Guia do produto
Revisão 1.0
VirusScan Enterprise
®
versão 8.0i
COPYRIGHT
Copyright © 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita,
armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por qualquer meio sem a permissão, por escrito, da Network
Associates Technology, Inc., seus fornecedores ou empresas associadas. Para obter essa permissão, escreva para o departamento jurídico da Network Associates em:
5000 Headquarters Drive, Plano, Texas 75024 Estadoc Unidos ou ligue para +1-972-963-8000.
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Active Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert,
Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (E estilizado), Design (N estilizado), Disk Minder, Distributed
Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon’s, o rótulo do Dr Solomon’s, Enterprise SecureCast, Enterprise SecureCast (em Katakana), ePolicy
Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter,
LANGuru, LANGuru (em Katakana), M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana),
McAfee e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network
Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey
– Internacional, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk,
Sniffer, Sniffer (em Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network
Visibility (em Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield
(em Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager são marcas registradas ou
comerciais da Network Associates, Inc. e/ou de suas empresas associadas nos Estados Unidos e/ou em outros países. Os produtos da marca Sniffer® são fabricados
apenas pela Network Associates, Inc. Todas as outras marcas registradas ou não registradas neste documento pertencem exclusivamente a seus respectivos
proprietários.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DA LICENÇA QUE
VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA INCLUÍDA NO PACOTE DO
SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE NA WEB
DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO
CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO LOCAL
DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
Atribuições
Este produto inclui ou pode incluir:
! Software desenvolvido pelo projeto OpenSSL para uso no kit de ferramentas OpenSSL (http://www.openssl.org/). ! Software de criptografia desenvolvido por
by Eric A. Young e software desenvolvido por Tim J. Hudson. ! Alguns programas de software licenciados (ou sublicenciados) ao usuário de acordo com o GNU
General Public License (GPL) ou com outras licenças de Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribua
determinados programas, ou partes dos mesmos, e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que seja
distribuído para usuários em formato binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertos
pelo GPL, o código fonte é disponibilizado neste CD. Se qualquer licença de Software Gratuito exigir que a Network Associates forneça direitos mais amplos de uso,
cópia ou modificação de um programa de software que os direitos concedidos neste acordo, os mesmos terão precedência sobre os direitos e as restrições
mencionados neste documento.
! Software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
! Software
originalmente desenvolvido por Robert Nordier, Copyright © 1996-7 Robert Nordier. ! Software desenvolvido por Douglas W. Sauder. ! Software desenvolvido
pela Apache Software Foundation (http://www.apache.org/). Uma cópia do contrato de licença para este software pode ser encontrada em www.apache.org/
licenses/LICENSE-2.0.txt.
! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation e outros.
! Software desenvolvido pela CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® technology, Copyright Netopsystems
AG, Berlin, Germany.
! Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. e/ou Outside In® HTML Export, © 2001 Stellent Chicago, Inc.
! Software com direitos autorais pertencentes a Thai Open Source Software Center Ltd. e Clark Cooper, © 1998, 1999, 2000. ! Software com direitos autorais
pertencentes aos mantenedores do Expat. ! Software com direitos autorais pertencentes a The Regents of the University of California, © 1989.
! Software com
direitos autorais pertencentes a Gunnar Ritter. ! Software com direitos autorais pertencentes à Sun Microsystems®, Inc.© 2003. ! Software com direitos autorais
! Software com direitos autorais pertencentes a Michael A. Chase, © 1999-2000.
! Software com direitos autorais
pertencentes a Gisle Aas. © 1995-2003.
pertencentes a Neil Winton, © 1995-1996. ! Software com direitos autorais pertencentes à RSA Data Security, Inc., © 1990-1992. ! Software com direitos autorais
pertencentes a Sean M. Burke, © 1999, 2000. ! Software com direitos autorais pertencentes a Martijn Koster, © 1995. ! Software com direitos autorais pertencentes
! Software com direitos autorais pertencentes a Michael G. Schwern, © 2001. ! Software com direitos autorais pertencentes a
a Brad Appleton, © 1996-1999.
Graham Barr, © 1998. ! Software com direitos autorais pertencentes a Larry Wall e Clark Cooper, © 1998-2000. ! Software com direitos autorais pertencentes a
Frodo Looijaard, © 1997. ! Software com direitos autorais pertencentes a Python Software Foundation, Copyright © 2001, 2002, 2003. Uma cópia do contrato de
licença para este software pode ser encontrada em www.python.org. ! Software com direitos autorais pertencentes a Beman Dawes, © 1994-1999, 2002. ! Software
desenvolvido por Andrew Lumsdaine, Lie-Quan Lee e Jeremy G. Siek © 1997-2000 University of Notre Dame.
! Software com direitos autorais pertencentes à
Simone Bordet e a Marco Cravero, © 2002. ! Software com direitos autorais pertencentes a Stephen Purcell, © 2001. ! Software desenvolvido pelo laboratório
Indiana University Extreme! (http://www.extreme.indiana.edu/). ! Software com direitos autorais pertencentes a International Business Machines Corporation
e outros, © 1995-2003. ! Software desenvolvido pela University of California, Berkeley e seus colaboradores. ! Software desenvolvido por Ralf S. Engelschall
<[email protected]> para uso no projeto mod_ssl (http://www.modssl.org/).
! Software com direitos autorais pertencentes a Kevlin Henney, © 2000-2002.
! Software com direitos autorais pertencentes a Peter Dimov e à Multi Media Ltd. © 2001, 2002. ! Software com direitos autorais pertencentes a David Abrahams,
© 2001, 2002. Consulte a documentação em http://www.boost.org/libs/bind/bind.html.
! Software com direitos autorais pertencentes a Steve Cleary, Beman
Dawes, Howard Hinnant e John Maddock, © 2000.
! Software com direitos autorais pertencentes a Boost.org, © 1999-2002. ! Software com direitos autorais
pertencentes a Nicolai M. Josuttis, © 1999. ! Software com direitos autorais pertencentes a Jeremy Siek, © 1999-2001. ! Software com direitos autorais pertencentes
a Daryle Walker, © 2001. ! Software com direitos autorais pertencentes a Chuck Allison e Jeremy Siek, © 2001, 2002. ! Software com direitos autorais pertencentes
a Samuel Krempp, © 2001. Consulte http://www.boost.org para obter atualizações, documentação e histórico de revisões.
! Software com direitos autorais
pertencentes a Doug Gregor ([email protected]), © 2001, 2002. ! Software com direitos autorais pertencentes a Cadenza New Zealand Ltd., © 2000. ! Software
com direitos autorais pertencentes a Jens Maurer, © 2000, 2001. ! Software com direitos autorais pertencentes a Jaakko Järvi ([email protected]), © 1999, 2000.
! Software com direitos autorais pertencentes a Ronald Garcia, © 2002. ! Software com direitos autorais pertencentes a David Abrahams, Jeremy Siek e Daryle
! Software com direitos autorais pertencentes a Stephen Cleary ([email protected]), © 2000. ! Software com direitos autorais
Walker, © 1999-2001.
pertencentes a Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software com direitos autorais pertencentes a Paul Moore, © 1999. ! Software
com direitos autorais pertencentes a Dr. John Maddock, © 1998-2002. ! Software com direitos autorais pertencentes a Greg Colvin e Beman Dawes, © 1998, 1999.
! Software com direitos autorais pertencentes a Peter Dimov, © 2001, 2002. ! Software com direitos autorais pertencentes a Jeremy Siek e John R. Bandela, © 2001.
! Software com direitos autorais pertencentes a Joerg Walter e Mathias Koch, © 2000-2002.
INFORMAÇÕES SOBRE PATENTES
Protegidos pelas patentes nos Estados Unidos 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150.
Edição de JULHO de 2004 / Software VirusScan® Enterprise versão 8.0i
NUMERO DE COMPILAÇÃO DO DOCUMENTO
005-BP
Índice
Seção 1: Guia de introdução
1 Introdução ao VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 13
Novidades desta versão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Componentes do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Estratégias de prevenção e detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Usando este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Obtendo informações sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Entrando em contato com a McAfee Security & Network Associates . . . . . . . . . . . . 21
Links do Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Tópicos da Ajuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Informações sobre vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Enviar uma amostra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Suporte técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Sobre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 Configurando a interface do usuário . . . . . . . . . . . . . . . . . . . . . . 25
Introdução à interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Menu Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Barra de menus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Barra de ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Lista de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Barra de status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Menus de atalho e varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Bandeja do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Guia do produto
iii
Índico
Configurando opções da interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Opções de exibição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Opções de senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Desbloqueando e bloqueando a interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . 38
Configurando a administração remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Seção 2: Impedindo invasões
3 Proteção de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Propriedades do bloqueio de portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Configurando as propriedades do bloqueio de portas . . . . . . . . . . . . . . . . . . . . . . . . 44
Exemplos de regras de bloqueio de portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Propriedades da proteção de arquivos, compartilhamentos e pastas . . . . . . . . . . . . . . . . 52
Configurando as propriedades da proteção de arquivos,
compartilhamentos e pastas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Exemplos de regras de bloqueio de arquivos e pastas . . . . . . . . . . . . . . . . . . . . . . . 55
Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
4 Proteção contra estouro de buffer . . . . . . . . . . . . . . . . . . . . . . . . 65
Propriedades da proteção contra estouro de buffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Configurando as propriedades da proteção contra estouro de buffer . . . . . . . . . . . . 66
Criando uma exclusão a partir de uma detecção de estouro de buffer . . . . . . . . . . . 69
Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
5 Regra de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . 73
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Especificando programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Excluindo programas indesejados da detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Propriedades da detecção definida pelo usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
iv
Software VirusScan® Enterprise versão 8.0i
Índice
Seção 3: Detectando invasões
6 Varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Visão geral das propriedades da varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Visão geral da configuração da varredura por processo . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Configurando os processos de forma diferente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Definindo processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Atribuindo risco a um processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Configurando o mecanismo de varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Configurações gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Propriedades gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Propriedades do ScriptScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Propriedades do bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Propriedades de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Configurações de processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
Propriedades dos processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Propriedades de todos os processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Propriedades dos processos-padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Processos de baixo risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Processos de alto risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Propriedades de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Exibindo resultados da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Respondendo a detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
O que acontece quando um vírus é detectado? . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Executando ações nas detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Notificação do Serviço Mensageiro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Mensagens da varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Enviar amostra de vírus para a AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Guia do produto
v
Índico
7 Varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Criando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
No menu Iniciar ou na bandeja do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
No console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Configurando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Propriedades de Onde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Propriedades de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Adicionando, removendo e editando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Adicionando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
Removendo itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Editando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Redefinindo ou salvando as configurações-padrão . . . . . . . . . . . . . . . . . . . . . . . . . 147
Programando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
Operações de varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Executando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Pausando e reiniciando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . 150
Interrompendo tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . 150
Varredura retomável . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Exibindo resultados da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Respondendo a detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
O que acontece quando um vírus é detectado? . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Executando ação nas detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Notificação do Serviço Mensageiro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Caixa de diálogo Alerta do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Caixa de diálogo Andamento da varredura por solicitação . . . . . . . . . . . . . . . 155
Enviar amostra de vírus para a AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
vi
Software VirusScan® Enterprise versão 8.0i
Índice
8 Varredura de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Configurando o mecanismo de varredura de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Propriedades de detecção da varredura de e-mail ao entregar . . . . . . . . . . . 159
Propriedades de detecção da varredura de e-mail por solicitação . . . . . . . . . 162
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
Propriedades do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Propriedades de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
Executando a tarefa de varredura de e-mail por solicitação . . . . . . . . . . . . . . . . . . . . . . 179
Exibindo os resultados da varredura de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Varredura de e-mail ao entregar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Varredura de e-mail por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Exibindo resultados da caixa de diálogo Varredura por solicitação . . . . . . . . 182
Exibindo resultados no relatório de atividades . . . . . . . . . . . . . . . . . . . . . . . . 183
9 Alerta de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Configurando o Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Propriedades do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Propriedades da filtragem de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Configurando destinatários e métodos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Adicionando métodos de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Enviando uma mensagem de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Definindo o nível de prioridade do alerta para os destinatários . . . . . . . . . . . 193
Exibindo a página Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
Encaminhando mensagens de alerta para outro computador . . . . . . . . . . . . . . . . . 196
Enviando um alerta como mensagem da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Enviando mensagens de alerta para endereços de e-mail . . . . . . . . . . . . . . . . . . . 202
Enviando mensagens de alerta para uma impressora . . . . . . . . . . . . . . . . . . . . . . 206
Enviando mensagens de alerta via SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
Iniciando um programa como um alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Registrando notificações de alerta em um registro de eventos . . . . . . . . . . . . . . . . 212
Enviando uma mensagem da rede para um servidor de terminal . . . . . . . . . . . . . . 214
Usando o alerta centralizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Guia do produto
vii
Índico
Personalizando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Ativando e desativando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Editando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Alterando a prioridade do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Editando o texto da mensagem de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Usando as variáveis de sistema do Alert Manager . . . . . . . . . . . . . . . . . . . . . 223
10 Atualizando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Estratégias de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Visão geral da tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Criando uma tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Configurando uma tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Executando tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Executando a tarefa de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Atividades que ocorrem durante uma tarefa de atualização . . . . . . . . . . . . . . 235
Exibindo o registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Configurando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . 238
Importando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . 239
Editando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . 240
Tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Criando uma tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Configurando uma tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Executando tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Exibindo o registro de atividades da tarefa de espelhamento . . . . . . . . . . . . . . . . . 257
Reverter arquivos DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Atualizações manuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Atualizando a partir de arquivos compactados DAT . . . . . . . . . . . . . . . . . . . . . . . . 260
11 Adicionando, especificando e excluindo itens da varredura . 261
Adicionando extensões de tipos de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Especificando tipos de arquivos definidos pelo usuário . . . . . . . . . . . . . . . . . . . . . . . . . . 264
Excluindo arquivos, pastas e unidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
viii
Software VirusScan® Enterprise versão 8.0i
Índice
12 Programando tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Tarefas que podem ser programadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Propriedades das tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Privilégios de logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Propriedades da programação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Programando a freqüência das tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
Opções de programação avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
Programando tarefas pela freqüência . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Diariamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Semanalmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Mensalmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Uma vez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Na inicialização do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Na conexão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
Quando inativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
Executar imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Executar na discagem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Seção 4: Apêndices, Glossário e Índice
A Mecanismo de varredura de linha de comando . . . . . . . . . . . . 293
Opções gerais da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Opções de linha de comando para a varredura por solicitação . . . . . . . . . . . . . . . . . . . . 301
Opções de atualização da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
B Registro seguro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
McUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Mecanismo de varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
Mecanismo de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Gerenciador de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
Guia do produto
ix
Índico
C Solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
Utilitários de solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313
Ferramenta Minimum Escalation Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Reparar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Serviço de relatório de erros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Perguntas freqüentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Fazendo a varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Códigos de erro de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Glossário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
Índice remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
x
Software VirusScan® Enterprise versão 8.0i
SEÇÃO 1: GUIA
DE INTRODUÇÃO
Capítulo 1, Introdução ao VirusScan Enterprise
Capítulo 2, Configurando a interface do usuário
xii
Software VirusScan® Enterprise versão 8.0i
Introdução ao
VirusScan Enterprise
1
O McAfee VirusScan Enterprise proporciona proteção de fácil adaptação,
desempenho rápido e design flexível para protegê-lo contra vírus, worms,
cavalos de Tróia e também contra códigos e programas potencialmente
indesejados. Você pode configurá-lo para fazer a varredura de unidades locais
e de rede, bem como de mensagens e de anexos de e-mail do Microsoft Outlook
e do Lotus Notes. Além disso, o aplicativo pode ser configurado para responder
a qualquer infecção encontrada e gerar relatórios de suas ações.
Esta seção inclui estes tópicos:
#
Novidades desta versão
#
Componentes do produto
#
Estratégias de prevenção e detecção
#
Usando este guia
#
Recursos
Guia do produto
13
Introdução ao VirusScan Enterprise
Novidades desta versão
Esta versão do VirusScan Enterprise oferece vários recursos novos que ajudam
a impedir e a detectar de maneira mais eficiente as invasões:
14
#
Proteção de acesso — Protege portas, arquivos, compartilhamentos e pastas
contra invasões ao restringir o acesso a eles. Você pode criar regras para
bloquear portas de entrada ou saída, restringir o acesso a compartilhamentos
e criar regras para bloquear o acesso a arquivos e pastas. Se uma epidemia de
vírus ocorrer, o administrador poderá restringir o acesso às áreas infectadas
para impedir o alastramento da infecção até que um arquivo DAT seja liberado.
Consulte Proteção de acesso na página 43.
#
IP de origem (varredura ao acessar) — Quando o mecanismo de varredura
ao acessar detecta um vírus, o endereço IP de origem é exibido na caixa de
diálogo de mensagens da varredura ao acessar.
#
Bloqueio (varredura ao acessar) — Bloqueia a conexão de computadores
remotos que possuem arquivos infectados em uma pasta compartilhada.
Você pode especificar a duração do bloqueio dessas conexões. Você também
tem a opção de desbloquear todas as conexões antes do limite de tempo
especificado usando a caixa de diálogo de estatísticas da varredura ao acessar.
Consulte Propriedades do bloqueio na página 94.
#
Varredura de scripts (varredura ao acessar) — Faz a varredura de scripts
Java Script e VBScript antes que eles sejam executados. O mecanismo
de varredura de scripts age como um proxy para o componente Windows
Scripting Host real ao interceptar a execução e fazer a varredura desses scripts.
Se estiverem limpos, são enviados para o host de scripts real. Se o script estiver
infectado, não será executado. Consulte Propriedades do ScriptScan
na página 93.
#
Proteção contra estouro de buffer — Impede que estouros de buffer
explorados executem código em seu computador. Para evitar positivos
falsos, o VirusScan Enterprise protege aproximadamente 20 aplicativos.
Esses aplicativos são definidos em um arquivo DAT separado. Consulte
Proteção contra estouro de buffer na página 65.
#
Regra de programas indesejados — Detecta programas indesejáveis,
como Spyware e Adware, e executa as ações que você especificar. Você pode
selecionar as categorias de programas entre as categorias incluídas no arquivo
DAT atual, excluir categorias ou arquivos específicos ou ainda adicionar os seus
próprios programas. A configuração é um processo de duas etapas. Configure
os programas que deseja detectar na Regra de programas indesejados.
Em seguida, ative a regra de forma independente para cada mecanismo de
varredura e especifique as ações que o mecanismo de varredura executará
quando um programa indesejado for detectado. Consulte Regra de programas
indesejados na página 73.
Software VirusScan® Enterprise versão 8.0i
Componentes do produto
#
Lotus Notes (varredura de e-mail) — Permite fazer a varredura de
mensagens e bancos de dados do Lotus Notes, além de sistemas de e-mail
com base em MAPI, como o Microsoft Outlook. Você pode configurar um
conjunto de propriedades para aplicar ao(s) cliente(s) de e-mail instalados.
Consulte Varredura de e-mail na página 157.
#
Atualização seletiva (AutoUpdate) — Permite que você faça a atualização
seletiva de arquivos DAT, do mecanismo de varredura, da versão do produto
e de HotFixes, Patches e Service Packs, entre outros, usando a tarefa
AutoUpdate no Console do VirusScan. Consulte Configurando uma tarefa
do AutoUpdate na página 230.
#
Reparar a instalação — Esse recurso permite que o administrador restaure
o produto para as configurações originais de instalação ou reinstale os
arquivos de programa a partir do Console do VirusScan. Esse recurso
está disponível no menu Ajuda no Console.
O usuário deve possuir direitos administrativos para executar essas funções.
O administrador pode proteger esse recurso ao definir uma senha para o
mesmo na caixa de diálogo Opções da interface do usuário/Opções de senha.
#
Serviço de relatório de erros — Quando ativado, o serviço de relatório
de erros oferece monitoramento em segundo plano constante dos aplicativos
da Network Associates e avisa ao usuário quando um problema é detectado.
Quando um erro é detectado, o usuário pode optar por enviar os dados para
análise na Network Associates ou ignorar o erro. Esse recurso está disponível
no menu Ferramentas no Console.
#
Alert Manager (Alertas locais) — Esse recurso permite gerar capturas SNMP
entradas do registro de eventos local sem instalar o Alert Manager Server
localmente. Consulte Configurando o Alert Manager na página 186.
Componentes do produto
O software VirusScan Enterprise consiste em vários componentes que são
instalados como recursos. Cada recurso exerce uma função na defesa do
computador contra vírus e softwares potencialmente indesejados.
#
Console do VirusScan. O console é o ponto de controle que permite criar,
configurar e executar tarefas do VirusScan Enterprise. Consulte Console do
VirusScan na página 27.
#
AutoUpdate. O recurso AutoUpdate permite atualizar seletivamente os
arquivos de definição de vírus (DAT), o mecanismo de varredura, service packs
e outras atualizações do site de download da McAfee Security. Consulte
Atualizando na página 225.
#
Proteção de acesso. Restringe o acesso a portas, arquivos, compartilhamentos
e pastas específicos para bloquear o acesso de invasões ao computador até que
um arquivo DAT seja liberado. Consulte Proteção de acesso na página 43.
Guia do produto
15
Introdução ao VirusScan Enterprise
16
#
Proteção contra estouro de buffer. A proteção contra estouro de buffer impede
que aplicativos explorados executem códigos arbitrários em seu computador.
Consulte Proteção contra estouro de buffer na página 65.
#
Regra de programas indesejados. A regra de programas indesejados impede
que programas indesejáveis acessem o seu computador. Consulte Regra de
programas indesejados na página 73.
#
Mecanismo de varredura de scripts. O mecanismo de varredura de scripts
permite que você examine scripts Java Script e VBScript antes que eles sejam
executados pelo Windows Scripting Host. Esse recurso é configurado nas
páginas de propriedades da varredura ao acessar. Consulte Propriedades do
ScriptScan na página 93.
#
Mecanismo de varredura ao acessar. O mecanismo de varredura ao
acessar oferece proteção contínua contra vírus trazidos em disquetes,
provenientes da rede ou de várias origens na Internet. O mecanismo de
varredura pode ser configurado para permitir que regras de varredura
sejam vinculadas a aplicativos definidos como de alto ou baixo risco.
Consulte Varredura ao acessar na página 83.
#
Mecanismo de varredura por solicitação. Esse recurso permite iniciar
uma varredura a qualquer momento, especificar destinos de varredura
e eliminações, determinar como você deseja que o mecanismo de varredura
responda ao detectar um vírus e ver relatórios e alertas de incidente de vírus.
Consulte Varredura por solicitação na página 125.
#
Mecanismo de varredura de correio eletrônico. Faça a varredura
diretamente no computador de suas mensagens de e-mail, anexos ou pastas
públicas do Microsoft Outlook ou do Lotus Notes aos quais você tem acesso.
Consulte Varredura de e-mail na página 157.
#
Programador de tarefas. Este recurso permite programar tarefas por
solicitação, de atualização e de espelhamento, em intervalos ou horários
específicos. Consulte Programando tarefas na página 271.
#
Mecanismo de varredura de linha de comando. Este recurso é usado para
iniciar operações de varredura específicas na caixa de diálogo Prompt de
comando. O SCAN.EXE, um mecanismo de varredura somente para ambientes
Windows NT, é a interface principal de linha de comando. Consulte Mecanismo
de varredura de linha de comando na página 293.
#
Alert Manager. O Alert Manager oferece a capacidade de receber
ou enviar mensagens de alerta relacionadas a vírus. Consulte Alerta de vírus
na página 185.
Software VirusScan® Enterprise versão 8.0i
Estratégias de prevenção e detecção
Estratégias de prevenção e detecção
O desenvolvimento de uma estratégia eficiente é a melhor maneira de proteger o
seu ambiente contra invasões. A sua estratégia deve incluir todos estes elementos:
1
Defina as suas necessidades de segurança. Vírus são imprevisíveis.
Certifique-se de que os mecanismos de varredura estejam configurados
para examinar todas as suas fontes de dados.
Por exemplo, se você deixar acidentalmente um disquete na unidade quando
iniciar o computador, um vírus poderá ser carregado na memória antes que
o serviço do mecanismo de varredura ao acessar seja iniciado, caso este
não esteja configurado para examinar disquetes durante o encerramento
do computador.
2
Atualize constantemente. Certifique-se de que está usando a versão mais
atual do arquivo DAT, do mecanismo de varredura e do produto. O recurso
AutoUpdate permite que você atualize seletivamente cada um deles.
3
Impeça as invasões antes que elas infeccionem o seu ambiente.
Use estes recursos para impedir invasões:
$ Proteção de acesso.
$ Proteção contra estouro de buffer.
$ Regra de programas indesejados.
$ Mecanismo de varredura de scripts.
4
Detecte e bloqueie as invasões antes que elas causem danos. Use estes
recursos para detectar invasões:
$ Varredura ao acessar.
$ Varredura por solicitação.
$ Varredura de e-mail.
Guia do produto
17
Introdução ao VirusScan Enterprise
Usando este guia
Este guia inclui as seguintes informações:
#
Visão geral do produto.
#
Descrições de todos os novos recursos nessa versão do produto.
#
Descrição dos recursos do produto.
#
Instruções detalhadas sobre a configuração do produto.
#
Procedimentos para a execução de tarefas.
#
Informações sobre a solução de problemas.
#
Glossário de termos.
Ao usar esse guia, considere o seguinte:
#
Público-alvo
#
Convenções
Público-alvo
Essas informações são destinadas principalmente a dois públicos-alvos:
18
#
Administradores de rede responsáveis pelo programa antivírus e de segurança
da empresa.
#
Usuários responsáveis pela atualização dos arquivos de definição de vírus
(DAT) em suas estações de trabalho ou pela configuração das opções de
detecção do software.
Software VirusScan® Enterprise versão 8.0i
Usando este guia
Convenções
Esse usa as seguintes convenções:
Negrito
Todas as palavras da interface do usuário, incluindo opções,
menus, botões e nomes de caixas de diálogo.
Exemplo
Digite o Nome de usuário e a Senha da conta desejada.
Courier
O caminho de uma pasta ou programa; um endereço da Web
(URL); texto que representa alguma coisa que é digitada pelo
usuário (por exemplo: um comando no prompt do sistema).
Exemplos
A localização-padrão do programa é:
C:\Arquivos de programas\Network Associates\VirusScan
Visite o site da Network Associates em:
http://www.networkassociates.com/br
Execute o seguinte comando no computador-cliente:
C:\SETUP.EXE
Itálico
Nomes de manuais de produtos e tópicos (cabeçalhos) nesses
manuais, ênfase ou apresentação de um novo termo.
Exemplo
Consulte o Guia do Produto VirusScan Enterprise para obter
mais informações.
<TERMO>
Colchetes angulares delimitam um termo genérico.
Exemplo
Na árvore do console em ePolicy Orchestrator, clique com
o botão direito do mouse no <SERVIDOR>.
NOTA
Informações complementares, por exemplo, um método
alternativo de executar o mesmo comando.
AVISO
Aviso importante para proteger um usuário, um sistema
de computador, uma empresa, uma instalação de software
ou dados.
Guia do produto
19
Introdução ao VirusScan Enterprise
Recursos
Consulte estas seções para obter informações sobre recursos adicionais:
#
Obtendo informações sobre o produto
#
Entrando em contato com a McAfee Security & Network Associates
#
Links do Console do VirusScan
Obtendo informações sobre o produto
Guia de instalação *†
Instruções e requisitos do sistema para instalar e iniciar o software.
Guia do produto *
Apresentação do produto e seus recursos, instruções detalhadas para
a configuração do software, informações sobre distribuição, tarefas
recorrentes e procedimentos operacionais.
Guia do produto VirusScan Enterprise
Guia do produto Alert Manager™
Guia do produto ePolicy Orchestrator®
Ajuda §
Informações detalhadas e de alto nível sobre como configurar e usar o software.
O que é isto? - ajuda em nível de campo.
Guia de configuração *
Para uso com o ePolicy Orchestrator. Procedimentos para configurar,
implementar e gerenciar o produto McAfee Security usando o software
de gerenciamento ePolicy Orchestrator.
Guia de
implementação *
Informações complementares para recursos, ferramentas e componentes
do produto.
Notas de versão ‡
ReadMe. Informações sobre o produto, problemas resolvidos e quaisquer
problemas conhecidos, além de inclusões ou alterações mais recentes no
produto ou na documentação.
Contatos ‡
Informações de contato para serviços e recursos da McAfee Security e da
Network Associates: suporte técnico, atendimento ao cliente, AVERT (Equipe
de resposta de emergências de antivírus), programa beta e treinamento.
Esse arquivo também inclui números de telefone, endereços, endereços
da Web e números de fax dos escritórios da Network Associates nos Estados
Unidos e no mundo.
* Arquivo Adobe Acrobat .PDF no CD do produto ou no site de download da McAfee Security.
† Manual impresso que acompanha o CD do produto. Nota: Talvez alguns manuais no idioma local estejam disponíveis
somente em arquivo .PDF.
‡ Arquivos de texto incluídos com o aplicativo no CD do produto.
§ Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para ajuda em nível de página; opção de clicar com o botão
direito do mouse para a ajuda do tipo O que é isto?.
20
Software VirusScan® Enterprise versão 8.0i
Recursos
Entrando em contato com a McAfee Security &
Network Associates
Suporte técnico
Home page
http://www.networkassociates.com/br/support/
Pesquisa no Banco de dados
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portal de serviços
PrimeSupport *
http://mysupport.nai.com
Programa Beta da
McAfee Security
http://www.networkassociates.com/us/downloads/beta/
Centro de segurança — AVERT (Equipe de resposta de emergências de antivírus)
Home page
http://www.networkassociates.com/us/security/home.asp
Biblioteca de informações
sobre vírus
http://vil.nai.com
Enviar amostra —
AVERT WebImmune
http://vil.nai.com/vil/submit-sample.asp
Serviço de notificação de
DAT da AVERT
http://vil.nai.com/vil/join-DAT-list.asp
Site de download
Home page
http://www.networkassociates.com/br/downloads/
Atualizações do mecanismo
e do arquivo DAT
http://www.networkassociates.com/br/downloads/updates/
Atualizações de versão
de produtos *
https://secure.nai.com/br/forms/downloads/upgrades/login.asp
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Treinamento
McAfee Security University
http://www.networkassociates.com/br/services/education/mcafee/
university.htm
Atendimento ao cliente da Network Associates
E-mail
[email protected]
Web
http://www.nai.com/br/index.asp
http://www.networkassociates.com/br/support/default.asp
Discagem gratuita para os Estados Unidos, Canadá e América Latina:
Telefone
+1-888-VIRUS NO
ou
+1-888-847-8766
De segunda a sexta, das 8h às 20h, horário central nos Estados Unidos
Para obter informações adicionais sobre como entrar em contato com a Network Associates e a
McAfee Security — incluindo números de discagem gratuita para outras regiões, consulte o arquivo
de contatos fornecido com esta versão do produto.
* Credenciais de logon necessárias.
Guia do produto
21
Introdução ao VirusScan Enterprise
Links do Console do VirusScan
O menu Ajuda no Console do VirusScan possui links para alguns recursos úteis.
Esta seção inclui estes tópicos:
#
Tópicos da Ajuda
#
Informações sobre vírus
#
Enviar uma amostra
#
Suporte técnico
#
Sobre
Tópicos da Ajuda
Use esse link para acessar os tópicos da Ajuda do VirusScan Enterprise.
Informações sobre vírus
Use esse link para acessar a Biblioteca de informações sobre vírus da AVERT
(Equipe de resposta de emergências de antivírus). Esse site da Web possui
informações detalhadas sobre a origem dos vírus, a forma como eles infectam
o seu sistema e sobre como removê-los.
Além de vírus genuínos, a Biblioteca de informações sobre vírus contém
informações úteis sobre trotes de vírus, como os avisos de vírus que você
recebe por e-mail. O Virtual Card For You e o SULFNBK são dois dos trotes mais
conhecidos, mas existem muitos outros. Na próxima vez que você receber um
aviso bem-intencionado sobre vírus, consulte a nossa página sobre trotes antes
de distribuí-lo para seus amigos.
Para acessar a Biblioteca de informações sobre vírus:
22
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Selecione Informações sobre vírus no menu Ajuda.
Software VirusScan® Enterprise versão 8.0i
Recursos
Enviar uma amostra
Use esse link para acessar o site AVERT WebImmune da McAfee Security.
Se você possuir um arquivo que possa conter um vírus ou se houver ocorrido uma
condição do sistema que possa ser resultante de uma infecção, a McAfee Security
recomenda que você envie uma amostra à equipe de pesquisa de antivírus para
análise. Além de iniciar uma análise, o envio inicia uma correção em tempo real,
caso seja segura.
Para enviar uma amostra de vírus para a AVERT:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Selecione Enviar uma amostra no menu Ajuda.
3
Siga as instruções no site da Web.
Suporte técnico
Use esse link para acessar o Portal de serviços PrimeSupport KnowledgeCenter
da McAfee Security. Navegue por esse site para consultar as perguntas freqüentes
(FAQs), a documentação e para executar uma pesquisa orientada de informações.
Para acessar o site de suporte técnico:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Selecione Suporte técnico no menu Ajuda.
3
Siga as instruções no site da Web.
Guia do produto
23
Introdução ao VirusScan Enterprise
Sobre
A caixa de diálogo Sobre fornece informações importantes sobre o produto,
licença, versão do arquivo DAT de definições da proteção contra estouro
de buffer, versão e data do arquivo DAT de definições de vírus, versão
do mecanismo de varredura e informações sobre o driver extra.
Figura 1-1. Caixa de diálogo Sobre
24
Software VirusScan® Enterprise versão 8.0i
2
Configurando a interface
do usuário
Esta seção fornece uma visão geral da interface do usuário e também
como configurá-la.
Esta seção inclui estes tópicos:
#
Introdução à interface do usuário
#
Configurando opções da interface do usuário
#
Configurando a administração remota
Guia do produto
25
Configurando a interface do usuário
Introdução à interface do usuário
O software VirusScan Enterprise possui a flexibilidade de executar uma ação
usando vários métodos diferentes. Embora os detalhes específicos possam
variar, muitas das ações podem ser executadas a partir do console, da barra
de ferramentas ou de um menu. Cada um dos métodos é descrito em detalhes
nas seções a seguir.
As interfaces são abordadas nesta seção:
#
Menu Iniciar
#
Console do VirusScan
#
Menus de atalho e varredura
#
Bandeja do sistema
#
Linha de comando
Menu Iniciar
Clique em Iniciar, selecione Programas|Network Associates para acessar os itens:
26
#
O Console do VirusScan.
#
As páginas de propriedades da Varredura ao acessar do VirusScan.
#
As páginas de propriedades da Varredura por solicitação do VirusScan.
Essa é uma varredura por solicitação não salva executada uma única vez.
#
Outros produtos da McAfee Security, se estiverem instalados.
Software VirusScan® Enterprise versão 8.0i
Introdução à interface do usuário
Console do VirusScan
O Console do VirusScan é o ponto de controle para todas as atividades
do programa.
Use um destes métodos para abrir o Console do VirusScan:
#
Clique em Iniciar e selecione Programas|Network Associates|Console
do VirusScan.
#
Na bandeja do sistema, clique com o botão direito do mouse no ícone
VShield
e selecione Console do VirusScan.
Barra de menus
Barra de ferramentas
Lista de tarefas
Barra de status
Figura 2-1. O Console do VirusScan
Esta seção inclui estes tópicos:
#
Barra de menus
#
Barra de ferramentas
#
Lista de tarefas
#
Barra de status
Guia do produto
27
Configurando a interface do usuário
Barra de menus
O Console do VirusScan inclui menus com comandos que permitem criar,
excluir, configurar, executar, iniciar, interromper e copiar tarefas de varredura
para atender, da melhor maneira possível, às suas principais necessidades de
segurança. Você também pode se conectar a um computador com o VirusScan
Enterprise remoto. Todos os comandos estão disponíveis a partir dos menus.
Alguns comandos também estão disponíveis quando você clica com o botão
direito do mouse em uma tarefa no Console do VirusScan.
NOTA
Todos os menus e seus itens possuem teclas de atalho
associadas. A tecla de atalho é sublinhada para cada um dos
itens. Essas teclas de atalho podem não estar disponíveis em
alguns sistemas operacionais, a menos que você use o teclado
(F10 ou ALT) para acessar os menus.
Os menus a seguir estão disponíveis no Console do VirusScan:
#
Menu Tarefa — Crie e configure tarefas e exiba estatísticas e registros
de atividades.
#
Menu Editar — Execute funções de edição em tarefas selecionadas.
#
Menu Exibir — Especifique se as barras de ferramentas e de status devem
ser exibidas e atualize o console.
#
Menu Ferramentas — Especifique opções da interface do usuário, bloqueie ou
desbloqueie a segurança da interface do usuário, ative o serviço de relatório de
erros, configure os alertas, abra um computador remoto ao configurar um
console remoto, importe ou edite a lista de repositórios e reverta os arquivos
DAT para uma versão anterior.
#
Menu Ajuda — Acesse estes itens:
$
Tópicos da Ajuda exibe os tópicos da Ajuda on-line do VirusScan
Enterprise.
$
Informações sobre vírus é um link para a Biblioteca de informações
sobre vírus.
$
Enviar uma amostra é um link para o site da AVERT (Equipe de resposta de
emergências de antivírus).
$
Suporte técnico é um link para o site de suporte da McAfee Security.
$
Reparar a instalação permite que o administrador restaure as configurações
para os padrões da instalação e reinstale todos os arquivos de programas
do VirusScan Enterprise. O administrador pode proteger esse recurso ao
adicionar uma proteção por senha nas opções da interface do usuário.
$
Sobre exibe a versão do produto, informações de copyright, tipo de licença
e data de expiração, versão do arquivo DAT da proteção contra estouro de
buffer, versão e data do arquivo DAT de vírus e data, versão do mecanismo
de varredura e informações do driver extra.
28
Software VirusScan® Enterprise versão 8.0i
Introdução à interface do usuário
Barra de ferramentas
A barra de ferramentas proporciona acesso rápido a muitos comandos
com um simples clique em um ícone. Os ícones são:
Conectar-se a um computador.
Criar uma nova tarefa de varredura por solicitação.
Exibir propriedades da tarefa selecionada.
Copiar a tarefa selecionada.
Colar a tarefa selecionada.
Excluir a tarefa selecionada.
Iniciar a tarefa selecionada.
Interromper a tarefa selecionada.
Acessar a Biblioteca de informações sobre vírus.
Abrir o Visualizador de eventos.
Configurar opções de alerta.
Guia do produto
29
Configurando a interface do usuário
Lista de tarefas
Quando instalado, o VirusScan Enterprise oferece um conjunto predefinido de
tarefas que podem ser configuradas. Essas tarefas são mostradas na lista de tarefas
do Console do VirusScan.
É possível criar novas tarefas no menu Tarefas e adicioná-las à lista de tarefas
do Console do VirusScan à medida que são criadas. Por exemplo:
#
Nova tarefa de varredura por solicitação. Consulte Criando tarefas de varredura por
solicitação na página 126.
#
Nova tarefa de atualização. Consulte Tarefas do AutoUpdate na página 227.
#
Nova tarefa de espelhamento. Consulte Tarefas de espelhamento na página 250.
Para configurar uma tarefa, selecione-a no Console e clique em
vezes na tarefa para abrir suas páginas de propriedades.
ou clique duas
Além disso, se desejar, você pode exibir as tarefas criadas através do ePolicy
Orchestrator.
#
Tarefa do ePO. Se estiver usando o ePolicy Orchestrator 3.0 para gerenciar
o software VirusScan Enterprise, você poderá exibir as tarefas do ePolicy
Orchestrator no Console do VirusScan. Isso se aplica às tarefas de
espelhamento, atualização e por solicitação. Consulte o Guia de Configuração do
VirusScan Enterprise para uso com o ePolicy Orchestrator para obter informações
sobre como ativar a visibilidade de tarefas no ePolicy Orchestrator.
Barra de status
A barra de status mostra o status da atividade atual.
30
Software VirusScan® Enterprise versão 8.0i
Introdução à interface do usuário
Menus de atalho e varredura
Use os menus de atalho para acessar rapidamente as ações mais usadas, como a
criação de novas tarefas, a exibição de estatísticas e registros de tarefas, a abertura
de páginas de propriedades das tarefas ou a varredura de vírus em um arquivo
ou pasta específico.
Menus de atalho do Console
Esses menus podem variar, dependendo da tarefa que foi selecionada na lista de
tarefas, se houver. É possível acessar dois tipos de menus de atalho no console:
#
Quando uma tarefa estiver selecionada, clique com o botão direito do mouse
para selecionar suas propriedades. Dependendo da tarefa selecionada,
você poderá iniciá-la ou interrompê-la, ativar ou desativar a tarefa, exibir
estatísticas ou exibir o registro de atividades. Em alguns casos, você também
pode renomear ou excluir uma tarefa.
#
Quando nenhuma tarefa estiver selecionada, clique com o botão direito do
mouse em uma área vazia do console para configurar as opções da interface
do usuário ou para criar uma nova tarefa de varredura, atualização ou
espelhamento.
Varredura com o botão direito de arquivos ou pastas selecionados
Você pode executar uma varredura por solicitação imediata de um arquivo ou
pasta selecionada ao clicar com o botão direito do mouse no arquivo ou na pasta
no Windows Explorer e selecionar Fazer varredura para vírus. Esse tipo de
varredura é útil quando você desconfia que uma pasta ou arquivo específico
esteja infectado e deseja examiná-lo imediatamente.
Você não pode personalizar as opções de varredura ao executar esse tipo de
varredura iniciada com o botão direito do mouse. O mecanismo de varredura por
solicitação é chamado diretamente com todas as configurações de varredura, como
a varredura de arquivos compactados e a varredura heurística ativadas. Uma vez
chamado, o mecanismo de varredura continua até concluir a varredura do arquivo
ou pasta selecionada. Se for detectado que um arquivo ou uma pasta está
infectada, o item infectado será exibido em uma lista com os respectivos detalhes
na parte inferior da caixa de diálogo de varredura. Se desejar, clique com o botão
direito do mouse sobre o item exibido na lista e selecione a ação de limpar, excluir
ou mover.
Para personalizar as opções de varredura ou criar uma nova tarefa de varredura
por solicitação, consulte Criando tarefas de varredura por solicitação na página 126
para obter mais informações.
Guia do produto
31
Configurando a interface do usuário
Varredura com o botão direito na bandeja do sistema
Use este recurso para criar uma tarefa de atualização ou de varredura por
solicitação não salva a ser executada uma única vez. Isso é útil para examinar
rapidamente uma unidade, pasta ou arquivo em um momento diferente daquele
programado regularmente para a varredura por solicitação ou para executar uma
atualização imediata. Esse tipo de varredura com o botão direito pode ser
configurado.
Na bandeja do sistema, clique com o botão direito do mouse em
o menu.
para exibir
Bandeja do sistema
Em uma instalação típica, o mecanismo de varredura ao acessar é instalado e
ativado por padrão. Consulte o Guia de instalação do VirusScan Enterprise para
obter mais informações.
Uma vez ativo, o mecanismo de varredura exibe o ícone VShield
de sistema do Windows:
#
Na bandeja do sistema, clique duas vezes em
da varredura ao acessar.
#
Na bandeja do sistema, clique com o botão direito do mouse em
exibir o menu.
na bandeja
para exibir Estatísticas
para
O menu da bandeja do sistema inclui estas opções:
#
Console do VirusScan. Exibe o Console do VirusScan.
#
Desativar varredura ao acessar. Desativa o mecanismo de varredura ao acessar.
Essa função alterna entre Desativar e Ativar.
#
Propriedades da varredura ao acessar. Abre as páginas de propriedades
da varredura ao acessar.
#
Estatísticas da varredura ao acessar. Exibe as estatísticas do mecanismo
de varredura ao acessar, de onde é possível ativar ou desativar o mecanismo
de varredura ao acessar e abrir as páginas de propriedades do mecanismo.
#
Mensagens da varredura ao acessar. Exibe as mensagens do mecanismo de
varredura ao acessar, de onde é possível executar ações nas mensagens ou
arquivos da lista.
32
Software VirusScan® Enterprise versão 8.0i
Introdução à interface do usuário
#
Varredura por solicitação. Abre as páginas de propriedades do mecanismo
de varredura por solicitação e permite que você execute uma varredura por
solicitação.
#
Atualizar agora. Executa uma tarefa de atualização-padrão imediatamente.
NOTA
Atualizar agora funciona somente com a tarefa de
atualização-padrão criada durante a instalação do produto.
Você pode renomear e reconfigurar essa tarefa-padrão,
mas, se excluí-la, o comando Atualizar agora será desativado.
#
Sobre o VirusScan Enterprise. Exibe a versão do produto, informações
de copyright, tipo de licença e data de expiração, versão do arquivo DAT
de estouro de buffer, versão e data do arquivo DAT de vírus e data,
versão do mecanismo de varredura e informações sobre o driver extra.
Linha de comando
Use o recurso da linha de comando para executar atividades a partir do Prompt
de comando. Consulte Mecanismo de varredura de linha de comando na página 293
para obter mais informações.
Guia do produto
33
Configurando a interface do usuário
Configurando opções da interface do usuário
Use essas opções para definir as configurações de exibição e senha.
Esta seção inclui estes tópicos:
34
#
Opções de exibição
#
Opções de senha
#
Desbloqueando e bloqueando a interface do usuário
Software VirusScan® Enterprise versão 8.0i
Configurando opções da interface do usuário
Opções de exibição
Determine as opções da bandeja do sistema que os usuários podem acessar e
também se é permitido estabelecer conexões com consoles remotos.
Para definir as opções de exibição no Console do VirusScan:
1
Selecione Ferramentas | Opções da interface do usuário | Opções de exibição.
Figura 2-2. Opções de exibição
2
No Ícone da bandeja do sistema, selecione as opções da bandeja do sistema que
os usuários poderão ver:
$
Mostrar o ícone da bandeja do sistema com todas as opções de menu
(Padrão). Permite que os usuários vejam todas as opções na bandeja
do sistema.
$
Mostrar o ícone da bandeja do sistema com o mínimo de opções de menu.
Limita as opções do menu da bandeja do sistema apenas aos itens Sobre
o VirusScan Enterprise e Estatísticas da varredura ao acessar. Todos os
outros itens do menu são ocultados.
$
Não mostrar o ícone da bandeja do sistema. Impede que os usuários vejam
o ícone da bandeja do sistema.
3
Selecione Permitir que este sistema estabeleça conexões de console
remoto com outros sistemas para permitir que os usuários se conectem
a computadores remotos.
4
Clique em Aplicar e, em seguida, em OK para salvar as alterações e fechar
a caixa de diálogo.
Guia do produto
35
Configurando a interface do usuário
Opções de senha
Defina a proteção por senha para o sistema inteiro ou para os itens selecionados.
A definição de uma senha tem o seguinte impacto sobre os usuários:
#
Não-administradores — Usuários que não possuem direitos administrativos.
Não-administradores sempre executam os aplicativos do VirusScan Enterprise
em modo de somente leitura. Eles podem exibir alguns parâmetros de
configuração, executar tarefas de varredura existentes e executar varreduras
e atualizações imediatas, mas não podem alterar nenhum parâmetro de
configuração nem criar, excluir ou modificar tarefas existentes de varredura
e atualização.
#
Administradores — Usuários que têm direitos administrativos. As permissões
podem variar, dependendo da definição ou não de uma senha.
$ Se uma senha não for definida, os administradores executam todos
os aplicativos do VirusScan Enterprise em modo de leitura/gravação.
Eles podem exibir e alterar todos os parâmetros de configuração,
executar tarefas e criar, excluir e modificar tarefas existentes de varredura
e atualização.
$ Se uma senha for definida, os administradores vêem as guias e os controles
protegidos em modo de somente leitura, caso não tenham digitado a senha
de segurança. Os administradores poderão bloquear ou desbloquear
a interface do usuário por meio do Console. Consulte Desbloqueando e
bloqueando a interface do usuário na página 38 para obter mais informações.
NOTA
Um cadeado vermelho fechado indica que uma senha
é necessária para o item. Um cadeado verde aberto indica que
o item é acessível para leitura/gravação.
36
Software VirusScan® Enterprise versão 8.0i
Configurando opções da interface do usuário
Para definir a proteção por senha no Console do VirusScan:
1
Selecione Ferramentas | Opções da interface do usuário e, em seguida,
selecione a guia Opções de senha.
Figura 2-3. Opções de senha
2
Escolha uma das seguintes opções:
$
Sem senha (Padrão).
$
Proteção por senha para todos os itens listados. Especifique uma senha
para todos os itens listados. Os usuários devem digitar a senha
especificada para poderem acessar qualquer guia ou controle bloqueado
no software.
a
Selecione Proteção por senha para todos os itens listados.
b
Digite e confirme a senha.
Guia do produto
37
Configurando a interface do usuário
$
Proteção por senha para os itens selecionados abaixo. Especifique
uma senha para os itens selecionados na lista. Os itens desbloqueados não
precisarão de uma senha.
3
a
Selecione Proteção por senha para os itens selecionados abaixo.
b
Digite e confirme a senha.
c
Selecione todos os itens para os quais esta senha se aplica.
Clique em Aplicar para salvar as configurações e, em seguida,
em OK para fechar a caixa de diálogo.
Desbloqueando e bloqueando a interface do usuário
Com o Console, os administradores podem desbloquear e bloquear guias
e controles protegidos.
NOTA
Se a proteção por senha for selecionada para qualquer item,
a caixa de diálogo Opções da interface do usuário também
será automaticamente protegida. Se a proteção por senha tiver
sido definida para qualquer item e o usuário efetuar logoff,
a interface do usuário será bloqueada novamente de forma
automática.
Para desbloquear a interface do usuário
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Selecione Ferramentas | Desbloquear interface do usuário.
3
Digite a senha.
4
Clique em OK.
Para bloquear a interface do usuário
38
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Selecione Ferramentas | Bloquear interface do usuário.
Software VirusScan® Enterprise versão 8.0i
Configurando a administração remota
Configurando a administração remota
Você pode se conectar a computadores remotos para executar operações como
modificar ou programar tarefas de atualização ou de varredura, ou ativar ou
desativar o mecanismo de varredura ao acessar em um computador remoto.
Para fazer isso, é necessário possuir direitos de administrador e o Serviço
de registro remoto deve estar em execução.
NOTA
Se você não possuir direitos de administrador para se conectar
ao computador remoto, receberá a mensagem de erro Direitos
de usuário insuficientes, acesso negado.
Quando o Console do VirusScan é iniciado, o nome do computador ao
qual você está conectado é exibido na barra de título do Console e no menu
à esquerda da barra de ferramentas do Console. Se você não se conectou a
um computador em outro lugar da rede, a barra de título mostrará o nome
do seu computador local.
