Guia do produto Revisªo 1.0 VirusScanﬁ Enterprisedownloadcenter.mcafee.com/products/japan/virusscan/brazil/... · Software desenvolvido pelo projeto OpenSSL para uso no kit de

VirusScan® Enterprise versão 8.0i

Guia do produtoRevisão 1.0

COPYRIGHTCopyright © 2004 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por qualquer meio sem a permissão, por escrito, da Network Associates Technology, Inc., seus fornecedores ou empresas associadas. Para obter essa permissão, escreva para o departamento jurídico da Network Associates em: 5000 Headquarters Drive, Plano, Texas 75024 Estadoc Unidos ou ligue para +1-972-963-8000.

ATRIBUIÇÕES DE MARCAS COMERCIAISActive Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert, Design (E estilizado), Design (N estilizado), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon’s, o rótulo do Dr Solomon’s, Enterprise SecureCast, Enterprise SecureCast (em Katakana), ePolicy Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (em Katakana), M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana), McAfee e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – Internacional, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (em Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (em Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (em Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager são marcas registradas ou comerciais da Network Associates, Inc. e/ou de suas empresas associadas nos Estados Unidos e/ou em outros países. Os produtos da marca Sniffer® são fabricados apenas pela Network Associates, Inc. Todas as outras marcas registradas ou não registradas neste documento pertencem exclusivamente a seus respectivos proprietários.

INFORMAÇÕES SOBRE LICENÇAContrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃODEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DA LICENÇA QUEVOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA INCLUÍDA NO PACOTE DOSOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE NA WEBDO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NOCONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO LOCALDE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

