E-pasts Zombie Apocalypses. Nenoliedzams fakts vai tīrā fantastika? - Semalta atbilde

Šeit Semalt klientu veiksmes menedžere Lisa Mitčela runāja par to, kā pēc ziĦojuma saĦemšanas novērst zombijus vai surogātpastu. Viņa arī apspriež, kā tīrīt inficētās datorsistēmas. Tikmēr jums jāpatur prātā, ka ZombieAlert var konfigurēt vai mainīt, lai nosūtītu jums tos pašus ziņojumus, kā parādījis SophosLabs.

Identificējiet Zombie datoru IP adreses

Pirmais solis ir identificēt zombiju datoru IP adreses, lai jūs tos varētu viegli bloķēt. Kad esat saņēmis brīdinājuma e-pastu, jums jāievēro, no kura tīkla vai IP adreses šis e-pasts ir cēlies. Ir svarīgi pēc iespējas ātrāk bloķēt IP adresi, un jums būs jāmeklē ugunsmūri, galvenie slēdži un tīkla ierīces, lai noteiktu iespējamos draudus. Vēlāk jūs varat kartēt ārējo adresi uz savas sistēmas iekšējo adresi. Ja iekšējās sistēmas IP adrese rada traucējumus jums, tas ir jābloķē, un pirms šī uzdevuma veikšanas jums būs jāpārskata tīkla ierīces.

Identificējiet datoru

Kad esat veiksmīgi identificējis iekšējo IP adresi, nākamais solis ir izmantot savus resursus, lai atrastu datoru un tā atrašanās vietu. Viens no vienkāršākajiem datora atrašanas veidiem ir tīkla slēdžu žurnālu izmantošana. Gandrīz visas lielās organizācijas izmanto dažādas metodes, lai noteiktu, kur tiek parādītas viņu datorsistēmas un kā šīs sistēmas tiek izmantotas dažādiem uzdevumiem.

Notīriet skartos datorus

Kad esat identificējis gan IP adresi, gan datora atrašanās vietu, nākamais solis ir notīrīt skarto datora ierīci. Šim nolūkam varat instalēt programmatūru Sophos Antivirus un rūpīgi skenēt ierīci. Ja esat veiksmīgi instalējis SAV un tā atjaunināta versija, jums vajadzētu atvienot datoru no interneta un palaist pilnu skenēšanu. Ļaujiet tam dažas minūtes pirms restartēšanas un savienojuma izveides ar internetu.

Ir svarīgi ņemt vērā, ka jums vajadzētu atvienot datoru no visiem tīkliem un atstāt to šādā formā, līdz esat skenējis ierīci. Pirms savienojuma ar internetu iztīriet visus draudus un izpildiet ceturto un piekto darbību.

Pēc tīrīšanas pārraugiet datorus

Pareizai tīrīšanai ir svarīgi dublēt failus un noņemt nevajadzīgos failus. Ja jūsu datorsistēma ir bloķēta, varat to uzmanīgi uzraudzīt un mainīt iestatījumus. Visi faili, kas rada problēmu, nekavējoties jāskenē vai jādzēš.

Pirms izveidojat savienojumu ar internetu, pārbaudiet sistēmu

Ja esat instalējis pretvīrusu programmu Sophos, tā pārbaudīs jūsu ierīci, lai noteiktu iespējamos vīrusu un ļaunprātīgas programmatūras draudus. Programma regulāri jāatjaunina, lai jūs varētu izbaudīt visas priekšrocības. Ja SAV nav instalēts, jums tas ir jālejuplādē no drošas vietnes un pēc iespējas ātrāk jāinstalē.

Pārbaudiet, vai datora pārlūks un citi faili ir atjaunināti un atbilstoši Windows drošības ielāpu standartiem. Alternatīvi, jūs varat izlasīt Microsoft Baseline Analyzer rakstus, lai iegūtu ideju, kā datorā atbrīvoties no zombijiem.

Uzrauga ļaunprātīgas darbības

Kad esat izveidojis savienojumu ar internetu pēc pareizas skenēšanas, jums ir jāturpina uzraudzīt ierīces ļaunprātīgas darbības. Rūpīgi pārbaudiet tīkla savienojumus un visus failus. Ja rodas kādas problēmas, jums jāsazinās ar Sophos tehniskā atbalsta komandu un rūpīgi jāievēro viņu norādījumi.