Para administrar um computador remoto no qual o VirusScan Enterprise
está instalado:
1
No menu Ferramentas, selecione Abrir console remoto ou clique em
barra de ferramentas.
na
A caixa de diálogo Conectar-se ao computador remoto será exibida.
2
Em Conectar-se ao computador, digite o nome do computador que deseja
administrar, clique em
para selecionar um computador na lista ou clique
em Procurar para localizar o computador na rede.
AVISO
Se variáveis de ambiente forem usadas durante a
configuração do nome do caminho do arquivo ou da pasta
para uma tarefa remota, verifique se a variável existe no
computador remoto. O Console do VirusScan não pode
validar variáveis de ambiente no computador remoto.
3
Clique em OK para fazer uma tentativa de conexão com o computador
de destino.
Quando você se conecta ao computador remoto, a barra de título é alterada
para refletir o nome do computador e as tarefas da lista são as existentes no
computador remoto. Você pode adicionar, excluir ou reconfigurar tarefas para
o computador remoto.
O Console lê o registro e exibe as tarefas do computador remoto.
Você pode abrir vários consoles remotos. Quando a caixa de diálogo Conectar com
o computador remoto é fechada, a conexão para o computador remoto também é
encerrada.
Guia do produto
39
Configurando a interface do usuário
40
Software VirusScan® Enterprise versão 8.0i
SEÇÃO 2: IMPEDINDO
INVASÕES
Capítulo 3, Proteção de acesso
Capítulo 4, Proteção contra estouro de buffer
Capítulo 5, Regra de programas indesejados
42
Software VirusScan® Enterprise versão 8.0i
3
Proteção de acesso
Impeça as invasões ao restringir o acesso a portas, arquivos, pastas
e compartilhamentos específicos. Isso pode ser muito importante antes e durante
epidemias de vírus. Você pode bloquear o acesso a portas ou a intervalos de portas,
tornar compartilhamentos, arquivos e diretórios somente leitura, impedir a
execução de um arquivo específico e gerar entradas de registro e/ou eventos
do Alert Manager e do ePolicy Orchestrator quando houver tentativas de acesso
a itens bloqueados. Em caso de epidemia, você poderá impedir que códigos
destrutivos acessem o computador até que um arquivo DAT seja lançado.
Esta seção inclui estes tópicos:
#
Propriedades do bloqueio de portas
#
Propriedades da proteção de arquivos, compartilhamentos e pastas
#
Propriedades de relatórios
Guia do produto
43
Proteção de acesso
Propriedades do bloqueio de portas
Bloqueie o tráfego de entrada ou saída em portas específicas e escolha se deseja
registrar entradas quando ocorrerem tentativas de acesso a portas bloqueadas.
Quando uma porta é bloqueada, ambos os acessos TCP (protocolo de controle
de transmissão) e UDP (protocolo de datagramas do usuário) são bloqueados.
Esta seção inclui estes tópicos:
#
Configurando as propriedades do bloqueio de portas
#
Exemplos de regras de bloqueio de portas
Configurando as propriedades do bloqueio de portas
1
Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo
Propriedades da proteção de acesso usando um dos métodos a seguir:
$ Clique com o botão direito do mouse em Proteção de acesso no Console
e, em seguida, selecione Propriedades.
$ Clique duas vezes em Proteção de acesso no Console.
$ Selecione Proteção de acesso no Console e, em seguida, clique em
na barra de ferramentas do Console.
44
Software VirusScan® Enterprise versão 8.0i
Propriedades do bloqueio de portas
2
Selecione a guia Bloqueio de portas.
Figura 3-1. Proteção de acesso — guia Bloqueio de portas
3
Para relatar tentativas de acesso a itens bloqueados, selecione Relatar as
tentativas de acesso no arquivo de registro e/ou gerar eventos do Alert Manager
e do ePO (Padrão).
Em Intervalo mínimo de tempo entre relatórios, especifique o número
de minutos (entre 1 e 999) que deseja aguardar entre relatórios.
4
Em Portas a serem bloqueadas, adicione, edite ou remova regras de bloqueio
de portas.
NOTA
Alguns exemplos de regras podem ser fornecidos com o
software. Selecione uma regra na lista para ativá-la ou cancele
a seleção para desativá-la. Consulte Exemplos de regras de
bloqueio de portas na página 47 para obter mais informações.
Guia do produto
45
Proteção de acesso
a
Para configurar uma nova regra, clique em Adicionar.
Figura 3-2. Adicionar ou editar intervalo de bloqueio de portas
Em Nome da regra, digite o nome da nova regra.
Na caixa de texto Porta inicial, digite o número da porta.
Na caixa de texto Porta final, digite o número da última porta. Esse campo
só será necessário se você estiver fornecendo um intervalo de portas.
Em Direção, selecione se irá bloquear os acessos de Entrada ou Saída
para a(s) porta(s) especificada(s).
NOTA
Para bloquear os tráfegos de entrada e saída para as portas
especificadas, é necessário criar duas regras diferentes.
Em Processos excluídos, digite o nome de um ou mais processos
para excluir da regra. Os nomes dos processos devem ser separados
por vírgulas. Os processos relacionados aqui poderão acessar
a(s) porta(s) bloqueada(s).
Clique em OK para retornar para a guia Bloqueio de portas.
AVISO
Se você bloquear uma porta usada pelo agente do ePolicy
Orchestrator ou do Entercept, os agentes dos processos serão
considerados confiáveis e poderão se comunicar com a porta
bloqueada. Qualquer outro tráfego não relacionado a esses
processos será bloqueado.
46
Software VirusScan® Enterprise versão 8.0i
Propriedades do bloqueio de portas
5
b
Para editar uma regra existente, selecione-a na lista Portas a serem
bloqueadas e, em seguida, clique em Editar. Faça as alterações e,
em seguida, clique em OK para retornar para a guia Bloqueio de portas.
c
Para excluir uma regra, selecione-a na lista Portas a serem bloqueadas e,
em seguida, clique em Remover.
Clique em Aplicar para salvar essas configurações.
Exemplos de regras de bloqueio de portas
Exemplos de regras que podem ser usadas para restringir o acesso a portas são:
#
Worms de e-mails em massa
#
Conexões IRC de entrada
#
Conexões IRC de saída
#
Downloads da Internet
AVISO
Esses exemplos não tem como objetivo garantir a proteção
total do ambiente. As restrições que você precisa dependem
do seu ambiente. Os exemplos de regras mostrados a seguir
destinam-se a mostrar o funcionamento do bloqueio de portas
e como ele pode ser usado para impedir algumas ameaças
específicas.
Guia do produto
47
Proteção de acesso
Worms de e-mails em massa
Use essa regra para impedir que worms de e-mail em massa enviem mensagens.
1
Na guia Bloqueio de portas, clique em Adicionar.
Figura 3-3. Worms de e-mails em massa — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em Portas a serem bloqueadas, digite 25 na caixa de texto Porta inicial.
4
Em Direção, selecione Saída.
5
Em Processos excluídos, digite o nome dos processos que deseja excluir
da regra. Para o nosso exemplo, digite estes processos:
amgrsrvc.exe, tomcat.exe, outlook.exe, msimn.exe, agent.exe, eudora.exe,
nlnotes.exe, mozilla.exe, netscp.exe, opera.exe, winpm-32.exe, pine.exe,
poco.exe, thebat.exe, thunderbird.exe
6
48
Clique em OK para retornar à guia Bloqueio de portas e, em seguida, clique
em Aplicar para salvar as alterações.
Software VirusScan® Enterprise versão 8.0i
Propriedades do bloqueio de portas
Conexões IRC de entrada
Use essa regra para impedir conexões IRC de entrada:
1
Na guia Bloqueio de portas, clique em Adicionar.
Figura 3-4. Conexões IRC de entrada — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em Portas a serem bloqueadas:
a
Digite o número da primeira porta que deseja bloquear na caixa de texto
Porta inicial.
b
Digite o número da porta final do intervalo de portas na caixa de texto
Porta final.
4
Em Direção, selecione Entrada.
5
Clique em OK para retornar à guia Bloqueio de portas e, em seguida,
clique em Aplicar para salvar as alterações.
Guia do produto
49
Proteção de acesso
Conexões IRC de saída
Use essa regra para impedir conexões IRC de saída:
1
Na guia Bloqueio de portas, clique em Adicionar.
Figura 3-5. Conexões IRC de saída — Exemplo de regra
50
2
Em Nome da regra, digite o nome da regra.
3
Em Portas a serem bloqueadas:
a
Digite o número da primeira porta que deseja bloquear na caixa de texto
Porta inicial.
b
Digite o número da porta final do intervalo de portas na caixa de texto
Porta final.
4
Em Direção, selecione Saída.
5
Clique em OK para retornar à guia Bloqueio de portas e, em seguida,
clique em Aplicar para salvar as alterações.
Software VirusScan® Enterprise versão 8.0i
Propriedades do bloqueio de portas
Downloads da Internet
Use essa regra para impedir os downloads da Internet:
1
Na guia Bloqueio de portas, clique em Adicionar.
Figura 3-6. Downloads da Internet — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em Portas a serem bloqueadas, digite 80 na caixa de texto Porta inicial.
4
Em Direção, selecione Saída.
5
Em Processos excluídos, digite o nome dos processos que deseja excluir
da regra. Para o nosso exemplo, digite estes processos:
outlook.exe, msimn.exe, iexplore.exe, mozilla.exe, netscp.exe, opera.exe,
thunderbird.exe, msn6.exe, neo20.exe, mobsync.exe, waol.exe
6
Clique em OK para retornar à guia Bloqueio de portas e, em seguida,
clique em Aplicar para salvar as alterações.
Guia do produto
51
Proteção de acesso
Propriedades da proteção de arquivos,
compartilhamentos e pastas
Impeça o acesso de leitura ou gravação a arquivos, compartilhamentos e pastas.
Esse recurso pode ser muito poderoso para impedir invasões e para impedir a
disseminação de invasões durante epidemias de vírus. Quando você restringe o
acesso a um arquivo, pasta ou compartilhamento, a restrição permanece válida
até ser removida pelo administrador.
Esta seção inclui estes tópicos:
#
Configurando as propriedades da proteção de arquivos, compartilhamentos
e pastas
#
Exemplos de regras de bloqueio de arquivos e pastas
Configurando as propriedades da proteção de arquivos,
compartilhamentos e pastas
1
Abra a caixa de diálogo Propriedades da proteção de acesso e selecione a guia
Proteção de arquivos, compartilhamentos e pastas.
Figura 3-7. Proteção de acesso — guia Proteção de arquivos, compartilhamentos e pastas
52
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção de arquivos, compartilhamentos e pastas
2
Em Compartilhamentos, selecione a opção de restrição que se aplica e escolha
se deseja registrar as tentativas de acesso aos itens bloqueados:
$
Manter os compartilhamentos com os direitos de acesso existentes. (Padrão).
$
Tornar todos os compartilhamentos somente leitura.
$
Bloquear o acesso de leitura e gravação a todos os compartilhamentos.
AVISO
Tenha em mente que a seleção da opção somente leitura
ou da opção para bloquear o acesso de leitura e gravação
impõe essas restrições a todos os usuários, incluindo os
administradores. A definição de uma dessas opções pode
fazer com que os usuários entrem em contato com o suporte
técnico em busca de explicações.
Se você selecionou Tornar todos os compartilhamentos somente leitura
ou Bloquear o acesso de leitura e gravação a todos os compartilhamentos,
especifique a ação que será executada quando houver uma tentativa de acessar
um item bloqueado:
Modo de aviso (Relatar as tentativas de acesso, mas não bloqueá-las).
Armazena as tentativas de acesso a itens bloqueados no arquivo de
registro, mas não bloqueia o item.
NOTA
O Modo de aviso é útil quando o impacto real de uma nova
regra é desconhecido. Use a regra no Modo de aviso por um
período curto e examine o arquivo de registro para ajudá-lo
a determinar se irá alternar para um dos modos de bloqueio.
Bloquear as tentativas de acesso, mas não relatá-las. Bloqueia o item
restringido, mas não armazena a tentativa de acesso ao item bloqueado no
arquivo de registro.
Bloquear e relatar as tentativas de acesso. Bloqueia o item restringido
e armazena a tentativa de acesso no arquivo de registro.
3
Em Arquivos e pastas a serem bloqueados, adicione, edite ou remova regras
de bloqueio de arquivos e pastas.
NOTA
Alguns exemplos de regras podem ser fornecidos com o
software. Selecione uma regra na lista para ativá-la ou cancele
a seleção para desativá-la. Consulte Exemplos de regras de
bloqueio de arquivos e pastas na página 55 para obter mais
informações.
Guia do produto
53
Proteção de acesso
a
Para configurar uma nova regra, clique em Adicionar.
Em Nome da regra, digite o nome da regra.
Em O que bloquear, digite o processo que deseja bloquear.
Em Nome do arquivo ou pasta a ser bloqueado, digite o nome do arquivo
ou pasta.
NOTA
Curingas são permitidos na especificação de arquivos ou
pastas. Ao usar curingas, tenha cuidado para não restringir
acidentalmente o acesso ao arquivo ou pasta incorreto.
Em Ações de arquivo a serem impedidas, selecione as ações que deseja
restringir para esta regra.
Em Como responder, selecione a ação que deseja executar quando houver
uma tentativa de acessar o item bloqueado.
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos,
compartilhamentos e pastas.
4
54
b
Para alterar uma regra existente, selecione-a na lista e clique em Editar
ou clique duas vezes sobre ela. Altere a regra e, em seguida, clique em OK
para salvar a regra e retornar à guia Proteção de arquivos,
compartilhamentos e pastas.
c
Para excluir uma regra, selecione-a na lista Arquivos e pastas a serem
bloqueados e, em seguida, clique em Remover.
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção de arquivos, compartilhamentos e pastas
Exemplos de regras de bloqueio de arquivos e pastas
Exemplos de regras que podem ser usadas para restringir o acesso a arquivos
e pastas são:
#
Internet Explorer
#
Microsoft Outlook
#
Outlook Express
#
Packager
#
TFTP.EXE
#
Worms que se propagam através de compartilhamentos
AVISO
Esses exemplos não tem como objetivo garantir a proteção
total do ambiente. As restrições que você precisa dependem
do seu ambiente. Os exemplos de regras mostrados a seguir
destinam-se a mostrar o funcionamento do bloqueio de
arquivos e pastas e como ele pode ser usado para impedir
algumas ameaças específicas.
Guia do produto
55
Proteção de acesso
Internet Explorer
Use essa regra para impedir que o Internet Explorer inicie qualquer coisa existente
em qualquer diretório temporário:
1
Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.
Figura 3-8. Internet Explorer — Exemplo de regra
56
2
Em Nome da regra, digite o nome da regra.
3
Em O que bloquear, digite iexplore.exe.
4
Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**.
No exemplo, ** indica qualquer número de diretórios em que * corresponder
a um caractere \.
5
Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados.
6
Em Como responder, selecione Bloquear e relatar as tentativas de acesso.
7
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas
e compartilhamentos e, em seguida, clique em Aplicar para salvar as
configurações.
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção de arquivos, compartilhamentos e pastas
Microsoft Outlook
Use essa regra para impedir que o Microsoft Outlook inicie qualquer coisa
existente em qualquer diretório temporário:
1
Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.
Figura 3-9. Microsoft Outlook — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em O que bloquear, digite OUTLOOK.EXE.
4
Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**.
No exemplo, ** indica qualquer número de diretórios em que * corresponder
a um caractere \.
5
Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados.
6
Em Como responder, selecione Bloquear e relatar as tentativas de acesso.
7
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas
e compartilhamentos e, em seguida, clique em Aplicar para salvar as
configurações.
Guia do produto
57
Proteção de acesso
Outlook Express
Use essa regra para impedir que o Outlook Express inicie qualquer coisa existente
em qualquer diretório temporário:
1
Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.
Figura 3-10. Outlook Express — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em O que bloquear, digite msimn.exe.
4
Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**.
No exemplo, ** indica qualquer número de diretórios em que * corresponder
a um caractere \.
5
Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados.
6
Em Como responder, selecione Bloquear e relatar as tentativas de acesso.
7
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos,
pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar
as configurações.
58
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção de arquivos, compartilhamentos e pastas
Packager
Use essa regra para impedir que o packager inicie qualquer coisa existente
em qualquer diretório temporário:
1
Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.
Figura 3-11. Packager — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em O que bloquear, digite packager.exe.
4
Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**.
No exemplo, ** indica qualquer número de diretórios em que * corresponder
a um caractere \.
5
Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados.
6
Em Como responder, selecione Bloquear e relatar as tentativas de acesso.
7
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos,
pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as
configurações.
Guia do produto
59
Proteção de acesso
TFTP.EXE
Use essa regra para impedir qualquer acesso ao programa TFTP.EXE, pois alguns
worms usam-no para fazer download do restante de si mesmos após a infecção
inicial.
1
Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.
Figura 3-12. TFTP.EXE — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em O que bloquear, digite *.
4
Em Nome do arquivo ou pasta a ser bloqueado, digite **\tftp.exe.
5
Em Ações de arquivo a serem impedidas, selecione todas as opções.
6
Em Como responder, selecione Bloquear e relatar as tentativas de acesso.
7
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos,
pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar
as configurações.
60
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção de arquivos, compartilhamentos e pastas
Worms que se propagam através de compartilhamentos
Use essa regra para impedir a ação de worms que passam de compartilhamento
em compartilhamento ao infectarem arquivos executáveis na rede ou ao se
copiarem para outros computadores.
1
Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.
Figura 3-13. Worms que se propagam através de compartilhamentos — Exemplo de regra
2
Em Nome da regra, digite o nome da regra.
3
Em O que bloquear, digite System:Remote. System:Remote é um nome de
processo especial e se refere a todos os resultados de arquivos provenientes
de um computador diferente.
4
Em Nome do arquivo ou pasta a ser bloqueado, digite **\*.exe.
5
Em Ações de arquivos a serem impedidas, selecione Acesso de gravação
a arquivos, Arquivos novos sendo criados e Arquivos sendo excluídos.
6
Em Como responder, selecione Bloquear e relatar as tentativas de acesso.
7
Clique em OK para salvar a regra e retornar à guia Proteção de arquivos,
pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar
as configurações.
Guia do produto
61
Proteção de acesso
Propriedades de relatórios
Para determinar se a atividade será gravada em um arquivo de registro e
configurar a localização, o limite de tamanho e o formato do arquivo de registro:
1
Abra a caixa de diálogo Propriedades da proteção de acesso e selecione
a guia Relatórios.
Figura 3-14. Proteção de acesso — guia Relatórios
2
Em Arquivo de registro, selecione uma destas opções:
$
Registrar no arquivo. (Padrão). Registra as tentativas de acesso a itens
bloqueados em um arquivo de registro.
Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro,
digite um nome e um local diferentes ou clique em Procurar para localizar
um arquivo em outro local do computador ou da rede.
Por padrão, o mecanismo de varredura grava as informações de registro
no arquivo ACCESSPROTECTIONLOG.TXT, localizado na pasta:
<unidade>:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework\DB
NOTA
Esse local pode variar em função do sistema operacional
que você está usando.
62
Software VirusScan® Enterprise versão 8.0i
Propriedades de relatórios
$
Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção
e especifique o tamanho máximo do arquivo de registro.
Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB )
ou defina um tamanho diferente para o registro entre 1MB e 999MB.
NOTA
Se os dados do arquivo de registro excederem o tamanho
de arquivo definido, 20% das entradas mais antigas do
arquivo de registro serão excluídas e novos dados serão
anexados ao arquivo.
$
Formato. Selecione o formato do arquivo de registro:
Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI.
NOTA
O formato que você escolher depende da importância do
tamanho do arquivo e da integridade dos dados. O formato
ANSI produz normalmente o menor arquivo e pode ser
adequado para armazenar textos ocidentais (todos os
caracteres possuem um byte), mas não para textos orientais
(possui caracteres com dois bytes). Se você estiver
compartilhando informações com uma organização
multinacional, recomendamos usar um dos formatos
Unicode: UTF8 ou UTF16.
$
3
Exibir registro. Exiba o arquivo de registro existente.
Clique em Aplicar para salvar essas configurações.
Guia do produto
63
Proteção de acesso
64
Software VirusScan® Enterprise versão 8.0i
Proteção contra estouro
de buffer
4
A exploração do estouro de buffer é uma técnica de ataque que explora uma falha
no projeto de um aplicativo ou processo para forçá-lo a executar códigos no
computador. Os aplicativos possuem buffers de tamanho fixo para armazenar
dados. Se um agressor envia dados ou código demais para um desses buffers,
o buffer estoura. Isso faz com que o computador execute o código que causou
o problema como um programa. Uma vez que a execução do código ocorre
no conteúdo de segurança do aplicativo, o qual possui freqüentemente nível
de administrador ou privilégios elevados, os invasores obtêm acesso para executar
comandos que normalmente não estariam ao seu alcance. Um agressor pode usar
essa vulnerabilidade para executar códigos personalizados de hacking
no computador e comprometer a sua segurança e a integridade dos dados.
A proteção contra estouro de buffer impede que estouros de buffer explorados
executem códigos arbitrários em seu computador. Ao monitorar as chamadas de
API em modo de usuário, a proteção reconhece quando as API são chamadas como
resultado de um estouro de buffer.
O VirusScan Enterprise protege aproximadamente 20 aplicativos, incluindo
o Internet Explorer, Microsoft Outlook, Outlook Express, Microsoft Word e MSN
Messenger. Esses aplicativos são definidos em um arquivo DAT da proteção contra
estouro de buffer separado. O número da versão desse arquivo DAT pode ser
exibido na caixa de diálogo Sobre no menu Ajuda e também no registro de
atividades. Esse arquivo DAT pode ser atualizado através da tarefa do AutoUpdate.
Esta seção inclui estes tópicos:
#
Propriedades da proteção contra estouro de buffer
#
Propriedades de relatórios
Guia do produto
65
Proteção contra estouro de buffer
Propriedades da proteção contra estouro de buffer
Configure a proteção de seu computador contra explorações de estouros de
buffer e também onde registrar entradas quando houver tentativas de acesso
a itens bloqueados.
Esta seção inclui estes tópicos:
#
Configurando as propriedades da proteção contra estouro de buffer
#
Criando uma exclusão a partir de uma detecção de estouro de buffer
Configurando as propriedades da proteção
contra estouro de buffer
1
Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo
Propriedades da proteção contra estouro de buffer usando um dos métodos
a seguir:
$ Clique com o botão direito do mouse em Proteção contra estouro de buffer
no Console e, em seguida, selecione Propriedades.
$ Clique duas vezes em Proteção contra estouro de buffer no Console.
$ Selecione Proteção contra estouro de buffer no Console e, em seguida,
clique em
66
na barra de ferramentas do Console.
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção contra estouro de buffer
2
Na guia Proteção contra estouro de buffer, configure as seguintes opções:
Figura 4-1. guia Proteção contra estouro de buffer
3
Selecione Ativar a proteção contra estouro de buffer e, em seguida, escolha
o modo de proteção:
$
Modo de aviso. Emite um aviso quando um estouro de buffer é detectado.
Nenhuma outra ação é executada.
NOTA
O Modo de aviso é útil quando o impacto real de uma nova
regra é desconhecido. Use a regra no Modo de aviso por um
período curto e examine o arquivo de registro para ajudá-lo a
determinar se irá alternar para o Modo de proteção.
$
Modo de proteção. Bloqueia um estouro de buffer assim que é detectado
e interrompe o segmento detectado. Isso pode resultar no encerramento de
um aplicativo também.
4
Selecione Mostrar a caixa de diálogo de mensagens quando um estouro de buffer
for detectado para exibir a caixa de diálogo Mensagens da varredura ao acessar
do VirusScan quando uma detecção ocorrer.
Guia do produto
67
Proteção contra estouro de buffer
5
Em Exclusões de estouro de buffer, adicione, edite ou remova as exclusões
para os processos que você não deseja detectar. Esses podem ser processos
que causam positivos falsos.
a
Para configurar uma nova exclusão, clique em Adicionar.
Figura 4-2. Adicionar exclusão de estouro de buffer
Na caixa de texto Nome do processo, digite o nome do processo a ser
excluído da detecção. Você pode digitar tanto o nome do processo quanto
o nome do processo incluindo o caminho. Se você digitar somente o nome
do processo, como OUTLOOK.EXE, o processo será excluído sempre que for
executado, não importando a sua localização. Se você digitar o nome do
processo acompanhado do caminho, como C:\Arquivos de Programas\
OUTLOOK.EXE, o processo só será excluído quando for executado a partir
do caminho especificado.
Na caixa de texto Nome do módulo, digite o nome do módulo a ser excluído
da detecção. Nem sempre o Nome do módulo é usado. Assim, esse campo
pode ser deixado em branco.
Na caixa de texto Nome da API, digite o nome da API a ser excluída
da detecção.
Após terminar, clique em OK para retornar à guia Proteção contra estouro
de buffer.
NOTA
Se você estiver adicionando uma exclusão como resultado
de uma detecção de estouro de buffer, consulte Criando uma
exclusão a partir de uma detecção de estouro de buffer na página 69.
68
Software VirusScan® Enterprise versão 8.0i
Propriedades da proteção contra estouro de buffer
6
b
Para alterar uma exclusão, selecione-a na lista e clique em Editar ou clique
duas vezes sobre ela. Altere a exclusão e, em seguida, clique em OK.
c
Para remover uma exclusão, destaque-a na lista e, em seguida, clique
em Remover.
Clique em Aplicar para salvar essas configurações.
Criando uma exclusão a partir de uma detecção
de estouro de buffer
Quando um estouro de buffer é detectado, você pode usar as informações no
arquivo de registro, evento ou na caixa de diálogo Mensagens da varredura ao
acessar do VirusScan para criar uma exclusão. Este exemplo usa as informações
da caixa de diálogo Mensagens da varredura ao acessar do VirusScan,
1
Abra a caixa de diálogo Mensagens da varredura ao acessar do VirusScan.
NOTA
A caixa de diálogo Mensagens da varredura ao acessar do
VirusScan exibe uma notificação de alerta quando um estouro
de buffer é detectado, se você a configurou para fazê-lo.
Alternativamente, você pode acessar a caixa de diálogo
Mensagens da varredura ao acessar do VirusScan a partir
do ícone do Vshield
na bandeja do sistema do Windows.
Figura 4-3. Exemplo de detecção de estouro de buffer
A coluna Nome fornece as informações necessárias para a criação da exclusão.
Ela inclui o Nome do processo, o Nome do módulo e o Nome da API,
no seguinte formato:
Nome do processo:Nome do módulo:Nome da API
Guia do produto
69
Proteção contra estouro de buffer
Este exemplo exibe as seguintes informações:
$ O Nome do processo é services.exe.
$ O Nome do módulo não é fornecido.
NOTA
O Nome do módulo não é sempre usado e não é necessário
para a criação de uma exclusão de estouro de buffer. Se as
informações exibirem dois sinais de dois pontos em seqüência
(::) na posição correspondente ao Nome do módulo, não há
Nome do módulo para a exclusão de estouro de buffer.
$ O Nome da API é LoadLibraryA.
2
Abra a caixa de diálogo Propriedades da proteção contra estouro de buffer,
selecione a guia Proteção contra estouro de buffer e clique em Adicionar.
Figura 4-4. Exemplo de exclusão de estouro de buffer
Digite as informações para esta exclusão e, em seguida, clique em OK
para retornar à guia Proteção contra estouro de buffer.
3
70
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Propriedades de relatórios
Propriedades de relatórios
Para determinar se a atividade será gravada em um arquivo de registro e
configurar a localização, o limite de tamanho e o formato do arquivo de registro:
1
Abra a caixa de diálogo Propriedades da proteção contra estouro de buffer.
2
Selecione a guia Relatórios.
Figura 4-5. Proteção contra estouro de buffer — guia Relatórios
3
Em Arquivo de registro, selecione uma destas opções:
$
Registrar no arquivo (Padrão). Armazene as detecções de estouros de buffer
em um arquivo de registro.
Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro,
digite um nome e um local diferentes ou clique em Procurar para localizar
um arquivo em outro local do computador ou da rede.
Por padrão, o mecanismo de varredura grava as informações de registro
no arquivo BUFFEROVERFLOWPROTECTIONLOG.TXT, localizado nesta pasta:
<unidade>:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework\DB
NOTA
Esse local pode variar em função do sistema operacional
que você está usando.
Guia do produto
71
Proteção contra estouro de buffer
$
Limitar o tamanho do arquivo de registro (Padrão). Selecione essa opção
e especifique o tamanho máximo do arquivo de registro.
Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB )
ou defina um tamanho diferente para o registro entre 1MB e 999MB.
NOTA
Se os dados do arquivo de registro excederem o tamanho de
arquivo definido, 20% das entradas mais antigas do arquivo
de registro serão excluídas e novos dados serão anexados
ao arquivo.
$
Formato. Selecione o formato do arquivo de registro: Unicode (UTF8)
(Padrão), Unicode (UTF16) ou ANSI.
NOTA
O formato que você escolher depende da importância do
tamanho do arquivo e da integridade dos dados. O formato
ANSI produz normalmente o menor arquivo e pode ser
adequado para armazenar textos ocidentais (todos os
caracteres possuem um byte), mas não para textos orientais
(possui caracteres com dois bytes). Se você estiver
compartilhando informações com uma organização
multinacional, recomendamos usar um dos formatos
Unicode: UTF8 ou UTF16.
$
4
72
Exibir registro. Exiba o arquivo de registro existente.
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
5
Regra de programas
indesejados
Programas indesejados, como Spyware e Adware, podem ser inconvenientes
e apresentar riscos para a segurança. O VirusScan Enterprise permite que
você defina programas como indesejados e execute as ações especificadas nos
programas detectados. Você pode especificar categorias inteiras de programas
ou programas específicos dentro dessas categorias a partir de uma lista
predefinida que acompanha o arquivo DAT atual. Você também pode adicionar
os seus próprios programas a serem detectados.
A detecção propriamente dita e a subseqüente limpeza de programas indesejados
é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus.
Se um programa for detectado e a ação principal estiver definida para Limpar,
o arquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo
DAT . Se o programa detectado não puder ser limpo ou não constar no arquivo DAT,
por exemplo, um programa definido pelo usuário, a ação falhará e a ação
secundária será executada.
A configuração é um processo de duas etapas:
1
Configurar os programas que serão detectados na Regra de programas
indesejados. Esta seção fornece informações sobre como fazer isso.
2
Configurar, de forma independente, cada um dos mecanismos de varredura
para ativar a regra e especificar as ações que o mecanismo de varredura
executará quando um programa indesejado for detectado. Consulte as seções
a seguir para obter mais informações sobre a configuração destas opções:
$ Configurando o mecanismo de varredura ao acessar na página 89.
$ Configurando tarefas de varredura por solicitação na página 129.
$ Configurando o mecanismo de varredura de e-mail na página 158.
Esta seção inclui estes tópicos:
#
Propriedades de detecção
#
Propriedades da detecção definida pelo usuário
Guia do produto
73
Regra de programas indesejados
Propriedades de detecção
Use as opções na guia Detecção para especificar categorias de programas
ou arquivos específicos a serem detectados ou excluídos da detecção.
Esta seção inclui estes tópicos:
#
Especificando programas indesejados
#
Excluindo programas indesejados da detecção
Especificando programas indesejados
1
Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Regra de
programas indesejados usando um dos métodos a seguir:
$ Clique com o botão direito do mouse em Regra de programas indesejados
no Console e, em seguida, selecione Propriedades.
$ Clique duas vezes em Regra de programas indesejados no Console.
$ Selecione Regra de programas indesejados no Console e, em seguida,
clique em
2
na barra de ferramentas do Console.
Selecione a guia Detecção.
Figura 5-1. Regra de programas indesejados — guia Detecção
74
Software VirusScan® Enterprise versão 8.0i
Propriedades de detecção
3
Em Detecções de DATs, selecione as categorias de programas
que deseja detectar.
4
Clique em Aplicar para salvar essas configurações.
Excluindo programas indesejados da detecção
Mesmo que você tenha selecionado uma categoria para detecção, pode haver
arquivos específicos nessa categoria que você deseja excluir da detecção.
1
Na guia Detecção, em Exclusões de programas indesejados,
clique em Exclusões.
Figura 5-2. Regra de programas indesejados — Definir exclusões
2
Clique em Adicionar para incluir um programa na lista de exclusões.
Figura 5-3. Regra de programas indesejados — Adicionar exclusão
Guia do produto
75
Regra de programas indesejados
3
Escolha uma destas opções:
$ Digite o nome de um programa específico e, em seguida, clique em OK
para retornar à guia Detecção.
$ Clique em Procurar para exibir a lista de programas indesejados que estão
incluídos no arquivo DAT atual.
Figura 5-4. Regra de programas indesejados — Selecionar programa
76
Software VirusScan® Enterprise versão 8.0i
Propriedades de detecção
Selecione um programa específico usando um dos métodos a seguir:
$ Em Programas indesejados em potencial que podem ser
detectados pelo DAT versão XXXX, selecione um ou mais
programas.
$ Em Filtrar lista, selecione somente as categorias para as quais
deseja exibir programas na lista Programas indesejados em
potencial que podem ser detectados pelo DAT versão XXXX.
$ Em Pesquisar por parte da seqüência de caracteres, digite uma
seqüência de caracteres ou um nome de arquivo a ser encontrado
na lista Programas indesejados em potencial que podem ser
detectados pelo DAT versão XXXX.
Clique em OK três vezes para retornar para a guia Detecção.
4
Para editar uma exclusão, selecione-a na lista e, em seguida, clique em Editar.
Faça as alterações necessárias e clique em OK para retornar para a guia
Detecção.
5
Para remover uma exclusão, destaque-a na lista e, em seguida,
clique em Remover.
6
Clique em Limpar para remover todos os itens da lista.
7
Clique em Aplicar para salvar essas configurações.
Guia do produto
77
Regra de programas indesejados
Propriedades da detecção definida pelo usuário
Use estas opções para adicionar arquivos individuais a serem tratados
como programas indesejados.
1
Abra a caixa de diálogo Regra de programas indesejados e selecione
a guia Detecção definida pelo usuário.
Figura 5-5. Regra de programas indesejados — guia Detecção definida pelo usuário
2
Para adicionar, editar ou remover um arquivo:
a
Clique em Adicionar para incluir um arquivo específico na lista
de programas indesejados.
Figura 5-6. Regra de programas indesejados — Adicionar arquivo definido pelo usuário
78
Software VirusScan® Enterprise versão 8.0i
Propriedades da detecção definida pelo usuário
Em Nome do arquivo, digite o nome do arquivo ou programa que você
deseja detectar.
Em Descrição, digite a descrição que deseja exibir na notificação quando
o arquivo especificado for detectado.
Clique em OK para retornar para a guia Detecção definida pelo usuário.
b
Para alterar um programa indesejado definido pelo usuário, selecione-o
na lista e clique em Editar.
Faça as alterações necessárias e clique em OK para retornar para a guia
Detecção definida pelo usuário.
c
3
Para remover um programa indesejado definido pelo usuário, selecione-o
na lista e clique em Remover.
Clique em Aplicar para salvar essas configurações.
Guia do produto
79
Regra de programas indesejados
80
Software VirusScan® Enterprise versão 8.0i
SEÇÃO 3: DETECTANDO
INVASÕES
Capítulo 6, Varredura ao acessar
Capítulo 7, Varredura por solicitação
Capítulo 8, Varredura de e-mail
Capítulo 9, Alerta de vírus
Capítulo 10, Atualizando
Capítulo 11, Adicionando, especificando e
excluindo itens da varredura
Capítulo 12, Programando tarefas
82
Software VirusScan® Enterprise versão 8.0i
Varredura ao acessar
6
O mecanismo de varredura ao acessar oferece ao seu computador detecção de
vírus em tempo real e respostas com base nas configurações que você determinar.
É possível definir as mesmas configurações para todos os processos ou não, com
base na sua classificação dos processos como possuindo alto ou baixo risco de
serem infectados. A varredura é executada quando os arquivos são lidos do
computador ou gravados no computador.
Quando uma infecção é detectada, o mecanismo de varredura ao acessar registra
uma mensagem com detalhes sobre o arquivo infectado, se você o configurou para
fazê-lo, permite que você acesse a mensagem rapidamente e, em seguida, executa
uma ação imediata sobre o arquivo infectado.
Esta seção inclui estes tópicos:
#
Visão geral das propriedades da varredura ao acessar
#
Visão geral da configuração da varredura por processo
#
Configurando o mecanismo de varredura ao acessar
#
Exibindo resultados da varredura
#
Respondendo a detecções de vírus
Guia do produto
83
Varredura ao acessar
Visão geral das propriedades
da varredura ao acessar
A caixa de diálogo Propriedades da varredura ao acessar permite definir as
configurações gerais e três classes de processos: padrão, baixo risco e alto risco.
Os ícones no painel esquerdo da caixa de diálogo permitem acessar as opções
configuráveis. Quando um ícone é selecionado no painel esquerdo, as guias
correspondentes à seleção são exibidas no painel direito.
Quando a caixa de diálogo Propriedades da varredura ao acessar é aberta pela
primeira vez, a exibição-padrão fornece acesso às propriedades de Definições
gerais e Todos os processos.
#
Configurações gerais. Quando este ícone é selecionado, é possível configurar
as opções gerais, de varredura de scripts, de bloqueio, de mensagens e de
relatórios que se aplicam a todos os processos. Consulte Configurações gerais
na página 90 para obter mais informações sobre como definir essas opções.
Figura 6-1. Propriedades da varredura ao acessar — Configurações gerais
84
Software VirusScan® Enterprise versão 8.0i
Visão geral da configuração da varredura por processo
#
Todos os processos. Quando esse ícone é selecionado, é possível
especificar se as configurações nas guias Detecção, Avançado, Ações
e Programas indesejados serão usadas para todos os programas ou se as
configurações serão diferentes para processos-padrão e de baixo ou alto risco.
Consulte Configurações de processos na página 99 para obter mais informações.
Figura 6-2. Propriedades da varredura ao acessar – Todos os processos
NOTA
Se você optar por definir configurações diferentes para
processos-padrão, de baixo e/ou de alto risco, isso é chamado
de varredura por processo. Consulte Visão geral da configuração
da varredura por processo para obter informações sobre a
definição de processos e a atribuição de riscos a processos.
Visão geral da configuração da varredura
por processo
Você pode configurar as propriedades da varredura ao acessar por processo.
As propriedades podem ser configuradas para serem as mesmas para todos
os processos ou diferentes para processos-padrão, processos de baixo risco
e/ou processos de alto risco, dependendo de suas necessidades de segurança.
#
Configurando os processos de forma diferente
#
Definindo processos
#
Atribuindo risco a um processo
Guia do produto
85
Varredura ao acessar
Configurando os processos de forma diferente
Se você optar por definir configurações diferentes para processos-padrão
e de baixo e/ou alto risco, selecione o ícone Todos os processos no painel
esquerdo e, em seguida, selecione Usar configurações diferentes
para processos de alto e baixo risco no painel direito.
Figura 6-3. Propriedades da varredura ao acessar — Usar as mesmas configurações
86
Software VirusScan® Enterprise versão 8.0i
Visão geral da configuração da varredura por processo
Quando Usar configurações diferentes para processos de alto e baixo risco é
selecionada, o ícone Todos os processos é substituído pelo ícone Processos-padrão
e os ícones Processos de baixo risco e Processos de alto risco são exibidos no
painel esquerdo.
Figura 6-4. Propriedades da varredura ao acessar — Usar configurações diferentes
Agora você está preparado para definir quais são os processos de baixo e alto
risco. Qualquer processo que não esteja definido como de alto ou baixo risco
é considerado um processo-padrão. Consulte Definindo processos na página 88.
Guia do produto
87
Varredura ao acessar
Definindo processos
Um processo é um programa em execução. Um programa pode iniciar um ou mais
processos. Ao decidir qual risco ou regra de varredura será atribuída a um
processo, lembre-se de que somente os processos resultantes do processo definido
aderem à regra de varredura. Por exemplo, se você definir o arquivo executável
do Microsoft Word, WINWORD.EXE, como um processo de varredura de alto risco,
os documentos do Microsoft que forem acessados serão examinados de acordo
com a regra de varredura de alto risco. Entretanto, quando o processo-pai,
Microsoft Word, é inicializado, o arquivo WINWORD.EXE é examinado de acordo
com a regra do processo que o iniciou.
Você pode atribuir dois tipos de riscos a processos:
#
Os Processos de baixo risco são definidos como aqueles com menor
possibilidade de disseminação ou introdução de vírus. Esses podem ser
processos que acessam uma grande quantidade de arquivos, mas que
o fazem de uma maneira que possui um risco menor de propagação de vírus.
Alguns exemplos são:
$ Softwares de backup.
$ Processos de compilação.
#
Os Processos de alto risco são definidos como aqueles com maior possibilidade
de disseminação ou introdução de vírus. Alguns exemplos são:
$ Processos que iniciam outros processos. Por exemplo, o Microsoft
Windows Explorer ou o Prompt de comando.
$ Processos que executam scripts ou macros. Por exemplo, WINWORD
ou CSCRIPT.
$ Processos usados para fazer download da Internet. Por exemplo,
navegadores, programas de mensagens instantâneas e clientes de e-mail.
NOTA
Quando você instala o VirusScan Enterprise com as
configurações padrões, a opção Usar as configurações
especificadas nessas guias para todos os processos é
selecionada. Se você selecionar Usar configurações diferentes
para processos de alto e baixo risco, alguns processos serão
predefinidos como de alto risco. Você pode alterar essa lista
para atender às suas necessidades.
Qualquer processo que não seja definido como de baixo ou alto risco será
considerado como um processo-padrão e será examinado com as propriedades
definidas para esse tipo de processo.
Consulte Atribuindo risco a um processo na página 89 para obter mais informações.
88
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura ao acessar
Atribuindo risco a um processo
Para determinar quais riscos serão atribuídos aos processos, execute estas etapas:
1
Decida se deseja possuir diversas regras de varredura. Ao ponderar entre
desempenho e risco, as duas razões mais comuns são:
$ Para fazer a varredura de alguns processos de forma mais detalhada
do que a realizada pela regra de varredura-padrão.
$ Para fazer a varredura de forma menos detalhada do que a realizada
pela regra de varredura-padrão, com base no risco e no impacto sobre
o desempenho. Por exemplo, aplicativos de backup.
2
Decida quais processos são de baixo risco e quais são de alto risco.
Determine qual é o programa que é responsável por cada processo.
Em seguida, determine o risco. Use o Gerenciador de tarefas do Windows
ou Monitor de desempenho do Windows para ajudá-lo a saber quais são
os processos que estão consumindo mais tempo e memória da CPU.
De posse dessas informações, você pode associar cada processo a uma regra
de varredura com base no desempenho e no risco dos processos.
3
Configure as regras de varredura para cada um destes três níveis: padrão,
de baixo risco e de alto risco.
NOTA
Não recomendamos diminuir o nível da varredura em
processos de alto risco. A regra de varredura de alto
risco é inicialmente definida da mesma forma que
os processos-padrão para garantir que os processos
de alto risco mantenham um nível profundo de varredura.
Configurando o mecanismo de varredura
ao acessar
Para assegurar o melhor desempenho no seu computador ou no ambiente
de rede, é necessário informar ao mecanismo de varredura o que é preciso
examinar, o que fazer no caso de um vírus ser encontrado e como avisá-lo
dessas ocorrências.
O mecanismo de varredura ao acessar vem configurado com a maioria das
propriedades de resposta ativadas. Por padrão, o mecanismo de varredura é
configurado para limpar um vírus ao encontrá-lo. Se não for possível limpá-lo,
a ação-padrão secundária será negar acesso ao vírus. O mecanismo também
registra o incidente no arquivo de registro.
Esta seção inclui estes tópicos:
#
Configurações gerais
#
Configurações de processos
Guia do produto
89
Varredura ao acessar
Configurações gerais
Use as opções nestas guias para definir as configurações do mecanismo
de varredura ao acessar que se aplicam a todos os processos.
Esta seção inclui estes tópicos:
90
#
Propriedades gerais
#
Propriedades do ScriptScan
#
Propriedades do bloqueio
#
Propriedades de mensagens
#
Propriedades de relatórios
Software VirusScan® Enterprise versão 8.0i
Configurações gerais
Propriedades gerais
Use as opções na guia Geral para configurar propriedades básicas da varredura
ao acessar.
1
Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo
Propriedades da varredura ao acessar usando um dos métodos a seguir:
$ Selecione Propriedades do mecanismo de varredura ao acessar no menu
Tarefa do Console.
$ Clique com o botão direito do mouse em Mecanismo de varredura ao
acessar no Console e, em seguida, selecione Propriedades.
$ Selecione Mecanismo de varredura ao acessar no Console e, em seguida,
clique em
2
na barra de ferramentas do Console.
Selecione Configurações gerais no painel esquerdo e, em seguida, selecione
a guia Geral.
Figura 6-5. Configurações gerais – guia Geral
Guia do produto
91
Varredura ao acessar
3
Em Varredura, escolha que partes do computador deseja que o mecanismo
de varredura examine. Selecione uma destas opções:
$
Setores de inicialização (Padrão). Inclui o setor de inicialização do disco
durante as atividades de varredura. O mecanismo de varredura examina o
setor de inicialização do disco quando o disco é montado. Em algumas
situações, pode ser apropriado desativar a análise do setor de inicialização,
quando um disco contiver um setor de inicialização único ou atípico que
não puder ser submetido à varredura de vírus.
$
4
Disquete durante o encerramento (Padrão). Quando o computador é
desligado, examina o setor de inicialização de qualquer disquete deixado
na unidade. Se o disquete estiver infectado, o computador não desligará
até que ele seja removido.
Em Geral, selecione uma destas opções:
$
Ativar varredura ao acessar na inicialização do sistema (Padrão).
Inicia o serviço do mecanismo de varredura ao acessar quando
o computador é ligado.
$
Pasta de quarentena. Aceite o local e o nome-padrão da pasta de
quarentena, digite um local e um nome diferentes ou clique em
Procurar para localizar uma pasta em sua unidade local.
A localização e o nome-padrão da pasta de quarentena são:
<unidade>:\quarentena
NOTA
A pasta de quarentena não pode ficar em uma unidade de
disquete ou de CD. Ela deve estar localizada no disco rígido.
5
Em Tempo de varredura, especifique o tempo máximo de varredura e
compactação, em segundos, para todos os arquivos. Se a varredura de um
arquivo demorar mais do que o tempo especificado, ela será interrompida
de forma limpa e uma mensagem será registrada. Se a varredura não puder
ser interrompida de forma limpa, será finalizada e reiniciada, e uma
mensagem diferente será registrada. Selecione uma destas opções:
$
Tempo máximo de varredura de arquivos compactados (segundos)
(Padrão = 15 segundos). Aceite o padrão ou selecione o número máximo
de segundos que o mecanismo de varredura deve usar ao examinar
um arquivo compactado. O tempo definido para a varredura do arquivo
compactado deve ser inferior ao tempo definido para a varredura de todos
os arquivos.
$
92
Forçar tempo de varredura máximo em todos os arquivos (Padrão).
Defina um tempo máximo de varredura e imponha-o para todos os
arquivos.
Software VirusScan® Enterprise versão 8.0i
Configurações gerais
$
Tempo máximo de varredura (segundos) (Padrão = 45 segundos).
Aceite o padrão ou selecione o número máximo de segundos que
o mecanismo de varredura deve passar examinando um arquivo.
6
Clique em Aplicar para salvar essas configurações.
Propriedades do ScriptScan
Use as opções da guia ScriptScan para configurar as propriedades da varredura
de scripts. Esse recurso faz a varredura de scripts JavaScript e VBScript antes que
eles sejam executados. O mecanismo de varredura de scripts age como um proxy
para o componente Windows Scripting Host real ao interceptá-los e examiná-los.
Se o script estiver limpo, será enviado para componente host de scripts real.
Se o script estiver infectado, não será executado. Além disso, um alerta é gerado
com base nas configurações que você definiu na guia Mensagens e as informações
são registradas no registros de atividades com base nas configurações da guia
Relatórios.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Configurações gerais no painel esquerdo.
2
Selecione a guia ScriptScan.
Figura 6-6. Configurações gerais – guia ScriptScan
3
Selecione Ativar o ScriptScan.
4
Clique em Aplicar para salvar essas configurações.
Guia do produto
93
Varredura ao acessar
Propriedades do bloqueio
Use as opções na guia Bloqueio para configurar as propriedades do bloqueio
de conexões de computadores remotos. Esse recurso bloqueia as conexões
de computadores remotos que possuem arquivos infectados em uma pasta
compartilhada. Especifique se uma mensagem será enviada para o usuário
e se a conexão de um computador remoto será bloqueada e, neste caso,
por quanto tempo. Você também poderá bloquear a conexão de um
computador remoto se um programa indesejado for detectado.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e,
em seguida, selecione Configurações gerais no painel esquerdo.
2
Selecione a guia Bloqueio.
Figura 6-7. Configurações gerais – guia Bloqueio
3
Em Mensagem, selecione Enviar uma mensagem para notificar o usuário
de rede no computador remoto e, em seguida, digite uma mensagem
personalizada na caixa de texto.
AVISO
O serviço Windows Messenger deve estar em execução no
computador remoto para que a mensagem seja recebida.
4
94
Em Bloquear, especifique as opções do bloqueio para o usuário de rede no
computador remoto. Isso faz com que a conexão seja bloqueada pelo número
de minutos especificado.
Software VirusScan® Enterprise versão 8.0i
Configurações gerais
$
Bloquear a conexão (Padrão). Bloqueia a conexão para qualquer usuário de
rede no computador remoto que tente ler ou gravar um arquivo infectado
na pasta compartilhada.
Desbloquear as conexões após (minutos) (Padrão = 10 minutos).
Desbloqueia a conexão após o número de minutos especificado.
Entre um número entre 1 e 9999.
Bloquear caso um programa indesejado for detectado. Bloqueia a conexão
para todos os usuários do computador remoto que tentarem gravar um
programa indesejado no computador. Para obter informações sobre a
definição de programas indesejados, consulte Regra de programas
indesejados na página 73.
NOTA
A caixa de diálogo Estatísticas da varredura ao acessar exibe
uma lista de computadores que foram bloqueados.
5
Clique em Aplicar para salvar essas configurações.
Propriedades de mensagens
Use as opções na guia Mensagens para configurar as propriedades das mensagens
da varredura ao acessar para os usuários.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Configurações gerais no painel esquerdo.
2
Selecione a guia Mensagens.
Figura 6-8. Configurações gerais – guia Mensagens
Guia do produto
95
Varredura ao acessar
3
Em Mensagens para usuários locais, selecione as opções de mensagens.
Algumas opções aplicam-se a todos os usuários e algumas somente aos
usuários sem direitos administrativos.
Estas opções aplicam-se a todos os usuários:
$
Exibir o diálogo de mensagens quando um vírus for detectado(Padrão).