AtribuiçõesEste produto inclui ou pode incluir:! Software desenvolvido pelo projeto OpenSSL para uso no kit de ferramentas OpenSSL (http://www.openssl.org/). ! Software de criptografia desenvolvido porby Eric A. Young e software desenvolvido por Tim J. Hudson. ! Alguns programas de software licenciados (ou sublicenciados) ao usuário de acordo com o GNUGeneral Public License (GPL) ou com outras licenças de Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribuadeterminados programas, ou partes dos mesmos, e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que sejadistribuído para usuários em formato binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertospelo GPL, o código fonte é disponibilizado neste CD. Se qualquer licença de Software Gratuito exigir que a Network Associates forneça direitos mais amplos de uso,cópia ou modificação de um programa de software que os direitos concedidos neste acordo, os mesmos terão precedência sobre os direitos e as restriçõesmencionados neste documento. ! Software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Softwareoriginalmente desenvolvido por Robert Nordier, Copyright © 1996-7 Robert Nordier. ! Software desenvolvido por Douglas W. Sauder. ! Software desenvolvidopela Apache Software Foundation (http://www.apache.org/). Uma cópia do contrato de licença para este software pode ser encontrada em www.apache.org/licenses/LICENSE-2.0.txt. ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation e outros.! Software desenvolvido pela CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc. ! FEAD® Optimizer® technology, Copyright NetopsystemsAG, Berlin, Germany. !Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. e/ou Outside In® HTML Export, © 2001 Stellent Chicago, Inc.! Software com direitos autorais pertencentes a Thai Open Source Software Center Ltd. e Clark Cooper, © 1998, 1999, 2000. ! Software com direitos autoraispertencentes aos mantenedores do Expat. ! Software com direitos autorais pertencentes a The Regents of the University of California, © 1989. ! Software comdireitos autorais pertencentes a Gunnar Ritter. ! Software com direitos autorais pertencentes à Sun Microsystems®, Inc.© 2003. ! Software com direitos autoraispertencentes a Gisle Aas. © 1995-2003. ! Software com direitos autorais pertencentes a Michael A. Chase, © 1999-2000. ! Software com direitos autoraispertencentes a Neil Winton, © 1995-1996. ! Software com direitos autorais pertencentes à RSA Data Security, Inc., © 1990-1992. ! Software com direitos autoraispertencentes a Sean M. Burke, © 1999, 2000. ! Software com direitos autorais pertencentes a Martijn Koster, © 1995. ! Software com direitos autorais pertencentesa Brad Appleton, © 1996-1999. ! Software com direitos autorais pertencentes a Michael G. Schwern, © 2001. ! Software com direitos autorais pertencentes aGraham Barr, © 1998. ! Software com direitos autorais pertencentes a Larry Wall e Clark Cooper, © 1998-2000. ! Software com direitos autorais pertencentes aFrodo Looijaard, © 1997. ! Software com direitos autorais pertencentes a Python Software Foundation, Copyright © 2001, 2002, 2003. Uma cópia do contrato delicença para este software pode ser encontrada em www.python.org. ! Software com direitos autorais pertencentes a Beman Dawes, © 1994-1999, 2002. ! Softwaredesenvolvido por Andrew Lumsdaine, Lie-Quan Lee e Jeremy G. Siek © 1997-2000 University of Notre Dame. ! Software com direitos autorais pertencentes àSimone Bordet e a Marco Cravero, © 2002. ! Software com direitos autorais pertencentes a Stephen Purcell, © 2001. ! Software desenvolvido pelo laboratórioIndiana University Extreme! (http://www.extreme.indiana.edu/). ! Software com direitos autorais pertencentes a International Business Machines Corporatione outros, © 1995-2003. ! Software desenvolvido pela University of California, Berkeley e seus colaboradores. ! Software desenvolvido por Ralf S. Engelschall<[email protected]> para uso no projeto mod_ssl (http://www.modssl.org/). ! Software com direitos autorais pertencentes a Kevlin Henney, © 2000-2002.! Software com direitos autorais pertencentes a Peter Dimov e à Multi Media Ltd. © 2001, 2002. ! Software com direitos autorais pertencentes a David Abrahams,© 2001, 2002. Consulte a documentação em http://www.boost.org/libs/bind/bind.html. ! Software com direitos autorais pertencentes a Steve Cleary, BemanDawes, Howard Hinnant e John Maddock, © 2000. ! Software com direitos autorais pertencentes a Boost.org, © 1999-2002. ! Software com direitos autoraispertencentes a Nicolai M. Josuttis, © 1999. ! Software com direitos autorais pertencentes a Jeremy Siek, © 1999-2001. ! Software com direitos autorais pertencentesa Daryle Walker, © 2001. ! Software com direitos autorais pertencentes a Chuck Allison e Jeremy Siek, © 2001, 2002. ! Software com direitos autorais pertencentesa Samuel Krempp, © 2001. Consulte http://www.boost.org para obter atualizações, documentação e histórico de revisões. ! Software com direitos autoraispertencentes a Doug Gregor ([email protected]), © 2001, 2002. ! Software com direitos autorais pertencentes a Cadenza New Zealand Ltd., © 2000. ! Softwarecom direitos autorais pertencentes a Jens Maurer, © 2000, 2001. ! Software com direitos autorais pertencentes a Jaakko Järvi ([email protected]), © 1999, 2000.! Software com direitos autorais pertencentes a Ronald Garcia, © 2002. ! Software com direitos autorais pertencentes a David Abrahams, Jeremy Siek e DaryleWalker, © 1999-2001. ! Software com direitos autorais pertencentes a Stephen Cleary ([email protected]), © 2000. ! Software com direitos autoraispertencentes a Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software com direitos autorais pertencentes a Paul Moore, © 1999. ! Softwarecom direitos autorais pertencentes a Dr. John Maddock, © 1998-2002. ! Software com direitos autorais pertencentes a Greg Colvin e Beman Dawes, © 1998, 1999.! Software com direitos autorais pertencentes a Peter Dimov, © 2001, 2002. ! Software com direitos autorais pertencentes a Jeremy Siek e John R. Bandela, © 2001.! Software com direitos autorais pertencentes a Joerg Walter e Mathias Koch, © 2000-2002.

INFORMAÇÕES SOBRE PATENTESProtegidos pelas patentes nos Estados Unidos 6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 6,611,925; 6,622,150.

Edição de JULHO de 2004 / Software VirusScan® Enterprise versão 8.0iNUMERO DE COMPILAÇÃO DO DOCUMENTO 005-BP

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

http://www.extreme.indiana.edu/

http://www.modssl.org/

Índice

Seção 1: Guia de introdução

1 Introdução ao VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 13

Novidades desta versão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Componentes do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Estratégias de prevenção e detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Usando este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Obtendo informações sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Entrando em contato com a McAfee Security & Network Associates . . . . . . . . . . . . 21

Links do Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Tópicos da Ajuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Informações sobre vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Enviar uma amostra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Suporte técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Sobre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2 Configurando a interface do usuário . . . . . . . . . . . . . . . . . . . . . . 25

Introdução à interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Menu Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Barra de menus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Barra de ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Lista de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Barra de status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Menus de atalho e varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Bandeja do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Guia do produto iii

Índico

Configurando opções da interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Opções de exibição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Opções de senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Desbloqueando e bloqueando a interface do usuário . . . . . . . . . . . . . . . . . . . . . . . . 38

Configurando a administração remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Seção 2: Impedindo invasões

3 Proteção de acesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Propriedades do bloqueio de portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Configurando as propriedades do bloqueio de portas . . . . . . . . . . . . . . . . . . . . . . . . 44

