VirusScan Enterprise. Guia do produto Revisão 1.0. versão 8.0i

Tamanho: px
Começar a partir da página:

Download "VirusScan Enterprise. Guia do produto Revisão 1.0. versão 8.0i"

Transcrição

1 VirusScan Enterprise Guia do produto Revisão 1.0 versão 8.0i

2 COPYRIGHT Copyright 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por qualquer meio sem a permissão, por escrito, da Network Associates Technology, Inc., seus fornecedores ou empresas associadas. Para obter essa permissão, escreva para o departamento jurídico da Network Associates em: 5000 Headquarters Drive, Plano, Texas Estadoc Unidos ou ligue para ATRIBUIÇÕES DE MARCAS COMERCIAIS Active Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (E estilizado), Design (N estilizado), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon s, o rótulo do Dr Solomon s, Enterprise SecureCast, Enterprise SecureCast (em Katakana), epolicy Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (em Katakana), M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana), McAfee e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, npo, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey Internacional, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (em Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (em Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (em Katakana), WebSniffer, WebStalker, WebWall, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager são marcas registradas ou comerciais da Network Associates, Inc. e/ou de suas empresas associadas nos Estados Unidos e/ou em outros países. Os produtos da marca Sniffer são fabricados apenas pela Network Associates, Inc. Todas as outras marcas registradas ou não registradas neste documento pertencem exclusivamente a seus respectivos proprietários. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DA LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE NA WEB DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. Atribuições Este produto inclui ou pode incluir:! Software desenvolvido pelo projeto OpenSSL para uso no kit de ferramentas OpenSSL (http://www.openssl.org/).! Software de criptografia desenvolvido por by Eric A. Young e software desenvolvido por Tim J. Hudson.! Alguns programas de software licenciados (ou sublicenciados) ao usuário de acordo com o GNU General Public License (GPL) ou com outras licenças de Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribua determinados programas, ou partes dos mesmos, e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que seja distribuído para usuários em formato binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertos pelo GPL, o código fonte é disponibilizado neste CD. Se qualquer licença de Software Gratuito exigir que a Network Associates forneça direitos mais amplos de uso, cópia ou modificação de um programa de software que os direitos concedidos neste acordo, os mesmos terão precedência sobre os direitos e as restrições mencionados neste documento.!software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.!Software originalmente desenvolvido por Robert Nordier, Copyright Robert Nordier.! Software desenvolvido por Douglas W. Sauder.! Software desenvolvido pela Apache Software Foundation (http://www.apache.org/). Uma cópia do contrato de licença para este software pode ser encontrada em licenses/license-2.0.txt.!international Components for Unicode ( ICU ) Copyright International Business Machines Corporation e outros.! Software desenvolvido pela CrystalClear Software, Inc., Copyright 2000 CrystalClear Software, Inc.! FEAD Optimizer technology, Copyright Netopsystems AG, Berlin, Germany.!Outside In Viewer Technology Stellent Chicago, Inc. e/ou Outside In HTML Export, 2001 Stellent Chicago, Inc.! Software com direitos autorais pertencentes a Thai Open Source Software Center Ltd. e Clark Cooper, 1998, 1999, 2000.!Software com direitos autorais pertencentes aos mantenedores do Expat.! Software com direitos autorais pertencentes a The Regents of the University of California, 1989.! Software com direitos autorais pertencentes a Gunnar Ritter.! Software com direitos autorais pertencentes à Sun Microsystems, Inc ! Software com direitos autorais pertencentes a Gisle Aas ! Software com direitos autorais pertencentes a Michael A. Chase, !Software com direitos autorais pertencentes a Neil Winton, ! Software com direitos autorais pertencentes à RSA Data Security, Inc., ! Software com direitos autorais pertencentes a Sean M. Burke, 1999, 2000.! Software com direitos autorais pertencentes a Martijn Koster, 1995.! Software com direitos autorais pertencentes a Brad Appleton, !Software com direitos autorais pertencentes a Michael G. Schwern, 2001.!Software com direitos autorais pertencentes a Graham Barr, 1998.! Software com direitos autorais pertencentes a Larry Wall e Clark Cooper, ! Software com direitos autorais pertencentes a Frodo Looijaard, 1997.!Software com direitos autorais pertencentes a Python Software Foundation, Copyright 2001, 2002, Uma cópia do contrato de licença para este software pode ser encontrada em Software com direitos autorais pertencentes a Beman Dawes, , 2002.! Software desenvolvido por Andrew Lumsdaine, Lie-Quan Lee e Jeremy G. Siek University of Notre Dame.!Software com direitos autorais pertencentes à Simone Bordet e a Marco Cravero, 2002.!Software com direitos autorais pertencentes a Stephen Purcell, 2001.! Software desenvolvido pelo laboratório Indiana University Extreme! (http://www.extreme.indiana.edu/).! Software com direitos autorais pertencentes a International Business Machines Corporation e outros, !Software desenvolvido pela University of California, Berkeley e seus colaboradores.!software desenvolvido por Ralf S. Engelschall para uso no projeto mod_ssl (http://www.modssl.org/).!software com direitos autorais pertencentes a Kevlin Henney, ! Software com direitos autorais pertencentes a Peter Dimov e à Multi Media Ltd. 2001, 2002.! Software com direitos autorais pertencentes a David Abrahams, 2001, Consulte a documentação em com direitos autorais pertencentes a Steve Cleary, Beman Dawes, Howard Hinnant e John Maddock, 2000.!Software com direitos autorais pertencentes a Boost.org, !Software com direitos autorais pertencentes a Nicolai M. Josuttis, 1999.! Software com direitos autorais pertencentes a Jeremy Siek, ! Software com direitos autorais pertencentes a Daryle Walker, 2001.! Software com direitos autorais pertencentes a Chuck Allison e Jeremy Siek, 2001, 2002.! Software com direitos autorais pertencentes a Samuel Krempp, Consulte para obter atualizações, documentação e histórico de revisões.! Software com direitos autorais pertencentes a Doug Gregor 2001, 2002.! Software com direitos autorais pertencentes a Cadenza New Zealand Ltd., 2000.! Software com direitos autorais pertencentes a Jens Maurer, 2000, 2001.! Software com direitos autorais pertencentes a Jaakko Järvi 1999, 2000.! Software com direitos autorais pertencentes a Ronald Garcia, 2002.!Software com direitos autorais pertencentes a David Abrahams, Jeremy Siek e Daryle Walker, !Software com direitos autorais pertencentes a Stephen Cleary 2000.! Software com direitos autorais pertencentes a Housemarque Oy <http://www.housemarque.com>, 2001.!Software com direitos autorais pertencentes a Paul Moore, 1999.!Software com direitos autorais pertencentes a Dr. John Maddock, ! Software com direitos autorais pertencentes a Greg Colvin e Beman Dawes, 1998, 1999.! Software com direitos autorais pertencentes a Peter Dimov, 2001, 2002.! Software com direitos autorais pertencentes a Jeremy Siek e John R. Bandela, 2001.! Software com direitos autorais pertencentes a Joerg Walter e Mathias Koch, INFORMAÇÕES SOBRE PATENTES Protegidos pelas patentes nos Estados Unidos 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150. Edição de JULHO de 2004 / Software VirusScan Enterprise versão 8.0i NUMERO DE COMPILAÇÃO DO DOCUMENTO 005-BP

3 Índice Seção 1: Guia de introdução 1 Introdução ao VirusScan Enterprise Novidades desta versão Componentes do produto Estratégias de prevenção e detecção Usando este guia Público-alvo Convenções Recursos Obtendo informações sobre o produto Entrando em contato com a McAfee Security & Network Associates Links do Console do VirusScan Tópicos da Ajuda Informações sobre vírus Enviar uma amostra Suporte técnico Sobre Configurando a interface do usuário Introdução à interface do usuário Menu Iniciar Console do VirusScan Barra de menus Barra de ferramentas Lista de tarefas Barra de status Menus de atalho e varredura Bandeja do sistema Linha de comando Guia do produto iii

4 Índico Configurando opções da interface do usuário Opções de exibição Opções de senha Desbloqueando e bloqueando a interface do usuário Configurando a administração remota Seção 2: Impedindo invasões 3 Proteção de acesso Propriedades do bloqueio de portas Configurando as propriedades do bloqueio de portas Exemplos de regras de bloqueio de portas Propriedades da proteção de arquivos, compartilhamentos e pastas Configurando as propriedades da proteção de arquivos, compartilhamentos e pastas Exemplos de regras de bloqueio de arquivos e pastas Propriedades de relatórios Proteção contra estouro de buffer Propriedades da proteção contra estouro de buffer Configurando as propriedades da proteção contra estouro de buffer Criando uma exclusão a partir de uma detecção de estouro de buffer Propriedades de relatórios Regra de programas indesejados Propriedades de detecção Especificando programas indesejados Excluindo programas indesejados da detecção Propriedades da detecção definida pelo usuário iv Software VirusScan Enterprise versão 8.0i

5 Índice Seção 3: Detectando invasões 6 Varredura ao acessar Visão geral das propriedades da varredura ao acessar Visão geral da configuração da varredura por processo Configurando os processos de forma diferente Definindo processos Atribuindo risco a um processo Configurando o mecanismo de varredura ao acessar Configurações gerais Propriedades gerais Propriedades do ScriptScan Propriedades do bloqueio Propriedades de mensagens Propriedades de relatórios Configurações de processos Propriedades dos processos Propriedades de todos os processos Propriedades dos processos-padrão Processos de baixo risco Processos de alto risco Propriedades de detecção Propriedades avançadas Propriedades de ações Propriedades de programas indesejados Exibindo resultados da varredura Estatísticas da varredura Registro de atividades Respondendo a detecções de vírus O que acontece quando um vírus é detectado? Executando ações nas detecções Notificação do Serviço Mensageiro Mensagens da varredura ao acessar Enviar amostra de vírus para a AVERT Guia do produto v

6 Índico 7 Varredura por solicitação Criando tarefas de varredura por solicitação No menu Iniciar ou na bandeja do sistema No console Configurando tarefas de varredura por solicitação Propriedades de Onde Propriedades de detecção Propriedades avançadas Propriedades de ações Propriedades de programas indesejados Propriedades de relatórios Adicionando, removendo e editando itens Adicionando itens Removendo itens Editando itens Redefinindo ou salvando as configurações-padrão Programando tarefas de varredura por solicitação Operações de varredura Executando tarefas de varredura por solicitação Pausando e reiniciando tarefas de varredura por solicitação Interrompendo tarefas de varredura por solicitação Varredura retomável Exibindo resultados da varredura Estatísticas da varredura Registro de atividades Respondendo a detecções de vírus O que acontece quando um vírus é detectado? Executando ação nas detecções de vírus Notificação do Serviço Mensageiro Caixa de diálogo Alerta do VirusScan Caixa de diálogo Andamento da varredura por solicitação Enviar amostra de vírus para a AVERT vi Software VirusScan Enterprise versão 8.0i

7 Índice 8 Varredura de Configurando o mecanismo de varredura de Propriedades de detecção Propriedades de detecção da varredura de ao entregar Propriedades de detecção da varredura de por solicitação Propriedades avançadas Propriedades de ações Propriedades do alerta Propriedades de programas indesejados Propriedades de relatórios Executando a tarefa de varredura de por solicitação Exibindo os resultados da varredura de Varredura de ao entregar Estatísticas da varredura Registro de atividades Varredura de por solicitação Exibindo resultados da caixa de diálogo Varredura por solicitação Exibindo resultados no relatório de atividades Alerta de vírus Configurando o Alert Manager Propriedades do alerta Propriedades da filtragem de alertas Configurando destinatários e métodos Adicionando métodos de alerta Enviando uma mensagem de teste Definindo o nível de prioridade do alerta para os destinatários Exibindo a página Resumo Encaminhando mensagens de alerta para outro computador Enviando um alerta como mensagem da rede Enviando mensagens de alerta para endereços de Enviando mensagens de alerta para uma impressora Enviando mensagens de alerta via SNMP Iniciando um programa como um alerta Registrando notificações de alerta em um registro de eventos Enviando uma mensagem da rede para um servidor de terminal Usando o alerta centralizado Guia do produto vii

8 Índico Personalizando mensagens de alerta Ativando e desativando mensagens de alerta Editando mensagens de alerta Alterando a prioridade do alerta Editando o texto da mensagem de alerta Usando as variáveis de sistema do Alert Manager Atualizando Estratégias de atualização Tarefas do AutoUpdate Visão geral da tarefa do AutoUpdate Criando uma tarefa do AutoUpdate Configurando uma tarefa do AutoUpdate Executando tarefas do AutoUpdate Executando a tarefa de atualização Atividades que ocorrem durante uma tarefa de atualização Exibindo o registro de atividades Lista de repositórios do AutoUpdate Repositórios do AutoUpdate Configurando a lista de repositórios do AutoUpdate Importando a lista de repositórios do AutoUpdate Editando a lista de repositórios do AutoUpdate Tarefas de espelhamento Criando uma tarefa de espelhamento Configurando uma tarefa de espelhamento Executando tarefas de espelhamento Exibindo o registro de atividades da tarefa de espelhamento Reverter arquivos DAT Atualizações manuais Atualizando a partir de arquivos compactados DAT Adicionando, especificando e excluindo itens da varredura. 261 Adicionando extensões de tipos de arquivos Especificando tipos de arquivos definidos pelo usuário Excluindo arquivos, pastas e unidades viii Software VirusScan Enterprise versão 8.0i

9 Índice 12 Programando tarefas Tarefas que podem ser programadas Propriedades das tarefas Privilégios de logon Propriedades da programação Programando a freqüência das tarefas Opções de programação avançadas Programando tarefas pela freqüência Diariamente Semanalmente Mensalmente Uma vez Na inicialização do sistema Na conexão Quando inativo Executar imediatamente Executar na discagem Seção 4: Apêndices, Glossário e Índice A Mecanismo de varredura de linha de comando Opções gerais da linha de comando Opções de linha de comando para a varredura por solicitação Opções de atualização da linha de comando B Registro seguro Alert Manager McUpdate Mecanismo de varredura ao acessar Mecanismo de varredura por solicitação Gerenciador de tarefas Console do VirusScan Guia do produto ix

10 Índico C Solução de problemas Utilitários de solução de problemas Ferramenta Minimum Escalation Requirements Reparar a instalação Serviço de relatório de erros Perguntas freqüentes Instalação Fazendo a varredura Vírus Geral Códigos de erro de atualização Glossário Índice remissivo x Software VirusScan Enterprise versão 8.0i

11 SEÇÃO 1: GUIA DE INTRODUÇÃO Capítulo 1, Introdução ao VirusScan Enterprise Capítulo 2, Configurando a interface do usuário

12 xii Software VirusScan Enterprise versão 8.0i

13 Introdução ao VirusScan Enterprise 1 O McAfee VirusScan Enterprise proporciona proteção de fácil adaptação, desempenho rápido e design flexível para protegê-lo contra vírus, worms, cavalos de Tróia e também contra códigos e programas potencialmente indesejados. Você pode configurá-lo para fazer a varredura de unidades locais e de rede, bem como de mensagens e de anexos de do Microsoft Outlook e do Lotus Notes. Além disso, o aplicativo pode ser configurado para responder a qualquer infecção encontrada e gerar relatórios de suas ações. Esta seção inclui estes tópicos: # Novidades desta versão # Componentes do produto # Estratégias de prevenção e detecção # Usando este guia # Recursos Guia do produto 13

14 Introdução ao VirusScan Enterprise Novidades desta versão Esta versão do VirusScan Enterprise oferece vários recursos novos que ajudam a impedir e a detectar de maneira mais eficiente as invasões: # Proteção de acesso Protege portas, arquivos, compartilhamentos e pastas contra invasões ao restringir o acesso a eles. Você pode criar regras para bloquear portas de entrada ou saída, restringir o acesso a compartilhamentos e criar regras para bloquear o acesso a arquivos e pastas. Se uma epidemia de vírus ocorrer, o administrador poderá restringir o acesso às áreas infectadas para impedir o alastramento da infecção até que um arquivo DAT seja liberado. Consulte Proteção de acesso na página 43. # IP de origem (varredura ao acessar) Quando o mecanismo de varredura ao acessar detecta um vírus, o endereço IP de origem é exibido na caixa de diálogo de mensagens da varredura ao acessar. # Bloqueio (varredura ao acessar) Bloqueia a conexão de computadores remotos que possuem arquivos infectados em uma pasta compartilhada. Você pode especificar a duração do bloqueio dessas conexões. Você também tem a opção de desbloquear todas as conexões antes do limite de tempo especificado usando a caixa de diálogo de estatísticas da varredura ao acessar. Consulte Propriedades do bloqueio na página 94. # Varredura de scripts (varredura ao acessar) Faz a varredura de scripts Java Script e VBScript antes que eles sejam executados. O mecanismo de varredura de scripts age como um proxy para o componente Windows Scripting Host real ao interceptar a execução e fazer a varredura desses scripts. Se estiverem limpos, são enviados para o host de scripts real. Se o script estiver infectado, não será executado. Consulte Propriedades do ScriptScan na página 93. # Proteção contra estouro de buffer Impede que estouros de buffer explorados executem código em seu computador. Para evitar positivos falsos, o VirusScan Enterprise protege aproximadamente 20 aplicativos. Esses aplicativos são definidos em um arquivo DAT separado. Consulte Proteção contra estouro de buffer na página 65. # Regra de programas indesejados Detecta programas indesejáveis, como Spyware e Adware, e executa as ações que você especificar. Você pode selecionar as categorias de programas entre as categorias incluídas no arquivo DAT atual, excluir categorias ou arquivos específicos ou ainda adicionar os seus próprios programas. A configuração é um processo de duas etapas. Configure os programas que deseja detectar na Regra de programas indesejados. Em seguida, ative a regra de forma independente para cada mecanismo de varredura e especifique as ações que o mecanismo de varredura executará quando um programa indesejado for detectado. Consulte Regra de programas indesejados na página Software VirusScan Enterprise versão 8.0i

15 Componentes do produto # Lotus Notes (varredura de ) Permite fazer a varredura de mensagens e bancos de dados do Lotus Notes, além de sistemas de com base em MAPI, como o Microsoft Outlook. Você pode configurar um conjunto de propriedades para aplicar ao(s) cliente(s) de instalados. Consulte Varredura de na página 157. # Atualização seletiva (AutoUpdate) Permite que você faça a atualização seletiva de arquivos DAT, do mecanismo de varredura, da versão do produto e de HotFixes, Patches e Service Packs, entre outros, usando a tarefa AutoUpdate no Console do VirusScan. Consulte Configurando uma tarefa do AutoUpdate na página 230. # Reparar a instalação Esse recurso permite que o administrador restaure o produto para as configurações originais de instalação ou reinstale os arquivos de programa a partir do Console do VirusScan. Esse recurso está disponível no menu Ajuda no Console. O usuário deve possuir direitos administrativos para executar essas funções. O administrador pode proteger esse recurso ao definir uma senha para o mesmo na caixa de diálogo Opções da interface do usuário/opções de senha. # Serviço de relatório de erros Quando ativado, o serviço de relatório de erros oferece monitoramento em segundo plano constante dos aplicativos da Network Associates e avisa ao usuário quando um problema é detectado. Quando um erro é detectado, o usuário pode optar por enviar os dados para análise na Network Associates ou ignorar o erro. Esse recurso está disponível no menu Ferramentas no Console. # Alert Manager (Alertas locais) Esse recurso permite gerar capturas SNMP entradas do registro de eventos local sem instalar o Alert Manager Server localmente. Consulte Configurando o Alert Manager na página 186. Componentes do produto O software VirusScan Enterprise consiste em vários componentes que são instalados como recursos. Cada recurso exerce uma função na defesa do computador contra vírus e softwares potencialmente indesejados. # Console do VirusScan. O console é o ponto de controle que permite criar, configurar e executar tarefas do VirusScan Enterprise. Consulte Console do VirusScan na página 27. # AutoUpdate. O recurso AutoUpdate permite atualizar seletivamente os arquivos de definição de vírus (DAT), o mecanismo de varredura, service packs e outras atualizações do site de download da McAfee Security. Consulte Atualizando na página 225. # Proteção de acesso. Restringe o acesso a portas, arquivos, compartilhamentos e pastas específicos para bloquear o acesso de invasões ao computador até que um arquivo DAT seja liberado. Consulte Proteção de acesso na página 43. Guia do produto 15

16 Introdução ao VirusScan Enterprise # Proteção contra estouro de buffer. A proteção contra estouro de buffer impede que aplicativos explorados executem códigos arbitrários em seu computador. Consulte Proteção contra estouro de buffer na página 65. # Regra de programas indesejados. A regra de programas indesejados impede que programas indesejáveis acessem o seu computador. Consulte Regra de programas indesejados na página 73. # Mecanismo de varredura de scripts. O mecanismo de varredura de scripts permite que você examine scripts Java Script e VBScript antes que eles sejam executados pelo Windows Scripting Host. Esse recurso é configurado nas páginas de propriedades da varredura ao acessar. Consulte Propriedades do ScriptScan na página 93. # Mecanismo de varredura ao acessar. O mecanismo de varredura ao acessar oferece proteção contínua contra vírus trazidos em disquetes, provenientes da rede ou de várias origens na Internet. O mecanismo de varredura pode ser configurado para permitir que regras de varredura sejam vinculadas a aplicativos definidos como de alto ou baixo risco. Consulte Varredura ao acessar na página 83. # Mecanismo de varredura por solicitação. Esse recurso permite iniciar uma varredura a qualquer momento, especificar destinos de varredura e eliminações, determinar como você deseja que o mecanismo de varredura responda ao detectar um vírus e ver relatórios e alertas de incidente de vírus. Consulte Varredura por solicitação na página 125. # Mecanismo de varredura de correio eletrônico. Faça a varredura diretamente no computador de suas mensagens de , anexos ou pastas públicas do Microsoft Outlook ou do Lotus Notes aos quais você tem acesso. Consulte Varredura de na página 157. # Programador de tarefas. Este recurso permite programar tarefas por solicitação, de atualização e de espelhamento, em intervalos ou horários específicos. Consulte Programando tarefas na página 271. # Mecanismo de varredura de linha de comando. Este recurso é usado para iniciar operações de varredura específicas na caixa de diálogo Prompt de comando. O SCAN.EXE, um mecanismo de varredura somente para ambientes Windows NT, é a interface principal de linha de comando. Consulte Mecanismo de varredura de linha de comando na página 293. # Alert Manager. O Alert Manager oferece a capacidade de receber ou enviar mensagens de alerta relacionadas a vírus. Consulte Alerta de vírus na página Software VirusScan Enterprise versão 8.0i

17 Estratégias de prevenção e detecção Estratégias de prevenção e detecção O desenvolvimento de uma estratégia eficiente é a melhor maneira de proteger o seu ambiente contra invasões. A sua estratégia deve incluir todos estes elementos: 1 Defina as suas necessidades de segurança. Vírus são imprevisíveis. Certifique-se de que os mecanismos de varredura estejam configurados para examinar todas as suas fontes de dados. Por exemplo, se você deixar acidentalmente um disquete na unidade quando iniciar o computador, um vírus poderá ser carregado na memória antes que o serviço do mecanismo de varredura ao acessar seja iniciado, caso este não esteja configurado para examinar disquetes durante o encerramento do computador. 2 Atualize constantemente. Certifique-se de que está usando a versão mais atual do arquivo DAT, do mecanismo de varredura e do produto. O recurso AutoUpdate permite que você atualize seletivamente cada um deles. 3 Impeça as invasões antes que elas infeccionem o seu ambiente. Use estes recursos para impedir invasões: $ Proteção de acesso. $ Proteção contra estouro de buffer. $ Regra de programas indesejados. $ Mecanismo de varredura de scripts. 4 Detecte e bloqueie as invasões antes que elas causem danos. Use estes recursos para detectar invasões: $ Varredura ao acessar. $ Varredura por solicitação. $ Varredura de . Guia do produto 17

18 Introdução ao VirusScan Enterprise Usando este guia Este guia inclui as seguintes informações: # Visão geral do produto. # Descrições de todos os novos recursos nessa versão do produto. # Descrição dos recursos do produto. # Instruções detalhadas sobre a configuração do produto. # Procedimentos para a execução de tarefas. # Informações sobre a solução de problemas. # Glossário de termos. Ao usar esse guia, considere o seguinte: # Público-alvo # Convenções Público-alvo Essas informações são destinadas principalmente a dois públicos-alvos: # Administradores de rede responsáveis pelo programa antivírus e de segurança da empresa. # Usuários responsáveis pela atualização dos arquivos de definição de vírus (DAT) em suas estações de trabalho ou pela configuração das opções de detecção do software. 18 Software VirusScan Enterprise versão 8.0i

19 Usando este guia Convenções Esse usa as seguintes convenções: Negrito Todas as palavras da interface do usuário, incluindo opções, menus, botões e nomes de caixas de diálogo. Exemplo Digite o Nome de usuário e a Senha da conta desejada. Courier O caminho de uma pasta ou programa; um endereço da Web (URL); texto que representa alguma coisa que é digitada pelo usuário (por exemplo: um comando no prompt do sistema). Exemplos A localização-padrão do programa é: C:\Arquivos de programas\network Associates\VirusScan Visite o site da Network Associates em: Execute o seguinte comando no computador-cliente: C:\SETUP.EXE Itálico Nomes de manuais de produtos e tópicos (cabeçalhos) nesses manuais, ênfase ou apresentação de um novo termo. Exemplo Consulte o Guia do Produto VirusScan Enterprise para obter mais informações. <TERMO> Colchetes angulares delimitam um termo genérico. Exemplo Na árvore do console em epolicy Orchestrator, clique com o botão direito do mouse no <SERVIDOR>. NOTA Informações complementares, por exemplo, um método alternativo de executar o mesmo comando. AVISO Aviso importante para proteger um usuário, um sistema de computador, uma empresa, uma instalação de software ou dados. Guia do produto 19

20 Introdução ao VirusScan Enterprise Recursos Consulte estas seções para obter informações sobre recursos adicionais: # Obtendo informações sobre o produto # Entrando em contato com a McAfee Security & Network Associates # Links do Console do VirusScan Obtendo informações sobre o produto Guia de instalação * Guia do produto * Ajuda Guia de configuração * Guia de implementação * Notas de versão Contatos Instruções e requisitos do sistema para instalar e iniciar o software. Apresentação do produto e seus recursos, instruções detalhadas para a configuração do software, informações sobre distribuição, tarefas recorrentes e procedimentos operacionais. Guia do produto VirusScan Enterprise Guia do produto Alert Manager Guia do produto epolicy Orchestrator Informações detalhadas e de alto nível sobre como configurar e usar o software. O que é isto? - ajuda em nível de campo. Para uso com o epolicy Orchestrator. Procedimentos para configurar, implementar e gerenciar o produto McAfee Security usando o software de gerenciamento epolicy Orchestrator. Informações complementares para recursos, ferramentas e componentes do produto. ReadMe. Informações sobre o produto, problemas resolvidos e quaisquer problemas conhecidos, além de inclusões ou alterações mais recentes no produto ou na documentação. Informações de contato para serviços e recursos da McAfee Security e da Network Associates: suporte técnico, atendimento ao cliente, AVERT (Equipe de resposta de emergências de antivírus), programa beta e treinamento. Esse arquivo também inclui números de telefone, endereços, endereços da Web e números de fax dos escritórios da Network Associates nos Estados Unidos e no mundo. * Arquivo Adobe Acrobat.PDF no CD do produto ou no site de download da McAfee Security. Manual impresso que acompanha o CD do produto. Nota: Talvez alguns manuais no idioma local estejam disponíveis somente em arquivo.pdf. Arquivos de texto incluídos com o aplicativo no CD do produto. Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para ajuda em nível de página; opção de clicar com o botão direito do mouse para a ajuda do tipo O que é isto?. 20 Software VirusScan Enterprise versão 8.0i

21 Recursos Entrando em contato com a McAfee Security & Network Associates Suporte técnico Home page Pesquisa no Banco de dados Portal de serviços PrimeSupport * Programa Beta da McAfee Security https://knowledgemap.nai.com/phpclient/homepage.aspx Centro de segurança AVERT (Equipe de resposta de emergências de antivírus) Home page Biblioteca de informações sobre vírus Enviar amostra AVERT WebImmune Serviço de notificação de DAT da AVERT Site de download Home page Atualizações do mecanismo e do arquivo DAT Atualizações de versão de produtos * Treinamento ftp://ftp.nai.com/pub/antivirus/datfiles/4.x https://secure.nai.com/br/forms/downloads/upgrades/login.asp McAfee Security University university.htm Atendimento ao cliente da Network Associates Web Discagem gratuita para os Estados Unidos, Canadá e América Latina: Telefone VIRUS NO ou De segunda a sexta, das 8h às 20h, horário central nos Estados Unidos Para obter informações adicionais sobre como entrar em contato com a Network Associates e a McAfee Security incluindo números de discagem gratuita para outras regiões, consulte o arquivo de contatos fornecido com esta versão do produto. * Credenciais de logon necessárias. Guia do produto 21

22 Introdução ao VirusScan Enterprise Links do Console do VirusScan O menu Ajuda no Console do VirusScan possui links para alguns recursos úteis. Esta seção inclui estes tópicos: # Tópicos da Ajuda # Informações sobre vírus # Enviar uma amostra # Suporte técnico # Sobre Tópicos da Ajuda Use esse link para acessar os tópicos da Ajuda do VirusScan Enterprise. Informações sobre vírus Use esse link para acessar a Biblioteca de informações sobre vírus da AVERT (Equipe de resposta de emergências de antivírus). Esse site da Web possui informações detalhadas sobre a origem dos vírus, a forma como eles infectam o seu sistema e sobre como removê-los. Além de vírus genuínos, a Biblioteca de informações sobre vírus contém informações úteis sobre trotes de vírus, como os avisos de vírus que você recebe por . O Virtual Card For You e o SULFNBK são dois dos trotes mais conhecidos, mas existem muitos outros. Na próxima vez que você receber um aviso bem-intencionado sobre vírus, consulte a nossa página sobre trotes antes de distribuí-lo para seus amigos. Para acessar a Biblioteca de informações sobre vírus: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Informações sobre vírus no menu Ajuda. 22 Software VirusScan Enterprise versão 8.0i

23 Recursos Enviar uma amostra Use esse link para acessar o site AVERT WebImmune da McAfee Security. Se você possuir um arquivo que possa conter um vírus ou se houver ocorrido uma condição do sistema que possa ser resultante de uma infecção, a McAfee Security recomenda que você envie uma amostra à equipe de pesquisa de antivírus para análise. Além de iniciar uma análise, o envio inicia uma correção em tempo real, caso seja segura. Para enviar uma amostra de vírus para a AVERT: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Enviar uma amostra no menu Ajuda. 3 Siga as instruções no site da Web. Suporte técnico Use esse link para acessar o Portal de serviços PrimeSupport KnowledgeCenter da McAfee Security. Navegue por esse site para consultar as perguntas freqüentes (FAQs), a documentação e para executar uma pesquisa orientada de informações. Para acessar o site de suporte técnico: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Suporte técnico no menu Ajuda. 3 Siga as instruções no site da Web. Guia do produto 23

24 Introdução ao VirusScan Enterprise Sobre A caixa de diálogo Sobre fornece informações importantes sobre o produto, licença, versão do arquivo DAT de definições da proteção contra estouro de buffer, versão e data do arquivo DAT de definições de vírus, versão do mecanismo de varredura e informações sobre o driver extra. Figura 1-1. Caixa de diálogo Sobre 24 Software VirusScan Enterprise versão 8.0i

25 Configurando a interface do usuário 2 Esta seção fornece uma visão geral da interface do usuário e também como configurá-la. Esta seção inclui estes tópicos: # Introdução à interface do usuário # Configurando opções da interface do usuário # Configurando a administração remota Guia do produto 25

26 Configurando a interface do usuário Introdução à interface do usuário O software VirusScan Enterprise possui a flexibilidade de executar uma ação usando vários métodos diferentes. Embora os detalhes específicos possam variar, muitas das ações podem ser executadas a partir do console, da barra de ferramentas ou de um menu. Cada um dos métodos é descrito em detalhes nas seções a seguir. As interfaces são abordadas nesta seção: # Menu Iniciar # Console do VirusScan # Menus de atalho e varredura # Bandeja do sistema # Linha de comando Menu Iniciar Clique em Iniciar, selecione Programas Network Associates para acessar os itens: # O Console do VirusScan. # As páginas de propriedades da Varredura ao acessar do VirusScan. # As páginas de propriedades da Varredura por solicitação do VirusScan. Essa é uma varredura por solicitação não salva executada uma única vez. # Outros produtos da McAfee Security, se estiverem instalados. 26 Software VirusScan Enterprise versão 8.0i

27 Introdução à interface do usuário Console do VirusScan O Console do VirusScan é o ponto de controle para todas as atividades do programa. Use um destes métodos para abrir o Console do VirusScan: # Clique em Iniciar e selecione Programas Network Associates Console do VirusScan. # Na bandeja do sistema, clique com o botão direito do mouse no ícone VShield e selecione Console do VirusScan. Barra de menus Barra de ferramentas Lista de tarefas Barra de status Figura 2-1. O Console do VirusScan Esta seção inclui estes tópicos: # Barra de menus # Barra de ferramentas # Lista de tarefas # Barra de status Guia do produto 27

28 Configurando a interface do usuário Barra de menus O Console do VirusScan inclui menus com comandos que permitem criar, excluir, configurar, executar, iniciar, interromper e copiar tarefas de varredura para atender, da melhor maneira possível, às suas principais necessidades de segurança. Você também pode se conectar a um computador com o VirusScan Enterprise remoto. Todos os comandos estão disponíveis a partir dos menus. Alguns comandos também estão disponíveis quando você clica com o botão direito do mouse em uma tarefa no Console do VirusScan. NOTA Todos os menus e seus itens possuem teclas de atalho associadas. A tecla de atalho é sublinhada para cada um dos itens. Essas teclas de atalho podem não estar disponíveis em alguns sistemas operacionais, a menos que você use o teclado (F10 ou ALT) para acessar os menus. Os menus a seguir estão disponíveis no Console do VirusScan: # Menu Tarefa Crie e configure tarefas e exiba estatísticas e registros de atividades. # Menu Editar Execute funções de edição em tarefas selecionadas. # Menu Exibir Especifique se as barras de ferramentas e de status devem ser exibidas e atualize o console. # Menu Ferramentas Especifique opções da interface do usuário, bloqueie ou desbloqueie a segurança da interface do usuário, ative o serviço de relatório de erros, configure os alertas, abra um computador remoto ao configurar um console remoto, importe ou edite a lista de repositórios e reverta os arquivos DAT para uma versão anterior. # Menu Ajuda Acesse estes itens: $ Tópicos da Ajuda exibe os tópicos da Ajuda on-line do VirusScan Enterprise. $ Informações sobre vírus é um link para a Biblioteca de informações sobre vírus. $ Enviar uma amostra é um link para o site da AVERT (Equipe de resposta de emergências de antivírus). $ Suporte técnico é um link para o site de suporte da McAfee Security. $ Reparar a instalação permite que o administrador restaure as configurações para os padrões da instalação e reinstale todos os arquivos de programas do VirusScan Enterprise. O administrador pode proteger esse recurso ao adicionar uma proteção por senha nas opções da interface do usuário. $ Sobre exibe a versão do produto, informações de copyright, tipo de licença e data de expiração, versão do arquivo DAT da proteção contra estouro de buffer, versão e data do arquivo DAT de vírus e data, versão do mecanismo de varredura e informações do driver extra. 28 Software VirusScan Enterprise versão 8.0i

29 Introdução à interface do usuário Barra de ferramentas A barra de ferramentas proporciona acesso rápido a muitos comandos com um simples clique em um ícone. Os ícones são: Conectar-se a um computador. Criar uma nova tarefa de varredura por solicitação. Exibir propriedades da tarefa selecionada. Copiar a tarefa selecionada. Colar a tarefa selecionada. Excluir a tarefa selecionada. Iniciar a tarefa selecionada. Interromper a tarefa selecionada. Acessar a Biblioteca de informações sobre vírus. Abrir o Visualizador de eventos. Configurar opções de alerta. Guia do produto 29

30 Configurando a interface do usuário Lista de tarefas Quando instalado, o VirusScan Enterprise oferece um conjunto predefinido de tarefas que podem ser configuradas. Essas tarefas são mostradas na lista de tarefas do Console do VirusScan. É possível criar novas tarefas no menu Tarefas e adicioná-las à lista de tarefas do Console do VirusScan à medida que são criadas. Por exemplo: # Nova tarefa de varredura por solicitação. Consulte Criando tarefas de varredura por solicitação na página 126. # Nova tarefa de atualização. Consulte Tarefas do AutoUpdate na página 227. # Nova tarefa de espelhamento. Consulte Tarefas de espelhamento na página 250. Para configurar uma tarefa, selecione-a no Console e clique em vezes na tarefa para abrir suas páginas de propriedades. ou clique duas Além disso, se desejar, você pode exibir as tarefas criadas através do epolicy Orchestrator. # Tarefa do epo. Se estiver usando o epolicy Orchestrator 3.0 para gerenciar o software VirusScan Enterprise, você poderá exibir as tarefas do epolicy Orchestrator no Console do VirusScan. Isso se aplica às tarefas de espelhamento, atualização e por solicitação. Consulte o Guia de Configuração do VirusScan Enterprise para uso com o epolicy Orchestrator para obter informações sobre como ativar a visibilidade de tarefas no epolicy Orchestrator. Barra de status A barra de status mostra o status da atividade atual. 30 Software VirusScan Enterprise versão 8.0i

31 Introdução à interface do usuário Menus de atalho e varredura Use os menus de atalho para acessar rapidamente as ações mais usadas, como a criação de novas tarefas, a exibição de estatísticas e registros de tarefas, a abertura de páginas de propriedades das tarefas ou a varredura de vírus em um arquivo ou pasta específico. Menus de atalho do Console Esses menus podem variar, dependendo da tarefa que foi selecionada na lista de tarefas, se houver. É possível acessar dois tipos de menus de atalho no console: # Quando uma tarefa estiver selecionada, clique com o botão direito do mouse para selecionar suas propriedades. Dependendo da tarefa selecionada, você poderá iniciá-la ou interrompê-la, ativar ou desativar a tarefa, exibir estatísticas ou exibir o registro de atividades. Em alguns casos, você também pode renomear ou excluir uma tarefa. # Quando nenhuma tarefa estiver selecionada, clique com o botão direito do mouse em uma área vazia do console para configurar as opções da interface do usuário ou para criar uma nova tarefa de varredura, atualização ou espelhamento. Varredura com o botão direito de arquivos ou pastas selecionados Você pode executar uma varredura por solicitação imediata de um arquivo ou pasta selecionada ao clicar com o botão direito do mouse no arquivo ou na pasta no Windows Explorer e selecionar Fazer varredura para vírus. Esse tipo de varredura é útil quando você desconfia que uma pasta ou arquivo específico esteja infectado e deseja examiná-lo imediatamente. Você não pode personalizar as opções de varredura ao executar esse tipo de varredura iniciada com o botão direito do mouse. O mecanismo de varredura por solicitação é chamado diretamente com todas as configurações de varredura, como a varredura de arquivos compactados e a varredura heurística ativadas. Uma vez chamado, o mecanismo de varredura continua até concluir a varredura do arquivo ou pasta selecionada. Se for detectado que um arquivo ou uma pasta está infectada, o item infectado será exibido em uma lista com os respectivos detalhes na parte inferior da caixa de diálogo de varredura. Se desejar, clique com o botão direito do mouse sobre o item exibido na lista e selecione a ação de limpar, excluir ou mover. Para personalizar as opções de varredura ou criar uma nova tarefa de varredura por solicitação, consulte Criando tarefas de varredura por solicitação na página 126 para obter mais informações. Guia do produto 31

32 Configurando a interface do usuário Varredura com o botão direito na bandeja do sistema Use este recurso para criar uma tarefa de atualização ou de varredura por solicitação não salva a ser executada uma única vez. Isso é útil para examinar rapidamente uma unidade, pasta ou arquivo em um momento diferente daquele programado regularmente para a varredura por solicitação ou para executar uma atualização imediata. Esse tipo de varredura com o botão direito pode ser configurado. Na bandeja do sistema, clique com o botão direito do mouse em omenu. para exibir Bandeja do sistema Em uma instalação típica, o mecanismo de varredura ao acessar é instalado e ativado por padrão. Consulte o Guia de instalação do VirusScan Enterprise para obter mais informações. Uma vez ativo, o mecanismo de varredura exibe o ícone VShield de sistema do Windows: na bandeja # Na bandeja do sistema, clique duas vezes em para exibir Estatísticas da varredura ao acessar. # Na bandeja do sistema, clique com o botão direito do mouse em para exibir o menu. O menu da bandeja do sistema inclui estas opções: # Console do VirusScan. Exibe o Console do VirusScan. # Desativar varredura ao acessar. Desativa o mecanismo de varredura ao acessar. Essa função alterna entre Desativar e Ativar. # Propriedades da varredura ao acessar. Abre as páginas de propriedades da varredura ao acessar. # Estatísticas da varredura ao acessar. Exibe as estatísticas do mecanismo de varredura ao acessar, de onde é possível ativar ou desativar o mecanismo de varredura ao acessar e abrir as páginas de propriedades do mecanismo. # Mensagens da varredura ao acessar. Exibe as mensagens do mecanismo de varredura ao acessar, de onde é possível executar ações nas mensagens ou arquivos da lista. 32 Software VirusScan Enterprise versão 8.0i

33 Introdução à interface do usuário # Varredura por solicitação. Abre as páginas de propriedades do mecanismo de varredura por solicitação e permite que você execute uma varredura por solicitação. # Atualizar agora. Executa uma tarefa de atualização-padrão imediatamente. NOTA Atualizar agora funciona somente com a tarefa de atualização-padrão criada durante a instalação do produto. Você pode renomear e reconfigurar essa tarefa-padrão, mas, se excluí-la, o comando Atualizar agora será desativado. # Sobre o VirusScan Enterprise. Exibe a versão do produto, informações de copyright, tipo de licença e data de expiração, versão do arquivo DAT de estouro de buffer, versão e data do arquivo DAT de vírus e data, versão do mecanismo de varredura e informações sobre o driver extra. Linha de comando Use o recurso da linha de comando para executar atividades a partir do Prompt de comando. Consulte Mecanismo de varredura de linha de comando na página 293 para obter mais informações. Guia do produto 33

34 Configurando a interface do usuário Configurando opções da interface do usuário Use essas opções para definir as configurações de exibição e senha. Esta seção inclui estes tópicos: # Opções de exibição # Opções de senha # Desbloqueando e bloqueando a interface do usuário 34 Software VirusScan Enterprise versão 8.0i

35 Configurando opções da interface do usuário Opções de exibição Determine as opções da bandeja do sistema que os usuários podem acessar e também se é permitido estabelecer conexões com consoles remotos. Para definir as opções de exibição no Console do VirusScan: 1 Selecione Ferramentas Opções da interface do usuário Opções de exibição. Figura 2-2. Opções de exibição 2 No Ícone da bandeja do sistema, selecione as opções da bandeja do sistema que os usuários poderão ver: $ Mostrar o ícone da bandeja do sistema com todas as opções de menu (Padrão). Permite que os usuários vejam todas as opções na bandeja do sistema. $ Mostrar o ícone da bandeja do sistema com o mínimo de opções de menu. Limita as opções do menu da bandeja do sistema apenas aos itens Sobre o VirusScan Enterprise e Estatísticas da varredura ao acessar. Todos os outros itens do menu são ocultados. $ Não mostrar o ícone da bandeja do sistema. Impede que os usuários vejam o ícone da bandeja do sistema. 3 Selecione Permitir que este sistema estabeleça conexões de console remoto com outros sistemas para permitir que os usuários se conectem a computadores remotos. 4 Clique em Aplicar e, em seguida, em OK para salvar as alterações e fechar a caixa de diálogo. Guia do produto 35

36 Configurando a interface do usuário Opções de senha Defina a proteção por senha para o sistema inteiro ou para os itens selecionados. A definição de uma senha tem o seguinte impacto sobre os usuários: # Não-administradores Usuários que não possuem direitos administrativos. Não-administradores sempre executam os aplicativos do VirusScan Enterprise em modo de somente leitura. Eles podem exibir alguns parâmetros de configuração, executar tarefas de varredura existentes e executar varreduras e atualizações imediatas, mas não podem alterar nenhum parâmetro de configuração nem criar, excluir ou modificar tarefas existentes de varredura e atualização. # Administradores Usuários que têm direitos administrativos. As permissões podem variar, dependendo da definição ou não de uma senha. $ Se uma senha não for definida, os administradores executam todos os aplicativos do VirusScan Enterprise em modo de leitura/gravação. Eles podem exibir e alterar todos os parâmetros de configuração, executar tarefas e criar, excluir e modificar tarefas existentes de varredura e atualização. $ Se uma senha for definida, os administradores vêem as guias e os controles protegidos em modo de somente leitura, caso não tenham digitado a senha de segurança. Os administradores poderão bloquear ou desbloquear a interface do usuário por meio do Console. Consulte Desbloqueando e bloqueando a interface do usuário na página 38 para obter mais informações. NOTA Um cadeado vermelho fechado indica que uma senha é necessária para o item. Um cadeado verde aberto indica que o item é acessível para leitura/gravação. 36 Software VirusScan Enterprise versão 8.0i