Exibe a caixa de diálogo Mensagens da varredura ao acessar quando um
vírus é detectado. Consulte Respondendo a detecções de vírus na página 121
para obter mais informações.
$
Texto a ser exibido na mensagem. Aceite a mensagem-padrão ou digite
uma mensagem personalizada para ser exibida quando uma infecção for
detectada. A mensagem-padrão é Alerta do VirusScan!
As seguintes opções se aplicam às ações que os usuários sem direitos
administrativos podem executar nas mensagens mostradas na caixa de diálogo
Mensagens da varredura ao acessar. Selecione qualquer combinação
destas opções:
$
Remover mensagens da lista (Padrão). Permite que usuários sem
direitos administrativos removam mensagens da lista.
$
Limpar arquivos (Padrão). Permite que usuários sem direitos
administrativos limpem os arquivos infectados referenciados
pelas mensagens da lista.
$
Excluir arquivos. Permite que usuários sem direitos administrativos
excluam os arquivos infectados referenciados pelas mensagens da lista.
$
Mover arquivos para a pasta de quarentena (Padrão). Permite que
usuários sem direitos administrativos movam para a pasta de quarentena
os arquivos infectados referenciados pelas mensagens da lista.
4
96
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Configurações gerais
Propriedades de relatórios
Use as opções na guia Relatórios para determinar se a atividade será gravada em
um arquivo de registro e configurar a localização, o limite de tamanho e o formato
do arquivo de registro:
NOTA
O arquivo de registro pode servir como uma importante
ferramenta de gerenciamento para controlar a atividade de
vírus na rede e exibir as definições que foram usadas para
detectar e responder aos vírus encontrados pelo mecanismo
de varredura. Os relatórios de ocorrências registrados no
arquivo podem ajudá-lo a determinar são os arquivos que
você precisará substituir a partir de cópias de backup ou
excluir do seu computador. Consulte Registro de atividades
na página 120 para obter informações sobre a exibição
do relatório.
Para configurar as propriedades de Relatórios:
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e,
em seguida, selecione Configurações gerais no painel esquerdo.
2
Selecione a guia Relatórios.
Figura 6-9. Configurações gerais – guia Relatórios
Guia do produto
97
Varredura ao acessar
3
Em Arquivo de registro, selecione uma destas opções:
$
Registrar no arquivo (Padrão). Registre a atividade de vírus da varredura ao
acessar em um arquivo de registro.
$ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro,
digite um nome e um local diferentes ou clique em Procurar para localizar
um arquivo em outro local do computador ou da rede.
Por padrão, o mecanismo de varredura grava as informações de registro no
arquivo ONACCESSSCANLOG.TXT, localizado nesta pasta:
<unidade>:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework\DB
NOTA
Esse local pode variar em função do sistema operacional que
você está usando.
$
Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção
e especifique o tamanho máximo do arquivo de registro.
Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB )
ou defina um tamanho diferente para o registro entre 1MB e 999MB.
NOTA
Se os dados do arquivo de registro excederem o tamanho de
arquivo definido, 20% das entradas mais antigas do arquivo
de registro serão excluídas e novos dados serão anexados
ao arquivo.
$
Formato. Selecione o formato do arquivo de registro: Unicode (UTF8)
(Padrão), Unicode (UTF16) ou ANSI.
NOTA
O formato que você escolher depende da importância
do tamanho do arquivo e da integridade dos dados.
O formato ANSI produz normalmente o menor arquivo
e pode ser adequado para armazenar textos ocidentais
(todos os caracteres possuem um byte), mas não para
textos orientais (possui caracteres com dois bytes).
Se você estiver compartilhando informações com uma
organização multinacional, recomendamos usar um dos
formatos Unicode: UTF8 ou UTF16.
$
98
Exibir registro. Exiba o arquivo de registro existente.
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
4
Em O que registrar, além da atividade de vírus, selecione as informações
adicionais que deseja registrar no arquivo de registro:
$
Configurações da sessão. Registra as propriedades escolhidas para cada
sessão de varredura no arquivo de registro.
$
Resumo da sessão (Padrão). Resuma as ações do mecanismo de varredura
durante cada sessão de varredura e adicione as informações ao arquivo de
registro. As informações do resumo incluem o número de arquivos
examinados, o número e o tipo de vírus detectados, o número de arquivos
movidos, limpos ou excluídos e outras informações.
$
Falha ao examinar arquivos criptografados (Padrão). Registra
o nome dos arquivos criptografados que o mecanismo de varredura
não examinou.
$
Nome do usuário (Padrão). Registra o nome do usuário conectado
ao computador quando o mecanismo de varredura registra cada entrada.
5
Clique em Aplicar para salvar essas configurações.
Configurações de processos
Configure as opções dos processos da varredura ao acessar para que sejam
as mesmas para todos os processos ou diferentes para classes específicas
de processos (padrão, baixo risco e/ou alto risco).
Esta seção inclui estes tópicos:
#
Propriedades dos processos
#
Propriedades de detecção
#
Propriedades avançadas
#
Propriedades de ações
#
Propriedades de programas indesejados
Guia do produto
99
Varredura ao acessar
Propriedades dos processos
Use as opções na guia Processos para escolher se irá definir as mesmas
configurações para todos os processos ou defini-las de forma diferente
para processos-padrão, de baixo risco e/ou de alto risco.
O procedimento de configuração de opções na guia Processos varia de acordo
com as opções selecionadas.
100
#
Para fazer com que as opções sejam as mesmas para todos os processos,
consulte Propriedades de todos os processos na página 101.
#
Para configurar as opções para os processos-padrão, consulte Propriedades dos
processos-padrão na página 102.
#
Para configurar as opções para os processos de baixo risco, consulte Processos
de baixo risco na página 103.
#
Para configurar as opções para os processos de alto risco, consulte Processos de
alto risco na página 105.
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
Propriedades de todos os processos
Configure as propriedades de detecção, avançadas, de ações e de programas
indesejados para que sejam as mesmas para todos os processos.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar
as configurações nessas guias para todos os processos (Padrão). Defina as
mesmas propriedades de varredura para todos os processos.
Figura 6-10. Todos os processos – guia Processos
3
Clique em Aplicar para salvar essas configurações.
4
Vá para a Propriedades de detecção na página 107.
Guia do produto
101
Varredura ao acessar
Propriedades dos processos-padrão
Configure as propriedades de detecção, avançadas, de ações e de programas
indesejados para os processos-padrão. Um processo-padrão é qualquer processo
não definido como de baixo ou alto risco.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e,
em seguida, selecione Todos os processos no painel esquerdo.
2
Selecione a guia Processos, caso ainda não esteja selecionada, e selecione
Usar configurações diferentes nos processos de alto e baixo risco.
NOTA
Quando você seleciona essa opção, o ícone Todos os
processos é substituído pelo ícone Processos-padrão
e os ícones Processos de baixo risco e Processos
de alto risco tornam-se visíveis no painel esquerdo.
3
Selecione o ícone Processos-padrão no painel esquerdo.
Figura 6-11. Processos-padrão – guia Processos
102
4
Clique em Aplicar para salvar essas configurações.
5
Vá para a Propriedades de detecção na página 107.
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
Processos de baixo risco
Configure as propriedades de detecção, avançadas, de ações e de programas
indesejados para os processos definidos como de baixo risco de disseminação ou
introdução de vírus. Consulte Visão geral da configuração da varredura por processo
na página 85 para obter informações sobre a definição de processos e a atribuição
de riscos a processos.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Selecione a guia Processos, caso ainda não esteja selecionada, e selecione
Usar configurações diferentes nos processos de alto e baixo risco.
NOTA
Quando você seleciona essa opção, o ícone Todos os
processos é substituído pelo ícone Processos-padrão e os
ícones Processos de baixo risco e Processos de alto risco
tornam-se visíveis no painel esquerdo.
3
Selecione o ícone Processos de baixo risco no painel esquerdo.
Figura 6-12. Processos de baixo risco
Guia do produto
103
Varredura ao acessar
Alguns processos foram definidos como de baixo risco por padrão.
4
Para adicionar novos processos à lista, clique em Adicionar.
Figura 6-13. Selecionar aplicativo
104
a
Selecione os processos que deseja adicionar ou clique em Procurar para
localizá-los.
b
Ao terminar de selecionar os processos, clique em OK para retornar à guia
Processos. Os processos selecionados serão exibidos na lista.
5
Para excluir um processo, destaque-o na lista e, em seguida,
clique em Remover.
6
Clique em Aplicar para salvar essas configurações.
7
Vá para a Propriedades de detecção na página 107.
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
Processos de alto risco
Configure as propriedades de detecção, avançadas, de ações e de programas
indesejados para os processos definidos como de alto risco de disseminação ou
introdução de vírus. Consulte Visão geral da configuração da varredura por processo
na página 85 para obter informações sobre a definição de processos e a atribuição
de riscos a processos.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Selecione a guia Processos, caso ainda não esteja selecionada, e selecione
Usar configurações diferentes para processos de alto e baixo risco.
NOTA
Quando você seleciona essa opção, o ícone Todos os
processos é substituído pelo ícone Processos-padrão
e os ícones Processos de baixo risco e Processos de alto
risco tornam-se visíveis no painel esquerdo.
3
Selecione o ícone Processos de alto risco no painel esquerdo.
Figura 6-14. Processos de alto risco
Guia do produto
105
Varredura ao acessar
Alguns processos foram definidos como de alto risco por padrão.
4
Para adicionar novos processos à lista, clique em Adicionar.
Figura 6-15. Selecionar aplicativo
106
a
Selecione os processos que deseja adicionar ou clique em Procurar
para localizá-los.
b
Ao terminar de selecionar os processos, clique em OK para retornar
à guia Processos. Os processos selecionados serão exibidos na lista.
5
Para excluir um processo, destaque-o na lista e, em seguida,
clique em Remover.
6
Clique em Aplicar para salvar essas configurações.
7
Vá para a Propriedades de detecção na página 107.
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
Propriedades de detecção
Use as opções na guia Detecção para especificar os tipos de arquivos que devem
ser examinados pelo mecanismo de varredura ao acessar e quando eles devem ser
examinados. Você pode configurar as propriedades de detecção para que sejam as
mesmas para todos os processos ou diferentes para cada classe de processo.
NOTA
Se estiver configurando propriedades diferentes para
processos-padrão, processos de baixo risco e processos de alto
risco, repita este procedimento para cada classe de processo.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Escolha uma destas opções:
$ Selecione Usar as configurações nessas guias para todos os processos
(Padrão) para usar as mesmas propriedades em todos os processos.
$ Selecione Usar configurações diferentes para processos de alto e baixo
risco e, em seguida, selecione um destes ícones no painel esquerdo:
Processos-padrão, Processos de baixo risco ou Processos de alto risco.
3
Selecione a guia Detecção.
Figura 6-16. Varredura por solicitação – guia Detecção
Guia do produto
107
Varredura ao acessar
4
Em Examinar arquivos, selecione qualquer combinação destas opções
de varredura:
AVISO
Se estiver copiando ou movendo arquivos de um computador
para outro, é importante que todos os computadores estejam
configurados de forma idêntica. A configuração de
computadores de forma diferente pode fazer com que um
arquivo infectado seja copiado de ou gravado em um
computador.
$
Ao gravar no disco (Padrão). Faz a varredura de todos os arquivos à medida
que são gravados ou modificados no computador ou em outro dispositivo
de armazenamento de dados.
$ Ao ler o disco (Padrão). Faz a varredura de todos os arquivos à medida
que são lidos do computador ou de outro dispositivo de armazenamento
de dados.
$
Nas unidades da rede. Inclui recursos em unidades de rede durante
varreduras ao acessar.
NOTA
A varredura de recursos de rede pode afetar o desempenho.
5
Em O que examinar, escolha uma destas opções:
$
Todos os arquivos. Examina todos os arquivos independentemente
da extensão.
$
Padrão + tipos de arquivos adicionais (Padrão). Faz a varredura da
lista-padrão de extensões, além de quaisquer adições que você especificar.
A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo
DAT atual.
108
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
Selecione a opção Padrão + tipos de arquivos adicionais e clique
em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.
Figura 6-17. Tipos de arquivos adicionais
Adicione as extensões dos tipos de arquivo que você deseja examinar às
extensões que são examinadas por padrão. Para obter mais informações,
consulte Adicionando extensões de tipos de arquivos na página 262.
NOTA
Você não pode excluir tipos de arquivos da lista Examinado
por padrão. Para excluir tipos de arquivos dessa lista, use o
recurso Exclusões. Para obter mais informações, consulte
Excluindo arquivos, pastas e unidades na página 266.
Clique em OK para retornar à guia Detecção.
$
Examinar também vírus de macro em todos os arquivos. Examina
todos os arquivos, independentemente da extensão, também em busca de
vírus de macros. Essa opção estará disponível somente quando a opção
Padrão + tipos de arquivos adicionais estiver selecionada.
NOTA
A varredura de vírus de macros em todos os arquivos pode
afetar o desempenho.
$
Tipos de arquivos especificados. Cria uma lista de extensões de tipo
de arquivo especificadas pelo usuário a serem examinadas durante as
operações de varredura. Você também pode usar esse recurso para
remover qualquer uma das extensões de tipo de arquivo especificadas
pelo usuário adicionadas anteriormente.
Selecione a opção Tipos de arquivos especificados e clique em
Especificados para abrir a caixa de diálogo Tipos de arquivos especificados.
Guia do produto
109
Varredura ao acessar
Figura 6-18. Tipos de arquivos especificados
Especifique as extensões de tipos de arquivos que você deseja examinar.
Para obter mais informações, consulte Especificando tipos de arquivos
definidos pelo usuário na página 264.
Clique em OK para retornar à guia Detecção.
6
Em O que não examinar, adicione arquivos, pastas e unidades para excluir
das operações de varredura ou remova exclusões especificadas anteriormente.
a
Clique em Exclusões para abrir a caixa de diálogo Definir exclusões.
Figura 6-19. Definir exclusões
7
110
b
Adicione arquivos, pastas ou unidades e edite ou remova um item da lista.
Para obter mais informações sobre a definição de exclusões, consulte
Excluindo arquivos, pastas e unidades na página 266.
c
Clique em OK para salvar as alterações e retornar à guia Detecção.
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
Propriedades avançadas
Use as opções da guia Avançado para especificar opções avançadas de varredura
para heurística e arquivos compactados. Você pode configurar as propriedades
avançadas para que sejam as mesmas para todos os processos ou diferentes para
cada classe de processo.
NOTA
Se estiver configurando propriedades diferentes para
processos-padrão, processos de baixo risco e processos de alto
risco, repita este procedimento para cada classe de processo.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Escolha uma destas opções:
$ Selecione Usar as configurações nessas guias para todos os processos
(Padrão) para usar as mesmas propriedades em todos os processos.
$ Selecione Usar configurações diferentes nos processos de alto e baixo risco
e, em seguida, selecione um destes ícones no painel esquerdo:
Processos-padrão, Processos de baixo risco ou Processos de alto risco.
3
Selecione a guia Avançado.
.
Figura 6-20. Varredura por processo — guia Avançado
Guia do produto
111
Varredura ao acessar
4
Em Heurística, especifique se você deseja que o mecanismo de varredura
avalie a probabilidade de uma parte de código desconhecido ou macro do
Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo
de varredura analisa a probabilidade de que o código seja uma variante
de um vírus conhecido. Selecione qualquer combinação destas opções:
$
Procurar vírus de programa desconhecidos (Padrão) .
Quando o mecanismo de varredura encontra arquivos executáveis
que possuem código semelhante a vírus, trata-os como se estivessem
infectados. O mecanismo de varredura aplica a ação que você escolher
na guia Ações.
$
Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo
de varredura encontra macros que possuem código semelhante a vírus,
trata-as como se estivessem infectadas. O mecanismo de varredura aplica
a ação que você escolher na guia Ações.
NOTA
Essa opção não é igual à opção Examinar também vírus de
macro em todos os arquivos na guia Detecção, que instrui
o mecanismo de varredura a localizar todos os vírus de macro
conhecidos. Esta opção instrui o mecanismo de varredura
a avaliar a probabilidade de uma macro desconhecida
ser um vírus.
5
Em Arquivos compactados, especifique que tipos de arquivos compactados
você deseja que o mecanismo de varredura examine. Selecione qualquer
combinação destas opções:
$
Examinar dentro de arquivos compactados. Examina arquivos compactados
e seu conteúdo. Um arquivo compactado possui arquivos que devem ser
extraídos para que possam ser acessados. Os arquivos contidos em
arquivos compactados são examinados quando são gravados no disco.
$
Decodificar arquivos codificados MIME. Detecta arquivos codificados
(extensões multipropósito de e-mails da Internet), decodifica-os
e examina-os.
MIME
NOTA
Embora esse procedimento ofereça mais proteção, a varredura
de arquivos compactados pode tornar mais longa uma
atividade de varredura.
6
Clique em Aplicar para salvar essas configurações.
Propriedades de ações
Use as opções da guia Ações para especificar as ações principais e secundárias
a serem executadas pelo mecanismo de varredura quando um vírus for detectado.
Você pode configurar as propriedades de ações para que sejam as mesmas para
todos os processos ou diferentes para cada classe de processo.
112
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
NOTA
Se estiver configurando propriedades diferentes para
processos-padrão, processos de baixo risco e processos de alto
risco, repita este procedimento para cada classe de processo.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Escolha uma destas opções:
$ Selecione Usar as configurações nessas guias para todos os processos
(Padrão) para usar as mesmas propriedades em todos os processos.
$ Selecione Usar configurações diferentes para processos de alto e baixo risco
e, em seguida, selecione um destes ícones no painel esquerdo:
Processos-padrão, Processos de baixo risco ou Processos de alto risco.
3
Selecione a guia Ações.
Figura 6-21. Todos os processos ou processos-padrão — guia Ações
Guia do produto
113
Varredura ao acessar
4
Em Ação principal, selecione a primeira ação que deseja que o mecanismo
de varredura execute quando um vírus for detectado.
Clique
$
para selecionar uma destas ações:
Limpar arquivos automaticamente (Padrão). O mecanismo de varredura
tenta remover o vírus do arquivo infectado. Se essa remoção não for
possível ou se o vírus tiver danificado o arquivo e não houver correções a
fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 5
para obter mais informações.
$
Negar acesso aos arquivos. Nega a todos os usuários o acesso a qualquer
arquivo infectado que o mecanismo de varredura encontrar. Certifique-se
de ativar a propriedade Registrar no arquivo em Configurações gerais,
na guia Relatórios, para que você tenha um registro de quais arquivos
estão infectados.
NOTA
Quando o mecanismo de varredura nega acesso aos arquivos
infectados, também renomeia os arquivos que não podem
ser limpos e os novos arquivos infectados adicionando uma
extensão .VIR ao nome do arquivo quando o arquivo é salvo.
$
Mover os arquivos para uma pasta. Por padrão, o mecanismo de
varredura move os arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto
Pasta de quarentena em Definições gerais na guia Geral.
$
Excluir arquivos automaticamente. O mecanismo de varredura exclui
os arquivos infectados assim que os detecta. Certifique-se de ativar a
propriedade Registrar no arquivo em Configurações gerais na guia
Relatórios para obter um registro de quais arquivos foram infectados.
Se você selecionar essa opção, deverá confirmar a seleção.
AVISO
Se você selecionou Procurar vírus de macro desconhecidos
na guia Avançado, a ação selecionada aqui se aplica a qualquer
macro cujo código se assemelhar a um vírus. Se você
selecionar Excluir arquivos automaticamente, qualquer
arquivo com um código semelhante a um vírus de macro
e qualquer arquivo compactado que contiver um arquivo
infectados serão excluídos. Se essa não for a sua intenção,
certifique-se de que a sua opção de ação corresponda à opção
de ação para macros.
114
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
5
Em Ação secundária, selecione a próxima ação a ser executada pelo
mecanismo de varredura se a primeira ação falhar. As opções disponíveis
dependem da ação principal que você selecionou.
Clique em
$
para selecionar a ação secundária:
Mover os arquivos para uma pasta (Padrão). Por padrão, o mecanismo
de varredura move os arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta
de quarentena em Definições gerais na guia Geral.
$
Negar acesso aos arquivos.
$
Excluir arquivos automaticamente.
Se você selecionar essa opção, deverá confirmar a seleção.
6
Clique em Aplicar para salvar essas configurações.
Propriedades de programas indesejados
Use as opções na guia Programas indesejados para ativar a Regra de programas
indesejados que você configurou no Console e especifique as ações principal
e secundária que você deseja que o mecanismo de varredura execute ao detectar
um programa indesejado. Você pode configurar as propriedades avançadas para
que sejam as mesmas para todos os processos ou diferentes para cada classe
de processo.
A detecção propriamente dita e a subseqüente limpeza de programas indesejados
é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus.
Se um programa for detectado e a ação principal estiver definida para Limpar,
o arquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo
DAT . Se o programa detectado não puder ser limpo ou não constar no arquivo DAT,
por exemplo, um programa definido pelo usuário, a ação falhará e a ação
secundária será executada.
NOTA
Se estiver configurando propriedades diferentes para
processos-padrão, processos de baixo risco e processos de alto
risco, repita este procedimento para cada classe de processo.
1
Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida,
selecione Todos os processos no painel esquerdo.
2
Escolha uma destas opções:
$ Selecione Usar as configurações nessas guias para todos os processos
(Padrão) para usar as mesmas propriedades em todos os processos.
$ Selecione Usar configurações diferentes nos processos de alto e baixo
risco e, em seguida, selecione um destes ícones no painel esquerdo:
Processos-padrão, Processos de baixo risco ou Processos de alto risco.
Guia do produto
115
Varredura ao acessar
3
Selecione a guia Programas indesejados.
Figura 6-22. Todos os processos ou processos-padrão — guia Programas indesejados
4
Em Detecção, selecione Detectar programas indesejados.
AVISO
Essa opção deve ser selecionada para ativar a Regra de
programas indesejados que você configurou no Console.
Caso contrário, o mecanismo de varredura ao acessar não irá
detectar programas indesejados.
5
Em Ação principal, selecione a primeira ação que deseja que o mecanismo
de varredura execute quando um programa indesejado for detectado.
Clique
$
para selecionar uma destas ações:
Permitir acesso a arquivos. O mecanismo de varredura permite que o
programa detectado seja executado e suas informações sejam armazenadas
no registro de atividades. Essa ação é útil quando você deseja descobrir
quais são os programas presentes antes de decidir as ações que serão
executadas. Alguns programas podem não ser considerados indesejados.
Você pode usar as informações no registro de atividades para determinar
se algum programa detectado deve ser excluído da Regra de programas
indesejados para que não seja detectado novamente.
Nenhuma ação secundária é permitida para essa ação.
116
Software VirusScan® Enterprise versão 8.0i
Configurações de processos
$
Limpar arquivos automaticamente (Padrão). O mecanismo de varredura
tenta remover o vírus do programa indesejado. Se essa remoção não for
possível ou se o vírus tiver danificado o programa indesejado e não houver
correções a fazer, esse mecanismo executará a ação secundária. Consulte
a Etapa 6 para obter mais informações.
$
Negar acesso aos arquivos. Nega a todos os usuários o acesso a qualquer
programa indesejado que o mecanismo de varredura encontrar.
Certifique-se de ativar a propriedade Registrar no arquivo em
Configurações gerais na guia Relatórios para obter um registro de quais
programas indesejados são detectados.
$
Mover os arquivos para uma pasta. Por padrão, o mecanismo
de varredura move os arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta
de quarentena em Definições gerais na guia Geral.
$
Excluir arquivos automaticamente. O mecanismo de varredura exclui
os programas indesejados assim que os detecta. Certifique-se de ativar
a propriedade Registrar no arquivo em Configurações gerais na guia
Relatórios para obter um registro de quais programas indesejados foram
detectados.
Se você selecionar essa opção, deverá confirmar a seleção.
6
Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo
de varredura se a primeira ação falhar. As opções disponíveis dependem da
ação principal que você selecionou.
Clique em
$
para selecionar a ação secundária:
Permitir acesso a arquivos. O mecanismo de varredura permite
que o programa detectado seja executado e suas informações sejam
armazenadas no registro de atividades.
$
Negar acesso aos arquivos.
$
Mover os arquivos para uma pasta (Padrão). Por padrão, o mecanismo
de varredura move os arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta
de quarentena em Definições gerais na guia Geral.
$
Excluir arquivos automaticamente.
Se você selecionar essa opção, deverá confirmar a seleção.
7
Clique em Aplicar para salvar essas configurações.
Guia do produto
117
Varredura ao acessar
Exibindo resultados da varredura
Você pode exibir os resultados da operação de varredura ao acessar no resumo
das estatísticas e no registro de atividades.
Esta seção inclui estes tópicos:
#
Estatísticas da varredura
#
Registro de atividades
Estatísticas da varredura
O resumo das Estatísticas da varredura ao acessar mostra o número de arquivos
que o mecanismo de varredura examinou, o número de vírus encontrados e as
ações executadas em resposta. Ele também exibe as conexões bloqueadas e permite
que você desbloqueie todas as conexões.
1
Abra o Console do VirusScan e, em seguida, use qualquer um destes métodos
para abrir a caixa de diálogo Estatísticas da varredura ao acessar:
$ Clique duas vezes em
na bandeja do sistema.
$ Clique com o botão direito do mouse na tarefa de varredura ao acessar
da lista de tarefas e selecione Estatística.
Figura 6-23. Estatísticas da varredura ao acessar
118
Software VirusScan® Enterprise versão 8.0i
Exibindo resultados da varredura
$ Em Último arquivo examinado, exiba a localização e o nome do arquivo.
$ Em Estatísticas, exiba as informações sobre os arquivos examinados.
$ Em Conexões bloqueadas no momento, exiba o Endereço IP de origem
e o tempo restante para a conexão ser desbloqueada. Todas as conexões
permanecem bloqueadas pelo tempo especificado na guia Bloqueio ou até
que você clique em Desbloquear todas as conexões agora.
2
Você poderá desativar ou ativar o mecanismo de varredura ao acessar e
configurar as propriedades da varredura ao acessar nessa caixa de diálogo
se possuir direitos de administrador e digitar a senha, se for necessária.
$ Clique em Desativar para desativar o mecanismo de varredura ao acessar.
Essa função alterna entre Desativar e Ativar.
$ Clique em Propriedades para abrir a caixa de diálogo Propriedades
da varredura ao acessar, altere as propriedades da varredura a serem
modificadas e, em seguida, clique em Aplicar para salvar as alterações.
Se você alterar as propriedades, a varredura será executada imediatamente
com as novas configurações.
NOTA
Os botões Desativar e Propriedades serão ocultados
se a interface do usuário estiver configurada para mostrar
o mínimo de opções de menu na guia Ferramentas|Opções
da interface do usuário|Opções de exibição.
3
Clique em Fechar quando terminar.
Guia do produto
119
Varredura ao acessar
Registro de atividades
O registro de atividades da varredura ao acessar mostra detalhes específicos sobre
a operação de varredura. Por exemplo, mostra as versões do mecanismo e do DAT
que foram usados quando a varredura ocorreu, o número de arquivos examinados
pelo mecanismo, o número de arquivos encontrados e as ações executadas
em resposta.
1
Abra o Console do VirusScan e, em seguida, abra o arquivo do registro
de atividades usando um destes métodos:
$ Destaque a tarefa e, em seguida, selecione Exibir registro no menu Tarefas.
$ Clique com o botão direito do mouse na tarefa da lista e selecione
Exibir registro.
$ Em Propriedades da varredura ao acessar, na guia Relatórios,
clique em Exibir registro.
Figura 6-24. Mecanismo de varredura ao acessar — Registro de atividades
O registro de atividades fornece a data, hora, estatísticas e a versão
do mecanismo e do DAT usados na atividade de varredura.
2
120
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
Software VirusScan® Enterprise versão 8.0i
Respondendo a detecções de vírus
Respondendo a detecções de vírus
O mecanismo de varredura ao acessar procura vírus com base nas definições de
configuração selecionadas na caixa de diálogo Propriedades da varredura ao
acessar. Consulte Configurando o mecanismo de varredura ao acessar na página 89
para obter mais informações.
Esta seção inclui estes tópicos:
#
O que acontece quando um vírus é detectado?
#
Executando ações nas detecções
O que acontece quando um vírus é detectado?
Quando um vírus é detectado, estas ações são executadas:
#
O mecanismo de varredura executa uma ação na detecção de acordo
com as configurações especificadas na guia Ações.
#
O mecanismo de varredura ao acessar registra uma mensagem na caixa
de diálogo Mensagens da varredura ao acessar.
#
Uma notificação do Messenger Service é exibida se você configurou o Alert
Manager para fazê-lo. Consulte Configurando o Alert Manager na página 186
para obter mais informações.
#
A caixa de diálogo Mensagens da varredura ao acessar é exibida se foi
configurada na guia Mensagens.
#
Se você não tiver configurado o mecanismo de varredura ao acessar ou
o Alert Manager para enviar notificações, não receberá um Alerta do VirusScan
nem uma mensagem de rede. Entretanto, sempre é possível rever os vírus
detectados na caixa de diálogo Mensagens da varredura ao acessar.
Executando ações nas detecções
Esta seção descreve as ações que podem ser executadas quando um vírus é
detectado:
#
Notificação do Serviço Mensageiro
#
Mensagens da varredura ao acessar
#
Enviar amostra de vírus para a AVERT
Guia do produto
121
Varredura ao acessar
Notificação do Serviço Mensageiro
Se você configurou o Alert Manager para fazê-lo, uma notificação do Serviço
Mensageiro é exibida sempre que uma detecção ocorre. A mensagem fornece
detalhes sobre o arquivo infectado, como seu nome e local, o tipo de vírus
detectado e as versões do mecanismo de varredura e do arquivo DAT usados para
detectar o vírus.
Figura 6-25. Serviço Mensageiro
Exiba os detalhes da mensagem e, em seguida, clique em OK para fechá-la.
Mensagens da varredura ao acessar
Quando uma detecção ocorre, uma mensagem é gravada na caixa de diálogo
Mensagens da varredura ao acessar e, se você a configurou para fazer isto,
a caixa de diálogo Mensagens da varredura ao acessar é exibida quando o vírus
é detectado.
Se a caixa de diálogo Mensagens da varredura ao acessar for exibida quando
um vírus for detectado, você poderá executar uma ação no instante da detecção
ou fechar a caixa de diálogo e executar ações posteriormente.
1
122
Se ainda não estiver aberta, abra a caixa de diálogo Mensagens da varredura
ao acessar. Na bandeja do sistema, clique com o botão direito do mouse
em
e selecione Mensagens da varredura ao acessar.
Software VirusScan® Enterprise versão 8.0i
Respondendo a detecções de vírus
Figura 6-26. Mensagens da varredura ao acessar
2
Selecione uma ou mais mensagens na lista e, em seguida, selecione uma
das ações a seguir. As ações podem ser acessadas no menu Arquivo clicando
com o botão direito do mouse nas mensagens destacadas ou usando os botões.
$
Limpar arquivo — Tenta limpar o arquivo ao qual a mensagem
faz referência.
Em alguns casos, um arquivo não poderá ser limpo, porque ele não possui
um limpador ou porque o vírus danificou o arquivo além da possibilidade
de reparo. Se o arquivo não puder ser limpo, o mecanismo de varredura
anexará uma extensão .VIR ao nome do arquivo e negará o acesso a ele.
Uma entrada é registrada no arquivo de registro.
NOTA
Se um arquivo não puder ser limpo, recomendamos excluí-lo
e restaurá-lo de uma cópia de backup não infectada.
$
Excluir arquivo — Exclui o arquivo ao qual a mensagem selecionada faz
referência. O nome do arquivo é gravado no registro para que você possa
restaurá-lo de uma cópia de backup.
$
Remover mensagem da lista (CTRL -D) — Remove a mensagem selecionada
da lista. As mensagens que foram removidas da lista permanecem visíveis
no arquivo de registro.
$
Remover todas as mensagens — Remove todas as mensagens da lista.
As mensagens que foram removidas da lista permanecem visíveis no
arquivo de registro.
Guia do produto
123
Varredura ao acessar
NOTA
Se uma ação não estiver disponível para a mensagem atual,
o ícone, o botão e os itens de menu correspondentes estarão
desativados. Por exemplo, Limpar arquivo não estará
disponível se o arquivo já tiver sido excluído ou Excluir
arquivo não estará disponível se o administrador tiver
suprimido a ação.
$
3
Abrir arquivo de registro — Abre o arquivo de registro de atividades.
Essa opção está disponível somente no menu Arquivo.
Fechar — Fecha a caixa de diálogo Mensagens da varredura ao acessar.
Enviar amostra de vírus para a AVERT
Quando um vírus é detectado, você pode enviar uma amostra do vírus à AVERT
para ser analisado. Consulte Enviar uma amostra na página 23 para obter mais
informações.
124
Software VirusScan® Enterprise versão 8.0i
7
Varredura por solicitação
O mecanismo de varredura por solicitação oferece um método para a varredura
de todas as partes do computador em busca de vírus, em horários adequados
ou em intervalos regulares. Use-o para complementar a proteção contínua
fornecida pelo mecanismo de varredura ao acessar ou para programar operações
de varredura regulares, quando não houver interferência no seu trabalho.
A varredura incremental e a varredura de processos na memória fazem
com que a detecção de vírus fique ainda mais eficiente.
#
A varredura de processos na memória examina todos os processos ativos antes
de executar uma varredura por solicitação. Quando processos infectados são
encontrados, a infecção é destacada e o processo é interrompido. Isso significa
que somente uma única execução do mecanismo de varredura por solicitação
é necessária para remover todas as instâncias de um vírus.
#
A varredura incremental ou retomável permite que o mecanismo de varredura
inicie a partir de onde foi interrompido da última vez. Você pode definir
um horário para a inicialização e a interrupção de varreduras programadas.
O mecanismo de varredura por solicitação é executado de forma lógica
em cada pasta e nos arquivos relacionados. Quando o limite de tempo for
alcançado, a varredura será interrompida. Com a varredura incremental na
próxima varredura programada, a varredura por solicitação continua a partir
do ponto no arquivo e da estrutura de pasta na qual a varredura anterior foi
interrompida.
Esta seção inclui estes tópicos:
#
Criando tarefas de varredura por solicitação
#
Configurando tarefas de varredura por solicitação
#
Redefinindo ou salvando as configurações-padrão
#
Programando tarefas de varredura por solicitação
#
Operações de varredura
#
Exibindo resultados da varredura
#
Respondendo a detecções de vírus
Guia do produto
125
Varredura por solicitação
Criando tarefas de varredura por solicitação
Você pode criar tarefas de varredura por solicitação usando três métodos.
O tipo de varredura que você criar, salva ou não salva, depende do método usado.
Escolha uma destas opções:
#
No menu Iniciar — As tarefas criadas a partir do menu Iniciar são tarefas
de execução única, não salvas, a menos que você opte por salvá-las para
uso futuro.
#
No ícone
na bandeja do sistema — As tarefas criadas a partir da bandeja
do sistema são tarefas de execução única, não salvas, a menos que você opte
por salvá-las para uso futuro.
#
No Console do VirusScan — as tarefas criadas a partir do console são
automaticamente salvas na lista de tarefas para uso futuro.
Esta seção inclui estes tópicos:
126
#
No menu Iniciar ou na bandeja do sistema
#
No console
Software VirusScan® Enterprise versão 8.0i
Criando tarefas de varredura por solicitação
No menu Iniciar ou na bandeja do sistema
As tarefas de varredura criadas a partir do menu Iniciar ou da bandeja do sistema
são tarefas de execução única e não salvas que podem ser usadas em ocasiões onde
é necessário configurar e executar uma varredura única. Elas podem então ser
configuradas e executadas, mas a menos que você marque a opção de salvar,
elas serão descartadas quando a caixa de diálogo Propriedades da varredura
por solicitação for fechada. Se você salvar a tarefa, você poderá programá-la.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação usando
um destes métodos:
$ Clique em Iniciar e, em seguida, selecione Programas|Network
Associates|Varredura por solicitação do VirusScan.
$ Na bandeja do sistema, clique com o botão direito do mouse em
e selecione Varredura por solicitação.
A caixa de diálogo Propriedades da varredura por solicitação (tarefa não salva)
será exibida.
Figura 7-1. Propriedades da varredura por solicitação — (Tarefa não salva)
NOTA
É possível determinar que esta é uma tarefa de varredura por
solicitação não salva porque a seqüência (tarefa não salva)
é exibida na barra de título. Clique em Salvar como para salvar a
tarefa no console para uso posterior. Quando você salva a tarefa,
a barra de título Propriedades da varredura por solicitação muda
de (tarefa não salva) para o nome de tarefa que você especificar.
Guia do produto
127
Varredura por solicitação
2
Configure a tarefa de varredura por solicitação de execução única, não salva.
Consulte Configurando tarefas de varredura por solicitação na página 129
para obter instruções detalhadas.
3
Clique em Aplicar para salvar essas configurações.
4
Para programar a tarefa, você deve primeiro salvá-la e depois clicar em
Programar. Não é possível programar uma tarefa não salva. Consulte
Programando tarefas na página 271 para obter instruções detalhadas.
5
Para executar a tarefa, clique em Iniciar. Consulte Executando tarefas de varredura
por solicitação na página 148 para obter mais informações.
No console
O VirusScan Enterprise oferece uma tarefa de varredura por solicitação-padrão –
Fazer a varredura de todos os discos fixos. Você pode renomear essa tarefa
e/ou criar um número ilimitado de tarefas de varredura por solicitação.
Para criar um nova tarefa de varredura por solicitação a partir do Console:
1
Abra o Console do VirusScan e, em seguida, crie uma nova tarefa de varredura
usando um destes métodos:
$ Clique com o botão direito do mouse em uma área em branco no Console,
sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa
de varredura por solicitação.
$ Selecione Nova tarefa de varredura por solicitação no menu Tarefa.
$ Clique em
na barra de ferramentas do Console.
Uma nova tarefa de varredura por solicitação será exibida, em destaque,
na lista de tarefas do Console do VirusScan.
128
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
2
Digite um novo nome para a tarefa e, em seguida, pressione ENTER para abrir
a caixa de diálogo Propriedades da varredura por solicitação.
Figura 7-2. Propriedades da varredura por solicitação
Configurando tarefas de varredura por solicitação
É possível configurar o mecanismo de varredura por solicitação para determinar
o local e os itens que serão examinados, a ação que será executada se um vírus
for encontrado e como você será notificado sobre isso.
Esta seção inclui estes tópicos:
#
Propriedades de Onde
#
Propriedades de detecção
#
Propriedades avançadas
#
Propriedades de ações
#
Propriedades de programas indesejados
#
Propriedades de relatórios
#
Adicionando itens
#
Removendo itens
#
Editando itens
Guia do produto
129
Varredura por solicitação
Propriedades de Onde
Use as opções da guia Onde para especificar os locais a serem examinados.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para
a tarefa que você está configurando e, em seguida, selecione a guia Onde.
Figura 7-3. Propriedades da varredura por solicitação – guia Onde
NOTA
Por padrão, a caixa de diálogo lista todas as unidades
do computador e todas as subpastas nelas contidas.
Uma operação de varredura, incluindo tudo, pode ser muito
demorada. Você pode optar por reduzir a varredura para uso
regular posterior.
2
Em Nome do item, especifique onde deseja que a varredura ocorra.
NOTA
Se estiver configurando a tarefa de varredura por solicitação
existente, Todas as unidades fixas e Processos em execução
são relacionadas por padrão.
Se você estiver criando uma nova tarefa de varredura, os itens
Todas as unidades locais e Processos em execução serão
relacionados por padrão.
Use os botões Adicionar, Remover e/ou Editar para especificar os itens a serem
examinados. Consulte Adicionando, removendo e editando itens na página 144
para obter instruções detalhadas.
130
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
3
Em Opções de varredura, especifique critérios adicionais de varredura.
Selecione uma destas opções:
$
Incluir subpastas (Padrão). O mecanismo de varredura examina todas
as subpastas nos volumes que você determinar. Para examinar somente
o nível raiz dos volumes escolhidos, desmarque Incluir subpastas.
$
4
Fazer a varredura dos setores de inicialização (Padrão).
O mecanismo de varredura examina o setor de inicialização do disco.
Pode ser apropriado desativar a análise do setor de inicialização quando
um disco contiver um setor de inicialização único ou atípico que não puder
ser submetido à varredura de vírus.
Clique em Aplicar para salvar essas configurações.
Propriedades de detecção
Use as opções da guia Detecção para especificar os tipos de arquivos que devem
ser examinados pelo mecanismo de varredura por solicitação e quando eles devem
ser examinados.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para
a tarefa que você está configurando e, em seguida, selecione a guia Detecção.
Figura 7-4. Propriedades da varredura por solicitação – guia Detecção
Guia do produto
131
Varredura por solicitação
2
Em O que examinar, escolha uma destas opções:
$
Todos os arquivos. Examina todos os arquivos independentemente
da extensão.
$
Padrão + tipos de arquivos adicionais (Padrão). Faz a varredura
da lista-padrão de extensões, além de quaisquer adições que você
especificar. A lista-padrão de extensões de tipo de arquivo é definida
pelo arquivo DAT atual.
Selecione a opção Padrão + tipos de arquivos adicionais e clique
em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.
Figura 7-5. Tipos de arquivos adicionais
Adicione as extensões dos tipos de arquivo que você deseja examinar
às extensões que são examinadas por padrão. Para obter mais informações,
consulte Adicionando extensões de tipos de arquivos na página 262.
NOTA
Você não pode excluir tipos de arquivos da lista Examinado
por padrão. Para excluir tipos de arquivos dessa lista, use o
recurso Exclusões. Para obter mais informações, consulte
Excluindo arquivos, pastas e unidades na página 266.
Clique em OK para retornar à guia Detecção.
Examinar também vírus de macro em todos os arquivos. Examina todos
os arquivos, independentemente da extensão, também em busca de vírus
de macros. Essa opção estará disponível somente quando a opção Padrão +
tipos de arquivos adicionais estiver selecionada.
NOTA
A varredura de vírus de macros em todos os arquivos pode
afetar o desempenho.
132
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
$
Tipos de arquivos especificados. Cria uma lista de extensões de tipo
de arquivo especificadas pelo usuário a serem examinadas durante as
operações de varredura. Você também pode usar esse recurso para
remover qualquer uma das extensões de tipo de arquivo especificadas
pelo usuário adicionadas anteriormente.
Selecione a opção Tipos de arquivos especificados e clique em
Especificados para abrir a caixa de diálogo Tipos de arquivos
especificados.
Figura 7-6. Tipos de arquivos especificados
Especifique as extensões de tipos de arquivos que você deseja examinar.
Para obter mais informações, consulte Especificando tipos de arquivos
definidos pelo usuário na página 264.
Clique em OK para retornar à guia Detecção.
Guia do produto
133
Varredura por solicitação
3
Em O que não examinar, adicione arquivos, pastas e unidades para excluir
das operações de varredura ou remova exclusões especificadas anteriormente.
a
Clique em Exclusões para abrir a caixa de diálogo Definir exclusões.
Figura 7-7. Definir exclusões
4
b
Adicione arquivos, pastas ou unidades e edite ou remova um item da lista.
Para obter mais informações sobre a definição de exclusões, consulte
Excluindo arquivos, pastas e unidades na página 266.
c
Clique em OK para salvar as alterações e retornar à guia Detecção.
Em Arquivos compactados, especifique que tipos de arquivos compactados
o mecanismo de varredura deve examinar.
$
Fazer a varredura em arquivos compactados. Examina arquivos
compactados e seu conteúdo. Um arquivo compactado possui arquivos
que devem ser extraídos para que possam ser acessados. Os arquivos
contidos em arquivos compactados são examinados quando são gravados
no disco.
$
Decodificar arquivos codificados MIME. Detecta arquivos codificados
(extensões multipropósito de e-mails da Internet), decodifica-os
e examina-os.
MIME
NOTA
Embora esse procedimento ofereça mais proteção,
a varredura de arquivos compactados pode tornar
mais longa uma atividade de varredura.
5
134
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
Propriedades avançadas
Use as opções na guia Avançado para especificar tarefas de varredura avançadas,
como a varredura para vírus desconhecidos e arquivos que foram movidos para
o armazenamento, assim como para definir o nível de uso do sistema.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para
a tarefa que você está configurando e, em seguida, selecione a guia Avançado.
Figura 7-8. Propriedades da varredura por solicitação – guia Avançado
2
Em Heurística, especifique se você deseja que o mecanismo de varredura
avalie a probabilidade de uma parte de código desconhecido ou macro do
Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo
de varredura analisa a probabilidade de que o código seja uma variante de um
vírus conhecido. Selecione qualquer combinação destas opções:
$
Procurar vírus de programa desconhecidos (Padrão) . Quando
o mecanismo de varredura encontra arquivos executáveis que possuem
código semelhante a vírus, trata-os como se estivessem infectados.
O mecanismo de varredura aplica a ação que você escolher na guia Ações.
$
Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo
de varredura encontra macros que possuem código semelhante a vírus,
trata-as como se estivessem infectadas. O mecanismo de varredura aplica
a ação que você escolher na guia Ações.
NOTA
Essa opção não é igual à opção Examinar também vírus de macro
em todos os arquivos na guia Detecção, que instrui o mecanismo
de varredura a localizar todos os vírus de macro conhecidos.
Esta opção instrui o mecanismo de varredura a avaliar a
probabilidade de uma macro desconhecida ser um vírus.
Guia do produto
135
Varredura por solicitação
3
Em Diversos, selecione Examinar arquivos migrados para o armazenamento
para fazer a varredura de arquivos que foram movidos para o armazenamento
off-line.
NOTA
Se você estiver usando Armazenamento remoto para
aumentar o espaço em disco no servidor, o mecanismo
de varredura por solicitação pode examinar os arquivos
em cache.
O Armazenamento remoto de dados é hierárquico,
com dois níveis definidos. O nível superior, denominado
armazenamento local, inclui os volumes de disco NTFS
do computador executando o Armazenamento remoto
no Windows 2000 Server. O nível inferior, denominado
armazenamento remoto, está localizado na biblioteca de
fitas robóticas ou na unidade de fita independente que está
conectada ao computador servidor.
O Armazenamento remoto copia automaticamente arquivos
qualificados dos volumes locais para uma biblioteca de fitas e,
em seguida, monitora o espaço disponível nos volumes locais.
Os dados dos arquivos são armazenados em cache local para
que possam ser acessados rapidamente quando necessário.
Quando necessário, o Armazenamento remoto move dados
do armazenamento local para o armazenamento remoto.
Quando você precisar acessar um arquivo em um volume
gerenciado pelo Armazenamento remoto, abra o arquivo
normalmente. Se os dados do arquivo não estiverem mais em
cache no volume local, o Armazenamento remoto os recupera
de uma biblioteca em fita.
4
Em Utilização do sistema, use o controle deslizante para definir o nível de uso
da tarefa de varredura. Cada tarefa de varredura é executada de forma
independente, sem relação com os limites de outras tarefas. A opção 100%
está selecionada por padrão.
Quando uma tarefa de varredura por solicitação é iniciada, o recurso
obtém amostras de CPU e ES durante os primeiros 30 segundos e, em seguida,
faz a varredura com base no nível de utilização que você definiu.
NOTA
O uso do sistema que você especifica não se aplica durante a
varredura de arquivos criptografados. A decodificação é feita
por LSASS.EXE, não pelo processo SCAN32. A varredura de
arquivos criptografados exige muito da CPU, portanto, mesmo
que o limite do sistema no segmento de varredura seja muito
lento, ainda assim ela examinará arquivos com rapidez
suficiente, de forma que o LSASS.EXE deve se manter muito
ocupado para fornecer dados descriptografados.
5
136
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
Propriedades de ações
Use as opções da guia Ações para especificar as ações principais e secundárias a
serem executadas pelo mecanismo de varredura quando um vírus for detectado.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
que você está configurando.
2
Selecione a guia Ações.
Figura 7-9. Propriedades da varredura por solicitação – guia Ações
3
Em Ação principal, selecione a primeira ação que deseja que o mecanismo
de varredura execute quando um vírus for detectado.
Clique
para selecionar uma destas ações:
$
Limpar arquivos (Padrão). O mecanismo de varredura tenta remover o vírus
do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver
danificado o arquivo e não houver correções a fazer, esse mecanismo
executará a ação secundária. Consulte a Etapa 4 para obter mais
informações.
$
Solicitar ação. Solicita ação do usuário quando um vírus é detectado.
Se você selecionar essa opção, também poderá selecionar as ações
que são permitidas em Ações permitidas na caixa de diálogo de aviso.
Nenhuma ação secundária é permitida nessa opção.
Guia do produto
137
Varredura por solicitação
$
Continuar a varredura. Continua a varredura quando um arquivo infectado
é encontrado.
Nenhuma ação secundária é permitida nessa opção.
$
Mover os arquivos para uma pasta. O mecanismo de varredura move
os arquivos infectados à pasta de quarentena especificada em Mover
para pasta.
$
Excluir arquivos. O mecanismo de varredura exclui os arquivos infectados
assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia
Relatórios para criar um registro dos arquivos infectados.
Se você selecionar essa opção, deverá confirmar a seleção.
AVISO
Se você selecionou Procurar vírus de macro desconhecidos
na guia Avançado, a ação selecionada aqui se aplica a qualquer
macro cujo código se assemelhar a um vírus. Se você selecionar
Excluir arquivos infectados, qualquer arquivo com um código
semelhante a um vírus de macro e qualquer arquivo compactado
que contiver um arquivo infectados serão excluídos. Se essa não
for a sua intenção, certifique-se de que a sua opção de ação
corresponda à opção de ação para macros.
4
Em Ação secundária, selecione a próxima ação a ser executada pelo
mecanismo de varredura se a primeira ação falhar.
Clique
para selecionar uma destas ações:
$
Mover os arquivos para uma pasta (Padrão). O mecanismo de varredura
move os arquivos infectados à pasta de quarentena especificada em Mover
para pasta.
$
Solicitar ação. Se você selecionar essa opção, também poderá selecionar as
ações que são permitidas em Ações permitidas na caixa de diálogo de aviso.
$
Continuar a varredura. Continua a varredura quando um arquivo infectado
é encontrado.
$
Limpar arquivos. O mecanismo de varredura tenta remover o vírus do
arquivo infectado. Se essa remoção não for possível ou se o vírus tiver
danificado o arquivo e não houver correções a fazer, esse mecanismo
executará a ação secundária. Consulte a Etapa 4 para obter mais
informações.
$
138
Excluir arquivos. O mecanismo de varredura exclui os arquivos infectados
assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia
Relatórios para criar um registro dos arquivos infectados.
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
5
Em Mover para pasta, aceite o local e o nome-padrão da pasta de quarentena,
digite um caminho para um local diferente ou clique em Procurar para localizar
uma pasta adequada em sua unidade local.