Exemplos de regras de bloqueio de portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Propriedades da proteção de arquivos, compartilhamentos e pastas . . . . . . . . . . . . . . . . 52

Configurando as propriedades da proteção de arquivos,compartilhamentos e pastas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Exemplos de regras de bloqueio de arquivos e pastas . . . . . . . . . . . . . . . . . . . . . . . 55

Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

4 Proteção contra estouro de buffer . . . . . . . . . . . . . . . . . . . . . . . . 65

Propriedades da proteção contra estouro de buffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Configurando as propriedades da proteção contra estouro de buffer . . . . . . . . . . . . 66

Criando uma exclusão a partir de uma detecção de estouro de buffer . . . . . . . . . . . 69

Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

5 Regra de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . 73

Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Especificando programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Excluindo programas indesejados da detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Propriedades da detecção definida pelo usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

iv Software VirusScan® Enterprise versão 8.0i

Índice

Seção 3: Detectando invasões

6 Varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Visão geral das propriedades da varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Visão geral da configuração da varredura por processo . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Configurando os processos de forma diferente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Definindo processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Atribuindo risco a um processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Configurando o mecanismo de varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Configurações gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

Propriedades gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

Propriedades do ScriptScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Propriedades do bloqueio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Propriedades de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Configurações de processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Propriedades dos processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

Propriedades de todos os processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

Propriedades dos processos-padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102

Processos de baixo risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103

Processos de alto risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

Propriedades de programas indesejados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

Exibindo resultados da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

Estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

Registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120

Respondendo a detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

O que acontece quando um vírus é detectado? . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

Executando ações nas detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

Notificação do Serviço Mensageiro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

Mensagens da varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

Enviar amostra de vírus para a AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

Guia do produto v

Índico

7 Varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Criando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

No menu Iniciar ou na bandeja do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

No console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

Configurando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

Propriedades de Onde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130





Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142

Adicionando, removendo e editando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Adicionando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

Removendo itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Editando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

Redefinindo ou salvando as configurações-padrão . . . . . . . . . . . . . . . . . . . . . . . . . 147

Programando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

Operações de varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Executando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . 148

Pausando e reiniciando tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . 150

Interrompendo tarefas de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . 150

Varredura retomável . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150

Exibindo resultados da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151

Registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Respondendo a detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

O que acontece quando um vírus é detectado? . . . . . . . . . . . . . . . . . . . . . . . . . . . 152

Executando ação nas detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Notificação do Serviço Mensageiro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Caixa de diálogo Alerta do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

Caixa de diálogo Andamento da varredura por solicitação . . . . . . . . . . . . . . . 155

Enviar amostra de vírus para a AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

vi Software VirusScan® Enterprise versão 8.0i

Índice

8 Varredura de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

Configurando o mecanismo de varredura de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158


Propriedades de detecção da varredura de e-mail ao entregar . . . . . . . . . . . 159

Propriedades de detecção da varredura de e-mail por solicitação . . . . . . . . . 162



Propriedades do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171


Propriedades de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176

Executando a tarefa de varredura de e-mail por solicitação . . . . . . . . . . . . . . . . . . . . . . 179

Exibindo os resultados da varredura de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

Varredura de e-mail ao entregar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

Estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

Registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181

Varredura de e-mail por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

Exibindo resultados da caixa de diálogo Varredura por solicitação . . . . . . . . 182

Exibindo resultados no relatório de atividades . . . . . . . . . . . . . . . . . . . . . . . . 183

9 Alerta de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

Configurando o Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

Propriedades do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

Propriedades da filtragem de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

Configurando destinatários e métodos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

Adicionando métodos de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

Enviando uma mensagem de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

Definindo o nível de prioridade do alerta para os destinatários . . . . . . . . . . . 193

Exibindo a página Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

Encaminhando mensagens de alerta para outro computador . . . . . . . . . . . . . . . . . 196

Enviando um alerta como mensagem da rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

Enviando mensagens de alerta para endereços de e-mail . . . . . . . . . . . . . . . . . . . 202

Enviando mensagens de alerta para uma impressora . . . . . . . . . . . . . . . . . . . . . . 206

Enviando mensagens de alerta via SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

Iniciando um programa como um alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

Registrando notificações de alerta em um registro de eventos . . . . . . . . . . . . . . . . 212

Enviando uma mensagem da rede para um servidor de terminal . . . . . . . . . . . . . . 214

Usando o alerta centralizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216

Guia do produto vii

Índico

Personalizando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

Ativando e desativando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

Editando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219

Alterando a prioridade do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220

Editando o texto da mensagem de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

Usando as variáveis de sistema do Alert Manager . . . . . . . . . . . . . . . . . . . . . 223