37 Configurando opções da interface do usuário Para definir a proteção por senha no Console do VirusScan: 1 Selecione Ferramentas Opções da interface do usuário e, em seguida, selecione a guia Opções de senha. Figura 2-3. Opções de senha 2 Escolha uma das seguintes opções: $ Sem senha (Padrão). $ Proteção por senha para todos os itens listados. Especifique uma senha para todos os itens listados. Os usuários devem digitar a senha especificada para poderem acessar qualquer guia ou controle bloqueado no software. a b Selecione Proteção por senha para todos os itens listados. Digite e confirme a senha. Guia do produto 37

38 Configurando a interface do usuário $ Proteção por senha para os itens selecionados abaixo. Especifique uma senha para os itens selecionados na lista. Os itens desbloqueados não precisarão de uma senha. a b c Selecione Proteção por senha para os itens selecionados abaixo. Digite e confirme a senha. Selecione todos os itens para os quais esta senha se aplica. 3 Clique em Aplicar para salvar as configurações e, em seguida, em OK para fechar a caixa de diálogo. Desbloqueando e bloqueando a interface do usuário Com o Console, os administradores podem desbloquear e bloquear guias e controles protegidos. NOTA Se a proteção por senha for selecionada para qualquer item, a caixa de diálogo Opções da interface do usuário também será automaticamente protegida. Se a proteção por senha tiver sido definida para qualquer item e o usuário efetuar logoff, a interface do usuário será bloqueada novamente de forma automática. Para desbloquear a interface do usuário 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Desbloquear interface do usuário. 3 Digite a senha. 4 Clique em OK. Para bloquear a interface do usuário 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Bloquear interface do usuário. 38 Software VirusScan Enterprise versão 8.0i

39 Configurando a administração remota Configurando a administração remota Você pode se conectar a computadores remotos para executar operações como modificar ou programar tarefas de atualização ou de varredura, ou ativar ou desativar o mecanismo de varredura ao acessar em um computador remoto. Para fazer isso, é necessário possuir direitos de administrador e o Serviço de registro remoto deve estar em execução. NOTA Se você não possuir direitos de administrador para se conectar ao computador remoto, receberá a mensagem de erro Direitos de usuário insuficientes, acesso negado. Quando o Console do VirusScan é iniciado, o nome do computador ao qual você está conectado é exibido na barra de título do Console e no menu à esquerda da barra de ferramentas do Console. Se você não se conectou a um computador em outro lugar da rede, a barra de título mostrará o nome do seu computador local. Para administrar um computador remoto no qual o VirusScan Enterprise está instalado: 1 No menu Ferramentas, selecione Abrir console remoto ou clique em na barra de ferramentas. A caixa de diálogo Conectar-se ao computador remoto será exibida. 2 Em Conectar-se ao computador, digite o nome do computador que deseja administrar, clique em para selecionar um computador na lista ou clique em Procurar para localizar o computador na rede. AVISO Se variáveis de ambiente forem usadas durante a configuração do nome do caminho do arquivo ou da pasta para uma tarefa remota, verifique se a variável existe no computador remoto. O Console do VirusScan não pode validar variáveis de ambiente no computador remoto. 3 Clique em OK para fazer uma tentativa de conexão com o computador de destino. Quando você se conecta ao computador remoto, a barra de título é alterada para refletir o nome do computador e as tarefas da lista são as existentes no computador remoto. Você pode adicionar, excluir ou reconfigurar tarefas para o computador remoto. O Console lê o registro e exibe as tarefas do computador remoto. Você pode abrir vários consoles remotos. Quando a caixa de diálogo Conectar com o computador remoto é fechada, a conexão para o computador remoto também é encerrada. Guia do produto 39

40 Configurando a interface do usuário 40 Software VirusScan Enterprise versão 8.0i

41 SEÇÃO 2: IMPEDINDO INVASÕES Capítulo 3, Proteção de acesso Capítulo 4, Proteção contra estouro de buffer Capítulo 5, Regra de programas indesejados

42 42 Software VirusScan Enterprise versão 8.0i

43 Proteção de acesso 3 Impeça as invasões ao restringir o acesso a portas, arquivos, pastas e compartilhamentos específicos. Isso pode ser muito importante antes e durante epidemias de vírus. Você pode bloquear o acesso a portas ou a intervalos de portas, tornar compartilhamentos, arquivos e diretórios somente leitura, impedir a execução de um arquivo específico e gerar entradas de registro e/ou eventos do Alert Manager e do epolicy Orchestrator quando houver tentativas de acesso a itens bloqueados. Em caso de epidemia, você poderá impedir que códigos destrutivos acessem o computador até que um arquivo DAT seja lançado. Esta seção inclui estes tópicos: # Propriedades do bloqueio de portas # Propriedades da proteção de arquivos, compartilhamentos e pastas # Propriedades de relatórios Guia do produto 43

44 Proteção de acesso Propriedades do bloqueio de portas Bloqueie o tráfego de entrada ou saída em portas específicas e escolha se deseja registrar entradas quando ocorrerem tentativas de acesso a portas bloqueadas. Quando uma porta é bloqueada, ambos os acessos TCP (protocolo de controle de transmissão) e UDP (protocolo de datagramas do usuário) são bloqueados. Esta seção inclui estes tópicos: # Configurando as propriedades do bloqueio de portas # Exemplos de regras de bloqueio de portas Configurando as propriedades do bloqueio de portas 1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Propriedades da proteção de acesso usando um dos métodos a seguir: $ Clique com o botão direito do mouse em Proteção de acesso no Console e, em seguida, selecione Propriedades. $ Clique duas vezes em Proteção de acesso no Console. $ Selecione Proteção de acesso no Console e, em seguida, clique em na barra de ferramentas do Console. 44 Software VirusScan Enterprise versão 8.0i

45 Propriedades do bloqueio de portas 2 Selecione a guia Bloqueio de portas. Figura 3-1. Proteção de acesso guia Bloqueio de portas 3 Para relatar tentativas de acesso a itens bloqueados, selecione Relatar as tentativas de acesso no arquivo de registro e/ou gerar eventos do Alert Manager e do epo (Padrão). Em Intervalo mínimo de tempo entre relatórios, especifique o número de minutos (entre 1 e 999) que deseja aguardar entre relatórios. 4 Em Portas a serem bloqueadas, adicione, edite ou remova regras de bloqueio de portas. NOTA Alguns exemplos de regras podem ser fornecidos com o software. Selecione uma regra na lista para ativá-la ou cancele a seleção para desativá-la. Consulte Exemplos de regras de bloqueio de portas na página 47 para obter mais informações. Guia do produto 45

46 Proteção de acesso a Para configurar uma nova regra, clique em Adicionar. Figura 3-2. Adicionar ou editar intervalo de bloqueio de portas Em Nome da regra, digite o nome da nova regra. Na caixa de texto Porta inicial, digite o número da porta. Na caixa de texto Porta final, digite o número da última porta. Esse campo só será necessário se você estiver fornecendo um intervalo de portas. Em Direção, selecione se irá bloquear os acessos de Entrada ou Saída para a(s) porta(s) especificada(s). NOTA Para bloquear os tráfegos de entrada e saída para as portas especificadas, é necessário criar duas regras diferentes. Em Processos excluídos, digite o nome de um ou mais processos para excluir da regra. Os nomes dos processos devem ser separados por vírgulas. Os processos relacionados aqui poderão acessar a(s) porta(s) bloqueada(s). Clique em OK para retornar para a guia Bloqueio de portas. AVISO Se você bloquear uma porta usada pelo agente do epolicy Orchestrator ou do Entercept, os agentes dos processos serão considerados confiáveis e poderão se comunicar com a porta bloqueada. Qualquer outro tráfego não relacionado a esses processos será bloqueado. 46 Software VirusScan Enterprise versão 8.0i

47 Propriedades do bloqueio de portas b Para editar uma regra existente, selecione-a na lista Portas a serem bloqueadas e, em seguida, clique em Editar. Faça as alterações e, em seguida, clique em OK para retornar para a guia Bloqueio de portas. c Para excluir uma regra, selecione-a na lista Portas a serem bloqueadas e, em seguida, clique em Remover. 5 Clique em Aplicar para salvar essas configurações. Exemplos de regras de bloqueio de portas Exemplos de regras que podem ser usadas para restringir o acesso a portas são: # Worms de s em massa # Conexões IRC de entrada # Conexões IRC de saída # Downloads da Internet AVISO Esses exemplos não tem como objetivo garantir a proteção total do ambiente. As restrições que você precisa dependem do seu ambiente. Os exemplos de regras mostrados a seguir destinam-se a mostrar o funcionamento do bloqueio de portas e como ele pode ser usado para impedir algumas ameaças específicas. Guia do produto 47

48 Proteção de acesso Worms de s em massa Use essa regra para impedir que worms de em massa enviem mensagens. 1 Na guia Bloqueio de portas, clique em Adicionar. Figura 3-3. Worms de s em massa Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em Portas a serem bloqueadas, digite 25 na caixa de texto Porta inicial. 4 Em Direção, selecione Saída. 5 Em Processos excluídos, digite o nome dos processos que deseja excluir da regra. Para o nosso exemplo, digite estes processos: amgrsrvc.exe, tomcat.exe, outlook.exe, msimn.exe, agent.exe, eudora.exe, nlnotes.exe, mozilla.exe, netscp.exe, opera.exe, winpm-32.exe, pine.exe, poco.exe, thebat.exe, thunderbird.exe 6 Clique em OK para retornar à guia Bloqueio de portas e, em seguida, clique em Aplicar para salvar as alterações. 48 Software VirusScan Enterprise versão 8.0i

49 Propriedades do bloqueio de portas Conexões IRC de entrada Use essa regra para impedir conexões IRC de entrada: 1 Na guia Bloqueio de portas, clique em Adicionar. Figura 3-4. Conexões IRC de entrada Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em Portas a serem bloqueadas: a b Digite o número da primeira porta que deseja bloquear na caixa de texto Porta inicial. Digite o número da porta final do intervalo de portas na caixa de texto Porta final. 4 Em Direção, selecione Entrada. 5 Clique em OK para retornar à guia Bloqueio de portas e, em seguida, clique em Aplicar para salvar as alterações. Guia do produto 49

50 Proteção de acesso Conexões IRC de saída Use essa regra para impedir conexões IRC de saída: 1 Na guia Bloqueio de portas, clique em Adicionar. Figura 3-5. Conexões IRC de saída Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em Portas a serem bloqueadas: a b Digite o número da primeira porta que deseja bloquear na caixa de texto Porta inicial. Digite o número da porta final do intervalo de portas na caixa de texto Porta final. 4 Em Direção, selecione Saída. 5 Clique em OK para retornar à guia Bloqueio de portas e, em seguida, clique em Aplicar para salvar as alterações. 50 Software VirusScan Enterprise versão 8.0i

51 Propriedades do bloqueio de portas Downloads da Internet Use essa regra para impedir os downloads da Internet: 1 Na guia Bloqueio de portas, clique em Adicionar. Figura 3-6. Downloads da Internet Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em Portas a serem bloqueadas, digite 80 na caixa de texto Porta inicial. 4 Em Direção, selecione Saída. 5 Em Processos excluídos, digite o nome dos processos que deseja excluir da regra. Para o nosso exemplo, digite estes processos: outlook.exe, msimn.exe, iexplore.exe, mozilla.exe, netscp.exe, opera.exe, thunderbird.exe, msn6.exe, neo20.exe, mobsync.exe, waol.exe 6 Clique em OK para retornar à guia Bloqueio de portas e, em seguida, clique em Aplicar para salvar as alterações. Guia do produto 51

52 Proteção de acesso Propriedades da proteção de arquivos, compartilhamentos e pastas Impeça o acesso de leitura ou gravação a arquivos, compartilhamentos e pastas. Esse recurso pode ser muito poderoso para impedir invasões e para impedir a disseminação de invasões durante epidemias de vírus. Quando você restringe o acesso a um arquivo, pasta ou compartilhamento, a restrição permanece válida até ser removida pelo administrador. Esta seção inclui estes tópicos: # Configurando as propriedades da proteção de arquivos, compartilhamentos e pastas # Exemplos de regras de bloqueio de arquivos e pastas Configurando as propriedades da proteção de arquivos, compartilhamentos e pastas 1 Abra a caixa de diálogo Propriedades da proteção de acesso e selecione a guia Proteção de arquivos, compartilhamentos e pastas. Figura 3-7. Proteção de acesso guia Proteção de arquivos, compartilhamentos e pastas 52 Software VirusScan Enterprise versão 8.0i

53 Propriedades da proteção de arquivos, compartilhamentos e pastas 2 Em Compartilhamentos, selecione a opção de restrição que se aplica e escolha se deseja registrar as tentativas de acesso aos itens bloqueados: $ Manter os compartilhamentos com os direitos de acesso existentes. (Padrão). $ Tornar todos os compartilhamentos somente leitura. $ Bloquear o acesso de leitura e gravação a todos os compartilhamentos. AVISO Tenha em mente que a seleção da opção somente leitura ou da opção para bloquear o acesso de leitura e gravação impõe essas restrições a todos os usuários, incluindo os administradores. A definição de uma dessas opções pode fazer com que os usuários entrem em contato com o suporte técnico em busca de explicações. Se você selecionou Tornar todos os compartilhamentos somente leitura ou Bloquear o acesso de leitura e gravação a todos os compartilhamentos, especifique a ação que será executada quando houver uma tentativa de acessar um item bloqueado: Modo de aviso (Relatar as tentativas de acesso, mas não bloqueá-las). Armazena as tentativas de acesso a itens bloqueados no arquivo de registro, mas não bloqueia o item. NOTA O Modo de aviso é útil quando o impacto real de uma nova regra é desconhecido. Use a regra no Modo de aviso por um período curto e examine o arquivo de registro para ajudá-lo a determinar se irá alternar para um dos modos de bloqueio. Bloquear as tentativas de acesso, mas não relatá-las. Bloqueia o item restringido, mas não armazena a tentativa de acesso ao item bloqueado no arquivo de registro. Bloquear e relatar as tentativas de acesso. Bloqueia o item restringido e armazena a tentativa de acesso no arquivo de registro. 3 Em Arquivos e pastas a serem bloqueados, adicione, edite ou remova regras de bloqueio de arquivos e pastas. NOTA Alguns exemplos de regras podem ser fornecidos com o software. Selecione uma regra na lista para ativá-la ou cancele a seleção para desativá-la. Consulte Exemplos de regras de bloqueio de arquivos e pastas na página 55 para obter mais informações. Guia do produto 53

54 Proteção de acesso a Para configurar uma nova regra, clique em Adicionar. Em Nome da regra, digite o nome da regra. Em O que bloquear, digite o processo que deseja bloquear. Em Nome do arquivo ou pasta a ser bloqueado, digite o nome do arquivo ou pasta. NOTA Curingas são permitidos na especificação de arquivos ou pastas. Ao usar curingas, tenha cuidado para não restringir acidentalmente o acesso ao arquivo ou pasta incorreto. Em Ações de arquivo a serem impedidas, selecione as ações que deseja restringir para esta regra. Em Como responder, selecione a ação que deseja executar quando houver uma tentativa de acessar o item bloqueado. Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, compartilhamentos e pastas. b c Para alterar uma regra existente, selecione-a na lista e clique em Editar ou clique duas vezes sobre ela. Altere a regra e, em seguida, clique em OK para salvar a regra e retornar à guia Proteção de arquivos, compartilhamentos e pastas. Para excluir uma regra, selecione-a na lista Arquivos e pastas a serem bloqueados e, em seguida, clique em Remover. 4 Clique em Aplicar para salvar essas configurações. 54 Software VirusScan Enterprise versão 8.0i

55 Propriedades da proteção de arquivos, compartilhamentos e pastas Exemplos de regras de bloqueio de arquivos e pastas Exemplos de regras que podem ser usadas para restringir o acesso a arquivos e pastas são: # Internet Explorer # Microsoft Outlook # Outlook Express # Packager # TFTP.EXE # Worms que se propagam através de compartilhamentos AVISO Esses exemplos não tem como objetivo garantir a proteção total do ambiente. As restrições que você precisa dependem do seu ambiente. Os exemplos de regras mostrados a seguir destinam-se a mostrar o funcionamento do bloqueio de arquivos e pastas e como ele pode ser usado para impedir algumas ameaças específicas. Guia do produto 55

56 Proteção de acesso Internet Explorer Use essa regra para impedir que o Internet Explorer inicie qualquer coisa existente em qualquer diretório temporário: 1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar. Figura 3-8. Internet Explorer Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em O que bloquear, digite iexplore.exe. 4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**. No exemplo, ** indica qualquer número de diretórios em que * corresponder a um caractere \. 5 Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados. 6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso. 7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações. 56 Software VirusScan Enterprise versão 8.0i

57 Propriedades da proteção de arquivos, compartilhamentos e pastas Microsoft Outlook Use essa regra para impedir que o Microsoft Outlook inicie qualquer coisa existente em qualquer diretório temporário: 1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar. Figura 3-9. Microsoft Outlook Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em O que bloquear, digite OUTLOOK.EXE. 4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**. No exemplo, ** indica qualquer número de diretórios em que * corresponder a um caractere \. 5 Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados. 6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso. 7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações. Guia do produto 57

58 Proteção de acesso Outlook Express Use essa regra para impedir que o Outlook Express inicie qualquer coisa existente em qualquer diretório temporário: 1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar. Figura Outlook Express Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em O que bloquear, digite msimn.exe. 4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**. No exemplo, ** indica qualquer número de diretórios em que * corresponder a um caractere \. 5 Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados. 6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso. 7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações. 58 Software VirusScan Enterprise versão 8.0i

59 Propriedades da proteção de arquivos, compartilhamentos e pastas Packager Use essa regra para impedir que o packager inicie qualquer coisa existente em qualquer diretório temporário: 1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar. Figura Packager Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em O que bloquear, digite packager.exe. 4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**. No exemplo, ** indica qualquer número de diretórios em que * corresponder a um caractere \. 5 Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados. 6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso. 7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações. Guia do produto 59

60 Proteção de acesso TFTP.EXE Use essa regra para impedir qualquer acesso ao programa TFTP.EXE, pois alguns worms usam-no para fazer download do restante de si mesmos após a infecção inicial. 1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar. Figura TFTP.EXE Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em O que bloquear, digite *. 4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\tftp.exe. 5 Em Ações de arquivo a serem impedidas, selecione todas as opções. 6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso. 7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações. 60 Software VirusScan Enterprise versão 8.0i

61 Propriedades da proteção de arquivos, compartilhamentos e pastas Worms que se propagam através de compartilhamentos Use essa regra para impedir a ação de worms que passam de compartilhamento em compartilhamento ao infectarem arquivos executáveis na rede ou ao se copiarem para outros computadores. 1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar. Figura Worms que se propagam através de compartilhamentos Exemplo de regra 2 Em Nome da regra, digite o nome da regra. 3 Em O que bloquear, digite System:Remote. System:Remote é um nome de processo especial e se refere a todos os resultados de arquivos provenientes de um computador diferente. 4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\*.exe. 5 Em Ações de arquivos a serem impedidas, selecione Acesso de gravação aarquivos, Arquivos novos sendo criados e Arquivos sendo excluídos. 6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso. 7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações. Guia do produto 61

62 Proteção de acesso Propriedades de relatórios Para determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro: 1 Abra a caixa de diálogo Propriedades da proteção de acesso e selecione aguiarelatórios. 2 Em Arquivo de registro, selecione uma destas opções: $ Registrar no arquivo. (Padrão). Registra as tentativas de acesso a itens bloqueados em um arquivo de registro. 62 Software VirusScan Enterprise versão 8.0i Figura Proteção de acesso guia Relatórios Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Por padrão, o mecanismo de varredura grava as informações de registro no arquivo ACCESSPROTECTIONLOG.TXT, localizado na pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB NOTA Esse local pode variar em função do sistema operacional que você está usando.

63 Propriedades de relatórios $ Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro. Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB) ou defina um tamanho diferente para o registro entre 1MB e 999MB. NOTA Se os dados do arquivo de registro excederem o tamanho de arquivo definido, 20% das entradas mais antigas do arquivo de registro serão excluídas e novos dados serão anexados ao arquivo. $ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI. NOTA O formato que você escolher depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI produz normalmente o menor arquivo e pode ser adequado para armazenar textos ocidentais (todos os caracteres possuem um byte), mas não para textos orientais (possui caracteres com dois bytes). Se você estiver compartilhando informações com uma organização multinacional, recomendamos usar um dos formatos Unicode: UTF8 ou UTF16. $ Exibir registro. Exiba o arquivo de registro existente. 3 Clique em Aplicar para salvar essas configurações. Guia do produto 63

64 Proteção de acesso 64 Software VirusScan Enterprise versão 8.0i

65 Proteção contra estouro de buffer 4 A exploração do estouro de buffer é uma técnica de ataque que explora uma falha no projeto de um aplicativo ou processo para forçá-lo a executar códigos no computador. Os aplicativos possuem buffers de tamanho fixo para armazenar dados. Se um agressor envia dados ou código demais para um desses buffers, o buffer estoura. Isso faz com que o computador execute o código que causou o problema como um programa. Uma vez que a execução do código ocorre no conteúdo de segurança do aplicativo, o qual possui freqüentemente nível de administrador ou privilégios elevados, os invasores obtêm acesso para executar comandos que normalmente não estariam ao seu alcance. Um agressor pode usar essa vulnerabilidade para executar códigos personalizados de hacking no computador e comprometer a sua segurança e a integridade dos dados. A proteção contra estouro de buffer impede que estouros de buffer explorados executem códigos arbitrários em seu computador. Ao monitorar as chamadas de API em modo de usuário, a proteção reconhece quando as API são chamadas como resultado de um estouro de buffer. O VirusScan Enterprise protege aproximadamente 20 aplicativos, incluindo o Internet Explorer, Microsoft Outlook, Outlook Express, Microsoft Word e MSN Messenger. Esses aplicativos são definidos em um arquivo DAT da proteção contra estouro de buffer separado. O número da versão desse arquivo DAT pode ser exibido na caixa de diálogo Sobre no menu Ajuda e também no registro de atividades. Esse arquivo DAT pode ser atualizado através da tarefa do AutoUpdate. Esta seção inclui estes tópicos: # Propriedades da proteção contra estouro de buffer # Propriedades de relatórios Guia do produto 65

66 Proteção contra estouro de buffer Propriedades da proteção contra estouro de buffer Configure a proteção de seu computador contra explorações de estouros de buffer e também onde registrar entradas quando houver tentativas de acesso a itens bloqueados. Esta seção inclui estes tópicos: # Configurando as propriedades da proteção contra estouro de buffer # Criando uma exclusão a partir de uma detecção de estouro de buffer Configurando as propriedades da proteção contra estouro de buffer 1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Propriedades da proteção contra estouro de buffer usando um dos métodos aseguir: $ Clique com o botão direito do mouse em Proteção contra estouro de buffer no Console e, em seguida, selecione Propriedades. $ Clique duas vezes em Proteção contra estouro de buffer no Console. $ Selecione Proteção contra estouro de buffer no Console e, em seguida, clique em na barra de ferramentas do Console. 66 Software VirusScan Enterprise versão 8.0i

67 Propriedades da proteção contra estouro de buffer 2 Na guia Proteção contra estouro de buffer, configure as seguintes opções: Figura 4-1. guia Proteção contra estouro de buffer 3 Selecione Ativar a proteção contra estouro de buffer e, em seguida, escolha o modo de proteção: $ Modo de aviso. Emite um aviso quando um estouro de buffer é detectado. Nenhuma outra ação é executada. NOTA O Modo de aviso é útil quando o impacto real de uma nova regra é desconhecido. Use a regra no Modo de aviso por um período curto e examine o arquivo de registro para ajudá-lo a determinar se irá alternar para o Modo de proteção. $ Modo de proteção. Bloqueia um estouro de buffer assim que é detectado e interrompe o segmento detectado. Isso pode resultar no encerramento de um aplicativo também. 4 Selecione Mostrar a caixa de diálogo de mensagens quando um estouro de buffer for detectado para exibir a caixa de diálogo Mensagens da varredura ao acessar do VirusScan quando uma detecção ocorrer. Guia do produto 67

68 Proteção contra estouro de buffer 5 Em Exclusões de estouro de buffer, adicione, edite ou remova as exclusões para os processos que você não deseja detectar. Esses podem ser processos que causam positivos falsos. a Para configurar uma nova exclusão, clique em Adicionar. Figura 4-2. Adicionar exclusão de estouro de buffer Na caixa de texto Nome do processo, digite o nome do processo a ser excluído da detecção. Você pode digitar tanto o nome do processo quanto o nome do processo incluindo o caminho. Se você digitar somente o nome do processo, como OUTLOOK.EXE, o processo será excluído sempre que for executado, não importando a sua localização. Se você digitar o nome do processo acompanhado do caminho, como C:\Arquivos de Programas\ OUTLOOK.EXE, o processo só será excluído quando for executado a partir do caminho especificado. Na caixa de texto Nome do módulo, digite o nome do módulo a ser excluído da detecção. Nem sempre o Nome do módulo é usado. Assim, esse campo pode ser deixado em branco. Na caixa de texto Nome da API, digite o nome da API a ser excluída da detecção. Após terminar, clique em OK para retornar à guia Proteção contra estouro de buffer. NOTA Se você estiver adicionando uma exclusão como resultado de uma detecção de estouro de buffer, consulte Criando uma exclusão a partir de uma detecção de estouro de buffer na página Software VirusScan Enterprise versão 8.0i

69 Propriedades da proteção contra estouro de buffer b c Para alterar uma exclusão, selecione-a na lista e clique em Editar ou clique duas vezes sobre ela. Altere a exclusão e, em seguida, clique em OK. Para remover uma exclusão, destaque-a na lista e, em seguida, clique em Remover. 6 Clique em Aplicar para salvar essas configurações. Criando uma exclusão a partir de uma detecção de estouro de buffer Quando um estouro de buffer é detectado, você pode usar as informações no arquivo de registro, evento ou na caixa de diálogo Mensagens da varredura ao acessar do VirusScan para criar uma exclusão. Este exemplo usa as informações da caixa de diálogo Mensagens da varredura ao acessar do VirusScan, 1 Abra a caixa de diálogo Mensagens da varredura ao acessar do VirusScan. NOTA A caixa de diálogo Mensagens da varredura ao acessar do VirusScan exibe uma notificação de alerta quando um estouro de buffer é detectado, se você a configurou para fazê-lo. Alternativamente, você pode acessar a caixa de diálogo Mensagens da varredura ao acessar do VirusScan a partir do ícone do Vshield na bandeja do sistema do Windows. Figura 4-3. Exemplo de detecção de estouro de buffer A coluna Nome fornece as informações necessárias para a criação da exclusão. Ela inclui o Nome do processo, o Nome do módulo e o Nome da API, no seguinte formato: Nome do processo:nome do módulo:nome da API Guia do produto 69

70 Proteção contra estouro de buffer Este exemplo exibe as seguintes informações: $ O Nome do processo é services.exe. $ O Nome do módulo não é fornecido. NOTA O Nome do módulo não é sempre usado e não é necessário para a criação de uma exclusão de estouro de buffer. Se as informações exibirem dois sinais de dois pontos em seqüência (::) na posição correspondente ao Nome do módulo, não há Nome do módulo para a exclusão de estouro de buffer. $ O Nome da API é LoadLibraryA. 2 Abra a caixa de diálogo Propriedades da proteção contra estouro de buffer, selecione a guia Proteção contra estouro de buffer e clique em Adicionar. Figura 4-4. Exemplo de exclusão de estouro de buffer Digite as informações para esta exclusão e, em seguida, clique em OK para retornar à guia Proteção contra estouro de buffer. 3 Clique em Aplicar para salvar essas configurações. 70 Software VirusScan Enterprise versão 8.0i

71 Propriedades de relatórios Propriedades de relatórios Para determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro: 1 Abra a caixa de diálogo Propriedades da proteção contra estouro de buffer. 2 Selecione a guia Relatórios. Figura 4-5. Proteção contra estouro de buffer guia Relatórios 3 Em Arquivo de registro, selecione uma destas opções: $ Registrar no arquivo (Padrão). Armazene as detecções de estouros de buffer em um arquivo de registro. Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Por padrão, o mecanismo de varredura grava as informações de registro no arquivo BUFFEROVERFLOWPROTECTIONLOG.TXT, localizado nesta pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB NOTA Esse local pode variar em função do sistema operacional que você está usando. Guia do produto 71

72 Proteção contra estouro de buffer $ Limitar o tamanho do arquivo de registro (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro. Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB) ou defina um tamanho diferente para o registro entre 1MB e 999MB. NOTA Se os dados do arquivo de registro excederem o tamanho de arquivo definido, 20% das entradas mais antigas do arquivo de registro serão excluídas e novos dados serão anexados ao arquivo. $ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI. NOTA O formato que você escolher depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI produz normalmente o menor arquivo e pode ser adequado para armazenar textos ocidentais (todos os caracteres possuem um byte), mas não para textos orientais (possui caracteres com dois bytes). Se você estiver compartilhando informações com uma organização multinacional, recomendamos usar um dos formatos Unicode: UTF8 ou UTF16. $ Exibir registro. Exiba o arquivo de registro existente. 4 Clique em Aplicar para salvar essas configurações. 72 Software VirusScan Enterprise versão 8.0i

73 Regra de programas indesejados 5 Programas indesejados, como Spyware e Adware, podem ser inconvenientes e apresentar riscos para a segurança. O VirusScan Enterprise permite que você defina programas como indesejados e execute as ações especificadas nos programas detectados. Você pode especificar categorias inteiras de programas ou programas específicos dentro dessas categorias a partir de uma lista predefinida que acompanha o arquivo DAT atual. Você também pode adicionar os seus próprios programas a serem detectados. A detecção propriamente dita e a subseqüente limpeza de programas indesejados é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus. Se um programa for detectado e a ação principal estiver definida para Limpar, oarquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo DAT. Se o programa detectado não puder ser limpo ou não constar no arquivo DAT, por exemplo, um programa definido pelo usuário, a ação falhará e a ação secundária será executada. A configuração é um processo de duas etapas: 1 Configurar os programas que serão detectados na Regra de programas indesejados. Esta seção fornece informações sobre como fazer isso. 2 Configurar, de forma independente, cada um dos mecanismos de varredura para ativar a regra e especificar as ações que o mecanismo de varredura executará quando um programa indesejado for detectado. Consulte as seções a seguir para obter mais informações sobre a configuração destas opções: $ Configurando o mecanismo de varredura ao acessar na página 89. $ Configurando tarefas de varredura por solicitação na página 129. $ Configurando o mecanismo de varredura de na página 158. Esta seção inclui estes tópicos: # Propriedades de detecção # Propriedades da detecção definida pelo usuário Guia do produto 73

74 Regra de programas indesejados Propriedades de detecção Use as opções na guia Detecção para especificar categorias de programas ou arquivos específicos a serem detectados ou excluídos da detecção. Esta seção inclui estes tópicos: # Especificando programas indesejados # Excluindo programas indesejados da detecção Especificando programas indesejados 1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Regra de programas indesejados usando um dos métodos a seguir: $ Clique com o botão direito do mouse em Regra de programas indesejados no Console e, em seguida, selecione Propriedades. $ Clique duas vezes em Regra de programas indesejados no Console. $ Selecione Regra de programas indesejados no Console e, em seguida, clique em na barra de ferramentas do Console. 2 Selecione a guia Detecção. Figura 5-1. Regra de programas indesejados guia Detecção 74 Software VirusScan Enterprise versão 8.0i

75 Propriedades de detecção 3 Em Detecções de DATs, selecione as categorias de programas que deseja detectar. 4 Clique em Aplicar para salvar essas configurações. Excluindo programas indesejados da detecção Mesmo que você tenha selecionado uma categoria para detecção, pode haver arquivos específicos nessa categoria que você deseja excluir da detecção. 1 Na guia Detecção, em Exclusões de programas indesejados, clique em Exclusões. Figura 5-2. Regra de programas indesejados Definir exclusões 2 Clique em Adicionar para incluir um programa na lista de exclusões. Figura 5-3. Regra de programas indesejados Adicionar exclusão Guia do produto 75

76 Regra de programas indesejados 3 Escolha uma destas opções: $ Digite o nome de um programa específico e, em seguida, clique em OK para retornar à guia Detecção. $ Clique em Procurar para exibir a lista de programas indesejados que estão incluídos no arquivo DAT atual. Figura 5-4. Regra de programas indesejados Selecionar programa 76 Software VirusScan Enterprise versão 8.0i

77 Propriedades de detecção Selecione um programa específico usando um dos métodos a seguir: $ Em Programas indesejados em potencial que podem ser detectados pelo DAT versão XXXX, selecione um ou mais programas. $ Em Filtrar lista, selecione somente as categorias para as quais deseja exibir programas na lista Programas indesejados em potencial que podem ser detectados pelo DAT versão XXXX. $ Em Pesquisar por parte da seqüência de caracteres, digite uma seqüência de caracteres ou um nome de arquivo a ser encontrado na lista Programas indesejados em potencial que podem ser detectados pelo DAT versão XXXX. Clique em OK três vezes para retornar para a guia Detecção. 4 Para editar uma exclusão, selecione-a na lista e, em seguida, clique em Editar. Faça as alterações necessárias e clique em OK para retornar para a guia Detecção. 5 Para remover uma exclusão, destaque-a na lista e, em seguida, clique em Remover. 6 Clique em Limpar para remover todos os itens da lista. 7 Clique em Aplicar para salvar essas configurações. Guia do produto 77

78 Regra de programas indesejados Propriedades da detecção definida pelo usuário Use estas opções para adicionar arquivos individuais a serem tratados como programas indesejados. 1 Abra a caixa de diálogo Regra de programas indesejados e selecione aguiadetecção definida pelo usuário. Figura 5-5. Regra de programas indesejados guia Detecção definida pelo usuário 2 Para adicionar, editar ou remover um arquivo: a Clique em Adicionar para incluir um arquivo específico na lista de programas indesejados. Figura 5-6. Regra de programas indesejados Adicionar arquivo definido pelo usuário 78 Software VirusScan Enterprise versão 8.0i

79 Propriedades da detecção definida pelo usuário Em Nome do arquivo, digite o nome do arquivo ou programa que você deseja detectar. Em Descrição, digite a descrição que deseja exibir na notificação quando o arquivo especificado for detectado. Clique em OK para retornar para a guia Detecção definida pelo usuário. b Para alterar um programa indesejado definido pelo usuário, selecione-o na lista e clique em Editar. Faça as alterações necessárias e clique em OK para retornar para a guia Detecção definida pelo usuário. c Para remover um programa indesejado definido pelo usuário, selecione-o na lista e clique em Remover. 3 Clique em Aplicar para salvar essas configurações. Guia do produto 79

80 Regra de programas indesejados 80 Software VirusScan Enterprise versão 8.0i

81 SEÇÃO 3: DETECTANDO INVASÕES Capítulo 6, Varredura ao acessar Capítulo 7, Varredura por solicitação Capítulo 8, Varredura de Capítulo 9, Alerta de vírus Capítulo 10, Atualizando Capítulo 11, Adicionando, especificando e excluindo itens da varredura Capítulo 12, Programando tarefas

82 82 Software VirusScan Enterprise versão 8.0i

83 Varredura ao acessar 6 O mecanismo de varredura ao acessar oferece ao seu computador detecção de vírus em tempo real e respostas com base nas configurações que você determinar. É possível definir as mesmas configurações para todos os processos ou não, com base na sua classificação dos processos como possuindo alto ou baixo risco de serem infectados. A varredura é executada quando os arquivos são lidos do computador ou gravados no computador. Quando uma infecção é detectada, o mecanismo de varredura ao acessar registra uma mensagem com detalhes sobre o arquivo infectado, se você o configurou para fazê-lo, permite que você acesse a mensagem rapidamente e, em seguida, executa uma ação imediata sobre o arquivo infectado. Esta seção inclui estes tópicos: # Visão geral das propriedades da varredura ao acessar # Visão geral da configuração da varredura por processo # Configurando o mecanismo de varredura ao acessar # Exibindo resultados da varredura # Respondendo a detecções de vírus Guia do produto 83

84 Varredura ao acessar Visão geral das propriedades da varredura ao acessar A caixa de diálogo Propriedades da varredura ao acessar permite definir as configurações gerais e três classes de processos: padrão, baixo risco e alto risco. Os ícones no painel esquerdo da caixa de diálogo permitem acessar as opções configuráveis. Quando um ícone é selecionado no painel esquerdo, as guias correspondentes à seleção são exibidas no painel direito. Quando a caixa de diálogo Propriedades da varredura ao acessar é aberta pela primeira vez, a exibição-padrão fornece acesso às propriedades de Definições gerais e Todos os processos. # Configurações gerais. Quando este ícone é selecionado, é possível configurar as opções gerais, de varredura de scripts, de bloqueio, de mensagens e de relatórios que se aplicam a todos os processos. Consulte Configurações gerais na página 90 para obter mais informações sobre como definir essas opções. Figura 6-1. Propriedades da varredura ao acessar Configurações gerais 84 Software VirusScan Enterprise versão 8.0i

85 Visão geral da configuração da varredura por processo # Todos os processos. Quando esse ícone é selecionado, é possível especificar se as configurações nas guias Detecção, Avançado, Ações e Programas indesejados serão usadas para todos os programas ou se as configurações serão diferentes para processos-padrão e de baixo ou alto risco. Consulte Configurações de processos na página 99 para obter mais informações. Figura 6-2. Propriedades da varredura ao acessar Todos os processos NOTA Se você optar por definir configurações diferentes para processos-padrão, de baixo e/ou de alto risco, isso é chamado de varredura por processo. Consulte Visão geral da configuração da varredura por processo para obter informações sobre a definição de processos e a atribuição de riscos a processos. Visão geral da configuração da varredura por processo Você pode configurar as propriedades da varredura ao acessar por processo. As propriedades podem ser configuradas para serem as mesmas para todos os processos ou diferentes para processos-padrão, processos de baixo risco e/ou processos de alto risco, dependendo de suas necessidades de segurança. # Configurando os processos de forma diferente # Definindo processos # Atribuindo risco a um processo Guia do produto 85

86 Varredura ao acessar Configurando os processos de forma diferente Se você optar por definir configurações diferentes para processos-padrão e de baixo e/ou alto risco, selecione o ícone Todos os processos no painel esquerdo e, em seguida, selecione Usar configurações diferentes para processos de alto e baixo risco no painel direito. Figura 6-3. Propriedades da varredura ao acessar Usar as mesmas configurações 86 Software VirusScan Enterprise versão 8.0i

87 Visão geral da configuração da varredura por processo Quando Usar configurações diferentes para processos de alto e baixo risco é selecionada, o ícone Todos os processos é substituído pelo ícone Processos-padrão e os ícones Processos de baixo risco e Processos de alto risco são exibidos no painel esquerdo. Figura 6-4. Propriedades da varredura ao acessar Usar configurações diferentes Agora você está preparado para definir quais são os processos de baixo e alto risco. Qualquer processo que não esteja definido como de alto ou baixo risco é considerado um processo-padrão. Consulte Definindo processos na página 88. Guia do produto 87

88 Varredura ao acessar Definindo processos Um processo é um programa em execução. Um programa pode iniciar um ou mais processos. Ao decidir qual risco ou regra de varredura será atribuída a um processo, lembre-se de que somente os processos resultantes do processo definido aderem à regra de varredura. Por exemplo, se você definir o arquivo executável do Microsoft Word, WINWORD.EXE, como um processo de varredura de alto risco, os documentos do Microsoft que forem acessados serão examinados de acordo com a regra de varredura de alto risco. Entretanto, quando o processo-pai, Microsoft Word, é inicializado, o arquivo WINWORD.EXE é examinado de acordo com a regra do processo que o iniciou. Você pode atribuir dois tipos de riscos a processos: # Os Processos de baixo risco são definidos como aqueles com menor possibilidade de disseminação ou introdução de vírus. Esses podem ser processos que acessam uma grande quantidade de arquivos, mas que o fazem de uma maneira que possui um risco menor de propagação de vírus. Alguns exemplos são: $ Softwares de backup. $ Processos de compilação. # Os Processos de alto risco são definidos como aqueles com maior possibilidade de disseminação ou introdução de vírus. Alguns exemplos são: $ Processos que iniciam outros processos. Por exemplo, o Microsoft Windows Explorer ou o Prompt de comando. $ Processos que executam scripts ou macros. Por exemplo, WINWORD ou CSCRIPT. $ Processos usados para fazer download da Internet. Por exemplo, navegadores, programas de mensagens instantâneas e clientes de . NOTA Quando você instala o VirusScan Enterprise com as configurações padrões, a opção Usar as configurações especificadas nessas guias para todos os processos é selecionada. Se você selecionar Usar configurações diferentes para processos de alto e baixo risco, alguns processos serão predefinidos como de alto risco. Você pode alterar essa lista para atender às suas necessidades. Qualquer processo que não seja definido como de baixo ou alto risco será considerado como um processo-padrão e será examinado com as propriedades definidas para esse tipo de processo. Consulte Atribuindo risco a um processo na página 89 para obter mais informações. 88 Software VirusScan Enterprise versão 8.0i

89 Configurando o mecanismo de varredura ao acessar Atribuindo risco a um processo Para determinar quais riscos serão atribuídos aos processos, execute estas etapas: 1 Decida se deseja possuir diversas regras de varredura. Ao ponderar entre desempenho e risco, as duas razões mais comuns são: $ Para fazer a varredura de alguns processos de forma mais detalhada do que a realizada pela regra de varredura-padrão. $ Para fazer a varredura de forma menos detalhada do que a realizada pela regra de varredura-padrão, com base no risco e no impacto sobre o desempenho. Por exemplo, aplicativos de backup. 2 Decida quais processos são de baixo risco e quais são de alto risco. Determine qual é o programa que é responsável por cada processo. Em seguida, determine o risco. Use o Gerenciador de tarefas do Windows ou Monitor de desempenho do Windows para ajudá-lo a saber quais são os processos que estão consumindo mais tempo e memória da CPU. De posse dessas informações, você pode associar cada processo a uma regra de varredura com base no desempenho e no risco dos processos. 3 Configure as regras de varredura para cada um destes três níveis: padrão, de baixo risco e de alto risco. NOTA Não recomendamos diminuir o nível da varredura em processos de alto risco. A regra de varredura de alto risco é inicialmente definida da mesma forma que os processos-padrão para garantir que os processos de alto risco mantenham um nível profundo de varredura. Configurando o mecanismo de varredura ao acessar Para assegurar o melhor desempenho no seu computador ou no ambiente de rede, é necessário informar ao mecanismo de varredura o que é preciso examinar, o que fazer no caso de um vírus ser encontrado e como avisá-lo dessas ocorrências. O mecanismo de varredura ao acessar vem configurado com a maioria das propriedades de resposta ativadas. Por padrão, o mecanismo de varredura é configurado para limpar um vírus ao encontrá-lo. Se não for possível limpá-lo, a ação-padrão secundária será negar acesso ao vírus. O mecanismo também registra o incidente no arquivo de registro. Esta seção inclui estes tópicos: # Configurações gerais # Configurações de processos Guia do produto 89

90 Varredura ao acessar Configurações gerais Use as opções nestas guias para definir as configurações do mecanismo de varredura ao acessar que se aplicam a todos os processos. Esta seção inclui estes tópicos: # Propriedades gerais # Propriedades do ScriptScan # Propriedades do bloqueio # Propriedades de mensagens # Propriedades de relatórios 90 Software VirusScan Enterprise versão 8.0i

91 Configurações gerais Propriedades gerais Use as opções na guia Geral para configurar propriedades básicas da varredura ao acessar. 1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Propriedades da varredura ao acessar usando um dos métodos a seguir: $ Selecione Propriedades do mecanismo de varredura ao acessar no menu Tarefa do Console. $ Clique com o botão direito do mouse em Mecanismo de varredura ao acessar no Console e, em seguida, selecione Propriedades. $ Selecione Mecanismo de varredura ao acessar no Console e, em seguida, clique em na barra de ferramentas do Console. 2 Selecione Configurações gerais no painel esquerdo e, em seguida, selecione aguia Geral. Figura 6-5. Configurações gerais guia Geral Guia do produto 91

92 Varredura ao acessar 3 Em Varredura, escolha que partes do computador deseja que o mecanismo de varredura examine. Selecione uma destas opções: $ Setores de inicialização (Padrão). Inclui o setor de inicialização do disco durante as atividades de varredura. O mecanismo de varredura examina o setor de inicialização do disco quando o disco é montado. Em algumas situações, pode ser apropriado desativar a análise do setor de inicialização, quando um disco contiver um setor de inicialização único ou atípico que não puder ser submetido à varredura de vírus. $ Disquete durante o encerramento (Padrão). Quando o computador é desligado, examina o setor de inicialização de qualquer disquete deixado na unidade. Se o disquete estiver infectado, o computador não desligará até que ele seja removido. 4 Em Geral, selecione uma destas opções: $ Ativar varredura ao acessar na inicialização do sistema (Padrão). Inicia o serviço do mecanismo de varredura ao acessar quando o computador é ligado. $ Pasta de quarentena. Aceite o local e o nome-padrão da pasta de quarentena, digite um local e um nome diferentes ou clique em Procurar para localizar uma pasta em sua unidade local. A localização e o nome-padrão da pasta de quarentena são: <unidade>:\quarentena NOTA A pasta de quarentena não pode ficar em uma unidade de disquete ou de CD. Ela deve estar localizada no disco rígido. 5 Em Tempo de varredura, especifique o tempo máximo de varredura e compactação, em segundos, para todos os arquivos. Se a varredura de um arquivo demorar mais do que o tempo especificado, ela será interrompida de forma limpa e uma mensagem será registrada. Se a varredura não puder ser interrompida de forma limpa, será finalizada e reiniciada, e uma mensagem diferente será registrada. Selecione uma destas opções: $ Tempo máximo de varredura de arquivos compactados (segundos) (Padrão = 15 segundos). Aceite o padrão ou selecione o número máximo de segundos que o mecanismo de varredura deve usar ao examinar um arquivo compactado. O tempo definido para a varredura do arquivo compactado deve ser inferior ao tempo definido para a varredura de todos os arquivos. $ Forçar tempo de varredura máximo em todos os arquivos (Padrão). Defina um tempo máximo de varredura e imponha-o para todos os arquivos. 92 Software VirusScan Enterprise versão 8.0i