A localização e o nome-padrão da pasta de quarentena são:
<unidade>:\quarentena
NOTA
A pasta de quarentena não pode estar localizada em uma
unidade de disquete ou de CD. Ela deve estar localizada
no disco rígido.
6
7
Em Ações permitidas na caixa de diálogo de aviso, selecione entre
as seguintes opções:
$
Limpar arquivo. Permite que o arquivo infectado seja limpo.
$
Excluir arquivo. Permite que o arquivo infectado seja excluído.
$
Mover arquivo. Permite que o arquivo infectado seja movido.
Clique em Aplicar para salvar essas configurações.
Propriedades de programas indesejados
Use as opções na guia Programas indesejados para ativar a Regra de programas
indesejados que você configurou no Console e especifique as ações principal e
secundária que você deseja que o mecanismo de varredura execute ao detectar um
programa indesejado.
A detecção propriamente dita e a subseqüente limpeza de programas indesejados
é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus.
Se um programa for detectado e a ação principal estiver definida para Limpar,
o arquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo
DAT . Se o programa detectado não puder ser limpo ou não constar no arquivo DAT,
por exemplo, um programa definido pelo usuário, a ação falhará e a ação
secundária será executada.
Guia do produto
139
Varredura por solicitação
1
Abra a caixa de diálogo Propriedades da varredura por solicitação e,
em seguida, selecione a guia Programas indesejados.
Figura 7-10. Propriedades da varredura por solicitação – guia Programas indesejados
2
Em Detecção, selecione Detectar programas indesejados.
AVISO
Essa opção deve ser selecionada para ativar a Regra de
programas indesejados que você configurou no Console.
Caso contrário, o mecanismo de varredura por solicitação não
irá detectar programas indesejados.
3
Em Ação principal, selecione a primeira ação que deseja que o mecanismo
de varredura execute quando um programa indesejado for detectado.
Clique
$
para selecionar uma destas ações:
Solicitar ação(Padrão). Se você selecionar esta opção, as opções escolhidas
em Ações permitidas na caixa de diálogo de aviso na guia Ações também
serão aplicadas aqui.
$
Continuar a varredura. Continua a varredura quando um arquivo infectado
é encontrado.
Nenhuma ação secundária é permitida nessa opção.
140
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
$
Limpar arquivos. O mecanismo de varredura tenta remover o vírus do
programa indesejado. Se essa remoção não for possível ou se o vírus tiver
danificado o programa indesejado e não houver correções a fazer, esse
mecanismo executará a ação secundária. Consulte a Etapa 4 para obter
mais informações.
$
Mover os arquivos para uma pasta. Por padrão, o mecanismo de
varredura move os arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na guia Ações, em
Mover para pasta.
$
Excluir arquivos. O mecanismo de varredura exclui os programas
indesejados assim que os detecta. Ative a propriedade Registrar no arquivo
na guia Relatórios para criar um registro dos programas indesejados que
foram detectados.
Se você selecionar essa opção, deverá confirmar a seleção.
4
Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo
de varredura se a primeira ação falhar. As opções disponíveis dependem da
ação principal que você selecionou.
Clique em
para selecionar a ação secundária:
$
Solicitar ação(Padrão). Se você selecionar essa opção, poderá também
selecionar as ações permitidas, além de Interromper e Continuar na
guia Ações.
$
Continuar a varredura. Continua a varredura quando um arquivo infectado
é encontrado.
$
Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura
move os arquivos infectados para uma pasta denominada quarentena.
Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena
em Definições gerais na guia Geral.
$
Excluir arquivos.
Se você selecionar essa opção, deverá confirmar a seleção.
5
Clique em Aplicar para salvar essas configurações.
Guia do produto
141
Varredura por solicitação
Propriedades de relatórios
Use as opções na guia Relatórios para determinar se a atividade será gravada em
um arquivo de registro e configurar a localização, o limite de tamanho e o formato
do arquivo de registro:
NOTA
O arquivo de registro pode servir como uma importante
ferramenta de gerenciamento para controlar a atividade de
vírus na rede e exibir quais definições foram usadas para
detectar e responder contra os vírus encontrados pelo
mecanismo de varredura. Os relatórios de ocorrências
registrados no arquivo podem ajudar a determinar quais
arquivos você precisará substituir a partir de cópias de
backup, examinar na pasta de quarentena ou excluir do seu
computador. Consulte Registro de atividades na página 152
para obter mais informações.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação.
2
Selecione a guia Relatórios.
Figura 7-11. Propriedades da varredura por solicitação – guia Relatórios
142
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
3
Em Arquivo de registro, selecione uma destas opções:
$
Registrar no arquivo (Padrão). Registra uma atividade de vírus da varredura
por solicitação em um arquivo de registro.
$ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro,
digite um nome e um local diferentes ou clique em Procurar para localizar
um arquivo em outro local do computador ou da rede.
Por padrão, o mecanismo de varredura grava as informações de registro
no arquivo ONACCESSSCANLOG.TXT, localizado nesta pasta:
<unidade>:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
NOTA
Esse local pode variar em função do sistema operacional que
você está usando.
$
Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção
e especifique o tamanho máximo do arquivo de registro.
Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão
(1 MB) ou defina um tamanho diferente para o registro entre 1 MB e 999 MB.
NOTA
Se os dados do arquivo de registro excederem o tamanho de
arquivo definido, 20% das entradas mais antigas do arquivo
de registro serão excluídas e novos dados serão anexados
ao arquivo.
$
Formato. Selecione o formato do arquivo de registro: Unicode (UTF8)
(Padrão), Unicode (UTF16) ou ANSI.
NOTA
O formato que você escolher depende da importância do
tamanho do arquivo e da integridade dos dados. O formato
ANSI produz normalmente o menor arquivo e pode ser
adequado para armazenar textos ocidentais (todos os
caracteres possuem um byte), mas não para textos orientais
(possui caracteres com dois bytes). Se você estiver
compartilhando informações com uma organização
multinacional, recomendamos usar um dos formatos
Unicode: UTF8 ou UTF16.
$
Exibir registro. Exiba o arquivo de registro existente.
Guia do produto
143
Varredura por solicitação
4
Em O que registrar, além da atividade de vírus, selecione as informações
adicionais que deseja registrar no arquivo de registro:
$
Configurações da sessão. Registra as propriedades escolhidas para cada
sessão de varredura no arquivo de registro.
$
Resumo da sessão (Padrão). Resume as ações do mecanismo de varredura
durante cada sessão de varredura e adiciona as informações ao arquivo
de registro. As informações do resumo incluem o número de arquivos
examinados, o número e o tipo de vírus detectados, o número de arquivos
movidos, limpos ou excluídos e outras informações.
$
Falha ao examinar arquivos criptografados (Padrão). Registra o nome dos
arquivos criptografados que o mecanismo de varredura não examinou.
$
Nome do usuário (Padrão). Registra o nome do usuário conectado ao
computador quando o mecanismo de varredura registra cada entrada.
5
Clique em Aplicar para salvar essas configurações.
Adicionando, removendo e editando itens
Siga estes procedimentos para Adicionar, Remover ou Editar itens na lista
Nome do item da caixa de diálogo Propriedades da varredura por solicitação.
#
Adicionando itens
#
Removendo itens
#
Editando itens
Adicionando itens
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
que você está configurando.
2
Na guia Onde, clique em Adicionar para abrir a caixa de diálogo Adicionar item
para varredura.
Figura 7-12. Adicionar item para varredura
144
Software VirusScan® Enterprise versão 8.0i
Configurando tarefas de varredura por solicitação
3
Clique em
para selecionar na lista um item para varredura. Escolha uma
destas opções:
$
Meu computador (Padrão). Faz a varredura de todas as unidades locais
e mapeadas.
$
Todas as unidades locais. Faz a varredura de todas as unidades no seu
computador e todas as subpastas que elas contêm.
$
Todas as unidades fixas. Faz a varredura das unidades de disco rígido
conectadas fisicamente ao computador.
$
Todas as unidades removíveis. Faz a varredura somente de disquetes,
discos de CD-ROM, discos ZIP da Iomega ou dispositivos similares de
armazenamento conectados fisicamente ao computador.
$
Todas as unidades de rede mapeadas. Faz a varredura de unidades de rede
com mapeamento lógico para uma letra de unidade no computador.
$
Processos em execução. Faz a varredura da memória de todos os processos
em execução. Essa varredura ocorre antes de todas as outras.
$
Pasta inicial. Faz a varredura da pasta inicial do usuário que inicia
a varredura.
$
Pasta de perfil do usuário. Faz a varredura da pasta de perfil do usuário
que inicia a varredura. Inclui a pasta Meus documentos.
$
Lixeira. Faz a varredura do conteúdo da lixeira.
$
Unidade ou pasta. Faz a varredura de uma unidade ou pasta específica.
Digite um caminho para a unidade ou pasta na caixa de texto Localização
ou clique em Procurar para localizar e selecionar a unidade ou pasta.
Ao terminar, clique em OK para retornar à caixa de diálogo Adicionar item
para varredura.
$
Arquivo. Faz a varredura de um arquivo específico. Digite o caminho para
o arquivo na caixa de texto Localização, ou clique em Procurar para abrir
a caixa de diálogo Selecionar arquivo para varredura, em que você pode
localizar e selecionar um arquivo.
Após selecionar o item, clique em Abrir para retornar à caixa de diálogo
Adicionar item para varredura.
4
Clique em OK para salvar as alterações e retornar para a caixa de diálogo
Propriedades da varredura por solicitação.
5
Clique em Aplicar para salvar essas configurações.
Guia do produto
145
Varredura por solicitação
Removendo itens
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
que você está configurando.
2
Na guia Onde, selecione um ou mais itens que deseja excluir na lista Nome
do item e, em seguida, clique em Remover.
3
Clique em Sim para confirmar que deseja remover o item.
4
Clique em Aplicar para salvar essas configurações.
Editando itens
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
que você está configurando.
2
Na guia Onde, selecione um item na lista Nome do item e, em seguida,
clique em Editar para abrir a caixa de diálogo Editar item para varredura.
Figura 7-13. Editar item para varredura
3
Clique em
para selecionar um item para varredura na lista Item
para examinar.
NOTA
As opções disponíveis aqui são as mesmas que em Adicionando
itens. Consulte a Etapa 3 na página 145 para obter uma lista
completa e a descrição das opções disponíveis.
146
4
Clique em OK para retornar à caixa de diálogo Propriedades da varredura
por solicitação.
5
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Programando tarefas de varredura por solicitação
Redefinindo ou salvando as configurações-padrão
Depois de configurar a tarefa de varredura por solicitação, você tem a opção de
redefinir a configuração de acordo com as configurações-padrão ou de salvar a
configuração atual como padrão.
Se você não deseja redefinir os padrões nem salvar as configurações atuais como
padrão, ignore estas etapas.
1
Selecione uma destas opções:
$
Redefinir para padrão. Restaura as configurações-padrão de varredura.
$
Salvar como padrão. Salva a configuração atual como padrão para a
varredura. Se você Salvar como padrão, todas as novas tarefas serão
criadas com essa configuração.
2
Clique em Aplicar para salvar essas configurações.
Programando tarefas de varredura por solicitação
Após configurar uma tarefa de varredura por solicitação, você pode programá-la
para ser executada em datas e horários ou em intervalos específicos.
Figura 7-14. Propriedades da varredura por solicitação – Programação
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
que você está configurando.
2
Clique em Programação. Consulte Programando tarefas na página 271 para obter
instruções detalhadas sobre como programar uma tarefa.
Guia do produto
147
Varredura por solicitação
Operações de varredura
Você pode executar tarefas de varredura por solicitação programadas
desacompanhadas, iniciar tarefas de varredura imediatas e pausar,
interromper e reiniciar tarefas durante a operação de varredura.
Esta seção inclui estes tópicos:
#
Executando tarefas de varredura por solicitação
#
Pausando e reiniciando tarefas de varredura por solicitação
#
Interrompendo tarefas de varredura por solicitação
#
Varredura retomável
Executando tarefas de varredura por solicitação
Depois de configurar sua tarefa com as propriedades de varredura desejadas,
você poderá escolher se ela deve ser executada de acordo com a programação
ou iniciar a varredura imediatamente. A barra de andamento foi adicionada
à caixa de diálogo Andamento da varredura por solicitação.
NOTA
Para que o mecanismo de varredura execute a tarefa,
o computador deve estar ativo. Se o computador estiver
desligado quando a tarefa estiver programada para começar,
ela será iniciada no próximo horário programado, se o
computador estiver ativo, ou quando o computador iniciar,
se você tiver selecionado a opção Executar tarefa perdida
em Configurações de programação, na guia Programação.
#
Examinar conforme programado. Caso tenha programado a varredura,
ela será executada automaticamente de acordo com a programação
especificada. A varredura programada não fica visível enquanto é executada
a menos que você escolha que o processo seja exibido.
Para exibir o progresso da varredura programada quando estiver sendo
excutada, clique com o botão direito do mouse na tarefa do Console e selecione
Mostrar andamento ou abra a caixa de diálogo Propriedades da varredura
por solicitação e clique em Andamento.
#
Examinar imediatamente. Você pode iniciar tarefas de varredura por solicitação
imediatamente usando vários métodos:
$ Crie uma tarefa de varreduta por solicitação a partir da bandeja do sistema
ou selecione Iniciar | Programas | Network Associates | Varredura por
solicitação do VirusScan. Na caixa de diálogo Propriedades da varredura
por solicitação, clique em Iniciar. Esse tipo de varredura imediata não é
salvo a menos que escolha salvá-lo da caixa de diálogo Propriedades da
varredura por solicitação.
148
Software VirusScan® Enterprise versão 8.0i
Operações de varredura
$ No Console do VirusScan, clique com o botão direito do mouse
em uma tarefa de varredura por solicitação e selecione Iniciar. Esse tipo
de varredura usa as definições de configuração especificadas anteriomente
na caixa de diálogo Propriedades da varredura por solicitação.
$ No Windows Explorer, clique com o botão direito do mouse em um item,
pasta ou arquivo e, em seguida, selecione Procurar vírus. Esse tipo de
varredura não pode ser configurado, nem salvo.
A caixa de diálogo Andamento da varredura por solicitação será exibida.
Figura 7-15. Varredura por solicitação – Calcular estimativa
$ Antes da varredura ser iniciada, é calculada uma estimativa na qual o
andamento é baseado. Para interromper o cálculo, clique em Interromper o
cálculo da estimativa. Para reiniciar o cálculo, clique em Calcular estimativa.
Caso escolha calcular uma estimativa, a varredura inicia automaticamente
assim que a estimativa é calculada. Caso escolha não calcular uma
estimativa, a varredura é iniciada imediatamente.
Figura 7-16. Varredura por solicitação - Andamento
Guia do produto
149
Varredura por solicitação
Durante a varredura, você pode usar os itens nos menus Varredura
e Detecção para executar ações na varredura em andamento. O menu
Varredura permite a você pausar, retomar, interromper, iniciar, abrir
a caixa de diálogo de propriedades, calcular ou interromper o cálculo
de uma estimativa da varredura em andamento. O menu Detecção permite
a você executar uma ação sobre detecções.
Você também pode clicar em Propriedades para abrir a caixa de diálogo
Propriedades da varredura por solicitação, altere as propriedades
da varredura a serem modificadas e, em seguida, clique em Aplicar
para salvar as alterações.
A varredura será executada com as novas configurações quando
a varredura por solicitação seguinte for iniciada. Se uma varredura
por solicitação estiver em andamento quando você alterar as propriedades
da varredura, as novas configurações não terão efeito até que a próxima
varredura por solicitação seja iniciada.
$ Para sair da caixa de diálogo de estatísticas, selecione Sair no menu
Varredura.
Pausando e reiniciando tarefas de varredura por solicitação
Você pode pausar e reiniciar uma tarefa de varredura por solicitação durante
a operação de varredura.
#
Para pausar uma tarefa de varredura por solicitação, clique em Pausar na caixa
de diálogo Andamento da varredura por solicitação.
#
Para reiniciar uma tarefa de varredura por solicitação, clique em Continuar
na caixa de diálogo Andamento da varredura por solicitação.
Interrompendo tarefas de varredura por solicitação
É possível interromper uma tarefa de varredura por solicitação durante a operação
de varredura usando um destes métodos:
#
Clique em Interromper na caixa de diálogo Andamento da varredura
por solicitação.
#
Clique com o botão direito do mouse na opção de varredura por solicitação
do Console e selecione Interromper.
Varredura retomável
O mecanismo de varredura por solicitação retoma automaticamente a varredura
a partir do ponto em que parou, se a varredura for interrompida antes de sua
conclusão. O recurso de varredura incremental do mecanismo de varredura por
solicitação reconhece o último arquivo examinado, para que na próxima vez que
a varredura for iniciada, ela seja retomada no ponto onde parou.
150
Software VirusScan® Enterprise versão 8.0i
Exibindo resultados da varredura
Exibindo resultados da varredura
Você pode exibir os resultados da operação de varredura por solicitação no resumo
das estatísticas e no registro de atividades.
Esta seção inclui estes tópicos:
#
Estatísticas da varredura
#
Registro de atividades
Estatísticas da varredura
O resumo de Estatísticas da varredura por solicitação mostra o número
de arquivos que o mecanismo de varredura examinou, o número de vírus
encontrados e as ações executadas em resposta.
Para visualizar estatísticas e resultados para a sua tarefa:
1
Abra o Console do VirusScan, clique com o botão direito do mouse na tarefa
de varredura por solicitação na lista de tarefas e selecione Estatística.
Figura 7-17. Estatísticas da varredura por solicitação
A caixa de diálogo Estatísticas da varredura por solicitação mostra
o status da última varredura concluída. O painel superior mostra a hora
de início, a hora da execução e o resultado da varredura. O painel inferior
mostra um resumo estatístico dos resultados da varredura.
2
Ao concluir a verificação das estatísticas da varredura, clique em Fechar.
Guia do produto
151
Varredura por solicitação
Registro de atividades
O registro de atividades de varredura por solicitação mostra detalhes específicos
sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que
o mecanismo de varredura examinou, o número de vírus encontrados e as ações
executadas em resposta.
1
Abra o Console do VirusScan e, em seguida, abra o arquivo do registro
de atividades usando um destes métodos:
$ Destaque a tarefa e, em seguida, selecione Registro de atividades
no menu Tarefa.
$ Clique com o botão direito do mouse na tarefa da lista e selecione
Exibir registro.
2
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
Respondendo a detecções de vírus
O mecanismo de varredura por solicitação procura vírus com base nas definições
de configuração que você selecionou na caixa de diálogo Propriedades da varredura
por solicitação. Consulte Configurando tarefas de varredura por solicitação
na página 129 para obter mais informações.
Esta seção inclui estes tópicos:
#
O que acontece quando um vírus é detectado?
#
Executando ação nas detecções de vírus
O que acontece quando um vírus é detectado?
Quando um vírus é detectado, estas ações são executadas:
152
#
O mecanismo de varredura executa uma ação na detecção de acordo com
as configurações especificadas na guia Ações.
#
Uma caixa de diálogo de alerta é exibida quando um vírus é detectado se você
configurou o mecanismo de varredura por solicitação para Solicitar ação como
a ação principal ou secundária na guia Ações. Consulte Propriedades de ações
na página 137 para obter mais informações.
#
Uma notificação do Messenger Service é exibida se você configurou o Alert
Manager para fazê-lo. Consulte Configurando o Alert Manager na página 186
para obter mais informações.
#
A caixa de diálogo Andamento da varredura por solicitação é exibida
enquanto o mecanismo de varredura por solicitação está executando tarefas.
Se forem encontradas infecções, elas serão exibidas no painel inferior da caixa
de diálogo.
Software VirusScan® Enterprise versão 8.0i
Respondendo a detecções de vírus
#
Você pode receber mais de uma notificação, dependendo de como o Alert
Manager e o mecanismo de varredura por solicitação foram configurados.
#
Se você não tiver configurado o mecanismo de varredura por solicitação
ou o Alert Manager para enviar notificações, não receberá um Alerta do
VirusScan nem uma mensagem de rede. Entretanto, é sempre possível
ver os vírus detectados na caixa de diálogo Andamento da varredura
por solicitação, durante a operação de varredura.
Executando ação nas detecções de vírus
Esta seção descreve as ações que podem ser executadas quando um vírus
é detectado.
#
Notificação do Serviço Mensageiro
#
Caixa de diálogo Alerta do VirusScan
#
Caixa de diálogo Andamento da varredura por solicitação
#
Enviar amostra de vírus para a AVERT
Notificação do Serviço Mensageiro
Se você configurou o Alert Manager para fazê-lo, uma notificação do Serviço
Mensageiro é exibida sempre que uma detecção ocorre. A mensagem fornece
detalhes sobre o arquivo infectado, como seu nome e local, o tipo de vírus
detectado e as versões do mecanismo de varredura e do arquivo DAT usados para
detectar o vírus.
Figura 7-18. Serviço Mensageiro do Alert Manager
Exiba os detalhes da mensagem e, em seguida, clique em OK para fechá-la.
O mecanismo de varredura exibe uma notificação quando a detecção ocorre. Essa
mensagem exibe o mecanismo de varredura e as versões do arquivo DAT usadas
para detectar os arquivos infectados.
Guia do produto
153
Varredura por solicitação
Figura 7-19. Serviço Mensageiro da detecção
Caixa de diálogo Alerta do VirusScan
A caixa de diálogo Alerta do VirusScan será exibida para notificá-lo de uma
detecção de vírus se você configurou o mecanismo de varredura por solicitação
para Solicitar ação. Ela fornece informações sobre a localização do arquivo
detectado e o tipo de vírus detectado no arquivo.
Figura 7-20. Alerta do VirusScan
Selecione a ação a ser executada no arquivo infectado:
#
Continuar — Continua a operação de varredura, registra cada detecção na
atividade e lista todos os arquivos detectados na caixa de diálogo Varredura
por solicitação.
#
Interromper — Interrompe a operação de varredura imediatamente.
#
Limpar — Tenta limpar o arquivo ao qual a mensagem selecionada
faz referência.
Se o arquivo não puder ser limpo, porque não existe limpador ou porque
o vírus danificou o arquivo e não há reparos a fazer, será registrada uma
entrada no arquivo de registro. Respostas alternativas podem ser sugeridas.
Por exemplo, se um arquivo não puder ser limpo, você deverá excluí-lo
e restaurá-lo de uma cópia de backup.
#
Excluir — Exclui o arquivo ao qual a mensagem selecionada faz referência.
O nome do arquivo é gravado no registro para que você possa restaurá-lo
de uma cópia de backup.
#
154
Mover arquivo para — Move o arquivo ao qual a mensagem selecionada faz
referência para a pasta selecionada na caixa de diálogo.
Software VirusScan® Enterprise versão 8.0i
Respondendo a detecções de vírus
Caixa de diálogo Andamento da varredura por solicitação
A caixa de diálogo Andamento da varredura por solicitação é exibida quando
o mecanismo de varredura por solicitação está executando tarefas. O painel
inferior mostra vírus detectados durante a operação de varredura por solicitação.
Figura 7-21. Andamento da varredura por solicitação — Vírus detectado
1
Execute uma ação no vírus detectado usando um destes métodos:
$ Clique com o botão direito do mouse no painel inferior e selecione a ação
que deseja executar no menu Detecção.
$ Destaque o nome do arquivo no painel inferior e selecione no menu
Varredura a ação que deseja executar.
2
Depois de concluir a execução de ações em todas as detecções de vírus da lista,
selecione Sair no menu Varredura para fechar a caixa de diálogo.
Enviar amostra de vírus para a AVERT
Quando um vírus é detectado, você pode enviar uma amostra do vírus à AVERT
para ser analisado. Consulte Enviar uma amostra na página 23 para obter mais
informações.
Guia do produto
155
Varredura por solicitação
156
Software VirusScan® Enterprise versão 8.0i
8
Varredura de e-mail
O mecanismo de varredura de e-mail é formado por dois componentes funcionais
separados. O primeiro trabalha com e-mails MAPI, como o Microsoft Outlook.
O segundo trabalha com o Lotus Notes. Os dois mecanismos de varredura do
cliente possuem diferenças de comportamento descritas neste documento.
A varredura de e-mail oferece dois métodos de exame para pastas, anexos
e corpos de mensagens para Microsoft Outlook ou Lotus Notes:
#
O mecanismo de varredura ao entregar e-mail, quando ativado, examina
automaticamente mensagens de e-mail e anexos. O mecanismo de varredura
ao entregar e-mail examina as mensagens de formas diferentes no Microsoft
Outlook e no Lotus Notes. No Microsoft Outlook, os e-mails são examinados
assim que recebidos; já no Lotus Notes, os e-mails são examinados quando
acessados. As configurações definidas se aplicam ao Microsoft Outlook
e ao Lotus Notes.
#
O mecanismo de varredura de e-mail por solicitação é ativado pelo usuário.
Ele examina mensagens de e-mail e anexos que já existem na caixa
de correio, nas pastas pessoais ou no banco de dados do Lotus Notes
do usuário. É possível configurar e executar esse mecanismo de varredura
a partir do Microsoft Outlook ou do Lotus Notes.
Use o mecanismo de varredura de e-mail por solicitação para complementar
a proteção oferecida pelo mecanismo de varredura de e-mail ao entregar.
Por exemplo, se o Microsoft Outlook ou o Lotus Notes estiver fechado
ou se você estiver instalando o VirusScan Enterprise pela primeira vez,
recomendamos a execução de uma varredura de e-mail por solicitação
primeiro.
Esta seção inclui estes tópicos:
#
Configurando o mecanismo de varredura de e-mail
#
Executando a tarefa de varredura de e-mail por solicitação
#
Exibindo os resultados da varredura de e-mail
Guia do produto
157
Varredura de e-mail
Configurando o mecanismo de varredura de e-mail
As configurações aqui especificadas aplicam-se ao Microsoft Outlook
e ao Lotus Notes.
Esta seção inclui estes tópicos:
158
#
Propriedades de detecção
#
Propriedades avançadas
#
Propriedades de ações
#
Propriedades do alerta
#
Propriedades de programas indesejados
#
Propriedades de relatórios
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
Propriedades de detecção
Use as opções da guia Detecção para especificar quais anexos e extensões de tipo
de arquivo você deseja examinar.
As Propriedades de detecção para a varredura ao entregar são diferentes
das propriedades da varredura de e-mail por solicitação.
#
Para a varredura de e-mail ao entregar, consulte Propriedades de detecção
da varredura de e-mail ao entregar na página 159.
#
Para a varredura de e-mail por solicitação, consulte Propriedades de detecção
da varredura de e-mail por solicitação na página 162.
Propriedades de detecção da varredura de e-mail ao entregar
1
Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo
Propriedades da varredura ao entregar usando um destes métodos:
$ Destaque Mecanismo de varredura de e-mail ao entregar na lista de tarefas
e, em seguida, clique em
.
$ Clique com o botão direito do mouse em Mecanismo de varredura de e-mail
ao entregar na lista de tarefas e selecione Propriedades.
$ Clique duas vezes em Mecanismo de varredura de e-mail ao entregar na lista
de tarefas.
2
Selecione a guia Detecção.
Figura 8-1. Propriedades da varredura ao entregar – guia Detecção
Guia do produto
159
Varredura de e-mail
3
Em Anexos a examinar, escolha uma destas opções:
$
Todos os tipos de arquivo (Padrão). Examina todos os arquivos
independentemente da extensão.
$
Padrão + tipos de arquivos adicionais. Faz a varredura da
lista-padrão de extensões, além de quaisquer adições que você especificar.
A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo
DAT atual.
Selecione a opção Padrão + tipos de arquivos adicionais e clique
em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.
Figura 8-2. Tipos de arquivos adicionais
Adicione as extensões dos tipos de arquivo que você deseja examinar
às extensões que são examinadas por padrão. Para obter mais informações,
consulte Adicionando extensões de tipos de arquivos na página 262.
NOTA
Você não pode excluir tipos de arquivos da lista Examinado
por padrão. Para excluir tipos de arquivos dessa lista, use
o recurso Exclusões. Para obter mais informações, consulte
Excluindo arquivos, pastas e unidades na página 266.
Clique em OK para retornar à guia Detecção.
$
Examinar também vírus de macro em todos os anexos. Faz a varredura
de todos os anexos, independentemente da extensão, em busca de vírus
de macro. Essa opção estará disponível somente quando a opção Padrão
+ tipos de arquivos adicionais estiver selecionada.
NOTA
A varredura de vírus de macros em todos os arquivos pode
afetar o desempenho.
160
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
$
Tipos de arquivos especificados. Cria uma lista de extensões de tipo
de arquivo especificadas pelo usuário a serem examinadas durante as
operações de varredura. Você também pode usar esse recurso para
remover qualquer uma das extensões de tipo de arquivo especificadas
pelo usuário adicionadas anteriormente.
Selecione a opção Tipos de arquivos especificados e clique em
Especificado para abrir a caixa de diálogo Tipos de arquivos
especificados.
Figura 8-3. Tipos de arquivos especificados
Especifique as extensões de arquivo que deseja examinar. Para obter mais
informações, consulte Especificando tipos de arquivos definidos pelo usuário
na página 264.
Clique em OK para retornar à guia Detecção.
NOTA
A exclusão de tipos de arquivos da varredura não é suportada
na varredura de e-mail.
4
Clique em Aplicar para salvar essas configurações.
Guia do produto
161
Varredura de e-mail
Propriedades de detecção da varredura de e-mail
por solicitação
Use as opções da guia Detecção para especificar quais anexos e extensões de tipo
de arquivo você deseja examinar.
1
Inicie o Microsoft Outlook ou o Lotus Notes e abra a caixa de diálogo
Propriedades da varredura de e-mail por solicitação usando o método que
se aplica ao cliente de e-mail usado:
$ No Microsoft Outlook, use um destes métodos:
Selecione Propriedades da varredura de e-mail no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook ou do Lotus Notes.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook ou do Lotus Notes, clique em
no lado direito da
barra de ferramentas padrão e, em seguida, selecione o ícone.
$ No Lotus Notes, selecione Propriedades da varredura por solicitação
em Ações.
2
Selecione a guia Detecção.
Figura 8-4. Propriedades da varredura de e-mail por solicitação – guia Detecção
162
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
3
Em Mensagens para varredura, especifique quais mensagens deseja examinar.
As seguintes opções estão disponíveis:
$
Todos os itens destacados. Esta opção está selecionada por padrão.
Faz a varredura das mensagens ou pastas de e-mail selecionadas.
$
Todas as mensagens na pasta Caixa de entrada. Faz a varredura de todas
as mensagens atualmente na pasta Caixa de entrada e suas subpastas.
Examinar somente mensagens não lidas. Faz a varredura somente das
mensagens não lidas na pasta Caixa de entrada e suas subpastas. Se você
não selecionou Todas as mensagens na pasta Caixa de entrada, essa opção
estará desativada.
4
Em Anexos para varredura, escolha uma destas opções:
$
Todos os tipos de arquivos (Padrão). Examina todos os arquivos
independentemente da extensão.
$
Padrão + tipos de arquivos adicionais. Faz a varredura da lista-padrão de
extensões, além de quaisquer adições que você especificar. A lista-padrão
de extensões de tipo de arquivo é definida pelo arquivo DAT atual.
Selecione a opção Padrão + tipos de arquivos adicionais e clique em
Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.
Figura 8-5. Tipos de arquivos adicionais
Guia do produto
163
Varredura de e-mail
Adicione as extensões dos tipos de arquivo que você deseja examinar às
extensões que são examinadas por padrão. Para obter mais informações,
consulte Adicionando extensões de tipos de arquivos na página 262.
NOTA
Você não pode excluir tipos de arquivos da lista Examinado
por padrão. Para excluir tipos de arquivos dessa lista, use
o recurso Exclusões. Para obter mais informações, consulte
Excluindo arquivos, pastas e unidades na página 266.
Clique em OK para retornar à guia Detecção.
Examinar também vírus de macro em todos os anexos. Faz a varredura
de todos os anexos, independentemente da extensão, em busca de vírus de
macro. Essa opção estará disponível somente quando a opção Padrão +
tipos de arquivos adicionais estiver selecionada.
NOTA
A varredura de vírus de macros em todos os arquivos pode
afetar o desempenho.
$
Tipos de arquivos especificados. Cria uma lista de extensões de tipo
de arquivo especificadas pelo usuário a serem examinadas durante as
operações de varredura. Você também pode usar esse recurso para
remover qualquer uma das extensões de tipo de arquivo especificadas
pelo usuário adicionadas anteriormente.
Selecione a opção Tipos de arquivos especificados e clique em
Especificados para abrir a caixa de diálogo Tipos de arquivos
especificados.
Figura 8-6. Tipos de arquivos especificados
164
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
Especifique as extensões de arquivo que deseja examinar. Para obter mais
informações, consulte Especificando tipos de arquivos definidos pelo usuário
na página 264.
Clique em OK para retornar à guia Detecção.
NOTA
A exclusão de tipos de arquivos da varredura não é suportada
na varredura de e-mail.
5
Clique em Aplicar para salvar essas configurações.
Propriedades avançadas
Use as opções da guia Avançado para especificar as propriedades avançadas de
varredura, como varredura para vírus de programa desconhecidos, arquivos
compactados e corpos de mensagens de e-mail.
1
Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do
VirusScan ou abra a caixa de diálogo Propriedades da varredura de e-mail por
solicitação usando o método que se aplica ao cliente de e-mail usado:
$ No Microsoft Outlook, use um destes métodos:
Selecione Propriedades da varredura de e-mail no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook ou do Lotus Notes.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook ou do Lotus Notes, clique em
no lado direito da
barra de ferramentas padrão e, em seguida, selecione o ícone.
$ No Lotus Notes, selecione Propriedades da varredura por solicitação
em Ações.
NOTA
Se você estiver configurando propriedades diferentes para a
varredura de e-mail ao entregar e para a varredura de e-mail
por solicitação, repita esse processo para cada tipo de varredura
de e-mail.
Guia do produto
165
Varredura de e-mail
2
Selecione a guia Advanced (Avançado).
Figura 8-7. Propriedades da varredura de e-mail – guia Avançado
3
Em Heurística, especifique se você deseja que o mecanismo de varredura
avalie a probabilidade de uma parte de código desconhecido ou macro do
Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo
de varredura analisa a probabilidade de que o código seja uma variante de um
vírus conhecido. Selecione qualquer combinação destas opções:
$
Procurar vírus de programa desconhecidos (Padrão) . Quando
o mecanismo de varredura encontra arquivos executáveis que possuem
código semelhante a vírus, trata-os como se estivessem infectados.
O mecanismo de varredura aplica a ação que você escolher na guia Ações.
$
Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo
de varredura encontra macros que possuem código semelhante a vírus,
trata-as como se estivessem infectadas. O mecanismo de varredura aplica
a ação que você escolher na guia Ações.
NOTA
Essa opção não é igual à opção Examinar também vírus de
macro em todos os arquivos na guia Detecção, que instrui
o mecanismo de varredura a localizar todos os vírus de macro
conhecidos. Esta opção instrui o mecanismo de varredura a
avaliar a probabilidade de uma macro desconhecida ser
um vírus.
166
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
$
Procurar anexos de e-mail com várias extensões. Quando o mecanismo
de varredura encontra anexos que possuem várias extensões, trata-as
como se estivessem infectadas. O mecanismo de varredura aplica a esses
arquivos a ação que você escolher na guia Ações.
Quando você seleciona essa opção, a caixa de diálogo Aviso da varredura
de e-mail é exibida.
Aviso da varredura de e-mail. Leia o aviso atentamente. Clique em OK
para continuar e aceitar a seleção para tratar anexos que possuam várias
extensões como se estivessem infectados, ou clique em Cancelar para
desmarcar a opção.
Figura 8-8. Aviso da varredura de e-mail
4
Em Arquivos compactados, especifique que tipos de arquivos compactados
você deseja que o mecanismo de varredura examine. As seguintes opções estão
disponíveis:
$
Fazer a varredura em arquivos compactados (Padrão). Examina arquivos
compactados e seu conteúdo. Um arquivo compactado possui arquivos
que devem ser extraídos para que possam ser acessados. Os arquivos
contidos em arquivos compactados são examinados quando são gravados
no disco.
$
Decodificar arquivos codificados MIME (Padrão). Detecta arquivos
codificados MIME (extensões multipropósito de e-mails da Internet),
decodifica-os e examina-os.
NOTA
Embora esse procedimento ofereça mais proteção, a varredura
de arquivos compactados pode tornar mais longa uma
atividade de varredura.
5
Em Corpo da mensagem de e-mail, Examinar corpo da mensagem de e-mail
(Padrão). Se você desmarcar essa opção, o corpo das mensagens de e-mail não
será examinado.
NOTA
Essa opção não está disponível no Lotus Notes.
6
Clique em Aplicar para salvar essas configurações.
Guia do produto
167
Varredura de e-mail
Propriedades de ações
Use as opções da guia Ações para especificar as ações principais e secundárias
a serem executadas pelo mecanismo de varredura quando um vírus for detectado.
1
Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do
VirusScan ou abra a caixa de diálogo Propriedades da varredura de e-mail por
solicitação usando o método que se aplica ao cliente de e-mail usado:
$ No Microsoft Outlook, use um destes métodos:
Selecione Propriedades da varredura de e-mail no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook ou do Lotus Notes.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook ou do Lotus Notes, clique em
no lado direito da
barra de ferramentas padrão e, em seguida, selecione o ícone.
$ No Lotus Notes, selecione Propriedades da varredura por solicitação
em Ações.
NOTA
Se você estiver configurando propriedades diferentes para a
varredura de e-mail ao entregar e para a varredura de e-mail
por solicitação, repita esse processo para cada tipo de
varredura de e-mail.
168
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
2
Selecione a guia Ações.
Figura 8-9. Propriedades da varredura de e-mail — guia Ações
3
Em Ação principal, selecione a primeira ação que deseja que o mecanismo de
varredura execute quando um vírus for detectado.
Clique
$
para selecionar uma destas ações:
Limpar anexos (Padrão). O mecanismo de varredura tenta remover o vírus
do anexo infectado. Se essa remoção não for possível ou se o vírus tiver
danificado o anexo e não houver correções a fazer, esse mecanismo
executará a ação secundária. Consulte a Etapa 4 para obter mais
informações.
$
Solicitar ação. Solicita ação do usuário quando um vírus é detectado.
Se você selecionar essa opção, também poderá selecionar as ações
que são permitidas em Ações permitidas na caixa de diálogo de aviso.
Nenhuma ação secundária é permitida nessa opção.
$
Continuar a varredura. Continua a varredura quando um anexo infectado
é encontrado.
Nenhuma ação secundária é permitida nessa opção.
$
Mover os anexos para uma pasta. O mecanismo de varredura move os
anexos infectados à pasta de quarentena especificada em Mover para pasta.
Guia do produto
169
Varredura de e-mail
$
Excluir anexos. O mecanismo de varredura exclui os anexos infectados
assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia
Relatórios para criar um registro dos anexos infectados.
Se você selecionar essa opção, deverá confirmar a seleção.
4
Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo
de varredura se a primeira ação falhar.
Clique
para selecionar uma destas ações:
$
Mover os anexos para uma pasta (Padrão). O mecanismo de varredura
move os anexos infectados à pasta de quarentena especificada em Mover
para pasta.
$
Solicitar ação. Se você selecionar essa opção, também poderá selecionar as
ações que são permitidas em Ações permitidas na caixa de diálogo de aviso.
$
Continuar varredura. Continua a varredura quando um anexo infectado
é encontrado.
$
Limpar anexos. O mecanismo de varredura tenta remover o vírus do anexo
infectado.
$
5
Excluir anexos. O mecanismo de varredura exclui os anexos infectados
assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia
Relatórios para criar um registro dos anexos infectados.
Em Mover para pasta, aceite o local e o nome-padrão da pasta de quarentena,
digite um caminho para um local diferente ou clique em Procurar para localizar
uma pasta adequada em sua unidade local.
O local-padrão da pasta de quarentena varia se você estiver usando Microsoft
Outlook ou Lotus Notes. No Microsoft Outlook, a pasta de quarentena fica
localizada na caixa de correio. No Lotus Notes, a pasta de quarentena fica no
sistema de arquivos.
NOTA
A pasta de quarentena não pode estar localizada em uma
unidade de disquete ou de CD. Ela deve estar localizada
no disco rígido.
6
7
170
Em Ações permitidas na caixa de diálogo de aviso, selecione entre
as seguintes opções:
$
Limpar arquivo. Permite que o arquivo infectado seja limpo.
$
Excluir arquivo. Permite que o arquivo infectado seja excluído.
$
Mover arquivo. Permite que o arquivo infectado seja movido.
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
Propriedades do alerta
Use as opções da guia Alertas para configurar como os usuários serão avisados
sobre a detecção de uma infecção em uma mensagem de e-mail ou em um anexo.
1
Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do
VirusScan ou abra a caixa de diálogo Propriedades da varredura de e-mail por
solicitação usando o método que se aplica ao cliente de e-mail usado:
$ No Microsoft Outlook, use um destes métodos:
Selecione Propriedades da varredura de e-mail no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook ou do Lotus Notes.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook ou do Lotus Notes, clique em
no lado direito da
barra de ferramentas padrão e, em seguida, selecione o ícone.
$ No Lotus Notes, selecione Propriedades da varredura por solicitação
em Ações.
NOTA
Se você estiver configurando propriedades diferentes para a
varredura de e-mail ao entregar e para a varredura de e-mail
por solicitação, repita esse processo para cada tipo de
varredura de e-mail.
Guia do produto
171
Varredura de e-mail
2
Selecione a guia Alertas.
Figura 8-10. Propriedades da varredura de e-mail — guia Alertas
3
Em Alerta de e-mail, selecione Enviar e-mail de alerta ao usuário para notificar
o remetente da mensagem e outros usuários quando uma mensagem de e-mail
infectada for detectada; em seguida, clique em Configurar para abrir a caixa de
diálogo Configuração de e-mail enviado.
Figura 8-11. Varredura de e-mail — Configuração de e-mail enviado
172
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
Digite as informações necessárias nas seções Para, Cc, Assunto e Informações
sobre vírus e clique em OK.
4
Clique em Aplicar para salvar essas configurações.
5
Em Se a opção Solicitar ação estiver selecionada, especifique como deseja
notificar os usuários quando um e-mail infectado for detectado. As seguintes
opções estão disponíveis:
$
Exibir mensagem personalizada. (Padrão). Notifica o usuário com uma
mensagem personalizada. Se você selecionar essa opção, poderá aceitar a
mensagem-padrão ou digitar uma mensagem personalizada na caixa de
texto fornecida.
A mensagem-padrão é Mecanismo de varredura de e-mail do McAfee
VirusScan Enterprise: Alerta!
NOTA
Se você não selecionar essa opção, o VirusScan Enterprise
sugerirá ações com base nos tipos de detecção.
6
Clique em Aplicar para salvar essas configurações.
Propriedades de programas indesejados
Use as opções na guia Programas indesejados para ativar a Regra de programas
indesejados configurada no Console e para especificar as ações principal e
secundária que você deseja que o mecanismo de varredura execute ao detectar um
anexo indesejado.
A detecção real e a limpeza subseqüente de anexos indesejados são determinadas
pelo arquivo DAT, da mesma forma que acontece com os vírus. Se você detectar um
anexo e a ação principal estiver definida como Limpar, o arquivo DAT tentar limpar
o anexo usando as informações nele contidas. Caso o anexo detectado não puder
ser limpo ou não houver informações sobre programas definidos pelo usuário no
arquivo DAT, a ação de limpeza falha e a ação secundária é executada.
1
Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do
VirusScan ou abra a caixa de diálogo Propriedades da varredura de e-mail por
solicitação usando o método que se aplica ao cliente de e-mail usado:
$ No Microsoft Outlook, use um destes métodos:
Selecione Propriedades da varredura de e-mail no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook ou do Lotus Notes.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook ou do Lotus Notes, clique em
no lado direito da
barra de ferramentas padrão e, em seguida, selecione o ícone.
Guia do produto
173
Varredura de e-mail
$ No Lotus Notes, selecione Propriedades da varredura por solicitação
em Ações.
NOTA
Se você estiver configurando propriedades diferentes para a
varredura de e-mail ao entregar e para a varredura de e-mail
por solicitação, repita esse processo para cada tipo de
varredura de e-mail.
2
Selecione a guia Programas indesejados.
Figura 8-12. Varredura de e-mail — guia Programas indesejados
3
Em Detecção, selecione Detectar programas indesejados.
AVISO
Essa opção deve ser selecionada para ativar a Regra de
programas indesejados configurada no Console. Caso
contrário, o mecanismo de varredura de e-mail não irá
detectar anexos indesejados.
174
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
4
Em Ação principal, selecione a primeira ação que deseja que o mecanismo
de varredura execute quando um anexo indesejado for detectado.
Clique
$
para selecionar uma destas ações:
Solicitar ação (Padrão). Se você selecionar esta opção, as opções escolhidas
em Ações permitidas na caixa de diálogo de aviso na guia Ações também
serão aplicadas aqui.
$
Continuar a varredura. Continua a varredura quando um anexo indesejado
é encontrado.
Nenhuma ação secundária é permitida nessa opção.
$
Limpar anexos. O mecanismo de varredura tenta remover o vírus do anexo
indesejado. Se essa remoção não for possível ou se o vírus tiver danificado
o anexo indesejado e não houver correções a fazer, esse mecanismo
executará a ação secundária. Consulte a Etapa 5 para obter mais
informações.
$
Mover os anexos para uma pasta. Por padrão, o mecanismo de
varredura move os anexos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na guia Ações, em
Mover para pasta.
$
Excluir anexos. O mecanismo de varredura exclui os anexos indesejados
assim que os detecta. Ative a propriedade Registrar no arquivo na guia
Relatórios para criar um registro dos anexos indesejados que foram
detectados.
Se você selecionar essa opção, deverá confirmar a seleção.
5
Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo
de varredura se a primeira ação falhar. As opções disponíveis dependem da
ação principal que você selecionou.
Clique em
$
$
para selecionar a ação secundária:
Solicitar ação (Padrão). Se você selecionar essa opção, poderá também
selecionar as ações permitidas, além de Interromper e Continuar na
guia Ações.
Continuar a varredura. Continua a varredura quando um anexo indesejado
é encontrado.
$
Mover os arquivos para uma pasta. Por padrão, o mecanismo de
varredura move os anexos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto
Pasta de quarentena em Definições gerais na guia Geral.
$
Excluir arquivos.
Se você selecionar essa opção, deverá confirmar a seleção.
6
Clique em Aplicar para salvar essas configurações.
Guia do produto
175
Varredura de e-mail
Propriedades de relatórios
Use as opções da guia Relatórios para especificar se deseja registrar atividades
em um arquivo de registro e configurar seu o local, o tamanho-limite e o formato.
NOTA
O arquivo de registro pode servir como uma importante
ferramenta de gerenciamento para controlar a atividade de
vírus na rede e exibir quais definições foram usadas para
detectar e responder contra os vírus encontrados pelo
mecanismo de varredura. Os relatórios de ocorrências
registrados no arquivo podem ajudar a determinar quais
arquivos você precisará substituir a partir de cópias de
backup, examinar na pasta de quarentena ou excluir do seu
computador. Consulte Exibindo os resultados da varredura
de e-mail na página 180 para obter mais informações.
1
Abra a caixa de diálogo Propriedades da varredura ao entregar no Console
do VirusScan ou abra a caixa de diálogo Propriedades da varredura de e-mail
por solicitação usando o método que se aplica ao cliente de e-mail usado:
$ No Microsoft Outlook, use um destes métodos:
Selecione Propriedades da varredura de e-mail no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook ou do Lotus Notes.
Se o ícone não estiver visível na barra de ferramentas do Outlook ou do
Lotus Notes, clique em
no lado direito da barra de ferramentas padrão
e, em seguida, selecione o ícone.
$ No Lotus Notes, selecione Propriedades da varredura por solicitação
em Ações.
NOTA
Se você estiver configurando propriedades diferentes para a
varredura de e-mail ao entregar e para a varredura de e-mail
por solicitação, repita esse processo para cada tipo de varredura
de e-mail.
176
Software VirusScan® Enterprise versão 8.0i
Configurando o mecanismo de varredura de e-mail
2
Selecione a guia Relatórios.
Figura 8-13. Propriedades da varredura de e-mail — guia Relatórios
3
Em Arquivo de registro, selecione uma destas opções:
$
Registrar no arquivo (Padrão). Registra a atividade de vírus da varredura
de e-mail em um arquivo de registro.
$ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro,
digite um nome e um local diferentes ou clique em Procurar para localizar
um arquivo em outro local do computador ou da rede.
Por padrão, o mecanismo de varredura grava as informações de registro
nos arquivos EMAILONDELIVERYLOG .TXT ou EMAILONDEMANDLOG.TXT
localizados nesta pasta:
<unidade>:\Documents and Settings\All Users\Application Data\Network
Associates\VirusScan\
NOTA
Este local varia de acordo com o sistema operacional em uso.
Guia do produto
177
Varredura de e-mail
$
Limitar tamanho do arquivo de registro em (Padrão). Selecione essa opção
e especifique o tamanho máximo do arquivo de registro.
Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1 MB )
ou defina um tamanho diferente para o registro entre 1 MB e 999 MB.
NOTA
Se os dados do arquivo de registro excederem o tamanho de
arquivo definido, 20% das entradas mais antigas do arquivo
de registro serão excluídas e novos dados serão anexados
ao arquivo.
$
Formato. Selecione o formato do arquivo de registro: Unicode (UTF8)
(Padrão), Unicode (UTF16) ou ANSI.
NOTA
O formato escolhido depende da importância do tamanho
do arquivo e da integridade dos dados. O formato ANSI
normalmente gera arauivos menores, que pode ser vantajoso
no caso de textos ocidentais (cada caractere corresponde
a um byte), mas talvez não funcione bem com textos
orientais (cada caractere corresponde a um ou dois bytes).
Caso esteja compartilhando informações dentro de uma
empresa multinacional o melhor é usar um formato Unicode
como UTF8 ou UTF16.
$
4
Exibir registro. Exiba o arquivo de registro existente.
Em O que registrar, além da atividade de vírus, selecione as informações
adicionais a serem registradas no arquivo de registro:
$
Configurações da sessão. Registra as propriedades escolhidas para cada
sessão de varredura no arquivo de registro.
$
Resumo da sessão (Padrão). Resuma as ações do mecanismo de
varredura durante cada sessão de varredura e adicione as informações
ao arquivo de registro. As informações do resumo incluem o número
de arquivos examinados, o número e o tipo de vírus detectados, o número
de arquivos movidos, limpos ou excluídos e outras informações.
$
Falha ao examinar arquivos criptografados (Padrão). Registra no arquivo
de registro o nome dos arquivos criptografados que o mecanismo de
varredura não examinou.
$
Nome do usuário (Padrão). Registra o nome do usuário conectado
ao computador no momento em que o mecanismo de varredura registra
cada entrada no arquivo de registro.
