มันเป็นความน่าเบื่อของการให้ Kaspersky ครับ ก่อนอื่นคือเลิกใช้ครับ
ถ้าเป็นองค์กรขนาด 30 เครื่อง ควรใ้ช้ AntiVirus ชนิด Corperate edition ครับ
เช่น Symantec Endpoint Protection หรือ McAfee ประัมาณนั้น รวมถึงควรมีพวก Mail Gateway protection ด้วยครับ
การป้องกัน ทำจุดเดียวเอาไม่อยู่ครับ
จะทำแบบ Manual ก็พอได้ แต่เหนื่อยครับ ปิดตรงนั้นโผล่ตรงนี้
จากโจทยฺ์ของท่านดูแล้วคล้ายๆ กับว่า 30 เครื่องนั้น โดนไวรัส สิงสถิตครบแล้ว (ถึงแม้จะมี AntiVirus อยู่ก็ตาม)
การตรวจสอบเบื้องต้นว่า ถ้านึกอยากสนุก แต่เสียเวลา ล่าหน่อย
เช่นหาต้นตอมาจากไหน ลองดูคำสั่งนี้ คือ
เข้าไปใน DOS Mode นะครับ (Run: CMD กด Enter)
คำสั่ง :
ARP -a
แล้วสังเกตุึดูว่า IP address ดังกล่าว มี Physical Address หรือ MAC Address อะไร
แล้วไปที่
http://coffe...om/mac_find/ใสค่า MAC Address เข้าไปดูว่า LAN Card ต้นทางยี่ห้ออะไร
ก็เริ่มพอเดาทางได้แล้วว่า มาจากเครื่องที่มี LAN Card ยี่ห้ออะไร ที่เปิดเครื่องอยู่ตอนนี้ในบริษัทฯ
ลำดับถัดไป ถ้ายังหาไม่เจอ หรือมีหลายเครื่องที่ไม่แน่ใจ
ก็ไปดึงสาย LAN ของเครื่องต้องสงสัยทีละเครื่อง แล้วสังเกตุดู
วิธีอื่นๆ
ถ้ามีตังแล้วเอาแบบเฉียบสุดนะครับ
ใช้ Sniffer จับ แล้วดูว่า Packet ใน Network มีต้นตอมาจากไหน
แต่ถ้าพอมีตังไม่มาก ไม่ต้องต้องสนใจแหล่งที่มา แต่ต้องการแก้ไขปัญหาทั้งองค์กรเลย
ติดตั้ง AntiVirus ทั้งองค์กร โดยโปรแกรมดี ๆ เช่น Symantec Endpoint Protection หรือ McAfee