93 Configurações gerais $ Tempo máximo de varredura (segundos) (Padrão = 45 segundos). Aceite o padrão ou selecione o número máximo de segundos que o mecanismo de varredura deve passar examinando um arquivo. 6 Clique em Aplicar para salvar essas configurações. Propriedades do ScriptScan Use as opções da guia ScriptScan para configurar as propriedades da varredura de scripts. Esse recurso faz a varredura de scripts JavaScript e VBScript antes que eles sejam executados. O mecanismo de varredura de scripts age como um proxy para o componente Windows Scripting Host real ao interceptá-los e examiná-los. Se o script estiver limpo, será enviado para componente host de scripts real. Se o script estiver infectado, não será executado. Além disso, um alerta é gerado com base nas configurações que você definiu na guia Mensagens e as informações são registradas no registros de atividades com base nas configurações da guia Relatórios. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Configurações gerais no painel esquerdo. 2 Selecione a guia ScriptScan. Figura 6-6. Configurações gerais guia ScriptScan 3 Selecione Ativar o ScriptScan. 4 Clique em Aplicar para salvar essas configurações. Guia do produto 93

94 Varredura ao acessar Propriedades do bloqueio Use as opções na guia Bloqueio para configurar as propriedades do bloqueio de conexões de computadores remotos. Esse recurso bloqueia as conexões de computadores remotos que possuem arquivos infectados em uma pasta compartilhada. Especifique se uma mensagem será enviada para o usuário e se a conexão de um computador remoto será bloqueada e, neste caso, por quanto tempo. Você também poderá bloquear a conexão de um computador remoto se um programa indesejado for detectado. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Configurações gerais no painel esquerdo. 2 Selecione a guia Bloqueio. Figura 6-7. Configurações gerais guia Bloqueio 3 Em Mensagem, selecione Enviar uma mensagem para notificar o usuário de rede no computador remoto e, em seguida, digite uma mensagem personalizada na caixa de texto. AVISO O serviço Windows Messenger deve estar em execução no computador remoto para que a mensagem seja recebida. 4 Em Bloquear, especifique as opções do bloqueio para o usuário de rede no computador remoto. Isso faz com que a conexão seja bloqueada pelo número de minutos especificado. 94 Software VirusScan Enterprise versão 8.0i

95 Configurações gerais $ Bloquear a conexão (Padrão). Bloqueia a conexão para qualquer usuário de rede no computador remoto que tente ler ou gravar um arquivo infectado na pasta compartilhada. Desbloquear as conexões após (minutos) (Padrão = 10 minutos). Desbloqueia a conexão após o número de minutos especificado. Entre um número entre 1 e Bloquear caso um programa indesejado for detectado. Bloqueia a conexão para todos os usuários do computador remoto que tentarem gravar um programa indesejado no computador. Para obter informações sobre a definição de programas indesejados, consulte Regra de programas indesejados na página 73. NOTA A caixa de diálogo Estatísticas da varredura ao acessar exibe uma lista de computadores que foram bloqueados. 5 Clique em Aplicar para salvar essas configurações. Propriedades de mensagens Use as opções na guia Mensagens para configurar as propriedades das mensagens da varredura ao acessar para os usuários. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Configurações gerais no painel esquerdo. 2 Selecione a guia Mensagens. Figura 6-8. Configurações gerais guia Mensagens Guia do produto 95

96 Varredura ao acessar 3 Em Mensagens para usuários locais, selecione as opções de mensagens. Algumas opções aplicam-se a todos os usuários e algumas somente aos usuários sem direitos administrativos. Estas opções aplicam-se a todos os usuários: $ Exibir o diálogo de mensagens quando um vírus for detectado(padrão). Exibe a caixa de diálogo Mensagens da varredura ao acessar quando um vírus é detectado. Consulte Respondendo a detecções de vírus na página 121 para obter mais informações. $ Texto a ser exibido na mensagem. Aceite a mensagem-padrão ou digite uma mensagem personalizada para ser exibida quando uma infecção for detectada. A mensagem-padrão é Alerta do VirusScan! As seguintes opções se aplicam às ações que os usuários sem direitos administrativos podem executar nas mensagens mostradas na caixa de diálogo Mensagens da varredura ao acessar. Selecione qualquer combinação destas opções: $ Remover mensagens da lista (Padrão). Permite que usuários sem direitos administrativos removam mensagens da lista. $ Limpar arquivos (Padrão). Permite que usuários sem direitos administrativos limpem os arquivos infectados referenciados pelas mensagens da lista. $ Excluir arquivos. Permite que usuários sem direitos administrativos excluam os arquivos infectados referenciados pelas mensagens da lista. $ Mover arquivos para a pasta de quarentena (Padrão). Permite que usuários sem direitos administrativos movam para a pasta de quarentena os arquivos infectados referenciados pelas mensagens da lista. 4 Clique em Aplicar para salvar essas configurações. 96 Software VirusScan Enterprise versão 8.0i

97 Configurações gerais Propriedades de relatórios Use as opções na guia Relatórios para determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro: NOTA O arquivo de registro pode servir como uma importante ferramenta de gerenciamento para controlar a atividade de vírus na rede e exibir as definições que foram usadas para detectar e responder aos vírus encontrados pelo mecanismo de varredura. Os relatórios de ocorrências registrados no arquivo podem ajudá-lo a determinar são os arquivos que você precisará substituir a partir de cópias de backup ou excluir do seu computador. Consulte Registro de atividades na página 120 para obter informações sobre a exibição do relatório. Para configurar as propriedades de Relatórios: 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Configurações gerais no painel esquerdo. 2 Selecione a guia Relatórios. Figura 6-9. Configurações gerais guia Relatórios Guia do produto 97

98 Varredura ao acessar 3 Em Arquivo de registro, selecione uma destas opções: $ Registrar no arquivo (Padrão). Registre a atividade de vírus da varredura ao acessar em um arquivo de registro. $ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Por padrão, o mecanismo de varredura grava as informações de registro no arquivo ONACCESSSCANLOG.TXT, localizado nesta pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB NOTA Esse local pode variar em função do sistema operacional que você está usando. $ Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro. Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB) ou defina um tamanho diferente para o registro entre 1MB e 999MB. NOTA Se os dados do arquivo de registro excederem o tamanho de arquivo definido, 20% das entradas mais antigas do arquivo de registro serão excluídas e novos dados serão anexados ao arquivo. $ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI. NOTA O formato que você escolher depende da importância do tamanho do arquivo e da integridade dos dados. Oformato ANSI produz normalmente o menor arquivo e pode ser adequado para armazenar textos ocidentais (todos os caracteres possuem um byte), mas não para textos orientais (possui caracteres com dois bytes). Se você estiver compartilhando informações com uma organização multinacional, recomendamos usar um dos formatos Unicode: UTF8 ou UTF16. $ Exibir registro. Exiba o arquivo de registro existente. 98 Software VirusScan Enterprise versão 8.0i

99 Configurações de processos 4 Em O que registrar, além da atividade de vírus, selecione as informações adicionais que deseja registrar no arquivo de registro: $ Configurações da sessão. Registra as propriedades escolhidas para cada sessão de varredura no arquivo de registro. $ Resumo da sessão (Padrão). Resuma as ações do mecanismo de varredura durante cada sessão de varredura e adicione as informações ao arquivo de registro. As informações do resumo incluem o número de arquivos examinados, o número e o tipo de vírus detectados, o número de arquivos movidos, limpos ou excluídos e outras informações. $ Falha ao examinar arquivos criptografados (Padrão). Registra o nome dos arquivos criptografados que o mecanismo de varredura não examinou. $ Nome do usuário (Padrão). Registra o nome do usuário conectado ao computador quando o mecanismo de varredura registra cada entrada. 5 Clique em Aplicar para salvar essas configurações. Configurações de processos Configure as opções dos processos da varredura ao acessar para que sejam as mesmas para todos os processos ou diferentes para classes específicas de processos (padrão, baixo risco e/ou alto risco). Esta seção inclui estes tópicos: # Propriedades dos processos # Propriedades de detecção # Propriedades avançadas # Propriedades de ações # Propriedades de programas indesejados Guia do produto 99

100 Varredura ao acessar Propriedades dos processos Use as opções na guia Processos para escolher se irá definir as mesmas configurações para todos os processos ou defini-las de forma diferente para processos-padrão, de baixo risco e/ou de alto risco. O procedimento de configuração de opções na guia Processos varia de acordo com as opções selecionadas. # Para fazer com que as opções sejam as mesmas para todos os processos, consulte Propriedades de todos os processos na página 101. # Para configurar as opções para os processos-padrão, consulte Propriedades dos processos-padrão na página 102. # Para configurar as opções para os processos de baixo risco, consulte Processos de baixo risco na página 103. # Para configurar as opções para os processos de alto risco, consulte Processos de alto risco na página Software VirusScan Enterprise versão 8.0i

101 Configurações de processos Propriedades de todos os processos Configure as propriedades de detecção, avançadas, de ações e de programas indesejados para que sejam as mesmas para todos os processos. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar as configurações nessas guias para todos os processos (Padrão). Defina as mesmas propriedades de varredura para todos os processos. Figura Todos os processos guia Processos 3 Clique em Aplicar para salvar essas configurações. 4 Vá para a Propriedades de detecção na página 107. Guia do produto 101

102 Varredura ao acessar Propriedades dos processos-padrão Configure as propriedades de detecção, avançadas, de ações e de programas indesejados para os processos-padrão. Um processo-padrão é qualquer processo não definido como de baixo ou alto risco. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar configurações diferentes nos processos de alto e baixo risco. NOTA Quando você seleciona essa opção, o ícone Todos os processos é substituído pelo ícone Processos-padrão eosícones Processos de baixo risco e Processos de alto risco tornam-se visíveis no painel esquerdo. 3 Selecione o ícone Processos-padrão no painel esquerdo. Figura Processos-padrão guia Processos 4 Clique em Aplicar para salvar essas configurações. 5 Vá para a Propriedades de detecção na página Software VirusScan Enterprise versão 8.0i

103 Configurações de processos Processos de baixo risco Configure as propriedades de detecção, avançadas, de ações e de programas indesejados para os processos definidos como de baixo risco de disseminação ou introdução de vírus. Consulte Visão geral da configuração da varredura por processo na página 85 para obter informações sobre a definição de processos e a atribuição de riscos a processos. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar configurações diferentes nos processos de alto e baixo risco. NOTA Quando você seleciona essa opção, o ícone Todos os processos é substituído pelo ícone Processos-padrão e os ícones Processos de baixo risco e Processos de alto risco tornam-se visíveis no painel esquerdo. 3 Selecione o ícone Processos de baixo risco no painel esquerdo. Figura Processos de baixo risco Guia do produto 103

104 Varredura ao acessar Alguns processos foram definidos como de baixo risco por padrão. 4 Para adicionar novos processos à lista, clique em Adicionar. Figura Selecionar aplicativo a b Selecione os processos que deseja adicionar ou clique em Procurar para localizá-los. Ao terminar de selecionar os processos, clique em OK para retornar à guia Processos. Os processos selecionados serão exibidos na lista. 5 Para excluir um processo, destaque-o na lista e, em seguida, clique em Remover. 6 Clique em Aplicar para salvar essas configurações. 7 Vá para a Propriedades de detecção na página Software VirusScan Enterprise versão 8.0i

105 Configurações de processos Processos de alto risco Configure as propriedades de detecção, avançadas, de ações e de programas indesejados para os processos definidos como de alto risco de disseminação ou introdução de vírus. Consulte Visão geral da configuração da varredura por processo na página 85 para obter informações sobre a definição de processos e a atribuição de riscos a processos. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar configurações diferentes para processos de alto e baixo risco. NOTA Quando você seleciona essa opção, o ícone Todos os processos é substituído pelo ícone Processos-padrão eosícones Processos de baixo risco e Processos de alto risco tornam-se visíveis no painel esquerdo. 3 Selecione o ícone Processos de alto risco no painel esquerdo. Figura Processos de alto risco Guia do produto 105

106 Varredura ao acessar Alguns processos foram definidos como de alto risco por padrão. 4 Para adicionar novos processos à lista, clique em Adicionar. Figura Selecionar aplicativo a b Selecione os processos que deseja adicionar ou clique em Procurar para localizá-los. Ao terminar de selecionar os processos, clique em OK para retornar à guia Processos. Os processos selecionados serão exibidos na lista. 5 Para excluir um processo, destaque-o na lista e, em seguida, clique em Remover. 6 Clique em Aplicar para salvar essas configurações. 7 Vá para a Propriedades de detecção na página Software VirusScan Enterprise versão 8.0i

107 Configurações de processos Propriedades de detecção Use as opções na guia Detecção para especificar os tipos de arquivos que devem ser examinados pelo mecanismo de varredura ao acessar e quando eles devem ser examinados. Você pode configurar as propriedades de detecção para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo. NOTA Se estiver configurando propriedades diferentes para processos-padrão, processos de baixo risco e processos de alto risco, repita este procedimento para cada classe de processo. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Escolha uma destas opções: $ Selecione Usar as configurações nessas guias para todos os processos (Padrão) para usar as mesmas propriedades em todos os processos. $ Selecione Usar configurações diferentes para processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco. 3 Selecione a guia Detecção. Figura Varredura por solicitação guia Detecção Guia do produto 107

108 Varredura ao acessar 4 Em Examinar arquivos, selecione qualquer combinação destas opções de varredura: AVISO Se estiver copiando ou movendo arquivos de um computador para outro, é importante que todos os computadores estejam configurados de forma idêntica. A configuração de computadores de forma diferente pode fazer com que um arquivo infectado seja copiado de ou gravado em um computador. $ Ao gravar no disco (Padrão). Faz a varredura de todos os arquivos à medida que são gravados ou modificados no computador ou em outro dispositivo de armazenamento de dados. $ Ao ler o disco (Padrão). Faz a varredura de todos os arquivos à medida que são lidos do computador ou de outro dispositivo de armazenamento de dados. $ Nas unidades da rede. Inclui recursos em unidades de rede durante varreduras ao acessar. NOTA A varredura de recursos de rede pode afetar o desempenho. 5 Em O que examinar, escolha uma destas opções: $ Todos os arquivos. Examina todos os arquivos independentemente da extensão. $ Padrão + tipos de arquivos adicionais (Padrão). Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual. 108 Software VirusScan Enterprise versão 8.0i

109 Configurações de processos Selecione a opção Padrão + tipos de arquivos adicionais e clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais. Figura Tipos de arquivos adicionais Adicione as extensões dos tipos de arquivo que você deseja examinar às extensões que são examinadas por padrão. Para obter mais informações, consulte Adicionando extensões de tipos de arquivos na página 262. NOTA Você não pode excluir tipos de arquivos da lista Examinado por padrão. Para excluir tipos de arquivos dessa lista, use o recurso Exclusões. Para obter mais informações, consulte Excluindo arquivos, pastas e unidades na página 266. Clique em OK para retornar à guia Detecção. $ Examinar também vírus de macro em todos os arquivos. Examina todos os arquivos, independentemente da extensão, também em busca de vírus de macros. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada. NOTA A varredura de vírus de macros em todos os arquivos pode afetar o desempenho. $ Tipos de arquivos especificados. Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente. Selecione a opção Tipos de arquivos especificados e clique em Especificados para abrir a caixa de diálogo Tipos de arquivos especificados. Guia do produto 109

110 Varredura ao acessar Figura Tipos de arquivos especificados Especifique as extensões de tipos de arquivos que você deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264. Clique em OK para retornar à guia Detecção. 6 Em O que não examinar, adicione arquivos, pastas e unidades para excluir das operações de varredura ou remova exclusões especificadas anteriormente. a Clique em Exclusões para abrir a caixa de diálogo Definir exclusões. Figura Definir exclusões b c Adicione arquivos, pastas ou unidades e edite ou remova um item da lista. Para obter mais informações sobre a definição de exclusões, consulte Excluindo arquivos, pastas e unidades na página 266. Clique em OK para salvar as alterações e retornar à guia Detecção. 7 Clique em Aplicar para salvar essas configurações. 110 Software VirusScan Enterprise versão 8.0i

111 . Configurações de processos Propriedades avançadas Use as opções da guia Avançado para especificar opções avançadas de varredura para heurística e arquivos compactados. Você pode configurar as propriedades avançadas para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo. NOTA Se estiver configurando propriedades diferentes para processos-padrão, processos de baixo risco e processos de alto risco, repita este procedimento para cada classe de processo. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Escolha uma destas opções: $ Selecione Usar as configurações nessas guias para todos os processos (Padrão) para usar as mesmas propriedades em todos os processos. $ Selecione Usar configurações diferentes nos processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco. 3 Selecione a guia Avançado. Figura Varredura por processo guia Avançado Guia do produto 111

112 Varredura ao acessar 4 Em Heurística, especifique se você deseja que o mecanismo de varredura avalie a probabilidade de uma parte de código desconhecido ou macro do Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo de varredura analisa a probabilidade de que o código seja uma variante de um vírus conhecido. Selecione qualquer combinação destas opções: $ Procurar vírus de programa desconhecidos (Padrão). Quando o mecanismo de varredura encontra arquivos executáveis que possuem código semelhante a vírus, trata-os como se estivessem infectados. O mecanismo de varredura aplica a ação que você escolher na guia Ações. $ Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo de varredura encontra macros que possuem código semelhante a vírus, trata-as como se estivessem infectadas. O mecanismo de varredura aplica a ação que você escolher na guia Ações. NOTA Essa opção não é igual à opção Examinar também vírus de macro em todos os arquivos na guia Detecção, que instrui o mecanismo de varredura a localizar todos os vírus de macro conhecidos. Esta opção instrui o mecanismo de varredura a avaliar a probabilidade de uma macro desconhecida ser um vírus. 5 Em Arquivos compactados, especifique que tipos de arquivos compactados você deseja que o mecanismo de varredura examine. Selecione qualquer combinação destas opções: $ Examinar dentro de arquivos compactados. Examina arquivos compactados e seu conteúdo. Um arquivo compactado possui arquivos que devem ser extraídos para que possam ser acessados. Os arquivos contidos em arquivos compactados são examinados quando são gravados no disco. $ Decodificar arquivos codificados MIME. Detecta arquivos codificados MIME (extensões multipropósito de s da Internet), decodifica-os eexamina-os. NOTA Embora esse procedimento ofereça mais proteção, a varredura de arquivos compactados pode tornar mais longa uma atividade de varredura. 6 Clique em Aplicar para salvar essas configurações. Propriedades de ações Use as opções da guia Ações para especificar as ações principais e secundárias a serem executadas pelo mecanismo de varredura quando um vírus for detectado. Você pode configurar as propriedades de ações para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo. 112 Software VirusScan Enterprise versão 8.0i

113 Configurações de processos NOTA Se estiver configurando propriedades diferentes para processos-padrão, processos de baixo risco e processos de alto risco, repita este procedimento para cada classe de processo. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Escolha uma destas opções: $ Selecione Usar as configurações nessas guias para todos os processos (Padrão) para usar as mesmas propriedades em todos os processos. $ Selecione Usar configurações diferentes para processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco. 3 Selecione a guia Ações. Figura Todos os processos ou processos-padrão guia Ações Guia do produto 113

114 Varredura ao acessar 4 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um vírus for detectado. Clique para selecionar uma destas ações: $ Limpar arquivos automaticamente (Padrão). O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o arquivo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 5 para obter mais informações. $ Negar acesso aos arquivos. Nega a todos os usuários o acesso a qualquer arquivo infectado que o mecanismo de varredura encontrar. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais, na guia Relatórios, para que você tenha um registro de quais arquivos estão infectados. NOTA Quando o mecanismo de varredura nega acesso aos arquivos infectados, também renomeia os arquivos que não podem ser limpos e os novos arquivos infectados adicionando uma extensão.vir ao nome do arquivo quando o arquivo é salvo. $ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral. $ Excluir arquivos automaticamente. O mecanismo de varredura exclui os arquivos infectados assim que os detecta. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais na guia Relatórios para obter um registro de quais arquivos foram infectados. Se você selecionar essa opção, deverá confirmar a seleção. AVISO Se você selecionou Procurar vírus de macro desconhecidos na guia Avançado, a ação selecionada aqui se aplica a qualquer macro cujo código se assemelhar a um vírus. Se você selecionar Excluir arquivos automaticamente, qualquer arquivo com um código semelhante a um vírus de macro e qualquer arquivo compactado que contiver um arquivo infectados serão excluídos. Se essa não for a sua intenção, certifique-se de que a sua opção de ação corresponda à opção de ação para macros. 114 Software VirusScan Enterprise versão 8.0i

115 Configurações de processos 5 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. As opções disponíveis dependem da ação principal que você selecionou. Clique em para selecionar a ação secundária: $ Mover os arquivos para uma pasta (Padrão). Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral. $ Negar acesso aos arquivos. $ Excluir arquivos automaticamente. Se você selecionar essa opção, deverá confirmar a seleção. 6 Clique em Aplicar para salvar essas configurações. Propriedades de programas indesejados Use as opções na guia Programas indesejados para ativar a Regra de programas indesejados que você configurou no Console e especifique as ações principal e secundária que você deseja que o mecanismo de varredura execute ao detectar um programa indesejado. Você pode configurar as propriedades avançadas para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo. A detecção propriamente dita e a subseqüente limpeza de programas indesejados é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus. Se um programa for detectado e a ação principal estiver definida para Limpar, oarquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo DAT. Se o programa detectado não puder ser limpo ou não constar no arquivo DAT, por exemplo, um programa definido pelo usuário, a ação falhará e a ação secundária será executada. NOTA Se estiver configurando propriedades diferentes para processos-padrão, processos de baixo risco e processos de alto risco, repita este procedimento para cada classe de processo. 1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo. 2 Escolha uma destas opções: $ Selecione Usar as configurações nessas guias para todos os processos (Padrão) para usar as mesmas propriedades em todos os processos. $ Selecione Usar configurações diferentes nos processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco. Guia do produto 115

116 Varredura ao acessar 3 Selecione a guia Programas indesejados. Figura Todos os processos ou processos-padrão guia Programas indesejados 4 Em Detecção, selecione Detectar programas indesejados. AVISO Essa opção deve ser selecionada para ativar a Regra de programas indesejados que você configurou no Console. Caso contrário, o mecanismo de varredura ao acessar não irá detectar programas indesejados. 5 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um programa indesejado for detectado. Clique para selecionar uma destas ações: $ Permitir acesso a arquivos. O mecanismo de varredura permite que o programa detectado seja executado e suas informações sejam armazenadas no registro de atividades. Essa ação é útil quando você deseja descobrir quais são os programas presentes antes de decidir as ações que serão executadas. Alguns programas podem não ser considerados indesejados. Você pode usar as informações no registro de atividades para determinar se algum programa detectado deve ser excluído da Regra de programas indesejados para que não seja detectado novamente. Nenhuma ação secundária é permitida para essa ação. 116 Software VirusScan Enterprise versão 8.0i

117 Configurações de processos $ Limpar arquivos automaticamente (Padrão). O mecanismo de varredura tenta remover o vírus do programa indesejado. Se essa remoção não for possível ou se o vírus tiver danificado o programa indesejado e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 6 para obter mais informações. $ Negar acesso aos arquivos. Nega a todos os usuários o acesso a qualquer programa indesejado que o mecanismo de varredura encontrar. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais na guia Relatórios para obter um registro de quais programas indesejados são detectados. $ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral. $ Excluir arquivos automaticamente. O mecanismo de varredura exclui os programas indesejados assim que os detecta. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais na guia Relatórios para obter um registro de quais programas indesejados foram detectados. Se você selecionar essa opção, deverá confirmar a seleção. 6 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. As opções disponíveis dependem da ação principal que você selecionou. Clique em para selecionar a ação secundária: $ Permitir acesso a arquivos. O mecanismo de varredura permite que o programa detectado seja executado e suas informações sejam armazenadas no registro de atividades. $ Negar acesso aos arquivos. $ Mover os arquivos para uma pasta (Padrão). Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral. $ Excluir arquivos automaticamente. Se você selecionar essa opção, deverá confirmar a seleção. 7 Clique em Aplicar para salvar essas configurações. Guia do produto 117

118 Varredura ao acessar Exibindo resultados da varredura Você pode exibir os resultados da operação de varredura ao acessar no resumo das estatísticas e no registro de atividades. Esta seção inclui estes tópicos: # Estatísticas da varredura # Registro de atividades Estatísticas da varredura O resumo das Estatísticas da varredura ao acessar mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta. Ele também exibe as conexões bloqueadas e permite que você desbloqueie todas as conexões. 1 Abra o Console do VirusScan e, em seguida, use qualquer um destes métodos para abrir a caixa de diálogo Estatísticas da varredura ao acessar: $ Clique duas vezes em na bandeja do sistema. $ Clique com o botão direito do mouse na tarefa de varredura ao acessar da lista de tarefas e selecione Estatística. Figura Estatísticas da varredura ao acessar 118 Software VirusScan Enterprise versão 8.0i

119 Exibindo resultados da varredura $ Em Último arquivo examinado, exiba a localização e o nome do arquivo. $ Em Estatísticas, exiba as informações sobre os arquivos examinados. $ Em Conexões bloqueadas no momento, exiba o Endereço IP de origem e o tempo restante para a conexão ser desbloqueada. Todas as conexões permanecem bloqueadas pelo tempo especificado na guia Bloqueio ou até que você clique em Desbloquear todas as conexões agora. 2 Você poderá desativar ou ativar o mecanismo de varredura ao acessar e configurar as propriedades da varredura ao acessar nessa caixa de diálogo se possuir direitos de administrador e digitar a senha, se for necessária. $ Clique em Desativar para desativar o mecanismo de varredura ao acessar. Essa função alterna entre Desativar e Ativar. $ Clique em Propriedades para abrir a caixa de diálogo Propriedades da varredura ao acessar, altere as propriedades da varredura a serem modificadas e, em seguida, clique em Aplicar para salvar as alterações. Se você alterar as propriedades, a varredura será executada imediatamente com as novas configurações. NOTA Os botões Desativar e Propriedades serão ocultados se a interface do usuário estiver configurada para mostrar o mínimo de opções de menu na guia Ferramentas Opções da interface do usuário Opções de exibição. 3 Clique em Fechar quando terminar. Guia do produto 119

120 Varredura ao acessar Registro de atividades O registro de atividades da varredura ao acessar mostra detalhes específicos sobre a operação de varredura. Por exemplo, mostra as versões do mecanismo e do DAT que foram usados quando a varredura ocorreu, o número de arquivos examinados pelo mecanismo, o número de arquivos encontrados e as ações executadas em resposta. 1 Abra o Console do VirusScan e, em seguida, abra o arquivo do registro de atividades usando um destes métodos: $ Destaque a tarefa e, em seguida, selecione Exibir registro no menu Tarefas. $ Clique com o botão direito do mouse na tarefa da lista e selecione Exibir registro. $ Em Propriedades da varredura ao acessar, na guia Relatórios, clique em Exibir registro. Figura Mecanismo de varredura ao acessar Registro de atividades O registro de atividades fornece a data, hora, estatísticas e a versão do mecanismo e do DAT usados na atividade de varredura. 2 Para fechar o registro de atividades, selecione Sair no menu Arquivo. 120 Software VirusScan Enterprise versão 8.0i

121 Respondendo a detecções de vírus Respondendo a detecções de vírus O mecanismo de varredura ao acessar procura vírus com base nas definições de configuração selecionadas na caixa de diálogo Propriedades da varredura ao acessar. Consulte Configurando o mecanismo de varredura ao acessar na página 89 para obter mais informações. Esta seção inclui estes tópicos: # O que acontece quando um vírus é detectado? # Executando ações nas detecções O que acontece quando um vírus é detectado? Quando um vírus é detectado, estas ações são executadas: # O mecanismo de varredura executa uma ação na detecção de acordo com as configurações especificadas na guia Ações. # O mecanismo de varredura ao acessar registra uma mensagem na caixa de diálogo Mensagens da varredura ao acessar. # Uma notificação do Messenger Service é exibida se você configurou o Alert Manager para fazê-lo. Consulte Configurando o Alert Manager na página 186 para obter mais informações. # A caixa de diálogo Mensagens da varredura ao acessar é exibida se foi configurada na guia Mensagens. # Se você não tiver configurado o mecanismo de varredura ao acessar ou o Alert Manager para enviar notificações, não receberá um Alerta do VirusScan nem uma mensagem de rede. Entretanto, sempre é possível rever os vírus detectados na caixa de diálogo Mensagens da varredura ao acessar. Executando ações nas detecções Esta seção descreve as ações que podem ser executadas quando um vírus é detectado: # Notificação do Serviço Mensageiro # Mensagens da varredura ao acessar # Enviar amostra de vírus para a AVERT Guia do produto 121

122 Varredura ao acessar Notificação do Serviço Mensageiro Se você configurou o Alert Manager para fazê-lo, uma notificação do Serviço Mensageiro é exibida sempre que uma detecção ocorre. A mensagem fornece detalhes sobre o arquivo infectado, como seu nome e local, o tipo de vírus detectado e as versões do mecanismo de varredura e do arquivo DAT usados para detectar o vírus. Figura Serviço Mensageiro Exiba os detalhes da mensagem e, em seguida, clique em OK para fechá-la. Mensagens da varredura ao acessar Quando uma detecção ocorre, uma mensagem é gravada na caixa de diálogo Mensagens da varredura ao acessar e, se você a configurou para fazer isto, a caixa de diálogo Mensagens da varredura ao acessar é exibida quando o vírus é detectado. Se a caixa de diálogo Mensagens da varredura ao acessar for exibida quando um vírus for detectado, você poderá executar uma ação no instante da detecção ou fechar a caixa de diálogo e executar ações posteriormente. 1 Se ainda não estiver aberta, abra a caixa de diálogo Mensagens da varredura ao acessar. Na bandeja do sistema, clique com o botão direito do mouse em e selecione Mensagens da varredura ao acessar. 122 Software VirusScan Enterprise versão 8.0i

123 Respondendo a detecções de vírus Figura Mensagens da varredura ao acessar 2 Selecione uma ou mais mensagens na lista e, em seguida, selecione uma das ações a seguir. As ações podem ser acessadas no menu Arquivo clicando com o botão direito do mouse nas mensagens destacadas ou usando os botões. $ Limpar arquivo Tenta limpar o arquivo ao qual a mensagem faz referência. Em alguns casos, um arquivo não poderá ser limpo, porque ele não possui um limpador ou porque o vírus danificou o arquivo além da possibilidade de reparo. Se o arquivo não puder ser limpo, o mecanismo de varredura anexará uma extensão.vir ao nome do arquivo e negará o acesso a ele. Uma entrada é registrada no arquivo de registro. NOTA Se um arquivo não puder ser limpo, recomendamos excluí-lo e restaurá-lo de uma cópia de backup não infectada. $ Excluir arquivo Exclui o arquivo ao qual a mensagem selecionada faz referência. O nome do arquivo é gravado no registro para que você possa restaurá-lo de uma cópia de backup. $ Remover mensagem da lista (CTRL-D) Remove a mensagem selecionada da lista. As mensagens que foram removidas da lista permanecem visíveis no arquivo de registro. $ Remover todas as mensagens Remove todas as mensagens da lista. As mensagens que foram removidas da lista permanecem visíveis no arquivo de registro. Guia do produto 123

124 Varredura ao acessar NOTA Se uma ação não estiver disponível para a mensagem atual, o ícone, o botão e os itens de menu correspondentes estarão desativados. Por exemplo, Limpar arquivo não estará disponível se o arquivo já tiver sido excluído ou Excluir arquivo não estará disponível se o administrador tiver suprimido a ação. $ Abrir arquivo de registro Abre o arquivo de registro de atividades. Essa opção está disponível somente no menu Arquivo. 3 Fechar Fecha a caixa de diálogo Mensagens da varredura ao acessar. Enviar amostra de vírus para a AVERT Quando um vírus é detectado, você pode enviar uma amostra do vírus à AVERT para ser analisado. Consulte Enviar uma amostra na página 23 para obter mais informações. 124 Software VirusScan Enterprise versão 8.0i

125 Varredura por solicitação 7 O mecanismo de varredura por solicitação oferece um método para a varredura de todas as partes do computador em busca de vírus, em horários adequados ou em intervalos regulares. Use-o para complementar a proteção contínua fornecida pelo mecanismo de varredura ao acessar ou para programar operações de varredura regulares, quando não houver interferência no seu trabalho. A varredura incremental e a varredura de processos na memória fazem com que a detecção de vírus fique ainda mais eficiente. # A varredura de processos na memória examina todos os processos ativos antes de executar uma varredura por solicitação. Quando processos infectados são encontrados, a infecção é destacada e o processo é interrompido. Isso significa que somente uma única execução do mecanismo de varredura por solicitação é necessária para remover todas as instâncias de um vírus. # A varredura incremental ou retomável permite que o mecanismo de varredura inicie a partir de onde foi interrompido da última vez. Você pode definir um horário para a inicialização e a interrupção de varreduras programadas. O mecanismo de varredura por solicitação é executado de forma lógica em cada pasta e nos arquivos relacionados. Quando o limite de tempo for alcançado, a varredura será interrompida. Com a varredura incremental na próxima varredura programada, a varredura por solicitação continua a partir do ponto no arquivo e da estrutura de pasta na qual a varredura anterior foi interrompida. Esta seção inclui estes tópicos: # Criando tarefas de varredura por solicitação # Configurando tarefas de varredura por solicitação # Redefinindo ou salvando as configurações-padrão # Programando tarefas de varredura por solicitação # Operações de varredura # Exibindo resultados da varredura # Respondendo a detecções de vírus Guia do produto 125

126 Varredura por solicitação Criando tarefas de varredura por solicitação Você pode criar tarefas de varredura por solicitação usando três métodos. O tipo de varredura que você criar, salva ou não salva, depende do método usado. Escolha uma destas opções: # No menu Iniciar As tarefas criadas a partir do menu Iniciar são tarefas de execução única, não salvas, a menos que você opte por salvá-las para uso futuro. # No ícone na bandeja do sistema As tarefas criadas a partir da bandeja do sistema são tarefas de execução única, não salvas, a menos que você opte por salvá-las para uso futuro. # No Console do VirusScan as tarefas criadas a partir do console são automaticamente salvas na lista de tarefas para uso futuro. Esta seção inclui estes tópicos: # No menu Iniciar ou na bandeja do sistema # No console 126 Software VirusScan Enterprise versão 8.0i

127 Criando tarefas de varredura por solicitação No menu Iniciar ou na bandeja do sistema As tarefas de varredura criadas a partir do menu Iniciar ou da bandeja do sistema são tarefas de execução única e não salvas que podem ser usadas em ocasiões onde é necessário configurar e executar uma varredura única. Elas podem então ser configuradas e executadas, mas a menos que você marque a opção de salvar, elas serão descartadas quando a caixa de diálogo Propriedades da varredura por solicitação for fechada. Se você salvar a tarefa, você poderá programá-la. 1 Abra a caixa de diálogo Propriedades da varredura por solicitação usando um destes métodos: $ Clique em Iniciar e, em seguida, selecione Programas Network Associates Varredura por solicitação do VirusScan. $ Na bandeja do sistema, clique com o botão direito do mouse em e selecione Varredura por solicitação. A caixa de diálogo Propriedades da varredura por solicitação (tarefa não salva) será exibida. Figura 7-1. Propriedades da varredura por solicitação (Tarefa não salva) NOTA É possível determinar que esta é uma tarefa de varredura por solicitação não salva porque a seqüência (tarefa não salva) é exibida na barra de título. Clique em Salvar como para salvar a tarefa no console para uso posterior. Quando você salva a tarefa, a barra de título Propriedades da varredura por solicitação muda de (tarefa não salva) para o nome de tarefa que você especificar. Guia do produto 127

128 Varredura por solicitação 2 Configure a tarefa de varredura por solicitação de execução única, não salva. Consulte Configurando tarefas de varredura por solicitação na página 129 para obter instruções detalhadas. 3 Clique em Aplicar para salvar essas configurações. 4 Para programar a tarefa, você deve primeiro salvá-la e depois clicar em Programar. Não é possível programar uma tarefa não salva. Consulte Programando tarefas na página 271 para obter instruções detalhadas. 5 Para executar a tarefa, clique em Iniciar. Consulte Executando tarefas de varredura por solicitação na página 148 para obter mais informações. No console O VirusScan Enterprise oferece uma tarefa de varredura por solicitação-padrão Fazer a varredura de todos os discos fixos. Você pode renomear essa tarefa e/ou criar um número ilimitado de tarefas de varredura por solicitação. Para criar um nova tarefa de varredura por solicitação a partir do Console: 1 Abra o Console do VirusScan e, em seguida, crie uma nova tarefa de varredura usando um destes métodos: $ Clique com o botão direito do mouse em uma área em branco no Console, sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa de varredura por solicitação. $ Selecione Nova tarefa de varredura por solicitação no menu Tarefa. $ Clique em na barra de ferramentas do Console. Uma nova tarefa de varredura por solicitação será exibida, em destaque, na lista de tarefas do Console do VirusScan. 128 Software VirusScan Enterprise versão 8.0i

129 Configurando tarefas de varredura por solicitação 2 Digite um novo nome para a tarefa e, em seguida, pressione ENTER para abrir a caixa de diálogo Propriedades da varredura por solicitação. Figura 7-2. Propriedades da varredura por solicitação Configurando tarefas de varredura por solicitação É possível configurar o mecanismo de varredura por solicitação para determinar o local e os itens que serão examinados, a ação que será executada se um vírus for encontrado e como você será notificado sobre isso. Esta seção inclui estes tópicos: # Propriedades de Onde # Propriedades de detecção # Propriedades avançadas # Propriedades de ações # Propriedades de programas indesejados # Propriedades de relatórios # Adicionando itens # Removendo itens # Editando itens Guia do produto 129

130 Varredura por solicitação Propriedades de Onde Use as opções da guia Onde para especificar os locais a serem examinados. 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando e, em seguida, selecione a guia Onde. Figura 7-3. Propriedades da varredura por solicitação guia Onde NOTA Por padrão, a caixa de diálogo lista todas as unidades do computador e todas as subpastas nelas contidas. Uma operação de varredura, incluindo tudo, pode ser muito demorada. Você pode optar por reduzir a varredura para uso regular posterior. 2 Em Nome do item, especifique onde deseja que a varredura ocorra. NOTA Se estiver configurando a tarefa de varredura por solicitação existente, Todas as unidades fixas e Processos em execução são relacionadas por padrão. Se você estiver criando uma nova tarefa de varredura, os itens Todas as unidades locais e Processos em execução serão relacionados por padrão. Use os botões Adicionar, Remover e/ou Editar para especificar os itens a serem examinados. Consulte Adicionando, removendo e editando itens na página 144 para obter instruções detalhadas. 130 Software VirusScan Enterprise versão 8.0i

131 Configurando tarefas de varredura por solicitação 3 Em Opções de varredura, especifique critérios adicionais de varredura. Selecione uma destas opções: $ Incluir subpastas (Padrão). O mecanismo de varredura examina todas as subpastas nos volumes que você determinar. Para examinar somente o nível raiz dos volumes escolhidos, desmarque Incluir subpastas. $ Fazer a varredura dos setores de inicialização (Padrão). O mecanismo de varredura examina o setor de inicialização do disco. Pode ser apropriado desativar a análise do setor de inicialização quando um disco contiver um setor de inicialização único ou atípico que não puder ser submetido à varredura de vírus. 4 Clique em Aplicar para salvar essas configurações. Propriedades de detecção Use as opções da guia Detecção para especificar os tipos de arquivos que devem ser examinados pelo mecanismo de varredura por solicitação e quando eles devem ser examinados. 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando e, em seguida, selecione a guia Detecção. Figura 7-4. Propriedades da varredura por solicitação guia Detecção Guia do produto 131

132 Varredura por solicitação 2 Em O que examinar, escolha uma destas opções: $ Todos os arquivos. Examina todos os arquivos independentemente da extensão. $ Padrão + tipos de arquivos adicionais (Padrão). Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual. Selecione a opção Padrão + tipos de arquivos adicionais e clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais. Figura 7-5. Tipos de arquivos adicionais Adicione as extensões dos tipos de arquivo que você deseja examinar às extensões que são examinadas por padrão. Para obter mais informações, consulte Adicionando extensões de tipos de arquivos na página 262. NOTA Você não pode excluir tipos de arquivos da lista Examinado por padrão. Para excluir tipos de arquivos dessa lista, use o recurso Exclusões. Para obter mais informações, consulte Excluindo arquivos, pastas e unidades na página 266. Clique em OK para retornar à guia Detecção. Examinar também vírus de macro em todos os arquivos. Examina todos os arquivos, independentemente da extensão, também em busca de vírus de macros. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada. NOTA A varredura de vírus de macros em todos os arquivos pode afetar o desempenho. 132 Software VirusScan Enterprise versão 8.0i

133 Configurando tarefas de varredura por solicitação $ Tipos de arquivos especificados. Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente. Selecione a opção Tipos de arquivos especificados e clique em Especificados para abrir a caixa de diálogo Tipos de arquivos especificados. Figura 7-6. Tipos de arquivos especificados Especifique as extensões de tipos de arquivos que você deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264. Clique em OK para retornar à guia Detecção. Guia do produto 133

134 Varredura por solicitação 3 Em O que não examinar, adicione arquivos, pastas e unidades para excluir das operações de varredura ou remova exclusões especificadas anteriormente. a Clique em Exclusões para abrir a caixa de diálogo Definir exclusões. Figura 7-7. Definir exclusões b c Adicione arquivos, pastas ou unidades e edite ou remova um item da lista. Para obter mais informações sobre a definição de exclusões, consulte Excluindo arquivos, pastas e unidades na página 266. Clique em OK para salvar as alterações e retornar à guia Detecção. 4 Em Arquivos compactados, especifique que tipos de arquivos compactados o mecanismo de varredura deve examinar. $ Fazer a varredura em arquivos compactados. Examina arquivos compactados e seu conteúdo. Um arquivo compactado possui arquivos que devem ser extraídos para que possam ser acessados. Os arquivos contidos em arquivos compactados são examinados quando são gravados no disco. $ Decodificar arquivos codificados MIME. Detecta arquivos codificados MIME (extensões multipropósito de s da Internet), decodifica-os eexamina-os. NOTA Embora esse procedimento ofereça mais proteção, a varredura de arquivos compactados pode tornar mais longa uma atividade de varredura. 5 Clique em Aplicar para salvar essas configurações. 134 Software VirusScan Enterprise versão 8.0i

135 Configurando tarefas de varredura por solicitação Propriedades avançadas Use as opções na guia Avançado para especificar tarefas de varredura avançadas, como a varredura para vírus desconhecidos e arquivos que foram movidos para o armazenamento, assim como para definir o nível de uso do sistema. 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando e, em seguida, selecione a guia Avançado. Figura 7-8. Propriedades da varredura por solicitação guia Avançado 2 Em Heurística, especifique se você deseja que o mecanismo de varredura avalie a probabilidade de uma parte de código desconhecido ou macro do Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo de varredura analisa a probabilidade de que o código seja uma variante de um vírus conhecido. Selecione qualquer combinação destas opções: $ Procurar vírus de programa desconhecidos (Padrão). Quando o mecanismo de varredura encontra arquivos executáveis que possuem código semelhante a vírus, trata-os como se estivessem infectados. O mecanismo de varredura aplica a ação que você escolher na guia Ações. $ Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo de varredura encontra macros que possuem código semelhante a vírus, trata-as como se estivessem infectadas. O mecanismo de varredura aplica a ação que você escolher na guia Ações. NOTA Essa opção não é igual à opção Examinar também vírus de macro em todos os arquivos na guia Detecção, que instrui o mecanismo de varredura a localizar todos os vírus de macro conhecidos. Esta opção instrui o mecanismo de varredura a avaliar a probabilidade de uma macro desconhecida ser um vírus. Guia do produto 135

136 Varredura por solicitação 3 Em Diversos, selecione Examinar arquivos migrados para o armazenamento para fazer a varredura de arquivos que foram movidos para o armazenamento off-line. NOTA Se você estiver usando Armazenamento remoto para aumentar o espaço em disco no servidor, o mecanismo de varredura por solicitação pode examinar os arquivos em cache. O Armazenamento remoto de dados é hierárquico, com dois níveis definidos. O nível superior, denominado armazenamento local, inclui os volumes de disco NTFS do computador executando o Armazenamento remoto no Windows 2000 Server. O nível inferior, denominado armazenamento remoto, está localizado na biblioteca de fitas robóticas ou na unidade de fita independente que está conectada ao computador servidor. O Armazenamento remoto copia automaticamente arquivos qualificados dos volumes locais para uma biblioteca de fitas e, em seguida, monitora o espaço disponível nos volumes locais. Os dados dos arquivos são armazenados em cache local para que possam ser acessados rapidamente quando necessário. Quando necessário, o Armazenamento remoto move dados do armazenamento local para o armazenamento remoto. Quando você precisar acessar um arquivo em um volume gerenciado pelo Armazenamento remoto, abra o arquivo normalmente. Se os dados do arquivo não estiverem mais em cache no volume local, o Armazenamento remoto os recupera de uma biblioteca em fita. 4 Em Utilização do sistema, use o controle deslizante para definir o nível de uso da tarefa de varredura. Cada tarefa de varredura é executada de forma independente, sem relação com os limites de outras tarefas. A opção 100% está selecionada por padrão. Quando uma tarefa de varredura por solicitação é iniciada, o recurso obtém amostras de CPU e ES durante os primeiros 30 segundos e, em seguida, faz a varredura com base no nível de utilização que você definiu. NOTA O uso do sistema que você especifica não se aplica durante a varredura de arquivos criptografados. A decodificação é feita por LSASS.EXE, não pelo processo SCAN32. A varredura de arquivos criptografados exige muito da CPU, portanto, mesmo que o limite do sistema no segmento de varredura seja muito lento, ainda assim ela examinará arquivos com rapidez suficiente, de forma que o LSASS.EXE deve se manter muito ocupado para fornecer dados descriptografados. 5 Clique em Aplicar para salvar essas configurações. 136 Software VirusScan Enterprise versão 8.0i

