Добрый день.
Каким образом можно выявить зараженный компьютер который бросает большое количество вирусных файлов *.pif и *.exe (Win32.Sality.aa Win32.sector) на монтированный share-диск за день больше 6 тисяч файлов мусора.
Системы в основном AltLinux-t6, есть еще WinХР, Win7, Win8.1 но очень мало и они с антивирусами, компьютеров с altlinux6 много, все могут монтироваться к данному диску, доступ к этим компьютерам только удаленный, на каждом из компьютеров минимум по 5-6 вайнов префиксов с которых могут идти зараженные файлы, монтирование шары идет таким образом
/bin/mount -t cifs //192.168.1.1/share /home/user/share -o username=user,password='',rw
почти все компьютера работают под пользователем user.