Я админ-любитель. Ситуация такая. Есть домашняя сеть порядка 100 компов. Есть комп, который выполняет функции файлсервера и роутера. Работает под CentOS. И извечная проблема домашних сетей - вирусы. По квартирам ходить и проверять наличие антивирусов я не могу.... Каким образом можно отследить зараженные компы в сети, для их дальнейшего устранения из оной??
Для начал поставить себе какой-нибудь IDS типа snort и поиграться с ним. Это отнюдь не антивирусное зло, но вопить на всякую фигню будет исправно. А дальше уже думать мозгами - вирус это или нет
Опыт растет прямо пропорционально выведенному из строя оборудованию