137 Configurando tarefas de varredura por solicitação Propriedades de ações Use as opções da guia Ações para especificar as ações principais e secundárias a serem executadas pelo mecanismo de varredura quando um vírus for detectado. 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando. 2 Selecione a guia Ações. Figura 7-9. Propriedades da varredura por solicitação guia Ações 3 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um vírus for detectado. Clique para selecionar uma destas ações: $ Limpar arquivos (Padrão). O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o arquivo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações. $ Solicitar ação. Solicita ação do usuário quando um vírus é detectado. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso. Nenhuma ação secundária é permitida nessa opção. Guia do produto 137

138 Varredura por solicitação $ Continuar a varredura. Continua a varredura quando um arquivo infectado é encontrado. Nenhuma ação secundária é permitida nessa opção. $ Mover os arquivos para uma pasta. O mecanismo de varredura move os arquivos infectados à pasta de quarentena especificada em Mover para pasta. $ Excluir arquivos. O mecanismo de varredura exclui os arquivos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos arquivos infectados. Se você selecionar essa opção, deverá confirmar a seleção. AVISO Se você selecionou Procurar vírus de macro desconhecidos na guia Avançado, a ação selecionada aqui se aplica a qualquer macro cujo código se assemelhar a um vírus. Se você selecionar Excluir arquivos infectados, qualquer arquivo com um código semelhante a um vírus de macro e qualquer arquivo compactado que contiver um arquivo infectados serão excluídos. Se essa não for a sua intenção, certifique-se de que a sua opção de ação corresponda à opção de ação para macros. 4 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. Clique para selecionar uma destas ações: $ Mover os arquivos para uma pasta (Padrão). O mecanismo de varredura move os arquivos infectados à pasta de quarentena especificada em Mover para pasta. $ Solicitar ação. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso. $ Continuar a varredura. Continua a varredura quando um arquivo infectado é encontrado. $ Limpar arquivos. O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o arquivo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações. $ Excluir arquivos. O mecanismo de varredura exclui os arquivos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos arquivos infectados. 138 Software VirusScan Enterprise versão 8.0i

139 Configurando tarefas de varredura por solicitação 5 Em Mover para pasta, aceite o local e o nome-padrão da pasta de quarentena, digite um caminho para um local diferente ou clique em Procurar para localizar uma pasta adequada em sua unidade local. A localização e o nome-padrão da pasta de quarentena são: <unidade>:\quarentena NOTA A pasta de quarentena não pode estar localizada em uma unidade de disquete ou de CD. Ela deve estar localizada no disco rígido. 6 Em Ações permitidas na caixa de diálogo de aviso, selecione entre as seguintes opções: $ Limpar arquivo. Permite que o arquivo infectado seja limpo. $ Excluir arquivo. Permite que o arquivo infectado seja excluído. $ Mover arquivo. Permite que o arquivo infectado seja movido. 7 Clique em Aplicar para salvar essas configurações. Propriedades de programas indesejados Use as opções na guia Programas indesejados para ativar a Regra de programas indesejados que você configurou no Console e especifique as ações principal e secundária que você deseja que o mecanismo de varredura execute ao detectar um programa indesejado. A detecção propriamente dita e a subseqüente limpeza de programas indesejados é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus. Se um programa for detectado e a ação principal estiver definida para Limpar, oarquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo DAT. Se o programa detectado não puder ser limpo ou não constar no arquivo DAT, por exemplo, um programa definido pelo usuário, a ação falhará e a ação secundária será executada. Guia do produto 139

140 Varredura por solicitação 1 Abra a caixa de diálogo Propriedades da varredura por solicitação e, em seguida, selecione a guia Programas indesejados. Figura Propriedades da varredura por solicitação guia Programas indesejados 2 Em Detecção, selecione Detectar programas indesejados. AVISO Essa opção deve ser selecionada para ativar a Regra de programas indesejados que você configurou no Console. Caso contrário, o mecanismo de varredura por solicitação não irá detectar programas indesejados. 3 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um programa indesejado for detectado. Clique para selecionar uma destas ações: $ Solicitar ação(padrão). Se você selecionar esta opção, as opções escolhidas em Ações permitidas na caixa de diálogo de aviso na guia Ações também serão aplicadas aqui. $ Continuar a varredura. Continua a varredura quando um arquivo infectado é encontrado. Nenhuma ação secundária é permitida nessa opção. 140 Software VirusScan Enterprise versão 8.0i

141 Configurando tarefas de varredura por solicitação $ Limpar arquivos. O mecanismo de varredura tenta remover o vírus do programa indesejado. Se essa remoção não for possível ou se o vírus tiver danificado o programa indesejado e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações. $ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na guia Ações, em Mover para pasta. $ Excluir arquivos. O mecanismo de varredura exclui os programas indesejados assim que os detecta. Ative a propriedade Registrar no arquivo na guia Relatórios para criar um registro dos programas indesejados que foram detectados. Se você selecionar essa opção, deverá confirmar a seleção. 4 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. As opções disponíveis dependem da ação principal que você selecionou. Clique em para selecionar a ação secundária: $ Solicitar ação(padrão). Se você selecionar essa opção, poderá também selecionar as ações permitidas, além de Interromper e Continuar na guia Ações. $ Continuar a varredura. Continua a varredura quando um arquivo infectado é encontrado. $ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral. $ Excluir arquivos. Se você selecionar essa opção, deverá confirmar a seleção. 5 Clique em Aplicar para salvar essas configurações. Guia do produto 141

142 Varredura por solicitação Propriedades de relatórios Use as opções na guia Relatórios para determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro: NOTA O arquivo de registro pode servir como uma importante ferramenta de gerenciamento para controlar a atividade de vírus na rede e exibir quais definições foram usadas para detectar e responder contra os vírus encontrados pelo mecanismo de varredura. Os relatórios de ocorrências registrados no arquivo podem ajudar a determinar quais arquivos você precisará substituir a partir de cópias de backup, examinar na pasta de quarentena ou excluir do seu computador. Consulte Registro de atividades na página 152 para obter mais informações. 1 Abra a caixa de diálogo Propriedades da varredura por solicitação. 2 Selecione a guia Relatórios. Figura Propriedades da varredura por solicitação guia Relatórios 142 Software VirusScan Enterprise versão 8.0i

143 Configurando tarefas de varredura por solicitação 3 Em Arquivo de registro, selecione uma destas opções: $ Registrar no arquivo (Padrão). Registra uma atividade de vírus da varredura por solicitação em um arquivo de registro. $ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Por padrão, o mecanismo de varredura grava as informações de registro no arquivo ONACCESSSCANLOG.TXT, localizado nesta pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\VirusScan\ NOTA Esse local pode variar em função do sistema operacional que você está usando. $ Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro. Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1 MB) ou defina um tamanho diferente para o registro entre 1 MB e 999 MB. NOTA Se os dados do arquivo de registro excederem o tamanho de arquivo definido, 20% das entradas mais antigas do arquivo de registro serão excluídas e novos dados serão anexados ao arquivo. $ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI. NOTA O formato que você escolher depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI produz normalmente o menor arquivo e pode ser adequado para armazenar textos ocidentais (todos os caracteres possuem um byte), mas não para textos orientais (possui caracteres com dois bytes). Se você estiver compartilhando informações com uma organização multinacional, recomendamos usar um dos formatos Unicode: UTF8 ou UTF16. $ Exibir registro. Exiba o arquivo de registro existente. Guia do produto 143

144 Varredura por solicitação 4 Em O que registrar, além da atividade de vírus, selecione as informações adicionais que deseja registrar no arquivo de registro: $ Configurações da sessão. Registra as propriedades escolhidas para cada sessão de varredura no arquivo de registro. $ Resumo da sessão (Padrão). Resume as ações do mecanismo de varredura durante cada sessão de varredura e adiciona as informações ao arquivo de registro. As informações do resumo incluem o número de arquivos examinados, o número e o tipo de vírus detectados, o número de arquivos movidos, limpos ou excluídos e outras informações. $ Falha ao examinar arquivos criptografados (Padrão). Registra o nome dos arquivos criptografados que o mecanismo de varredura não examinou. $ Nome do usuário (Padrão). Registra o nome do usuário conectado ao computador quando o mecanismo de varredura registra cada entrada. 5 Clique em Aplicar para salvar essas configurações. Adicionando, removendo e editando itens Siga estes procedimentos para Adicionar, Remover ou Editar itens na lista Nome do item da caixa de diálogo Propriedades da varredura por solicitação. # Adicionando itens # Removendo itens # Editando itens Adicionando itens 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando. 2 Na guia Onde, clique em Adicionar para abrir a caixa de diálogo Adicionar item para varredura. Figura Adicionar item para varredura 144 Software VirusScan Enterprise versão 8.0i

145 Configurando tarefas de varredura por solicitação 3 Clique em para selecionar na lista um item para varredura. Escolha uma destas opções: $ Meu computador (Padrão). Faz a varredura de todas as unidades locais emapeadas. $ Todas as unidades locais. Faz a varredura de todas as unidades no seu computador e todas as subpastas que elas contêm. $ Todas as unidades fixas. Faz a varredura das unidades de disco rígido conectadas fisicamente ao computador. $ Todas as unidades removíveis. Faz a varredura somente de disquetes, discos de CD-ROM, discos ZIP da Iomega ou dispositivos similares de armazenamento conectados fisicamente ao computador. $ Todas as unidades de rede mapeadas. Faz a varredura de unidades de rede com mapeamento lógico para uma letra de unidade no computador. $ Processos em execução. Faz a varredura da memória de todos os processos em execução. Essa varredura ocorre antes de todas as outras. $ Pasta inicial. Faz a varredura da pasta inicial do usuário que inicia a varredura. $ Pasta de perfil do usuário. Faz a varredura da pasta de perfil do usuário que inicia a varredura. Inclui a pasta Meus documentos. $ Lixeira. Faz a varredura do conteúdo da lixeira. $ Unidade ou pasta. Faz a varredura de uma unidade ou pasta específica. Digite um caminho para a unidade ou pasta na caixa de texto Localização ou clique em Procurar para localizar e selecionar a unidade ou pasta. Ao terminar, clique em OK para retornar à caixa de diálogo Adicionar item para varredura. $ Arquivo. Faz a varredura de um arquivo específico. Digite o caminho para o arquivo na caixa de texto Localização, ou clique em Procurar para abrir a caixa de diálogo Selecionar arquivo para varredura, em que você pode localizar e selecionar um arquivo. Após selecionar o item, clique em Abrir para retornar à caixa de diálogo Adicionar item para varredura. 4 Clique em OK para salvar as alterações e retornar para a caixa de diálogo Propriedades da varredura por solicitação. 5 Clique em Aplicar para salvar essas configurações. Guia do produto 145

146 Varredura por solicitação Removendo itens 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando. 2 Na guia Onde, selecione um ou mais itens que deseja excluir na lista Nome do item e, em seguida, clique em Remover. 3 Clique em Sim para confirmar que deseja remover o item. 4 Clique em Aplicar para salvar essas configurações. Editando itens 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando. 2 Na guia Onde, selecione um item na lista Nome do item e, em seguida, clique em Editar para abrir a caixa de diálogo Editar item para varredura. Figura Editar item para varredura 3 Clique em para selecionar um item para varredura na lista Item para examinar. NOTA As opções disponíveis aqui são as mesmas que em Adicionando itens. Consulte a Etapa 3 na página 145 para obter uma lista completa e a descrição das opções disponíveis. 4 Clique em OK para retornar à caixa de diálogo Propriedades da varredura por solicitação. 5 Clique em Aplicar para salvar essas configurações. 146 Software VirusScan Enterprise versão 8.0i

147 Programando tarefas de varredura por solicitação Redefinindo ou salvando as configurações-padrão Depois de configurar a tarefa de varredura por solicitação, você tem a opção de redefinir a configuração de acordo com as configurações-padrão ou de salvar a configuração atual como padrão. Se você não deseja redefinir os padrões nem salvar as configurações atuais como padrão, ignore estas etapas. 1 Selecione uma destas opções: $ Redefinir para padrão. Restaura as configurações-padrão de varredura. $ Salvar como padrão. Salva a configuração atual como padrão para a varredura. Se você Salvar como padrão, todas as novas tarefas serão criadas com essa configuração. 2 Clique em Aplicar para salvar essas configurações. Programando tarefas de varredura por solicitação Após configurar uma tarefa de varredura por solicitação, você pode programá-la para ser executada em datas e horários ou em intervalos específicos. Figura Propriedades da varredura por solicitação Programação 1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando. 2 Clique em Programação. Consulte Programando tarefas na página 271 para obter instruções detalhadas sobre como programar uma tarefa. Guia do produto 147

148 Varredura por solicitação Operações de varredura Você pode executar tarefas de varredura por solicitação programadas desacompanhadas, iniciar tarefas de varredura imediatas e pausar, interromper e reiniciar tarefas durante a operação de varredura. Esta seção inclui estes tópicos: # Executando tarefas de varredura por solicitação # Pausando e reiniciando tarefas de varredura por solicitação # Interrompendo tarefas de varredura por solicitação # Varredura retomável Executando tarefas de varredura por solicitação Depois de configurar sua tarefa com as propriedades de varredura desejadas, você poderá escolher se ela deve ser executada de acordo com a programação ou iniciar a varredura imediatamente. A barra de andamento foi adicionada à caixa de diálogo Andamento da varredura por solicitação. NOTA Para que o mecanismo de varredura execute a tarefa, o computador deve estar ativo. Se o computador estiver desligado quando a tarefa estiver programada para começar, ela será iniciada no próximo horário programado, se o computador estiver ativo, ou quando o computador iniciar, se você tiver selecionado a opção Executar tarefa perdida em Configurações de programação, na guia Programação. # Examinar conforme programado. Caso tenha programado a varredura, ela será executada automaticamente de acordo com a programação especificada. A varredura programada não fica visível enquanto é executada a menos que você escolha que o processo seja exibido. Para exibir o progresso da varredura programada quando estiver sendo excutada, clique com o botão direito do mouse na tarefa do Console e selecione Mostrar andamento ou abra a caixa de diálogo Propriedades da varredura por solicitação e clique em Andamento. # Examinar imediatamente. Você pode iniciar tarefas de varredura por solicitação imediatamente usando vários métodos: $ Crie uma tarefa de varreduta por solicitação a partir da bandeja do sistema ou selecione Iniciar Programas Network Associates Varredura por solicitação do VirusScan. Na caixa de diálogo Propriedades da varredura por solicitação, clique em Iniciar. Esse tipo de varredura imediata não é salvo a menos que escolha salvá-lo da caixa de diálogo Propriedades da varredura por solicitação. 148 Software VirusScan Enterprise versão 8.0i

149 Operações de varredura $ No Console do VirusScan, clique com o botão direito do mouse em uma tarefa de varredura por solicitação e selecione Iniciar. Esse tipo de varredura usa as definições de configuração especificadas anteriomente na caixa de diálogo Propriedades da varredura por solicitação. $ No Windows Explorer, clique com o botão direito do mouse em um item, pasta ou arquivo e, em seguida, selecione Procurar vírus. Esse tipo de varredura não pode ser configurado, nem salvo. A caixa de diálogo Andamento da varredura por solicitação será exibida. Figura Varredura por solicitação Calcular estimativa $ Antes da varredura ser iniciada, é calculada uma estimativa na qual o andamento é baseado. Para interromper o cálculo, clique em Interromper o cálculo da estimativa. Para reiniciar o cálculo, clique em Calcular estimativa. Caso escolha calcular uma estimativa, a varredura inicia automaticamente assim que a estimativa é calculada. Caso escolha não calcular uma estimativa, a varredura é iniciada imediatamente. Figura Varredura por solicitação - Andamento Guia do produto 149

150 Varredura por solicitação Durante a varredura, você pode usar os itens nos menus Varredura e Detecção para executar ações na varredura em andamento. O menu Varredura permite a você pausar, retomar, interromper, iniciar, abrir a caixa de diálogo de propriedades, calcular ou interromper o cálculo de uma estimativa da varredura em andamento. O menu Detecção permite a você executar uma ação sobre detecções. Você também pode clicar em Propriedades para abrir a caixa de diálogo Propriedades da varredura por solicitação, altere as propriedades da varredura a serem modificadas e, em seguida, clique em Aplicar para salvar as alterações. A varredura será executada com as novas configurações quando a varredura por solicitação seguinte for iniciada. Se uma varredura por solicitação estiver em andamento quando você alterar as propriedades da varredura, as novas configurações não terão efeito até que a próxima varredura por solicitação seja iniciada. $ Para sair da caixa de diálogo de estatísticas, selecione Sair no menu Varredura. Pausando e reiniciando tarefas de varredura por solicitação Você pode pausar e reiniciar uma tarefa de varredura por solicitação durante a operação de varredura. # Para pausar uma tarefa de varredura por solicitação, clique em Pausar na caixa de diálogo Andamento da varredura por solicitação. # Para reiniciar uma tarefa de varredura por solicitação, clique em Continuar na caixa de diálogo Andamento da varredura por solicitação. Interrompendo tarefas de varredura por solicitação É possível interromper uma tarefa de varredura por solicitação durante a operação de varredura usando um destes métodos: # Clique em Interromper na caixa de diálogo Andamento da varredura por solicitação. # Clique com o botão direito do mouse na opção de varredura por solicitação do Console e selecione Interromper. Varredura retomável O mecanismo de varredura por solicitação retoma automaticamente a varredura a partir do ponto em que parou, se a varredura for interrompida antes de sua conclusão. O recurso de varredura incremental do mecanismo de varredura por solicitação reconhece o último arquivo examinado, para que na próxima vez que a varredura for iniciada, ela seja retomada no ponto onde parou. 150 Software VirusScan Enterprise versão 8.0i

151 Exibindo resultados da varredura Exibindo resultados da varredura Você pode exibir os resultados da operação de varredura por solicitação no resumo das estatísticas e no registro de atividades. Esta seção inclui estes tópicos: # Estatísticas da varredura # Registro de atividades Estatísticas da varredura O resumo de Estatísticas da varredura por solicitação mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta. Para visualizar estatísticas e resultados para a sua tarefa: 1 Abra o Console do VirusScan, clique com o botão direito do mouse na tarefa de varredura por solicitação na lista de tarefas e selecione Estatística. Figura Estatísticas da varredura por solicitação A caixa de diálogo Estatísticas da varredura por solicitação mostra o status da última varredura concluída. O painel superior mostra a hora de início, a hora da execução e o resultado da varredura. O painel inferior mostra um resumo estatístico dos resultados da varredura. 2 Ao concluir a verificação das estatísticas da varredura, clique em Fechar. Guia do produto 151

152 Varredura por solicitação Registro de atividades O registro de atividades de varredura por solicitação mostra detalhes específicos sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta. 1 Abra o Console do VirusScan e, em seguida, abra o arquivo do registro de atividades usando um destes métodos: $ Destaque a tarefa e, em seguida, selecione Registro de atividades no menu Tarefa. $ Clique com o botão direito do mouse na tarefa da lista e selecione Exibir registro. 2 Para fechar o registro de atividades, selecione Sair no menu Arquivo. Respondendo a detecções de vírus O mecanismo de varredura por solicitação procura vírus com base nas definições de configuração que você selecionou na caixa de diálogo Propriedades da varredura por solicitação. Consulte Configurando tarefas de varredura por solicitação na página 129 para obter mais informações. Esta seção inclui estes tópicos: # O que acontece quando um vírus é detectado? # Executando ação nas detecções de vírus O que acontece quando um vírus é detectado? Quando um vírus é detectado, estas ações são executadas: # O mecanismo de varredura executa uma ação na detecção de acordo com as configurações especificadas na guia Ações. # Uma caixa de diálogo de alerta é exibida quando um vírus é detectado se você configurou o mecanismo de varredura por solicitação para Solicitar ação como a ação principal ou secundária na guia Ações. Consulte Propriedades de ações na página 137 para obter mais informações. # Uma notificação do Messenger Service é exibida se você configurou o Alert Manager para fazê-lo. Consulte Configurando o Alert Manager na página 186 para obter mais informações. # A caixa de diálogo Andamento da varredura por solicitação é exibida enquanto o mecanismo de varredura por solicitação está executando tarefas. Se forem encontradas infecções, elas serão exibidas no painel inferior da caixa de diálogo. 152 Software VirusScan Enterprise versão 8.0i

153 Respondendo a detecções de vírus # Você pode receber mais de uma notificação, dependendo de como o Alert Manager e o mecanismo de varredura por solicitação foram configurados. # Se você não tiver configurado o mecanismo de varredura por solicitação ou o Alert Manager para enviar notificações, não receberá um Alerta do VirusScan nem uma mensagem de rede. Entretanto, é sempre possível ver os vírus detectados na caixa de diálogo Andamento da varredura por solicitação, durante a operação de varredura. Executando ação nas detecções de vírus Esta seção descreve as ações que podem ser executadas quando um vírus é detectado. # Notificação do Serviço Mensageiro # Caixa de diálogo Alerta do VirusScan # Caixa de diálogo Andamento da varredura por solicitação # Enviar amostra de vírus para a AVERT Notificação do Serviço Mensageiro Se você configurou o Alert Manager para fazê-lo, uma notificação do Serviço Mensageiro é exibida sempre que uma detecção ocorre. A mensagem fornece detalhes sobre o arquivo infectado, como seu nome e local, o tipo de vírus detectado e as versões do mecanismo de varredura e do arquivo DAT usados para detectar o vírus. Figura Serviço Mensageiro do Alert Manager Exiba os detalhes da mensagem e, em seguida, clique em OK para fechá-la. O mecanismo de varredura exibe uma notificação quando a detecção ocorre. Essa mensagem exibe o mecanismo de varredura e as versões do arquivo DAT usadas para detectar os arquivos infectados. Guia do produto 153

154 Varredura por solicitação Figura Serviço Mensageiro da detecção Caixa de diálogo Alerta do VirusScan A caixa de diálogo Alerta do VirusScan será exibida para notificá-lo de uma detecção de vírus se você configurou o mecanismo de varredura por solicitação para Solicitar ação. Ela fornece informações sobre a localização do arquivo detectado e o tipo de vírus detectado no arquivo. Figura Alerta do VirusScan Selecione a ação a ser executada no arquivo infectado: # Continuar Continua a operação de varredura, registra cada detecção na atividade e lista todos os arquivos detectados na caixa de diálogo Varredura por solicitação. # Interromper Interrompe a operação de varredura imediatamente. # Limpar Tenta limpar o arquivo ao qual a mensagem selecionada faz referência. Se o arquivo não puder ser limpo, porque não existe limpador ou porque o vírus danificou o arquivo e não há reparos a fazer, será registrada uma entrada no arquivo de registro. Respostas alternativas podem ser sugeridas. Por exemplo, se um arquivo não puder ser limpo, você deverá excluí-lo e restaurá-lo de uma cópia de backup. # Excluir Exclui o arquivo ao qual a mensagem selecionada faz referência. O nome do arquivo é gravado no registro para que você possa restaurá-lo de uma cópia de backup. # Mover arquivo para Move o arquivo ao qual a mensagem selecionada faz referência para a pasta selecionada na caixa de diálogo. 154 Software VirusScan Enterprise versão 8.0i

155 Respondendo a detecções de vírus Caixa de diálogo Andamento da varredura por solicitação A caixa de diálogo Andamento da varredura por solicitação é exibida quando o mecanismo de varredura por solicitação está executando tarefas. O painel inferior mostra vírus detectados durante a operação de varredura por solicitação. Figura Andamento da varredura por solicitação Vírus detectado 1 Execute uma ação no vírus detectado usando um destes métodos: $ Clique com o botão direito do mouse no painel inferior e selecione a ação que deseja executar no menu Detecção. $ Destaque o nome do arquivo no painel inferior e selecione no menu Varredura a ação que deseja executar. 2 Depois de concluir a execução de ações em todas as detecções de vírus da lista, selecione Sair no menu Varredura para fechar a caixa de diálogo. Enviar amostra de vírus para a AVERT Quando um vírus é detectado, você pode enviar uma amostra do vírus à AVERT para ser analisado. Consulte Enviar uma amostra na página 23 para obter mais informações. Guia do produto 155

156 Varredura por solicitação 156 Software VirusScan Enterprise versão 8.0i

157 Varredura de 8 O mecanismo de varredura de é formado por dois componentes funcionais separados. O primeiro trabalha com s MAPI, como o Microsoft Outlook. O segundo trabalha com o Lotus Notes. Os dois mecanismos de varredura do cliente possuem diferenças de comportamento descritas neste documento. A varredura de oferece dois métodos de exame para pastas, anexos e corpos de mensagens para Microsoft Outlook ou Lotus Notes: # O mecanismo de varredura ao entregar , quando ativado, examina automaticamente mensagens de e anexos. O mecanismo de varredura ao entregar examina as mensagens de formas diferentes no Microsoft Outlook e no Lotus Notes. No Microsoft Outlook, os s são examinados assim que recebidos; já no Lotus Notes, os s são examinados quando acessados. As configurações definidas se aplicam ao Microsoft Outlook eaolotus Notes. # O mecanismo de varredura de por solicitação é ativado pelo usuário. Ele examina mensagens de e anexos que já existem na caixa de correio, nas pastas pessoais ou no banco de dados do Lotus Notes do usuário. É possível configurar e executar esse mecanismo de varredura a partir do Microsoft Outlook ou do Lotus Notes. Use o mecanismo de varredura de por solicitação para complementar a proteção oferecida pelo mecanismo de varredura de ao entregar. Por exemplo, se o Microsoft Outlook ou o Lotus Notes estiver fechado ou se você estiver instalando o VirusScan Enterprise pela primeira vez, recomendamos a execução de uma varredura de por solicitação primeiro. Esta seção inclui estes tópicos: # Configurando o mecanismo de varredura de # Executando a tarefa de varredura de por solicitação # Exibindo os resultados da varredura de Guia do produto 157

158 Varredura de Configurando o mecanismo de varredura de As configurações aqui especificadas aplicam-se ao Microsoft Outlook eaolotusnotes. Esta seção inclui estes tópicos: # Propriedades de detecção # Propriedades avançadas # Propriedades de ações # Propriedades do alerta # Propriedades de programas indesejados # Propriedades de relatórios 158 Software VirusScan Enterprise versão 8.0i

159 Configurando o mecanismo de varredura de Propriedades de detecção Use as opções da guia Detecção para especificar quais anexos e extensões de tipo de arquivo você deseja examinar. As Propriedades de detecção para a varredura ao entregar são diferentes das propriedades da varredura de por solicitação. # Para a varredura de ao entregar, consulte Propriedades de detecção da varredura de ao entregar na página 159. # Para a varredura de por solicitação, consulte Propriedades de detecção da varredura de por solicitação na página 162. Propriedades de detecção da varredura de ao entregar 1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Propriedades da varredura ao entregar usando um destes métodos: $ Destaque Mecanismo de varredura de ao entregar na lista de tarefas e, em seguida, clique em. $ Clique com o botão direito do mouse em Mecanismo de varredura de ao entregar na lista de tarefas e selecione Propriedades. $ Clique duas vezes em Mecanismo de varredura de ao entregar na lista de tarefas. 2 Selecione a guia Detecção. Figura 8-1. Propriedades da varredura ao entregar guia Detecção Guia do produto 159

160 Varredura de 3 Em Anexos a examinar, escolha uma destas opções: $ Todos os tipos de arquivo (Padrão). Examina todos os arquivos independentemente da extensão. $ Padrão + tipos de arquivos adicionais. Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual. Selecione a opção Padrão + tipos de arquivos adicionais e clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais. Figura 8-2. Tipos de arquivos adicionais Adicione as extensões dos tipos de arquivo que você deseja examinar às extensões que são examinadas por padrão. Para obter mais informações, consulte Adicionando extensões de tipos de arquivos na página 262. NOTA Você não pode excluir tipos de arquivos da lista Examinado por padrão. Para excluir tipos de arquivos dessa lista, use orecurso Exclusões. Para obter mais informações, consulte Excluindo arquivos, pastas e unidades na página 266. Clique em OK para retornar à guia Detecção. $ Examinar também vírus de macro em todos os anexos. Faz a varredura de todos os anexos, independentemente da extensão, em busca de vírus de macro. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada. NOTA A varredura de vírus de macros em todos os arquivos pode afetar o desempenho. 160 Software VirusScan Enterprise versão 8.0i

161 Configurando o mecanismo de varredura de $ Tipos de arquivos especificados. Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente. Selecione a opção Tipos de arquivos especificados e clique em Especificado para abrir a caixa de diálogo Tipos de arquivos especificados. Figura 8-3. Tipos de arquivos especificados Especifique as extensões de arquivo que deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264. Clique em OK para retornar à guia Detecção. NOTA A exclusão de tipos de arquivos da varredura não é suportada na varredura de . 4 Clique em Aplicar para salvar essas configurações. Guia do produto 161

162 Varredura de Propriedades de detecção da varredura de por solicitação Use as opções da guia Detecção para especificar quais anexos e extensões de tipo de arquivo você deseja examinar. 1 Inicie o Microsoft Outlook ou o Lotus Notes e abra a caixa de diálogo Propriedades da varredura de por solicitação usando o método que se aplica ao cliente de usado: $ No Microsoft Outlook, use um destes métodos: Selecione Propriedades da varredura de no menu Ferramentas. Clique em na barra de ferramentas do Outlook ou do Lotus Notes. NOTA Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. $ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações. 2 Selecione a guia Detecção. Figura 8-4. Propriedades da varredura de por solicitação guia Detecção 162 Software VirusScan Enterprise versão 8.0i

163 Configurando o mecanismo de varredura de 3 Em Mensagens para varredura, especifique quais mensagens deseja examinar. As seguintes opções estão disponíveis: $ Todos os itens destacados. Esta opção está selecionada por padrão. Faz a varredura das mensagens ou pastas de selecionadas. $ Todas as mensagens na pasta Caixa de entrada. Faz a varredura de todas as mensagens atualmente na pasta Caixa de entrada e suas subpastas. Examinar somente mensagens não lidas. Faz a varredura somente das mensagens não lidas na pasta Caixa de entrada e suas subpastas. Se você não selecionou Todas as mensagens na pasta Caixa de entrada, essa opção estará desativada. 4 Em Anexos para varredura, escolha uma destas opções: $ Todos os tipos de arquivos (Padrão). Examina todos os arquivos independentemente da extensão. $ Padrão + tipos de arquivos adicionais. Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual. Selecione a opção Padrão + tipos de arquivos adicionais e clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais. Figura 8-5. Tipos de arquivos adicionais Guia do produto 163

164 Varredura de Adicione as extensões dos tipos de arquivo que você deseja examinar às extensões que são examinadas por padrão. Para obter mais informações, consulte Adicionando extensões de tipos de arquivos na página 262. NOTA Você não pode excluir tipos de arquivos da lista Examinado por padrão. Para excluir tipos de arquivos dessa lista, use orecurso Exclusões. Para obter mais informações, consulte Excluindo arquivos, pastas e unidades na página 266. Clique em OK para retornar à guia Detecção. Examinar também vírus de macro em todos os anexos. Faz a varredura de todos os anexos, independentemente da extensão, em busca de vírus de macro. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada. NOTA A varredura de vírus de macros em todos os arquivos pode afetar o desempenho. $ Tipos de arquivos especificados. Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente. Selecione a opção Tipos de arquivos especificados e clique em Especificados para abrir a caixa de diálogo Tipos de arquivos especificados. Figura 8-6. Tipos de arquivos especificados 164 Software VirusScan Enterprise versão 8.0i

165 Configurando o mecanismo de varredura de Especifique as extensões de arquivo que deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264. Clique em OK para retornar à guia Detecção. NOTA A exclusão de tipos de arquivos da varredura não é suportada na varredura de . 5 Clique em Aplicar para salvar essas configurações. Propriedades avançadas Use as opções da guia Avançado para especificar as propriedades avançadas de varredura, como varredura para vírus de programa desconhecidos, arquivos compactados e corpos de mensagens de . 1 Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do VirusScan ou abra a caixa de diálogo Propriedades da varredura de por solicitação usando o método que se aplica ao cliente de usado: $ No Microsoft Outlook, use um destes métodos: Selecione Propriedades da varredura de no menu Ferramentas. Clique em na barra de ferramentas do Outlook ou do Lotus Notes. NOTA Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. $ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações. NOTA Se você estiver configurando propriedades diferentes para a varredura de ao entregar e para a varredura de por solicitação, repita esse processo para cada tipo de varredura de . Guia do produto 165

166 Varredura de 2 Selecione a guia Advanced (Avançado). Figura 8-7. Propriedades da varredura de guia Avançado 3 Em Heurística, especifique se você deseja que o mecanismo de varredura avalie a probabilidade de uma parte de código desconhecido ou macro do Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo de varredura analisa a probabilidade de que o código seja uma variante de um vírus conhecido. Selecione qualquer combinação destas opções: $ Procurar vírus de programa desconhecidos (Padrão). Quando o mecanismo de varredura encontra arquivos executáveis que possuem código semelhante a vírus, trata-os como se estivessem infectados. O mecanismo de varredura aplica a ação que você escolher na guia Ações. $ Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo de varredura encontra macros que possuem código semelhante a vírus, trata-as como se estivessem infectadas. O mecanismo de varredura aplica a ação que você escolher na guia Ações. NOTA Essa opção não é igual à opção Examinar também vírus de macro em todos os arquivos na guia Detecção, que instrui o mecanismo de varredura a localizar todos os vírus de macro conhecidos. Esta opção instrui o mecanismo de varredura a avaliar a probabilidade de uma macro desconhecida ser um vírus. 166 Software VirusScan Enterprise versão 8.0i

167 Configurando o mecanismo de varredura de $ Procurar anexos de com várias extensões. Quando o mecanismo de varredura encontra anexos que possuem várias extensões, trata-as como se estivessem infectadas. O mecanismo de varredura aplica a esses arquivos a ação que você escolher na guia Ações. Quando você seleciona essa opção, a caixa de diálogo Aviso da varredura de é exibida. Aviso da varredura de . Leia o aviso atentamente. Clique em OK para continuar e aceitar a seleção para tratar anexos que possuam várias extensões como se estivessem infectados, ou clique em Cancelar para desmarcar a opção. Figura 8-8. Aviso da varredura de 4 Em Arquivos compactados, especifique que tipos de arquivos compactados você deseja que o mecanismo de varredura examine. As seguintes opções estão disponíveis: $ Fazer a varredura em arquivos compactados (Padrão). Examina arquivos compactados e seu conteúdo. Um arquivo compactado possui arquivos que devem ser extraídos para que possam ser acessados. Os arquivos contidos em arquivos compactados são examinados quando são gravados no disco. $ Decodificar arquivos codificados MIME (Padrão). Detecta arquivos codificados MIME (extensões multipropósito de s da Internet), decodifica-os e examina-os. NOTA Embora esse procedimento ofereça mais proteção, a varredura de arquivos compactados pode tornar mais longa uma atividade de varredura. 5 Em Corpo da mensagem de , Examinar corpo da mensagem de (Padrão). Se você desmarcar essa opção, o corpo das mensagens de não será examinado. NOTA Essa opção não está disponível no Lotus Notes. 6 Clique em Aplicar para salvar essas configurações. Guia do produto 167

168 Varredura de Propriedades de ações Use as opções da guia Ações para especificar as ações principais e secundárias a serem executadas pelo mecanismo de varredura quando um vírus for detectado. 1 Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do VirusScan ou abra a caixa de diálogo Propriedades da varredura de por solicitação usando o método que se aplica ao cliente de usado: $ No Microsoft Outlook, use um destes métodos: Selecione Propriedades da varredura de no menu Ferramentas. Clique em na barra de ferramentas do Outlook ou do Lotus Notes. NOTA Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. $ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações. NOTA Se você estiver configurando propriedades diferentes para a varredura de ao entregar e para a varredura de por solicitação, repita esse processo para cada tipo de varredura de Software VirusScan Enterprise versão 8.0i

169 Configurando o mecanismo de varredura de 2 Selecione a guia Ações. Figura 8-9. Propriedades da varredura de guia Ações 3 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um vírus for detectado. Clique para selecionar uma destas ações: $ Limpar anexos (Padrão). O mecanismo de varredura tenta remover o vírus do anexo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o anexo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações. $ Solicitar ação. Solicita ação do usuário quando um vírus é detectado. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso. Nenhuma ação secundária é permitida nessa opção. $ Continuar a varredura. Continua a varredura quando um anexo infectado é encontrado. Nenhuma ação secundária é permitida nessa opção. $ Mover os anexos para uma pasta. O mecanismo de varredura move os anexos infectados à pasta de quarentena especificada em Mover para pasta. Guia do produto 169

170 Varredura de $ Excluir anexos. O mecanismo de varredura exclui os anexos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos anexos infectados. Se você selecionar essa opção, deverá confirmar a seleção. 4 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. Clique para selecionar uma destas ações: $ Mover os anexos para uma pasta (Padrão). O mecanismo de varredura move os anexos infectados à pasta de quarentena especificada em Mover para pasta. $ Solicitar ação. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso. $ Continuar varredura. Continua a varredura quando um anexo infectado é encontrado. $ Limpar anexos. O mecanismo de varredura tenta remover o vírus do anexo infectado. $ Excluir anexos. O mecanismo de varredura exclui os anexos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos anexos infectados. 5 Em Mover para pasta, aceite o local e o nome-padrão da pasta de quarentena, digite um caminho para um local diferente ou clique em Procurar para localizar uma pasta adequada em sua unidade local. O local-padrão da pasta de quarentena varia se você estiver usando Microsoft Outlook ou Lotus Notes. No Microsoft Outlook, a pasta de quarentena fica localizada na caixa de correio. No Lotus Notes, a pasta de quarentena fica no sistema de arquivos. NOTA A pasta de quarentena não pode estar localizada em uma unidade de disquete ou de CD. Ela deve estar localizada no disco rígido. 6 Em Ações permitidas na caixa de diálogo de aviso, selecione entre as seguintes opções: $ Limpar arquivo. Permite que o arquivo infectado seja limpo. $ Excluir arquivo. Permite que o arquivo infectado seja excluído. $ Mover arquivo. Permite que o arquivo infectado seja movido. 7 Clique em Aplicar para salvar essas configurações. 170 Software VirusScan Enterprise versão 8.0i

171 Configurando o mecanismo de varredura de Propriedades do alerta Use as opções da guia Alertas para configurar como os usuários serão avisados sobre a detecção de uma infecção em uma mensagem de ou em um anexo. 1 Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do VirusScan ou abra a caixa de diálogo Propriedades da varredura de por solicitação usando o método que se aplica ao cliente de usado: $ No Microsoft Outlook, use um destes métodos: Selecione Propriedades da varredura de no menu Ferramentas. Clique em na barra de ferramentas do Outlook ou do Lotus Notes. NOTA Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. $ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações. NOTA Se você estiver configurando propriedades diferentes para a varredura de ao entregar e para a varredura de por solicitação, repita esse processo para cada tipo de varredura de . Guia do produto 171

172 Varredura de 2 Selecione a guia Alertas. Figura Propriedades da varredura de guia Alertas 3 Em Alerta de , selecione Enviar de alerta ao usuário para notificar o remetente da mensagem e outros usuários quando uma mensagem de infectada for detectada; em seguida, clique em Configurar para abrir a caixa de diálogo Configuração de enviado. Figura Varredura de Configuração de enviado 172 Software VirusScan Enterprise versão 8.0i

173 Configurando o mecanismo de varredura de Digite as informações necessárias nas seções Para, Cc, Assunto e Informações sobre vírus e clique em OK. 4 Clique em Aplicar para salvar essas configurações. 5 Em Se a opção Solicitar ação estiver selecionada, especifique como deseja notificar os usuários quando um infectado for detectado. As seguintes opções estão disponíveis: $ Exibir mensagem personalizada. (Padrão). Notifica o usuário com uma mensagem personalizada. Se você selecionar essa opção, poderá aceitar a mensagem-padrão ou digitar uma mensagem personalizada na caixa de texto fornecida. A mensagem-padrão é Mecanismo de varredura de do McAfee VirusScan Enterprise: Alerta! NOTA Se você não selecionar essa opção, o VirusScan Enterprise sugerirá ações com base nos tipos de detecção. 6 Clique em Aplicar para salvar essas configurações. Propriedades de programas indesejados Use as opções na guia Programas indesejados para ativar a Regra de programas indesejados configurada no Console e para especificar as ações principal e secundária que você deseja que o mecanismo de varredura execute ao detectar um anexo indesejado. A detecção real e a limpeza subseqüente de anexos indesejados são determinadas pelo arquivo DAT, da mesma forma que acontece com os vírus. Se você detectar um anexo e a ação principal estiver definida como Limpar, o arquivo DAT tentar limpar o anexo usando as informações nele contidas. Caso o anexo detectado não puder ser limpo ou não houver informações sobre programas definidos pelo usuário no arquivo DAT, a ação de limpeza falha e a ação secundária é executada. 1 Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do VirusScan ou abra a caixa de diálogo Propriedades da varredura de por solicitação usando o método que se aplica ao cliente de usado: $ No Microsoft Outlook, use um destes métodos: Selecione Propriedades da varredura de no menu Ferramentas. Clique em na barra de ferramentas do Outlook ou do Lotus Notes. NOTA Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. Guia do produto 173

174 Varredura de $ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações. NOTA Se você estiver configurando propriedades diferentes para a varredura de ao entregar e para a varredura de por solicitação, repita esse processo para cada tipo de varredura de . 2 Selecione a guia Programas indesejados. Figura Varredura de guia Programas indesejados 3 Em Detecção, selecione Detectar programas indesejados. AVISO Essa opção deve ser selecionada para ativar a Regra de programas indesejados configurada no Console. Caso contrário, o mecanismo de varredura de não irá detectar anexos indesejados. 174 Software VirusScan Enterprise versão 8.0i

175 Configurando o mecanismo de varredura de 4 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um anexo indesejado for detectado. Clique para selecionar uma destas ações: $ Solicitar ação (Padrão). Se você selecionar esta opção, as opções escolhidas em Ações permitidas na caixa de diálogo de aviso na guia Ações também serão aplicadas aqui. $ Continuar a varredura. Continua a varredura quando um anexo indesejado é encontrado. Nenhuma ação secundária é permitida nessa opção. $ Limpar anexos. O mecanismo de varredura tenta remover o vírus do anexo indesejado. Se essa remoção não for possível ou se o vírus tiver danificado o anexo indesejado e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 5 para obter mais informações. $ Mover os anexos para uma pasta. Por padrão, o mecanismo de varredura move os anexos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na guia Ações, em Mover para pasta. $ Excluir anexos. O mecanismo de varredura exclui os anexos indesejados assim que os detecta. Ative a propriedade Registrar no arquivo na guia Relatórios para criar um registro dos anexos indesejados que foram detectados. Se você selecionar essa opção, deverá confirmar a seleção. 5 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. As opções disponíveis dependem da ação principal que você selecionou. Clique em para selecionar a ação secundária: $ Solicitar ação (Padrão). Se você selecionar essa opção, poderá também selecionar as ações permitidas, além de Interromper e Continuar na guia Ações. $ Continuar a varredura. Continua a varredura quando um anexo indesejado é encontrado. $ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os anexos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral. $ Excluir arquivos. Se você selecionar essa opção, deverá confirmar a seleção. 6 Clique em Aplicar para salvar essas configurações. Guia do produto 175

176 Varredura de Propriedades de relatórios Use as opções da guia Relatórios para especificar se deseja registrar atividades em um arquivo de registro e configurar seu o local, o tamanho-limite e o formato. NOTA O arquivo de registro pode servir como uma importante ferramenta de gerenciamento para controlar a atividade de vírus na rede e exibir quais definições foram usadas para detectar e responder contra os vírus encontrados pelo mecanismo de varredura. Os relatórios de ocorrências registrados no arquivo podem ajudar a determinar quais arquivos você precisará substituir a partir de cópias de backup, examinar na pasta de quarentena ou excluir do seu computador. Consulte Exibindo os resultados da varredura de na página 180 para obter mais informações. 1 Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do VirusScan ou abra a caixa de diálogo Propriedades da varredura de por solicitação usando o método que se aplica ao cliente de usado: $ No Microsoft Outlook, use um destes métodos: Selecione Propriedades da varredura de no menu Ferramentas. Clique em na barra de ferramentas do Outlook ou do Lotus Notes. Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. $ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações. NOTA Se você estiver configurando propriedades diferentes para a varredura de ao entregar e para a varredura de por solicitação, repita esse processo para cada tipo de varredura de Software VirusScan Enterprise versão 8.0i