5
178
Clique em Aplicar para salvar essas configurações.
Software VirusScan® Enterprise versão 8.0i
Executando a tarefa de varredura de e-mail por solicitação
Executando a tarefa de varredura de e-mail
por solicitação
Para executar uma tarefa de varredura de e-mail por solicitação:
1
Inicie o Start Microsoft Outlook ou o Lotus Notes e selecione o método
adequado ao cliente de e-mail escolhido:
$ No Microsoft Outlook, use um destes métodos:
Selecione Procurar vírus no menu Ferramentas.
Clique em
na barra de ferramentas do Outlook.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook, clique em
no lado direito da barra de ferramentas
padrão e, em seguida, selecione o ícone.
$ No Lotus Notes, selecione Examinar banco(s) de dados aberto(s) no menu
Ações. Todos os bancos de dados locais do Lotus Notes serão examinados.
A caixa de diálogo Varredura de e-mail por solicitação é exibida quando a
varredura é iniciada.
Figura 8-14. Varredura de e-mail por solicitação
2
Você pode interromper, pausar e iniciar a varredura.
3
Feche a caixa de diálogo ao concluir a varredura de e-mail por solicitação.
Guia do produto
179
Varredura de e-mail
Exibindo os resultados da varredura de e-mail
Você pode exibir os resultados da operação de varredura no resumo das
estatísticas e no registro de atividades.
Esta seção inclui estes tópicos:
#
Varredura de e-mail ao entregar.
#
Varredura de e-mail por solicitação.
Varredura de e-mail ao entregar
Exibe os resultados da varredura de e-mail ao entregar nestas caixas de diálogo:
#
Estatísticas da varredura
#
Registro de atividades
Estatísticas da varredura
O resumo das Estatísticas da varredura de e-mail ao entregar mostra
o número de arquivos que o mecanismo de varredura examinou, o número
de vírus encontrados e as ações executadas em resposta.
1
Abra o Console do VirusScan e, em seguida, use qualquer um destes métodos
para abrir a caixa de diálogo Estatísticas da varredura de e-mail ao entregar:
$ Destaque a tarefa de varredura de e-mail ao entregar na lista de tarefas
e, em seguida, selecione Estatísticas no menu Tarefa.
$ Clique com o botão direito do mouse na tarefa de varredura de e-mail
e selecione Estatísticas.
Figura 8-15. Estatísticas da varredura de e-mail ao entregar
A caixa de diálogo Estatísticas da varredura de e-mail ao entregarmostra o
Último anexo examinado no painel superior e um resumo estatístico no painel
inferior.
Se a varredura ainda estiver em andamento, mostrará o arquivo que está sendo
examinado atualmente e o status da operação de varredura.
180
Software VirusScan® Enterprise versão 8.0i
Exibindo os resultados da varredura de e-mail
2
Você poderá desativar ou ativar o mecanismo de varredura ao acessar
e configurar as propriedades da varredura de e-mail nessa caixa de diálogo
se possuir direitos de administrador e digitar a senha, se for necessária.
$ Clique em Desativar para desativar o mecanismo de varredura de e-mail.
Essa função alterna entre Desativar e Ativar.
$ Clique em Propriedades para abrir a caixa de diálogo Propriedades da
varredura de e-mail ao entregar, altere as propriedades da varredura que
deseja modificar e, em seguida, clique em Aplicar para salvar as alterações.
Se você alterar as propriedades, a varredura será executada imediatamente
com as novas configurações.
NOTA
Os botões Desativar e Propriedades serão ocultados
se a interface do usuário estiver configurada para mostrar
o mínimo de opções de menu na guia Ferramentas|Opções
da interface do usuário|Opções de exibição.
A varredura será executada imediatamente com a nova configuração.
3
Ao concluir a exibição das estatísticas da varredura, clique em Fechar.
Registro de atividades
O registro de atividades de varredura ao entregar mostra detalhes específicos
sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos
que o mecanismo de varredura examinou, o número de vírus encontrados e as
ações executadas em resposta.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Use um dos seguintes métodos para abrir o arquivo de registro de atividades:
$ Destaque a tarefa de varredura de e-mail e, em seguida, selecione Registro
de atividades no menu Tarefa.
$ Clique com o botão direito do mouse na tarefa de varredura de e-mail
e selecione Exibir registro.
$ Na guia Relatório de propriedades da varredura ao entregar, clique em
Exibir registro.
3
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
Guia do produto
181
Varredura de e-mail
Varredura de e-mail por solicitação
Veja os resultados da operação de varredura na caixa de diálogo Varredura
de e-mail por solicitação enquanto a varredura está em execução ou no registro
de atividades após a conclusão da varredura.
Esta seção inclui estes tópicos:
#
Exibindo resultados da caixa de diálogo Varredura por solicitação
#
Exibindo resultados no relatório de atividades
Exibindo resultados da caixa de diálogo Varredura
por solicitação
Veja os resultados da operação de varredura na caixa de diálogo Varredura de
e-mail por solicitação enquanto a varredura está em execução ou quando tiver
sido consluída. A informação varia se você estiver usando Microsoft Outlook
ou Lotus Notes.
#
No Microsoft Outlook, a caixa de diálogo Varredura de e-mail por solicitação
exibe as informações de Nome, Na pasta, Assunto, De, Detectado como e Status.
#
No Lotus Notes, a caixa de diálogo Varredura de e-mail por solicitação exibe as
informações de Nome, No bando de dados, ID da observação, Detectado como,
Tipo de detecção e Status.
Figura 8-16. Varredura no Lotus Notes
182
Software VirusScan® Enterprise versão 8.0i
Exibindo os resultados da varredura de e-mail
Exibindo resultados no relatório de atividades
Exibir os resultados da atividade da varredura de e-mail por solicitação no arquivo
de registro.
1
Abra o registro de atividades da varredura de e-mail por solicitação usando
um destes métodos:
$ Na guia Relatórios da caixa de diálogo Propriedades da varredura de e-mail
por solicitação, clique em Exibir registro.
$ Navegue para o arquivo EMAILONDEMANDLOG.TXT neste local:
<unidade>:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework\DB
NOTA
Este local varia de acordo com o sistema operacional em uso.
2
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
Guia do produto
183
Varredura de e-mail
184
Software VirusScan® Enterprise versão 8.0i
Alerta de vírus
9
O software VirusScan Enterprise oferece diversos métodos para informá-lo sobre
o andamento e o resultado das atividades de varredura. Por exemplo, você pode
examinar os resultados de qualquer varredura após sua conclusão, examinando
o registro de atividades. Você também pode ver os resultados de todas
as varreduras, no Console do VirusScan. Entretanto, nenhum desses métodos
o avisa imediatamente quando o mecanismo de varredura detecta um vírus no
computador. Apesar de o Console também incluir uma exibição em tempo real
das atividades de varredura, não é nada prático olhar para a tela o tempo todo.
Notificá-lo imediatamente de que um vírus foi detectado é função do
Alert Manager, um componente distinto incorporado ao software VirusScan
Enterprise e a outras soluções de segurança e gerenciamento cliente/servidor
da Network Associates.
O Alert Manager trata alertas e eventos gerados pelo software antivírus em tempo
real. Em uma configuração típica, o Alert Manager reside em um servidor central
e atende aos alertas enviados por aplicativos de software antivírus de cliente ou de
servidor na rede. Esse software-cliente pode ser aplicativos da estação de trabalho
ou do servidor. O Alert Manager permite configurar dois aspectos básicos
de alerta:
#
Para onde e como os alertas são enviados.
#
O que é o alerta.
Consulte o Guia do produto Alert Manager para obter informações mais detalhadas.
Esta seção inclui estes tópicos:
#
Configurando o Alert Manager
#
Configurando destinatários e métodos
#
Personalizando mensagens de alerta
Guia do produto
185
Alerta de vírus
Configurando o Alert Manager
Use as opções da caixa de diálogo Propriedades do alerta para determinar quando
e como você será notificado quando o mecanismo de varredura detectar um vírus.
Esta seção inclui estes tópicos:
#
Propriedades do alerta
#
Propriedades da filtragem de alertas
Propriedades do alerta
Para abrir a caixa de diálogo Propriedades do alerta:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Selecione Alertas no menu Ferramentas.
3
Selecione a guia Alertas do Alert Manager.
Figura 9-1. Alertas do Alert Manager
186
Software VirusScan® Enterprise versão 8.0i
Configurando o Alert Manager
4
5
Em Quais componentes geram alertas, selecione os componentes que devem
se comunicar com o Alert Manager. Escolha qualquer combinação destas
opções:
$
Varredura ao acessar (Padrão).
$
Varredura por solicitação e varreduras programadas (Padrão).
$
AutoUpdate (Padrão).
Em Seleção do destino do Alert Manager, clique em Destino para abrir a caixa
de diálogo Configuração do Alert Manager Client.
Figura 9-2. Configuração do Alert Manager Client
Você pode desativar ou ativar o recurso de alerta, determinar qual método
de alerta a ser usado quando ocorrer um evento e especificar qual servidor
receberá os alertas.
Guia do produto
187
Alerta de vírus
a
Em Opções de alerta, especifique o método de alerta que atende
às suas necessidades:
Desativar alerta. Não envia um alerta quando ocorre um evento.
Ativar alerta do Alert Manager (Padrão). Ativa o método de alerta
do Alert Manager.
Configurar. Se você selecionou Ativar alerta do Alert Manager, clique em
Configurar para abrir a caixa de diálogo Selecionar o Alert Manager Server.
Figura 9-3. Selecionar o Alert Manager Server
Em Destino dos alertas, digite o local para o Servidor do Alert Manager
a receber alertas ou clique em Procurar para navegar para o local.
Clique em OK para salvar as configurações e voltar para a caixa de diálogo
Configuração do Alert Manager Client.
Ativar o Alerta centralizado. Ativa o método de Alerta centralizado. O alerta
centralizado é uma alternativa para o uso das mensagens normais do Alert
Manager. Consulte Usando o alerta centralizado na página 216 para obter
mais informações.
Por razões de segurança em pastas compartilhadas, a McAfee Security
recomenda que você não use o alerta centralizado.
188
Software VirusScan® Enterprise versão 8.0i
Configurando o Alert Manager
Configurar. Se você selecionou a opção Ativar o Alerta centralizado,
clique em Configurar para abrir a caixa de diálogo Configuração do
alerta centralizado.
Figura 9-4. Configuração do Alerta centralizado
Em Destino dos alertas, digite o local do Diretório compartilhado do
alerta centralizado ou clique em Procurar para navegar para o local.
Clique em OK para salvar as configurações e voltar para a caixa de diálogo
Configuração do Alert Manager Client.
b
6
Clique em OK para salvar as configurações e retornar à caixa de diálogo
Propriedades do alerta.
Em Configurar o Alert Manager selecionado:
a
Clique em Mensagens de alerta para configurar as Mensagens do Alert
Manager. Consulte Personalizando mensagens de alerta na página 218
para obter instruções detalhadas.
b
Clique em Destinatários para configurar as Propriedades do Alert Manager.
Consulte Configurando destinatários e métodos na página 191 para obter
instruções detalhadas.
c
Clique em Mensagens de alerta para configurar as Mensagens do Alert
Manager. Consulte Personalizando mensagens de alerta na página 218
para obter instruções detalhadas.
d
Após concluir a configuração das Propriedades do Alert Manager e das
Mensagens do Alert Manager, clique em OK para fechar a caixa de diálogo
Propriedades do alerta.
NOTA
Os botões estarão desativados se o Alert Manager não estiver
instalado.
Guia do produto
189
Alerta de vírus
Propriedades da filtragem de alertas
Use as opções na guia Opções adicionais de alerta para limitar o tráfego de alertas
e configurar filtros para os alertas gerados localmente. Isso permite que você
configure alertas locais sem precisar instalar o Alert Manager em todos os
computadores.
1
Selecione Alertas no menu Ferramentas.
2
Selecione a guia Opções adicionais de alerta.
Figura 9-5. Opções adicionais de alerta
3
Em Filtros de alertas, escolha uma destas opções:
$
Não filtrar alertas. Envia todos os alertas.
$
Suprimir alertas informativos. Não envia os alertas informativos com
severidades menores do que um.
$
Suprimir alertas informativos e de aviso. Não envia os alertas informativos
e de aviso com severidades menores do que dois.
$
Suprimir alertas informativos, de aviso e e baixos. Não envia os alertas
informativos, de aviso e de baixa severidade com severidades menores do
que três.
$
Suprimir todos os alertas, com exceção dos severos. Não envia nenhum
alerta, com exceção dos de severidade superior a quatro.
$
190
Suprimir todos os alertas. Não envia nenhum alerta.
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
4
5
Em Alertas locais, especifique os alertas que serão enviados localmente.
$
Registrar no registro de eventos de aplicativos loca).
$
Enviar captura SNMP usando o serviço SNMP. Se você estiver usando
SNMP, poderá enviar alertas de captura SNMP.
Clique em Aplicar para salvar essas configurações.
Configurando destinatários e métodos
O componente Alert Manager permite configurar os destinatários das mensagens de
alerta enviadas pelo Alert Manager e também o método usado para o recebimento
de mensagens pelos destinatários. Os destinatários podem ser endereços de e-mail
ou computadores na rede. Os métodos de notificação podem incluir mensagens de
e-mail ou da rede. Para configurar os destinatários para um método de alerta:
1
Na área de trabalho do Windows, clique em Iniciar. Em seguida, selecione
Programas | Network Associates | Configuração do Alert Manager para abrir
a caixa de diálogo Propriedades do Alert Manager.
Figura 9-6. Propriedades do Alert Manager
2
Selecione a guia apropriada para um determinado método de alerta,
por exemplo, Registro.
3
Configure os destinatários que você deseja que recebam notificações de alerta
usando esse método.
Guia do produto
191
Alerta de vírus
4
Conforme o necessário, clique nas outras guias para configurar
os destinatários para qualquer método adicional de alerta.
5
Quando terminar, clique em OK para salvar as configurações e fechar a caixa
de diálogo Propriedades do Alert Manager.
Esta seção inclui estes tópicos:
#
Adicionando métodos de alerta na página 192.
#
Exibindo a página Resumo na página 195.
#
Encaminhando mensagens de alerta para outro computador na página 196.
#
Enviando um alerta como mensagem da rede na página 200.
#
Enviando mensagens de alerta para endereços de e-mail na página 202.
#
Enviando mensagens de alerta para uma impressora na página 206.
#
Enviando mensagens de alerta via SNMP na página 208.
#
Iniciando um programa como um alerta na página 209.
#
Registrando notificações de alerta em um registro de eventos na página 212.
#
Enviando uma mensagem da rede para um servidor de terminal na página 214.
#
Usando o alerta centralizado na página 216.
Adicionando métodos de alerta
As guias da caixa de diálogo Propriedades do Alert Manager permitem configurar
os métodos de alerta. Ao incluir cada método novo na configuração, você terá duas
opções:
192
#
Enviando uma mensagem de teste.
#
Definindo o nível de prioridade do alerta para os destinatários.
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
Enviando uma mensagem de teste
Ao adicionar novos destinatários de notificações de alerta, tais como
um computador da rede ou um endereço de e-mail, você poderá testar
se a mensagem é recebida no destino.
Para enviar uma mensagem de teste para o destino selecionado ao configurar
esse método, clique no botão Teste. A mensagem deverá aparecer no destino
configurado, se tudo estiver configurado corretamente.
NOTA
Um alerta de e-mail pode demorar algum tempo para chegar
ao destino, dependendo do servidor SMTP e do servidor de
e-mail do destinatário.
Mensagens de teste que não chegam ao destino
Se o destinatário não receber a mensagem, verifique e confirme os seguintes itens:
#
O serviço de comunicação necessário para implementar o método de alerta
selecionado, como e-mail ou SNMP, está ativado.
#
Qualquer dispositivo necessário para transmitir ou receber a mensagem existe
e está operacional. Por exemplo, um modem ou pager.
#
O programa que deverá ser executado em resposta à detecção de vírus está
localizado no caminho especificado e foi instalado corretamente.
#
A impressora ou o computador de destino existe na rede.
#
A rede está funcionando corretamente.
#
As informações sobre configuração fornecidas são precisas e completas.
Algumas páginas de propriedades incluem páginas secundárias. Por exemplo,
a página Propriedades de e-mail possui um link para a página Configurações
de e-mail. Certifique-se de verificar também as informações nessas páginas
secundárias.
#
Se você instalou o Alert Manager usando uma conta e uma senha, verifique
se a conta especificada possui direitos suficientes para a ação que você está
tentando executar.
Definindo o nível de prioridade do alerta para os destinatários
Você pode especificar um nível de prioridade para cada destinatário que adicionar
a sua configuração do Alert Manager. O Alert Manager envia para o destinatário
especificado somente as notificações de alerta com nível de prioridade igual ou
superior ao configurado.
Guia do produto
193
Alerta de vírus
A definição de um nível de prioridade é útil para filtrar as notificações de alerta.
Por exemplo, você pode optar por registrar as mensagens de alerta de todos os
níveis de prioridade no registro de eventos de um computador, usando a guia
Registro da caixa de diálogo Propriedades do Alert Manager (consulte
Registrando notificações de alerta em um registro de eventos na página 212).
Entretanto, você pode optar por fazer com que o Alert Manager envie somente
notificações de alerta graves para o pager de um administrador da rede, via e-mail.
Para isso, defina limites separados de prioridade para os destinatários de registro
e de e-mail.
Para definir o nível de prioridade do alerta para um destinatário específico:
1
Na caixa de diálogo Propriedades de um método de alerta, clique no botão
Nível de prioridade.
Figura 9-7. Nível de prioridade
2
Na caixa de diálogo Nível de prioridade, arraste o botão deslizante para a direita
ou para a esquerda a fim de definir o nível de prioridade.
Arraste para a direita para enviar um número menor de mensagens ao
destinatário, porém com prioridade mais alta. Arraste o botão deslizante para
a esquerda para enviar ao destinatário mais mensagens de alerta, incluindo as
mensagens de prioridade mais baixa.
3
Clique em OK para salvar as configurações de prioridade.
NOTA
Na caixa de diálogo Nível de prioridade, você pode especificar
o nível de prioridade de destinatários específicos, como um
computador da rede ou um endereço de e-mail. Entretanto,
não é possível definir a prioridade de mensagens de alerta
individuais com essa opção. Para obter informações sobre
como definir os níveis de prioridade de mensagens de alerta
individuais, consulte Personalizando mensagens de alerta
na página 218.
194
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
Exibindo a página Resumo
A guia Resumo da caixa de diálogo Propriedades do Alert Manager
relaciona os destinatários para os quais o Alert Manager enviará todos os alertas
que receber. Os destinatários são agrupados por método de alerta, como e-mail,
registro e mensagem da rede.
Figura 9-8. Propriedades do Alert Manager — guia Resumo
Clique em
ao lado de cada método de alerta para exibir os computadores,
impressoras ou endereços de e-mail de destino. Para remover um destinatário
de notificação de alertas, selecione-o e clique em Remover. Para alterar as opções
de configuração de um destinatário da lista, selecione-o e clique em Propriedades
para abrir a caixa de diálogo Propriedades desse método de alerta.
Por padrão, ao ser instalado, o Alert Manager é configurado para enviar
mensagens de rede para o computador no qual está instalado e para registrar
notificações de alerta no registro de eventos desse computador. Se você ainda
não configurou o Alert Manager para enviar notificações de alerta para
nenhum destinatário, a guia Resumo exibirá somente esses dois métodos.
O Alert Manager define níveis de prioridade para esses dois métodos-padrão
para enviar notificações de alerta de todas as prioridades, com exceção da mais
baixa, Informação. Consulte Definindo o nível de prioridade do alerta para os
destinatários na página 193 para obter detalhes sobre prioridade.
As seções a seguir descrevem as opções disponíveis para cada método.
Guia do produto
195
Alerta de vírus
Encaminhando mensagens de alerta para outro computador
O Alert Manager pode encaminhar as mensagens de alerta recebidas dos produtos
antivírus da McAfee Security para outro computador em sua rede que possua o
Alert Manager instalado. Normalmente, o encaminhamento é feito para outro
servidor Alert Manager para distribuição adicional.
NOTA
O Alert Manager pode encaminhar e receber notificações
de alerta somente de servidores que estejam executando
a mesma versão do Alert Manager. Não há suporte ao
encaminhamento de notificações de alerta entre servidores
que estejam executando versões mais antigas do
Alert Manager.
Encaminhando alertas em uma empresa grande
Em uma empresa grande, o recurso de encaminhamento pode ser usado para
enviar notificações de alerta para um sistema central de notificação ou para um
departamento de MIS (Management Information System) para acompanhamento
de estatísticas de vírus e áreas com problemas. Além disso, as empresas grandes
tendem a serem distribuídas geograficamente, normalmente com escritórios em
vários países. Nesse caso, convém usar um único Alert Manager instalado em um
servidor local para controlar os alertas da sub-rede local. Em seguida, você pode
configurar o servidor Alert Manager local para encaminhar notificações de alerta
de alta prioridade para outro servidor em outra parte da rede para que haja
distribuição adicional.
196
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
Este diagrama mostra o que acontece quando os alertas são encaminhados
para outro servidor Alert Manager:
Figura 9-9. Encaminhar alertas para outro Alert Manager
Configure o Alert Manager para encaminhar alertas para o computador
no qual o segundo Alert Manager está instalado. Em seguida, configure o segundo
Alert Manager para distribuir as notificações de alerta conforme o desejado.
Consulte Configurando as opções de encaminhamento de alerta na página 198
para obter instruções.
Guia do produto
197
Alerta de vírus
Encaminhando alertas em uma empresa pequena
Em uma empresa pequena, o encaminhamento também pode ser útil.
Por exemplo, você deseja enviar todas as notificações de alerta de prioridade
alta para um determinado pager, via e-mail, mas apenas um servidor na rede
tem acesso direto à Internet.
Para atender a esse requisito:
1
Configure o Alert Manager em cada servidor Alert Manager para
encaminhar mensagens de alerta de alta prioridade para o computador
equipado com o modem.
2
Configure o Alert Manager no computador equipado com o modem
para enviar mensagens de alta prioridade ao endereço de e-mail do pager
de destino.
Configurando as opções de encaminhamento de alerta
Para configurar as opções de encaminhamento:
1
Na caixa de diálogo Propriedades do Alert Manager, clique na guia Encaminhar.
A página Encaminhar será exibida com uma lista de todos os computadores
escolhidos para receber mensagens encaminhadas. Se você ainda não escolheu
um computador de destino, essa lista estará em branco.
Figura 9-10. Propriedades do Alert Manager — guia Encaminhar
198
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
2
Para atualizar a lista, execute uma das seguintes ações:
$ Para adicionar um computador, clique em Adicionar para abrir a caixa de
diálogo Propriedades de encaminhamento e digite o nome do computador
que receberá as mensagens encaminhadas. Você pode digitar o nome do
computador na notação UNC (convenção universal de nomenclatura) ou
clicar em Procurar para localizar o computador na rede.
$ Para remover um computador da lista, selecione um dos computadores
de destino e clique em Remover.
$ Para alterar as opções de configuração, selecione um dos computadores
de destino na lista e clique em Propriedades. A caixa de diálogo
Propriedades de encaminhamento será exibida pelo Alert Manager.
Digite o nome do computador para o qual deseja que o Alert Manager
encaminhe mensagens ou clique em Procurar para localizar o computador
na rede.
Figura 9-11. Propriedades de encaminhamento
3
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que o computador de destino receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
4
Clique em Testar para enviar uma mensagem de teste ao computador
de destino. Consulte Enviando uma mensagem de teste na página 193.
5
Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.
Guia do produto
199
Alerta de vírus
Enviando um alerta como mensagem da rede
O Alert Manager pode enviar mensagens de alerta para outros computadores.
Uma mensagem-padrão será exibida em um pop-up na tela do computador
do destinatário, solicitando que ele a confirme.
Não é necessário que os computadores destinatários possuam o Alert Manager
instalado. No entanto, pode ser necessário possuir o software-cliente de
mensagens apropriado para o sistema operacional em execução no computador
de destino. Esse software de mensagens é pré-instalado nas versões mais novas
do sistema operacional Windows, como o Windows NT, o Windows 2000
e o Windows XP. Normalmente, o serviço é executado por padrão.
Para configurar o Alert Manager para enviar notificações de alerta como
mensagens da rede:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia Mensagem da rede. A página Mensagem da rede será
exibida, com uma lista dos computadores configurados para receber
mensagens da rede. Se você ainda não tiver escolhido um computador
destinatário, essa lista estará em branco.
Figura 9-12. Propriedades do Alert Manager — guia Mensagem da rede
200
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
3
Para atualizar a lista, execute uma das seguintes ações:
$ Para adicionar um computador, clique em Adicionar para abrir a caixa de
diálogo Propriedades de mensagem da rede. Especifique um computador
de destino digitando o nome do computador diretamente na caixa de texto
Computador, no formato UNC, ou selecionando Procurar para localizar
o computador na rede.
$ Para remover um computador da lista, selecione um dos nomes
de destinatário e clique em Remover.
$ Para alterar as opções de configuração, selecione um dos nomes de
destinatários na lista e clique em Propriedades para abrir a caixa de diálogo
Propriedades de mensagem da rede. Altere as informações na caixa de texto
Computador conforme o necessário.
Figura 9-13. Propriedades de mensagem da rede
4
Clique em Nível de prioridade para especificar quais os tipos de mensagens de
alerta que o destinatário receberá. Consulte Definindo o nível de prioridade do
alerta para os destinatários na página 193.
5
Clique em Testar para enviar uma mensagem de teste ao destinatário.
Consulte Enviando uma mensagem de teste na página 193.
6
Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.
Guia do produto
201
Alerta de vírus
Enviando mensagens de alerta para endereços de e-mail
O Alert Manager pode enviar mensagens de alerta para o endereço de e-mail de
um destinatário usando o SMTP (Simple Mail Transfer Protocol). As mensagens
de alerta aparecem na caixa de correio do destinatário. Se a sua mensagem for
urgente, você poderá complementar a mensagem de e-mail com outros métodos,
como mensagens da rede, para garantir que o destinatário veja o alerta a tempo
de executar a ação apropriada.
NOTA
Um alerta de e-mail pode demorar algum tempo para chegar
ao destino, dependendo do servidor SMTP e do servidor de
e-mail do destinatário.
Para configurar o Alert Manager para enviar notificações de alerta via e-mail
aos destinatários:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia E-mail.
A página E-mail será exibida com uma lista dos endereços de e-mail que você
escolheu para receber mensagens de alerta. Se você ainda não escolheu um
endereço de e-mail, essa lista estará em branco.
Figura 9-14. Propriedades do Alert Manager — guia E-mail
202
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
3
Para atualizar a lista, execute uma das seguintes ações:
$ Para adicionar um endereço de e-mail à lista, clique em Adicionar para
abrir a caixa de diálogo Propriedades de e-mail. Digite o endereço de
correio eletrônico do destinatário da notificação de alerta na caixa de texto
Endereço, digite um assunto na caixa de texto Assunto e, em seguida,
digite o seu endereço de correio eletrônico na caixa de texto De. Use o
formato-padrão de endereço da Internet <nome_do_usuário>@<domínio>,
como [email protected].
Para controlar o truncamento de mensagens mais longas, por exemplo,
uma mensagem contendo um nome de arquivo e caminho muito longos,
adicione um “*” ao endereço. Por exemplo, [email protected]*.
Para obter mais informações, consulte Forçando o truncamento de mensagens
enviadas para endereços específicos de e-mail na página 205.
$ Para remover um endereço da lista, selecione-o e clique em Remover.
$ Para alterar as opções de configuração, selecione um dos endereços de
e-mail na lista e clique em Propriedades para abrir a caixa de diálogo
Propriedades de e-mail. Altere as informações nas caixas de texto
conforme o necessário.
Figura 9-15. Propriedades de e-mail
Guia do produto
203
Alerta de vírus
4
Clique em Configurações de e-mail para especificar o servidor da rede usado
para enviar mensagens da Internet usando o SMTP.
AVISO
Não ignore esta etapa. É necessário clicar em Configurações
de e-mail e especificar um servidor SMTP para poder enviar
notificações de alerta por e-mail. Depois de definir as
configurações de e-mail SMTP pela primeira vez, não será
mais necessário refazê-las, a não ser que as informações do
servidor de e-mail SMTP sejam alteradas.
Figura 9-16. Configurações de e-mail SMTP
a
Na caixa de diálogo exibida, digite o Servidor de e-mail. Você pode
digitar o nome do servidor na forma de um endereço IP (protocolo
Internet), na forma de um nome que o servidor de nomes do domínio
local possa reconhecer ou na notação UNC.
b
Se o servidor SMTP exigir, digite um nome de Logon a ser usado no
servidor de e-mail.
NOTA
Digite um nome de logon no campo Logon somente se o
servidor de e-mail SMTP estiver configurado para usá-lo.
Verifique a configuração do SMTP para determinar se isso
é necessário. Digitar um nome de logon nesse campo quando
o servidor de e-mail não estiver configurado para usá-lo
poderá causar problemas com os alertas de e-mail.
c
204
Clique em OK para retornar à caixa de diálogo Propriedades de e-mail.
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
5
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que o computador destinatário receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
6
Clique em Testar para enviar uma mensagem de teste ao computador
de destino. Consulte Enviando uma mensagem de teste na página 193.
7
Se a mensagem de teste for bem-sucedida, clique em OK para retornar à caixa
de diálogo Propriedades do Alert Manager.
Forçando o truncamento de mensagens enviadas para endereços
específicos de e-mail
As mensagens de notificação de alerta podem ser muito longas, principalmente
quando contêm variáveis do sistema %FILENAME% preenchidas com nomes de
arquivo contendo informações muito longas sobre caminhos. As mensagens de
alerta que contêm nomes de arquivos e informações sobre caminhos longos podem
ser confusas e inconvenientes. Por exemplo, quando as mensagens de e-mail são
enviadas para um pager, alguns serviços de pager truncam as mensagens longas
abruptamente, possivelmente removendo informações importantes das
mensagens. Por outro lado, se uma mensagem muito longa é recebida em um
pager, o destinatário pode ser forçado a percorrer linhas de informações de
caminho no nome de um arquivo até chegar às informações essenciais contidas
no alerta.
Existem duas opções para gerenciar mensagens longas em notificações de alerta
de e-mail:
#
Adicionar um asterisco (*) aos endereços de e-mail, como, por exemplo,
[email protected]*. O Alert Manager trunca os alertas enviados
para os endereços de e-mail que possuem um asterisco, de acordo com as
configurações do comprimento da mensagem de SMTP do sistema atual.
O comprimento-padrão do SMTP é de 240 caracteres.
Isso é especialmente importante se o Alert Manager enviar alertas para pagers
via e-mail. Alguns serviços de pager têm um limite curto para o comprimento
das mensagens, por exemplo, 200 caracteres. Quando o objetivo for enviar
uma mensagem a um pager através de um endereço de e-mail, adicionar um
asterisco (*) ao endereço permitirá que você, e não a empresa de pagers,
controle onde a mensagem será truncada.
#
Você também pode editar o texto da mensagem na caixa de diálogo Mensagens
do Alert Manager para garantir que o conteúdo importante da mensagem seja
preservado nas mensagens truncadas. Para isso, é possível abreviar algumas
partes da mensagem ou mover informações essenciais para o início da
mensagem, talvez deixando nomes longos de arquivos no final dela.
Guia do produto
205
Alerta de vírus
Enviando mensagens de alerta para uma impressora
O Alert Manager pode enviar notificações de alerta para uma impressora,
para que as mensagens sejam impressas. Para configurar o Alert Manager
para enviar notificações de alerta para uma fila de impressão:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia Impressora.
A página Impressora será exibida com uma lista de todas as filas de impressão
escolhidas para receber mensagens de alerta. Se você ainda não tiver escolhido
uma fila de impressão, essa lista estará em branco.
Figura 9-17. Propriedades do Alert Manager — guia Impressora
206
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
3
Para atualizar a lista, execute uma das seguintes ações:
$ Para adicionar uma fila de impressão à lista, clique em Adicionar para abrir
a caixa de diálogo Propriedades da impressora e digite o nome da fila de
impressão para a qual deseja enviar mensagens. Você pode digitar o nome
da fila ou clicar em Procurar para localizar a impressora na rede.
$ Para remover uma fila de impressão da lista, selecione uma das
impressoras e clique em Remover.
$ Para alterar as opções de configuração, selecione uma das impressoras
na lista e clique em Propriedades. A caixa de diálogo Propriedades da
impressora será exibida pelo Alert Manager. Altere as informações na
caixa de texto Impressora conforme o necessário.
Figura 9-18. Propriedades da impressora
4
Clique em Nível de prioridade para especificar quais os tipos de notificações
de alerta que a impressora destinatária receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
5
Clique em Teste para enviar uma mensagem de teste à impressora destinatária.
Consulte Enviando uma mensagem de teste na página 193.
6
Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.
Guia do produto
207
Alerta de vírus
Enviando mensagens de alerta via SNMP
O Alert Manager pode enviar mensagens de alerta para outros computadores
usando o protocolo SNMP (Simple Network Management Protocol). Para usar
essa opção, é necessário instalar e ativar o serviço Microsoft SNMP no
computador. Consulte a documentação do seu sistema operacional para obter
detalhes. Para exibir as mensagens de alerta que o cliente antivírus envia, é
necessário também possuir um sistema de gerenciamento SNMP configurado
corretamente com um visualizador de SNMP. Para obter mais informações sobre
a instalação e a configuração do sistema de gerenciamento SNMP, consulte
a documentação do produto de gerenciamento SNMP.
Figura 9-19. Ativar alertas via SNMP
Para configurar o mecanismo de varredura para enviar mensagens de alerta
via SNMP:
208
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia SNMP.
3
Selecione Ativar captura SNMP.
4
Se o Alert Manager estiver instalado em um computador executando o sistema
operacional Windows NT 4, clique em Configurar SNMP para exibir a caixa
de diálogo Rede do Windows e configurar o serviço Microsoft SNMP.
Consulte a documentação do sistema operacional para obter detalhes.
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
5
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que o computador destinatário receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
6
Clique em Teste para enviar uma mensagem de teste via SNMP ao
computador destinatário. Consulte Enviando uma mensagem de teste
na página 193.
7
Clique em OK para salvar as configurações e retornar à caixa de diálogo
Propriedades do Alert Manager.
Iniciando um programa como um alerta
Sempre que o Alert Manager receber um alerta sobre a detecção de um vírus,
ele poderá iniciar automaticamente qualquer programa executável no
computador ou em qualquer lugar da rede. Por padrão, o Alert Manager executa
o programa VIRNOTFY.EXE, localizado na pasta de instalação do Alert Manager.
O programa VIRNOTFY.EXE exibe os nomes dos arquivos infectados em uma caixa
de diálogo de rolagem na tela do computador onde o Alert Manager está instalado.
NOTA
O Alert Manager inicia um programa somente quando recebe
alertas especificamente relacionados a vírus. As variáveis do
sistema %VIRUSNAME% e %FILENAME% devem estar presentes na
mensagem de alerta. Consulte Usando as variáveis de sistema do
Alert Manager na página 223. O Alert Manager não iniciará
um programa se esses campos não estiverem presentes no
alerta, independentemente do nível de prioridade definido
para o método do programa. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193 para obter
mais informações sobre níveis de prioridade.
Guia do produto
209
Alerta de vírus
Para configurar o Alert Manager para executar um programa quando encontrar
um vírus:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia Programa para abrir a caixa de diálogo Programa.
Figura 9-20. Propriedades do Alert Manager — guia Programa
210
3
Selecione Executar programa.
4
Digite o nome do arquivo e o caminho do programa que deseja executar
quando o software antivírus encontrar um vírus ou clique em Procurar
para localizar o arquivo do programa no computador ou na rede.
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
5
Selecione uma das seguintes opções:
$ Para iniciar o programa somente na primeira vez em que o antivírus
encontrar um vírus, clique em Na primeira vez.
$ Para iniciar o programa sempre que o mecanismo de varredura encontrar
um vírus, clique em Sempre.
NOTA
Se você selecionar Na primeira vez, o programa indicado será
iniciado assim que o mecanismo de varredura encontrar um
vírus. Por exemplo, se você especificar o VírusUm e o
mecanismo de varredura encontrar mais de uma ocorrência
do VírusUm na mesma pasta, o programa não será iniciado
novamente. No entanto, se depois de encontrar o VírusUm,
o mecanismo de varredura encontrar um vírus diferente
(VírusDois) e, em seguida, encontrar o VírusUm novamente,
o programa será iniciado em resposta a cada ocorrência.
Neste caso, três vezes seguidas. Iniciar várias ocorrências
do mesmo programa poderá fazer com que o servidor fique
sem memória.
6
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que o computador destinatário receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
Lembre-se de que o método do programa não executa um programa a não ser
que o alerta seja especificamente relacionado a um vírus. Em outras palavras,
o alerta deve conter as variáveis do sistema %VIRUSNAME% e %FILENAME%. Todos
os outros alertas, independentemente do nível de prioridade, serão ignorados.
7
Clique em Testar para enviar uma mensagem de teste ao computador de
destino. Consulte Enviando uma mensagem de teste na página 193.
Guia do produto
211
Alerta de vírus
Registrando notificações de alerta em um registro de eventos
O Alert Manager pode registrar mensagens de alerta no registro de eventos local
do seu computador ou no registro de eventos de outro computador da rede.
Para configurar as opções de registro:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia Registro.
A caixa de diálogo Registro será exibida com uma lista de todos os
computadores escolhidos para receber mensagens de registro. Se você ainda
não tiver escolhido um computador destinatário, essa lista estará em branco.
Figura 9-21. Propriedades do Alert Manager — guia Registro
212
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
3
Para atualizar a lista, execute uma das seguintes ações:
$ Para adicionar um computador, clique em Adicionar para abrir a caixa
de diálogo Propriedades de registro e, em seguida, digite na caixa de
texto o nome do computador que receberá as mensagens encaminhadas.
Você pode digitar o nome do computador na notação UNC (convenção
universal de nomenclatura) ou clicar em Procurar para localizar o
computador na rede.
$ Para remover um computador da lista, selecione-o e clique em Remover.
$ Para alterar as opções de configuração, selecione um dos computadores de
destino na lista e clique em Propriedades. A caixa de diálogo Propriedades
de registro será exibida pelo Alert Manager. Digite o nome do computador
ao qual o Alert Manager deverá encaminhar as mensagens a serem
registradas. Clique em Procurar para localizar o computador de destino.
Figura 9-22. Propriedades de registro
4
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que o computador destinatário receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
5
Clique em Testar para enviar uma mensagem de teste ao computador de
destino. Consulte Enviando uma mensagem de teste na página 193.
6
Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.
Guia do produto
213
Alerta de vírus
Enviando uma mensagem da rede para um servidor de terminal
O Alert Manager pode enviar mensagens de alerta para um servidor de terminal.
Mensagens pop-up da rede são exibidas para o usuário cuja sessão originou
o alerta.
A caixa de diálogo Propriedades do Alert Manager exibirá a guia Servidor de
terminal somente se o computador no qual o Alert Manager estiver instalado for
um servidor de terminal.
Para configurar o Alert Manager para enviar uma mensagem para um servidor
de terminal:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Selecione a guia Servidor de terminal.
Figura 9-23. Propriedades do Alert Manager — Guia Servidor de terminal
3
Para ativar o alerta do servidor de terminal, selecione Ativar alerta para
o cliente.
214
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
4
Clique em Teste para enviar uma mensagem de teste ao computador de
destino. A caixa de diálogo Selecionar cliente para a mensagem de teste
será exibida, listando as sessões de usuário atuais do servidor de terminal
para esse computador.
Figura 9-24. Enviar uma mensagem de teste a um usuário do servidor de terminal
5
Selecione um usuário na lista e clique em OK para enviar uma mensagem
de teste ao usuário selecionado e retornar à caixa de diálogo Propriedades
do Alert Manager.
6
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que os usuários do servidor de terminal devem receber. Consulte
Definindo o nível de prioridade do alerta para os destinatários na página 193.
7
Clique em OK para salvar as configurações do servidor de terminal e retornar
à caixa de diálogo Propriedades do Alert Manager.
Guia do produto
215
Alerta de vírus
Usando o alerta centralizado
O Alerta centralizado é uma alternativa ao uso do sistema de mensagens normal
do Alert Manager. Com o alerta centralizado, as mensagens de alerta geradas
pelo antivírus, como, por exemplo, o VirusScan, são gravadas em uma pasta
compartilhada no servidor. Em seguida, o Alert Manager é configurado para
ler as notificações de alerta dessa mesma pasta. Quando o conteúdo da pasta
compartilhada é alterado, o Alert Manager envia novas notificações de alerta,
usando os métodos de alerta para os quais o Alert Manager já foi configurado,
como, por exemplo, o envio de mensagens de e-mail para um pager.
AVISO
Por razões de segurança em pastas compartilhadas, a McAfee
Security recomenda que você não use o alerta centralizado.
Em vez disso, configure o cliente antivírus para usar os
métodos comuns de notificação de alerta do Alert Manager.
Para configurar o alerta centralizado:
1
Configure o software antivírus nos computadores-cliente para enviar
mensagens de alerta à pasta de alerta apropriada. Consulte a documentação
do antivírus para obter instruções sobre como fazer isso.
NOTA
Para permitir que outras estações de trabalho na rede enviem
mensagens para essa pasta, é necessário conceder permissões
de leitura, gravação, criação e modificação para essa pasta a todos
os usuários e computadores. Consulte a documentação do
sistema operacional para obter detalhes.
2
216
Verifique se todos os usuários e computadores podem ler e gravar na pasta
de alerta compartilhada. Se a pasta estiver localizada em um computador
que executa o Windows NT, configure corretamente um compartilhamento
de sessão nula. Consulte a documentação do sistema operacional para
obter detalhes.
Software VirusScan® Enterprise versão 8.0i
Configurando destinatários e métodos
3
Configure o Alert Manager para monitorar as atividades da pasta de alerta
centralizado. Para isso:
a
Na caixa de diálogo Propriedades do Alert Manager, clique na guia Alerta
centralizado.
Figura 9-25. Propriedades do Alert Manager — guia Alerta centralizado
b
Selecione Ativar alertas centralizados.
c
Digite a localização da pasta de alerta ou clique em Procurar para localizar
uma pasta em outro local no servidor ou na rede. Essa pasta deve ser a
mesma que o software antivírus nos computadores-cliente usa para os
alertas centralizados (consulte a Etapa 1). A localização-padrão da pasta
de alerta é:
C:\Arquivos de programas\Network Associates\Alert Manager\Queue\
4
Clique em Nível de prioridade para especificar quais os tipos de mensagens
de alerta que o computador destinatário receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 193.
5
Clique em Teste para enviar uma mensagem de teste ao computador de
destino. Consulte Enviando uma mensagem de teste na página 193.
6
Clique em OK para salvar as configurações do alerta centralizado e retornar
à caixa de diálogo Propriedades do Alert Manager.
Guia do produto
217
Alerta de vírus
Personalizando mensagens de alerta
O componente Configuração de mensagens do Alert Manager permite que você
personalize as mensagens de alerta em si. Você pode editar o texto das mensagens
e definir níveis de alerta para alertas específicos.
O Alert Manager é fornecido com uma grande variedade de mensagens de alerta,
adequadas para praticamente qualquer situação encontrada quando um vírus é
detectado em um computador da rede. As mensagens de alerta incluem um nível
de prioridade predefinido e incorporam variáveis do sistema que identificam o
arquivo e o sistema infectados, o vírus que provocou a infecção e também outras
informações que podem ser usadas para proporcionar uma visão rápida e
completa da situação.
Você pode ativar ou desativar mensagens de alerta individuais ou alterar
o conteúdo e o nível de prioridade de qualquer mensagem para atender a suas
necessidades específicas. Como o Alert Manager ainda ativa a mensagem de alerta
em resposta a eventos de acionamento específicos, você deve tentar manter
o sentido geral de todas as mensagens de alerta que editar.
Figura 9-26. Mensagens do Alert Manager
Nessa caixa, é possível executar uma destas ações:
218
#
Ativando e desativando mensagens de alerta.
#
Editando mensagens de alerta.
Software VirusScan® Enterprise versão 8.0i
Personalizando mensagens de alerta
Ativando e desativando mensagens de alerta
Embora o Alert Manager possa notificá-lo sempre que o software antivírus
encontrar um vírus ou sempre que algum aspecto de sua operação normal sofrer
uma alteração significativa, talvez você não queira receber mensagens de alerta em
todas essas circunstâncias. Utilize as opções na caixa de diálogo Mensagens do
Alert Manager para desativar mensagens de alerta específicas que você não
deseja receber.
Por padrão, todas as mensagens de alerta disponíveis são ativadas. Para ativar
ou desativar mensagens de alerta:
1
Na área de trabalho do Windows, clique em Iniciar. Em seguida, selecione
Programas | Network Associates | Configuração de mensagens do
Alert Manager para abrir a caixa de diálogo Mensagens do Alert Manager.
2
Marque ou desmarque as opções correspondentes às mensagens de alerta que
deseja ativar ou desativar.
3
Clique em OK para salvar as alterações e fechar a caixa de diálogo Mensagens
do Alert Manager.
Editando mensagens de alerta
Você pode editar as mensagens de alerta de duas maneiras:
#
Alterando a prioridade do alerta.
#
Editando o texto da mensagem de alerta.
Guia do produto
219
Alerta de vírus
Alterando a prioridade do alerta
Alguns dos alertas que o Alert Manager recebe do cliente antivírus exigem
atenção mais imediata que outros. Um nível de prioridade-padrão é definido
para cada mensagem de alerta, correspondendo à urgência que a maioria dos
administradores de sistema atribuiria a eles. Você pode reatribuir esses níveis de
prioridade de acordo com as suas necessidades. Use-os para filtrar as mensagens
que o Alert Manager enviará aos destinatários, para que eles possam concentrar-se
primeiro nas mais importantes.
Para alterar o nível de prioridade atribuído a uma mensagem de alerta:
1
Na caixa de diálogo Mensagens do Alert Manager (consulte Personalizando
mensagens de alerta na página 218), clique em uma mensagem na lista para
selecioná-la.
2
Clique em Editar para abrir a caixa de diálogo Editar mensagem do
Alert Manager.
Figura 9-27. Editar a prioridade e o texto de uma mensagem de alerta
220
Software VirusScan® Enterprise versão 8.0i
Personalizando mensagens de alerta
3
Escolha um nível de prioridade na lista Prioridade. Você pode atribuir a cada
mensagem de alerta uma prioridade Crítica, Importante, Menos importante,
Aviso ou de Informação.
Os ícones mostrados ao lado de cada mensagem na caixa de diálogo
Mensagens do Alert Manager identificam o nível de prioridade atribuído
atualmente a uma mensagem. Cada ícone corresponde a uma opção na lista
suspensa Prioridade. Os níveis de prioridade são:
Crítica
Indica que o software antivírus detectou vírus em arquivos que não puderam
ser limpos, colocados em quarentena nem excluídos.
Importante
Indica que a detecção e a limpeza do vírus foram bem-sucedidas ou
então que ocorreram erros e problemas graves que podem fazer com que
o antivírus pare de funcionar. Alguns exemplos incluem “Arquivo infectado
excluído”, “Nenhuma licença está instalada para o produto especificado”
ou “Sem memória!”.
Menos importante
Indica mensagens de status ou de detecção menos importantes.
Aviso
Indica mensagens de status mais graves que as mensagens informativas.
Normalmente estão relacionadas a problemas não muito urgentes
encontrados durante a varredura.
Informação
Indica mensagens de status-padrão e de informação. Por exemplo,
Varredura ao acessar iniciada ou Varredura concluída. Não foram
encontrados vírus.
NOTA
Quando você atribui novamente a prioridade de uma
mensagem, o ícone ao lado desta muda, mostrando seu
novo status de prioridade.
Guia do produto
221
Alerta de vírus
4
Clique em OK.
Filtrando as mensagens por nível de prioridade
Para filtrar as mensagens, configure cada método de alerta definido no
Alert Manager para aceitar somente mensagens de determinada prioridade.
Por exemplo, suponha que você queira que o Alert Manager o avise pelo pager
sempre que o seu cliente antivírus encontrar um vírus na rede, mas não deseja
receber mensagens de operações rotineiras. Para fazer isso, você deve atribuir
uma prioridade Crítica ou Importante aos alertas de vírus e uma prioridade
Menos Importante, de Aviso ou de Informação às mensagens informativas rotineiras.
Em seguida, configure o Alert Manager para enviar somente mensagens de
prioridade alta para o endereço de e-mail do seu pager.
Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193
para obter informações sobre como aplicar filtros de nível de prioridade a
destinatários específicos.
Editando o texto da mensagem de alerta
Para ajudá-lo a responder a uma situação que exige sua intervenção, o
Alert Manager inclui informações suficientes nas mensagens para identificar a
origem de qualquer problema encontrado e algumas informações sobre as
circunstâncias nas quais o problema foi identificado. Você pode editar o texto
da mensagem como desejar. Por exemplo, pode adicionar comentários à
mensagem de alerta para descrever melhor o problema ou para fornecer
informações de suporte.
NOTA
Embora seja possível editar o texto da mensagem de alerta
para que contenha as informações desejadas, tente manter a
mesma essência, pois o Alert Manager envia cada mensagem
somente quando encontra determinadas condições.
Por exemplo, o Alert Manager envia a mensagem de alerta
“tarefa iniciada” somente ao iniciar uma tarefa.
Para editar o texto da mensagem de alerta:
222
1
Na caixa de diálogo Mensagens do Alert Manager, selecione a mensagem
de alerta na lista.
2
Clique em Editar para abrir a caixa de diálogo Editar mensagem do
Alert Manager.
3
Edite o texto da mensagem como desejar. O texto entre símbolos de
porcentagem, como, por exemplo, %COMPUTERNAME%, representa uma variável
que o Alert Manager substitui por texto ao gerar a mensagem de alerta.
Consulte Usando as variáveis de sistema do Alert Manager na página 223.
4
Clique em OK para salvar as configurações e retornar à caixa de diálogo
Propriedades do alerta.
Software VirusScan® Enterprise versão 8.0i
Personalizando mensagens de alerta
Usando as variáveis de sistema do Alert Manager
O Alert Manager inclui variáveis de sistema que podem ser usadas no texto
da mensagem de alerta. Essas variáveis referem-se a recursos do sistema,
como data e hora, nomes de arquivos ou nomes de computadores. Ao enviar
notificações de alerta, o Alert Manager substitui dinamicamente a variável
por um valor específico.
Por exemplo, o alerta importante
Arquivo infectado limpo com êxito (1025),
relacionado na caixa de diálogo Mensagens do Alert Manager, é definido por
padrão como:
O arquivo %FILENAME% foi infectado pelo %VIRUSNAME% do tipo %VIRUSTYPE%.
