Việc phát hiện có Spy hay là Virus cũng đã là vấn đề nhìn chung chỉ là xem xét nó có ảnh hưởng hay ảnh hưởng của nó làm cho hệ thống mạng hoạt động khác thường rồi tìm cách giải quyết nói, ngồi từ xa mà phát hiện chắc là giấc mơ của các Admin.

Vì vậy bạn cần có 1 plan cho vấn đề này :
+ Build 1 cái Symantec Server V10 (đừng vội cài V11 nhé, cái Endpoint nó nặng lắm)
+ Sau đó bạn remote từ xa vào từng máy, và remove cái chương trình virus đang chạy, tránh bị treo khi cài SAV client xuống.
+ vào màn hình Console của Symantec trên server, sau đó cứ việc add những máy cài từ xa trên server xuống ...
=> nói chung là đã làm thì không có cái gì là khônng tốn công hoặc tốn của cả ... thà đau 1 lần rồi còn hơn đau hoài hoài ...

Chào !!!
Theo mình thì bạn nên liên hệ với người dùng trong công ty , vì nếu virus làm ảnh hưởng đến tốc độ của máy tính thì người dùng là người phát hiện sớm nhất .

Chúc bạn vui !!!

camap gt vai antivirus client-server ma quyet virus spy tot di

Cám ơn các pro nhiều.Nhưng mình thấy liên hệ với người dùng ko khả thi lắm.vì đâu phải ai cũng hiểu sâu máy tính, virus.Mà hỏi thì ai mà chẳng than fien về máy mình.Vì lòng tham sẽ được làm máy chạy tốt hơn, nhanh hơn,.

Còn việc camaptrang nói xây dựng symatec server client cũng hay nhưng liệu có thế $ngồi trên server phát hiện máy nào bị nhiễm ko hay là ...chỉ có tác dụng chặn virus mà lỡ người dùng ko biết đem usb có virus vào syamtec chưa phát hiện thì sao ?
Các pro cho thêm ỳ kiến nhé

Người dùng trong văn phòng mà phát hiện được Virus thì chắc không cần IT nữa rồi
Trên thực tế thì 1 phần mềm quét virus chỉ có thể ngăn chặn và phát hiện khoảng 60 -65 % virus mới xuất hiện, nhưng điểm chính là chúng có thể protect để không cho virus lây lan dù chưa diệt được, hiện nay mô hình Server/clients được gần như hầu hết các chương trình quét virus pro có chứ không riêng gì Symantec.
=> Trên Server Bạn có thể phát hiện virus trên máy trạm nếu phần mềm quét thấy. có thể đặt lịch quét, kiểu quet, nhóm quét, và lịch update ....
=> nếu có tiền mua license thì bạn mua bản server / clients của Kaspersky , symantec thì license cũng không rẽ hơn Kas đâu chỉ có là nó có thể cho bạn update chùa ....
=> để hệ thống an toàn nhất thì bạn nên :
+ Cấm các thiết bị USB gắn lung tung vì virus USB là rất khó phát hiện và rất local (local thì BKAV quét good hơn mấy chú hàng ngoại)
+ Không cho phép auto run trên các drivers để phòng tránh vụ virus USB.
+ nên có 1 chương trình quét trên gateway.
+ Nếu có firewall thì bạn cũng nên cập nhật lọc các website linh tinh.
+ và Email cũng nên có 1 chương trình Scan cho nó ...
=> nói chung là có thể Bye bye virus được nếu bạn build hệ thống hợp lý.

Oh, cho end-user sử dụng USB và CD hử ? Căng rùi! phải disable hết chứ nhỉ ?

Bên cty tớ có sẵn 1 máy tính độc lập (dĩ nhiên là cài đủ thứ đồ chơi anti-virus trên này), ai muốn dùng USB thì đến đó plug and play thôi :P

Have fun!