177 Configurando o mecanismo de varredura de 2 Selecione a guia Relatórios. Figura Propriedades da varredura de guia Relatórios 3 Em Arquivo de registro, selecione uma destas opções: $ Registrar no arquivo (Padrão). Registra a atividade de vírus da varredura de em um arquivo de registro. $ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Por padrão, o mecanismo de varredura grava as informações de registro nos arquivos ONDELIVERYLOG.TXT ou ONDEMANDLOG.TXT localizados nesta pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\VirusScan\ NOTA Este local varia de acordo com o sistema operacional em uso. Guia do produto 177

178 Varredura de $ Limitar tamanho do arquivo de registro em (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro. Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1 MB) ou defina um tamanho diferente para o registro entre 1 MB e 999 MB. NOTA Se os dados do arquivo de registro excederem o tamanho de arquivo definido, 20% das entradas mais antigas do arquivo de registro serão excluídas e novos dados serão anexados ao arquivo. $ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI. NOTA O formato escolhido depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI normalmente gera arauivos menores, que pode ser vantajoso no caso de textos ocidentais (cada caractere corresponde a um byte), mas talvez não funcione bem com textos orientais (cada caractere corresponde a um ou dois bytes). Caso esteja compartilhando informações dentro de uma empresa multinacional o melhor é usar um formato Unicode como UTF8 ou UTF16. $ Exibir registro. Exiba o arquivo de registro existente. 4 Em O que registrar, além da atividade de vírus, selecione as informações adicionais a serem registradas no arquivo de registro: $ Configurações da sessão. Registra as propriedades escolhidas para cada sessão de varredura no arquivo de registro. $ Resumo da sessão (Padrão). Resuma as ações do mecanismo de varredura durante cada sessão de varredura e adicione as informações ao arquivo de registro. As informações do resumo incluem o número de arquivos examinados, o número e o tipo de vírus detectados, o número de arquivos movidos, limpos ou excluídos e outras informações. $ Falha ao examinar arquivos criptografados (Padrão). Registra no arquivo de registro o nome dos arquivos criptografados que o mecanismo de varredura não examinou. $ Nome do usuário (Padrão). Registra o nome do usuário conectado ao computador no momento em que o mecanismo de varredura registra cada entrada no arquivo de registro. 5 Clique em Aplicar para salvar essas configurações. 178 Software VirusScan Enterprise versão 8.0i

179 Executando a tarefa de varredura de por solicitação Executando a tarefa de varredura de por solicitação Para executar uma tarefa de varredura de por solicitação: 1 Inicie o Start Microsoft Outlook ou o Lotus Notes e selecione o método adequado ao cliente de escolhido: $ No Microsoft Outlook, use um destes métodos: Selecione Procurar vírus no menu Ferramentas. Clique em na barra de ferramentas do Outlook. NOTA Se o ícone não estiver visível na barra de ferramentas do Outlook, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone. $ No Lotus Notes, selecione Examinar banco(s) de dados aberto(s) no menu Ações. Todos os bancos de dados locais do Lotus Notes serão examinados. A caixa de diálogo Varredura de por solicitação é exibida quando a varredura é iniciada. Figura Varredura de por solicitação 2 Você pode interromper, pausar e iniciar a varredura. 3 Feche a caixa de diálogo ao concluir a varredura de por solicitação. Guia do produto 179

180 Varredura de Exibindo os resultados da varredura de Você pode exibir os resultados da operação de varredura no resumo das estatísticas e no registro de atividades. Esta seção inclui estes tópicos: # Varredura de ao entregar. # Varredura de por solicitação. Varredura de ao entregar Exibe os resultados da varredura de ao entregar nestas caixas de diálogo: # Estatísticas da varredura # Registro de atividades Estatísticas da varredura O resumo das Estatísticas da varredura de ao entregar mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta. 1 Abra o Console do VirusScan e, em seguida, use qualquer um destes métodos para abrir a caixa de diálogo Estatísticas da varredura de ao entregar: $ Destaque a tarefa de varredura de ao entregar na lista de tarefas e, em seguida, selecione Estatísticas no menu Tarefa. $ Clique com o botão direito do mouse na tarefa de varredura de e selecione Estatísticas. Figura Estatísticas da varredura de ao entregar A caixa de diálogo Estatísticas da varredura de ao entregarmostra o Último anexo examinado no painel superior e um resumo estatístico no painel inferior. Se a varredura ainda estiver em andamento, mostrará o arquivo que está sendo examinado atualmente e o status da operação de varredura. 180 Software VirusScan Enterprise versão 8.0i

181 Exibindo os resultados da varredura de 2 Você poderá desativar ou ativar o mecanismo de varredura ao acessar e configurar as propriedades da varredura de nessa caixa de diálogo se possuir direitos de administrador e digitar a senha, se for necessária. $ Clique em Desativar para desativar o mecanismo de varredura de . Essa função alterna entre Desativar e Ativar. $ Clique em Propriedades para abrir a caixa de diálogo Propriedades da varredura de ao entregar, altere as propriedades da varredura que deseja modificar e, em seguida, clique em Aplicar para salvar as alterações. Se você alterar as propriedades, a varredura será executada imediatamente com as novas configurações. NOTA Os botões Desativar e Propriedades serão ocultados se a interface do usuário estiver configurada para mostrar o mínimo de opções de menu na guia Ferramentas Opções da interface do usuário Opções de exibição. A varredura será executada imediatamente com a nova configuração. 3 Ao concluir a exibição das estatísticas da varredura, clique em Fechar. Registro de atividades O registro de atividades de varredura ao entregar mostra detalhes específicos sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Use um dos seguintes métodos para abrir o arquivo de registro de atividades: $ Destaque a tarefa de varredura de e, em seguida, selecione Registro de atividades no menu Tarefa. $ Clique com o botão direito do mouse na tarefa de varredura de e selecione Exibir registro. $ Na guia Relatório de propriedades da varredura ao entregar, clique em Exibir registro. 3 Para fechar o registro de atividades, selecione Sair no menu Arquivo. Guia do produto 181

182 Varredura de Varredura de por solicitação Veja os resultados da operação de varredura na caixa de diálogo Varredura de por solicitação enquanto a varredura está em execução ou no registro de atividades após a conclusão da varredura. Esta seção inclui estes tópicos: # Exibindo resultados da caixa de diálogo Varredura por solicitação # Exibindo resultados no relatório de atividades Exibindo resultados da caixa de diálogo Varredura por solicitação Veja os resultados da operação de varredura na caixa de diálogo Varredura de por solicitação enquanto a varredura está em execução ou quando tiver sido consluída. A informação varia se você estiver usando Microsoft Outlook ou Lotus Notes. # No Microsoft Outlook, a caixa de diálogo Varredura de por solicitação exibe as informações de Nome, Na pasta, Assunto, De, Detectado como e Status. # No Lotus Notes, a caixa de diálogo Varredura de por solicitação exibe as informações de Nome, No bando de dados, ID da observação, Detectado como, Tipo de detecção e Status. Figura Varredura no Lotus Notes 182 Software VirusScan Enterprise versão 8.0i

183 Exibindo os resultados da varredura de Exibindo resultados no relatório de atividades Exibir os resultados da atividade da varredura de por solicitação no arquivo de registro. 1 Abra o registro de atividades da varredura de por solicitação usando um destes métodos: $ Na guia Relatórios da caixa de diálogo Propriedades da varredura de por solicitação, clique em Exibir registro. $ Navegue para o arquivo ONDEMANDLOG.TXT neste local: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB NOTA Este local varia de acordo com o sistema operacional em uso. 2 Para fechar o registro de atividades, selecione Sair no menu Arquivo. Guia do produto 183

184 Varredura de 184 Software VirusScan Enterprise versão 8.0i

185 Alerta de vírus 9 O software VirusScan Enterprise oferece diversos métodos para informá-lo sobre o andamento e o resultado das atividades de varredura. Por exemplo, você pode examinar os resultados de qualquer varredura após sua conclusão, examinando o registro de atividades. Você também pode ver os resultados de todas as varreduras, no Console do VirusScan. Entretanto, nenhum desses métodos o avisa imediatamente quando o mecanismo de varredura detecta um vírus no computador. Apesar de o Console também incluir uma exibição em tempo real das atividades de varredura, não é nada prático olhar para a tela o tempo todo. Notificá-lo imediatamente de que um vírus foi detectado é função do Alert Manager, um componente distinto incorporado ao software VirusScan Enterprise e a outras soluções de segurança e gerenciamento cliente/servidor da Network Associates. O Alert Manager trata alertas e eventos gerados pelo software antivírus em tempo real. Em uma configuração típica, o Alert Manager reside em um servidor central e atende aos alertas enviados por aplicativos de software antivírus de cliente ou de servidor na rede. Esse software-cliente pode ser aplicativos da estação de trabalho ou do servidor. O Alert Manager permite configurar dois aspectos básicos de alerta: # Para onde e como os alertas são enviados. # O que é o alerta. Consulte o Guia do produto Alert Manager para obter informações mais detalhadas. Esta seção inclui estes tópicos: # Configurando o Alert Manager # Configurando destinatários e métodos # Personalizando mensagens de alerta Guia do produto 185

186 Alerta de vírus Configurando o Alert Manager Use as opções da caixa de diálogo Propriedades do alerta para determinar quando e como você será notificado quando o mecanismo de varredura detectar um vírus. Esta seção inclui estes tópicos: # Propriedades do alerta # Propriedades da filtragem de alertas Propriedades do alerta Para abrir a caixa de diálogo Propriedades do alerta: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Alertas no menu Ferramentas. 3 Selecione a guia Alertas do Alert Manager. Figura 9-1. Alertas do Alert Manager 186 Software VirusScan Enterprise versão 8.0i

187 Configurando o Alert Manager 4 Em Quais componentes geram alertas, selecione os componentes que devem se comunicar com o Alert Manager. Escolha qualquer combinação destas opções: $ Varredura ao acessar (Padrão). $ Varredura por solicitação e varreduras programadas (Padrão). $ AutoUpdate (Padrão). 5 Em Seleção do destino do Alert Manager, clique em Destino para abrir a caixa de diálogo Configuração do Alert Manager Client. Figura 9-2. Configuração do Alert Manager Client Você pode desativar ou ativar o recurso de alerta, determinar qual método de alerta a ser usado quando ocorrer um evento e especificar qual servidor receberá os alertas. Guia do produto 187

188 Alerta de vírus a Em Opções de alerta, especifique o método de alerta que atende às suas necessidades: Desativar alerta. Não envia um alerta quando ocorre um evento. Ativar alerta do Alert Manager (Padrão). Ativa o método de alerta do Alert Manager. Configurar. Se você selecionou Ativar alerta do Alert Manager, clique em Configurar para abrir a caixa de diálogo Selecionar o Alert Manager Server. Figura 9-3. Selecionar o Alert Manager Server Em Destino dos alertas, digite o local para o Servidor do Alert Manager a receber alertas ou clique em Procurar para navegar para o local. Clique em OK para salvar as configurações e voltar para a caixa de diálogo Configuração do Alert Manager Client. Ativar o Alerta centralizado. Ativa o método de Alerta centralizado. O alerta centralizado é uma alternativa para o uso das mensagens normais do Alert Manager. Consulte Usando o alerta centralizado na página 216 para obter mais informações. Por razões de segurança em pastas compartilhadas, a McAfee Security recomenda que você não use o alerta centralizado. 188 Software VirusScan Enterprise versão 8.0i

189 Configurando o Alert Manager Configurar. Se você selecionou a opção Ativar o Alerta centralizado, clique em Configurar para abrir a caixa de diálogo Configuração do alerta centralizado. Figura 9-4. Configuração do Alerta centralizado Em Destino dos alertas, digite o local do Diretório compartilhado do alerta centralizado ou clique em Procurar para navegar para o local. Clique em OK para salvar as configurações e voltar para a caixa de diálogo Configuração do Alert Manager Client. b Clique em OK para salvar as configurações e retornar à caixa de diálogo Propriedades do alerta. 6 Em Configurar o Alert Manager selecionado: a b c d Clique em Mensagens de alerta para configurar as Mensagens do Alert Manager. Consulte Personalizando mensagens de alerta na página 218 para obter instruções detalhadas. Clique em Destinatários para configurar as Propriedades do Alert Manager. Consulte Configurando destinatários e métodos na página 191 para obter instruções detalhadas. Clique em Mensagens de alerta para configurar as Mensagens do Alert Manager. Consulte Personalizando mensagens de alerta na página 218 para obter instruções detalhadas. Após concluir a configuração das Propriedades do Alert Manager e das Mensagens do Alert Manager, clique em OK para fechar a caixa de diálogo Propriedades do alerta. NOTA Os botões estarão desativados se o Alert Manager não estiver instalado. Guia do produto 189

190 Alerta de vírus Propriedades da filtragem de alertas Use as opções na guia Opções adicionais de alerta para limitar o tráfego de alertas e configurar filtros para os alertas gerados localmente. Isso permite que você configure alertas locais sem precisar instalar o Alert Manager em todos os computadores. 1 Selecione Alertas no menu Ferramentas. 2 Selecione a guia Opções adicionais de alerta. Figura 9-5. Opções adicionais de alerta 3 Em Filtros de alertas, escolha uma destas opções: $ Não filtrar alertas. Envia todos os alertas. $ Suprimir alertas informativos. Não envia os alertas informativos com severidades menores do que um. $ Suprimir alertas informativos e de aviso. Não envia os alertas informativos e de aviso com severidades menores do que dois. $ Suprimir alertas informativos, de aviso e e baixos. Não envia os alertas informativos, de aviso e de baixa severidade com severidades menores do que três. $ Suprimir todos os alertas, com exceção dos severos. Não envia nenhum alerta, com exceção dos de severidade superior a quatro. $ Suprimir todos os alertas. Não envia nenhum alerta. 190 Software VirusScan Enterprise versão 8.0i

191 Configurando destinatários e métodos 4 Em Alertas locais, especifique os alertas que serão enviados localmente. $ Registrar no registro de eventos de aplicativos loca). $ Enviar captura SNMP usando o serviço SNMP. Se você estiver usando SNMP, poderá enviar alertas de captura SNMP. 5 Clique em Aplicar para salvar essas configurações. Configurando destinatários e métodos O componente Alert Manager permite configurar os destinatários das mensagens de alerta enviadas pelo Alert Manager e também o método usado para o recebimento de mensagens pelos destinatários. Os destinatários podem ser endereços de ou computadores na rede. Os métodos de notificação podem incluir mensagens de ou da rede. Para configurar os destinatários para um método de alerta: 1 Na área de trabalho do Windows, clique em Iniciar. Em seguida, selecione Programas Network Associates Configuração do Alert Manager para abrir a caixa de diálogo Propriedades do Alert Manager. Figura 9-6. Propriedades do Alert Manager 2 Selecione a guia apropriada para um determinado método de alerta, por exemplo, Registro. 3 Configure os destinatários que você deseja que recebam notificações de alerta usando esse método. Guia do produto 191

192 Alerta de vírus 4 Conforme o necessário, clique nas outras guias para configurar os destinatários para qualquer método adicional de alerta. 5 Quando terminar, clique em OK para salvar as configurações e fechar a caixa de diálogo Propriedades do Alert Manager. Esta seção inclui estes tópicos: # Adicionando métodos de alerta na página 192. # Exibindo a página Resumo na página 195. # Encaminhando mensagens de alerta para outro computador na página 196. # Enviando um alerta como mensagem da rede na página 200. # Enviando mensagens de alerta para endereços de na página 202. # Enviando mensagens de alerta para uma impressora na página 206. # Enviando mensagens de alerta via SNMP na página 208. # Iniciando um programa como um alerta na página 209. # Registrando notificações de alerta em um registro de eventos na página 212. # Enviando uma mensagem da rede para um servidor de terminal na página 214. # Usando o alerta centralizado na página 216. Adicionando métodos de alerta As guias da caixa de diálogo Propriedades do Alert Manager permitem configurar os métodos de alerta. Ao incluir cada método novo na configuração, você terá duas opções: # Enviando uma mensagem de teste. # Definindo o nível de prioridade do alerta para os destinatários. 192 Software VirusScan Enterprise versão 8.0i

193 Configurando destinatários e métodos Enviando uma mensagem de teste Ao adicionar novos destinatários de notificações de alerta, tais como um computador da rede ou um endereço de , você poderá testar se a mensagem é recebida no destino. Para enviar uma mensagem de teste para o destino selecionado ao configurar esse método, clique no botão Teste. A mensagem deverá aparecer no destino configurado, se tudo estiver configurado corretamente. NOTA Um alerta de pode demorar algum tempo para chegar ao destino, dependendo do servidor SMTP e do servidor de do destinatário. Mensagens de teste que não chegam ao destino Se o destinatário não receber a mensagem, verifique e confirme os seguintes itens: # O serviço de comunicação necessário para implementar o método de alerta selecionado, como ou SNMP, está ativado. # Qualquer dispositivo necessário para transmitir ou receber a mensagem existe e está operacional. Por exemplo, um modem ou pager. # O programa que deverá ser executado em resposta à detecção de vírus está localizado no caminho especificado e foi instalado corretamente. # A impressora ou o computador de destino existe na rede. # A rede está funcionando corretamente. # As informações sobre configuração fornecidas são precisas e completas. Algumas páginas de propriedades incluem páginas secundárias. Por exemplo, a página Propriedades de possui um link para a página Configurações de . Certifique-se de verificar também as informações nessas páginas secundárias. # Se você instalou o Alert Manager usando uma conta e uma senha, verifique se a conta especificada possui direitos suficientes para a ação que você está tentando executar. Definindo o nível de prioridade do alerta para os destinatários Você pode especificar um nível de prioridade para cada destinatário que adicionar a sua configuração do Alert Manager. O Alert Manager envia para o destinatário especificado somente as notificações de alerta com nível de prioridade igual ou superior ao configurado. Guia do produto 193

194 Alerta de vírus A definição de um nível de prioridade é útil para filtrar as notificações de alerta. Por exemplo, você pode optar por registrar as mensagens de alerta de todos os níveis de prioridade no registro de eventos de um computador, usando a guia Registro da caixa de diálogo Propriedades do Alert Manager (consulte Registrando notificações de alerta em um registro de eventos na página 212). Entretanto, você pode optar por fazer com que o Alert Manager envie somente notificações de alerta graves para o pager de um administrador da rede, via . Para isso, defina limites separados de prioridade para os destinatários de registro e de . Para definir o nível de prioridade do alerta para um destinatário específico: 1 Na caixa de diálogo Propriedades de um método de alerta, clique no botão Nível de prioridade. Figura 9-7. Nível de prioridade 2 Na caixa de diálogo Nível de prioridade, arraste o botão deslizante para a direita ou para a esquerda a fim de definir o nível de prioridade. Arraste para a direita para enviar um número menor de mensagens ao destinatário, porém com prioridade mais alta. Arraste o botão deslizante para a esquerda para enviar ao destinatário mais mensagens de alerta, incluindo as mensagens de prioridade mais baixa. 3 Clique em OK para salvar as configurações de prioridade. NOTA Na caixa de diálogo Nível de prioridade, você pode especificar o nível de prioridade de destinatários específicos, como um computador da rede ou um endereço de . Entretanto, não é possível definir a prioridade de mensagens de alerta individuais com essa opção. Para obter informações sobre como definir os níveis de prioridade de mensagens de alerta individuais, consulte Personalizando mensagens de alerta na página Software VirusScan Enterprise versão 8.0i

195 Configurando destinatários e métodos Exibindo a página Resumo A guia Resumo da caixa de diálogo Propriedades do Alert Manager relaciona os destinatários para os quais o Alert Manager enviará todos os alertas que receber. Os destinatários são agrupados por método de alerta, como , registro e mensagem da rede. Figura 9-8. Propriedades do Alert Manager guia Resumo Clique em ao lado de cada método de alerta para exibir os computadores, impressoras ou endereços de de destino. Para remover um destinatário de notificação de alertas, selecione-o e clique em Remover. Para alterar as opções de configuração de um destinatário da lista, selecione-o e clique em Propriedades para abrir a caixa de diálogo Propriedades desse método de alerta. Por padrão, ao ser instalado, o Alert Manager é configurado para enviar mensagens de rede para o computador no qual está instalado e para registrar notificações de alerta no registro de eventos desse computador. Se você ainda não configurou o Alert Manager para enviar notificações de alerta para nenhum destinatário, a guia Resumo exibirá somente esses dois métodos. O Alert Manager define níveis de prioridade para esses dois métodos-padrão para enviar notificações de alerta de todas as prioridades, com exceção da mais baixa, Informação. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193 para obter detalhes sobre prioridade. As seções a seguir descrevem as opções disponíveis para cada método. Guia do produto 195

196 Alerta de vírus Encaminhando mensagens de alerta para outro computador O Alert Manager pode encaminhar as mensagens de alerta recebidas dos produtos antivírus da McAfee Security para outro computador em sua rede que possua o Alert Manager instalado. Normalmente, o encaminhamento é feito para outro servidor Alert Manager para distribuição adicional. NOTA O Alert Manager pode encaminhar e receber notificações de alerta somente de servidores que estejam executando a mesma versão do Alert Manager. Não há suporte ao encaminhamento de notificações de alerta entre servidores que estejam executando versões mais antigas do Alert Manager. Encaminhando alertas em uma empresa grande Em uma empresa grande, o recurso de encaminhamento pode ser usado para enviar notificações de alerta para um sistema central de notificação ou para um departamento de MIS (Management Information System) para acompanhamento de estatísticas de vírus e áreas com problemas. Além disso, as empresas grandes tendem a serem distribuídas geograficamente, normalmente com escritórios em vários países. Nesse caso, convém usar um único Alert Manager instalado em um servidor local para controlar os alertas da sub-rede local. Em seguida, você pode configurar o servidor Alert Manager local para encaminhar notificações de alerta de alta prioridade para outro servidor em outra parte da rede para que haja distribuição adicional. 196 Software VirusScan Enterprise versão 8.0i

197 Configurando destinatários e métodos Este diagrama mostra o que acontece quando os alertas são encaminhados para outro servidor Alert Manager: Figura 9-9. Encaminhar alertas para outro Alert Manager Configure o Alert Manager para encaminhar alertas para o computador no qual o segundo Alert Manager está instalado. Em seguida, configure o segundo Alert Manager para distribuir as notificações de alerta conforme o desejado. Consulte Configurando as opções de encaminhamento de alerta na página 198 para obter instruções. Guia do produto 197

198 Alerta de vírus Encaminhando alertas em uma empresa pequena Em uma empresa pequena, o encaminhamento também pode ser útil. Por exemplo, você deseja enviar todas as notificações de alerta de prioridade alta para um determinado pager, via , mas apenas um servidor na rede tem acesso direto à Internet. Para atender a esse requisito: 1 Configure o Alert Manager em cada servidor Alert Manager para encaminhar mensagens de alerta de alta prioridade para o computador equipado com o modem. 2 Configure o Alert Manager no computador equipado com o modem para enviar mensagens de alta prioridade ao endereço de do pager de destino. Configurando as opções de encaminhamento de alerta Para configurar as opções de encaminhamento: 1 Na caixa de diálogo Propriedades do Alert Manager, clique na guia Encaminhar. A página Encaminhar será exibida com uma lista de todos os computadores escolhidos para receber mensagens encaminhadas. Se você ainda não escolheu um computador de destino, essa lista estará em branco. Figura Propriedades do Alert Manager guia Encaminhar 198 Software VirusScan Enterprise versão 8.0i

199 Configurando destinatários e métodos 2 Para atualizar a lista, execute uma das seguintes ações: $ Para adicionar um computador, clique em Adicionar para abrir a caixa de diálogo Propriedades de encaminhamento e digite o nome do computador que receberá as mensagens encaminhadas. Você pode digitar o nome do computador na notação UNC (convenção universal de nomenclatura) ou clicar em Procurar para localizar o computador na rede. $ Para remover um computador da lista, selecione um dos computadores de destino e clique em Remover. $ Para alterar as opções de configuração, selecione um dos computadores de destino na lista e clique em Propriedades. A caixa de diálogo Propriedades de encaminhamento será exibida pelo Alert Manager. Digite o nome do computador para o qual deseja que o Alert Manager encaminhe mensagens ou clique em Procurar para localizar o computador na rede. Figura Propriedades de encaminhamento 3 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador de destino receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Testar para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager. Guia do produto 199

200 Alerta de vírus Enviando um alerta como mensagem da rede O Alert Manager pode enviar mensagens de alerta para outros computadores. Uma mensagem-padrão será exibida em um pop-up na tela do computador do destinatário, solicitando que ele a confirme. Não é necessário que os computadores destinatários possuam o Alert Manager instalado. No entanto, pode ser necessário possuir o software-cliente de mensagens apropriado para o sistema operacional em execução no computador de destino. Esse software de mensagens é pré-instalado nas versões mais novas do sistema operacional Windows, como o Windows NT, o Windows 2000 e o Windows XP. Normalmente, o serviço é executado por padrão. Para configurar o Alert Manager para enviar notificações de alerta como mensagens da rede: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia Mensagem da rede. A página Mensagem da rede será exibida, com uma lista dos computadores configurados para receber mensagens da rede. Se você ainda não tiver escolhido um computador destinatário, essa lista estará em branco. Figura Propriedades do Alert Manager guia Mensagem da rede 200 Software VirusScan Enterprise versão 8.0i

201 Configurando destinatários e métodos 3 Para atualizar a lista, execute uma das seguintes ações: $ Para adicionar um computador, clique em Adicionar para abrir a caixa de diálogo Propriedades de mensagem da rede. Especifique um computador de destino digitando o nome do computador diretamente na caixa de texto Computador, no formato UNC, ou selecionando Procurar para localizar o computador na rede. $ Para remover um computador da lista, selecione um dos nomes de destinatário e clique em Remover. $ Para alterar as opções de configuração, selecione um dos nomes de destinatários na lista e clique em Propriedades para abrir a caixa de diálogo Propriedades de mensagem da rede. Altere as informações na caixa de texto Computador conforme o necessário. Figura Propriedades de mensagem da rede 4 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Testar para enviar uma mensagem de teste ao destinatário. Consulte Enviando uma mensagem de teste na página Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager. Guia do produto 201

202 Alerta de vírus Enviando mensagens de alerta para endereços de O Alert Manager pode enviar mensagens de alerta para o endereço de de um destinatário usando o SMTP (Simple Mail Transfer Protocol). As mensagens de alerta aparecem na caixa de correio do destinatário. Se a sua mensagem for urgente, você poderá complementar a mensagem de com outros métodos, como mensagens da rede, para garantir que o destinatário veja o alerta a tempo de executar a ação apropriada. NOTA Um alerta de pode demorar algum tempo para chegar ao destino, dependendo do servidor SMTP e do servidor de do destinatário. Para configurar o Alert Manager para enviar notificações de alerta via aos destinatários: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia . A página será exibida com uma lista dos endereços de que você escolheu para receber mensagens de alerta. Se você ainda não escolheu um endereço de , essa lista estará em branco. Figura Propriedades do Alert Manager guia 202 Software VirusScan Enterprise versão 8.0i

203 Configurando destinatários e métodos 3 Para atualizar a lista, execute uma das seguintes ações: $ Para adicionar um endereço de à lista, clique em Adicionar para abrir a caixa de diálogo Propriedades de . Digite o endereço de correio eletrônico do destinatário da notificação de alerta na caixa de texto Endereço, digite um assunto na caixa de texto Assunto e, em seguida, digite o seu endereço de correio eletrônico na caixa de texto De. Use o formato-padrão de endereço da Internet como Para controlar o truncamento de mensagens mais longas, por exemplo, uma mensagem contendo um nome de arquivo e caminho muito longos, adicione um * ao endereço. Por exemplo, Para obter mais informações, consulte Forçando o truncamento de mensagens enviadas para endereços específicos de na página 205. $ Para remover um endereço da lista, selecione-o e clique em Remover. $ Para alterar as opções de configuração, selecione um dos endereços de na lista e clique em Propriedades para abrir a caixa de diálogo Propriedades de . Altere as informações nas caixas de texto conforme o necessário. Figura Propriedades de Guia do produto 203

204 Alerta de vírus 4 Clique em Configurações de para especificar o servidor da rede usado para enviar mensagens da Internet usando o SMTP. AVISO Não ignore esta etapa. É necessário clicar em Configurações de e especificar um servidor SMTP para poder enviar notificações de alerta por . Depois de definir as configurações de SMTP pela primeira vez, não será mais necessário refazê-las, a não ser que as informações do servidor de SMTP sejam alteradas. Figura Configurações de SMTP a b Na caixa de diálogo exibida, digite o Servidor de . Você pode digitar o nome do servidor na forma de um endereço IP (protocolo Internet), na forma de um nome que o servidor de nomes do domínio local possa reconhecer ou na notação UNC. Se o servidor SMTP exigir, digite um nome de Logon a ser usado no servidor de . NOTA Digite um nome de logon no campo Logon somente se o servidor de SMTP estiver configurado para usá-lo. Verifique a configuração do SMTP para determinar se isso é necessário. Digitar um nome de logon nesse campo quando o servidor de não estiver configurado para usá-lo poderá causar problemas com os alertas de . c Clique em OK para retornar à caixa de diálogo Propriedades de Software VirusScan Enterprise versão 8.0i

205 Configurando destinatários e métodos 5 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Testar para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página Se a mensagem de teste for bem-sucedida, clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager. Forçando o truncamento de mensagens enviadas para endereços específicos de As mensagens de notificação de alerta podem ser muito longas, principalmente quando contêm variáveis do sistema %FILENAME% preenchidas com nomes de arquivo contendo informações muito longas sobre caminhos. As mensagens de alerta que contêm nomes de arquivos e informações sobre caminhos longos podem ser confusas e inconvenientes. Por exemplo, quando as mensagens de são enviadas para um pager, alguns serviços de pager truncam as mensagens longas abruptamente, possivelmente removendo informações importantes das mensagens. Por outro lado, se uma mensagem muito longa é recebida em um pager, o destinatário pode ser forçado a percorrer linhas de informações de caminho no nome de um arquivo até chegar às informações essenciais contidas no alerta. Existem duas opções para gerenciar mensagens longas em notificações de alerta de # Adicionar um asterisco (*) aos endereços de , como, por exemplo, O Alert Manager trunca os alertas enviados para os endereços de que possuem um asterisco, de acordo com as configurações do comprimento da mensagem de SMTP do sistema atual. O comprimento-padrão do SMTP é de 240 caracteres. Isso é especialmente importante se o Alert Manager enviar alertas para pagers via . Alguns serviços de pager têm um limite curto para o comprimento das mensagens, por exemplo, 200 caracteres. Quando o objetivo for enviar uma mensagem a um pager através de um endereço de , adicionar um asterisco (*) ao endereço permitirá que você, e não a empresa de pagers, controle onde a mensagem será truncada. # Você também pode editar o texto da mensagem na caixa de diálogo Mensagens do Alert Manager para garantir que o conteúdo importante da mensagem seja preservado nas mensagens truncadas. Para isso, é possível abreviar algumas partes da mensagem ou mover informações essenciais para o início da mensagem, talvez deixando nomes longos de arquivos no final dela. Guia do produto 205

206 Alerta de vírus Enviando mensagens de alerta para uma impressora O Alert Manager pode enviar notificações de alerta para uma impressora, para que as mensagens sejam impressas. Para configurar o Alert Manager para enviar notificações de alerta para uma fila de impressão: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia Impressora. A página Impressora será exibida com uma lista de todas as filas de impressão escolhidas para receber mensagens de alerta. Se você ainda não tiver escolhido uma fila de impressão, essa lista estará em branco. Figura Propriedades do Alert Manager guia Impressora 206 Software VirusScan Enterprise versão 8.0i

207 Configurando destinatários e métodos 3 Para atualizar a lista, execute uma das seguintes ações: $ Para adicionar uma fila de impressão à lista, clique em Adicionar para abrir a caixa de diálogo Propriedades da impressora e digite o nome da fila de impressão para a qual deseja enviar mensagens. Você pode digitar o nome da fila ou clicar em Procurar para localizar a impressora na rede. $ Para remover uma fila de impressão da lista, selecione uma das impressoras e clique em Remover. $ Para alterar as opções de configuração, selecione uma das impressoras na lista e clique em Propriedades. A caixa de diálogo Propriedades da impressora será exibida pelo Alert Manager. Altere as informações na caixa de texto Impressora conforme o necessário. Figura Propriedades da impressora 4 Clique em Nível de prioridade para especificar quais os tipos de notificações de alerta que a impressora destinatária receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Teste para enviar uma mensagem de teste à impressora destinatária. Consulte Enviando uma mensagem de teste na página Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager. Guia do produto 207

208 Alerta de vírus Enviando mensagens de alerta via SNMP O Alert Manager pode enviar mensagens de alerta para outros computadores usando o protocolo SNMP (Simple Network Management Protocol). Para usar essa opção, é necessário instalar e ativar o serviço Microsoft SNMP no computador. Consulte a documentação do seu sistema operacional para obter detalhes. Para exibir as mensagens de alerta que o cliente antivírus envia, é necessário também possuir um sistema de gerenciamento SNMP configurado corretamente com um visualizador de SNMP. Para obter mais informações sobre a instalação e a configuração do sistema de gerenciamento SNMP, consulte a documentação do produto de gerenciamento SNMP. Figura Ativar alertas via SNMP Para configurar o mecanismo de varredura para enviar mensagens de alerta via SNMP: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia SNMP. 3 Selecione Ativar captura SNMP. 4 Se o Alert Manager estiver instalado em um computador executando o sistema operacional Windows NT 4, clique em Configurar SNMP para exibir a caixa de diálogo Rede do Windows e configurar o serviço Microsoft SNMP. Consulte a documentação do sistema operacional para obter detalhes. 208 Software VirusScan Enterprise versão 8.0i

209 Configurando destinatários e métodos 5 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Teste para enviar uma mensagem de teste via SNMP ao computador destinatário. Consulte Enviando uma mensagem de teste na página Clique em OK para salvar as configurações e retornar à caixa de diálogo Propriedades do Alert Manager. Iniciando um programa como um alerta Sempre que o Alert Manager receber um alerta sobre a detecção de um vírus, ele poderá iniciar automaticamente qualquer programa executável no computador ou em qualquer lugar da rede. Por padrão, o Alert Manager executa o programa VIRNOTFY.EXE, localizado na pasta de instalação do Alert Manager. Oprograma VIRNOTFY.EXE exibe os nomes dos arquivos infectados em uma caixa de diálogo de rolagem na tela do computador onde o Alert Manager está instalado. NOTA O Alert Manager inicia um programa somente quando recebe alertas especificamente relacionados a vírus. As variáveis do sistema %VIRUSNAME% e %FILENAME% devem estar presentes na mensagem de alerta. Consulte Usando as variáveis de sistema do Alert Manager na página 223. O Alert Manager não iniciará um programa se esses campos não estiverem presentes no alerta, independentemente do nível de prioridade definido para o método do programa. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193 para obter mais informações sobre níveis de prioridade. Guia do produto 209

210 Alerta de vírus Para configurar o Alert Manager para executar um programa quando encontrar um vírus: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia Programa para abrir a caixa de diálogo Programa. Figura Propriedades do Alert Manager guia Programa 3 Selecione Executar programa. 4 Digite o nome do arquivo e o caminho do programa que deseja executar quando o software antivírus encontrar um vírus ou clique em Procurar para localizar o arquivo do programa no computador ou na rede. 210 Software VirusScan Enterprise versão 8.0i

211 Configurando destinatários e métodos 5 Selecione uma das seguintes opções: $ Para iniciar o programa somente na primeira vez em que o antivírus encontrar um vírus, clique em Na primeira vez. $ Para iniciar o programa sempre que o mecanismo de varredura encontrar um vírus, clique em Sempre. NOTA Se você selecionar Na primeira vez, o programa indicado será iniciado assim que o mecanismo de varredura encontrar um vírus. Por exemplo, se você especificar o VírusUm e o mecanismo de varredura encontrar mais de uma ocorrência do VírusUm na mesma pasta, o programa não será iniciado novamente. No entanto, se depois de encontrar o VírusUm, o mecanismo de varredura encontrar um vírus diferente (VírusDois) e, em seguida, encontrar o VírusUm novamente, o programa será iniciado em resposta a cada ocorrência. Neste caso, três vezes seguidas. Iniciar várias ocorrências do mesmo programa poderá fazer com que o servidor fique sem memória. 6 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193. Lembre-se de que o método do programa não executa um programa a não ser que o alerta seja especificamente relacionado a um vírus. Em outras palavras, o alerta deve conter as variáveis do sistema %VIRUSNAME% e %FILENAME%. Todos os outros alertas, independentemente do nível de prioridade, serão ignorados. 7 Clique em Testar para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página 193. Guia do produto 211

212 Alerta de vírus Registrando notificações de alerta em um registro de eventos O Alert Manager pode registrar mensagens de alerta no registro de eventos local do seu computador ou no registro de eventos de outro computador da rede. Para configurar as opções de registro: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia Registro. A caixa de diálogo Registro será exibida com uma lista de todos os computadores escolhidos para receber mensagens de registro. Se você ainda não tiver escolhido um computador destinatário, essa lista estará em branco. Figura Propriedades do Alert Manager guia Registro 212 Software VirusScan Enterprise versão 8.0i

213 Configurando destinatários e métodos 3 Para atualizar a lista, execute uma das seguintes ações: $ Para adicionar um computador, clique em Adicionar para abrir a caixa de diálogo Propriedades de registro e, em seguida, digite na caixa de texto o nome do computador que receberá as mensagens encaminhadas. Você pode digitar o nome do computador na notação UNC (convenção universal de nomenclatura) ou clicar em Procurar para localizar o computador na rede. $ Para remover um computador da lista, selecione-o e clique em Remover. $ Para alterar as opções de configuração, selecione um dos computadores de destino na lista e clique em Propriedades. A caixa de diálogo Propriedades de registro será exibida pelo Alert Manager. Digite o nome do computador ao qual o Alert Manager deverá encaminhar as mensagens a serem registradas. Clique em Procurar para localizar o computador de destino. Figura Propriedades de registro 4 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Testar para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager. Guia do produto 213

214 Alerta de vírus Enviando uma mensagem da rede para um servidor de terminal O Alert Manager pode enviar mensagens de alerta para um servidor de terminal. Mensagens pop-up da rede são exibidas para o usuário cuja sessão originou oalerta. A caixa de diálogo Propriedades do Alert Manager exibirá a guia Servidor de terminal somente se o computador no qual o Alert Manager estiver instalado for um servidor de terminal. Para configurar o Alert Manager para enviar uma mensagem para um servidor de terminal: 1 Abra a caixa de diálogo Propriedades do Alert Manager. 2 Selecione a guia Servidor de terminal. Figura Propriedades do Alert Manager Guia Servidor de terminal 3 Para ativar o alerta do servidor de terminal, selecione Ativar alerta para ocliente. 214 Software VirusScan Enterprise versão 8.0i

215 Configurando destinatários e métodos 4 Clique em Teste para enviar uma mensagem de teste ao computador de destino. A caixa de diálogo Selecionar cliente para a mensagem de teste será exibida, listando as sessões de usuário atuais do servidor de terminal para esse computador. Figura Enviar uma mensagem de teste a um usuário do servidor de terminal 5 Selecione um usuário na lista e clique em OK para enviar uma mensagem de teste ao usuário selecionado e retornar à caixa de diálogo Propriedades do Alert Manager. 6 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que os usuários do servidor de terminal devem receber. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em OK para salvar as configurações do servidor de terminal e retornar à caixa de diálogo Propriedades do Alert Manager. Guia do produto 215

216 Alerta de vírus Usando o alerta centralizado O Alerta centralizado é uma alternativa ao uso do sistema de mensagens normal do Alert Manager. Com o alerta centralizado, as mensagens de alerta geradas pelo antivírus, como, por exemplo, o VirusScan, são gravadas em uma pasta compartilhada no servidor. Em seguida, o Alert Manager é configurado para ler as notificações de alerta dessa mesma pasta. Quando o conteúdo da pasta compartilhada é alterado, o Alert Manager envia novas notificações de alerta, usando os métodos de alerta para os quais o Alert Manager já foi configurado, como, por exemplo, o envio de mensagens de para um pager. AVISO Por razões de segurança em pastas compartilhadas, a McAfee Security recomenda que você não use o alerta centralizado. Em vez disso, configure o cliente antivírus para usar os métodos comuns de notificação de alerta do Alert Manager. Para configurar o alerta centralizado: 1 Configure o software antivírus nos computadores-cliente para enviar mensagens de alerta à pasta de alerta apropriada. Consulte a documentação do antivírus para obter instruções sobre como fazer isso. NOTA Para permitir que outras estações de trabalho na rede enviem mensagens para essa pasta, é necessário conceder permissões de leitura, gravação, criação e modificação para essa pasta a todos os usuários e computadores. Consulte a documentação do sistema operacional para obter detalhes. 2 Verifique se todos os usuários e computadores podem ler e gravar na pasta de alerta compartilhada. Se a pasta estiver localizada em um computador que executa o Windows NT, configure corretamente um compartilhamento de sessão nula. Consulte a documentação do sistema operacional para obter detalhes. 216 Software VirusScan Enterprise versão 8.0i

217 Configurando destinatários e métodos 3 Configure o Alert Manager para monitorar as atividades da pasta de alerta centralizado. Para isso: a Na caixa de diálogo Propriedades do Alert Manager, clique na guia Alerta centralizado. Figura Propriedades do Alert Manager guia Alerta centralizado b c Selecione Ativar alertas centralizados. Digite a localização da pasta de alerta ou clique em Procurar para localizar uma pasta em outro local no servidor ou na rede. Essa pasta deve ser a mesma que o software antivírus nos computadores-cliente usa para os alertas centralizados (consulte a Etapa 1). A localização-padrão da pasta de alerta é: C:\Arquivos de programas\network Associates\Alert Manager\Queue\ 4 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página Clique em Teste para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página Clique em OK para salvar as configurações do alerta centralizado e retornar à caixa de diálogo Propriedades do Alert Manager. Guia do produto 217

218 Alerta de vírus Personalizando mensagens de alerta O componente Configuração de mensagens do Alert Manager permite que você personalize as mensagens de alerta em si. Você pode editar o texto das mensagens e definir níveis de alerta para alertas específicos. O Alert Manager é fornecido com uma grande variedade de mensagens de alerta, adequadas para praticamente qualquer situação encontrada quando um vírus é detectado em um computador da rede. As mensagens de alerta incluem um nível de prioridade predefinido e incorporam variáveis do sistema que identificam o arquivo e o sistema infectados, o vírus que provocou a infecção e também outras informações que podem ser usadas para proporcionar uma visão rápida e completa da situação. Você pode ativar ou desativar mensagens de alerta individuais ou alterar o conteúdo e o nível de prioridade de qualquer mensagem para atender a suas necessidades específicas. Como o Alert Manager ainda ativa a mensagem de alerta em resposta a eventos de acionamento específicos, você deve tentar manter o sentido geral de todas as mensagens de alerta que editar. Figura Mensagens do Alert Manager Nessa caixa, é possível executar uma destas ações: # Ativando e desativando mensagens de alerta. # Editando mensagens de alerta. 218 Software VirusScan Enterprise versão 8.0i

219 Personalizando mensagens de alerta Ativando e desativando mensagens de alerta Embora o Alert Manager possa notificá-lo sempre que o software antivírus encontrar um vírus ou sempre que algum aspecto de sua operação normal sofrer uma alteração significativa, talvez você não queira receber mensagens de alerta em todas essas circunstâncias. Utilize as opções na caixa de diálogo Mensagens do Alert Manager para desativar mensagens de alerta específicas que você não deseja receber. Por padrão, todas as mensagens de alerta disponíveis são ativadas. Para ativar ou desativar mensagens de alerta: 1 Na área de trabalho do Windows, clique em Iniciar. Em seguida, selecione Programas Network Associates Configuração de mensagens do Alert Manager para abrir a caixa de diálogo Mensagens do Alert Manager. 2 Marque ou desmarque as opções correspondentes às mensagens de alerta que deseja ativar ou desativar. 3 Clique em OK para salvar as alterações e fechar a caixa de diálogo Mensagens do Alert Manager. Editando mensagens de alerta Você pode editar as mensagens de alerta de duas maneiras: # Alterando a prioridade do alerta. # Editando o texto da mensagem de alerta. Guia do produto 219

220 Alerta de vírus Alterando a prioridade do alerta Alguns dos alertas que o Alert Manager recebe do cliente antivírus exigem atenção mais imediata que outros. Um nível de prioridade-padrão é definido para cada mensagem de alerta, correspondendo à urgência que a maioria dos administradores de sistema atribuiria a eles. Você pode reatribuir esses níveis de prioridade de acordo com as suas necessidades. Use-os para filtrar as mensagens que o Alert Manager enviará aos destinatários, para que eles possam concentrar-se primeiro nas mais importantes. Para alterar o nível de prioridade atribuído a uma mensagem de alerta: 1 Na caixa de diálogo Mensagens do Alert Manager (consulte Personalizando mensagens de alerta na página 218), clique em uma mensagem na lista para selecioná-la. 2 Clique em Editar para abrir a caixa de diálogo Editar mensagem do Alert Manager. Figura Editar a prioridade e o texto de uma mensagem de alerta 220 Software VirusScan Enterprise versão 8.0i