O arquivo foi limpo com êxito com o mecanismo de varredura versão
%ENGINEVERSION% e o DAT versão %DATVERSION%.
Quando esse alerta é enviado para o Alert Manager por um aplicativo antivírus,
o Alert Manager preenche dinamicamente as variáveis do sistema com valores
reais substituindo, por exemplo, a variável %FILENAME% pelo nome do arquivo
MEUDOCUMENTO.DOC.
Algumas das variáveis do sistema mais comumente usadas são:
%DATVERSION%
A versão dos arquivos DAT atuais usados pelo antivírus
que gerou o alerta.
%ENGINEVERSION%
A versão do mecanismo de antivírus atual usado pelo
antivírus para detectar uma infecção ou outro problema.
%FILENAME%
O nome de um arquivo. Pode incluir o nome de um
arquivo infectado encontrado ou o nome de um arquivo
que não foi incluído na operação de varredura.
%TASKNAME%
O nome de uma tarefa ativa, como uma varredura ao
acessar ou uma tarefa do AutoUpdate no VirusScan.
O Alert Manager poderá usar essa variável para
informar o nome da tarefa que encontrou um vírus ou
o nome da tarefa que relatou um erro durante uma
operação de varredura.
%VIRUSNAME%
O nome de um vírus infectante.
%DATE%
A data do sistema do computador do Alert Manager.
%TIME%
A hora do sistema do computador do Alert Manager.
%COMPUTERNAME%
O nome de um computador, como exibido na rede.
A variável pode incluir um computador infectado, um
computador que relatou um erro no driver de dispositivo
ou qualquer outro computador com o qual o programa
interagiu.
%SOFTWARENAME%
O nome de um arquivo executável. Pode incluir
o aplicativo que detectou um vírus, um aplicativo que
relatou um erro ou qualquer outro aplicativo com o qual
o programa interagiu.
Guia do produto
223
Alerta de vírus
%SOFTWAREVERSION%
O número da versão de um pacote de software ativo.
Pode incluir o aplicativo que detectou um vírus, um
aplicativo que relatou um erro ou qualquer outro
aplicativo com o qual o programa interagiu.
%USERNAME%
O nome de logon do usuário atualmente conectado no
servidor. Por exemplo, essa variável pode ser usada
para identificar o nome de usuário da pessoa que
cancelou uma varredura.
AVISO
Tenha cuidado ao editar o texto da mensagem e incluir
variáveis de sistema que não podem ser usadas pelo evento
que gera essa mensagem de alerta. Usar variáveis do sistema
em alertas que não as usam pode provocar resultados
inesperados, inclusive texto de mensagem distorcido ou até
mesmo uma falha no sistema.
A seguir é apresentada uma lista completa das variáveis do sistema do
Alert Manager e que podem ser usadas pelo Alert Manager:
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME%
%SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO%
%NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
224
Software VirusScan® Enterprise versão 8.0i
Atualizando
10
O software VirusScan Enterprise depende das informações dos seus arquivos
de definição de vírus (arquivos DAT) para identificar vírus. Sem arquivos
DAT atualizados, é possível que o antivírus não consiga detectar novos tipos de
vírus ou agir contra eles com eficiência. O software que não usa arquivos DAT
atualizados pode comprometer seu programa de proteção contra vírus.
Mais de 500 novos vírus surgem a cada mês. Para enfrentar esse desafio,
a McAfee Security lança novos arquivos DAT a cada semana, incorporando os
resultados de sua constante pesquisa das características de vírus novos ou que
sofreram mutação. O recurso AutoUpdate facilita o uso desse serviço. Ele permite
que você faça download dos arquivos DAT, mecanismos de varredura, atualizações
do produto, Service Packs, Patches e dos arquivos EXTRA.DAT mais recentes,
simultaneamente, usando uma atualização imediata ou programada.
Esta seção inclui estes tópicos:
#
Estratégias de atualização
#
Tarefas do AutoUpdate
#
Lista de repositórios do AutoUpdate
#
Tarefas de espelhamento
#
Reverter arquivos DAT
#
Atualizações manuais
Guia do produto
225
Atualizando
Estratégias de atualização
É possível executar atualizações através de vários métodos. Você pode executar
tarefas de atualização, atualizações manuais, scripts de conexão e programar
atualizações através de ferramentas de gerenciamento. Esta seção descreve o uso
da tarefa AutoUpdate e a atualização manual. As outras implementações estão
além do objetivo deste guia.
Uma estratégia de atualização eficiente geralmente requer que no mínimo um
cliente ou um servidor da empresa obtenha as atualizações do site de download
da Network Associates. A partir desse site, os arquivos podem ser replicados
para toda a empresa, fornecendo acesso a todos os outros computadores. O ideal
é minimizar a quantidade de dados transferidos pela rede, automatizando o
processo de cópia dos arquivos atualizados para os locais compartilhados.
Para uma atualização eficiente, os principais fatores a serem considerados são
o número de clientes e o número de locais. Considerações adicionais podem afetar
o esquema de atualização, por exemplo, o número de sistemas em cada local
remoto e como os locais remotos acessam a Internet. No entanto, os conceitos
básicos de ocupação dos locais de compartilhamento e programação de
atualizações são válidos para empresas de qualquer tamanho.
O uso de uma tarefa de atualização para efetuar atualizações permite:
226
#
Programar distribuições dos arquivos DAT por toda a rede em horários
convenientes e com intervenção mínima dos administradores ou usuários da
rede. Você pode, por exemplo, escalonar as tarefas de atualização ou definir
uma programação que introduza em etapas ou em turnos as atualizações dos
arquivos DAT em diferentes partes da rede.
#
Dividir as tarefas de administração da distribuição entre diferentes servidores
ou controladores de domínio, entre regiões diferentes das redes de longa
distância ou por todas as outras divisões das redes. Manter o tráfego de
atualização basicamente interno também pode reduzir as quebras de
segurança de rede potenciais.
#
Reduzir a probabilidade de espera para fazer o download dos novos arquivos
DAT ou do mecanismo que sofreu atualização de versão. O tráfego nos
computadores da McAfee aumenta muito nas datas em que os arquivos DAT
são publicados e sempre que novas versões do produto são disponibilizadas.
Evitar a disputa por largura de banda permite que você implemente o novo
software com o mínimo de interrupções.
Software VirusScan® Enterprise versão 8.0i
Tarefas do AutoUpdate
Tarefas do AutoUpdate
A tarefa do AutoUpdate é usada para executar atualizações programadas ou
imediatas. Você pode atualizar os arquivos DAT, o mecanismo de varredura e
o arquivo EXTRA.DAT.
O produto VirusScan Enterprise contém uma tarefa de atualização padrão,
programada para atualizar todo dia às 17h, com seleção aleatória de uma hora.
A tarefa de atualização-padrão é denominada AutoUpdate. Você pode renomear
e reconfigurar essa tarefa-padrão. Também é possível criar tarefas de atualização
adicionais, de acordo com as suas necessidades.
Esta seção inclui estes tópicos:
#
Visão geral da tarefa do AutoUpdate
#
Criando uma tarefa do AutoUpdate
#
Configurando uma tarefa do AutoUpdate
#
Executando tarefas do AutoUpdate
#
Exibindo o registro de atividades
Guia do produto
227
Atualizando
Visão geral da tarefa do AutoUpdate
O diagrama a seguir exibe uma visão geral de uma tarefa do AutoUpdate:
Figura 10-1. Visão geral da tarefa do AutoUpdate
228
Software VirusScan® Enterprise versão 8.0i
Tarefas do AutoUpdate
Criando uma tarefa do AutoUpdate
Para criar uma nova tarefa do AutoUpdate:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Crie uma nova tarefa de atualização usando um dos métodos a seguir:
$ Clique com o botão direito do mouse em uma área em branco no Console,
sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa
de atualização.
$ Selecione Nova tarefa de atualização no menu Tarefa.
Uma nova tarefa de atualização será exibida, em destaque, na lista de tarefas
do Console do VirusScan.
3
Aceite o nome-padrão da tarefa ou digite outro nome e, em seguida, pressione
ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte
Configurando uma tarefa do AutoUpdate na página 230 para obter informações
detalhadas sobre configuração.
NOTA
Se você criar tarefas de atualização através do ePolicy
Orchestrator 3.0 ou posterior e ativar a visibilidade de tarefas,
essas tarefas estarão visíveis no Console do VirusScan. Essas
tarefas do ePolicy Orchestrator são somente leitura e não
podem ser configuradas no Console do VirusScan. Consulte
o Guia de configuração do VirusScan Enterprise para uso com o
ePolicy Orchestratorpara obter mais informações.
Guia do produto
229
Atualizando
Configurando uma tarefa do AutoUpdate
Você pode configurar e programar uma tarefa do AutoUpdate de acordo com suas
necessidades.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate usando um destes
métodos:
$ Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades
no menu Tarefa.
$ Clique duas vezes na tarefa na lista.
$ Clique com o botão direito do mouse na tarefa na lista e, em seguida,
selecione Propriedades.
$ Destaque a tarefa na lista e, em seguida, clique em
.
Figura 10-2. Propriedades do AutoUpdate — Nova tarefa de atualização
NOTA
Configure a tarefa de atualização antes de clicar em
Programação ou Atualizar agora.
230
Software VirusScan® Enterprise versão 8.0i
Tarefas do AutoUpdate
3
Em Arquivo de registro, escolha uma destas opções:
$ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro,
digite um nome e um local diferentes ou clique em Procurar para localizar
um arquivo em outro local do computador ou da rede. Variáveis do
sistema são suportadas.
NOTA
Por padrão, as informações de registro são gravadas no
arquivo UPDATELOG.TXT, na pasta:
<unidade>:\Documents and Settings\All Users\Application
Data\Network Associates\Common Framework\DB
$
Formato. Selecione o formato do arquivo de registro: Unicode (UTF8)
(Padrão), Unicode (UTF16) ou ANSI.
NOTA
O formato que você escolher depende da importância do
tamanho do arquivo e da integridade dos dados. O formato
ANSI produz normalmente o menor arquivo e pode ser
adequado para armazenar textos ocidentais (todos os
caracteres possuem um byte), mas não para textos
orientais (possui caracteres com dois bytes). Se você
estiver compartilhando informações com uma organização
multinacional, recomendamos usar um dos formatos
Unicode: UTF8 ou UTF16.
$
4
5
Exibir registro. Exiba o arquivo de registro existente.
Em Opções da atualização, especifique as atualizações que deseja verificar:
$
Obter novos arquivos de definição de detecção se estiverem disponíveis.
$
Obter novos mecanismos de detecção se estiverem disponíveis.
$
Obter outras atualizações disponíveis (service packs, atualizações de
versão etc.).
Em Opções de execução, é possível especificar um arquivo executável para
ser iniciado após a execução do AutoUpdate. Por exemplo, você pode usar
essa opção para iniciar um utilitário de mensagens na rede que notifique
ao administrador que a operação de atualização foi concluída com êxito.
$
Digite o nome do executável a ser executado após a conclusão da
atualização. Informe o caminho do executável que você deseja executar
ou clique em Procurar para localizá-lo.
Guia do produto
231
Atualizando
$
Executar somente após atualização bem-sucedida. Executa o programa
somente após uma atualização bem-sucedida. Se a atualização não for
bem-sucedida, o programa especificado não será executado.
NOTA
É necessário que o arquivo de programa especificado possa
ser executado pelo usuário conectado no momento. Se o
usuário conectado no momento não possuir acesso à pasta
que contém os arquivos de programa ou se não houver
usuários conectados atualmente, o programa não será
executado.
6
Clique em Programação para programar a tarefa de atualização. Consulte
Atualizando na página 225 para obter mais informações.
NOTA
Não é recomendável programar a execução simultânea de
tarefas de atualização e de espelhamento. Como ambas as
tarefas usam o serviço McAfee Common Framework,
a execução simultânea de ambas pode causar conflitos.
7
Clique em Aplicar para salvar essas configurações.
8
Para executar a tarefa de atualização imediatamente, clique em Atualizar agora.
9
Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate.
NOTA
A tarefa de atualização usa as definições de configuração
da lista de repositório do AutoUpdate para executar a
atualização. Consulte Lista de repositórios do AutoUpdate na
página 237 para obter mais informações.
Executando tarefas do AutoUpdate
Assim que você configurar a tarefa com as propriedades de atualização desejadas,
poderá executar a tarefa de atualização.
Esta seção inclui estes tópicos:
232
#
Executando a tarefa de atualização
#
Atividades que ocorrem durante uma tarefa de atualização
Software VirusScan® Enterprise versão 8.0i
Tarefas do AutoUpdate
Executando a tarefa de atualização
As atualizações podem ser executadas imediatamente, conforme o necessário,
ou programadas para um horário conveniente. Se a tarefa de atualização for
interrompida durante a execução, será retomada automaticamente.
#
Tarefas que estão fazendo a atualização a partir de um site HTTP, UNC ou
local. Se a tarefa de atualização for interrompida por algum motivo, ela será
retomada do ponto em que parou na próxima vez em que for iniciada.
#
Tarefas que estão fazendo a atualização a partir de um site de FTP. A tarefa
não será retomada se ela for interrompida durante o download de um único
arquivo. No entanto, se a tarefa estiver fazendo o download de vários arquivos
e for interrompida, ela será retomada antes do arquivo que estava sendo
obtido por download no momento da interrupção.
Para executar uma tarefa de atualização:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Execute a tarefa de atualização usando um dos métodos a seguir:
$ Atualizar conforme programado. Se a atualização houver sido
programada, permite que a tarefa seja executada no modo não assistido.
NOTA
O computador deverá estar ativo para executar uma tarefa de
atualização. Se o computador não estiver funcionando na hora
programada para o início da tarefa, ela será iniciada no
próximo horário programado, se o computador estiver ativo,
ou quando o computador iniciar, se você selecionou a opção
Executar tarefa perdida em Configurações de programação,
na guia Programação.
$ Atualizar imediatamente. Você pode iniciar tarefas de atualização
imediatamente usando qualquer um dos três métodos a seguir:
Comando Atualizar agora para a tarefa de atualização-padrão.
Comando Iniciar para todas as tarefas de atualização
Comando Atualizar agora para todas as tarefas de atualização
Guia do produto
233
Atualizando
Comando Atualizar agora para a tarefa de atualização-padrão
Você pode usar o comando Atualizar agora para iniciar imediatamente a tarefa de
atualização-padrão.
NOTA
Atualizar agora funciona somente com a tarefa de
atualização-padrão criada durante a instalação do produto.
Você pode renomear e reconfigurar essa tarefa-padrão, mas,
se excluí-la, o comando Atualizar agora será desativado.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Use um destes métodos para executar uma atualização imediata com
o comando Atualizar agora:
$ No Console do VirusScan, selecione Atualizar agora no menu Tarefa.
$ Clique com o botão direito do mouse em
na bandeja do sistema e,
em seguida, selecione Atualizar agora.
3
Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo
McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Comando Iniciar para todas as tarefas de atualização
Você pode usar Iniciar no Console do VirusScan para iniciar automaticamente uma
tarefa de atualização.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Use um destes métodos para iniciar uma atualização imediata a partir do
Console do VirusScan:
$ Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione
Iniciar no menu Tarefa.
$ Clique com o botão direito do mouse na tarefa na lista e, em seguida,
selecione Iniciar.
$ Destaque a tarefa na lista e, em seguida, clique em
3
234
.
Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo
McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Software VirusScan® Enterprise versão 8.0i
Tarefas do AutoUpdate
Comando Atualizar agora para todas as tarefas de atualização
Você pode usar a opção Atualizar agora na caixa de diálogo Propriedades do
AutoUpdate para iniciar imediatamente uma tarefa de atualização.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27
para obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de
atualização selecionada. Para obter instruções, consulte Configurando uma tarefa
do AutoUpdate na página 230.
3
Clique em Atualizar agora na caixa de diálogo Propriedades do AutoUpdate.
4
Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo
McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Atividades que ocorrem durante uma tarefa de atualização
As seguintes atividades ocorrem quando você executa uma tarefa do AutoUpdate:
#
Uma conexão é feita ao primeiro repositório (local de atualização) ativado
na lista de repositórios. Se esse repositório não estiver disponível, o próximo
repositório será contatado, e assim por diante, até que uma conexão seja feita
ou que o fim da lista seja alcançado.
#
Um arquivo CATALOG.Z criptografado é obtido por download do repositório.
O arquivo CATALOG.Z contém os dados fundamentais necessários para a
conclusão da atualização. Esses dados são usados para determinar quais
arquivos e/ou atualizações estão disponíveis.
#
As versões de software no CATALOG.Z são comparadas às versões no
computador. Se novas atualizações de software estiverem disponíveis,
elas serão obtidas por download.
#
Uma vez verificada a atualização no repositório, ela será verificada para
confirmar se é aplicável ao VirusScan Enterprise e se a versão é mais recente
que a versão atual. Após a verificação, o VirusScan Enterprise fará o download
da atualização quando a próxima tarefa de atualização for executada.
Guia do produto
235
Atualizando
Um arquivo EXTRA.DAT pode ser usado em caso de emergência para detectar
uma nova ameaça até que o novo vírus seja adicionado ao arquivo DAT semanal.
O arquivo EXTRA.DAT é obtido por download do repositório em cada atualização.
Isso garante que, se você modificar ou registrar novamente o arquivo EXTRA.DAT
como um pacote, todos os clientes do VirusScan Enterprise farão o download do
mesmo pacote EXTRA.DAT atualizado e o usarão. Por exemplo, você pode usar o
arquivo EXTRA.DAT como um detector aprimorado para o mesmo vírus ou como
detecção adicional para outros vírus novos. O VirusScan Enterprise oferece
suporte o uso de somente um arquivo EXTRA.DAT.
NOTA
Após concluir o uso do arquivo EXTRA.DAT, você deverá
removê-lo do repositório principal e executar uma tarefa de
replicação para garantir que ele seja removido de todos os
locais de repositório distribuídos. Isso evita que os clientes
do VirusScan Enterprise tentem fazer download do arquivo
EXTRA.DAT durante uma atualização.
Por padrão, a detecção do novo vírus no EXTRA.DATé ignorada
logo que a definição desse vírus é adicionada aos arquivos
DAT semanais.
Consulte Visão geral da tarefa do AutoUpdate na página 228 para obter um diagrama
do processo de atualização.
Exibindo o registro de atividades
O registro de atividades da tarefa de atualização mostra detalhes específicos sobre
a operação de atualização. Por exemplo, ele mostra os números do arquivo DAT
atualizado e da versão do mecanismo.
Para exibir o registro de atividades:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Use um dos seguintes métodos para abrir o arquivo de registro de atividades:
$ Destaque a tarefa e, em seguida, selecione Registro de atividades no menu
Tarefa.
$ Clique com o botão direito do mouse na tarefa da lista e selecione Exibir
registro.
3
236
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
Lista de repositórios do AutoUpdate
A lista de repositórios do AutoUpdate (SITELIST.XML) especifica repositórios
e informações sobre configuração necessários para efetuar uma tarefa de
atualização.
Por exemplo:
#
Informações e local do repositório.
#
Preferência de pedido de repositório.
#
Configurações de proxy, onde necessário.
#
Credenciais necessárias para acessar cada repositório.
NOTA
Essas credenciais são criptografadas.
A lista de repositórios do AutoUpdate (SITELIST.XML) é encontrada em locais
diferentes, dependendo do sistema operacional.
Por exemplo, para o Windows NT:
C:\Arquivos de programas\Network Associates\Common Framework\Data
Por exemplo, para o Windows 2000:
C:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework
Esta seção inclui estes tópicos:
#
Repositórios do AutoUpdate
#
Configurando a lista de repositórios do AutoUpdate
Guia do produto
237
Atualizando
Repositórios do AutoUpdate
Um repositório é um local em que você recebe atualizações.
O software VirusScan Enterprise é pré-configurado com dois repositórios.
http://update.nai.com/Products/CommonUpdater
ftp://ftp.nai.com/CommonUpdater
O repositório HTTP é o site-padrão. Se você planeja usar o repositório HTTP nas
atualizações, isso é configurado automaticamente após o processo de instalação
do VirusScan Enterprise.
Você poderá usar qualquer um desses sites para fazer download das últimas
atualizações, se estiver usando o VirusScan Enterprise de forma exclusiva ou
estiver usando o VirusScan Enterprise em um ambiente combinado com o
VirusScan 4.5.1 ou o NetShield 4.5.
Você pode reorganizar os repositórios na lista ou criar novos repositórios para
atender às suas necessidades. O número de repositórios necessários depende dos
requisitos de atualização. Consulte Editando a lista de repositórios do AutoUpdate na
página 240 para obter mais informações.
Configurando a lista de repositórios do AutoUpdate
Você pode configurar a lista de repositórios do AutoUpdate (SITELIST.XML) antes,
durante ou após a instalação.
Este guia refere-se às opções após a instalação.
Esta seção inclui estes tópicos:
238
#
Importando a lista de repositórios do AutoUpdate
#
Editando a lista de repositórios do AutoUpdate
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
Importando a lista de repositórios do AutoUpdate
Para importar uma lista de repositórios do AutoUpdate de outra localização:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Selecione Ferramentas | Importar lista de repositórios do AutoUpdate.
Figura 10-3. Importar lista de repositórios do AutoUpdate
3
Na caixa Procurar em, digite o local do arquivo .XML ou clique em
navegar até o local e, em seguida, selecione o arquivo.
4
Clique em Abrir para importar a lista de repositórios do AutoUpdate.
para
NOTA
Para importar uma lista de repositórios personalizada do
AutoUpdate, especificar repositórios de origem dos quais
obter o software ou usar vários locais de atualização que
podem ser replicados de um repositório principal, é
necessário usar o utilitário McAfee AutoUpdate Architect™
em conjunto com o VirusScan Enterprise. Consulte o Guia do
produto McAfee AutoUpdate Architect para obter mais
informações.
Guia do produto
239
Atualizando
Editando a lista de repositórios do AutoUpdate
Use a caixa de diálogo Editar lista de repositórios do AutoUpdate para adicionar
novos repositórios à lista, configurá-los, editar e remover repositórios existentes
e organizar os repositórios na lista.
Esta seção inclui estes tópicos:
#
Adicionando e editando repositórios
#
Removendo e reorganizando repositórios
#
Especificando configurações de proxy
Adicionando e editando repositórios
Os repositórios do AutoUpdate podem ser adicionados ou editados na caixa de
diálogo Editar lista de repositórios do AutoUpdate.
NOTA
Também é possível criar repositórios usando o
McAfee AutoUpdate Architect e exportá-los para o VirusScan
Enterprise. Consulte o Guia do produto do McAfee AutoUpdate
Architect para obter mais informações sobre o uso desse
utilitário para criar e exportar repositórios do AutoUpdate.
Os repositórios do AutoUpdate podem estar no estado Ativado ou Desativado.
#
Ativado — Um repositório definido que pode ser usado durante o processo do
AutoUpdate.
#
Desativado — Um repositório que você não deseja acessar durante o processo
do AutoUpdate
Para adicionar ou editar um repositório na lista de repositórios do AutoUpdate:
240
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Selecione Ferramentas | Editar lista de repositórios do AutoUpdate.
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
3
Selecione a guia Repositórios. O repositório HTTP é o site de download-padrão.
Figura 10-4. Editar lista de repositórios do AutoUpdate — guia Repositórios
Guia do produto
241
Atualizando
4
Escolha uma destas ações:
$ Para adicionar um repositório, clique em Adicionar para abrir a caixa de
diálogo Configurações do repositório.
$ Para editar um repositório, destaque-o na lista Descrição do repositório e,
em seguida, clique em Editar para abrir a caixa de diálogo Configurações
do repositório.
Figura 10-5. Configurações do repositório
5
Na caixa de texto Descrição do repositório, digite o nome ou a descrição do
repositório.
6
Em Recuperar arquivos de, selecione o tipo ou o caminho do repositório entre
estas opções:
$
Repositório HTTP (Padrão). Use a localização do repositório HTTP designada
abaixo como o repositório do qual os arquivos de atualização serão
recuperados.
NOTA
Um site HTTP, assim como um site FTP, oferece atualização
independente da segurança de rede, mas suporta níveis mais
altos de conexões simultâneas que o FTP.
242
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
$
Repositório FTP. Use o local do repositório FTP designado abaixo como
o repositório do qual os arquivos de atualização serão recuperados.
NOTA
Um site FTP oferece flexibilidade para atualização sem ter que
aderir às permissões de segurança da rede. O FTP é menos
propenso a sofrer ataques de código desconhecido que o HTTP
e, portanto, pode oferecer uma melhor tolerância.
$
Caminho UNC. Use o caminho UNC designado abaixo como o repositório
do qual os arquivos de atualização serão recuperados.
NOTA
O site UNC é o mais rápido e fácil de ser configurado.
Atualizações UNC entre domínios requerem permissões de
segurança para cada domínio, o que aumenta a necessidade
de configuração da atualização.
$
Caminho local. Use o site local designado como o repositório do qual os
arquivos de atualização serão recuperados.
7
Em Detalhes do repositório, as informações digitadas dependem do tipo ou
caminho do repositório selecionado em Recuperar arquivos de. Variáveis do
sistema são suportadas.
$ Se você tiver selecionado Repositório HTTP ou Repositório FTP, consulte
Detalhes do repositório HTTP ou FTP na página 244 para obter instruções
detalhadas.
$ Se você selecionou Caminho UNC ou Caminho local, consulte Detalhes dos
repositórios Caminho UNC ou Caminho local na página 245 para obter
instruções detalhadas.
Guia do produto
243
Atualizando
Detalhes do repositório HTTP ou FTP
Se você tiver selecionado um repositório HTTP ou FTP:
Figura 10-6. Detalhes do repositório – Site HTTP ou FTP
1
Em Detalhes do repositório, digite o caminho para o repositório selecionado,
o número da porta e especifique as credenciais de segurança para acessá-lo.
a
URL. Digite o caminho para o local do repositório HTTP ou FTP:
$
HTTP. Digite o local do servidor HTTP e da pasta em que se
encontram os arquivos de atualização. O repositório HTTP-padrão
da McAfee para atualizações de arquivos DAT está localizado em:
http://update.nai.com/Products/CommonUpdater
$
FTP. Digite o local do servidor FTP e da pasta em que se encontram
os arquivos de atualização. O repositório FTP-padrão da McAfee
para atualizações de arquivos DAT está localizado em:
ftp://ftp.nai.com/CommonUpdater
b
244
Porta. Digite o número da porta do servidor HTTP ou FTP selecionado.
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
c
Usar autenticação ou Usar conexão anônima. O título será diferente se você
tiver selecionado Caminho HTTP ou Caminho FTP. Especifique credenciais de
segurança para acessar o repositório. Digite um Nome de usuário e uma
Senha e, em seguida, Confirmar a senha.
NOTA
Credenciais para download são necessárias para os
repositórios FTP e UNC, mas são opcionais para os repositórios
HTTP. As credenciais especificadas são usadas pelo
AutoUpdate para acessar o repositório para que ele possa
fazer o download dos arquivos de atualização requeridos.
Ao configurar as credenciais da conta no repositório,
certifique-se de que a conta tenha direitos de leitura nas
pastas que contêm os arquivos de atualização.
As atualizações de FTP oferecem suporte a conexões de
repositórios anônimas.
2
Clique em OK para salvar as alterações e retornar à caixa de diálogo Lista de
repositórios do AutoUpdate.
Detalhes dos repositórios Caminho UNC ou Caminho local
Se você selecionou Caminho UNC ou Caminho local:
Figura 10-7. Detalhes do repositório – Caminho UNC ou local
Guia do produto
245
Atualizando
1
Em Detalhes do repositório, digite o caminho do repositório selecionado e
determine se deseja usar a conta conectada ou aplicar segurança, especificando
um nome de usuário e senha. Variáveis do sistema são suportadas.
a
Caminho. Digite o caminho para o local do qual deseja recuperar os
arquivos de atualização.
Caminho UNC. Usando a notação UNC (\\nome_do_servidor\caminho\),
digite o caminho do repositório em que os arquivos atualizados se
encontram.
Caminho local. Digite o caminho da pasta local em que os arquivos
atualizados foram colocados ou clique em Procurar para navegar até
a pasta.
O caminho pode ser para uma pasta em uma unidade local ou de rede.
b
Usar conta de conexão. Determine a conta que deseja usar:
Selecione Usar conta de conexão para usar a conta que está conectada
atualmente.
Cancele a seleção de Usar conta de conexão para usar outra conta e,
em seguida, digite o Domínio, o Nome de usuário, a Senha e confirme
a senha.
NOTA
Credenciais para download são necessárias para os
repositórios FTP e UNC, mas são opcionais para os repositórios
HTTP. As credenciais especificadas são usadas pelo
AutoUpdate para acessar o repositório para que ele possa
fazer o download dos arquivos de atualização requeridos.
Ao configurar as credenciais da conta no repositório,
certifique-se de que a conta tenha direitos de leitura nas
pastas que contêm os arquivos de atualização.
Com as atualizações UNC, você tem a opção adicional de usar
a conta de conexão. Isso permite que a tarefa de atualização
use as permissões dos usuários conectados para acessar o
repositório.
2
246
Clique em OK para salvar as alterações e retornar à guia Repositórios.
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
Removendo e reorganizando repositórios
Para remover ou reorganizar repositórios na lista:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Selecione Ferramentas | Editar lista de repositórios do AutoUpdate.
Figura 10-8. Editar lista de repositórios do AutoUpdate — guia Repositórios
3
Selecione a guia Repositórios.
4
Para remover ou reorganizar repositórios na lista, escolha entre as seguintes
opções:
$ Para remover um repositório, destaque-o na lista e, em seguida, clique
em Excluir.
$ Para reorganizar os repositórios na lista, destaque o repositório
e, em seguida, clique em Mover para cima ou em Mover para baixo,
até que o repositório tenha sido movido para o local desejado na lista.
NOTA
A ordem dos repositórios na lista é a ordem na qual serão
acessados durante uma operação de atualização.
Guia do produto
247
Atualizando
Especificando configurações de proxy
Os servidores proxy são geralmente usados como parte da segurança da Internet
para mascarar os computadores dos usuários na Internet e melhorar a velocidade
de acesso armazenando em cache os sites mais comumente acessados.
Se a rede usar um servidor proxy, você poderá especificar as configurações de
proxy a serem usadas, o endereço do servidor proxy e se deseja usar autenticação.
As informações de proxy são armazenadas na lista de repositórios do AutoUpdate
(SITELIST.XML). As configurações de proxy aqui definidas aplicam-se a todos os
repositórios nesta lista.
Para especificar configurações de proxy:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Selecione Ferramentas | Editar lista de repositórios do AutoUpdate.
3
Selecione a guia Configurações de proxy.
Figura 10-9. Editar lista de repositórios do AutoUpdate – guia Configurações de proxy
248
Software VirusScan® Enterprise versão 8.0i
Lista de repositórios do AutoUpdate
4
Determine se você deseja usar proxy e, se for o caso, as configurações a serem
usadas. Escolha uma destas opções:
$
Não usar um proxy. Não especifica um servidor proxy. Selecione essa opção
e, em seguida, clique em OK para salvar as configurações e fechar a caixa
de diálogo Editar lista de repositórios do AutoUpdate.
$
Usar as configurações de proxy do Internet Explorer (Padrão). Usa as
configurações de proxy da versão instalada do Internet Explorer. Selecione
essa opção e, em seguida, clique em OK para salvar as configurações e
fechar a caixa de diálogo Editar lista de repositórios do AutoUpdate.
$
Definir manualmente as configurações de proxy. Configura o proxy
de acordo com suas necessidades específicas. Selecione essa opção e,
em seguida, digite as informações de endereço e porta do repositório
selecionado:
HTTP. Digite o endereço e o número da porta do servidor de proxy HTTP
nas respectivas caixas de texto.
FTP. Digite o endereço e o número da porta do servidor de proxy FTP nas
respectivas caixas de texto.
NOTA
Variáveis do sistema são suportadas.
5
Clique em Exceções para especificar exceções de proxy. Se não desejar
especificar exceções, ignore esta etapa e vá para a Etapa 7.
Figura 10-10. Exceções de proxy
a
b
Selecione Especificar exceções e, em seguida, digite as exceções, usando
ponto-e-vírgula para separar as entradas.
Clique em OK para salvar as alterações e retornar à guia Configurações
de proxy.
Guia do produto
249
Atualizando
6
7
Determine se deseja usar autenticação para o servidor proxy HTTP ou FTP
especificado. Escolha uma destas opções:
$
Usar autenticação para HTTP. Selecione esta opção para adicionar
autenticação no proxy HTTP e, em seguida, digite o Nome do usuário
de HTTP, a Senha de HTTP e a confirmação da senha de HTTP.
$
Usar autenticação para FTP. Selecione esta opção para adicionar
autenticação ao servidor proxy FTP e, em seguida, digite o Nome do usuário
de FTP, a Senha de FTP e a confirmação da senha de FTP.
Clique em OK para salvar as alterações e retornar à caixa de diálogo Editar lista
de repositórios do AutoUpdate.
Tarefas de espelhamento
O software VirusScan Enterprise baseia-se em uma estrutura de diretórios para se
atualizar. A tarefa de espelhamento permite replicar os arquivos de atualização a
partir do primeiro repositório acessível definido na lista de repositórios em um site
de espelhamento na rede. É importante lembrar de replicar toda a estrutura de
diretórios ao fazer o espelhamento de um local. Essa estrutura de diretórios
também oferece suporte a versões anteriores do VirusScan e do NetShield, desde
que toda a estrutura de diretório seja replicada nos mesmos locais usados pelo
VirusScan 4.5.1 para atualização.
250
Software VirusScan® Enterprise versão 8.0i
Tarefas de espelhamento
A seguir, é mostrada a estrutura de diretórios no repositório depois que uma tarefa
de espelhamento é usada para replicar o repositório da Network Associates.
Figura 10-11. Site de espelhamento
Depois que você replicar o site da Network Associates que contém os arquivos
de atualização, os computadores da rede poderão fazer download dos arquivos
a partir do site de espelhamento. Esse método é prático, pois você pode atualizar
qualquer computador na rede com ou sem acesso à Internet, e eficiente, pois os
computadores se comunicam com um servidor que provavelmente está mais
próximo que o site da Network Associates, economizando tempo de acesso e
de download. O uso mais comum dessa tarefa é espelhar o conteúdo do site de
download da Network Associates para um servidor local.
Esta seção inclui estes tópicos:
#
Criando uma tarefa de espelhamento
#
Configurando uma tarefa de espelhamento
#
Executando tarefas de espelhamento
#
Exibindo o registro de atividades da tarefa de espelhamento
Guia do produto
251
Atualizando
Criando uma tarefa de espelhamento
É possível criar uma tarefa de espelhamento para cada local de espelhamento
necessário.
Para criar uma nova tarefa de espelhamento:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Crie uma nova tarefa de espelhamento usando um dos métodos a seguir:
$ Clique com o botão direito do mouse em uma área em branco no Console,
sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa
de espelhamento.
$ Selecione Nova tarefa de espelhamento no menu Tarefa.
Uma nova tarefa de espelhamento será exibida, em destaque, na lista de tarefas
do Console do VirusScan.
3
Aceite o nome-padrão da tarefa ou digite outro nome e, em seguida, pressione
ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte
Configurando uma tarefa de espelhamento na página 253 para obter informações
detalhadas sobre configuração.
NOTA
Se você criar tarefas de espelhamento através do
ePolicy Orchestrator 3.0 ou posterior, e ativar a visibilidade de
tarefas, essas tarefas estarão visíveis no Console do VirusScan.
Essas tarefas do ePolicy Orchestrator são somente leitura e não
podem ser configuradas no Console do VirusScan. Consulte
o Guia de configuração do VirusScan Enterprise para uso com o
ePolicy Orchestrator para obter mais informações.
252
Software VirusScan® Enterprise versão 8.0i
Tarefas de espelhamento
Configurando uma tarefa de espelhamento
Você pode configurar e programar uma tarefa de espelhamento de acordo com
suas necessidades.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate usando um destes
métodos:
$ Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades
no menu Tarefa.
$ Clique duas vezes na tarefa na lista.
$ Clique com o botão direito do mouse na tarefa na lista e, em seguida,
selecione Propriedades.
$ Destaque a tarefa na lista e, em seguida, clique em
.
Figura 10-12. Propriedades do AutoUpdate – Nova tarefa de espelhamento
NOTA
Configure a tarefa de espelhamento antes de clicar em
Programação ou Espelhar agora.
Guia do produto
253
Atualizando
3
Na caixa de texto Arquivo de registro, aceite o nome e o local-padrão do arquivo
de registro, digite um nome e um local diferentes para ele ou clique em
Procurar para encontrar um local adequado. Variáveis do sistema são
suportadas.
NOTA
Por padrão, as informações de registro são gravadas no
arquivo VSEMIRRORLOG.TXT, nesta pasta:
<unidade>:\Documents and Settings\All Users\Application
Data\Network Associates\Common Framework\DB
4
Clique em Local do espelhamento para abrir a caixa de diálogo Configurações
do local do espelhamento.
Figura 10-13. Configurações do local do espelhamento
5
6
a
Digite o caminho do destino no sistema local usado como site de
espelhamento ou clique em Procurar para navegar até o local desejado.
Variáveis do sistema são suportadas.
b
Clique em OK para retornar à caixa de diálogo Propriedades do
AutoUpdate.
Em Opções do espelhamento, especifique as atualizações que deseja verificar:
$
Obternovos arquivoss de definição de detecção se estiverem disponíveis.
$
Obter novos mecanismos de detecção se estiverem disponíveis.
$
Obter outras atualizações disponíveis (service packs, atualizações de
versão etc.).
Em Opções de execução, é possível especificar um arquivo executável para ser
iniciado após o término da execução da tarefa de espelhamento. Por exemplo,
você pode usar essa opção para iniciar um utilitário de mensagens na rede
que notifique ao administrador que a operação de atualização foi concluída
com êxito.
$
254
Digite o nome do executável a ser executado após a conclusão do
espelhamento. Informe o caminho do executável que você deseja
executar ou clique em Procurar para localizá-lo.
Software VirusScan® Enterprise versão 8.0i
Tarefas de espelhamento
$
Executar somente após espelhamento bem-sucedido. Executa o programa
somente após uma atualização bem-sucedida. Se a atualização não for
bem-sucedida, o programa selecionado não será executado.
NOTA
É necessário que o arquivo de programa especificado possa
ser executado pelo usuário conectado no momento. Se o
usuário conectado no momento não possuir acesso à pasta
que contém os arquivos de programa ou se não houver
usuários conectados atualmente, o programa não será
executado.
7
Clique em Programação para programar a tarefa de espelhamento. Consulte
Programando tarefas na página 271 para obter mais informações sobre
programação de tarefas.
NOTA
Não é recomendável programar a execução simultânea de
tarefas de atualização e de espelhamento. Como ambas as
tarefas usam o serviço McAfee Common Framework,
a execução simultânea de ambas pode causar conflitos.
8
9
Clique em Aplicar para salvar essas configurações.
Para iniciar a tarefa de espelhamento imediatamente, clique em Espelhar
agora.
10 Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate.
NOTA
A tarefa de Espelhamento usa as definições de configuração da
lista de repositório para efetuar a atualização. Consulte Lista
de repositórios do AutoUpdate na página 237 para obter mais
informações.
Executando tarefas de espelhamento
Quando você tiver configurado a tarefa de espelhamento com as propriedades
desejadas, poderá executá-la usando um destes métodos:
#
Espelhar conforme programado. Se tarefa de espelhamento tiver sido
programada, ela será executada no modo não assistido.
NOTA
O computador deverá estar ativo para executar uma tarefa de
espelhamento. Se o computador não estiver funcionando na
hora programada para o início da tarefa, ela será iniciada no
próximo horário programado, se o computador estiver ativo,
ou quando o computador iniciar, se você selecionou a opção
Executar tarefa perdida em Configurações de programação,
na guia Programação.
Guia do produto
255
Atualizando
#
Espelhar imediatamente. Você pode iniciar tarefas de espelhamento
imediatamente usando dois métodos:
$ Comando Iniciar para tarefa de espelhamento.
$ Comando Espelhar agora para tarefas de espelhamento.
Comando Iniciar para tarefas de espelhamento
Você pode usar Iniciar no Console do VirusScan para iniciar automaticamente uma
tarefa de espelhamento.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Use um destes métodos para iniciar uma tarefa de espelhamento imediata a
partir do Console do VirusScan:
$ Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione
Iniciar no menu Tarefa.
$ Clique com o botão direito do mouse na tarefa na lista e, em seguida,
selecione Iniciar.
$ Destaque a tarefa na lista e, em seguida, clique em
.
$ Quando a tarefa for concluída, clique em Fechar para sair da caixa de
diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Comando Espelhar agora para tarefas de espelhamento
Você pode usar Espelhar agora na caixa de diálogo Propriedades do AutoUpdate
para iniciar imediatamente uma das tarefas de espelhamento.
256
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de
espelhamento selecionada. Para obter instruções, consulte Configurando uma
tarefa de espelhamento na página 253.
3
Clique em Espelhar agora na caixa de diálogo Propriedades do AutoUpdate.
4
Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo
McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Software VirusScan® Enterprise versão 8.0i
Reverter arquivos DAT
Exibindo o registro de atividades da tarefa de espelhamento
O registro de atividades da tarefa de espelhamento mostra detalhes específicos
sobre a operação de atualização. Por exemplo, ele mostra os números do arquivo
DAT atualizado e da versão do mecanismo.
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Use um dos seguintes métodos para abrir o arquivo de registro de atividades:
$ Destaque a tarefa e, em seguida, selecione Registro de atividades no
menu Tarefa.
$ Clique com o botão direito do mouse na tarefa da lista e selecione
Exibir registro.
3
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
Reverter arquivos DAT
Se você perceber que os arquivos DAT estão corrompidos ou que são incompatíveis,
use esse recurso para reverter os arquivos DAT para a última versão da qual foi feito
backup. Quando você atualiza os arquivos DAT, a versão antiga é armazenada
neste local:
<unidade>:\Arquivos de programas\Arquivos comuns\Network
Associates\Engine\OldDats
Quando você reverte os arquivos DAT, os arquivos DAT atuais são substituídos
pela versão na pasta OldDats e um marcador é colocado no registro neste local:
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan
Enterprise\CurrentVersion\szRolledbackDATS
Após a reversão, não será possível voltar para a versão anterior novamente.
Na próxima atualização, a versão do DAT no registro será comparada com os
arquivos DAT no repositório de atualização. Se os novos arquivos DAT forem
iguais aos que estão marcados no registro, não haverá atualização.
Guia do produto
257
Atualizando
Para reverter os arquivos DAT:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para
obter instruções.
2
Selecione Ferramentas | Reverter DATs. A caixa de diálogo McAfee AutoUpdate
será aberta.
Figura 10-14. Reverter DATs – Atualização em progresso
3
Aparentemente, o processo de reversão é o mesmo da atualização, exceto que
os detalhes mostram Executando a reversão de DAT. Quando a reversão for
concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate
ou espere até que a caixa de diálogo feche automaticamente.
NOTA
Quando você executa uma reversão, o último backup dos
arquivos DAT é restaurado.
258
Software VirusScan® Enterprise versão 8.0i
Atualizações manuais
Atualizações manuais
A McAfee Security recomenda que você use a tarefa do AutoUpdate fornecida com
o software VirusScan Enterprise para instalar novas versões do arquivo DAT ou do
mecanismo de varredura. Esse utilitário oferece um método fácil de atualizar
corretamente os arquivos DAT e o mecanismo de varredura. No entanto, se você
mesmo deseja instalar os arquivos DAT, poderá fazer o download dos arquivos DAT
manualmente, bem como dos arquivos do mecanismo, a partir destes sites de
atualização:
http://www.networkassociates.com/br/downloads/updates
ftp://ftp.nai.com/CommonUpdater
#
Arquivos DAT comuns. A McAfee Security armazena esses arquivos em seu site
de FTP como arquivos compactados .ZIP, com o nome DAT-XXXX.ZIP. O XXXX no
nome do arquivo é um número de série alterado a cada versão do arquivo DAT.
Para fazer download desses arquivos, use um navegador ou um cliente FTP
para conectar-se a:
ftp://ftp.nai.com/CommonUpdater
#
Arquivos .EXE instaláveis. A McAfee Security armazena esses arquivos
em seu site como um arquivo de configuração auto-executável denominado
Neste caso, XXXX também é um número de série alterado a
cada nova versão do arquivo DAT. Para fazer download desses arquivos,
use um navegador da web para conectar-se a:
XXXXUPDT .EXE.
http://www.networkassociates.com/br/downloads/updates
Os dois arquivos contêm exatamente os mesmos arquivos DAT.
A diferença entre eles é a forma como são usados para atualizar
a sua cópia do VirusScan Enterprise.
Para usar o arquivo compactado DAT-XXXX.ZIP , é necessário fazer seu download,
extrair os arquivos do pacote, copiá-los para a pasta DAT e, em seguida, reiniciar
o mecanismo de varredura ao acessar. Consulte Atualizando a partir de arquivos
compactados DAT na página 260 para obter as etapas detalhadas.
Para instalar os arquivos DAT fornecidos com seu próprio utilitário de instalação,
basta fazer download dos arquivos em uma pasta temporária no disco rígido e,
em seguida, executar ou clicar duas vezes no arquivo XXXUPDT.EXE. O utilitário
Programa de instalação interrompe o mecanismo de varredura ao acessar, copia
os arquivos para a pasta correta e depois reinicia a varredura ao acessar.
NOTA
Você pode precisar de direitos administrativos para gravar na
pasta DAT.
Uma vez atualizados, os novos arquivos DAT são recebidos pelos mecanismos de
varredura ao acessar, por solicitação e de dispositivos de rede na próxima vez que
cada um desses mecanismos for iniciado.
Guia do produto
259
Atualizando
Atualizando a partir de arquivos compactados DAT
Para instalar atualizações do arquivo DAT diretamente a partir de um arquivo .ZIP
sem usar o AutoUpdate:
1
Crie uma pasta temporária no disco rígido e, em seguida, copie para ela o
arquivo DAT..ZIP obtido por download.
2
Faça backup ou altere o nome dos arquivos DAT existentes.
$
CLEAN.DAT
$
NAMES.DAT
$
SCAN.DAT
Se você aceitou o caminho de instalação-padrão, esses arquivos podem ser
encontrados em:
unidade:\Arquivos de programas\Arquivos comuns\Network Associates\Engine
260
3
Use o WINZIP, PKUNZIP ou um utilitário semelhante para abrir o arquivo .ZIP
e extrair os arquivos DAT atualizados.
4
Efetue logon no servidor que deseja atualizar. É necessário ter direitos
administrativos no computador de destino.
5
Copie os arquivos DAT para a pasta DAT.
6
Desative a varredura ao acessar interrompendo o serviço McShield e,
em seguida, ative-o novamente iniciando esse serviço.
7
Encerre o Microsoft Outlook e, em seguida, reinicie-o.
8
Encerre as tarefas de varredura por solicitação e, em seguida, reinicie-as.
Software VirusScan® Enterprise versão 8.0i
Adicionando,
especificando e excluindo
itens da varredura
11
Durante a configuração da detecção, cada um dos mecanismos de varredura do
VirusScan Enterprise, ao acessar, por solicitação e de e-mail, permite que você
altere a lista de tipos de arquivos que serão examinados usando os seguintes
recursos:
#
Adicionando extensões de tipos de arquivos
#
Especificando tipos de arquivos definidos pelo usuário
#
Excluindo arquivos, pastas e unidades
Guia do produto
261
Adicionando, especificando e excluindo itens da varredura
Adicionando extensões de tipos de arquivos
Para adicionar extensões de tipos de arquivos à lista de itens examinados por
padrão:
1
Abra as páginas de propriedades do mecanismo de varredura. Para obter
informações sobre como fazer isso para cada mecanismo de varredura,
consulte:
$ Configurando o mecanismo de varredura ao acessar na página 89.
$ Configurando tarefas de varredura por solicitação na página 129.
$ Configurando o mecanismo de varredura de e-mail na página 158.
2
Na guia Detecção, na área O que examinar, selecione Padrão + tipos de arquivos
adicionais.
Figura 11-1. Guia Detecção — Adições
3
Clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.
Figura 11-2. Tipos de arquivos adicionais
262
Software VirusScan® Enterprise versão 8.0i
Adicionando extensões de tipos de arquivos
4
Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo
especificadas pelo usuário de duas maneiras:
$ Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida,
clique em Adicionar.
NOTA
É necessário digitar apenas as três primeiras letras da
extensão do tipo de arquivo. Por exemplo, se você digitar
HTM, o mecanismo de varredura procurará arquivos HTM e
HTML . É possível usar um curinga ou qualquer combinação de
caracteres com um curinga.
$ Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de
arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e,
em seguida, clique em OK. Use as teclas CTRL + SHIFT para selecionar mais
de uma extensão de tipo de arquivo.
As extensões de tipo de arquivo que você adicionar serão exibidas na lista
Tipos de arquivos adicionais especificados pelo usuário. O número máximo
de extensões de tipo de arquivo adicionais que o mecanismo de varredura ao
acessar pode ter na lista é 1.000.
5
Você pode remover as extensões de tipo de arquivo da lista especificada pelo
usuário de duas maneiras:
$ Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de
arquivos adicionais especificados pelo usuário e, em seguida, clique em
Remover.
$ Clique em Limpar para remover todos os itens da lista Tipos de arquivos
adicionais especificados pelo usuário.
6
Clique em OK para retornar à guia Detecção.
Guia do produto
263
Adicionando, especificando e excluindo itens da varredura
Especificando tipos de arquivos definidos
pelo usuário
Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem
examinadas durante as operações de varredura. Você também pode usar esse
recurso para remover qualquer uma das extensões de tipo de arquivo
especificadas pelo usuário adicionadas anteriormente.
1
Abra as páginas de propriedades do mecanismo de varredura. Para obter
informações sobre como fazer isso para cada mecanismo de varredura,
consulte:
$ Configurando o mecanismo de varredura ao acessar na página 89.
$ Configurando tarefas de varredura por solicitação na página 129.
$ Configurando o mecanismo de varredura de e-mail na página 158.
2
Na guia Detecção, selecione a opção Tipos de arquivos especificados.
Figura 11-3. Guia Detecção — Especificado
3
Clique em Especificado para abrir a caixa de diálogo Tipos de arquivos
especificados.
Figura 11-4. Tipos de arquivos especificados
264
Software VirusScan® Enterprise versão 8.0i
Especificando tipos de arquivos definidos pelo usuário
4
Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo
especificadas pelo usuário de duas maneiras:
$ Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida,
clique em Adicionar.
NOTA
É necessário digitar apenas as três primeiras letras da extensão
do tipo de arquivo. Por exemplo, se você digitar HTM, o
mecanismo de varredura procurará arquivos HTM e HTML.
