đó bạn phải có một sơ đồ hệ mạng để biết được đèn line đó là của PC nào nhe.) --> tới máy đó dùng những tiệt chiêu mà bạn đã ngâm cứu được và attact nó.
Trên đây là 2 cách mà kinh nghiệm tui đúc kết được khi làm việc.
Bạn nào có cách hay hơn thì đóng góp nhe.
Chúc bạn "nghien cu"
thành công !!!