221 Personalizando mensagens de alerta 3 Escolha um nível de prioridade na lista Prioridade. Você pode atribuir a cada mensagem de alerta uma prioridade Crítica, Importante, Menos importante, Aviso ou de Informação. Os ícones mostrados ao lado de cada mensagem na caixa de diálogo Mensagens do Alert Manager identificam o nível de prioridade atribuído atualmente a uma mensagem. Cada ícone corresponde a uma opção na lista suspensa Prioridade. Os níveis de prioridade são: Crítica Indica que o software antivírus detectou vírus em arquivos que não puderam ser limpos, colocados em quarentena nem excluídos. Importante Indica que a detecção e a limpeza do vírus foram bem-sucedidas ou então que ocorreram erros e problemas graves que podem fazer com que o antivírus pare de funcionar. Alguns exemplos incluem Arquivo infectado excluído, Nenhuma licença está instalada para o produto especificado ou Sem memória!. Menos importante Indica mensagens de status ou de detecção menos importantes. Aviso Indica mensagens de status mais graves que as mensagens informativas. Normalmente estão relacionadas a problemas não muito urgentes encontrados durante a varredura. Informação Indica mensagens de status-padrão e de informação. Por exemplo, Varredura ao acessar iniciada ou Varredura concluída. Não foram encontrados vírus. NOTA Quando você atribui novamente a prioridade de uma mensagem, o ícone ao lado desta muda, mostrando seu novo status de prioridade. Guia do produto 221

222 Alerta de vírus 4 Clique em OK. Filtrando as mensagens por nível de prioridade Para filtrar as mensagens, configure cada método de alerta definido no Alert Manager para aceitar somente mensagens de determinada prioridade. Por exemplo, suponha que você queira que o Alert Manager o avise pelo pager sempre que o seu cliente antivírus encontrar um vírus na rede, mas não deseja receber mensagens de operações rotineiras. Para fazer isso, você deve atribuir uma prioridade Crítica ou Importante aos alertas de vírus e uma prioridade Menos Importante, de Aviso ou de Informação às mensagens informativas rotineiras. Em seguida, configure o Alert Manager para enviar somente mensagens de prioridade alta para o endereço de do seu pager. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193 para obter informações sobre como aplicar filtros de nível de prioridade a destinatários específicos. Editando o texto da mensagem de alerta Para ajudá-lo a responder a uma situação que exige sua intervenção, o Alert Manager inclui informações suficientes nas mensagens para identificar a origem de qualquer problema encontrado e algumas informações sobre as circunstâncias nas quais o problema foi identificado. Você pode editar o texto da mensagem como desejar. Por exemplo, pode adicionar comentários à mensagem de alerta para descrever melhor o problema ou para fornecer informações de suporte. NOTA Embora seja possível editar o texto da mensagem de alerta para que contenha as informações desejadas, tente manter a mesma essência, pois o Alert Manager envia cada mensagem somente quando encontra determinadas condições. Por exemplo, o Alert Manager envia a mensagem de alerta tarefa iniciada somente ao iniciar uma tarefa. Para editar o texto da mensagem de alerta: 1 Na caixa de diálogo Mensagens do Alert Manager, selecione a mensagem de alerta na lista. 2 Clique em Editar para abrir a caixa de diálogo Editar mensagem do Alert Manager. 3 Edite o texto da mensagem como desejar. O texto entre símbolos de porcentagem, como, por exemplo, %COMPUTERNAME%, representa uma variável que o Alert Manager substitui por texto ao gerar a mensagem de alerta. Consulte Usando as variáveis de sistema do Alert Manager na página Clique em OK para salvar as configurações e retornar à caixa de diálogo Propriedades do alerta. 222 Software VirusScan Enterprise versão 8.0i

223 Personalizando mensagens de alerta Usando as variáveis de sistema do Alert Manager O Alert Manager inclui variáveis de sistema que podem ser usadas no texto da mensagem de alerta. Essas variáveis referem-se a recursos do sistema, como data e hora, nomes de arquivos ou nomes de computadores. Ao enviar notificações de alerta, o Alert Manager substitui dinamicamente a variável por um valor específico. Por exemplo, o alerta importante Arquivo infectado limpo com êxito (1025), relacionado na caixa de diálogo Mensagens do Alert Manager, é definido por padrão como: O arquivo %FILENAME% foi infectado pelo %VIRUSNAME% do tipo %VIRUSTYPE%. O arquivo foi limpo com êxito com o mecanismo de varredura versão %ENGINEVERSION% e o DAT versão %DATVERSION%. Quando esse alerta é enviado para o Alert Manager por um aplicativo antivírus, o Alert Manager preenche dinamicamente as variáveis do sistema com valores reais substituindo, por exemplo, a variável %FILENAME% pelo nome do arquivo MEUDOCUMENTO.DOC. Algumas das variáveis do sistema mais comumente usadas são: %DATVERSION% %ENGINEVERSION% %FILENAME% %TASKNAME% %VIRUSNAME% %DATE% %TIME% %COMPUTERNAME% %SOFTWARENAME% A versão dos arquivos DAT atuais usados pelo antivírus que gerou o alerta. A versão do mecanismo de antivírus atual usado pelo antivírus para detectar uma infecção ou outro problema. O nome de um arquivo. Pode incluir o nome de um arquivo infectado encontrado ou o nome de um arquivo que não foi incluído na operação de varredura. O nome de uma tarefa ativa, como uma varredura ao acessar ou uma tarefa do AutoUpdate no VirusScan. O Alert Manager poderá usar essa variável para informar o nome da tarefa que encontrou um vírus ou o nome da tarefa que relatou um erro durante uma operação de varredura. O nome de um vírus infectante. A data do sistema do computador do Alert Manager. A hora do sistema do computador do Alert Manager. O nome de um computador, como exibido na rede. A variável pode incluir um computador infectado, um computador que relatou um erro no driver de dispositivo ou qualquer outro computador com o qual o programa interagiu. O nome de um arquivo executável. Pode incluir o aplicativo que detectou um vírus, um aplicativo que relatou um erro ou qualquer outro aplicativo com o qual o programa interagiu. Guia do produto 223

224 Alerta de vírus %SOFTWAREVERSION% %USERNAME% O número da versão de um pacote de software ativo. Pode incluir o aplicativo que detectou um vírus, um aplicativo que relatou um erro ou qualquer outro aplicativo com o qual o programa interagiu. O nome de logon do usuário atualmente conectado no servidor. Por exemplo, essa variável pode ser usada para identificar o nome de usuário da pessoa que cancelou uma varredura. AVISO Tenha cuidado ao editar o texto da mensagem e incluir variáveis de sistema que não podem ser usadas pelo evento que gera essa mensagem de alerta. Usar variáveis do sistema em alertas que não as usam pode provocar resultados inesperados, inclusive texto de mensagem distorcido ou até mesmo uma falha no sistema. A seguir é apresentada uma lista completa das variáveis do sistema do Alert Manager e que podem ser usadas pelo Alert Manager: %ACCESSPROCESSNAME% %CLIENTCOMPUTER% %COMPUTERNAME% %DATVERSION% %DOMAIN% %ENGINESTATUS% %ENGINEVERSION% %EVENTNAME% %FILENAME% %GMTDAY% %GMTHOUR% %GMTMIN% %GMTMONTH% %GMTSEC% %GMTTIME% %GMTYEAR% %INFO% %MAILIDENTIFIERINFO% %MAILSUBJECTLINE% %MAILTONAME% %NOTEID% %NOTESDBNAME% %NOTESSERVERNAME% %LANGUAGECODE% %LOCALDAY% %LOCALHOUR% %LOCALMIN% %LOCALMONTH% %LOCALSEC% %LOCALTIME% %LOCALYEAR% %LONGDESCRIPT% %MAILCCNAME% %MAILFROMNAME% %NUMCLEANED% %NUMDELETED% %NUMQUARANTINED% %NUMVIRS% %OBRULENAME% %OS% %PROCESSORSERIA% %RESOLUTION% %SCANRETURNCODE% %SEVERITY% %SHORTDESCRIPT% %SOFTWARENAME% %SOFTWAREVERSION% %SOURCEIP% %SOURCEMAC% %SOURCESEG% %TARGETCOMPUTERNAME% %TARGETIP% %TARGETMAC% %TASKID% %TASKNAME% %TRAPID% %TSCLIENTID% %URL% %USERNAME% %VIRUSNAME% %VIRUSTYPE% 224 Software VirusScan Enterprise versão 8.0i

225 Atualizando 10 O software VirusScan Enterprise depende das informações dos seus arquivos de definição de vírus (arquivos DAT) para identificar vírus. Sem arquivos DAT atualizados, é possível que o antivírus não consiga detectar novos tipos de vírus ou agir contra eles com eficiência. O software que não usa arquivos DAT atualizados pode comprometer seu programa de proteção contra vírus. Mais de 500 novos vírus surgem a cada mês. Para enfrentar esse desafio, a McAfee Security lança novos arquivos DAT a cada semana, incorporando os resultados de sua constante pesquisa das características de vírus novos ou que sofreram mutação. O recurso AutoUpdate facilita o uso desse serviço. Ele permite que você faça download dos arquivos DAT, mecanismos de varredura, atualizações do produto, Service Packs, Patches e dos arquivos EXTRA.DAT mais recentes, simultaneamente, usando uma atualização imediata ou programada. Esta seção inclui estes tópicos: # Estratégias de atualização # Tarefas do AutoUpdate # Lista de repositórios do AutoUpdate # Tarefas de espelhamento # Reverter arquivos DAT # Atualizações manuais Guia do produto 225

226 Atualizando Estratégias de atualização É possível executar atualizações através de vários métodos. Você pode executar tarefas de atualização, atualizações manuais, scripts de conexão e programar atualizações através de ferramentas de gerenciamento. Esta seção descreve o uso da tarefa AutoUpdate e a atualização manual. As outras implementações estão além do objetivo deste guia. Uma estratégia de atualização eficiente geralmente requer que no mínimo um cliente ou um servidor da empresa obtenha as atualizações do site de download da Network Associates. A partir desse site, os arquivos podem ser replicados para toda a empresa, fornecendo acesso a todos os outros computadores. O ideal é minimizar a quantidade de dados transferidos pela rede, automatizando o processo de cópia dos arquivos atualizados para os locais compartilhados. Para uma atualização eficiente, os principais fatores a serem considerados são o número de clientes e o número de locais. Considerações adicionais podem afetar o esquema de atualização, por exemplo, o número de sistemas em cada local remoto e como os locais remotos acessam a Internet. No entanto, os conceitos básicos de ocupação dos locais de compartilhamento e programação de atualizações são válidos para empresas de qualquer tamanho. O uso de uma tarefa de atualização para efetuar atualizações permite: # Programar distribuições dos arquivos DAT por toda a rede em horários convenientes e com intervenção mínima dos administradores ou usuários da rede. Você pode, por exemplo, escalonar as tarefas de atualização ou definir uma programação que introduza em etapas ou em turnos as atualizações dos arquivos DAT em diferentes partes da rede. # Dividir as tarefas de administração da distribuição entre diferentes servidores ou controladores de domínio, entre regiões diferentes das redes de longa distância ou por todas as outras divisões das redes. Manter o tráfego de atualização basicamente interno também pode reduzir as quebras de segurança de rede potenciais. # Reduzir a probabilidade de espera para fazer o download dos novos arquivos DAT ou do mecanismo que sofreu atualização de versão. O tráfego nos computadores da McAfee aumenta muito nas datas em que os arquivos DAT são publicados e sempre que novas versões do produto são disponibilizadas. Evitar a disputa por largura de banda permite que você implemente o novo software com o mínimo de interrupções. 226 Software VirusScan Enterprise versão 8.0i

227 Tarefas do AutoUpdate Tarefas do AutoUpdate A tarefa do AutoUpdate é usada para executar atualizações programadas ou imediatas. Você pode atualizar os arquivos DAT, o mecanismo de varredura e oarquivo EXTRA.DAT. O produto VirusScan Enterprise contém uma tarefa de atualização padrão, programada para atualizar todo dia às 17h, com seleção aleatória de uma hora. A tarefa de atualização-padrão é denominada AutoUpdate. Você pode renomear e reconfigurar essa tarefa-padrão. Também é possível criar tarefas de atualização adicionais, de acordo com as suas necessidades. Esta seção inclui estes tópicos: # Visão geral da tarefa do AutoUpdate # Criando uma tarefa do AutoUpdate # Configurando uma tarefa do AutoUpdate # Executando tarefas do AutoUpdate # Exibindo o registro de atividades Guia do produto 227

228 Atualizando Visão geral da tarefa do AutoUpdate O diagrama a seguir exibe uma visão geral de uma tarefa do AutoUpdate: Figura Visão geral da tarefa do AutoUpdate 228 Software VirusScan Enterprise versão 8.0i

229 Tarefas do AutoUpdate Criando uma tarefa do AutoUpdate Para criar uma nova tarefa do AutoUpdate: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Crie uma nova tarefa de atualização usando um dos métodos a seguir: $ Clique com o botão direito do mouse em uma área em branco no Console, sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa de atualização. $ Selecione Nova tarefa de atualização no menu Tarefa. Uma nova tarefa de atualização será exibida, em destaque, na lista de tarefas do Console do VirusScan. 3 Aceite o nome-padrão da tarefa ou digite outro nome e, em seguida, pressione ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte Configurando uma tarefa do AutoUpdate na página 230 para obter informações detalhadas sobre configuração. NOTA Se você criar tarefas de atualização através do epolicy Orchestrator 3.0 ou posterior e ativar a visibilidade de tarefas, essas tarefas estarão visíveis no Console do VirusScan. Essas tarefas do epolicy Orchestrator são somente leitura e não podem ser configuradas no Console do VirusScan. Consulte o Guia de configuração do VirusScan Enterprise para uso com o epolicy Orchestratorpara obter mais informações. Guia do produto 229

230 Atualizando Configurando uma tarefa do AutoUpdate Você pode configurar e programar uma tarefa do AutoUpdate de acordo com suas necessidades. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Abra a caixa de diálogo Propriedades do AutoUpdate usando um destes métodos: $ Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades no menu Tarefa. $ Clique duas vezes na tarefa na lista. $ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Propriedades. $ Destaque a tarefa na lista e, em seguida, clique em. Figura Propriedades do AutoUpdate Nova tarefa de atualização NOTA Configure a tarefa de atualização antes de clicar em Programação ou Atualizar agora. 230 Software VirusScan Enterprise versão 8.0i

231 Tarefas do AutoUpdate 3 Em Arquivo de registro, escolha uma destas opções: $ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Variáveis do sistema são suportadas. NOTA Por padrão, as informações de registro são gravadas no arquivo UPDATELOG.TXT, na pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB $ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI. NOTA O formato que você escolher depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI produz normalmente o menor arquivo e pode ser adequado para armazenar textos ocidentais (todos os caracteres possuem um byte), mas não para textos orientais (possui caracteres com dois bytes). Se você estiver compartilhando informações com uma organização multinacional, recomendamos usar um dos formatos Unicode: UTF8 ou UTF16. $ Exibir registro. Exiba o arquivo de registro existente. 4 Em Opções da atualização, especifique as atualizações que deseja verificar: $ Obter novos arquivos de definição de detecção se estiverem disponíveis. $ Obter novos mecanismos de detecção se estiverem disponíveis. $ Obter outras atualizações disponíveis (service packs, atualizações de versão etc.). 5 Em Opções de execução, é possível especificar um arquivo executável para ser iniciado após a execução do AutoUpdate. Por exemplo, você pode usar essa opção para iniciar um utilitário de mensagens na rede que notifique ao administrador que a operação de atualização foi concluída com êxito. $ Digite o nome do executável a ser executado após a conclusão da atualização. Informe o caminho do executável que você deseja executar ou clique em Procurar para localizá-lo. Guia do produto 231

232 Atualizando $ Executar somente após atualização bem-sucedida. Executa o programa somente após uma atualização bem-sucedida. Se a atualização não for bem-sucedida, o programa especificado não será executado. NOTA É necessário que o arquivo de programa especificado possa ser executado pelo usuário conectado no momento. Se o usuário conectado no momento não possuir acesso à pasta que contém os arquivos de programa ou se não houver usuários conectados atualmente, o programa não será executado. 6 Clique em Programação para programar a tarefa de atualização. Consulte Atualizando na página 225 para obter mais informações. NOTA Não é recomendável programar a execução simultânea de tarefas de atualização e de espelhamento. Como ambas as tarefas usam o serviço McAfee Common Framework, a execução simultânea de ambas pode causar conflitos. 7 Clique em Aplicar para salvar essas configurações. 8 Para executar a tarefa de atualização imediatamente, clique em Atualizar agora. 9 Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate. NOTA A tarefa de atualização usa as definições de configuração da lista de repositório do AutoUpdate para executar a atualização. Consulte Lista de repositórios do AutoUpdate na página 237 para obter mais informações. Executando tarefas do AutoUpdate Assim que você configurar a tarefa com as propriedades de atualização desejadas, poderá executar a tarefa de atualização. Esta seção inclui estes tópicos: # Executando a tarefa de atualização # Atividades que ocorrem durante uma tarefa de atualização 232 Software VirusScan Enterprise versão 8.0i

233 Tarefas do AutoUpdate Executando a tarefa de atualização As atualizações podem ser executadas imediatamente, conforme o necessário, ou programadas para um horário conveniente. Se a tarefa de atualização for interrompida durante a execução, será retomada automaticamente. # Tarefas que estão fazendo a atualização a partir de um site HTTP, UNC ou local. Se a tarefa de atualização for interrompida por algum motivo, ela será retomada do ponto em que parou na próxima vez em que for iniciada. # Tarefas que estão fazendo a atualização a partir de um site de FTP. A tarefa não será retomada se ela for interrompida durante o download de um único arquivo. No entanto, se a tarefa estiver fazendo o download de vários arquivos e for interrompida, ela será retomada antes do arquivo que estava sendo obtido por download no momento da interrupção. Para executar uma tarefa de atualização: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Execute a tarefa de atualização usando um dos métodos a seguir: $ Atualizar conforme programado. Se a atualização houver sido programada, permite que a tarefa seja executada no modo não assistido. NOTA O computador deverá estar ativo para executar uma tarefa de atualização. Se o computador não estiver funcionando na hora programada para o início da tarefa, ela será iniciada no próximo horário programado, se o computador estiver ativo, ou quando o computador iniciar, se você selecionou a opção Executar tarefa perdida em Configurações de programação, na guia Programação. $ Atualizar imediatamente. Você pode iniciar tarefas de atualização imediatamente usando qualquer um dos três métodos a seguir: Comando Atualizar agora para a tarefa de atualização-padrão. Comando Iniciar para todas as tarefas de atualização Comando Atualizar agora para todas as tarefas de atualização Guia do produto 233

234 Atualizando Comando Atualizar agora para a tarefa de atualização-padrão Você pode usar o comando Atualizar agora para iniciar imediatamente a tarefa de atualização-padrão. NOTA Atualizar agora funciona somente com a tarefa de atualização-padrão criada durante a instalação do produto. Você pode renomear e reconfigurar essa tarefa-padrão, mas, se excluí-la, o comando Atualizar agora será desativado. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Use um destes métodos para executar uma atualização imediata com ocomando Atualizar agora: $ No Console do VirusScan, selecione Atualizar agora no menu Tarefa. $ Clique com o botão direito do mouse em na bandeja do sistema e, em seguida, selecione Atualizar agora. 3 Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente. Comando Iniciar para todas as tarefas de atualização Você pode usar Iniciar no Console do VirusScan para iniciar automaticamente uma tarefa de atualização. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Use um destes métodos para iniciar uma atualização imediata a partir do Console do VirusScan: $ Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione Iniciar no menu Tarefa. $ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Iniciar. $ Destaque a tarefa na lista e, em seguida, clique em. 3 Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente. 234 Software VirusScan Enterprise versão 8.0i

235 Tarefas do AutoUpdate Comando Atualizar agora para todas as tarefas de atualização Você pode usar a opção Atualizar agora na caixa de diálogo Propriedades do AutoUpdate para iniciar imediatamente uma tarefa de atualização. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de atualização selecionada. Para obter instruções, consulte Configurando uma tarefa do AutoUpdate na página Clique em Atualizar agora na caixa de diálogo Propriedades do AutoUpdate. 4 Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente. Atividades que ocorrem durante uma tarefa de atualização As seguintes atividades ocorrem quando você executa uma tarefa do AutoUpdate: # Uma conexão é feita ao primeiro repositório (local de atualização) ativado na lista de repositórios. Se esse repositório não estiver disponível, o próximo repositório será contatado, e assim por diante, até que uma conexão seja feita ou que o fim da lista seja alcançado. # Um arquivo CATALOG.Z criptografado é obtido por download do repositório. O arquivo CATALOG.Z contém os dados fundamentais necessários para a conclusão da atualização. Esses dados são usados para determinar quais arquivos e/ou atualizações estão disponíveis. # As versões de software no CATALOG.Z são comparadas às versões no computador. Se novas atualizações de software estiverem disponíveis, elas serão obtidas por download. # Uma vez verificada a atualização no repositório, ela será verificada para confirmar se é aplicável ao VirusScan Enterprise e se a versão é mais recente que a versão atual. Após a verificação, o VirusScan Enterprise fará o download da atualização quando a próxima tarefa de atualização for executada. Guia do produto 235

236 Atualizando Um arquivo EXTRA.DAT pode ser usado em caso de emergência para detectar uma nova ameaça até que o novo vírus seja adicionado ao arquivo DAT semanal. Oarquivo EXTRA.DAT é obtido por download do repositório em cada atualização. Isso garante que, se você modificar ou registrar novamente o arquivo EXTRA.DAT como um pacote, todos os clientes do VirusScan Enterprise farão o download do mesmo pacote EXTRA.DAT atualizado e o usarão. Por exemplo, você pode usar o arquivo EXTRA.DAT como um detector aprimorado para o mesmo vírus ou como detecção adicional para outros vírus novos. O VirusScan Enterprise oferece suporte o uso de somente um arquivo EXTRA.DAT. NOTA Após concluir o uso do arquivo EXTRA.DAT, você deverá removê-lo do repositório principal e executar uma tarefa de replicação para garantir que ele seja removido de todos os locais de repositório distribuídos. Isso evita que os clientes do VirusScan Enterprise tentem fazer download do arquivo EXTRA.DAT durante uma atualização. Por padrão, a detecção do novo vírus no EXTRA.DATé ignorada logo que a definição desse vírus é adicionada aos arquivos DAT semanais. Consulte Visão geral da tarefa do AutoUpdate na página 228 para obter um diagrama do processo de atualização. Exibindo o registro de atividades O registro de atividades da tarefa de atualização mostra detalhes específicos sobre a operação de atualização. Por exemplo, ele mostra os números do arquivo DAT atualizado e da versão do mecanismo. Para exibir o registro de atividades: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Use um dos seguintes métodos para abrir o arquivo de registro de atividades: $ Destaque a tarefa e, em seguida, selecione Registro de atividades no menu Tarefa. $ Clique com o botão direito do mouse na tarefa da lista e selecione Exibir registro. 3 Para fechar o registro de atividades, selecione Sair no menu Arquivo. 236 Software VirusScan Enterprise versão 8.0i

237 Lista de repositórios do AutoUpdate Lista de repositórios do AutoUpdate A lista de repositórios do AutoUpdate (SITELIST.XML) especifica repositórios e informações sobre configuração necessários para efetuar uma tarefa de atualização. Por exemplo: # Informações e local do repositório. # Preferência de pedido de repositório. # Configurações de proxy, onde necessário. # Credenciais necessárias para acessar cada repositório. NOTA Essas credenciais são criptografadas. A lista de repositórios do AutoUpdate (SITELIST.XML) é encontrada em locais diferentes, dependendo do sistema operacional. Por exemplo, para o Windows NT: C:\Arquivos de programas\network Associates\Common Framework\Data Por exemplo, para o Windows 2000: C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework Esta seção inclui estes tópicos: # Repositórios do AutoUpdate # Configurando a lista de repositórios do AutoUpdate Guia do produto 237

238 Atualizando Repositórios do AutoUpdate Um repositório é um local em que você recebe atualizações. O software VirusScan Enterprise é pré-configurado com dois repositórios. ftp://ftp.nai.com/commonupdater O repositório HTTP é o site-padrão. Se você planeja usar o repositório HTTP nas atualizações, isso é configurado automaticamente após o processo de instalação do VirusScan Enterprise. Você poderá usar qualquer um desses sites para fazer download das últimas atualizações, se estiver usando o VirusScan Enterprise de forma exclusiva ou estiver usando o VirusScan Enterprise em um ambiente combinado com o VirusScan ou o NetShield 4.5. Você pode reorganizar os repositórios na lista ou criar novos repositórios para atender às suas necessidades. O número de repositórios necessários depende dos requisitos de atualização. Consulte Editando a lista de repositórios do AutoUpdate na página 240 para obter mais informações. Configurando a lista de repositórios do AutoUpdate Você pode configurar a lista de repositórios do AutoUpdate (SITELIST.XML) antes, durante ou após a instalação. Este guia refere-se às opções após a instalação. Esta seção inclui estes tópicos: # Importando a lista de repositórios do AutoUpdate # Editando a lista de repositórios do AutoUpdate 238 Software VirusScan Enterprise versão 8.0i

239 Lista de repositórios do AutoUpdate Importando a lista de repositórios do AutoUpdate Para importar uma lista de repositórios do AutoUpdate de outra localização: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Importar lista de repositórios do AutoUpdate. Figura Importar lista de repositórios do AutoUpdate 3 Na caixa Procurar em, digite o local do arquivo.xml ou clique em para navegar até o local e, em seguida, selecione o arquivo. 4 Clique em Abrir para importar a lista de repositórios do AutoUpdate. NOTA Para importar uma lista de repositórios personalizada do AutoUpdate, especificar repositórios de origem dos quais obter o software ou usar vários locais de atualização que podem ser replicados de um repositório principal, é necessário usar o utilitário McAfee AutoUpdate Architect em conjunto com o VirusScan Enterprise. Consulte o Guia do produto McAfee AutoUpdate Architect para obter mais informações. Guia do produto 239

240 Atualizando Editando a lista de repositórios do AutoUpdate Use a caixa de diálogo Editar lista de repositórios do AutoUpdate para adicionar novos repositórios à lista, configurá-los, editar e remover repositórios existentes e organizar os repositórios na lista. Esta seção inclui estes tópicos: # Adicionando e editando repositórios # Removendo e reorganizando repositórios # Especificando configurações de proxy Adicionando e editando repositórios Os repositórios do AutoUpdate podem ser adicionados ou editados na caixa de diálogo Editar lista de repositórios do AutoUpdate. NOTA Também é possível criar repositórios usando o McAfee AutoUpdate Architect e exportá-los para o VirusScan Enterprise. Consulte o Guia do produto do McAfee AutoUpdate Architect para obter mais informações sobre o uso desse utilitário para criar e exportar repositórios do AutoUpdate. Os repositórios do AutoUpdate podem estar no estado Ativado ou Desativado. # Ativado Um repositório definido que pode ser usado durante o processo do AutoUpdate. # Desativado Um repositório que você não deseja acessar durante o processo do AutoUpdate Para adicionar ou editar um repositório na lista de repositórios do AutoUpdate: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Editar lista de repositórios do AutoUpdate. 240 Software VirusScan Enterprise versão 8.0i

241 Lista de repositórios do AutoUpdate 3 Selecione a guia Repositórios. O repositório HTTP é o site de download-padrão. Figura Editar lista de repositórios do AutoUpdate guia Repositórios Guia do produto 241

242 Atualizando 4 Escolha uma destas ações: $ Para adicionar um repositório, clique em Adicionar para abrir a caixa de diálogo Configurações do repositório. $ Para editar um repositório, destaque-o na lista Descrição do repositório e, em seguida, clique em Editar para abrir a caixa de diálogo Configurações do repositório. Figura Configurações do repositório 5 Na caixa de texto Descrição do repositório, digite o nome ou a descrição do repositório. 6 Em Recuperar arquivos de, selecione o tipo ou o caminho do repositório entre estas opções: $ Repositório HTTP (Padrão). Use a localização do repositório HTTP designada abaixo como o repositório do qual os arquivos de atualização serão recuperados. NOTA Um site HTTP, assim como um site FTP, oferece atualização independente da segurança de rede, mas suporta níveis mais altos de conexões simultâneas que o FTP. 242 Software VirusScan Enterprise versão 8.0i

243 Lista de repositórios do AutoUpdate $ Repositório FTP. Use o local do repositório FTP designado abaixo como o repositório do qual os arquivos de atualização serão recuperados. NOTA Um site FTP oferece flexibilidade para atualização sem ter que aderir às permissões de segurança da rede. O FTP é menos propenso a sofrer ataques de código desconhecido que o HTTP e, portanto, pode oferecer uma melhor tolerância. $ Caminho UNC. Use o caminho UNC designado abaixo como o repositório do qual os arquivos de atualização serão recuperados. NOTA O site UNC é o mais rápido e fácil de ser configurado. Atualizações UNC entre domínios requerem permissões de segurança para cada domínio, o que aumenta a necessidade de configuração da atualização. $ Caminho local. Use o site local designado como o repositório do qual os arquivos de atualização serão recuperados. 7 Em Detalhes do repositório, as informações digitadas dependem do tipo ou caminho do repositório selecionado em Recuperar arquivos de. Variáveis do sistema são suportadas. $ Se você tiver selecionado Repositório HTTP ou Repositório FTP, consulte Detalhes do repositório HTTP ou FTP na página 244 para obter instruções detalhadas. $ Se você selecionou Caminho UNC ou Caminho local, consulte Detalhes dos repositórios Caminho UNC ou Caminho local na página 245 para obter instruções detalhadas. Guia do produto 243

244 Atualizando Detalhes do repositório HTTP ou FTP Se você tiver selecionado um repositório HTTP ou FTP: Figura Detalhes do repositório Site HTTP ou FTP 1 Em Detalhes do repositório, digite o caminho para o repositório selecionado, o número da porta e especifique as credenciais de segurança para acessá-lo. a URL. Digite o caminho para o local do repositório HTTP ou FTP: $ HTTP. Digite o local do servidor HTTP e da pasta em que se encontram os arquivos de atualização. O repositório HTTP-padrão da McAfee para atualizações de arquivos DAT está localizado em: $ FTP. Digite o local do servidor FTP e da pasta em que se encontram os arquivos de atualização. O repositório FTP-padrão da McAfee para atualizações de arquivos DAT está localizado em: ftp://ftp.nai.com/commonupdater b Porta. Digite o número da porta do servidor HTTP ou FTP selecionado. 244 Software VirusScan Enterprise versão 8.0i

245 Lista de repositórios do AutoUpdate c Usar autenticação ou Usar conexão anônima. O título será diferente se você tiver selecionado Caminho HTTP ou Caminho FTP. Especifique credenciais de segurança para acessar o repositório. Digite um Nome de usuário e uma Senha e, em seguida, Confirmar a senha. NOTA Credenciais para download são necessárias para os repositórios FTP e UNC, mas são opcionais para os repositórios HTTP. As credenciais especificadas são usadas pelo AutoUpdate para acessar o repositório para que ele possa fazer o download dos arquivos de atualização requeridos. Ao configurar as credenciais da conta no repositório, certifique-se de que a conta tenha direitos de leitura nas pastas que contêm os arquivos de atualização. As atualizações de FTP oferecem suporte a conexões de repositórios anônimas. 2 Clique em OK para salvar as alterações e retornar à caixa de diálogo Lista de repositórios do AutoUpdate. Detalhes dos repositórios Caminho UNC ou Caminho local Se você selecionou Caminho UNC ou Caminho local: Figura Detalhes do repositório Caminho UNC ou local Guia do produto 245

246 Atualizando 1 Em Detalhes do repositório, digite o caminho do repositório selecionado e determine se deseja usar a conta conectada ou aplicar segurança, especificando um nome de usuário e senha. Variáveis do sistema são suportadas. a Caminho. Digite o caminho para o local do qual deseja recuperar os arquivos de atualização. Caminho UNC. Usando a notação UNC (\\nome_do_servidor\caminho\), digite o caminho do repositório em que os arquivos atualizados se encontram. Caminho local. Digite o caminho da pasta local em que os arquivos atualizados foram colocados ou clique em Procurar para navegar até apasta. O caminho pode ser para uma pasta em uma unidade local ou de rede. b Usar conta de conexão. Determine a conta que deseja usar: Selecione Usar conta de conexão para usar a conta que está conectada atualmente. Cancele a seleção de Usar conta de conexão para usar outra conta e, em seguida, digite o Domínio, o Nome de usuário, a Senha e confirme a senha. NOTA Credenciais para download são necessárias para os repositórios FTP e UNC, mas são opcionais para os repositórios HTTP. As credenciais especificadas são usadas pelo AutoUpdate para acessar o repositório para que ele possa fazer o download dos arquivos de atualização requeridos. Ao configurar as credenciais da conta no repositório, certifique-se de que a conta tenha direitos de leitura nas pastas que contêm os arquivos de atualização. Com as atualizações UNC, você tem a opção adicional de usar a conta de conexão. Isso permite que a tarefa de atualização use as permissões dos usuários conectados para acessar o repositório. 2 Clique em OK para salvar as alterações e retornar à guia Repositórios. 246 Software VirusScan Enterprise versão 8.0i

247 Lista de repositórios do AutoUpdate Removendo e reorganizando repositórios Para remover ou reorganizar repositórios na lista: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Editar lista de repositórios do AutoUpdate. Figura Editar lista de repositórios do AutoUpdate guia Repositórios 3 Selecione a guia Repositórios. 4 Para remover ou reorganizar repositórios na lista, escolha entre as seguintes opções: $ Para remover um repositório, destaque-o na lista e, em seguida, clique em Excluir. $ Para reorganizar os repositórios na lista, destaque o repositório e, em seguida, clique em Mover para cima ou em Mover para baixo, até que o repositório tenha sido movido para o local desejado na lista. NOTA A ordem dos repositórios na lista é a ordem na qual serão acessados durante uma operação de atualização. Guia do produto 247

248 Atualizando Especificando configurações de proxy Os servidores proxy são geralmente usados como parte da segurança da Internet para mascarar os computadores dos usuários na Internet e melhorar a velocidade de acesso armazenando em cache os sites mais comumente acessados. Se a rede usar um servidor proxy, você poderá especificar as configurações de proxy a serem usadas, o endereço do servidor proxy e se deseja usar autenticação. As informações de proxy são armazenadas na lista de repositórios do AutoUpdate (SITELIST.XML). As configurações de proxy aqui definidas aplicam-se a todos os repositórios nesta lista. Para especificar configurações de proxy: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Editar lista de repositórios do AutoUpdate. 3 Selecione a guia Configurações de proxy. Figura Editar lista de repositórios do AutoUpdate guia Configurações de proxy 248 Software VirusScan Enterprise versão 8.0i

249 Lista de repositórios do AutoUpdate 4 Determine se você deseja usar proxy e, se for o caso, as configurações a serem usadas. Escolha uma destas opções: $ Não usar um proxy. Não especifica um servidor proxy. Selecione essa opção e, em seguida, clique em OK para salvar as configurações e fechar a caixa de diálogo Editar lista de repositórios do AutoUpdate. $ Usar as configurações de proxy do Internet Explorer (Padrão). Usa as configurações de proxy da versão instalada do Internet Explorer. Selecione essa opção e, em seguida, clique em OK para salvar as configurações e fechar a caixa de diálogo Editar lista de repositórios do AutoUpdate. $ Definir manualmente as configurações de proxy. Configura o proxy de acordo com suas necessidades específicas. Selecione essa opção e, em seguida, digite as informações de endereço e porta do repositório selecionado: HTTP. Digite o endereço e o número da porta do servidor de proxy HTTP nas respectivas caixas de texto. FTP. Digite o endereço e o número da porta do servidor de proxy FTP nas respectivas caixas de texto. NOTA Variáveis do sistema são suportadas. 5 Clique em Exceções para especificar exceções de proxy. Se não desejar especificar exceções, ignore esta etapa e vá para a Etapa 7. Figura Exceções de proxy a b Selecione Especificar exceções e, em seguida, digite as exceções, usando ponto-e-vírgula para separar as entradas. Clique em OK para salvar as alterações e retornar à guia Configurações de proxy. Guia do produto 249

250 Atualizando 6 Determine se deseja usar autenticação para o servidor proxy HTTP ou FTP especificado. Escolha uma destas opções: $ Usar autenticação para HTTP. Selecione esta opção para adicionar autenticação no proxy HTTP e, em seguida, digite o Nome do usuário de HTTP, a Senha de HTTP e a confirmação da senha de HTTP. $ Usar autenticação para FTP. Selecione esta opção para adicionar autenticação ao servidor proxy FTP e, em seguida, digite o Nome do usuário de FTP, a Senha de FTP e a confirmação da senha de FTP. 7 Clique em OK para salvar as alterações e retornar à caixa de diálogo Editar lista de repositórios do AutoUpdate. Tarefas de espelhamento O software VirusScan Enterprise baseia-se em uma estrutura de diretórios para se atualizar. A tarefa de espelhamento permite replicar os arquivos de atualização a partir do primeiro repositório acessível definido na lista de repositórios em um site de espelhamento na rede. É importante lembrar de replicar toda a estrutura de diretórios ao fazer o espelhamento de um local. Essa estrutura de diretórios também oferece suporte a versões anteriores do VirusScan e do NetShield, desde que toda a estrutura de diretório seja replicada nos mesmos locais usados pelo VirusScan para atualização. 250 Software VirusScan Enterprise versão 8.0i

251 Tarefas de espelhamento A seguir, é mostrada a estrutura de diretórios no repositório depois que uma tarefa de espelhamento é usada para replicar o repositório da Network Associates. Figura Site de espelhamento Depois que você replicar o site da Network Associates que contém os arquivos de atualização, os computadores da rede poderão fazer download dos arquivos a partir do site de espelhamento. Esse método é prático, pois você pode atualizar qualquer computador na rede com ou sem acesso à Internet, e eficiente, pois os computadores se comunicam com um servidor que provavelmente está mais próximo que o site da Network Associates, economizando tempo de acesso e de download. O uso mais comum dessa tarefa é espelhar o conteúdo do site de download da Network Associates para um servidor local. Esta seção inclui estes tópicos: # Criando uma tarefa de espelhamento # Configurando uma tarefa de espelhamento # Executando tarefas de espelhamento # Exibindo o registro de atividades da tarefa de espelhamento Guia do produto 251

252 Atualizando Criando uma tarefa de espelhamento É possível criar uma tarefa de espelhamento para cada local de espelhamento necessário. Para criar uma nova tarefa de espelhamento: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Crie uma nova tarefa de espelhamento usando um dos métodos a seguir: $ Clique com o botão direito do mouse em uma área em branco no Console, sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa de espelhamento. $ Selecione Nova tarefa de espelhamento no menu Tarefa. Uma nova tarefa de espelhamento será exibida, em destaque, na lista de tarefas do Console do VirusScan. 3 Aceite o nome-padrão da tarefa ou digite outro nome e, em seguida, pressione ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte Configurando uma tarefa de espelhamento na página 253 para obter informações detalhadas sobre configuração. NOTA Se você criar tarefas de espelhamento através do epolicy Orchestrator 3.0 ou posterior, e ativar a visibilidade de tarefas, essas tarefas estarão visíveis no Console do VirusScan. Essas tarefas do epolicy Orchestrator são somente leitura e não podem ser configuradas no Console do VirusScan. Consulte o Guia de configuração do VirusScan Enterprise para uso com o epolicy Orchestrator para obter mais informações. 252 Software VirusScan Enterprise versão 8.0i

253 Tarefas de espelhamento Configurando uma tarefa de espelhamento Você pode configurar e programar uma tarefa de espelhamento de acordo com suas necessidades. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Abra a caixa de diálogo Propriedades do AutoUpdate usando um destes métodos: $ Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades no menu Tarefa. $ Clique duas vezes na tarefa na lista. $ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Propriedades. $ Destaque a tarefa na lista e, em seguida, clique em. Figura Propriedades do AutoUpdate Nova tarefa de espelhamento NOTA Configure a tarefa de espelhamento antes de clicar em Programação ou Espelhar agora. Guia do produto 253

254 Atualizando 3 Na caixa de texto Arquivo de registro, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes para ele ou clique em Procurar para encontrar um local adequado. Variáveis do sistema são suportadas. NOTA Por padrão, as informações de registro são gravadas no arquivo VSEMIRRORLOG.TXT, nesta pasta: <unidade>:\documents and Settings\All Users\Application Data\Network Associates\Common Framework\DB 4 Clique em Local do espelhamento para abrir a caixa de diálogo Configurações do local do espelhamento. Figura Configurações do local do espelhamento a b Digite o caminho do destino no sistema local usado como site de espelhamento ou clique em Procurar para navegar até o local desejado. Variáveis do sistema são suportadas. Clique em OK para retornar à caixa de diálogo Propriedades do AutoUpdate. 5 Em Opções do espelhamento, especifique as atualizações que deseja verificar: $ Obternovos arquivoss de definição de detecção se estiverem disponíveis. $ Obter novos mecanismos de detecção se estiverem disponíveis. $ Obter outras atualizações disponíveis (service packs, atualizações de versão etc.). 6 Em Opções de execução, é possível especificar um arquivo executável para ser iniciado após o término da execução da tarefa de espelhamento. Por exemplo, você pode usar essa opção para iniciar um utilitário de mensagens na rede que notifique ao administrador que a operação de atualização foi concluída com êxito. $ Digite o nome do executável a ser executado após a conclusão do espelhamento. Informe o caminho do executável que você deseja executar ou clique em Procurar para localizá-lo. 254 Software VirusScan Enterprise versão 8.0i

255 Tarefas de espelhamento $ Executar somente após espelhamento bem-sucedido. Executa o programa somente após uma atualização bem-sucedida. Se a atualização não for bem-sucedida, o programa selecionado não será executado. NOTA É necessário que o arquivo de programa especificado possa ser executado pelo usuário conectado no momento. Se o usuário conectado no momento não possuir acesso à pasta que contém os arquivos de programa ou se não houver usuários conectados atualmente, o programa não será executado. 7 Clique em Programação para programar a tarefa de espelhamento. Consulte Programando tarefas na página 271 para obter mais informações sobre programação de tarefas. NOTA Não é recomendável programar a execução simultânea de tarefas de atualização e de espelhamento. Como ambas as tarefas usam o serviço McAfee Common Framework, a execução simultânea de ambas pode causar conflitos. 8 Clique em Aplicar para salvar essas configurações. 9 Para iniciar a tarefa de espelhamento imediatamente, clique em Espelhar agora. 10 Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate. NOTA A tarefa de Espelhamento usa as definições de configuração da lista de repositório para efetuar a atualização. Consulte Lista de repositórios do AutoUpdate na página 237 para obter mais informações. Executando tarefas de espelhamento Quando você tiver configurado a tarefa de espelhamento com as propriedades desejadas, poderá executá-la usando um destes métodos: # Espelhar conforme programado. Se tarefa de espelhamento tiver sido programada, ela será executada no modo não assistido. NOTA O computador deverá estar ativo para executar uma tarefa de espelhamento. Se o computador não estiver funcionando na hora programada para o início da tarefa, ela será iniciada no próximo horário programado, se o computador estiver ativo, ou quando o computador iniciar, se você selecionou a opção Executar tarefa perdida em Configurações de programação, na guia Programação. Guia do produto 255

256 Atualizando # Espelhar imediatamente. Você pode iniciar tarefas de espelhamento imediatamente usando dois métodos: $ Comando Iniciar para tarefa de espelhamento. $ Comando Espelhar agora para tarefas de espelhamento. Comando Iniciar para tarefas de espelhamento Você pode usar Iniciar no Console do VirusScan para iniciar automaticamente uma tarefa de espelhamento. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Use um destes métodos para iniciar uma tarefa de espelhamento imediata a partir do Console do VirusScan: $ Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione Iniciar no menu Tarefa. $ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Iniciar. $ Destaque a tarefa na lista e, em seguida, clique em. $ Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente. Comando Espelhar agora para tarefas de espelhamento Você pode usar Espelhar agora na caixa de diálogo Propriedades do AutoUpdate para iniciar imediatamente uma das tarefas de espelhamento. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de espelhamento selecionada. Para obter instruções, consulte Configurando uma tarefa de espelhamento na página Clique em Espelhar agora na caixa de diálogo Propriedades do AutoUpdate. 4 Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente. 256 Software VirusScan Enterprise versão 8.0i

257 Reverter arquivos DAT Exibindo o registro de atividades da tarefa de espelhamento O registro de atividades da tarefa de espelhamento mostra detalhes específicos sobre a operação de atualização. Por exemplo, ele mostra os números do arquivo DAT atualizado e da versão do mecanismo. 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Use um dos seguintes métodos para abrir o arquivo de registro de atividades: $ Destaque a tarefa e, em seguida, selecione Registro de atividades no menu Tarefa. $ Clique com o botão direito do mouse na tarefa da lista e selecione Exibir registro. 3 Para fechar o registro de atividades, selecione Sair no menu Arquivo. Reverter arquivos DAT Se você perceber que os arquivos DAT estão corrompidos ou que são incompatíveis, use esse recurso para reverter os arquivos DAT para a última versão da qual foi feito backup. Quando você atualiza os arquivos DAT, a versão antiga é armazenada neste local: <unidade>:\arquivos de programas\arquivos comuns\network Associates\Engine\OldDats Quando você reverte os arquivos DAT, os arquivos DAT atuais são substituídos pela versão na pasta OldDats e um marcador é colocado no registro neste local: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\szRolledbackDATS Após a reversão, não será possível voltar para a versão anterior novamente. Na próxima atualização, a versão do DAT no registro será comparada com os arquivos DAT no repositório de atualização. Se os novos arquivos DAT forem iguais aos que estão marcados no registro, não haverá atualização. Guia do produto 257

258 Atualizando Para reverter os arquivos DAT: 1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções. 2 Selecione Ferramentas Reverter DATs. A caixa de diálogo McAfee AutoUpdate será aberta. Figura Reverter DATs Atualização em progresso 3 Aparentemente, o processo de reversão é o mesmo da atualização, exceto que os detalhes mostram Executando a reversão de DAT. Quando a reversão for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente. NOTA Quando você executa uma reversão, o último backup dos arquivos DAT é restaurado. 258 Software VirusScan Enterprise versão 8.0i