É possível usar um curinga ou qualquer combinação de
caracteres com um curinga.
$ Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de
arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e,
em seguida, clique em OK. Use as teclas CTRL + SHIFT para selecionar mais
de uma extensão de tipo de arquivo.
5
Você pode remover as extensões de tipo de arquivo da lista especificada pelo
usuário de duas maneiras:
$ Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de
arquivos adicionais especificados pelo usuário e, em seguida, clique em
Remover.
$ Clique em Limpar para remover todos os itens da lista Tipos de arquivos
adicionais especificados pelo usuário.
6
Clique em Restaurar padrão para substituir a lista atual de extensões de tipo
de arquivo especificadas pelo usuário pela lista-padrão. A lista-padrão de
extensões de tipo de arquivo é definida pelo arquivo DAT atual.
7
Clique em OK para salvar as alterações e retornar à guia Detecção.
Guia do produto
265
Adicionando, especificando e excluindo itens da varredura
Excluindo arquivos, pastas e unidades
Especifique os arquivos, pastas e unidades que não serão incluídos nas operações
de varredura. Você também pode usar esse recurso para remover qualquer uma
das eliminações especificadas anteriormente.
1
Abra as páginas de propriedades do mecanismo de varredura. Para obter
informações sobre como fazer isso para cada mecanismo de varredura,
consulte:
$ Configurando o mecanismo de varredura ao acessar na página 89.
$ Configurando tarefas de varredura por solicitação na página 129.
2
Na guia Detecção, em O que não examinar, use o recurso de exclusões.
Figura 11-5. Guia Detecção — Exclusões
3
Clique em Exclusões para abrir a caixa de diálogo Definir exclusões.
Figura 11-6. Definir exclusões
266
Software VirusScan® Enterprise versão 8.0i
Excluindo arquivos, pastas e unidades
4
Adicione arquivos, pastas ou unidades e edite um item da lista. As opções
de exclusão disponíveis são as mesmas, independentemente de você estar
adicionando um item de exclusão ou editando-o. O item Proteção de arquivos do
Windows é listado por padrão.
$ Para adicionar um item, clique em Adicionar para abrir a caixa de diálogo
Adicionar item de eliminação.
$ Para editar um item, clique duas vezes nele ou selecione-o e, em seguida,
clique em Editar para abrir a caixa de diálogo Editar item de eliminação.
A caixa de diálogo Adicionar item de exclusão será exibida.
Figura 11-7. Adicionar item de exclusão
5
Em O que excluir, selecione uma destas opções:
$
Por nome/local (Padrão). Especifique o nome ou o local. Isso pode incluir os
curingas * e ?. É possível digitar informações específicas na caixa de texto
ou clicar em Procurar para localizar um nome ou local.
É possível especificar nomes completos de caminhos, como
C :\WINNIT\SYSTEM*, nomes de arquivos, como PAGEFILE .SYS, PAGEFILE .*,
P*.* ou *.SYS, ou nomes de pastas, como BACKUP. Por exemplo, especificar
a pasta BACKUP exclui todas as pastas denominadas BACKUP,
independentemente de onde estiverem localizadas.
Guia do produto
267
Adicionando, especificando e excluindo itens da varredura
Quando curingas são usados, estas limitações se aplicam:
$ Os curingas válidos são o ponto de interrogação (?) e o asterisco
(*), para eliminar um único caractere ou vários, respectivamente.
$ Os curingas podem ser colocados antes de barras invertidas (\)
em um caminho.
Por exemplo, C:\ABC\*\ XYZ corresponde a C:\ABC\DEF\XYZ.
$ Para indicar que um caminho é correspondente a uma pasta
(ou pastas, se curingas forem usados), é necessário adicionar
uma barra invertida (\) no final do caminho. Quando a opção
Também excluir subpastas não estiver selecionada e o caminho
não terminar com uma barra invertida (\), o caminho é tratado
como um arquivo (ou arquivos, se curingas forem usados).
$ Uma exclusão contendo pontos de interrogação (?) será válida se
o número de caracteres corresponder ao tamanho do nome do
arquivo ou da pasta.
Por exemplo, a exclusão W?? elimina WWW, mas não elimina
WW nem WWWW.
$ A sintaxe é estendida para incluir asteriscos duplos (**),
significando zero ou mais de qualquer caractere, incluindo a barra
invertida. Isso possibilita exclusões em vários níveis.
Por exemplo, C:\ABC\**\XYZ corresponde a C:\ ABC\DEF\XYZ
e a C:\ABC\DEF\DEF\XYZ etc.
$
Também excluir subpastas. Se você tiver selecionado Por nome/local,
poderá eliminar as subpastas das pastas que correspondem ao padrão
especificado.
$
Por tipo do arquivo. Digite uma extensão de arquivo na caixa de texto
ou clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de
arquivo, em que é possível selecionar uma ou mais extensões da lista.
Clique em OK para salvar as entradas e fechar a caixa de diálogo.
NOTA
A extensão de arquivo especificada pode incluir curingas.
Os curingas válidos são ? e * para eliminar um único caractere
ou vários, respectivamente.
268
$
Por data do arquivo. Especifique se deseja eliminar arquivos por data.
$
Tipo de acesso. Se você selecionou Por data do arquivo, clique em
para especificar o tipo de acesso Modificado ou Criado.
Software VirusScan® Enterprise versão 8.0i
Excluindo arquivos, pastas e unidades
$
Idade mínima em dias. Se você selecionou Por data do arquivo, especifique
a idade mínima do arquivo em dias. O arquivo deverá ter pelo menos essa
duração em dias antes de ser excluído.
$
6
Arquivos protegidos pela Proteção de arquivos do Windows. Especifica
que essa exclusão é baseada no status da Proteção de arquivos do
Windows para um arquivo.
Em Quando excluir, especifique quando não incluir os itens na varredura:
$
Na leitura (Padrão). Especifica que os itens de eliminação não serão
incluídos nas varreduras na leitura do disco. (Essa opção não está
disponível para a varredura por solicitação)
$
Na gravação (Padrão). Especifica que os itens de exclusão não serão
incluídos nas varreduras ao serem gravados no disco. (Essa opção não está
disponível para a varredura por solicitação)
7
Clique em OK para salvar as configurações e retornar à caixa de diálogo Definir
exclusões.
8
É possível remover extensões de tipo de arquivo especificadas pelo usuário da
lista de itens de duas maneiras:
$ Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida,
clique em Remover.
$ Clique em Limpar para remover todos os itens da lista.
9
Clique em OK para salvar as alterações e retornar à guia Detecção.
10 Clique em Aplicar para salvar essas configurações.
Guia do produto
269
Adicionando, especificando e excluindo itens da varredura
270
Software VirusScan® Enterprise versão 8.0i
Programando tarefas
12
É possível programar as tarefas do VirusScan Enterprise para que sejam
executadas em datas, horários e intervalos específicos. A programação pode
ser configurada para atender às necessidades da sua empresa.
Esta seção inclui estes tópicos:
#
Tarefas que podem ser programadas
#
Propriedades das tarefas
#
Propriedades da programação
Guia do produto
271
Programando tarefas
Tarefas que podem ser programadas
Você pode programar três tipos de tarefas:
#
Tarefas por solicitação — Para programar uma tarefa por solicitação, abra a
janela Propriedades da varredura por solicitação da tarefa e, em seguida,
clique em Programação. A caixa de diálogo Configurações de programação
será aberta.
Para obter mais informações sobre tarefas por solicitação, consulte Varredura
por solicitação na página 125.
#
Tarefas do AutoUpdate – Para programar uma tarefa do AutoUpdade, abra
a janela Propriedades do AutoUpdate da tarefa e, em seguida, clique em
Programação. A caixa de diálogo Configurações de programação será aberta.
Para obter mais informações sobre tarefas do AutoUpdate, consulte Tarefas do
AutoUpdate na página 227.
#
Tarefas de espelhamento — Para programar uma tarefa de espelhamento, abra
a janela Propriedades do AutoUpdate da tarefa de espelhamento e, em seguida,
clique em Programação. A caixa de diálogo Configurações de programação
será aberta.
Para obter mais informações sobre tarefas de espelhamento, consulte Tarefas de
espelhamento na página 250.
272
Software VirusScan® Enterprise versão 8.0i
Propriedades das tarefas
Propriedades das tarefas
Use as opções da guia Tarefa para ativar a programação, especificar um limite de
tempo de execução da tarefa e fornecer autenticação para a tarefa.
1
Selecione a guia Tarefa.
Figura 12-1. Configurações de programação – guia Tarefa
2
Em Configurações de programação, especifique se deseja que a tarefa seja
executada em um horário específico. As seguintes opções estão disponíveis:
$
Ativar (a tarefa programada é executada no horário especificado). Programa
a tarefa para ser executada em um horário especificado.
$
Interromper a tarefa se for executada por. Interrompe a tarefa após um
tempo limitado. Se você selecionar esta opção, digite ou selecione também
as horas e os minutos.
NOTA
Se a tarefa for interrompida antes da conclusão, retomará a
varredura do ponto em que parou na próxima vez que for
iniciada, a não ser que os arquivos DAT tenham sido
atualizados e você tenha selecionado a opção para examinar
novamente todos os arquivos quando os arquivos DAT forem
atualizados. Nesse caso, a varredura será iniciada novamente,
em vez de ser retomada do ponto em que parou.
Guia do produto
273
Programando tarefas
3
Em Tarefa, especifique as credenciais de autenticação da tarefa, digitando as
seguintes informações:
NOTA
O uso de credenciais é opcional. Se você não fornecer
credenciais aqui, a tarefa programada será executada na conta
do sistema local.
4
$
Usuário. Digite a ID do usuário para a qual essa tarefa será executada.
$
Domínio. Digite o domínio para a ID do usuário especificada.
$
Senha. Digite a senha para a ID do usuário e o domínio especificados.
Clique em Aplicar para salvar essas configurações.
Privilégios de logon
Se você programar uma tarefa usando credenciais, a conta especificada precisará
ter privilégio de logon como trabalho em lotes. Sem esse privilégio, o processo gerado
não poderá acessar recursos da rede, mesmo que tenha as credenciais corretas.
Este é um comportamento documentado do Windows NT.
Para que uma conta tenha esse privilégio:
274
#
Iniciar | Programas | Ferramentas administrativas | Diretiva de segurança local.
#
Configurações de segurança | Diretivas locais | Atribuição de direitos do
usuário.
#
Clique duas vezes em Fazer logon como um trabalho em lotes.
#
Adicione o usuário à lista.
#
Clique em OK para salvar as alterações e fechar a caixa de diálogo.
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
Propriedades da programação
Use as opções na guia Programação para especificar a freqüência da tarefa, quando
ela é executada em outro fuso horário, se você deseja executar a tarefa em horários
aleatórios dentro de intervalos especificados, se deseja executar tarefas perdidas e
especificar tempos de espera para tarefas perdidas.
Esta seção inclui estes tópicos:
#
Programando a freqüência das tarefas
#
Opções de programação avançadas
#
Programando tarefas pela freqüência
Guia do produto
275
Programando tarefas
Programando a freqüência das tarefas
A freqüência da programação selecionada aqui afeta as opções disponíveis para
programar dias, semanas, meses e outras freqüências. As opções são:
#
Diariamente (Padrão). Executa a tarefa diariamente, nos dias especificados.
Consulte Diariamente na página 278.
#
Semanalmente. Executa a tarefa semanalmente, nos dias e semanas
especificados. Consulte Semanalmente na página 280.
#
Mensalmente. Executa a tarefa mensalmente, nos dias e meses especificados.
Consulte Mensalmente na página 282.
#
Uma vez. Executa a tarefa uma vez, na data especificada. Consulte Uma vez na
página 284.
#
Na inicialização do sistema. Executa a tarefa na inicialização do sistema e
especifica se ela deve ser executada uma vez por dia e o número de minutos de
atraso da tarefa. Consulte Na inicialização do sistema na página 285.
#
Na conexão. Executa a tarefa na conexão e especifica se ela deve ser executada
uma vez por dia e o número de minutos de adiamento da tarefa. Consulte Na
conexão na página 286.
#
Quando Inativo. Executa a tarefa quando o computador estiver ocioso e
especifica o número de minutos. Consulte Quando inativo na página 287.
276
#
Executar imediatamente. Executa a tarefa imediatamente. Consulte Executar
imediatamente na página 288.
#
Executar na discagem. Executa a tarefa na Discagem e especifica se ela deve ser
executada uma vez por dia. Consulte Executar na discagem na página 289.
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
Opções de programação avançadas
1
Na guia Programação, em Programação, clique em Avançado para abrir a caixa
de diálogo Opções avançadas de programação.
Figura 12-2. Opções avançadas de programação
$
Data de início. Clique em
para selecionar uma data no calendário.
Esse campo é opcional.
$
Data de término. Clique em
Esse campo é opcional.
$
Repetir tarefa. Repetir a tarefa na freqüência selecionada.
$
A Cada. Digite a freqüência ou use as setas para selecionar um número e,
para selecionar uma data no calendário.
em seguida, selecione se deseja que a freqüência seja em minutos ou
em horas.
$
2
Até. Selecione Horário (Local) e digite ou selecione o horário ou selecione
Duração e digite ou selecione as horas e os minutos.
Clique em OK para retornar à guia Programação.
Guia do produto
277
Programando tarefas
Programando tarefas pela freqüência
Você pode programar uma tarefa para a data e/ou horário que preferir.
Esta seção inclui estes tópicos:
#
Diariamente
#
Semanalmente
#
Mensalmente
#
Uma vez
#
Na inicialização do sistema
#
Na conexão
#
Quando inativo
#
Executar imediatamente
#
Executar na discagem
Diariamente
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Diariamente.
Figura 12-3. Guia Programação – Diariamente
278
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
$
Horário de início. Digite o horário de início da tarefa programada ou use as
setas para selecioná-lo.
$
Horo UTC. UTC (Coordinated Universal Time, Horário universal
coordenado). Selecione essa opção para executar a tarefa simultaneamente
em todos os fusos horários.
$
Horário local (Padrão). Executa a tarefa de forma independente em cada
fuso horário local.
$
Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro
do intervalo de tempo definido. Se você selecionar esta opção, digite ou
selecione também as horas e os minutos para a janela de tempo máxima.
Você pode digitar ou selecionar um intervalo de tempo, de um minuto
(mínimo) a 24 horas (máximo). Por exemplo, definir a programação da
tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a
tarefa seja executada a qualquer momento entre 1:00 e 4:00.
$
Executar tarefa perdida. Para garantir que as tarefas perdidas sejam
executadas quando o computador for iniciado novamente. Se o
computador estava off-line no horário programado para a execução de
uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários
remotos e a rede permaneçam totalmente protegidos se por acaso estavam
off-line no horário programado para a execução de uma tarefa.
$
Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a
tarefa perdida ou use as setas para selecionar o número de minutos.
Escolha de 0 a 99 minutos.
$
Avançado. Defina as propriedades avançadas de programação Consulte
Opções de programação avançadas na página 277 para obter mais
informações.
2
Em Programar tarefa diariamente, digite ou selecione a freqüência em número
de dias ou use as setas para selecionar um número.
NOTA
Tarefas diárias podem ser executadas em um determinado
intervalo de dias ou todos os dias, de segunda-feira a
domingo. Se você desejar executar a tarefa somente
em determinados dias da semana e não todos os dias,
recomendamos usar a freqüência de tarefa semanal.
3
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Guia do produto
279
Programando tarefas
Semanalmente
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Semanalmente.
Figura 12-4. Guia Programação – Semanalmente
$
Horário de início. Digite o horário de início da tarefa programada ou use as
setas para selecioná-lo.
$
Hora UTC. UTC (Coordinated Universal Time, Horário universal
coordenado). Selecione essa opção para executar a tarefa simultaneamente
em todos os fusos horários.
$
Horário local (Padrão). Executa a tarefa de forma independente em cada
fuso horário local.
280
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
$
Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro
do intervalo de tempo definido. Se você selecionar esta opção, digite ou
selecione também as horas e os minutos para a janela de tempo máxima.
Você pode digitar um intervalo de tempo, de um minuto (mínimo) a
24 horas (máximo). Por exemplo, definir a programação da tarefa para
a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja
executada a qualquer momento entre 1:00 e 4:00.
$
Executar tarefa perdida. Para garantir que as tarefas perdidas
sejam executadas quando o computador for iniciado novamente. Se o
computador estava off-line no horário programado para a execução de
uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários
remotos e a rede permaneçam totalmente protegidos se por acaso estavam
off-line no horário programado para a execução de uma tarefa.
$
Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a
tarefa perdida ou use as setas para selecionar o número de minutos.
Escolha de 0 a 99 minutos.
$
Avançado. Defina as propriedades avançadas de programação Consulte
Opções de programação avançadas na página 277 para obter mais
informações.
2
3
Em Programar tarefa semanal:
$
Cada. Digite a freqüência, em número de semanas.
$
Semanas na. Selecione os dias da semana.
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Guia do produto
281
Programando tarefas
Mensalmente
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Mensalmente.
Figura 12-5. Guia Programação – Mensalmente
$
Horário de início. Digite o horário de início da tarefa programada ou use as
setas para selecioná-lo.
$
Hora UTC. UTC (Coordinated Universal Time, Horário universal
coordenado). Selecione essa opção para executar a tarefa simultaneamente
em todos os fusos horários.
$
Horário local (Padrão). Executa a tarefa de forma independente em cada
fuso horário local.
$
Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro
do intervalo de tempo definido. Se você selecionar esta opção, digite
também as horas e os minutos para a janela de tempo máxima.
Você pode digitar um intervalo de tempo, de um minuto (mínimo) a
24 horas (máximo). Por exemplo, definir a programação da tarefa para
a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja
executada a qualquer momento entre 1:00 e 4:00.
282
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
$
Executar tarefa perdida. Para garantir que as tarefas perdidas sejam
executadas quando o computador for iniciado novamente. Se o
computador estava off-line no horário programado para a execução de
uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários
remotos e a rede permaneçam totalmente protegidos se por acaso estavam
off-line no horário programado para a execução de uma tarefa.
$
Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a
tarefa perdida ou use as setas para selecionar o número de minutos.
Escolha de 0 a 99 minutos.
$
Avançado. Defina as propriedades avançadas de programação Consulte
Opções de programação avançadas na página 277 para obter mais
informações.
2
Em Programar tarefa mensalmente, escolha entre estas opções:
$
Dia do mês. Selecione a opção e o dia do mês.
$
Dia da semana do mês. Selecione esta opção para executar a tarefa em
um dia específico do mês (por exemplo, primeiro domingo, segunda
quarta-feira etc).
a
Selecione a opção Primeiro(a), Segundo(a), Terceiro(a), Quarto(a)
ou Último(a).
b
Selecione o dia da semana na qual a tarefa deve ser executada
em cada mês.
$ Clique em Selecionar meses para selecionar meses específicos:
a
Selecione os meses nos quais deseja executar a tarefa.
NOTA
Todos os meses são selecionados por padrão.
b
3
Clique em OK para retornar à guia Programação.
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Guia do produto
283
Programando tarefas
Uma vez
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Uma vez.
Figura 12-6. Guia Programação — Uma vez
$
Horário de início. Digite o horário de início da tarefa programada ou use as
setas para selecioná-lo.
$
Hora UTC. UTC (Coordinated Universal Time, Horário universal
coordenado). Selecione essa opção para executar a tarefa simultaneamente
em todos os fusos horários.
$
Horário local (Padrão). Executa a tarefa de forma independente em cada
fuso horário local.
$
Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro
do intervalo de tempo definido. Se você selecionar esta opção, digite ou
selecione também as horas e os minutos para a janela de tempo máxima.
Você pode digitar ou selecionar um intervalo de tempo, de um minuto
(mínimo) a 24 horas (máximo). Por exemplo, definir a programação da
tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a
tarefa seja executada a qualquer momento entre 1:00 e 4:00.
284
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
$
Executar tarefa perdida. Para garantir que as tarefas perdidas sejam
executadas quando o computador for iniciado novamente. Se o
computador estava off-line no horário programado para a execução de
uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários
remotos e a rede permaneçam totalmente protegidos se por acaso estavam
off-line no horário programado para a execução de uma tarefa.
$
Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a
tarefa perdida ou use as setas para selecionar o número de minutos.
Escolha de 0 a 99 minutos.
$
Avançado. Defina as propriedades avançadas de programação Consulte
Opções de programação avançadas na página 277 para obter mais
informações.
2
Em Programar tarefa uma vez, clique em
deseja executar a tarefa.
para selecionar a data na qual
3
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Na inicialização do sistema
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Na inicialização do sistema.
Figura 12-7. Guia Programação – Na inicialização do sistema
Guia do produto
285
Programando tarefas
2
3
Em Programar tarefa na inicialização do sistema:
$
Executar essa tarefa somente uma vez por dia. Selecione essa opção para
executar esta tarefa uma vez por dia. Se essa opção não for selecionada,
a tarefa será executada a cada inicialização.
$
Atrasar tarefa em. Selecione quantos minutos deseja atrasar a tarefa.
Escolha de 0 a 99 minutos. Assim, há tempo suficiente para a execução
dos scripts de logon ou para o usuário efetuar logon.
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Na conexão
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Na conexão.
Figura 12-8. Guia Programação – Ao efetuar logon
286
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
2
3
Em Programar tarefa na conexão:
$
Executar essa tarefa somente uma vez por dia. Selecione essa opção para
executar esta tarefa uma vez por dia. Se essa opção não for selecionada,
a tarefa será executada a cada logon.
$
Atrasar tarefa em. Digite por quantos minutos deseja atrasar a tarefa.
Escolha de 0 a 99 minutos. Assim, há tempo suficiente para a execução
dos scripts de logon ou para o usuário efetuar logon.
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Quando inativo
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Quando inativo.
Figura 12-9. Guia Programação – Quando ocioso
2
Em Programar tarefa quando inativo, digite ou selecione quantos minutos você
deseja que o computador fique ocioso antes de iniciar a tarefa. Escolha de 0 a
999 minutos.
3
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Guia do produto
287
Programando tarefas
Executar imediatamente
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Executar imediatamente.
Figura 12-10. Guia Programação – Executar imediatamente
$
Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro
do intervalo de tempo definido. Se você selecionar esta opção, digite ou
selecione também as horas e os minutos para a janela de tempo máxima.
Você pode digitar ou selecionar um intervalo de tempo, de um minuto
(mínimo) a 24 horas (máximo). Por exemplo, definir a programação da
tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a
tarefa seja executada a qualquer momento entre 1:00 e 4:00.
2
288
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Software VirusScan® Enterprise versão 8.0i
Propriedades da programação
Executar na discagem
1
Na guia Programação, em Programação:
$
Programar tarefa. Clique em
para selecionar Executar na discagem.
Figura 12-11. Guia Programação – Executar na discagem
$
Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro
do intervalo de tempo definido. Se você selecionar esta opção, digite ou
selecione também as horas e os minutos para a janela de tempo máxima.
Você pode digitar ou selecionar um intervalo de tempo, de um minuto
(mínimo) a 24 horas (máximo). Por exemplo, definir a programação da
tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a
tarefa seja executada a qualquer momento entre 1:00 e 4:00.
2
Em Programar tarefa Executar na discagem, selecione se deseja executar a tarefa
uma vez por dia.
NOTA
A programação de uma tarefa para Executar na discagem
pode ser mais útil para uma tarefa do AutoUpdate que para
uma tarefa por solicitação.
3
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Guia do produto
289
Programando tarefas
290
Software VirusScan® Enterprise versão 8.0i
SEÇÃO4: APÊNDICES, GLOSSÁRIO
E
ÍNDICE
Apêndice A, Mecanismo de varredura de linha de comando
Apêndice B, Registro seguro
Apêndice C, Solução de problemas
Glossário
Índice remissivo
292
Software VirusScan® Enterprise versão 8.0i
A
Mecanismo de varredura de
linha de comando
Uma instalação típica do software VirusScan Enterprise inclui o mecanismo de
varredura de linha de comando. Esse programa pode ser executado no prompt
de comando do Windows ou na caixa de diálogo Executar.
Esta seção inclui estes tópicos:
#
Opções gerais da linha de comando
#
Opções de linha de comando para a varredura por solicitação
#
Opções de atualização da linha de comando
Opções gerais da linha de comando
Para executar o mecanismo de linha de comando, vá para a pasta na qual o arquivo
SCAN.EXE está localizado e digite SCAN. Se você instalou o VirusScan Enterprise
no local-padrão, o arquivo pode ser encontrado em:
<unidade>:\Arquivos de programas\Arquivos comuns\Network
Associates\Engine\
1
Abra o componente de linha de comando do Windows usando um destes
métodos:
$ Selecione Prompt de comando no menu Iniciar.
$ Selecione Executar no menu Iniciar.
2
Digite a linha de comando que deseja usar no prompt de comando ou na caixa
de diálogo Executar.
A sintaxe da linha de comando do SCAN será semelhante a:
SCAN PROPRIEDADE=VALOR[,VALOR] [/opção]
Guia do produto
293
Mecanismo de varredura de linha de comando
Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma
propriedade não pode ser separada do seu valor. A sintaxe consiste em:
$ Nome do arquivo — O nome do arquivo executável: SCAN.EXE.
$ Opções — Todas as opções são precedidas por uma barra (/) e não
diferenciam maiúsculas e minúsculas. Os casos de instalação que são
mostrados posteriormente neste guia discutem algumas das opções
disponíveis.
Consulte a Tabela A-1 na página 294 para obter uma lista de opções que podem
ser adicionadas ao comando SCAN .
Tabela A-1. Opções gerais da linha de comando
Opção da linha de
comando
Descrição
/? ou /HELP
Exibe uma lista de opções da linha de comando do
VirusScan, acompanhadas por uma breve descrição.
Talvez seja conveniente adicionar uma lista das opções de
varredura aos arquivos de relatório criados pelo programa
VirusScan. Para fazer isso, digite scan /? /REPORT <nome
do arquivo> no prompt de comando. Os resultados do
relatório da varredura serão anexados ao conjunto completo
de opções disponíveis para essa tarefa de varredura.
/ADL
Faz a varredura de todas as unidades locais, incluindo as
unidades compactadas e os cartões do PC, mas não os
discos, além de todas as outras unidades especificadas
na linha de comando.
Para fazer a varredura das unidades de disco locais e de
rede, use os comandos /ADL e /ADN em conjunto na mesma
linha de comando.
/ADN
Faz a varredura para vírus de todas as unidades de rede,
incluindo de CD-ROM, além de qualquer outra unidade
especificada na linha de comando.
Nota: Para fazer a varredura das unidades de disco locais
e de rede, use os comandos /ADL e /ADN em conjunto na
mesma linha de comando.
294
Software VirusScan® Enterprise versão 8.0i
Opções gerais da linha de comando
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/ALERTPATH <dir>
Designa o diretório <dir> como um caminho de rede para um
volume remoto do NetWare ou para o diretório do Windows
NT, monitorado pelo Alerta centralizado.
Ao detectar um arquivo infectado, o VirusScan envia um
arquivo de texto .ALR ao servidor.
Nesse diretório, o VirusScan Enterprise transmitirá ou
compilará os alertas e relatórios, através de seu recurso
de Alerta centralizado, de acordo com a configuração
estabelecida.
Requisitos:
/ALL
$
Você deve possuir acesso de gravação ao diretório
especificado.
$
O diretório deve conter o arquivo CENTALRT.TXT
fornecido pelo VirusScan Enterprise.
Anula a configuração de varredura-padrão examinando todos
os arquivos infectáveis, independentemente da extensão.
Notas: O uso da opção /ALL aumenta substancialmente o
tempo de varredura necessário. Use-a apenas quando um
vírus for encontrado ou houver suspeita de que exista algum.
Para obter uma lista atualizada das extensões de tipos de
arquivos, execute /EXTLIST no prompt de comando.
/ANALYZE
Define o software para fazer a varredura usando a heurística
completa, de programas e macros.
Nota: /MANALYZE procura somente vírus de macro;
/PANALYZE procura somente vírus de programa.
/APPEND
Usada com /REPORT <nome do arquivo> para anexar
o texto da mensagem de relatório ao arquivo de relatório
especificado, em vez de sobrescrevê-lo.
/BOOT
Examina somente o setor de inicialização e o registro de
inicialização principal.
/CLEAN
Limpa os vírus de todos os arquivos infectados e das áreas
do sistema.
/CLEANDOCALL
Como medida de precaução contra os vírus de macro,
o /CLEANDOCALL limpa todas as macros de documentos
do Microsoft Word e Office, se uma única infecção for
encontrada.
Nota: Essa opção exclui todas as macros, incluindo as que
não estão infectadas por vírus.
Guia do produto
295
Mecanismo de varredura de linha de comando
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/CONTACTFILE
<nome do arquivo>
Exibe o conteúdo de <nome do arquivo> quando um vírus
é encontrado. Esta é uma oportunidade para fornecer
informações sobre contato e instruções para o usuário,
quando um vírus é encontrado. (A McAfee Security
recomenda o uso de /LOCK em seqüência a essa opção.)
Essa opção é útil principalmente em ambientes de rede, pois
você pode facilmente manter o texto da mensagem em um
arquivo central em vez de em cada estação de trabalho.
Nota: Qualquer caractere é válido em uma mensagem de
contato, com exceção da barra invertida (\). As mensagens
iniciadas por uma barra (/) ou por um hífen (-) devem ser
colocadas entre aspas.
/DAM
Um argumento de reparo: exclui todas as macros caso
uma macro infectada seja encontrada. Se nenhuma
macro infectada for encontrada, não haverá exclusões.
Se você suspeitar que há uma infecção no seu arquivo,
poderá excluir todas as macros de um arquivo de dados
para minimizar qualquer possível exposição a um vírus.
Para excluir preventivamente todas as macros de um
arquivo, use essa opção em conjunto com /FAM:
scan <nome do arquivo> /fam /dam
Quando essas duas opções são usadas em seqüência, todas
as macros encontradas são excluídas, não importando se
uma infecção foi localizada ou não.
/DEL
Exclui permanentemente os arquivos infectados.
/EXCLUDE <nome do
arquivo>
Não faz a varredura dos arquivos listados em <nome do
arquivo>.
Use essa opção para não incluir arquivos específicos em
uma varredura. Relacione o caminho completo de cada
arquivo que você deseja excluir, um em cada linha. Você
pode usar os curingas * e ?
/EXTLIST
296
Use essa opção para obter uma lista atualizada de extensões
de tipos de arquivos do arquivo DAT atual.
Software VirusScan® Enterprise versão 8.0i
Opções gerais da linha de comando
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/FAM
Localiza todas as macros: não apenas aquelas com suspeita
de infecção. Faz com que todas as macros encontradas
sejam tratadas como uma possível detecção de vírus.
Nenhuma macro encontrada será excluída, a não ser que
seja usada em conjunto com a opção /DAM.
Se você suspeitar que há uma infecção no seu arquivo,
poderá excluir todas as macros de um arquivo de dados
para minimizar qualquer possível exposição a um vírus.
Para excluir preventivamente todas as macros de um
arquivo, use essa opção em conjunto com /FAM:
scan <nome do arquivo> /fam /dam
Quando essas duas opções são usadas em seqüência, todas
as macros encontradas são excluídas, não importando se
uma infecção foi localizada ou não.
/FREQUENCY <n >
Não examina <n> horas após a varredura anterior.
Nos ambientes em que o risco de infecção viral é baixo, use
essa opção para evitar varreduras desnecessárias.
Lembre-se de que, quanto maior a freqüência de varreduras,
melhor a proteção contra infecções.
/HELP ou /?
Exibe uma lista de opções de varredura, acompanhadas por
uma breve descrição.
Talvez seja conveniente adicionar uma lista das opções de
varredura aos arquivos de relatório criados pelo programa
VirusScan. Para fazer isso, digite scan /? /REPORT <nome
do arquivo> no prompt de comando. Os resultados do
relatório da varredura serão anexados ao conjunto completo
de opções disponíveis para essa tarefa de varredura.
/LOAD <nome do
arquivo>
Carrega as opções de varredura a partir do arquivo
especificado.
Use esta opção para executar uma varredura que você já
tenha configurado ao carregar as definições-padrão salvas
em um arquivo no formato ASCII.
/MANALYZE
Ativa a varredura heurística para vírus de macro.
Nota: /PANALYZE procura somente vírus de programa;
/ANALYZE procura vírus de macro e de programa.
/MANY
Faz a varredura de vários discos consecutivos em uma única
unidade. O programa pedirá que você insira cada disco.
Use essa opção para examinar vários discos rapidamente.
Você não poderá usar a opção /MANY se estiver executando
o software VirusScan a partir de um disco de inicialização e
possuir apenas uma unidade de disquete.
Guia do produto
297
Mecanismo de varredura de linha de comando
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/MOVE <dir>
Move todos os arquivos infectados encontrados durante uma
varredura para o diretório especificado, preservando a letra
da unidade e a estrutura de diretórios.
Nota: Essa opção não terá efeito se o Registro de
inicialização principal ou o setor de inicialização estiverem
infectados, pois esses não são arquivos.
/NOBEEP
Desativa o sinal sonoro emitido sempre que os mecanismos
de varredura encontram um vírus.
/NOBREAK
Desativa CTRL+C e CTRL+BREAK durante a varredura.
Os usuários não poderão interromper as varreduras em
andamento se o comando /NOBREAK for usado.
/NOCOMP
Ignora a varredura dos executáveis compactados criados
com os programas de compactação de arquivoLZ.EXE ou
PkLite.
Isso reduz o tempo de varredura quando um exame completo
não é necessário. Por padrão, o VirusScan examina o
conteúdo dos arquivos autodescompactáveis ou executáveis
descompactando-os na memória e verificando as assinaturas
de vírus.
/NODDA
Sem acesso direto ao disco. Essa opção impede que os
mecanismos de varredura acessem o registro de
inicialização.
Esse recurso foi adicionado para permitir que os mecanismos
de varredura sejam executados no Windows NT.
Você pode precisar usar essa opção em algumas unidades
controladas por drivers de dispositivos.
O uso de /NODDA com /ADN ou /ADL pode gerar erros
ao acessar unidades de CD-ROM ou unidades Zip vazias.
Se isso acontecer, digite F (de Falha) como resposta às
mensagens de erro, a fim de continuar a varredura.
/NOXMS
Não usa a memória estendida (XMS).
/PANALYZE
Permite a varredura heurística para vírus de programa.
Nota: /MANALYZE procura somente vírus de macro;
/ANALYZE procura vírus de macro e de programa.
298
Software VirusScan® Enterprise versão 8.0i
Opções gerais da linha de comando
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/PAUSE
Ativa a pausa de tela.
O prompt “Pressione qualquer tecla para continuar” é exibido
quando o programa preenche uma tela com mensagens.
Caso contrário, por padrão, o programa preencherá e rolará
uma tela continuamente sem interrupção, o que permite que
ele seja executado em PCs com várias unidades ou que
tenham infecções sérias, sem precisar de sua interferência.
A McAfee Security recomenda a omissão do comando
/PAUSE quando forem usadas as opções de relatório
(/REPORT, /RPTALL, /RPTCOR e /RPTERR).
/REPORT <nome do
arquivo>
Cria um relatório de arquivos infectados e erros do sistema,
além de salvar os dados em <nome do arquivo> no formato
ASCII de arquivo de texto.
Se o <nome do arquivo> já existir, /REPORT o
sobrescreverá. Para evitar a substituição do arquivo, use a
opção /APPEND em conjunto com /REPORT: o software
adicionará informações do relatório ao final do arquivo,
em vez de sobrescrevê-lo.
Você pode também usar /RPTALL, /RPTCOR e /RPTERR
para adicionar ao relatório arquivos examinados, arquivos
danificados, arquivos modificados e erros de sistema.
Talvez seja conveniente adicionar uma lista das opções de
varredura aos arquivos de relatório criados pelo programa
VirusScan. Para fazer isso, digite /? /report <nome do
arquivo> no prompt de comando. Os resultados do relatório
da varredura serão anexados ao conjunto completo de
opções disponíveis para essa tarefa de varredura.
Você pode incluir a unidade e o diretório de destino (como
D:\VSRELAT\TODOS.TXT), mas, se o destino for uma
unidade de rede, você deverá ter direitos para criar e excluir
arquivos nessa unidade.
A McAfee Security recomenda a omissão de /PAUSE quando
qualquer opção de relatório for usada.
/RPTALL
Inclui os nomes de todos os arquivos examinados no arquivo
/REPORT.
Você pode usar /RPTCOR com /RPTERR na mesma linha de
comando.
A McAfee Security recomenda a omissão de /PAUSE quando
qualquer opção de relatório for usada.
Guia do produto
299
Mecanismo de varredura de linha de comando
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/RPTCOR
Inclui os arquivos corrompidos no arquivo /REPORT.
Quando usada em conjunto com /REPORT, essa opção
adiciona os nomes dos arquivos corrompidos ao arquivo
de relatório. Os arquivos corrompidos encontrados pelos
mecanismos de varredura do VirusScan podem ter sido
danificados por um vírus.
Você pode usar /RPTCOR com /RPTERR na mesma linha
de comando.
Podem ocorrer leituras falsas em alguns arquivos que
requerem um arquivo de sobreposição ou outro executável
para funcionarem corretamente (ou seja, arquivos que não
são auto-executáveis).
A McAfee Security recomenda a omissão de /PAUSE quando
qualquer opção de relatório for usada.
/RPTERR
Inclui erros no arquivo /REPORT.
Quando usada com /REPORT, essa opção adiciona uma
lista de erros de sistema ao arquivo de relatórios.
A opção /LOCK é adequada para ambientes de rede
altamente vulneráveis, como laboratórios de informática de
uso aberto.
Você pode usar /RPTERR com /RPTCOR na mesma linha
de comando.
Erros de sistema podem incluir problemas de leitura ou
gravação em um disco ou disco rígido, problemas no sistema
de arquivos ou na rede, problemas na criação de relatórios e
outros problemas relacionados ao sistema.
A McAfee Security recomenda a omissão de /PAUSE quando
qualquer opção de relatório for usada.
/SUB
Examina os subdiretórios contidos em um diretório.
Por padrão, quando você especifica a varredura de um
diretório, em vez de uma unidade, os mecanismos de
varredura do VirusScan examinam somente os arquivos nele
contidos, e não seus subdiretórios.
Use /SUB para examinar todos os subdiretórios em qualquer
diretório especificado. Não é necessário usar /SUB se você
especificar uma unidade inteira para exame.
300
Software VirusScan® Enterprise versão 8.0i
Opções de linha de comando para a varredura por solicitação
Tabela A-1. Opções gerais da linha de comando (Continuação)
Opção da linha de
comando
Descrição
/UNZIP
Examina o conteúdo de arquivos compactados.
/VIRLIST
Exibe o nome de cada vírus que o software VirusScan
pode detectar.
Esse arquivo possui mais de 250 páginas e é muito grande
para ser aberto no programa “Edit” do MS-DOS. A McAfee
Security recomenda o uso do Bloco de notas do Windows
ou outro editor de texto para abrir a lista de vírus.
Opções de linha de comando para a varredura
por solicitação
O mecanismo de varredura por solicitação do VirusScan Enterprise pode ser
executado a partir do prompt da linha de comando do Windows ou da caixa de
diálogo Executar do menu Iniciar. Para executar o programa, vá para a pasta no
qual o arquivo SCAN32.EXE está localizado e digite SCAN32. Se você instalou o
VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em:
<unidade>:\Arquivos de programas\Network Associates\VirusScan
1
Abra o componente de linha de comando do Windows usando um destes
métodos:
$ Selecione Prompt de comando no menu Iniciar.
$ Selecione Executar no menu Iniciar.
2
Digite a linha de comando que deseja usar no prompt de comando ou na caixa
de diálogo Executar.
A sintaxe da linha de comando do SCAN32 será semelhante a:
SCAN32 PROPRIEDADE=VALOR[,VALOR] [/opção]
Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma
propriedade não pode ser separada do seu valor. A sintaxe consiste em:
$ Nome do arquivo — O nome do arquivo executável: SCAN32.EXE.
$ Opções — Todas as opções são precedidas por uma barra (/) e não
diferenciam maiúsculas e minúsculas.
Consulte a Tabela A-2 na página 302 para obter uma lista de opções que podem
ser adicionadas ao comando SCAN 32.
Guia do produto
301
Mecanismo de varredura de linha de comando
Tabela A-2. Opções de linha de comando da varredura
por solicitação
302
Opção da linha de
comando
Descrição
ALL
Faz a varredura de todos os arquivos da pasta de destino.
ALLOLE
Faz a varredura dos arquivos-padrão e de todos os
documentos do Microsoft Office.
ALWAYSEXIT
Força a saída de uma varredura por solicitação, mesmo que
a varredura seja concluída com erro ou falha.
APPLYNVP
Faz a varredura para programas indesejados definidos na
Regra de programas indesejados.
ARCHIVE
Faz a varredura de arquivos compactados com as extensões
ZIP, .CAP. LZH e .UUE files.
AUTOEXIT
Sai do mecanismo de varredura por solicitação após o
término de uma varredura não interativa.
CLEAN
Limpa o arquivo de destino infectado quando um vírus é
detectado.
CLEANA
Limpa o arquivo quando um programa indesejado é
detectado.
CONTINUE
A varredura continua após a detecção de um vírus.
CONTINUE2
A varredura continua após a detecção de um vírus e após
a falha da ação principal.
CONTINUEA
A varredura continua após a detecção de um programa
indesejado.
CONTINUEA2
A varredura continua após a detecção de um programa
indesejado e após a falha da ação principal.
DEFEXT
As extensões de arquivo que você adicionar, como
parâmetros após o argumento, serão adicionadas à lista
de tipos de arquivo selecionados que são incluídos na
varredura.
DELETE
Exclui o arquivo infectado quando um vírus é detectado.
DELETE2
Exclui o arquivo infectado quando um vírus é detectado e
a ação principal falha.
DELETEA
Exclui o arquivo quando um programa indesejado é
detectado.
DELETEA2
Exclui o arquivo quando um vírus é detectado e a ação
principal falha.
EDIT
Exibe a caixa de diálogo de propriedades da tarefa de
varredura.
EXT
As extensões de arquivo que você adicionar, como
parâmetros após o argumento, substituirão as extensões na
lista de tipos de arquivo selecionados que são incluídos na
varredura.
Software VirusScan® Enterprise versão 8.0i
Opções de linha de comando para a varredura por solicitação
Tabela A-2. Opções de linha de comando da varredura
por solicitação (Continuação)
Opção da linha de
comando
Descrição
LOG
Armazena os relatórios de infecção em um arquivo de
registro previamente especificado.
LOGFORMAT <valor>
O formato especificado é usado para o arquivo de registro.
Valores válidos são ANSI, UTF8 ou UTF16.
LOGSETTINGS
Registra as definições de configuração de uma tarefa de
varredura.
LOGSUMMARY
Registra um resumo dos resultados da tarefa de varredura.
LOGUSER
Registra informações de identificação sobre o usuário que
executa uma tarefa de varredura.
MHEUR
Ativa a detecção heurística de vírus de macro.
MIME
Detecta vírus em arquivos codificados com MIME (extensões
multipropósito de e-mails da Internet).
MOVE
Move (põe em quarentena) o arquivo infectado para uma
pasta predeterminada quando um vírus é detectado.
MOVE2
Move (põe em quarentena) o arquivo infectado para uma
pasta predeterminada quando um vírus é detectado e a ação
principal falha.
MOVEA
Move (põe em quarentena) o arquivo para uma pasta
predeterminada quando um programa indesejado é
detectado.
MOVEA2
Move (põe em quarentena) o arquivo para uma pasta
predeterminada quando um programa indesejado é
detectado e a ação principal falha.
NOESTIMATE
Não calcula o volume da tarefa de varredura antes de
começar a examinar os arquivos. A barra de andamento
não é exibida.
PHEUR
Ativa a detecção heurística de vírus que não são de macro.
PRIORITY
Define a prioridade da tarefa de varredura em relação a
outros processos da CPU. Requer um parâmetro numérico
adicional. O valor 1 atribui prioridade a todos os outros
processos da CPU. O valor 5 atribui a prioridade máxima
à tarefa de varredura.
PROMPT
Solicita ação do usuário quando um vírus é detectado.
PROMPT2
Solicita ação do usuário quando um vírus é detectado e
a ação principal falha.
PROMPTA
Solicita ação do usuário quando um programa indesejado
é detectado.
PROMPTA2
Solicita ação do usuário quando um programa indesejado
é detectado e a ação principal falha.
Guia do produto
303
Mecanismo de varredura de linha de comando
Tabela A-2. Opções de linha de comando da varredura
por solicitação (Continuação)
Opção da linha de
comando
Descrição
RPTSIZE
Define o tamanho do registro de alertas, em MB.
START
Executa a tarefa de varredura. Não exibe a caixa de diálogo
de propriedades.
TASK
Inicia a tarefa do mecanismo de varredura por solicitação
especificada no Console do VirusScan. Requer parâmetros
adicionais que especificam o ID da tarefa especificada,
conforme o registro em:
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\VirusScan
Enterprise\CurrentVersion\Tasks
UINONE
Inicia o mecanismo de varredura sem disponibilizar a caixa
de diálogo da interface do usuário.
Opções de atualização da linha de comando
Você pode executar as tarefas do AutoUpdate ou de reversão de DATs a partir
do prompt da linha de comando do Windows ou da caixa de diálogo Executar
do menu Iniciar. Para executar o programa, vá para a pasta no qual o arquivo
MCUPDATE.EXE está localizado e digite MCUPDATE. Se você instalou o VirusScan
Enterprise no local-padrão, o arquivo pode ser encontrado em:
<unidade>:\Arquivos de programas\Network Associates\VirusScan
1
Abra o componente de linha de comando do Windows usando um destes
métodos:
$ Selecione Prompt de comando no menu Iniciar.
$ Selecione Executar no menu Iniciar.
2
Digite a linha de comando que deseja usar no prompt de comando ou na caixa
de diálogo Executar.
A sintaxe da linha de comando do MCUPDATE será semelhante a:
MCUPDATE [/<tipo> [/TASK <guid>]] [/opção]
Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma
propriedade não pode ser separada do seu valor. A sintaxe consiste em:
$ Nome do arquivo — O nome do arquivo executável: MCUPDATE.EXE.
$ Opções — Todas as opções são precedidas por uma barra (/) e não
diferenciam maiúsculas e minúsculas.
304
Software VirusScan® Enterprise versão 8.0i
Opções de atualização da linha de comando
A instrução /TASK é opcional. Entretanto, caso deseje usá-la, você também deve
especificar uma ID de tarefa de atualização (guid). A ID de tarefa selecionada deve
ser de uma tarefa de atualização ou reversão de DATs. Não selecione a ID de uma
tarefa de varredura. Se você não especificar uma ID de tarefa, a tarefa de
ATUALIZAÇÃO padrão será usada.. As IDs de tarefas estão localizadas em:
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\VirusScan
Enterprise\CurrentVersion\Tasks\
A instrução /OPÇÃO não é obrigatória. Entretanto, para executar uma tarefa de
atualização silenciosa, use /QUIET.
NOTA
A opção /QUIET não pode ser usada com a tarefa de reversão
de DATs.
Este exemplo executa uma tarefa de atualização silenciosa:
MCUPDATE [/UPDATE] [/QUIET]
Consulte a Tabela A-3 na página 305 para obter uma lista de tipos de tarefas
e opções que podem ser usadas com o comando MCUPDATE.
Tabela A-3. Opções de atualização da linha de comando
Opção da linha de
comando
Descrição
ROLLBACKDATS
Reverte o arquivo DAT atual para a versão mais recente
existente no backup.
UPDATE
Faz a atualização do arquivo DAT, mecanismo de varredura,
produto ou arquivo EXTRA.DAT.
TASK
Inicia a tarefa do AutoUpdate ou de reversão de DATs
especificada no Console do VirusScan. Requer parâmetros
adicionais que especificam a ID da tarefa especificada,
conforme valor do registro em:
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\VirusScan
Enterprise\CurrentVersion\Tasks
/QUIET
Executa a tarefa de forma silenciosa.
Guia do produto
305
Mecanismo de varredura de linha de comando
306
Software VirusScan® Enterprise versão 8.0i
B
Registro seguro
O VirusScan Enterprise é compatível com o recurso de registro seguro do
Windows. O programa grava entradas de registro com base nos limites impostos
pelas permissões de segurança do usuário. Os recursos não permitidos ao usuário
serão desabilitados, não podendo ser selecionados nem respondidos. Versões
anteriores do produto algumas vezes geravam erros quando o programa tentava
gravar uma entrada do registro para uma função para a qual o usuário não possuía
permissão.
Esta seção relaciona as chaves de registro que requerem acesso de gravação e os
resultados que podem ser esperados se um usuário não possuir as permissões
adequadas para gravar em tais chaves.
Todas as chaves de registro mostradas nessa tabela são subchaves de:
HKEY_LOCAL_MACHINE\SOFTWARE\Network
Associates\TVD\
Esta seção inclui estes recursos:
#
Alert Manager
#
McUpdate
#
Mecanismo de varredura ao acessar
#
Mecanismo de varredura por solicitação
#
Gerenciador de tarefas
#
Console do VirusScan
Guia do produto
307
Registro seguro
Alert Manager
Programa ou serviço do
Windows
Chave(s) de registro e resultado se o acesso de gravação não
estiver disponível
NAI Alert Manager
CHAVE: Shared Components\Alert Manager
Um componente que fornece
notificação imediata quando
o mecanismo de varredura
detecta um vírus ou quando
o programador de eventos
encontra um problema.
O usuário pode ver as páginas de propriedades dos métodos e mensagens
de alerta, mas não pode alterar a configuração.
McUpdate
Programa ou serviço
do Windows
Chave(s) de registro e resultado se o acesso de gravação não estiver
disponível
McUpdate.exe
CHAVE: VirusScan EnterpriseCurrentVersion\
Programa usado para atualizar
arquivos DAT, o mecanismo
de varredura, versões dos
produtos, Patches e Service
Packs.
As informações do
DAT
não são atualizadas.
CHAVE: Shared Components\On-Access
Scanner\McShield\Configuration
O McShield pode não recarregar o
DAT.
CHAVE: VirusScan Enterprise\CurrentVersion\Tasks
As informações de status não podem ser comunicadas ao Console
do VirusScan.
308
Software VirusScan® Enterprise versão 8.0i
Mecanismo de varredura ao acessar
Mecanismo de varredura ao acessar
Programa ou serviço
do Windows
Chave(s) de registro e resultado se o acesso de gravação não estiver
disponível
Serviço McShield da Network
Associates
CHAVE: Shared Components\On-Access Scanner
Serviço do Windows que
é executado sob a conta de
sistema local e faz a varredura
sempre que um arquivo é
acessado.
ShCfg32.exe
Programa que executa a
interface de configuração
da varredura ao acessar.
