Как найти вирус в сети?

Есть одноранговая Windows-сеть из ~30 компьютеров, «сервер» с расшаренной сетевой папкой.
Периодически какая-то зараза в числе прочих гадостей меняет атрибуты у этой сетевой папки на «системная скрытая». Проверка сервера на вирусы оных не обнаружила, а проверять все компьютеры не хочется.

Можно ли как-то узнать на каком компьютере расположен вирус? Как-то запретить менять атрибут и алертить при попытке изменения с указанием адреса компьютера?
  • Вопрос задан
  • 8519 просмотров
Пригласить эксперта
Ответы на вопрос 4
foxyovovich
@foxyovovich
настроить аудит на расшареную папку на успех записи атрибутов

в евент логах в безопасности, категогия задачи: «файловая система» будут события какой пользователь сменил атрибуты файлов
Ответ написан
tyderh
@tyderh
А это точно вирус, а не какой-нибудь наглый юзер?
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Переставить серверную операционку — обновить по максимуму, поставить антивирус.
снять полные права доступа на сетевую шару (не путать с правами нтфс), а там скорее всего стоят именно полные.

переставить по очереди все остальные станции с установкой всех обновлений на винду, установкой антивируса и заодно отбиранием админских прав у пользвоателя, чтобы меньше бегать по станциям.

подумать про выделенный сервер
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
узнать — никак. только проверяя и обновляя все пк
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы