Настройка сервера WINS
Настройка сервера WINS
Для установки сервера WINS следует выполнить следующие действия:
• Установить указатель на значок «Сеть» панели управления и дважды нажать кнопку мыши.
• Выделить протокол TCP/IP и нажать кнопку «Свойства».
• Открыть вкладку «Конфигурация WINS».
• Убедится, что заполнены поля «Главный сервер WINS» и «Второй сервер WINS».
В противном случае при перезагрузке компьютера установленные параметры службы WINS заменяются на параметры с отключенным распознаванием WINS.
Устранение проблем с помощью диагностических программ пакета ManageWise
ManageWise — это эффективное средство управления сетью от Novell и Intel, позволяет автоматически выявлять в сети более 400 критических ситуаций разного типа. MangeWise позволяет:
• управлять серверами NetWare, очередями печати и устройствами SNMP;
• анализировать сетевой график;
• проводить инвентаризацию программных и аппаратных средств на серверах и настольных системах;
• удаленно управлять настольными системами пользователей;
• предотвращать проникновение в систему вирусов.
По каждой проблеме, встречающейся в сети, выдаются подробные отчеты с предупреждениями и рекомендациями по их устранению. Поскольку MangeWise представляет собой набор файлов NLM, его можно легко установить на любом устройстве с NetWare 3 или 4 (в том числе удаленным способом). Вот основные возможности управления сетевой инфраструктурой ManageWise:
• устранение сетевой перегрузки;
• идентификация загружающих сеть пользователей;
• мониторинг обмена сообщениями между сетью и станцией;
• идентификация проблем в масштабе всей сети;
• декодирование множества протоколов;
• управление концентраторами, маршрутизаторами и телекоммуникационными устройствами посредством SNMP.Вирусы в среде Windows, способы внедрения
Каким образом создаются Windows-вирусы? Для того чтобы оставить выполняемый код в памяти Windows, существует три способа, которые (за исключением Windows NT) уже применялись различными вирусами.
Самый простой способ — зарегистрировать программу как одно из приложений, работающих в данный момент. Для этого программа регистрирует свою задачу, окно которой может быть свернутым, регистрирует свой обработчик системных событий и т. д.
Второй способ — выделить блок системной памяти при помощи DPMI-вызовов и скопировать в нем свой код (вирус Ph33r).
Третий способ — остаться резидентно как VxD-драйвер (Windows З.хх и Windows 9x) или как драйвер Windows NT.
Перехват обращений к файлам производится одним из двух способов: либо перехватываются вызовы INT 21h (Hook_V86_Int_Chain, Get/Set_V86_Int_Vtctor, Get/ Set_PM_Int_Vector), либо перехватывается системный вызов API. Затем резидентные Windows-вирусы действуют примерно так же, как и DOS-вирусы: перехватывают обращения к файлам и заражают их.
Для обнаружения уже имеющейся в памяти резидентной копии используются примерно те же способы, что описаны выше, за исключением VxD-вирусов.
Известные VxD-вирусы загружаются в память при загрузке Windows. Для этого они записывают команду запуска в файл конфигурации Windows SYSTEM.INI. Если в этом файле уже есть команда запуска вирусного VxD-файла, то вирус не производит повторной регистрации VxD-файла.