ShStat.exe
Programa que reúne
estatísticas sobre as atividades
do mecanismo de varredura
ao acessar. Esse programa
também coloca o ícone do
VirusScan Enterprise na
bandeja do sistema. Clique
com o botão direito do mouse
no ícone para ver as
estatísticas da varredura,
desativar e ativar o programa
e abrir vários componentes
do programa.
Normalmente, não é afetado porque o serviço é executado em uma conta
do sistema. Entretanto, se esse serviço não tiver acesso de gravação nessa
chave, o mecanismo de varredura ao acessar não funcionará.
CHAVE: Shared Components\On-Access
Scanner\McShield\Configuration
O usuário pode ver as páginas de propriedades do mecanismo de varredura
ao acessar, mas não pode alterar a configuração.
CHAVE: Shared Components\On-Access
Scanner\McShield\Configuration
O usuário não pode ativar nem desativar o mecanismo de varredura ao
acessar usando o ícone na bandeja do sistema.
Guia do produto
309
Registro seguro
Mecanismo de varredura por solicitação
Programa ou serviço do
Windows
Chave(s) de registro e resultado se o acesso de gravação não estiver
disponível
ScnCfg32.exe
CHAVE: VirusScan Enterprise\CurrentVersion
Programa que executa a
interface de configuração da
varredura por solicitação.
CHAVE: VirusScan Enterprise\CurrentVersion\Tasks
Scan32.exe
CHAVE: VirusScan EnterpriseCurrentVersion\
Programa que executa
atividades de varredura por
solicitação em destinos
especificados no Console
do VirusScan.
CHAVE: VirusScan Enterprise\CurrentVersion\Tasks
CHAVE: VirusScan Enterprise\CurrentVersion\DefaultTask
Se o acesso para gravação falhar para qualquer uma dessas chaves,
o usuário poderá ver as páginas de propriedades do mecanismo de
varredura por solicitação, mas não poderá alterar a configuração.
CHAVE: Shared Components\VirusScan Engine\4.0.xx
Se o Scan32 não possuir uma chave gravável para sua própria tarefa,
ele será executado mas não atualizará as estatísticas nem gerará os dados
de resultados da varredura.
Isso não afeta as tarefas de varredura por solicitação programadas, que são
controladas pelo serviço Gerenciador de tarefas descrito a seguir.
Gerenciador de tarefas
Programa ou serviço
do Windows
Chave(s) de registro e resultado se o acesso de gravação não estiver
disponível
Serviço Gerenciador de
tarefas da Network
Associates
CHAVE: VirusScan EnterpriseCurrentVersion\
Esse serviço do Windows é
executado sob uma conta de
sistema ou de administrador
e permite a programação das
atividades de varredura
e atualização.
310
CHAVE: VirusScan Enterprise\CurrentVersion\Alerts
CHAVE: VirusScan Enterprise\CurrentVersion\Tasks <todas as
subchaves>
CHAVE: Shared Components\On-Access Scanner\McShield
CHAVE: Shared Components\On-Access
Scanner\McShield\Configuration
Normalmente, não é afetado porque o serviço é executado em uma
conta do sistema ou de administrador. Entretanto, se não tiver acesso
de leitura/gravação para nenhuma dessas chaves, esse serviço não será
iniciado.
Software VirusScan® Enterprise versão 8.0i
Console do VirusScan
Console do VirusScan
Programa ou serviço
do Windows
Chave(s) de registro e resultado se o acesso de gravação não estiver
disponível
McConsole.exe
CHAVE: VirusScan EnterpriseCurrentVersion\
Programa que executa a
interface administrativa
do VirusScan Enterprise.
As atualizações de DAT não funcionam de maneira confiável. O usuário
pode ver a taxa atual de atualização da tela, mas não pode alterá-la.
CHAVE: VirusScan
Enterprise\CurrentVersion\Alerts\CurrentVersion
As configurações do Alert Manager, visíveis quando Alertas é selecionado
no menu Ferramentas, aparecerão desabilitadas e não responderão quando
selecionadas. Alguns inícios/interrupções de tarefas controlados pelo
console do VirusScan podem não ser gerados.
CHAVE: VirusScan Enterprise\CurrentVersion\Tasks
Estas opções aparecem desabilitadas e não respondem quando
selecionadas:
$
Ativar/desativar o mecanismo de varredura ao acessar.
$
Tarefas Copiar, Colar, Excluir, Renomear, Importar e Exportar.
$
Interromper
CHAVE: Shared Components\On-Access
Scanner\McShield\Configuration
O mecanismo de varredura ao acessar não pode ser configurado, ativado
ou desativado.
CHAVE: VirusScan Enterprise\CurrentVersion\Tasks\Xxxx
Qualquer chave que tenha sido bloqueada não poderá ser configurada.
Guia do produto
311
Registro seguro
312
Software VirusScan® Enterprise versão 8.0i
Solução de problemas
C
Esta seção contém informações sobre solução de problemas
do VirusScan Enterprise.
Esta seção inclui estes tópicos:
#
Utilitários de solução de problemas
#
Perguntas freqüentes
#
Códigos de erro de atualização
Utilitários de solução de problemas
O pacote de instalação do VirusScan Enterprise inclui dois utilitários para
ajudá-lo a solucionar problemas no software da Network Associates em seu
sistema. Esses utilitários são instalados automaticamente como parte da instalação
do VirusScan Enterprise e estão presentes em todos os computadores nos quais
o VirusScan Enterprise é executado.
#
Ferramenta Minimum Escalation Requirements
#
Reparar a instalação
#
Serviço de relatório de erros
Guia do produto
313
Solução de problemas
Ferramenta Minimum Escalation Requirements
A Ferramenta McAfee Minimum Escalation Requirements (MERTool)
é um utilitário desenvolvido para reunir relatórios e registros do software da
Network Associates no sistema. A ferramenta deve ser iniciada manualmente e
coleciona informações somente quando solicitada pelo usuário. As informações
obtidas podem ser usadas para ajudar a analisar problemas.
Para obter mais informações sobre a ferramenta MERTool e para acessar
o utilitário, clique no arquivo MERTool, instalado com o VirusScan Enterprise.
Esse arquivo está localizado na pasta de instalação. Se você tiver aceitado
o caminho de instalação-padrão, esse arquivo estará localizado em:
<unidade>:\Arquivos de programas\Network Associates\VirusScan
Quando você clica no arquivo MERTool, ele acessa o URL do site da ferramenta
MERTool. Siga as instruções contidas no site.
Reparar a instalação
É possível restaurar as configurações-padrão de instalação dos programas e/ou
reinstalar todos os arquivos de programa do VirusScan Enterprise.
AVISO
A restauração das configurações-padrão pode causar a perda
de configurações personalizadas. A reinstalação de todos os
programas pode sobrescrever os HotFixes, Patches e/ou
Service Packs que foram instalados.
1
Abra o Console do VirusScan e, em seguida, selecione Reparar a instalação no
menu Ajuda.
Figura C-1. Reparar a instalação
314
Software VirusScan® Enterprise versão 8.0i
Utilitários de solução de problemas
2
Selecione uma destas opções:
$ Restaurar todas as configurações para os padrões da instalação.
$ Reinstalar todos os arquivos de programas.
3
Clique em OK para salvar essas configurações e fechar a caixa de diálogo.
Serviço de relatório de erros
O serviço de relatório de erros da Network Associates oferece monitoramento em
segundo plano constante dos aplicativos da Network Associates e avisa ao usuário
quando um problema é detectado.
Para ativar o serviço de relatório de erros:
1
Abra o Console do VirusScan e, em seguida, selecione Serviço de relatório
de erros no menu Ferramentas.
Figura C-2. Serviço de relatório de erros
2
Selecione Ativar serviço de relatório de erros e, em seguida, clique em OK para
fechar a caixa de diálogo.
Esse utilitário coleciona somente informações do computador no qual está
instalado. Se esse computador estiver conectado a uma rede que possua o
Alert Manager instalado, o Alert Manager notificará ao administrador da rede
que o Serviço de relatório de erros encontrou um problema. O administrador da
rede poderá informar ao usuário sobre a ação que este precisará executar e sobre
o que fazer com os arquivos de dados criados, de acordo com as regras do
departamento ou da empresa.
Quando uma falha é detectada no software da Network Associates no computador
do usuário, uma caixa de diálogo é exibida. Escolha uma destas opções:
#
Submeter dados — Quando essa opção é selecionada, o Serviço de relatório
de erros conecta-se ao site de suporte técnico da Network Associates e solicita
qualquer informação adicional que seja necessária. Essas informações podem
ser usadas para abrir uma chamada de suporte. Pode ser necessário iniciar a
ferramenta MERTool para obter informações adicionais. Siga as instruções
contidas no site.
Guia do produto
315
Solução de problemas
#
Ignorar erro — As informações sobre o erro são salvas no disco rígido para que
estejam sempre disponíveis. Nenhuma atividade adicional ocorre.
Perguntas freqüentes
Esta seção contém informações sobre solução de problemas, na forma de
perguntas freqüentes. As perguntas estão divididas nas seguintes categorias:
#
Instalação
#
Fazendo a varredura
#
Vírus
#
Geral
Instalação
Acabo de instalar o software usando o método de Instalação silenciosa
e o ícone do VirusScan Enterprise não apareceu na bandeja de sistema
do Windows.
O ícone não será exibido na bandeja de sistema até que você reinicialize o sistema.
Apesar de o ícone não aparecer, o VirusScan Enterprise está sendo executado e seu
computador está protegido.
Para confirmar isso, verifique as seguintes chaves do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ShStatEXE="C:\Arquivos de Programas\Network
Associates\VirusScan\SHSTAT.EXE"/STANDALONE
Por que alguns usuários na rede conseguem fazer suas próprias
configurações no VirusScan Enterprise e outros não?
Se o administrador configurar a interface do usuário para proteger com senha
as tarefas, os usuários não poderão alterar as configurações.
Diferentes sistemas operacionais Microsoft Windows possuem diferentes
privilégios de usuário. Os usuários do Windows NT têm permissão para gravar
no registro do sistema, o que não é permitido para usuários do Windows XP ou do
Windows 2000. Consulte a documentação do Microsoft Windows para obter mais
informações sobre permissões do usuário.
316
Software VirusScan® Enterprise versão 8.0i
Perguntas freqüentes
Durante uma instalação a partir da linha de comando, como posso impedir
que usuários sem direitos administrativos obtenham privilégios
administrativos com o Console do VirusScan?
Para impedir que os usuários obtenham privilégios administrativos durante
uma instalação na linha de comando, inclua a seguinte propriedade:
DONOTSTARTSHSTAT=True
Isto impede que o arquivo SHSTAT.EXE seja iniciado após a instalação ser concluída.
Fazendo a varredura
Na Varredura ao acessar, qual é a diferença entre a varredura “ao gravar
no disco” e a varredura “ao ler do disco”?
A varredura durante a gravação é uma ação de gravação de arquivo. Ela examina
o seguinte:
#
Arquivos de entrada que estão sendo gravados na unidade de disco
rígido local.
#
Arquivos que estão sendo criados na unidade de disco rígido local ou em uma
unidade de rede mapeada (isto inclui novos arquivos, arquivos modificados
ou que estão sendo copiados ou movidos de uma unidade para outra).
A varredura durante a leitura é uma ação de leitura de arquivo. Ela examina
o seguinte:
#
Arquivos de saída que estão sendo lidos da unidade de disco rígido local.
NOTA
Selecione a opção Nas unidades da rede na caixa de diálogo
Propriedades da varredura ao acessar para incluir arquivos
remotos da rede.
#
Arquivos em execução na unidade de disco rígido local.
#
Arquivos abertos na unidade de disco rígido local.
#
Arquivos que estejam sendo renomeados na unidade de disco rígido local,
se as propriedades do arquivo tiverem sido alteradas.
Guia do produto
317
Solução de problemas
Vírus
Eu suspeito que o computador está infectado por um vírus,
mas o VirusScan Enterprise não o detecta.
Você pode fazer download do arquivo DAT mais recente, ainda em seu período
de teste, antes da liberação oficial. Para usar o arquivo DAT diário, consulte:
http://www.networkassociates.com/br/downloads/updates/
Não consigo instalar o VirusScan Enterprise, mas acho que meu
computador contém um vírus. Como saber se ele está infectado?
Se você não conseguiu instalar o VirusScan Enterprise, ainda pode executar uma
varredura na linha de comando, usando um arquivo obtido por download a partir
do site da Network Associates. Para executar uma varredura de linha de comando
em um computador no qual o software de antivírus não esteja instalado:
1
Crie uma pasta na raiz da unidade C, denominada Varredura.
2
Clique com o botão direito do mouse na pasta Varredura e selecione
Propriedades. Verifique se o atributo somente leitura está selecionado.
3
Vá para http://www.networkassociates.com/us/downloads/updates/.
4
Clique em SDATFile (Engine + DAT) para abrir a janela de arquivos SuperDAT
e, em seguida, clique em SDATXXX.EXE for Windows-Intel para iniciar o
download.
5
Faça download desse arquivo na nova pasta (C:\Varredura)
6
No menu Iniciar, selecione Executar e digite C:\Varredura\sdatxxxx.exe /e
na caixa de texto. Clique em OK.
NOTA
Recomendamos que você desconecte o sistema da rede antes
da varredura.
7
Abra um prompt do DOS (também chamado de Prompt de comando).
No prompt, digite:
cd c:\Varredura.
O prompt agora possui a seguinte aparência:
C:\Varredura>
8
No prompt, digite:
scan.exe /clean /all /adl /unzip /report relatório.txt
Esse comando examina todas as unidades locais e cria um relatório em
um arquivo denominado RELATÓRIO.TXT.
318
Software VirusScan® Enterprise versão 8.0i
Perguntas freqüentes
9
Após a varredura, vá para o diretório C:\Varredura e leia o arquivo
RELATÓRIO.TXT .
Nos sistemas Windows 2000 e XP, inicialize o computador no Modo seguro
com prompt de comando para fazer a varredura. Nos sistemas Windows NT,
execute a varredura a partir de um prompt de comando do Modo VGA.
Recomendamos que você execute novamente o mecanismo de varredura na
linha de comando até que não sejam mais encontrados arquivos com vírus.
Você pode renomear o arquivo de texto do relatório para RELATÓRIO2.TXT para
registrar uma segunda varredura e RELATÓRIO3. TXT para a terceira varredura
e assim por diante, para evitar a substituição dos arquivos de relatório.
AVISO
Nos sistemas Windows NT, uma mensagem de erro
indicando que um aplicativo está tentando acessar
diretamente o disco rígido pode ser exibida. Clique em Ignorar
para continuar. Se você não clicar em Ignorar, a varredura será
encerrada.
Geral
O ícone do VirusScan Enterprise na bandeja de sistema parece estar
desativado.
Se houver um círculo e um risco vermelhos sobre o ícone do VirusScan Enterprise,
a Varredura ao acessar está desativada. Estas são as causas e soluções mais
comuns. Se nenhuma delas resolver o problema, entre em contato com a
assistência técnica.
1
Verifique se a Varredura ao acessar está ativada. Para isso:
a
Clique com o botão direito do mouse no ícone do VirusScan Enterprise
na bandeja de sistema. Se o mecanismo de varredura ao acessar estiver
desativado, as palavras Ativar varredura ao acessar serão exibidas
no menu.
b
Selecione Ativar varredura ao acessar para ativar o mecanismo de
varredura ao acessar.
Guia do produto
319
Solução de problemas
2
Verifique se o serviço está sendo executado. Para isso:
a
Abra o Painel de controle Serviços usando um destes métodos:
$ No Windows NT, selecione Iniciar | Configurações | Painel de
controle | Serviços e confirme se o status de Network Associates
McShield é Iniciado.
$ No Windows 2000 ou XP, selecione Iniciar | Configurações |
Painel de controle | Ferramentas administrativas | Serviços e
confirme se o status de Network Associates McShield é Iniciado.
b
Se o serviço não estiver iniciado, destaque Network Associates McShield na
lista de serviços e clique em Iniciar ou em Continuar.
Você também pode selecionar Iniciar | Executar e digitar NetStart McShield.
3
Verifique se o serviço está configurado para iniciar automaticamente.
Para isso, abra o Painel de controle Serviços usando um destes métodos:
$ No Windows NT, selecione Iniciar | Configurações | Painel de controle |
Serviços e confirme se o status de inicialização de Network Associates
McShield é Automático.
$ Se não estiver definido como Automático, destaque Network Associates
McShield na lista de serviços, clique em Inicialização e selecione Automático
como o tipo de inicialização.
$ No Windows 2000 ou XP, selecione Iniciar | Configurações | Painel de
controle | Ferramentas administrativas | Serviços e confirme se o Network
Associates McShield está definido como o tipo de inicialização Automático.
Se não estiver definido como Automático, clique com o botão direito
em Network Associates McShield na lista de serviços, selecione as guias
Propriedades e Geral e, em seguida, selecione Automático como tipo de
inicialização.
320
Software VirusScan® Enterprise versão 8.0i
Perguntas freqüentes
Recebo uma mensagem de erro indicando que não é possível fazer
download de catalog.z.
Esse erro pode ser causado por diversos motivos. Estas são algumas sugestões
para ajudar a determinar a origem do problema.
#
Se você estiver usando o site-padrão da Network Associates para
atualizações, verifique se é possível fazer download do arquivo CATALOG.Z
usando um navegador da Web. Para fazer isso, vá para o URL:
http://download.nai.com/products/commonupdater/catalog.z
e tente fazer o download do arquivo.
$ Se não for possível fazer o download, mas o arquivo for exibido (em outras
palavras, o navegador não permite o download), isso significa que você
está com um problema com o proxy e precisará consultar o administrador
da rede.
$ Se você conseguir fazer download do arquivo, significa que o
VirusScan Enterprise também deveria conseguir. Entre em contato com a
assistência técnica para obter ajuda na solução de problemas na instalação
do VirusScan Enterprise.
#
Se você estiver usando um site de espelhamento para atualizações, verifique
se esse site está indicando o site correto para atualizações. Se não tiver certeza,
tente alterar suas configurações para usar o site-padrão da Network
Associates.
Alguns de meus computadores continuarão usando o VirusScan 4.5.1
e outros o VirusScan Enterprise. É possível que todos os computadores
usem o mesmo repositório para os arquivos DAT?
Sim, uma rede de computadores que execute versões diferentes do VirusScan
pode usar o mesmo repositório para arquivos DAT. Primeiro, verifique na lista
de repositórios do VirusScan 4.5.1 se você está usando a estrutura de diretórios
correta e, em seguida, no console do McAfee AutoUpdate Architect, verifique
se você selecionou a opção I want to make my site compatible with legacy software
(Desejo tornar o meu site compatível com versões anteriores do software). Consulte
o Guia do produto McAfee AutoUpdate Architect para obter mais informações.
Guia do produto
321
Solução de problemas
Qual a localização do site de download de HTTP?
O arquivo CATALOG.Z, contendo as atualizações mais recentes, pode ser obtido por
download do site da Web:
http://download.nai.com/products/commonupdater/catalog.z
Qual a localização do site de download de FTP?
O arquivo CATALOG.Z, contendo as atualizações mais recentes, pode ser obtido por
download do site de FTP:
ftp://ftp.nai.com/CommonUpdater/catalog.z
Se um vírus for detectado e eu tiver escolhido a opção “Solicitar ação
ao usuário”, que ação devo escolher (Limpar, Excluir, Mover)?
Se você não tiver certeza do que fazer com um arquivo infectado, nossa
recomendação geral é escolher Limpar. A ação-padrão do VirusScan Enterprise
é Limpar o arquivo e, em seguida, Mover.
Tentei mover ou excluir um arquivo e a tentativa falhou.
Isto pode ocorrer quando o arquivo está bloqueado por outro programa ou se
você não tiver permissão para mover ou excluir o arquivo. Como alternativa,
consulte o registro do VirusScan Enterprise e verifique a localização do arquivo.
Em seguida, mova-o ou exclua-o manualmente, usando o Windows Explorer.
322
Software VirusScan® Enterprise versão 8.0i
Códigos de erro de atualização
Códigos de erro de atualização
Quando houver falha no AutoUpdate, verifique o registro de atualização.
Consulte Exibindo o registro de atividades na página 236 para obter informações
sobre como exibir o arquivo de registro. A seguir estão alguns códigos de erro
comuns que você pode encontrar:
#
-215: Falha ao obter status do site — O software não pode verificar se o
repositório está disponível. Tente fazer o download manual do arquivo
PKGCATALOG.Z usando o protocolo de rede. Se isso falhar, verifique o caminho
e as credenciais do usuário.
#
-302: Falha ao obter a interface da estrutura do agente — A interface do
programador não está disponível. Interrompa e reinicie o serviço de estrutura.
#
-409: Site principal não localizado — O repositório principal para a
atualização não está disponível, não é acessível ou está sendo usado. Tente
fazer o download manual do arquivo PKGCATALOG.Z usando o protocolo
de rede. Se isso falhar, verifique o caminho e as credenciais do usuário.
#
-414: Verifique se o domínio, o nome de usuário e a senha que você
forneceu foram digitados corretamente. Verifique se a conta de usuário
possui permissões para o local onde está o repositório — Durante a criação
do repositório, as credenciais inseridas foram definidas como inválidas
quando Verificar foi selecionado. Corrija agora as informações sobre
credenciais ou após a criação do repositório. Clique em Verificar novamente.
Repita esse processo até as credenciais serem verificadas.
#
-503: Pacote de produto não encontrado — Os arquivos de atualização não
estão presentes no repositório ou podem estar corrompidos. Certifique-se de
que o repositório esteja preenchido com os arquivos de atualização. Se esses
arquivos estiverem presentes, crie uma réplica ou uma tarefa de recebimento
para sobrescrever a configuração da tarefa atual. Se os arquivos não estiverem
presentes, preencha o repositório e tente atualizar novamente.
#
-530: Catálogo do site não encontrado — Você executou uma tarefa de
recebimento de um repositório que não possui um arquivo de catálogo ou
contém um arquivo de catálogo corrompido. Para reparar esse problema,
verifique se o repositório de origem contém um diretório de catálogo válido.
#
-531: Catálogo em pacote não encontrado — O pacote PKGCATALOG .Z não foi
encontrado no repositório. Tente fazer o download do arquivo usando o
protocolo de rede. Se o download não puder ser feito, execute uma tarefa
de recebimento (dependendo do tipo de repositório).
Guia do produto
323
Solução de problemas
324
#
-601: Falha no download do arquivo — O repositório não pode ser acessado.
Tente fazer o download do arquivo usando o protocolo de rede. Se você não
conseguir, verifique o caminho e os direitos do usuário. Se você conseguir,
tente interromper e iniciar o serviço.
#
-602: Falha ao carregar arquivo — Você executou uma tarefa de recebimento
mas as credenciais do repositório principal ou as configurações são inválidas
(ou o local é inválido). Verifique as credenciais e o local.
#
-804: Status de repouso não encontrado — Você executou uma tarefa de
replicação mas o repositório principal não está disponível (ou as credenciais
são inválidas). Verifique se o repositório principal está ativo e acessível,
bem como se as credenciais são válidas.
#
-1113: A réplica foi realizada parcialmente — Um ou mais repositórios podem
não estar acessíveis no momento da criação da réplica. Dessa forma, nem todos
os repositórios estão atualizados. Verifique se todos os repositórios estão
acessíveis e se não há nenhum arquivo marcado como somente leitura e,
em seguida, execute a tarefa novamente.
Software VirusScan® Enterprise versão 8.0i
Glossário
ação de varredura
A ação executada quando um arquivo infectado é encontrado.
ação executada
Modo como o antivírus ou os produtos de segurança da McAfee Security responderam às infecções
detectadas. Por exemplo: “limpo” indica que a infecção detectada foi removida com êxito do arquivo
correspondente.
agente
Consulte Agente do VirusScan Enterprise.
Alert Manager
Utilitário de notificação de alertas da McAfee que pode ser configurado para usar diversos métodos de
notificação ao receber um alerta, como mensagens via pager ou de e-mail. O utilitário permite que você
selecione quais eventos, como a detecção de um vírus, irão acionar as mensagens de alerta.
Alerta centralizado
Uma alternativa ao Alert Manager normal. As mensagens de alerta geradas pelo software antivírus,
como o VirusScan, são salvas em uma pasta compartilhada no servidor. O Alert Manager é configurado
para ler as notificações de alerta dessa mesma pasta. Quando o conteúdo da pasta compartilhada for
alterado, o Alert Manager enviará novas notificações de alerta, usando os métodos de alerta para os
quais foi configurado, como, por exemplo, o envio de mensagens de e-mail para um pager.
Consulte também Alert Manager.
alerta
Mensagem ou notificação que diz respeito à atividade do computador, como a detecção de vírus. Pode
ser enviado automaticamente, de acordo com uma configuração predefinida, aos administradores e
usuários do sistema, através de e-mail, pager ou telefone.
Consulte também Alert Manager.
análise heurística, heurística
Método de varredura que procura padrões ou atividades semelhantes a vírus para detectar vírus novos
ou vírus não detectados anteriormente.
ANSI
American National Standards Institute.
Arquivo EXTRA.DAT
Arquivo de definição de vírus complementar que é criado em resposta a uma epidemia de um
novo vírus ou a uma nova variante de um vírus já existente.
Consulte também arquivos DAT, arquivos DAT incrementais e SuperDAT.
arquivo complementar de definição de vírus
Consulte arquivo EXTRA.DAT.
arquivo de catálogo de pacote
Arquivo que contém detalhes sobre cada pacote de atualização, inclusive o nome do produto ao qual a
atualização se destina, a versão do idioma e quaisquer dependências de instalação.
Guia do produto
325
Glossário
arquivo de registro
Registro das atividades de um componente do software antivírus da McAfee. Os arquivos de registro
gravam as ações executadas durante a instalação ou durante as tarefas de atualização ou varredura.
Consulte também eventos.
Arquivo de teste EICAR
O European Institute of Computer Anti-Virus Research desenvolveu um arquivo contendo uma
seqüência de caracteres que pode ser usada para testar a instalação e operação adequadas do software
antivírus.
arquivo .MSI
Pacote do Microsoft Windows Installer que contém instruções de instalação e configuração para o
software que está sendo distribuído.
arquivos de assinatura
Consulte arquivos DAT.
arquivos de definição de vírus (DAT)
Consulte arquivos DAT.
arquivos de registro detalhado
Arquivos opcionais contendo informações úteis para depuração ou suporte. Algumas vezes chamados
de relatórios detalhados.
arquivos DAT incrementais
Definições de novos vírus que complementam as definições instaladas atualmente. Permite que o
utilitário de atualização faça o download somente dos arquivos DAT mais recentes, em vez de todo
o conjunto de arquivos DAT.
Consulte também arquivos DAT, arquivo extra.DAT e SuperDAT.
arquivos incrementais de definição de vírus (DAT)
Consulte arquivos DAT incrementais
arquivos SuperDAT ( SDAT*.EXE)
Aplicativo-padrão que pode ser iniciado no Microsoft Windows por um duplo clique com o mouse.
A versão da Microsoft do programa de instalação inclui um assistente que fornece instruções em uma
seqüência de painéis.
arquivos DAT
Arquivos de definições de vírus, às vezes chamados de arquivos de assinatura, que permitem ao
software antivírus reconhecer vírus e códigos potencialmente indesejáveis incluídos em arquivos.
Consulte também arquivo EXTRA.DAT, arquivos DAT incrementais e SuperDAT.
ataque de negação de serviços (DoS)
Tipo de ataque representado por uma invasão em um computador, servidor ou rede que interrompe
a capacidade de responder às solicitações legítimas de conexão. Um ataque de negação de serviços
domina seu alvo com falsas solicitações de conexão, fazendo com que este ignore as solicitações
legítimas.
atualizando
O processo de aplicar atualizações em produtos existentes ou atualizar para novas versões dos
produtos.
AutoUpdate
O programa automático no software da McAfee Security que atualiza o próprio software com os
arquivos de definição de vírus (DAT) e o mecanismo de varredura mais recentes.
326
Software VirusScan® Enterprise versão 8.0i
Glossário
AutoUpgrade
O programa automático que atualiza a versão dos produtos da McAfee Security para a última
disponível. O AutoUpgrade também permite atualizar os produtos com os arquivos de definição
de vírus (DAT) e o mecanismo de varredura mais recentes.
AVERT
A Equipe de resposta de emergências de antivírus, uma divisão da Network Associates, Inc., é um
centro de pesquisa de antivírus que oferece suporte aos usuários de computadores e aos clientes da
Network Associates, pesquisando as ameaças mais recentes e revelando ameaças que possam surgir
no futuro.
Cavalo de Tróia
Programa que finge possuir, ou é descrito como se possuísse, um conjunto de recursos úteis ou
desejáveis, mas que, na verdade, contém uma carga destruidora. Os cavalos de Tróia não são
tecnicamente vírus, pois não se replicam.
computador-cliente
Computador que age como o cliente do programa.
computadores
Os computadores físicos na rede.
configurações
Consulte regra.
Console do VirusScan
O ponto de controle das atividades do programa.
epidemia de vírus
Consulte epidemia.
espelho, espelhamento
A ação de copiar o conteúdo de um repositório de software distribuído em outro sem usar o processo
normal de replicação.
estrutura comum
A arquitetura que permite que produtos diferentes da McAfee Security compartilhem os componentes
e o código comuns, que são o Scheduler, o AutoUpdate e o agente do ePolicy Orchestrator.
executável compactado
Arquivo que, ao ser executado, é expandido somente para a memória, mas nunca para o disco.
exploração de estouro de buffer
Uma técnica de ataque que explora o estouro de buffer de um aplicativo para forçá-lo a executar código
arbitrário.
grupo de regras
Grupo de regras de conteúdo.
Consulte regra.
horário UTC
UTC (Coordinated Universal Time, Horário universal coordenado). Refere-se ao horário do meridiano
de Greenwich.
implementar, implementação
A ação de distribuir e instalar programas de instalação em computadores-clientes a partir de um local
central.
Guia do produto
327
Glossário
instalação silenciosa
Método de instalação que instala um pacote de software em um computador de forma silenciosa,
sem a necessidade de intervenção do usuário.
limpar, limpeza
Ação executada pelo mecanismo de varredura quando um vírus, cavalo de Tróia ouworm é detectado.
A ação de limpeza pode incluir a remoção do vírus de um arquivo e a restauração do arquivo para
que possa ser usado; a remoção das referências ao vírus em arquivos de sistemas, arquivos .INI e no
registro, encerrando o processo gerado pelo vírus; a exclusão de uma macro ou script em Microsoft
Visual Basic infectando um arquivo; a exclusão de um arquivo se for um cavalo de Tróia ou worm;
a mudança do nome de um arquivo que não pode ser limpo.
lista de repositórios (SITELIST.XML )
Arquivo SITELIST.XML usado pelos produtos antivírus da McAfee como o AutoUpdate; usado para
acessar repositórios distribuídos e para recuperar pacotes.
local de atualização
Repositório de onde é possível obter atualizações de produtos ou de DAT.
Consulte também site de download.
mecanismo de varredura de linha de comando
O mecanismo de varredura antivírus da McAfee Security que é executado no prompt de comando.
mecanismo de varredura de vírus
O mecanismo que conduz o processo de varredura.
pacote de atualização
Arquivos de pacote da Network Associates que fornecem atualizações para um produto. Todos os
pacotes são considerados atualizações de produtos com exceção dos arquivos (instalação) binários
do produto.
PKGCATALOG.Z
Consulte arquivo de catálogo de pacote.
prioridade de alerta
O valor atribuído a cada mensagem de alerta para fins informativos. As mensagens de alerta podem
assumir as seguintes prioridades: Crítica, Importante, Menos importante, Aviso ou Informação.
processo de alto risco
No VirusScan, processos que a McAfee Security estima que tenham maior possibilidade de serem
infectados. Por exemplo, processos que iniciam outros processos, como o Microsoft Windows Explorer
ou o prompt de comando; processos executáveis, como o WINWORD ou o CSCRIPT; processos usados para
o download da Internet, como os navegadores, programas de mensagens instantâneas e clientes de
e-mail.
Consulte também processo-padrão e processo de baixo risco.
processo de baixo risco
No VirusScan, processos que a McAfee Security estima que tenham menor possibilidade
de serem infectados. Por exemplo, softwares de backup ou processos de compilador/vinculação
de código.
Consulte também processo-padrão e processo de baixo risco.
processo-padrão
No VirusScan, qualquer processo que não seja definido como processo de baixo risco ou processo de
alto risco.
328
Software VirusScan® Enterprise versão 8.0i
Glossário
Programa de instalação do pacote SuperDAT
Programa de instalação que atualiza os programas da McAfee Security. Encerra automaticamente
todas as varreduras, serviços ou componentes residentes na memória ativos que possam interferir
com a atualização. Em seguida, copia os arquivos novos para os locais apropriados para que o
software possa usá-los imediatamente.
programa joke
Programa que não faz replicação e que pode alarmar ou incomodar um usuário, mas não causa nenhum
dano real aos arquivos ou dados.
programa potencialmente indesejado
Programa que executa alguma ação não autorizada (freqüentemente nociva ou indesejada), como vírus,
worms e cavalos de Tróia.
propriedades
Atributos ou características de um objeto usadas para definir seu estado, sua aparência ou seu valor.
quarentena
Isolamento forçado de um arquivo ou de uma pasta (por exemplo, para impedir infecções por um vírus
ou para isolar uma mensagem de spam) até que uma ação possa ser executara para limpar ou remover
o item.
regra de antivírus
Consulte regra.
regra
A descrição da forma como o produto responde ao conteúdo indesejável em uma mensagem de e-mail,
determinada pelo mecanismo anti-spam do McAfee SpamAssassin.
Repositório
O local que armazena as páginas de regras usadas para gerenciar produtos.
repositórios de software distribuídos
Conjunto de sites da Web ou computadores espalhados pela rede para oferecer acesso eficiente em
termos de largura de banda a computadores-clientes. Os repositórios distribuídos armazenam os
arquivos que os computadores-clientes precisam para instalar os produtos e suas atualizações.
sessão de varredura
O período de tempo em que o mecanismo de varredura permanece carregado na memória do
computador. Ele é encerrado quando você descarrega o programa ou reinicia o computador.
site de download
O site da Web da McAfee Security de onde é possível obter atualizações de produtos ou de DAT.
Consulte também local de atualização.
SITELIST.XML
Consulte lista de repositórios.
Super DAT
Utilitário que instala arquivos de definição de vírus atualizados (SDAT*.EXE) e, quando necessário,
atualiza o mecanismo de varredura.
Consulte também arquivos DAT, arquivo EXTRA.DAT e arquivos DAT incrementais.
tarefa de varredura
Evento único de varredura.
Guia do produto
329
Glossário
tarefa
Atividade (única, como a varredura por solicitação, e de rotina, como a atualização) programada para
ocorrer em um determinado momento ou em intervalos de tempo especificados.
Compare com regra.
tarefas-clientes
Tarefas executadas no cliente do software.
UTF
Formato de transformação de unicode
utilitário de relatório de erros
Utilitário projetado especificamente para rastrear e registrar falhas do software da Network Associates
no sistema. As informações obtidas podem ser usadas para ajudar a analisar problemas.
varredura ao acessar
Verificação dos arquivos em uso para determinar se eles contêm um vírus ou outro código
potencialmente indesejável. Pode ocorrer sempre que um arquivo é lido do disco e/ou gravado
no disco.
Compare com varredura por solicitação.
varredura do sistema
Varredura do sistema designado.
varredura por solicitação
Verificação programada de arquivos selecionados para determinar se um vírus ou outro código
potencialmente indesejável estão presentes. Pode ocorrer imediatamente, em um momento
programado no futuro ou intervalos regulares programados.
Compare com varredura ao acessar.
varrer, varredura
Verificação de arquivos que determina se um vírus ou outro código potencialmente indesejável estão
presentes.
Consulte varredura ao acessar e varredura por solicitação.
versões HotFix (agora chamadas de Patches)
Versões intermediárias de um produto para corrigir problemas específicos.
versões Patch (anteriormente chamadas de HotFix)
Versões intermediárias de um produto que lidam com problemas específicos.
vírus de e-mails em massa
Vírus como o Melissa e o Bubbleboy que se propagam rapidamente através dos serviços de e-mail.
vírus de macro
Macro (conjunto de instruções salvas criado para automatizar tarefas em determinados aplicativos ou
sistemas) destrutiva que pode ser executada inadvertidamente, causando danos ou replicando-se a si
própria.
vírus
Programa capaz de se replicar com pouca ou nenhuma intervenção do usuário, fazendo com que os
programas replicados também se repliquem.
worm
Vírus que se propaga criando duplicatas de si mesmo em outras unidades de disco, sistemas ou redes.
330
Software VirusScan® Enterprise versão 8.0i
Índice remissivo
espelhamento,
A
estratégias, 226
executando tarefas
atualização retomável, 233
atualizações imediatas, 232
lista de repositórios, 237
editando repositórios, 240
removendo e reorganizando
repositórios , 247
manualmente, 259
sites de download, 238
site de download FTP-padrão, 244, 259
site de download HTTP-padrão, 238, 244
site FTP, 238
AutoUpdate
atividades durante a atualização, 235
códigos de erro, 323
configurações de proxy, 248
adicionando extensões de tipos de arquivos,
botão Adições, 262
administração remota, 39
Alert Manager
configuração
alerta de e-mail, 202
alertas, 186
destinatários e métodos , 191
encaminhando um alerta, 196
filtragem de alertas, 190
iniciando um programa, 209
mensagens impressas, 206
SNMP, 208
transmissão de rede , 200
página Resumo, 195
variáveis de sistema, 223
Alerta centralizado, 216
argumentos, aplicáveis ao mecanismo
de varredura por solicitação, 301
arquivo CATALOG.Z, 235
arquivo DAT
atualizações, site da Web, 21
revertendo, 257
arquivo de registro
limitando o tamanho do arquivo
de registro, 63, 72, 98, 143, 178
tarefa AutoUpdate, 236
tarefa de espelhamento, 257
varredura ao acessar, 120
varredura por solicitação, 152
atendimento ao cliente, entrando em contato,
ativar seleção aleatória, 279
atualizando
atividades, 235
códigos de erro, 323
configurações de proxy, 248
configurando tarefas,
253
configurando tarefas, 230
criando tarefas, 229
Descrição, 227
executando tarefas, 232
atualização retomável, 233
atualizações imediatas, 232
no Console, 233
no menu Iniciar, 234
usando Atualizar agora, 235
lista de repositórios, 237
adicionando repositórios, 240
editando repositórios, 240
21
importando repositórios, 239
removendo e reorganizando
repositórios , 247
programação, 233
registro de atividade, exibindo, 236
230
Guia do produto
331
Índice remissivo
sites de download, 238
site de download FTP-padrão, 244, 259
site de download HTTP-padrão, 238, 244
site FTP, 238
visão geral do processo de atualização, 228
AVERT, entrando em contato, 21
configurando
AutoUpdate através do
(Consulte AutoUpdate)
tarefa de espelhamento através de
(Consulte tarefa de espelhamento)
varredura ao acessar através de
(Consulte varredura ao acessar)
varredura por solicitação através do
(Consulte varredura por solicitação)
lista de tarefas, 30
menus (Consultemenus)
B
bandeja do sistema, opções de configuração,
barra de ferramentas, 29
barra de menus , 28
32
barra de status , 30
Biblioteca de informações sobre vírus, 21 a 22
bloqueando a interface do usuário, 38
bloquear registro, 307
bloqueio de portas, 44
bloqueio de portas, exemplo de regra, 47
bloqueio, mecanismo de varredura ao acessar , 94
C
caixa de diálogo sobre, 24
centro de segurança, entrando em
contato com a AVERT, 21
comando Atualizar agora, 235
comando Espelhar agora, 256
conexão com servidores remotos , 39
Conexão remota, no menu Ferramentas, 39
configurações da sessão, gravadas
no arquivo de registro, 99, 144, 178
configurações de proxy para atualização, 248
configurando
através do ePolicy Orchestrator
(Consulte o Guia de configuração)
espelhamento, 253
tarefas do AutoUpdate, 230
varredura ao acessar, 89
varredura por solicitação, 129
console (Consulte Console do VirusScan)
Console do VirusScan, 27
barra de ferramentas, 29
barra de status , 30
conexão com servidores remotos via,
332
39
Software VirusScan® Enterprise versão 8.0i
D
data e hora, gravadas
no arquivo de registro, 99, 144, 178
definições de termos (Consulte Glossário)
desbloqueando a interface do usuário, 38
detecções, vírus
varredura ao acessar
executando ações, 121
varredura por solicitação
executando ações, 153
recebendo notificação, 152
documentação do produto, 20
documentação para o produto, 20
E
e-mail, enviando alerta de vírus via,
encaminhando alertas
202
empresa grande, 196
empresa pequena, 198
entrando em contato com a McAfee Security,
enviando uma amostra de vírus, 21, 23
especificando extensões de tipos
de arquivos, botão Especificado, 264
espelhamento
configurando, 253
estatísticas, exibindo
varredura ao acessar, 118
varredura por solicitação, 151
Estatísticas, no menu Varredura, 180 a 181
estratégias de prevenção e detecção, 26
excluindo arquivos, pastas e unidades,
botão Exclusões, 266
21
Índice remissivo
M
exemplo de regras de restrição de acesso
arquivos e pastas , 55
portas, 47
extensões de tipos de arquivos
o que examinar
adicionando tipos de arquivos,
botão Adições, 262
especificando tipos de arquivos,
botão Especificado, 264
o que não examinar
excluindo tipos de arquivos,
botão Exclusões, 266
EXTRA.DAT, 225, 236
manuais, 20
McAfee Security University,
entrando em contato, 21
mensagens de alerta
Alerta centralizado, 216
ativando, 219
desativando, 219
editando, 222
e-mail, 202
encaminhando, 196
enviando para uma impressora,
F
FAQ (perguntas freqüentes), 316
Ferramenta Minimum Escalation
Requirements (MERTool), 314
G
glossário,
325 a 330
I
inicialização do sistema, varredura durante a,
inicialização, varredura durante a, 92
introdução, 25, 43
92
L
linha de comando, Windows, 293, 301
opções da varredura por solicitação,
opções de atualização, 304
opções gerais, 293
lista de repositórios
adicionando repositórios, 240
editando repositórios, 240
301
importando repositórios, 239
removendo e reorganizando repositórios,
lista de tarefas, 30
lista de tarefas no Console do VirusScan, 30
247
206
enviando via capturas SNMP, 208
iniciando um programa em resposta a, 209
personalizando, 218
transmitindo um alerta da rede, 200
truncando, 205
variáveis das, 223
mensagens, varredura ao acessar, 95
excluir arquivo infectado referenciado, 96
limpar arquivos infectados referenciados
pelas mensagens da lista, 96
mostrar a caixa de diálogo de mensagens, 96
mover arquivo infectado referenciado, 96
remover mensagens da lista, 96
texto a ser exibido, 96
Menu Ajuda, 28
Menu Editar, 28
Menu Exibir, 28
Menu Ferramentas, 28
Menu Iniciar, 26
Menu Tarefa, 28
menu Varredura
Estatísticas, 180 a 181
menus
Iniciar, 26
no Console do VirusScan, 28
menus de atalho, 31
no Console, 31
MERTool (Ferramenta Minimum
Escalation Requirements), 314
método de alerta, configurando
destinatários para, 191
Guia do produto
333
Índice remissivo
programando tarefas, 271
ativar seleção aleatória, 279
freqüência das tarefas, 276
opções avançadas, 277
propriedades da programação, 275
propriedades das tarefas, 273
programas indesejados
ativando para a varredura ao acessar, 115
ativando para a varredura por solicitação, 139
ativando para varredura de e-mail,
ao entregar , 173
propriedades de relatório, configurando
varredura de e-mail, 176
propriedades de relatórios, configurando
proteção de acesso, 62
varredura ao acessar, 97
varredura por solicitação, 142
N
nível de prioridade, definindo para alertas,
nome do usuário, gravado no
arquivo de registro, 99, 144, 178
novidades desta versão, 14
novos recursos , 14
193
O
obtendo informações, 20
opções da interface do usuário
bloqueando, 38
configurando, 34
desbloqueando, 38
exibição, 35
senha, 36
opções da varredura por solicitação,
opções de exibição, 35
opções de senha, 36
opções gerais, 293
301
P
pasta Alerta, função, 216
pausando tarefas de varredura por solicitação,
perguntas freqüentes (FAQ), 316
perguntas gerais, solução de problemas,
perguntas sobre instalação, solução de
problemas, 316
Pesquisa no Banco de dados, 21
portal de serviços, PrimeSupport, 21
PrimeSupport, 21
319
prioridade do alerta
alterando, 220
tipos , 221
priorizando mensagens enviadas
para outro computador, 194
pela rede, 199, 211
processos de alto risco, 105
definição, 88
definindo, 88
processos de baixo risco, 103
definição, 88
definindo, 88
programa beta, entrando em contato,
334
150
proteção contra estouro de buffer, 65
exclusões, 68
criando a partir de uma detecção, 69
propriedades da proteção, 66
propriedades de relatórios, 71
proteção de acesso
exemplos de regras
arquivos e pastas, 55
bloqueio de portas, 47
propriedades da proteção de arquivos,
compartilhamentos e pastas , 52
propriedades de relatórios, 62
propriedades do bloqueio de portas, 44
proteção de arquivos,
compartilhamentos e pastas , 52
público-alvo desse manual, 18
R
recursos
Biblioteca de informações sobre vírus,
caixa de diálogo sobre, 24
enviando uma amostra de vírus, 23
Suporte técnico, 23
recursos do produto, 15
21
Software VirusScan® Enterprise versão 8.0i
recursos, descrições dos, 15
registro de atividades para
estouro de buffer, 71
22
Índice remissivo
proteção de acesso, 62
tarefa AutoUpdate, 236
tarefa de espelhamento, 257
varredura ao acessar, 120
varredura por solicitação, 152
registro seguro, 307
registro, seguro, 307
regra de programas indesejados, 73
propriedades da detecção
definida pelo usuário, 78
propriedades de detecção, 74
reiniciando tarefas de varredura por solicitação,
relatórios, proteção de acesso, 62
reparar a instalação, 314
repositórios , 247
restrições de arquivos e pastas,
exemplos de regras, 55
resumo da sessão, gravado
no arquivo de registro, 99, 144, 178
S
ScriptScan, 93
serviço de relatório de erros, 315
servidor de e-mail SMTP,
configurando para alertas de e-mail, 204
servidor de e-mail,
configurando para alertas de e-mail, 204
setores de inicialização, fazendo a varredura
com a varredura ao acessar, 92
com a varredura por solicitação, 131
da linha de comando, 295
site de atualização de versão, 21
site de download FTP-padrão, 244, 259
site de download HTTP-padrão, 238, 244
site de download na Web, 21
site de treinamento na Web, 21
site FTP, 238
SNMP, enviando alertas via, 208
solução de problemas , 313
códigos de erro de atualização, 323
Ferramenta Minimum Escalation
Requirements, 314
Perguntas freqüentes
geral, 319
instalação, 316
varredura, 317
vírus, 318
reparar a instalação, 314
serviço de relatório de erros,
Suporte técnico, 23
suporte técnico, 21
315
T
150
tarefa de espelhamento, 250
criando, 252
execução, 255
conforme programado, 255
do comando Iniciar, 256
imediata, 256
usando Espelhar agora, 256
programação, 255
registro de atividade, exibindo, 257
tarefas
AutoUpdate, 233
configurando, 230
criando, 229
definição de, 30
espelhamento
configurando, 253
criando, 252
execução, 255
executando imediatamente, 148
interrompendo, 150
pausando, 150
reiniciando, 150
tipos disponíveis no VirusScan Enterprise,
varredura ao acessar, configurando, 89
30
varredura por solicitação
configurando, 129
criando, 126
programação, 147
tempo de varredura, varredura ao acessar, 92
testar a configuração de alerta, 193
transmitindo mensagens da rede, 200
treinamento do produto, entrando em contato, 21
truncamento de mensagens de alerta, forçado, 205
Guia do produto
335
Índice remissivo
U
UTC (Coordinated Universal Time,
Horário universal coordenado)., 279
V
variáveis de sistema
alertas, 223
varredura
ao acessar, 83
disquete durante o encerramento, 92
imediata, 148
perguntas sobre soluções de problemas,
por solicitação, 126
resultados, exibindo
registro da atividade de
espelhamento, 257
registro de atividades do
AutoUpdate, 236
varredura ao acessar
estatísticas, 118
registro de atividades,
varredura por solicitação
estatísticas, 151
registro de atividades,
317
propriedades avançadas, 165
propriedades de ações, 168
propriedades de detecção, 159
propriedades de programas
indesejados , 173
propriedades do alerta, 171
120
152
Varredura com o botão direito
de arquivos ou pastas selecionados, 31
varredura com o botão direito
na bandeja do sistema, 32
varredura de extensão do shell, 31 a 32
varredura ao acessar
configurando, 89
detecções de vírus, respondendo, 121
estatísticas da varredura, exibindo, 118
propriedades avançadas, 111
propriedades de ações, 112
propriedades de detecção, 107
propriedades de mensagens, 95
propriedades de programas indesejados,
propriedades de relatórios, 97
propriedades do bloqueio, 94
propriedades do ScriptScan, 93
propriedades dos processos, 100
processos de alto risco, 105
processos de baixo risco, 103
propriedades gerais, 91
registro de atividades
exibindo, 63, 72, 98, 120, 143, 178, 231
formato
do arquivo, 63, 72, 98, 143, 178, 231
varredura por processo, 85
atribuindo risco a processos, 89
definindo processos, 88
visão geral, 84
varredura de e-mail
configurando tarefas
propriedades de relatórios, 176
varredura de e-mail, ao entregar
tarefas, configuração
115
varredura de e-mail, por solicitação
execução de tarefas, 179
tarefas, configuração
propriedades de detecção, 162
varredura por solicitação
configurando tarefas, 129
propriedades avançadas, 135
propriedades de ações, 137
propriedades de detecção, 131
propriedades de onde, 130
propriedades de programas
indesejados , 139
propriedades de relatórios, 142
criando tarefas, 126
na bandeja do sistema, 127
no Console, 128
no menu Iniciar, 127
detecções de vírus, respondendo, 152
estatísticas da varredura, exibindo,
336
Software VirusScan® Enterprise versão 8.0i
151
Índice remissivo
executando tarefas
a partir da linha de comando do
Windows, 301
interrompendo, 150
no Console , 148
pausando, 150
reiniciando, 150
programação, 147
registro de atividade, exibindo, 152
uso do sistema, 136
varredura retomável, 150
varredura retomável, 150
varredura, por processo, 85
vírus
detecções da varredura ao acessar, 121
detecções da varredura por solicitação, 152
enviando uma amostra, 23
Perguntas freqüentes, 318
vírus, enviando um exemplo, 21
Guia do produto
337
Índice remissivo
338
Software VirusScan® Enterprise versão 8.0i