Диагностика, ремонт и защита

         

Настройка сервера WINS



Настройка сервера WINS

Для установки сервера WINS следует выполнить следую­щие действия:

• Установить указатель на значок «Сеть» панели управ­ления и дважды нажать кнопку мыши.

• Выделить протокол TCP/IP и нажать кнопку «Свой­ства».

• Открыть вкладку «Конфигурация WINS».

• Убедится, что заполнены поля «Главный сервер WINS» и «Второй сервер WINS».

В противном случае при перезагрузке компьютера уста­новленные параметры службы WINS заменяются на парамет­ры с отключенным распознаванием WINS.

Устранение проблем с помощью диагностических программ пакета ManageWise

ManageWise — это эффективное средство управления се­тью от Novell и Intel, позволяет автоматически выявлять в сети более 400 критических ситуаций разного типа. MangeWise позволяет:

• управлять серверами NetWare, очередями печати и ус­тройствами SNMP;

• анализировать сетевой график;

• проводить инвентаризацию программных и аппаратных средств на серверах и настольных системах;

• удаленно управлять настольными системами пользова­телей;

• предотвращать проникновение в систему вирусов.

По каждой проблеме, встречающейся в сети, выдаются подробные отчеты с предупреждениями и рекомендациями по их устранению. Поскольку MangeWise представляет со­бой набор файлов NLM, его можно легко установить на любом устройстве с NetWare 3 или 4 (в том числе удаленным способом). Вот основные возможности управления сетевой инфраструктурой ManageWise:

• устранение сетевой перегрузки;



• идентификация загружающих сеть пользователей;

• мониторинг обмена сообщениями между сетью и стан­цией;

• идентификация проблем в масштабе всей сети;

• декодирование множества протоколов;

• управление концентраторами, маршрутизаторами и те­лекоммуникационными устройствами посредством SNMP.Вирусы в среде Windows, способы внедрения

Каким образом создаются Windows-вирусы? Для того что­бы оставить выполняемый код в памяти Windows, существует три способа, которые (за исключением Windows NT) уже применялись различными вирусами.

Самый простой способ — зарегистрировать программу как одно из приложений, работающих в данный момент. Для этого программа регистрирует свою задачу, окно которой может быть свернутым, регистрирует свой обработчик сис­темных событий и т. д.

Второй способ — выделить блок системной памяти при помощи DPMI-вызовов и скопировать в нем свой код (ви­рус Ph33r).

Третий способ — остаться резидентно как VxD-драйвер (Windows З.хх и Windows 9x) или как драйвер Windows NT.

Перехват обращений к файлам производится одним из двух способов: либо перехватываются вызовы INT 21h (Hook_V86_Int_Chain, Get/Set_V86_Int_Vtctor, Get/ Set_PM_Int_Vector), либо перехватывается системный вызов API. Затем резидентные Windows-вирусы действуют пример­но так же, как и DOS-вирусы: перехватывают обращения к файлам и заражают их.

Для обнаружения уже имеющейся в памяти резидентной копии используются примерно те же способы, что описаны выше, за исключением VxD-вирусов.

Известные VxD-вирусы загружаются в память при загрузке Windows. Для этого они записывают команду запуска в файл конфигурации Windows SYSTEM.INI. Если в этом файле уже есть команда запуска вирусного VxD-файла, то вирус не производит повторной регистрации VxD-файла.



Содержание раздела