259 Atualizações manuais Atualizações manuais A McAfee Security recomenda que você use a tarefa do AutoUpdate fornecida com o software VirusScan Enterprise para instalar novas versões do arquivo DAT ou do mecanismo de varredura. Esse utilitário oferece um método fácil de atualizar corretamente os arquivos DAT e o mecanismo de varredura. No entanto, se você mesmo deseja instalar os arquivos DAT, poderá fazer o download dos arquivos DAT manualmente, bem como dos arquivos do mecanismo, a partir destes sites de atualização: ftp://ftp.nai.com/commonupdater # Arquivos DAT comuns. A McAfee Security armazena esses arquivos em seu site de FTP como arquivos compactados.zip, com o nome DAT-XXXX.ZIP. O XXXX no nome do arquivo é um número de série alterado a cada versão do arquivo DAT. Para fazer download desses arquivos, use um navegador ou um cliente FTP para conectar-se a: ftp://ftp.nai.com/commonupdater # Arquivos.EXE instaláveis. A McAfee Security armazena esses arquivos em seu site como um arquivo de configuração auto-executável denominado XXXXUPDT.EXE. Neste caso, XXXX também é um número de série alterado a cada nova versão do arquivo DAT. Para fazer download desses arquivos, use um navegador da web para conectar-se a: Os dois arquivos contêm exatamente os mesmos arquivos DAT. A diferença entre eles é a forma como são usados para atualizar a sua cópia do VirusScan Enterprise. Para usar o arquivo compactado DAT-XXXX.ZIP, é necessário fazer seu download, extrair os arquivos do pacote, copiá-los para a pasta DAT e, em seguida, reiniciar o mecanismo de varredura ao acessar. Consulte Atualizando a partir de arquivos compactados DAT na página 260 para obter as etapas detalhadas. Para instalar os arquivos DAT fornecidos com seu próprio utilitário de instalação, basta fazer download dos arquivos em uma pasta temporária no disco rígido e, em seguida, executar ou clicar duas vezes no arquivo XXXUPDT.EXE. O utilitário Programa de instalação interrompe o mecanismo de varredura ao acessar, copia os arquivos para a pasta correta e depois reinicia a varredura ao acessar. NOTA Você pode precisar de direitos administrativos para gravar na pasta DAT. Uma vez atualizados, os novos arquivos DAT são recebidos pelos mecanismos de varredura ao acessar, por solicitação e de dispositivos de rede na próxima vez que cada um desses mecanismos for iniciado. Guia do produto 259

260 Atualizando Atualizando a partir de arquivos compactados DAT Para instalar atualizações do arquivo DAT diretamente a partir de um arquivo.zip sem usar o AutoUpdate: 1 Crie uma pasta temporária no disco rígido e, em seguida, copie para ela o arquivo DAT..ZIP obtido por download. 2 Faça backup ou altere o nome dos arquivos DAT existentes. $ CLEAN.DAT $ NAMES.DAT $ SCAN.DAT Se você aceitou o caminho de instalação-padrão, esses arquivos podem ser encontrados em: unidade:\arquivos de programas\arquivos comuns\network Associates\Engine 3 Use o WINZIP, PKUNZIP ou um utilitário semelhante para abrir o arquivo.zip e extrair os arquivos DAT atualizados. 4 Efetue logon no servidor que deseja atualizar. É necessário ter direitos administrativos no computador de destino. 5 Copie os arquivos DAT para a pasta DAT. 6 Desative a varredura ao acessar interrompendo o serviço McShield e, em seguida, ative-o novamente iniciando esse serviço. 7 Encerre o Microsoft Outlook e, em seguida, reinicie-o. 8 Encerre as tarefas de varredura por solicitação e, em seguida, reinicie-as. 260 Software VirusScan Enterprise versão 8.0i

261 Adicionando, especificando e excluindo itens da varredura 11 Durante a configuração da detecção, cada um dos mecanismos de varredura do VirusScan Enterprise, ao acessar, por solicitação e de , permite que você altere a lista de tipos de arquivos que serão examinados usando os seguintes recursos: # Adicionando extensões de tipos de arquivos # Especificando tipos de arquivos definidos pelo usuário # Excluindo arquivos, pastas e unidades Guia do produto 261

262 Adicionando, especificando e excluindo itens da varredura Adicionando extensões de tipos de arquivos Para adicionar extensões de tipos de arquivos à lista de itens examinados por padrão: 1 Abra as páginas de propriedades do mecanismo de varredura. Para obter informações sobre como fazer isso para cada mecanismo de varredura, consulte: $ Configurando o mecanismo de varredura ao acessar na página 89. $ Configurando tarefas de varredura por solicitação na página 129. $ Configurando o mecanismo de varredura de na página Na guia Detecção, na área O que examinar, selecione Padrão + tipos de arquivos adicionais. Figura Guia Detecção Adições 3 Clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais. Figura Tipos de arquivos adicionais 262 Software VirusScan Enterprise versão 8.0i

263 Adicionando extensões de tipos de arquivos 4 Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo especificadas pelo usuário de duas maneiras: $ Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida, clique em Adicionar. NOTA É necessário digitar apenas as três primeiras letras da extensão do tipo de arquivo. Por exemplo, se você digitar HTM, o mecanismo de varredura procurará arquivos HTM e HTML. É possível usar um curinga ou qualquer combinação de caracteres com um curinga. $ Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida, clique em OK. Use as teclas CTRL + SHIFT para selecionar mais de uma extensão de tipo de arquivo. As extensões de tipo de arquivo que você adicionar serão exibidas na lista Tipos de arquivos adicionais especificados pelo usuário. O número máximo de extensões de tipo de arquivo adicionais que o mecanismo de varredura ao acessar pode ter na lista é Você pode remover as extensões de tipo de arquivo da lista especificada pelo usuário de duas maneiras: $ Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de arquivos adicionais especificados pelo usuário e, em seguida, clique em Remover. $ Clique em Limpar para remover todos os itens da lista Tipos de arquivos adicionais especificados pelo usuário. 6 Clique em OK para retornar à guia Detecção. Guia do produto 263

264 Adicionando, especificando e excluindo itens da varredura Especificando tipos de arquivos definidos pelo usuário Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente. 1 Abra as páginas de propriedades do mecanismo de varredura. Para obter informações sobre como fazer isso para cada mecanismo de varredura, consulte: $ Configurando o mecanismo de varredura ao acessar na página 89. $ Configurando tarefas de varredura por solicitação na página 129. $ Configurando o mecanismo de varredura de na página Na guia Detecção, selecione a opção Tipos de arquivos especificados. Figura Guia Detecção Especificado 3 Clique em Especificado para abrir a caixa de diálogo Tipos de arquivos especificados. Figura Tipos de arquivos especificados 264 Software VirusScan Enterprise versão 8.0i

265 Especificando tipos de arquivos definidos pelo usuário 4 Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo especificadas pelo usuário de duas maneiras: $ Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida, clique em Adicionar. NOTA É necessário digitar apenas as três primeiras letras da extensão do tipo de arquivo. Por exemplo, se você digitar HTM, o mecanismo de varredura procurará arquivos HTM e HTML. É possível usar um curinga ou qualquer combinação de caracteres com um curinga. $ Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida, clique em OK. Use as teclas CTRL + SHIFT para selecionar mais de uma extensão de tipo de arquivo. 5 Você pode remover as extensões de tipo de arquivo da lista especificada pelo usuário de duas maneiras: $ Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de arquivos adicionais especificados pelo usuário e, em seguida, clique em Remover. $ Clique em Limpar para remover todos os itens da lista Tipos de arquivos adicionais especificados pelo usuário. 6 Clique em Restaurar padrão para substituir a lista atual de extensões de tipo de arquivo especificadas pelo usuário pela lista-padrão. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual. 7 Clique em OK para salvar as alterações e retornar à guia Detecção. Guia do produto 265

266 Adicionando, especificando e excluindo itens da varredura Excluindo arquivos, pastas e unidades Especifique os arquivos, pastas e unidades que não serão incluídos nas operações de varredura. Você também pode usar esse recurso para remover qualquer uma das eliminações especificadas anteriormente. 1 Abra as páginas de propriedades do mecanismo de varredura. Para obter informações sobre como fazer isso para cada mecanismo de varredura, consulte: $ Configurando o mecanismo de varredura ao acessar na página 89. $ Configurando tarefas de varredura por solicitação na página Na guia Detecção, em O que não examinar, use o recurso de exclusões. Figura Guia Detecção Exclusões 3 Clique em Exclusões para abrir a caixa de diálogo Definir exclusões. Figura Definir exclusões 266 Software VirusScan Enterprise versão 8.0i

267 Excluindo arquivos, pastas e unidades 4 Adicione arquivos, pastas ou unidades e edite um item da lista. As opções de exclusão disponíveis são as mesmas, independentemente de você estar adicionando um item de exclusão ou editando-o. O item Proteção de arquivos do Windows é listado por padrão. $ Para adicionar um item, clique em Adicionar para abrir a caixa de diálogo Adicionar item de eliminação. $ Para editar um item, clique duas vezes nele ou selecione-o e, em seguida, clique em Editar para abrir a caixa de diálogo Editar item de eliminação. A caixa de diálogo Adicionar item de exclusão será exibida. Figura Adicionar item de exclusão 5 Em O que excluir, selecione uma destas opções: $ Por nome/local (Padrão). Especifique o nome ou o local. Isso pode incluir os curingas * e?. É possível digitar informações específicas na caixa de texto ou clicar em Procurar para localizar um nome ou local. É possível especificar nomes completos de caminhos, como C:\WINNIT\SYSTEM*, nomes de arquivos, como PAGEFILE.SYS, PAGEFILE.*, P*.* ou *.SYS, ou nomes de pastas, como BACKUP. Por exemplo, especificar apasta BACKUP exclui todas as pastas denominadas BACKUP, independentemente de onde estiverem localizadas. Guia do produto 267

268 Adicionando, especificando e excluindo itens da varredura Quando curingas são usados, estas limitações se aplicam: $ Os curingas válidos são o ponto de interrogação (?) e o asterisco (*), para eliminar um único caractere ou vários, respectivamente. $ Os curingas podem ser colocados antes de barras invertidas (\) em um caminho. Por exemplo, C:\ABC\*\XYZ corresponde a C:\ABC\DEF\XYZ. $ Para indicar que um caminho é correspondente a uma pasta (ou pastas, se curingas forem usados), é necessário adicionar uma barra invertida (\) no final do caminho. Quando a opção Também excluir subpastas não estiver selecionada e o caminho não terminar com uma barra invertida (\), o caminho é tratado como um arquivo (ou arquivos, se curingas forem usados). $ Uma exclusão contendo pontos de interrogação (?) será válida se o número de caracteres corresponder ao tamanho do nome do arquivo ou da pasta. Por exemplo, a exclusão W?? elimina WWW, mas não elimina WW nem WWWW. $ A sintaxe é estendida para incluir asteriscos duplos (**), significando zero ou mais de qualquer caractere, incluindo a barra invertida. Isso possibilita exclusões em vários níveis. Por exemplo, C:\ABC\**\XYZ corresponde a C:\ABC\DEF\XYZ eac:\abc\def\def\xyz etc. $ Também excluir subpastas. Se você tiver selecionado Por nome/local, poderá eliminar as subpastas das pastas que correspondem ao padrão especificado. $ Por tipo do arquivo. Digite uma extensão de arquivo na caixa de texto ou clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de arquivo, em que é possível selecionar uma ou mais extensões da lista. Clique em OK para salvar as entradas e fechar a caixa de diálogo. NOTA A extensão de arquivo especificada pode incluir curingas. Os curingas válidos são? e * para eliminar um único caractere ou vários, respectivamente. $ Por data do arquivo. Especifique se deseja eliminar arquivos por data. $ Tipo de acesso. Se você selecionou Por data do arquivo, clique em para especificar o tipo de acesso Modificado ou Criado. 268 Software VirusScan Enterprise versão 8.0i

269 Excluindo arquivos, pastas e unidades $ Idade mínima em dias. Se você selecionou Por data do arquivo, especifique a idade mínima do arquivo em dias. O arquivo deverá ter pelo menos essa duração em dias antes de ser excluído. $ Arquivos protegidos pela Proteção de arquivos do Windows. Especifica que essa exclusão é baseada no status da Proteção de arquivos do Windows para um arquivo. 6 Em Quando excluir, especifique quando não incluir os itens na varredura: $ Na leitura (Padrão). Especifica que os itens de eliminação não serão incluídos nas varreduras na leitura do disco. (Essa opção não está disponível para a varredura por solicitação) $ Na gravação (Padrão). Especifica que os itens de exclusão não serão incluídos nas varreduras ao serem gravados no disco. (Essa opção não está disponível para a varredura por solicitação) 7 Clique em OK para salvar as configurações e retornar à caixa de diálogo Definir exclusões. 8 É possível remover extensões de tipo de arquivo especificadas pelo usuário da lista de itens de duas maneiras: $ Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida, clique em Remover. $ Clique em Limpar para remover todos os itens da lista. 9 Clique em OK para salvar as alterações e retornar à guia Detecção. 10 Clique em Aplicar para salvar essas configurações. Guia do produto 269

270 Adicionando, especificando e excluindo itens da varredura 270 Software VirusScan Enterprise versão 8.0i

271 Programando tarefas 12 É possível programar as tarefas do VirusScan Enterprise para que sejam executadas em datas, horários e intervalos específicos. A programação pode ser configurada para atender às necessidades da sua empresa. Esta seção inclui estes tópicos: # Tarefas que podem ser programadas # Propriedades das tarefas # Propriedades da programação Guia do produto 271

272 Programando tarefas Tarefas que podem ser programadas Você pode programar três tipos de tarefas: # Tarefas por solicitação Para programar uma tarefa por solicitação, abra a janela Propriedades da varredura por solicitação da tarefa e, em seguida, clique em Programação. A caixa de diálogo Configurações de programação será aberta. Para obter mais informações sobre tarefas por solicitação, consulte Varredura por solicitação na página 125. # Tarefas do AutoUpdate Para programar uma tarefa do AutoUpdade, abra ajanela Propriedades do AutoUpdate da tarefa e, em seguida, clique em Programação. A caixa de diálogo Configurações de programação será aberta. Para obter mais informações sobre tarefas do AutoUpdate, consulte Tarefas do AutoUpdate na página 227. # Tarefas de espelhamento Para programar uma tarefa de espelhamento, abra a janela Propriedades do AutoUpdate da tarefa de espelhamento e, em seguida, clique em Programação. A caixa de diálogo Configurações de programação será aberta. Para obter mais informações sobre tarefas de espelhamento, consulte Tarefas de espelhamento na página Software VirusScan Enterprise versão 8.0i

273 Propriedades das tarefas Propriedades das tarefas Use as opções da guia Tarefa para ativar a programação, especificar um limite de tempo de execução da tarefa e fornecer autenticação para a tarefa. 1 Selecione a guia Tarefa. Figura Configurações de programação guia Tarefa 2 Em Configurações de programação, especifique se deseja que a tarefa seja executada em um horário específico. As seguintes opções estão disponíveis: $ Ativar (a tarefa programada é executada no horário especificado). Programa a tarefa para ser executada em um horário especificado. $ Interromper a tarefa se for executada por. Interrompe a tarefa após um tempo limitado. Se você selecionar esta opção, digite ou selecione também as horas e os minutos. NOTA Se a tarefa for interrompida antes da conclusão, retomará a varredura do ponto em que parou na próxima vez que for iniciada, a não ser que os arquivos DAT tenham sido atualizados e você tenha selecionado a opção para examinar novamente todos os arquivos quando os arquivos DAT forem atualizados. Nesse caso, a varredura será iniciada novamente, em vez de ser retomada do ponto em que parou. Guia do produto 273

274 Programando tarefas 3 Em Tarefa, especifique as credenciais de autenticação da tarefa, digitando as seguintes informações: NOTA O uso de credenciais é opcional. Se você não fornecer credenciais aqui, a tarefa programada será executada na conta do sistema local. $ Usuário. Digite a ID do usuário para a qual essa tarefa será executada. $ Domínio. Digite o domínio para a ID do usuário especificada. $ Senha. Digite a senha para a ID do usuário e o domínio especificados. 4 Clique em Aplicar para salvar essas configurações. Privilégios de logon Se você programar uma tarefa usando credenciais, a conta especificada precisará ter privilégio de logon como trabalho em lotes. Sem esse privilégio, o processo gerado não poderá acessar recursos da rede, mesmo que tenha as credenciais corretas. Este é um comportamento documentado do Windows NT. Para que uma conta tenha esse privilégio: # Iniciar Programas Ferramentas administrativas Diretiva de segurança local. # Configurações de segurança Diretivas locais Atribuição de direitos do usuário. # Clique duas vezes em Fazer logon como um trabalho em lotes. # Adicione o usuário à lista. # Clique em OK para salvar as alterações e fechar a caixa de diálogo. 274 Software VirusScan Enterprise versão 8.0i

275 Propriedades da programação Propriedades da programação Use as opções na guia Programação para especificar a freqüência da tarefa, quando ela é executada em outro fuso horário, se você deseja executar a tarefa em horários aleatórios dentro de intervalos especificados, se deseja executar tarefas perdidas e especificar tempos de espera para tarefas perdidas. Esta seção inclui estes tópicos: # Programando a freqüência das tarefas # Opções de programação avançadas # Programando tarefas pela freqüência Guia do produto 275

276 Programando tarefas Programando a freqüência das tarefas A freqüência da programação selecionada aqui afeta as opções disponíveis para programar dias, semanas, meses e outras freqüências. As opções são: # Diariamente (Padrão). Executa a tarefa diariamente, nos dias especificados. Consulte Diariamente na página 278. # Semanalmente. Executa a tarefa semanalmente, nos dias e semanas especificados. Consulte Semanalmente na página 280. # Mensalmente. Executa a tarefa mensalmente, nos dias e meses especificados. Consulte Mensalmente na página 282. # Uma vez. Executa a tarefa uma vez, na data especificada. Consulte Uma vez na página 284. # Na inicialização do sistema. Executa a tarefa na inicialização do sistema e especifica se ela deve ser executada uma vez por dia e o número de minutos de atraso da tarefa. Consulte Na inicialização do sistema na página 285. # Na conexão. Executa a tarefa na conexão e especifica se ela deve ser executada uma vez por dia e o número de minutos de adiamento da tarefa. Consulte Na conexão na página 286. # Quando Inativo. Executa a tarefa quando o computador estiver ocioso e especifica o número de minutos. Consulte Quando inativo na página 287. # Executar imediatamente. Executa a tarefa imediatamente. Consulte Executar imediatamente na página 288. # Executar na discagem. Executa a tarefa na Discagem e especifica se ela deve ser executada uma vez por dia. Consulte Executar na discagem na página Software VirusScan Enterprise versão 8.0i

277 Propriedades da programação Opções de programação avançadas 1 Na guia Programação, em Programação, clique em Avançado para abrir a caixa de diálogo Opções avançadas de programação. Figura Opções avançadas de programação $ Data de início. Clique em para selecionar uma data no calendário. Esse campo é opcional. $ Data de término. Clique em para selecionar uma data no calendário. Esse campo é opcional. $ Repetir tarefa. Repetir a tarefa na freqüência selecionada. $ A Cada. Digite a freqüência ou use as setas para selecionar um número e, em seguida, selecione se deseja que a freqüência seja em minutos ou em horas. $ Até. Selecione Horário (Local) e digite ou selecione o horário ou selecione Duração e digite ou selecione as horas e os minutos. 2 Clique em OK para retornar à guia Programação. Guia do produto 277

278 Programando tarefas Programando tarefas pela freqüência Você pode programar uma tarefa para a data e/ou horário que preferir. Esta seção inclui estes tópicos: # Diariamente # Semanalmente # Mensalmente # Uma vez # Na inicialização do sistema # Na conexão # Quando inativo # Executar imediatamente # Executar na discagem Diariamente 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Diariamente. Figura Guia Programação Diariamente 278 Software VirusScan Enterprise versão 8.0i

279 Propriedades da programação $ Horário de início. Digite o horário de início da tarefa programada ou use as setas para selecioná-lo. $ Horo UTC. UTC (Coordinated Universal Time, Horário universal coordenado). Selecione essa opção para executar a tarefa simultaneamente em todos os fusos horários. $ Horário local (Padrão). Executa a tarefa de forma independente em cada fuso horário local. $ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite ou selecione também as horas e os minutos para a janela de tempo máxima. Você pode digitar ou selecionar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00. $ Executar tarefa perdida. Para garantir que as tarefas perdidas sejam executadas quando o computador for iniciado novamente. Se o computador estava off-line no horário programado para a execução de uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários remotos e a rede permaneçam totalmente protegidos se por acaso estavam off-line no horário programado para a execução de uma tarefa. $ Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a tarefa perdida ou use as setas para selecionar o número de minutos. Escolha de 0 a 99 minutos. $ Avançado. Defina as propriedades avançadas de programação Consulte Opções de programação avançadas na página 277 para obter mais informações. 2 Em Programar tarefa diariamente, digite ou selecione a freqüência em número de dias ou use as setas para selecionar um número. NOTA Tarefas diárias podem ser executadas em um determinado intervalo de dias ou todos os dias, de segunda-feira a domingo. Se você desejar executar a tarefa somente em determinados dias da semana e não todos os dias, recomendamos usar a freqüência de tarefa semanal. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Guia do produto 279

280 Programando tarefas Semanalmente 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Semanalmente. Figura Guia Programação Semanalmente $ Horário de início. Digite o horário de início da tarefa programada ou use as setas para selecioná-lo. $ Hora UTC. UTC (Coordinated Universal Time, Horário universal coordenado). Selecione essa opção para executar a tarefa simultaneamente em todos os fusos horários. $ Horário local (Padrão). Executa a tarefa de forma independente em cada fuso horário local. 280 Software VirusScan Enterprise versão 8.0i

281 Propriedades da programação $ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite ou selecione também as horas e os minutos para a janela de tempo máxima. Você pode digitar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00. $ Executar tarefa perdida. Para garantir que as tarefas perdidas sejam executadas quando o computador for iniciado novamente. Se o computador estava off-line no horário programado para a execução de uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários remotos e a rede permaneçam totalmente protegidos se por acaso estavam off-line no horário programado para a execução de uma tarefa. $ Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a tarefa perdida ou use as setas para selecionar o número de minutos. Escolha de 0 a 99 minutos. $ Avançado. Defina as propriedades avançadas de programação Consulte Opções de programação avançadas na página 277 para obter mais informações. 2 Em Programar tarefa semanal: $ Cada. Digite a freqüência, em número de semanas. $ Semanas na. Selecione os dias da semana. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Guia do produto 281

282 Programando tarefas Mensalmente 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Mensalmente. Figura Guia Programação Mensalmente $ Horário de início. Digite o horário de início da tarefa programada ou use as setas para selecioná-lo. $ Hora UTC. UTC (Coordinated Universal Time, Horário universal coordenado). Selecione essa opção para executar a tarefa simultaneamente em todos os fusos horários. $ Horário local (Padrão). Executa a tarefa de forma independente em cada fuso horário local. $ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite também as horas e os minutos para a janela de tempo máxima. Você pode digitar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4: Software VirusScan Enterprise versão 8.0i

283 Propriedades da programação $ Executar tarefa perdida. Para garantir que as tarefas perdidas sejam executadas quando o computador for iniciado novamente. Se o computador estava off-line no horário programado para a execução de uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários remotos e a rede permaneçam totalmente protegidos se por acaso estavam off-line no horário programado para a execução de uma tarefa. $ Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a tarefa perdida ou use as setas para selecionar o número de minutos. Escolha de 0 a 99 minutos. $ Avançado. Defina as propriedades avançadas de programação Consulte Opções de programação avançadas na página 277 para obter mais informações. 2 Em Programar tarefa mensalmente, escolha entre estas opções: $ Dia do mês. Selecione a opção e o dia do mês. $ Dia da semana do mês. Selecione esta opção para executar a tarefa em um dia específico do mês (por exemplo, primeiro domingo, segunda quarta-feira etc). a b Selecione a opção Primeiro(a), Segundo(a), Terceiro(a), Quarto(a) ou Último(a). Selecione o dia da semana na qual a tarefa deve ser executada em cada mês. $ Clique em Selecionar meses para selecionar meses específicos: a Selecione os meses nos quais deseja executar a tarefa. NOTA Todos os meses são selecionados por padrão. b Clique em OK para retornar à guia Programação. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Guia do produto 283

284 Programando tarefas Uma vez 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Uma vez. Figura Guia Programação Uma vez $ Horário de início. Digite o horário de início da tarefa programada ou use as setas para selecioná-lo. $ Hora UTC. UTC (Coordinated Universal Time, Horário universal coordenado). Selecione essa opção para executar a tarefa simultaneamente em todos os fusos horários. $ Horário local (Padrão). Executa a tarefa de forma independente em cada fuso horário local. $ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite ou selecione também as horas e os minutos para a janela de tempo máxima. Você pode digitar ou selecionar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4: Software VirusScan Enterprise versão 8.0i

285 Propriedades da programação $ Executar tarefa perdida. Para garantir que as tarefas perdidas sejam executadas quando o computador for iniciado novamente. Se o computador estava off-line no horário programado para a execução de uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários remotos e a rede permaneçam totalmente protegidos se por acaso estavam off-line no horário programado para a execução de uma tarefa. $ Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a tarefa perdida ou use as setas para selecionar o número de minutos. Escolha de 0 a 99 minutos. $ Avançado. Defina as propriedades avançadas de programação Consulte Opções de programação avançadas na página 277 para obter mais informações. 2 Em Programar tarefa uma vez, clique em para selecionar a data na qual deseja executar a tarefa. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Na inicialização do sistema 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Na inicialização do sistema. Figura Guia Programação Na inicialização do sistema Guia do produto 285

286 Programando tarefas 2 Em Programar tarefa na inicialização do sistema: $ Executar essa tarefa somente uma vez por dia. Selecione essa opção para executar esta tarefa uma vez por dia. Se essa opção não for selecionada, a tarefa será executada a cada inicialização. $ Atrasar tarefa em. Selecione quantos minutos deseja atrasar a tarefa. Escolha de 0 a 99 minutos. Assim, há tempo suficiente para a execução dos scripts de logon ou para o usuário efetuar logon. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Na conexão 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Na conexão. Figura Guia Programação Ao efetuar logon 286 Software VirusScan Enterprise versão 8.0i

287 Propriedades da programação 2 Em Programar tarefa na conexão: $ Executar essa tarefa somente uma vez por dia. Selecione essa opção para executar esta tarefa uma vez por dia. Se essa opção não for selecionada, a tarefa será executada a cada logon. $ Atrasar tarefa em. Digite por quantos minutos deseja atrasar a tarefa. Escolha de 0 a 99 minutos. Assim, há tempo suficiente para a execução dos scripts de logon ou para o usuário efetuar logon. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Quando inativo 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Quando inativo. Figura Guia Programação Quando ocioso 2 Em Programar tarefa quando inativo, digite ou selecione quantos minutos você deseja que o computador fique ocioso antes de iniciar a tarefa. Escolha de 0 a 999 minutos. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Guia do produto 287

288 Programando tarefas Executar imediatamente 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Executar imediatamente. Figura Guia Programação Executar imediatamente $ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite ou selecione também as horas e os minutos para a janela de tempo máxima. Você pode digitar ou selecionar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00. 2 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. 288 Software VirusScan Enterprise versão 8.0i

289 Propriedades da programação Executar na discagem 1 Na guia Programação, em Programação: $ Programar tarefa. Clique em para selecionar Executar na discagem. Figura Guia Programação Executar na discagem $ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite ou selecione também as horas e os minutos para a janela de tempo máxima. Você pode digitar ou selecionar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00. 2 Em Programar tarefa Executar na discagem, selecione se deseja executar a tarefa uma vez por dia. NOTA A programação de uma tarefa para Executar na discagem pode ser mais útil para uma tarefa do AutoUpdate que para uma tarefa por solicitação. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação. Guia do produto 289

290 Programando tarefas 290 Software VirusScan Enterprise versão 8.0i

291 SEÇÃO4: APÊNDICES, GLOSSÁRIO E ÍNDICE Apêndice A, Mecanismo de varredura de linha de comando Apêndice B, Registro seguro Apêndice C, Solução de problemas Glossário Índice remissivo

292 292 Software VirusScan Enterprise versão 8.0i

293 Mecanismo de varredura de linha de comando A Uma instalação típica do software VirusScan Enterprise inclui o mecanismo de varredura de linha de comando. Esse programa pode ser executado no prompt de comando do Windows ou na caixa de diálogo Executar. Esta seção inclui estes tópicos: # Opções gerais da linha de comando # Opções de linha de comando para a varredura por solicitação # Opções de atualização da linha de comando Opções gerais da linha de comando Para executar o mecanismo de linha de comando, vá para a pasta na qual o arquivo SCAN.EXE está localizado e digite SCAN. Se você instalou o VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em: <unidade>:\arquivos de programas\arquivos comuns\network Associates\Engine\ 1 Abra o componente de linha de comando do Windows usando um destes métodos: $ Selecione Prompt de comando no menu Iniciar. $ Selecione Executar no menu Iniciar. 2 Digite a linha de comando que deseja usar no prompt de comando ou na caixa de diálogo Executar. A sintaxe da linha de comando do SCAN será semelhante a: SCAN PROPRIEDADE=VALOR[,VALOR] [/opção] Guia do produto 293

294 Mecanismo de varredura de linha de comando Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma propriedade não pode ser separada do seu valor. A sintaxe consiste em: $ Nome do arquivo O nome do arquivo executável: SCAN.EXE. $ Opções Todas as opções são precedidas por uma barra (/) e não diferenciam maiúsculas e minúsculas. Os casos de instalação que são mostrados posteriormente neste guia discutem algumas das opções disponíveis. Consulte a Tabela A-1 na página 294 para obter uma lista de opções que podem ser adicionadas ao comando SCAN. Tabela A-1. Opções gerais da linha de comando Opção da linha de Descrição comando /? ou /HELP Exibe uma lista de opções da linha de comando do VirusScan, acompanhadas por uma breve descrição. Talvez seja conveniente adicionar uma lista das opções de varredura aos arquivos de relatório criados pelo programa VirusScan. Para fazer isso, digite scan /? /REPORT <nome do arquivo> no prompt de comando. Os resultados do relatório da varredura serão anexados ao conjunto completo de opções disponíveis para essa tarefa de varredura. /ADL Faz a varredura de todas as unidades locais, incluindo as unidades compactadas e os cartões do PC, mas não os discos, além de todas as outras unidades especificadas na linha de comando. Para fazer a varredura das unidades de disco locais e de rede, use os comandos /ADL e /ADN em conjunto na mesma linha de comando. /ADN Faz a varredura para vírus de todas as unidades de rede, incluindo de CD-ROM, além de qualquer outra unidade especificada na linha de comando. Nota: Para fazer a varredura das unidades de disco locais e de rede, use os comandos /ADL e /ADN em conjunto na mesma linha de comando. 294 Software VirusScan Enterprise versão 8.0i

295 Opções gerais da linha de comando Tabela A-1. Opções gerais da linha de comando (Continuação) Opção da linha de Descrição comando /ALERTPATH <dir> /ALL /ANALYZE /APPEND /BOOT /CLEAN /CLEANDOCALL Designa o diretório <dir> como um caminho de rede para um volume remoto do NetWare ou para o diretório do Windows NT, monitorado pelo Alerta centralizado. Ao detectar um arquivo infectado, o VirusScan envia um arquivo de texto.alr ao servidor. Nesse diretório, o VirusScan Enterprise transmitirá ou compilará os alertas e relatórios, através de seu recurso de Alerta centralizado, de acordo com a configuração estabelecida. Requisitos: $ Você deve possuir acesso de gravação ao diretório especificado. $ O diretório deve conter o arquivo CENTALRT.TXT fornecido pelo VirusScan Enterprise. Anula a configuração de varredura-padrão examinando todos os arquivos infectáveis, independentemente da extensão. Notas: O uso da opção /ALL aumenta substancialmente o tempo de varredura necessário. Use-a apenas quando um vírus for encontrado ou houver suspeita de que exista algum. Para obter uma lista atualizada das extensões de tipos de arquivos, execute /EXTLIST no prompt de comando. Define o software para fazer a varredura usando a heurística completa, de programas e macros. Nota: /MANALYZE procura somente vírus de macro; /PANALYZE procura somente vírus de programa. Usada com /REPORT <nome do arquivo> para anexar o texto da mensagem de relatório ao arquivo de relatório especificado, em vez de sobrescrevê-lo. Examina somente o setor de inicialização e o registro de inicialização principal. Limpa os vírus de todos os arquivos infectados e das áreas do sistema. Como medida de precaução contra os vírus de macro, o /CLEANDOCALL limpa todas as macros de documentos do Microsoft Word e Office, se uma única infecção for encontrada. Nota: Essa opção exclui todas as macros, incluindo as que não estão infectadas por vírus. Guia do produto 295

296 Mecanismo de varredura de linha de comando Tabela A-1. Opções gerais da linha de comando (Continuação) Opção da linha de Descrição comando /CONTACTFILE <nome do arquivo> /DAM /DEL /EXCLUDE <nome do arquivo> /EXTLIST Exibe o conteúdo de <nome do arquivo> quando um vírus é encontrado. Esta é uma oportunidade para fornecer informações sobre contato e instruções para o usuário, quando um vírus é encontrado. (A McAfee Security recomenda o uso de /LOCK em seqüência a essa opção.) Essa opção é útil principalmente em ambientes de rede, pois você pode facilmente manter o texto da mensagem em um arquivo central em vez de em cada estação de trabalho. Nota: Qualquer caractere é válido em uma mensagem de contato, com exceção da barra invertida (\). As mensagens iniciadas por uma barra (/) ou por um hífen (-) devem ser colocadas entre aspas. Um argumento de reparo: exclui todas as macros caso uma macro infectada seja encontrada. Se nenhuma macro infectada for encontrada, não haverá exclusões. Se você suspeitar que há uma infecção no seu arquivo, poderá excluir todas as macros de um arquivo de dados para minimizar qualquer possível exposição a um vírus. Para excluir preventivamente todas as macros de um arquivo, use essa opção em conjunto com /FAM: scan <nome do arquivo> /fam /dam Quando essas duas opções são usadas em seqüência, todas as macros encontradas são excluídas, não importando se uma infecção foi localizada ou não. Exclui permanentemente os arquivos infectados. Não faz a varredura dos arquivos listados em <nome do arquivo>. Use essa opção para não incluir arquivos específicos em uma varredura. Relacione o caminho completo de cada arquivo que você deseja excluir, um em cada linha. Você pode usar os curingas * e? Use essa opção para obter uma lista atualizada de extensões de tipos de arquivos do arquivo DAT atual. 296 Software VirusScan Enterprise versão 8.0i

297 Opções gerais da linha de comando Tabela A-1. Opções gerais da linha de comando (Continuação) Opção da linha de Descrição comando /FAM /FREQUENCY <n > /HELP ou /? /LOAD <nome do arquivo> /MANALYZE /MANY Localiza todas as macros: não apenas aquelas com suspeita de infecção. Faz com que todas as macros encontradas sejam tratadas como uma possível detecção de vírus. Nenhuma macro encontrada será excluída, a não ser que seja usada em conjunto com a opção /DAM. Se você suspeitar que há uma infecção no seu arquivo, poderá excluir todas as macros de um arquivo de dados para minimizar qualquer possível exposição a um vírus. Para excluir preventivamente todas as macros de um arquivo, use essa opção em conjunto com /FAM: scan <nome do arquivo> /fam /dam Quando essas duas opções são usadas em seqüência, todas as macros encontradas são excluídas, não importando se uma infecção foi localizada ou não. Não examina <n> horas após a varredura anterior. Nos ambientes em que o risco de infecção viral é baixo, use essa opção para evitar varreduras desnecessárias. Lembre-se de que, quanto maior a freqüência de varreduras, melhor a proteção contra infecções. Exibe uma lista de opções de varredura, acompanhadas por uma breve descrição. Talvez seja conveniente adicionar uma lista das opções de varredura aos arquivos de relatório criados pelo programa VirusScan. Para fazer isso, digite scan /? /REPORT <nome do arquivo> no prompt de comando. Os resultados do relatório da varredura serão anexados ao conjunto completo de opções disponíveis para essa tarefa de varredura. Carrega as opções de varredura a partir do arquivo especificado. Use esta opção para executar uma varredura que você já tenha configurado ao carregar as definições-padrão salvas em um arquivo no formato ASCII. Ativa a varredura heurística para vírus de macro. Nota: /PANALYZE procura somente vírus de programa; /ANALYZE procura vírus de macro e de programa. Faz a varredura de vários discos consecutivos em uma única unidade. O programa pedirá que você insira cada disco. Use essa opção para examinar vários discos rapidamente. Você não poderá usar a opção /MANY se estiver executando o software VirusScan a partir de um disco de inicialização e possuir apenas uma unidade de disquete. Guia do produto 297

298 Mecanismo de varredura de linha de comando Tabela A-1. Opções gerais da linha de comando (Continuação) Opção da linha de Descrição comando /MOVE <dir> /NOBEEP /NOBREAK /NOCOMP /NODDA /NOXMS /PANALYZE Move todos os arquivos infectados encontrados durante uma varredura para o diretório especificado, preservando a letra da unidade e a estrutura de diretórios. Nota: Essa opção não terá efeito se o Registro de inicialização principal ou o setor de inicialização estiverem infectados, pois esses não são arquivos. Desativa o sinal sonoro emitido sempre que os mecanismos de varredura encontram um vírus. Desativa CTRL+C e CTRL+BREAK durante a varredura. Os usuários não poderão interromper as varreduras em andamento se o comando /NOBREAK for usado. Ignora a varredura dos executáveis compactados criados com os programas de compactação de arquivolz.exe ou PkLite. Isso reduz o tempo de varredura quando um exame completo não é necessário. Por padrão, o VirusScan examina o conteúdo dos arquivos autodescompactáveis ou executáveis descompactando-os na memória e verificando as assinaturas de vírus. Sem acesso direto ao disco. Essa opção impede que os mecanismos de varredura acessem o registro de inicialização. Esse recurso foi adicionado para permitir que os mecanismos de varredura sejam executados no Windows NT. Você pode precisar usar essa opção em algumas unidades controladas por drivers de dispositivos. O uso de /NODDA com /ADN ou /ADL pode gerar erros ao acessar unidades de CD-ROM ou unidades Zip vazias. Se isso acontecer, digite F (de Falha) como resposta às mensagens de erro, a fim de continuar a varredura. Não usa a memória estendida (XMS). Permite a varredura heurística para vírus de programa. Nota: /MANALYZE procura somente vírus de macro; /ANALYZE procura vírus de macro e de programa. 298 Software VirusScan Enterprise versão 8.0i

299 Opções gerais da linha de comando Tabela A-1. Opções gerais da linha de comando (Continuação) Opção da linha de Descrição comando /PAUSE /REPORT <nome do arquivo> /RPTALL Ativa a pausa de tela. O prompt Pressione qualquer tecla para continuar é exibido quando o programa preenche uma tela com mensagens. Caso contrário, por padrão, o programa preencherá e rolará uma tela continuamente sem interrupção, o que permite que ele seja executado em PCs com várias unidades ou que tenham infecções sérias, sem precisar de sua interferência. A McAfee Security recomenda a omissão do comando /PAUSE quando forem usadas as opções de relatório (/REPORT, /RPTALL, /RPTCOR e /RPTERR). Cria um relatório de arquivos infectados e erros do sistema, além de salvar os dados em <nome do arquivo> no formato ASCII de arquivo de texto. Se o <nome do arquivo> já existir, /REPORT o sobrescreverá. Para evitar a substituição do arquivo, use a opção /APPEND em conjunto com /REPORT: o software adicionará informações do relatório ao final do arquivo, em vez de sobrescrevê-lo. Você pode também usar /RPTALL, /RPTCOR e /RPTERR para adicionar ao relatório arquivos examinados, arquivos danificados, arquivos modificados e erros de sistema. Talvez seja conveniente adicionar uma lista das opções de varredura aos arquivos de relatório criados pelo programa VirusScan. Para fazer isso, digite /? /report <nome do arquivo> no prompt de comando. Os resultados do relatório da varredura serão anexados ao conjunto completo de opções disponíveis para essa tarefa de varredura. Você pode incluir a unidade e o diretório de destino (como D:\VSRELAT\TODOS.TXT), mas, se o destino for uma unidade de rede, você deverá ter direitos para criar e excluir arquivos nessa unidade. A McAfee Security recomenda a omissão de /PAUSE quando qualquer opção de relatório for usada. Inclui os nomes de todos os arquivos examinados no arquivo /REPORT. Você pode usar /RPTCOR com /RPTERR na mesma linha de comando. A McAfee Security recomenda a omissão de /PAUSE quando qualquer opção de relatório for usada. Guia do produto 299

300 Mecanismo de varredura de linha de comando Tabela A-1. Opções gerais da linha de comando (Continuação) Opção da linha de Descrição comando /RPTCOR /RPTERR /SUB Inclui os arquivos corrompidos no arquivo /REPORT. Quando usada em conjunto com /REPORT, essa opção adiciona os nomes dos arquivos corrompidos ao arquivo de relatório. Os arquivos corrompidos encontrados pelos mecanismos de varredura do VirusScan podem ter sido danificados por um vírus. Você pode usar /RPTCOR com /RPTERR na mesma linha de comando. Podem ocorrer leituras falsas em alguns arquivos que requerem um arquivo de sobreposição ou outro executável para funcionarem corretamente (ou seja, arquivos que não são auto-executáveis). A McAfee Security recomenda a omissão de /PAUSE quando qualquer opção de relatório for usada. Inclui erros no arquivo /REPORT. Quando usada com /REPORT, essa opção adiciona uma lista de erros de sistema ao arquivo de relatórios. A opção /LOCK é adequada para ambientes de rede altamente vulneráveis, como laboratórios de informática de uso aberto. Você pode usar /RPTERR com /RPTCOR na mesma linha de comando. Erros de sistema podem incluir problemas de leitura ou gravação em um disco ou disco rígido, problemas no sistema de arquivos ou na rede, problemas na criação de relatórios e outros problemas relacionados ao sistema. A McAfee Security recomenda a omissão de /PAUSE quando qualquer opção de relatório for usada. Examina os subdiretórios contidos em um diretório. Por padrão, quando você especifica a varredura de um diretório, em vez de uma unidade, os mecanismos de varredura do VirusScan examinam somente os arquivos nele contidos, e não seus subdiretórios. Use /SUB para examinar todos os subdiretórios em qualquer diretório especificado. Não é necessário usar /SUB se você especificar uma unidade inteira para exame. 300 Software VirusScan Enterprise versão 8.0i

301 Opções de linha de comando para a varredura por solicitação Opção da linha de comando /UNZIP /VIRLIST Tabela A-1. Opções gerais da linha de comando (Continuação) Descrição Examina o conteúdo de arquivos compactados. Exibe o nome de cada vírus que o software VirusScan pode detectar. Esse arquivo possui mais de 250 páginas e é muito grande para ser aberto no programa Edit do MS-DOS. A McAfee Security recomenda o uso do Bloco de notas do Windows ou outro editor de texto para abrir a lista de vírus. Opções de linha de comando para a varredura por solicitação O mecanismo de varredura por solicitação do VirusScan Enterprise pode ser executado a partir do prompt da linha de comando do Windows ou da caixa de diálogo Executar do menu Iniciar. Para executar o programa, vá para a pasta no qual o arquivo SCAN32.EXE está localizado e digite SCAN32. Se você instalou o VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em: <unidade>:\arquivos de programas\network Associates\VirusScan 1 Abra o componente de linha de comando do Windows usando um destes métodos: $ Selecione Prompt de comando no menu Iniciar. $ Selecione Executar no menu Iniciar. 2 Digite a linha de comando que deseja usar no prompt de comando ou na caixa de diálogo Executar. A sintaxe da linha de comando do SCAN32 será semelhante a: SCAN32 PROPRIEDADE=VALOR[,VALOR] [/opção] Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma propriedade não pode ser separada do seu valor. A sintaxe consiste em: $ Nome do arquivo O nome do arquivo executável: SCAN32.EXE. $ Opções Todas as opções são precedidas por uma barra (/) e não diferenciam maiúsculas e minúsculas. Consulte a Tabela A-2 na página 302 para obter uma lista de opções que podem ser adicionadas ao comando SCAN32. Guia do produto 301

302 Mecanismo de varredura de linha de comando Tabela A-2. Opções de linha de comando da varredura por solicitação Opção da linha de comando ALL ALLOLE ALWAYSEXIT APPLYNVP ARCHIVE AUTOEXIT CLEAN CLEANA CONTINUE CONTINUE2 CONTINUEA CONTINUEA2 DEFEXT DELETE DELETE2 DELETEA DELETEA2 EDIT EXT Descrição Faz a varredura de todos os arquivos da pasta de destino. Faz a varredura dos arquivos-padrão e de todos os documentos do Microsoft Office. Força a saída de uma varredura por solicitação, mesmo que a varredura seja concluída com erro ou falha. Faz a varredura para programas indesejados definidos na Regra de programas indesejados. Faz a varredura de arquivos compactados com as extensões ZIP,.CAP. LZH e.uue files. Sai do mecanismo de varredura por solicitação após o término de uma varredura não interativa. Limpa o arquivo de destino infectado quando um vírus é detectado. Limpa o arquivo quando um programa indesejado é detectado. A varredura continua após a detecção de um vírus. A varredura continua após a detecção de um vírus e após a falha da ação principal. A varredura continua após a detecção de um programa indesejado. A varredura continua após a detecção de um programa indesejado e após a falha da ação principal. As extensões de arquivo que você adicionar, como parâmetros após o argumento, serão adicionadas à lista de tipos de arquivo selecionados que são incluídos na varredura. Exclui o arquivo infectado quando um vírus é detectado. Exclui o arquivo infectado quando um vírus é detectado e a ação principal falha. Exclui o arquivo quando um programa indesejado é detectado. Exclui o arquivo quando um vírus é detectado e a ação principal falha. Exibe a caixa de diálogo de propriedades da tarefa de varredura. As extensões de arquivo que você adicionar, como parâmetros após o argumento, substituirão as extensões na lista de tipos de arquivo selecionados que são incluídos na varredura. 302 Software VirusScan Enterprise versão 8.0i

