E-mail zombie apokalypsy. Nepopierateľná skutočnosť alebo čistá fikcia? - Odpoveď Semalt

Lisa Mitchell, Semalt Customer Success Manager, hovorila o tom, ako odstrániť zombie alebo spam po prijatí e-mailu. Diskutuje tiež o tom, ako vyčistiť infikované počítačové systémy. Majte na pamäti, že ZombieAlert je možné nakonfigurovať alebo zmeniť tak, aby vám posielal tie isté správy, aké zobrazuje SophosLabs.

Identifikujte IP adresy počítačov Zombie

Prvým krokom je identifikácia IP adries zombie počítačov, aby ste ich mohli ľahko blokovať. Keď dostanete e-mail s upozornením, mali by ste zistiť, z ktorej siete alebo adresy IP tento e-mail pochádza. Je nevyhnutné blokovať IP adresu čo najskôr, a budete sa musieť pozrieť na firewally, základné prepínače a sieťové zariadenia kvôli možným hrozbám. Neskôr môžete externú adresu namapovať na internú adresu vášho systému. Ak IP adresa interného systému vytvára pre vás neporiadok, musíte ho blokovať a pred vykonaním tejto úlohy budete musieť skontrolovať sieťové zariadenia.

Identifikujte počítač

Po úspešnej identifikácii internej adresy IP je ďalším krokom použitie zdrojov na nájdenie počítača a jeho umiestnenia. Jedným z najjednoduchších spôsobov, ako lokalizovať počítač, je použitie protokolov sieťového prepínača. Takmer všetky veľké organizácie používajú rôzne metódy na identifikáciu toho, kde sú ich počítačové systémy prezentované a ako sa tieto systémy používajú na rôzne úlohy.

Vyčistite postihnuté počítače

Po identifikácii adresy IP a umiestnenia počítača je ďalším krokom vyčistenie postihnutého počítačového zariadenia. Za týmto účelom môžete nainštalovať softvér Sophos Antivirus a dôkladne prehľadať svoje zariadenie. Ak ste úspešne nainštalovali SAV a jedná sa o aktualizovanú verziu, mali by ste odpojiť počítač od internetu a spustiť úplnú kontrolu. Pred reštartovaním a pripojením na internet to nechajte niekoľko minút.

Je dôležité si uvedomiť, že by ste mali počítač odpojiť od všetkých sietí a nechať ho v tejto podobe, kým zariadenie naskenujete. Pred pripojením na internet vyčistite všetky hrozby a vykonajte štvrtý a piaty krok.

Po vyčistení monitorujte počítače

Je dôležité zálohovať vaše súbory a odstrániť nepotrebné súbory pre správne vyčistenie. Ak je počítačový systém uzamknutý, môžete ho pozorne sledovať a zmeniť jeho nastavenia. Každý súbor, ktorý spôsobuje problém, by mal byť okamžite naskenovaný alebo odstránený.

Pred pripojením na internet skontrolujte systém

Ak ste nainštalovali antivírusový program Sophos, skontroluje, či v zariadení nie sú možné hrozby vírusov a škodlivého softvéru. Program by sa mal pravidelne aktualizovať, aby ste mohli využívať všetky výhody. Ak SAV nie je nainštalovaný, mali by ste si ho stiahnuť zo spoľahlivej webovej stránky a nainštalovať ho čo najskôr.

Skontrolujte, či je prehľadávač počítača a ďalšie súbory aktuálne a či zodpovedajú normám bezpečnostných opráv systému Windows. Prípadne si môžete prečítať články od spoločnosti Microsoft Baseline Analyzer a získať predstavu o tom, ako sa zbaviť zombie v počítači.

Monitorujte škodlivé činnosti

Po pripojení na internet po správnom skenovaní by ste mali zariadenie naďalej monitorovať na škodlivé činnosti. Dôkladne skontrolujte sieťové pripojenia a všetky súbory. Ak narazíte na nejaké problémy, mali by ste sa obrátiť na tím technickej podpory spoločnosti Sophos a starostlivo ich dodržiavať.

mass gmail