English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Làm thế nào nhận biết các máy client trong LAN có bị nhiễm virus ?  XML
  [Question]   Làm thế nào nhận biết các máy client trong LAN có bị nhiễm virus ? 15/06/2011 06:26:38 (+0700) | #1 | 240806
[Avatar]
 Michael_Scotfield
Member
[Minus]    0    [Plus]
Joined: 12/10/2009 02:23:16
Messages: 43
Location: Fox River Prison
Offline
[Profile] [PM]
Em có 1 người bạn, vô tình máy dính virus hay trojan gì đó, cứ cắm cable là nó phun traffic ào ào ra các địa chỉ bên ngoài, bạn em cũng biết là máy có virus, nhưng không ngờ là bộ phận bảo mật của công ty cũng biết chính xác máy bạn em có virus, và gởi mail cảnh báo.
Đành rằng traffic trong LAN có thể dc monitor, nhưng làm thế nào giữa 1 đống packet ở hàng trăm máy mà có thể phân biệt dc packet nào là của virus, packet nào là của người dùng.
Cái đó là do kinh nghiệm người monitor hay là do có 1 phần mêm nào làm chuyện đó(đương nhiên thì kiến thức người quản trị là không thể thiếu được) ?
Mọi người giúp em trả lời để em mở rộng kiến thức với .
Breaking!!!!!
[Up] [Print Copy]
  [Question]   Làm thế nào nhận biết các máy client trong LAN có bị nhiễm virus ? 15/06/2011 07:59:27 (+0700) | #2 | 240814
cuchuoianhhung
Member
[Minus]    0    [Plus]
Joined: 03/04/2004 21:07:14
Messages: 3
Offline
[Profile] [PM]
hệ thống mạng của công ty bạn có firewall không? nếu có firewall thì firewall biết chính xác là máy nào và dựa vào mac của card mạng để xác định máy tính bị virus và gửi thông báo đến máy bạn.
[Up] [Print Copy]
  [Question]   Làm thế nào nhận biết các máy client trong LAN có bị nhiễm virus ? 15/06/2011 08:56:40 (+0700) | #3 | 240830
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn nghiên cứu chuyện mua một firewall cứng cho toàn bộ đám máy đầu cuối chạy qua nó. Trên firewall có thể giám sát được những loại virus mà nó nhận biết được đã dính ở máy nào.

Còn về cách dùng phần mềm, bạn tìm hiểu về bắt gói. Cách này hơi thủ công nhưng nó khá chính xác. Cao cấp hơn là dùng công cụ phân tích log của phần mềm bắt gói.

Biết packet của "virus" đi từ "máy nào" ra là hai chuyện nha bạn. Máy nào làm việc quá công suất, hơn mức bình thường có thể phát hiện. Còn loại "packet" nào bị nghi là của virus thì phải xem loại packet, tần suất xuất hiện trên mạng nội bộ, hướng đi tới của packet. Chuyện đó phải có thiết bị giám sát tập trung, Firewall chẳng hạn(hoặc thủ công thì phần mềm bắt gói + tool phân tích như trên nói).

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Làm thế nào nhận biết các máy client trong LAN có bị nhiễm virus ? 15/06/2011 13:30:37 (+0700) | #4 | 240893
[Avatar]
 Michael_Scotfield
Member
[Minus]    0    [Plus]
Joined: 12/10/2009 02:23:16
Messages: 43
Location: Fox River Prison
Offline
[Profile] [PM]
Ok, em có thể hiểu dc thế này, nếu sử dụng firewall cứng thì firewall này có 1 phần mềm antivirus sẵn, và chỉ scan được các virus có trong database, không biết database này có cập nhật được không các anh nhỉ smilie

Nếu sử dụng 1 soft đặt ở gateway để monitor traffic, và thì hiện nay có phần mềm nào chuyên dụng để làm việc này không các anh. Ý em là nó tích hợp và tự động phát hiện, chứ không cần phải 1 sysadmin có kinh nghiệm monitor thường xuyên.
Breaking!!!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|