303 Opções de linha de comando para a varredura por solicitação Tabela A-2. Opções de linha de comando da varredura por solicitação (Continuação) Opção da linha de comando LOG LOGFORMAT <valor> LOGSETTINGS LOGSUMMARY LOGUSER MHEUR MIME MOVE MOVE2 MOVEA MOVEA2 NOESTIMATE PHEUR PRIORITY PROMPT PROMPT2 PROMPTA PROMPTA2 Descrição Armazena os relatórios de infecção em um arquivo de registro previamente especificado. O formato especificado é usado para o arquivo de registro. Valores válidos são ANSI, UTF8 ou UTF16. Registra as definições de configuração de uma tarefa de varredura. Registra um resumo dos resultados da tarefa de varredura. Registra informações de identificação sobre o usuário que executa uma tarefa de varredura. Ativa a detecção heurística de vírus de macro. Detecta vírus em arquivos codificados com MIME (extensões multipropósito de s da Internet). Move (põe em quarentena) o arquivo infectado para uma pasta predeterminada quando um vírus é detectado. Move (põe em quarentena) o arquivo infectado para uma pasta predeterminada quando um vírus é detectado e a ação principal falha. Move (põe em quarentena) o arquivo para uma pasta predeterminada quando um programa indesejado é detectado. Move (põe em quarentena) o arquivo para uma pasta predeterminada quando um programa indesejado é detectado e a ação principal falha. Não calcula o volume da tarefa de varredura antes de começar a examinar os arquivos. A barra de andamento não é exibida. Ativa a detecção heurística de vírus que não são de macro. Define a prioridade da tarefa de varredura em relação a outros processos da CPU. Requer um parâmetro numérico adicional. O valor 1 atribui prioridade a todos os outros processos da CPU. O valor 5 atribui a prioridade máxima à tarefa de varredura. Solicita ação do usuário quando um vírus é detectado. Solicita ação do usuário quando um vírus é detectado e a ação principal falha. Solicita ação do usuário quando um programa indesejado é detectado. Solicita ação do usuário quando um programa indesejado é detectado e a ação principal falha. Guia do produto 303

304 Mecanismo de varredura de linha de comando Tabela A-2. Opções de linha de comando da varredura por solicitação (Continuação) Opção da linha de comando RPTSIZE START TASK UINONE Descrição Define o tamanho do registro de alertas, em MB. Executa a tarefa de varredura. Não exibe a caixa de diálogo de propriedades. Inicia a tarefa do mecanismo de varredura por solicitação especificada no Console do VirusScan. Requer parâmetros adicionais que especificam o ID da tarefa especificada, conforme o registro em: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks Inicia o mecanismo de varredura sem disponibilizar a caixa de diálogo da interface do usuário. Opções de atualização da linha de comando Você pode executar as tarefas do AutoUpdate ou de reversão de DATs a partir do prompt da linha de comando do Windows ou da caixa de diálogo Executar do menu Iniciar. Para executar o programa, vá para a pasta no qual o arquivo MCUPDATE.EXE está localizado e digite MCUPDATE. Se você instalou o VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em: <unidade>:\arquivos de programas\network Associates\VirusScan 1 Abra o componente de linha de comando do Windows usando um destes métodos: $ Selecione Prompt de comando no menu Iniciar. $ Selecione Executar no menu Iniciar. 2 Digite a linha de comando que deseja usar no prompt de comando ou na caixa de diálogo Executar. A sintaxe da linha de comando do MCUPDATE será semelhante a: MCUPDATE [/<tipo> [/TASK <guid>]] [/opção] Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma propriedade não pode ser separada do seu valor. A sintaxe consiste em: $ Nome do arquivo O nome do arquivo executável: MCUPDATE.EXE. $ Opções Todas as opções são precedidas por uma barra (/) e não diferenciam maiúsculas e minúsculas. 304 Software VirusScan Enterprise versão 8.0i

305 Opções de atualização da linha de comando A instrução /TASK é opcional. Entretanto, caso deseje usá-la, você também deve especificar uma ID de tarefa de atualização (guid). A ID de tarefa selecionada deve ser de uma tarefa de atualização ou reversão de DATs. Não selecione a ID de uma tarefa de varredura. Se você não especificar uma ID de tarefa, a tarefa de ATUALIZAÇÃO padrão será usada.. As IDs de tarefas estão localizadas em: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks\ A instrução /OPÇÃO não é obrigatória. Entretanto, para executar uma tarefa de atualização silenciosa, use /QUIET. NOTA A opção /QUIET não pode ser usada com a tarefa de reversão de DATs. Este exemplo executa uma tarefa de atualização silenciosa: MCUPDATE [/UPDATE] [/QUIET] Consulte a Tabela A-3 na página 305 para obter uma lista de tipos de tarefas e opções que podem ser usadas com o comando MCUPDATE. Tabela A-3. Opções de atualização da linha de comando Opção da linha de comando ROLLBACKDATS UPDATE TASK /QUIET Descrição Reverte o arquivo DAT atual para a versão mais recente existente no backup. Faz a atualização do arquivo DAT, mecanismo de varredura, produto ou arquivo EXTRA.DAT. Inicia a tarefa do AutoUpdate ou de reversão de DATs especificada no Console do VirusScan. Requer parâmetros adicionais que especificam a ID da tarefa especificada, conforme valor do registro em: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks Executa a tarefa de forma silenciosa. Guia do produto 305

306 Mecanismo de varredura de linha de comando 306 Software VirusScan Enterprise versão 8.0i

307 Registro seguro B O VirusScan Enterprise é compatível com o recurso de registro seguro do Windows. O programa grava entradas de registro com base nos limites impostos pelas permissões de segurança do usuário. Os recursos não permitidos ao usuário serão desabilitados, não podendo ser selecionados nem respondidos. Versões anteriores do produto algumas vezes geravam erros quando o programa tentava gravar uma entrada do registro para uma função para a qual o usuário não possuía permissão. Esta seção relaciona as chaves de registro que requerem acesso de gravação e os resultados que podem ser esperados se um usuário não possuir as permissões adequadas para gravar em tais chaves. Todas as chaves de registro mostradas nessa tabela são subchaves de: HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\ Esta seção inclui estes recursos: # Alert Manager # McUpdate # Mecanismo de varredura ao acessar # Mecanismo de varredura por solicitação # Gerenciador de tarefas # Console do VirusScan Guia do produto 307

308 Registro seguro Alert Manager Programa ou serviço do Windows NAI Alert Manager Um componente que fornece notificação imediata quando o mecanismo de varredura detecta um vírus ou quando o programador de eventos encontra um problema. Chave(s) de registro e resultado se o acesso de gravação não estiver disponível CHAVE: Shared Components\Alert Manager O usuário pode ver as páginas de propriedades dos métodos e mensagens de alerta, mas não pode alterar a configuração. McUpdate Programa ou serviço do Windows McUpdate.exe Programa usado para atualizar arquivos DAT, o mecanismo de varredura, versões dos produtos, Patches e Service Packs. Chave(s) de registro e resultado se o acesso de gravação não estiver disponível CHAVE: VirusScan EnterpriseCurrentVersion\ As informações do DAT não são atualizadas. CHAVE: Shared Components\On-Access Scanner\McShield\Configuration O McShield pode não recarregar o DAT. CHAVE: VirusScan Enterprise\CurrentVersion\Tasks As informações de status não podem ser comunicadas ao Console do VirusScan. 308 Software VirusScan Enterprise versão 8.0i

309 Mecanismo de varredura ao acessar Mecanismo de varredura ao acessar Programa ou serviço do Windows Serviço McShield da Network Associates Serviço do Windows que é executado sob a conta de sistema local e faz a varredura sempre que um arquivo é acessado. ShCfg32.exe Programa que executa a interface de configuração da varredura ao acessar. ShStat.exe Programa que reúne estatísticas sobre as atividades do mecanismo de varredura ao acessar. Esse programa também coloca o ícone do VirusScan Enterprise na bandeja do sistema. Clique com o botão direito do mouse no ícone para ver as estatísticas da varredura, desativar e ativar o programa e abrir vários componentes do programa. Chave(s) de registro e resultado se o acesso de gravação não estiver disponível CHAVE: Shared Components\On-Access Scanner Normalmente, não é afetado porque o serviço é executado em uma conta do sistema. Entretanto, se esse serviço não tiver acesso de gravação nessa chave, o mecanismo de varredura ao acessar não funcionará. CHAVE: Shared Components\On-Access Scanner\McShield\Configuration O usuário pode ver as páginas de propriedades do mecanismo de varredura ao acessar, mas não pode alterar a configuração. CHAVE: Shared Components\On-Access Scanner\McShield\Configuration O usuário não pode ativar nem desativar o mecanismo de varredura ao acessar usando o ícone na bandeja do sistema. Guia do produto 309

310 Registro seguro Mecanismo de varredura por solicitação Programa ou serviço do Windows ScnCfg32.exe Programa que executa a interface de configuração da varredura por solicitação. Scan32.exe Programa que executa atividades de varredura por solicitação em destinos especificados no Console do VirusScan. Chave(s) de registro e resultado se o acesso de gravação não estiver disponível CHAVE: VirusScan Enterprise\CurrentVersion CHAVE: VirusScan Enterprise\CurrentVersion\Tasks CHAVE: VirusScan Enterprise\CurrentVersion\DefaultTask Se o acesso para gravação falhar para qualquer uma dessas chaves, o usuário poderá ver as páginas de propriedades do mecanismo de varredura por solicitação, mas não poderá alterar a configuração. CHAVE: VirusScan EnterpriseCurrentVersion\ CHAVE: VirusScan Enterprise\CurrentVersion\Tasks CHAVE: Shared Components\VirusScan Engine\4.0.xx Se o Scan32 não possuir uma chave gravável para sua própria tarefa, ele será executado mas não atualizará as estatísticas nem gerará os dados de resultados da varredura. Isso não afeta as tarefas de varredura por solicitação programadas, que são controladas pelo serviço Gerenciador de tarefas descrito a seguir. Gerenciador de tarefas Programa ou serviço do Windows Serviço Gerenciador de tarefas da Network Associates Esse serviço do Windows é executado sob uma conta de sistema ou de administrador e permite a programação das atividades de varredura e atualização. Chave(s) de registro e resultado se o acesso de gravação não estiver disponível CHAVE: VirusScan EnterpriseCurrentVersion\ CHAVE: VirusScan Enterprise\CurrentVersion\Alerts CHAVE: VirusScan Enterprise\CurrentVersion\Tasks <todas as subchaves> CHAVE: Shared Components\On-Access Scanner\McShield CHAVE: Shared Components\On-Access Scanner\McShield\Configuration Normalmente, não é afetado porque o serviço é executado em uma conta do sistema ou de administrador. Entretanto, se não tiver acesso de leitura/gravação para nenhuma dessas chaves, esse serviço não será iniciado. 310 Software VirusScan Enterprise versão 8.0i

311 Console do VirusScan Console do VirusScan Programa ou serviço do Windows McConsole.exe Programa que executa a interface administrativa do VirusScan Enterprise. Chave(s) de registro e resultado se o acesso de gravação não estiver disponível CHAVE: VirusScan EnterpriseCurrentVersion\ As atualizações de DAT não funcionam de maneira confiável. O usuário pode ver a taxa atual de atualização da tela, mas não pode alterá-la. CHAVE: VirusScan Enterprise\CurrentVersion\Alerts\CurrentVersion As configurações do Alert Manager, visíveis quando Alertas é selecionado no menu Ferramentas, aparecerão desabilitadas e não responderão quando selecionadas. Alguns inícios/interrupções de tarefas controlados pelo console do VirusScan podem não ser gerados. CHAVE: VirusScan Enterprise\CurrentVersion\Tasks Estas opções aparecem desabilitadas e não respondem quando selecionadas: $ Ativar/desativar o mecanismo de varredura ao acessar. $ Tarefas Copiar, Colar, Excluir, Renomear, Importar e Exportar. $ Interromper CHAVE: Shared Components\On-Access Scanner\McShield\Configuration O mecanismo de varredura ao acessar não pode ser configurado, ativado ou desativado. CHAVE: VirusScan Enterprise\CurrentVersion\Tasks\Xxxx Qualquer chave que tenha sido bloqueada não poderá ser configurada. Guia do produto 311

312 Registro seguro 312 Software VirusScan Enterprise versão 8.0i

313 Solução de problemas C Esta seção contém informações sobre solução de problemas do VirusScan Enterprise. Esta seção inclui estes tópicos: # Utilitários de solução de problemas # Perguntas freqüentes # Códigos de erro de atualização Utilitários de solução de problemas O pacote de instalação do VirusScan Enterprise inclui dois utilitários para ajudá-lo a solucionar problemas no software da Network Associates em seu sistema. Esses utilitários são instalados automaticamente como parte da instalação do VirusScan Enterprise e estão presentes em todos os computadores nos quais o VirusScan Enterprise é executado. # Ferramenta Minimum Escalation Requirements # Reparar a instalação # Serviço de relatório de erros Guia do produto 313

314 Solução de problemas Ferramenta Minimum Escalation Requirements A Ferramenta McAfee Minimum Escalation Requirements (MERTool) é um utilitário desenvolvido para reunir relatórios e registros do software da Network Associates no sistema. A ferramenta deve ser iniciada manualmente e coleciona informações somente quando solicitada pelo usuário. As informações obtidas podem ser usadas para ajudar a analisar problemas. Para obter mais informações sobre a ferramenta MERTool e para acessar o utilitário, clique no arquivo MERTool, instalado com o VirusScan Enterprise. Esse arquivo está localizado na pasta de instalação. Se você tiver aceitado o caminho de instalação-padrão, esse arquivo estará localizado em: <unidade>:\arquivos de programas\network Associates\VirusScan Quando você clica no arquivo MERTool, ele acessa o URL do site da ferramenta MERTool. Siga as instruções contidas no site. Reparar a instalação É possível restaurar as configurações-padrão de instalação dos programas e/ou reinstalar todos os arquivos de programa do VirusScan Enterprise. AVISO A restauração das configurações-padrão pode causar a perda de configurações personalizadas. A reinstalação de todos os programas pode sobrescrever os HotFixes, Patches e/ou Service Packs que foram instalados. 1 Abra o Console do VirusScan e, em seguida, selecione Reparar a instalação no menu Ajuda. Figura C-1. Reparar a instalação 314 Software VirusScan Enterprise versão 8.0i

315 Utilitários de solução de problemas 2 Selecione uma destas opções: $ Restaurar todas as configurações para os padrões da instalação. $ Reinstalar todos os arquivos de programas. 3 Clique em OK para salvar essas configurações e fechar a caixa de diálogo. Serviço de relatório de erros O serviço de relatório de erros da Network Associates oferece monitoramento em segundo plano constante dos aplicativos da Network Associates e avisa ao usuário quando um problema é detectado. Para ativar o serviço de relatório de erros: 1 Abra o Console do VirusScan e, em seguida, selecione Serviço de relatório de erros no menu Ferramentas. Figura C-2. Serviço de relatório de erros 2 Selecione Ativar serviço de relatório de erros e, em seguida, clique em OK para fechar a caixa de diálogo. Esse utilitário coleciona somente informações do computador no qual está instalado. Se esse computador estiver conectado a uma rede que possua o Alert Manager instalado, o Alert Manager notificará ao administrador da rede que o Serviço de relatório de erros encontrou um problema. O administrador da rede poderá informar ao usuário sobre a ação que este precisará executar e sobre o que fazer com os arquivos de dados criados, de acordo com as regras do departamento ou da empresa. Quando uma falha é detectada no software da Network Associates no computador do usuário, uma caixa de diálogo é exibida. Escolha uma destas opções: # Submeter dados Quando essa opção é selecionada, o Serviço de relatório de erros conecta-se ao site de suporte técnico da Network Associates e solicita qualquer informação adicional que seja necessária. Essas informações podem ser usadas para abrir uma chamada de suporte. Pode ser necessário iniciar a ferramenta MERTool para obter informações adicionais. Siga as instruções contidas no site. Guia do produto 315

VirusScan Enterprise. Guia do produto Revisão 1.0. versão 7.1.0

VirusScan Enterprise. Guia do produto Revisão 1.0. versão 7.1.0 VirusScan Enterprise Guia do produto Revisão 1.0 versão 7.1.0 COPYRIGHT 2003 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida,

Leia mais

Alert Manager. Guia do produto Revisão 1.0. versão 4.7.1

Alert Manager. Guia do produto Revisão 1.0. versão 4.7.1 Alert Manager Guia do produto Revisão 1.0 versão 4.7.1 COPYRIGHT Copyright 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida,

Leia mais

Guia do usuário. Versão 6.0

Guia do usuário. Versão 6.0 Guia do usuário Versão 6.0 DIREITOS AUTORAIS Copyright 2005 McAfee Inc. Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada

Leia mais

VirusScan Enterprise. Guia de instalação Revisão 1.0. versão 8.0i

VirusScan Enterprise. Guia de instalação Revisão 1.0. versão 8.0i VirusScan Enterprise Guia de instalação Revisão 1.0 versão 8.0i COPYRIGHT Copyright 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida,

Leia mais

Guia de implementação Revisão 1.0. VirusScan Enterprise. Atualizando. versão 7.1.0

Guia de implementação Revisão 1.0. VirusScan Enterprise. Atualizando. versão 7.1.0 VirusScan Enterprise Atualizando Guia de implementação Revisão 1.0 versão 7.1.0 DIREITOS AUTORAIS 2003 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode

Leia mais

Guia do Utilizador. Versão 7.0

Guia do Utilizador. Versão 7.0 Guia do Utilizador Versão 7.0 COPYRIGHT Copyright 2005 McAfee, Inc. Todos os Direitos Reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada num sistema de

Leia mais

VirusScan Enterprise. Guia de instalação Revisão 1.0. versão 7.1.0

VirusScan Enterprise. Guia de instalação Revisão 1.0. versão 7.1.0 VirusScan Enterprise Guia de instalação Revisão 1.0 versão 7.1.0 DIREITOS AUTORAIS 2003 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida,

Leia mais

Software Anti-Spyware Enterprise Module versão 8.0

Software Anti-Spyware Enterprise Module versão 8.0 Software Anti-Spyware Enterprise Module versão 8.0 Guia O que é o Anti-Spyware Enterprise Module? O McAfee Anti-Spyware Enterprise Module complementa o VirusScan Enterprise 8.0i para ampliar sua capacidade

Leia mais

McAfee Desktop Firewall

McAfee Desktop Firewall McAfee Desktop Firewall Guia do Produto Revisão 1.0 versão 8.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida,

Leia mais

Edição de julho de 2005 / McAfee Privacy Service Software

Edição de julho de 2005 / McAfee Privacy Service Software Guia do Usuário COPYRIGHT Copyright 2005 McAfee, Inc.Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação

Leia mais

McAfee Desktop Firewall

McAfee Desktop Firewall McAfee Desktop Firewall Guia de Instalação Revision 1.0 versão 8.0 COPYRIGHT 2003 Networks Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida,

Leia mais

Publicado em Outubro de 2005 / Software McAfee VirusScan

Publicado em Outubro de 2005 / Software McAfee VirusScan Guia do Usuário COPYRIGHT Copyright 2005 McAfee, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação

Leia mais

Guia do Produto Revisão A. Software Cliente do McAfee Secure Web Mail 7.0.0

Guia do Produto Revisão A. Software Cliente do McAfee Secure Web Mail 7.0.0 Guia do Produto Revisão A Software Cliente do McAfee Secure Web Mail 7.0.0 COPYRIGHT Copyright 2011 McAfee, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida,

Leia mais

Guia do usuário. Versão 9.0

Guia do usuário. Versão 9.0 Guia do usuário Versão 9.0 COPYRIGHT Copyright 2005 McAfee Inc. Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em

Leia mais

ATRIBUIÇÕES DE MARCAS COMERCIAIS

ATRIBUIÇÕES DE MARCAS COMERCIAIS Guia do Usuário COPYRIGHT Copyright 2005 McAfee, Inc.Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação

Leia mais

Guia de configuração Revisão 1.0. VirusScan Enterprise. para uso com o epolicy Orchestrator 3.0.1, 3.0.2 e 3.5. versão 8.0i

Guia de configuração Revisão 1.0. VirusScan Enterprise. para uso com o epolicy Orchestrator 3.0.1, 3.0.2 e 3.5. versão 8.0i VirusScan Enterprise para uso com o epolicy Orchestrator 3.0.1, 3.0.2 e 3.5 Guia de configuração Revisão 1.0 versão 8.0i COPYRIGHT Copyright 2004 Network Associates Technology, Inc. Todos os direitos reservados.

Leia mais

Guia Passo a Passo. McAfee Virtual Technician 6.0.0

Guia Passo a Passo. McAfee Virtual Technician 6.0.0 Guia Passo a Passo McAfee Virtual Technician 6.0.0 COPYRIGHT Copyright 2010 McAfee, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada

Leia mais

Guia de produto. McAfee Endpoint Security 10

Guia de produto. McAfee Endpoint Security 10 Guia de produto McAfee Endpoint Security 10 COPYRIGHT Copyright 2014 McAfee, Inc. Não copiar sem permissão. RECONHECIMENTO DE MARCAS COMERCIAIS McAfee, o logotipo McAfee, McAfee Active Protection, McAfee

Leia mais

Edição de Julho de 2005/ Software McAfee PrivacyService

Edição de Julho de 2005/ Software McAfee PrivacyService Guia do Utilizador COPYRIGHT Copyright 2005 McAfee, Inc. Todos os Direitos Reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada num sistema de recuperação

Leia mais

Guia de Inicialização para o Windows

Guia de Inicialização para o Windows Intralinks VIA Versão 2.0 Guia de Inicialização para o Windows Suporte 24/7/365 da Intralinks EUA: +1 212 543 7800 Reino Unido: +44 (0) 20 7623 8500 Consulte a página de logon da Intralinks para obter

Leia mais

Conteúdo. McAfee Internet Security 3

Conteúdo. McAfee Internet Security 3 Guia do Usuário i Conteúdo McAfee Internet Security 3 McAfee SecurityCenter...5 Recursos do SecurityCenter...6 Usando o SecurityCenter...7 Corrigindo ou ignorando problemas de proteção...17 Trabalhando

Leia mais

Edição de Outubro de 2005 / software McAfee VirusScan

Edição de Outubro de 2005 / software McAfee VirusScan Guia do Utilizador COPYRIGHT Copyright 2005 McAfee, Inc. Todos os Direitos Reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada num sistema de recuperação

Leia mais

AVG File Server. Manual do Usuário. Revisão do documento 2013.07 (03/12/2013)

AVG File Server. Manual do Usuário. Revisão do documento 2013.07 (03/12/2013) AVG File Server Manual do Usuário Revisão do documento 2013.07 (03/12/2013) Copyright AVG Technologies CZ, s.r.o. Todos os direitos reservados. Todas as outras marcas comerciais pertencem a seus respectivos

Leia mais

ATRIBUIÇÕES DE MARCAS COMERCIAIS

ATRIBUIÇÕES DE MARCAS COMERCIAIS Guia do Utilizador COPYRIGHT Copyright 2005 McAfee, Inc. Todos os Direitos Reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada num sistema de recuperação

Leia mais

Guia do Utilizador. Versão 8.0

Guia do Utilizador. Versão 8.0 Guia do Utilizador Versão 8.0 COPYRIGHT Copyright 2005 McAfee, Inc. Todos os Direitos Reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada num sistema de

Leia mais

Guia do produto. McAfee Endpoint Security 10.1

Guia do produto. McAfee Endpoint Security 10.1 Guia do produto McAfee Endpoint Security 10.1 COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUIÇÕES DE MARCAS COMERCIAIS

Leia mais

Conteúdo. Introdução 3

Conteúdo. Introdução 3 Guia do Usuário i Conteúdo Introdução 3 McAfee SecurityCenter... 5 Recursos do SecurityCenter... 6 Usando o SecurityCenter... 7 Atualizando o SecurityCenter... 13 Corrigindo ou ignorando problemas de

Leia mais

Conteúdo. McAfee Total Protection 3

Conteúdo. McAfee Total Protection 3 Guia do Usuário i Conteúdo McAfee Total Protection 3 McAfee SecurityCenter...5 Recursos do SecurityCenter...6 Usando o SecurityCenter...7 Corrigindo ou ignorando problemas de proteção...17 Trabalhando

Leia mais

Seu manual do usuário KASPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3931618

Seu manual do usuário KASPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3931618 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para KASPERSKY ANTI- VIRUS MOBILE 6.0. Você vai encontrar as respostas a todas suas perguntas sobre

Leia mais

Conteúdo. McAfee Internet Security 5. McAfee SecurityCenter 7. McAfee QuickClean 41. McAfee Shredder 47

Conteúdo. McAfee Internet Security 5. McAfee SecurityCenter 7. McAfee QuickClean 41. McAfee Shredder 47 Guia do Usuário i Conteúdo McAfee Internet Security 5 McAfee SecurityCenter 7 Recursos... 8 Usando o SecurityCenter... 9 Cabeçalho... 9 Coluna esquerda...9 Painel principal... 10 Noções básicas sobre

Leia mais

Norton Internet Security Guia do Usuário

Norton Internet Security Guia do Usuário Guia do Usuário Norton Internet Security Guia do Usuário O software descrito neste guia é fornecido sob um contrato de licença e pode ser usado somente conforme os termos do contrato. Documentação versão

Leia mais

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento O ESET NOD32 Antivirus fornece

Leia mais

Manual de Utilização

Manual de Utilização Se ainda tiver dúvidas entre em contato com a equipe de atendimento: Por telefone: 0800 642 3090 Por e-mail atendimento@oisolucoespraempresas.com.br Introdução... 3 1. O que é o programa Oi Backup Empresarial?...

Leia mais

Introdução... 1. Instalação... 2

Introdução... 1. Instalação... 2 ONTE DO Introdução... 1 O que é IPP?... 1 Qual é a função de um software Samsung IPP?... 1 Instalação... 2 Requisitos do sistema... 2 Instalar o software Samsung IPP... 2 Desinstalar o software Samsung

Leia mais

ATRIBUIÇÕES DE MARCAS COMERCIAIS

ATRIBUIÇÕES DE MARCAS COMERCIAIS Guia do Utilizador COPYRIGHT Copyright 2005 McAfee, Inc. Todos os Direitos Reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada num sistema de recuperação

Leia mais

Seu manual do usuário KAPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3704975

Seu manual do usuário KAPERSKY ANTI-VIRUS MOBILE 6.0 http://pt.yourpdfguides.com/dref/3704975 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para KAPERSKY ANTI- VIRUS MOBILE 6.0. Você vai encontrar as respostas a todas suas perguntas sobre

Leia mais

ESET NOD32 ANTIVIRUS 8

ESET NOD32 ANTIVIRUS 8 ESET NOD32 ANTIVIRUS 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento

Leia mais

Manual do Produto TIM Protect Família MANUAL DO PRODUTO. TIM Protect Família Versão 10.7

Manual do Produto TIM Protect Família MANUAL DO PRODUTO. TIM Protect Família Versão 10.7 MANUAL DO PRODUTO TIM Protect Família Versão 10.7 1 1 Índice 1 Índice... 2 2 TIM Protect Família... 4 2.1 Instalação do TIM Protect Família... 5 2.1.1 TIM Protect Família instalado... 7 2.2 Ativação do

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

Guia de Migração de Políticas do Symantec Client Firewall

Guia de Migração de Políticas do Symantec Client Firewall Guia de Migração de Políticas do Symantec Client Firewall Guia de Migração de Políticas do Symantec Client Firewall O software descrito neste guia é fornecido sob um contrato de licença e deve ser usado

Leia mais

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security Pro fornece proteção de última geração para seu

Leia mais

Guia de administração. BlackBerry Professional Software para Microsoft Exchange. Versão: 4.1 Service pack: 4B

Guia de administração. BlackBerry Professional Software para Microsoft Exchange. Versão: 4.1 Service pack: 4B BlackBerry Professional Software para Microsoft Exchange Versão: 4.1 Service pack: 4B SWD-313211-0911044452-012 Conteúdo 1 Gerenciando contas de usuários... 7 Adicionar uma conta de usuário... 7 Adicionar

Leia mais

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guia de Inicialização Rápida

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guia de Inicialização Rápida Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guia de Inicialização Rápida O ESET Smart Security fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense,

Leia mais

ESET NOD32 Antivirus 4 para Linux Desktop. Guia de Inicialização Rápida

ESET NOD32 Antivirus 4 para Linux Desktop. Guia de Inicialização Rápida ESET NOD32 Antivirus 4 para Linux Desktop Guia de Inicialização Rápida O ESET NOD32 Antivirus 4 fornece proteção de última geração para o seu computador contra código malicioso. Com base no mecanismo de

Leia mais

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento o ESET Smart Security é um software

Leia mais

Guia do Usuário do Servidor do Avigilon Control Center

Guia do Usuário do Servidor do Avigilon Control Center Guia do Usuário do Servidor do Avigilon Control Center Versão 5.2 PDF-SERVER5-B-Rev1_PT 2006 2014 Avigilon Corporation. Todos os direitos reservados. A menos que expressamente concedida por escrito, nenhuma

Leia mais

Guia do Usuário do Servidor do Avigilon Control Center. Versão 5.4.2

Guia do Usuário do Servidor do Avigilon Control Center. Versão 5.4.2 Guia do Usuário do Servidor do Avigilon Control Center Versão 5.4.2 2006-2014 Avigilon Corporation. Todos os direitos reservados. A menos que seja expressamente concedido por escrito, nenhuma licença é

Leia mais

Norton 360 Online Guia do Usuário

Norton 360 Online Guia do Usuário Guia do Usuário Norton 360 Online Guia do Usuário Documentação versão 1.0 Copyright 2007 Symantec Corporation. Todos os direitos reservados. O software licenciado e a documentação são considerados software

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do Usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Guia de Inicialização Rápida Clique aqui para fazer download da versão mais recente deste documento O ESET NOD32 Antivirus fornece

Leia mais

Guia do usuário para o serviço IM e Presence no Cisco Unified Communications Manager, Versão 9.0(1)

Guia do usuário para o serviço IM e Presence no Cisco Unified Communications Manager, Versão 9.0(1) Guia do usuário para o serviço IM e Presence no Cisco Unified Communications Manager, Versão 9.0(1) Primeira publicação: May 25, 2012 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San

Leia mais

BlackBerry Desktop Software. Versão: 7.1. Guia do usuário

BlackBerry Desktop Software. Versão: 7.1. Guia do usuário BlackBerry Desktop Software Versão: 7.1 Guia do usuário Publicado: 2012-06-05 SWD-20120605130141061 Conteúdo Aspectos básicos... 7 Sobre o BlackBerry Desktop Software... 7 Configurar seu smartphone com

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do Usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

AVG File Server 2012. Manual do Usuário. Revisão do documento 2012.06 (2/28/2012)

AVG File Server 2012. Manual do Usuário. Revisão do documento 2012.06 (2/28/2012) AVG File Server 2012 Manual do Usuário Revisão do documento 2012.06 (2/28/2012) Copyright AVG Technologies CZ, s.r.o. Todos os direitos reservados. Todas as outras marcas comerciais pertencem a seus respectivos

Leia mais

Guia do Usuário do Norton 360

Guia do Usuário do Norton 360 Guia do Usuário Guia do Usuário do Norton 360 Documentação versão 2.0 Copyright 2008 Symantec Corporation. Todos os direitos reservados. O Software licenciado e a documentação são considerados software

Leia mais

PARA MAC. Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

PARA MAC. Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento PARA MAC Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security fornece proteção de última geração para seu computador contra código mal-intencionado.

Leia mais

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel Software de gerenciamento do sistema Intel do servidor modular Intel Declarações de Caráter Legal AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO RELACIONADAS AOS PRODUTOS INTEL, PARA FINS DE SUPORTE ÀS PLACAS

Leia mais

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz SISTEMAS OPERACIONAIS LIVRES Agendar uma tarefa Você deve estar com logon de administrador para executar essas etapas. Se não tiver efetuado logon como administrador, você só poderá alterar as configurações

Leia mais

Cliente Microsoft Outlook do Avaya Modular Messaging Versão 5.0

Cliente Microsoft Outlook do Avaya Modular Messaging Versão 5.0 Cliente Microsoft Outlook do Avaya Modular Messaging Versão 5.0 Importante: as instruções contidas neste guia só serão aplicáveis se seu armazenamento de mensagens for Avaya Message Storage Server (MSS)

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do Usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

Aula 12 Lista de verificação de segurança para o Windows 7

Aula 12 Lista de verificação de segurança para o Windows 7 Aula 12 Lista de verificação de segurança para o Windows 7 Use esta lista de verificação para ter certeza de que você está aproveitando todas as formas oferecidas pelo Windows para ajudar a manter o seu

Leia mais

Instalação do IBM SPSS Modeler Server Adapter

Instalação do IBM SPSS Modeler Server Adapter Instalação do IBM SPSS Modeler Server Adapter Índice Instalação do IBM SPSS Modeler Server Adapter............... 1 Sobre a Instalação do IBM SPSS Modeler Server Adapter................ 1 Requisitos de

Leia mais

TeamViewer 9 Manual Management Console

TeamViewer 9 Manual Management Console TeamViewer 9 Manual Management Console Rev 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Sumário 1 Sobre o TeamViewer Management Console... 4 1.1 Sobre o Management Console...

Leia mais

KM-NET for Accounting. Guia de Operação

KM-NET for Accounting. Guia de Operação KM-NET for Accounting Guia de Operação Informações legais e gerais Aviso É proibida a reprodução não autorizada deste guia ou parte dele. As informações neste guia estão sujeitas a alterações sem aviso

Leia mais

SMART Sync 2010 Guia prático

SMART Sync 2010 Guia prático SMART Sync 2010 Guia prático Simplificando o extraordinário Registro do produto Se você registrar o seu produto SMART, receberá notificações sobre novos recursos e atualizações de software. Registre-se

Leia mais

Shavlik Protect. Guia de Atualização

Shavlik Protect. Guia de Atualização Shavlik Protect Guia de Atualização Copyright e Marcas comerciais Copyright Copyright 2009 2014 LANDESK Software, Inc. Todos os direitos reservados. Este produto está protegido por copyright e leis de

Leia mais

Guia de Instalação e Inicialização. Para WebReporter 2012

Guia de Instalação e Inicialização. Para WebReporter 2012 Para WebReporter 2012 Última revisão: 09/13/2012 Índice Instalando componentes de pré-requisito... 1 Visão geral... 1 Etapa 1: Ative os Serviços de Informações da Internet... 1 Etapa 2: Execute o Setup.exe

Leia mais

Novidades do SolidWorks Enterprise PDM 2009

Novidades do SolidWorks Enterprise PDM 2009 Novidades do SolidWorks Enterprise PDM 2009 Conteúdo Comunicados...4 1 Novidades para os usuários...5 Listas de materiais...5 BOMs do SolidWorks...5 Listas de corte e BOMs de soldagem...5 Número de peça

Leia mais

Guia de Utilização do Microsoft Dynamics CRM (Gestão de Relacionamento com Clientes)

Guia de Utilização do Microsoft Dynamics CRM (Gestão de Relacionamento com Clientes) Guia de Utilização do Microsoft Dynamics CRM (Gestão de Relacionamento com Clientes) 1. Sobre o Microsoft Dynamics CRM - O Microsoft Dynamics CRM permite criar e manter facilmente uma visão clara dos clientes,

Leia mais

Guia de Atualização do Windows XP para Windows 7

Guia de Atualização do Windows XP para Windows 7 Guia de Atualização do Windows XP para Windows 7 Conteúdo Etapa 1: Saiba se o computador está pronto para o Windows 7... 3 Baixar e instalar o Windows 7 Upgrade Advisor... 3 Abra e execute o Windows 7

Leia mais

administração Guia de BlackBerry Internet Service Versão: 4.5.1

administração Guia de BlackBerry Internet Service Versão: 4.5.1 BlackBerry Internet Service Versão: 4.5.1 Guia de administração Publicado: 16/01/2014 SWD-20140116140606218 Conteúdo 1 Primeiros passos... 6 Disponibilidade de recursos administrativos... 6 Disponibilidade

Leia mais

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon MDaemon GroupWare plugin para o Microsoft Outlook Trabalhe em Equipe Usando o Outlook e o MDaemon Versão 1 Manual do Usuário MDaemon GroupWare Plugin for Microsoft Outlook Conteúdo 2003 Alt-N Technologies.

Leia mais

Consulte a parte de trás para obter informações sobre instalação rápida.

Consulte a parte de trás para obter informações sobre instalação rápida. Guia do Usuário Consulte a parte de trás para obter informações sobre instalação rápida. Protegemos mais usuários contra ameaças on-line do que qualquer outra empresa no mundo. Cuidar de nosso meio ambiente,

Leia mais

Guia de instalação para Macs. McAfee All Access

Guia de instalação para Macs. McAfee All Access Guia de instalação para Macs McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada

Leia mais

Ajuda do Active System Console

Ajuda do Active System Console Ajuda do Active System Console Visão geral... 1 Instalação... 2 Como ver as informações do sistema... 4 Limites de monitoração do sistema... 5 Definições de notificação de email... 5 Configurações de notificação

Leia mais

para Mac Guia de Inicialização Rápida

para Mac Guia de Inicialização Rápida para Mac Guia de Inicialização Rápida O ESET Cybersecurity fornece proteção de última geração para o seu computador contra código malicioso. Com base no ThreatSense, o primeiro mecanismo de verificação

Leia mais

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Notas de versão McAfee Endpoint Security 10.1.0 Para uso com o epolicy Orchestrator Conteúdo Sobre esta versão Novos recursos e aprimoramentos Problemas solucionados Problemas conhecidos Instruções de

Leia mais

CA Nimsoft Monitor Snap

CA Nimsoft Monitor Snap CA Nimsoft Monitor Snap Guia de Configuração do Monitoramento do Jboss do Nimsoft jboss série 1.3 Aviso de copyright do CA Nimsoft Monitor Snap Este sistema de ajuda online (o Sistema ) destina-se somente

Leia mais

Copyright. Isenção e limitação de responsabilidade

Copyright. Isenção e limitação de responsabilidade Manual do SMS Copyright 1998-2002 Palm, Inc. Todos os direitos reservados. Graffiti, HotSync, o logotipo da Palm e Palm OS são marcas registradas da Palm, Inc. O logotipo de HotSync e Palm são marcas comerciais

Leia mais

Manual do Produto TIM Protect Família MANUAL DO PRODUTO. TIM Protect Família Versão 9.4 (Symbian)

Manual do Produto TIM Protect Família MANUAL DO PRODUTO. TIM Protect Família Versão 9.4 (Symbian) MANUAL DO PRODUTO TIM Protect Família Versão 9.4 (Symbian) 1 1 Índice 1 Índice... 2 2 Protect... 4 3 Instalação do Protect... 4 3.1 Instalação da Central de Serviços... 5 3.2 Instalação automática do Protect...

Leia mais

ETEC Campo Limpo AULA 07. 1. Interpretando informações do UTILITÁRIO DE CONFIGURAÇÃO DO SISTEMA

ETEC Campo Limpo AULA 07. 1. Interpretando informações do UTILITÁRIO DE CONFIGURAÇÃO DO SISTEMA AULA 07 1. Interpretando informações do UTILITÁRIO DE CONFIGURAÇÃO DO SISTEMA O Utilitário de configuração do sistema, o famoso "msconfig" está disponível nas versões recentes do Windows. Para abrir o

Leia mais

CA Nimsoft Monitor Snap

CA Nimsoft Monitor Snap CA Nimsoft Monitor Snap Guia de Configuração do Monitoramento de resposta do ponto de extremidade do URL url_response série 4.1 Avisos legais Copyright 2013, CA. Todos os direitos reservados. Garantia

Leia mais

Manual de referência do Device Storage Manager

Manual de referência do Device Storage Manager Manual de referência do Device Storage Manager Avisos sobre direitos autorais e marcas comerciais Copyright 2003 Hewlett-Packard Development Company, L.P. É proibida a reprodução, adaptação ou tradução

Leia mais

MozyPro Guia do administrador Publicado: 2013-07-02

MozyPro Guia do administrador Publicado: 2013-07-02 MozyPro Guia do administrador Publicado: 2013-07-02 Sumário Prefácio: Prefácio...vii Capítulo 1: Apresentação do MozyPro...9 Capítulo 2: Noções básicas sobre os Conceitos do MozyPro...11 Noções básicas

Leia mais

Guia do Usuário do Servidor do Avigilon Control Center

Guia do Usuário do Servidor do Avigilon Control Center Guia do Usuário do Servidor do Avigilon Control Center Versão 5.0.2 PDF-SERVER5-A-Rev2_PT Copyright 2013 Avigilon. Todos os direitos reservados. A informação apresentada está sujeita a alteração sem aviso

Leia mais

Seu manual do usuário XEROX 6279 http://pt.yourpdfguides.com/dref/5579951

Seu manual do usuário XEROX 6279 http://pt.yourpdfguides.com/dref/5579951 Você pode ler as recomendações contidas no guia do usuário, no guia de técnico ou no guia de instalação para XEROX 6279. Você vai encontrar as respostas a todas suas perguntas sobre a XEROX 6279 no manual

Leia mais

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO

1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO 1 ÍNDICE 1 REQUISITOS BÁSICOS PARA INSTALAR O SMS PC REMOTO... 3 1.1 REQUISITOS BASICOS DE SOFTWARE... 3 1.2 REQUISITOS BASICOS DE HARDWARE... 3 2 EXECUTANDO O INSTALADOR... 3 2.1 PASSO 01... 3 2.2 PASSO

Leia mais

ÍNDICE. Sobre o SabeTelemarketing 03. Contato. Ícones comuns à várias telas de gerenciamento. Verificar registros 09. Tela de relatórios 09

ÍNDICE. Sobre o SabeTelemarketing 03. Contato. Ícones comuns à várias telas de gerenciamento. Verificar registros 09. Tela de relatórios 09 ÍNDICE Sobre o SabeTelemarketing 03 Ícones comuns à várias telas de gerenciamento Contato Verificar registros 09 Telas de cadastro e consultas 03 Menu Atalho Nova pessoa Incluir um novo cliente 06 Novo

Leia mais

Symantec Backup Exec 12.5 for Windows Servers. Guia de Instalação Rápida

Symantec Backup Exec 12.5 for Windows Servers. Guia de Instalação Rápida Symantec Backup Exec 12.5 for Windows Servers Guia de Instalação Rápida 13897290 Instalação do Backup Exec Este documento contém os seguintes tópicos: Requisitos do sistema Antes de instalar Sobre a conta

Leia mais

Guia de Migração de Políticas do Symantec Client Firewall

Guia de Migração de Políticas do Symantec Client Firewall Guia de Migração de Políticas do Symantec Client Firewall Guia de Política de Migração do Symantec Client Firewall O software descrito neste guia é fornecido sob um contrato de licença e deve ser usado

Leia mais

Guia do Usuário do Cisco Unified CCX Web Chat Agent e Supervisor Desktop versão 9.0(1)

Guia do Usuário do Cisco Unified CCX Web Chat Agent e Supervisor Desktop versão 9.0(1) Guia do Usuário do Cisco Unified CCX Web Chat Agent e Supervisor Desktop versão 9.0(1) Cisco Unified Contact Center Express Maio de 2012 Matriz Américas Cisco Systems, Inc. 170 West Tasman Drive San Jose,

Leia mais

Guia do produto. McAfee epolicy Orchestrator Cloud 5.7.0

Guia do produto. McAfee epolicy Orchestrator Cloud 5.7.0 Guia do produto McAfee epolicy Orchestrator Cloud 5.7.0 COPYRIGHT Copyright 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUIÇÕES DE

Leia mais

Atualizando do Windows XP para o Windows 7

Atualizando do Windows XP para o Windows 7 Atualizando do Windows XP para o Windows 7 Atualizar o seu PC do Windows XP para o Windows 7 requer uma instalação personalizada, que não preserva seus programas, arquivos ou configurações. Às vezes, ela

Leia mais

Volume ACRONUS SOFTWARE GUIA DE UTILIZAÇÃO DO ACRONUS SYSTEM. Manual Técnico 4.28

Volume ACRONUS SOFTWARE GUIA DE UTILIZAÇÃO DO ACRONUS SYSTEM. Manual Técnico 4.28 Volume 1 ACRONUS SOFTWARE GUIA DE UTILIZAÇÃO DO ACRONUS SYSTEM Manual Técnico 4.28 P A C O T E I N S T I T U I Ç Õ E S D E E N S I N 0 - E M P R E S A S Manual Técnico 4.28 ACRONUS SOFTWARE 08.104.732/0001-33

Leia mais

Arcserve Cloud. Guia de Introdução ao Arcserve Cloud

Arcserve Cloud. Guia de Introdução ao Arcserve Cloud Arcserve Cloud Guia de Introdução ao Arcserve Cloud A presente Documentação, que inclui os sistemas de ajuda incorporados e os materiais distribuídos eletronicamente (doravante denominada Documentação),

Leia mais