Есть одноранговая Windows-сеть из ~30 компьютеров, «сервер» с расшаренной сетевой папкой.
Периодически какая-то зараза в числе прочих гадостей меняет атрибуты у этой сетевой папки на «системная скрытая». Проверка сервера на вирусы оных не обнаружила, а проверять все компьютеры не хочется.
Можно ли как-то узнать на каком компьютере расположен вирус? Как-то запретить менять атрибут и алертить при попытке изменения с указанием адреса компьютера?
в 90% случаев там или включен гостевой аккаунт или у всех один «User» с паролем 123.
и обьемы логов будут очень больше чтобы захватить именно это событие.
первым делом надо снять разрешение на полный доступ на саму сетевую шару.
Переставить серверную операционку — обновить по максимуму, поставить антивирус.
снять полные права доступа на сетевую шару (не путать с правами нтфс), а там скорее всего стоят именно полные.
переставить по очереди все остальные станции с установкой всех обновлений на винду, установкой антивируса и заодно отбиранием админских прав у пользвоателя, чтобы меньше бегать по станциям.
Угу. mtp с карточными играми централизованным управлением, аудитом, и развлекательной программой групповыми политиками и обновлением п/о рабочих станций, работой под учетными записями локальных пользователей, созданием резервных копий сетевых дисков, и 99% шансов больше не иметь проблем с вирусами.
Сложный