10 Atualizando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

Estratégias de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

Tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227

Visão geral da tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228

Criando uma tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229

Configurando uma tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

Executando tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

Executando a tarefa de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233

Atividades que ocorrem durante uma tarefa de atualização . . . . . . . . . . . . . . 235

Exibindo o registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236

Lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237

Repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238

Configurando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . 238

Importando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . 239

Editando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . 240

Tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

Criando uma tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

Configurando uma tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253

Executando tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255

Exibindo o registro de atividades da tarefa de espelhamento . . . . . . . . . . . . . . . . . 257

Reverter arquivos DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257

Atualizações manuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259

Atualizando a partir de arquivos compactados DAT . . . . . . . . . . . . . . . . . . . . . . . . 260

11 Adicionando, especificando e excluindo itens da varredura . 261

Adicionando extensões de tipos de arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262

Especificando tipos de arquivos definidos pelo usuário . . . . . . . . . . . . . . . . . . . . . . . . . . 264

Excluindo arquivos, pastas e unidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266

viii Software VirusScan® Enterprise versão 8.0i

Índice

12 Programando tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

Tarefas que podem ser programadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

Propriedades das tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273

Privilégios de logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274

Propriedades da programação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

Programando a freqüência das tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

Opções de programação avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

Programando tarefas pela freqüência . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

Diariamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

Semanalmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

Mensalmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282

Uma vez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284

Na inicialização do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285

Na conexão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286

Quando inativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287

Executar imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

Executar na discagem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289

Seção 4: Apêndices, Glossário e Índice

A Mecanismo de varredura de linha de comando . . . . . . . . . . . . 293

Opções gerais da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

Opções de linha de comando para a varredura por solicitação . . . . . . . . . . . . . . . . . . . . 301

Opções de atualização da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304

B Registro seguro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307

Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

McUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

Mecanismo de varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309

Mecanismo de varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

Gerenciador de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310

Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311

Guia do produto ix

Índico

C Solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

Utilitários de solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

Ferramenta Minimum Escalation Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . 314

Reparar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314

Serviço de relatório de erros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315

Perguntas freqüentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316

Fazendo a varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317

Vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318

Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319

Códigos de erro de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323

Glossário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325

Índice remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331

x Software VirusScan® Enterprise versão 8.0i

S E Ç Ã O 1 : G U I A D E I N T R O D U Ç Ã O

Capítulo 1, Introdução ao VirusScan Enterprise

Capítulo 2, Configurando a interface do usuário

®
xii Software VirusScan Enterprise versão 8.0i

1
Introdução ao VirusScan Enterprise
O McAfee VirusScan Enterprise proporciona proteção de fácil adaptação, desempenho rápido e design flexível para protegê-lo contra vírus, worms, cavalos de Tróia e também contra códigos e programas potencialmente indesejados. Você pode configurá-lo para fazer a varredura de unidades locais e de rede, bem como de mensagens e de anexos de e-mail do Microsoft Outlook e do Lotus Notes. Além disso, o aplicativo pode ser configurado para responder a qualquer infecção encontrada e gerar relatórios de suas ações.

Esta seção inclui estes tópicos:

# Novidades desta versão

# Componentes do produto

# Estratégias de prevenção e detecção

# Usando este guia

# Recursos

Guia do produto 13


Novidades desta versãoEsta versão do VirusScan Enterprise oferece vários recursos novos que ajudam a impedir e a detectar de maneira mais eficiente as invasões:

# Proteção de acesso — Protege portas, arquivos, compartilhamentos e pastas contra invasões ao restringir o acesso a eles. Você pode criar regras para bloquear portas de entrada ou saída, restringir o acesso a compartilhamentos e criar regras para bloquear o acesso a arquivos e pastas. Se uma epidemia de vírus ocorrer, o administrador poderá restringir o acesso às áreas infectadas para impedir o alastramento da infecção até que um arquivo DAT seja liberado. Consulte Proteção de acesso na página 43.

# IP de origem (varredura ao acessar) — Quando o mecanismo de varredura ao acessar detecta um vírus, o endereço IP de origem é exibido na caixa de diálogo de mensagens da varredura ao acessar.

# Bloqueio (varredura ao acessar) — Bloqueia a conexão de computadores remotos que possuem arquivos infectados em uma pasta compartilhada. Você pode especificar a duração do bloqueio dessas conexões. Você também tem a opção de desbloquear todas as conexões antes do limite de tempo especificado usando a caixa de diálogo de estatísticas da varredura ao acessar. Consulte Propriedades do bloqueio na página 94.

# Varredura de scripts (varredura ao acessar) — Faz a varredura de scripts Java Script e VBScript antes que eles sejam executados. O mecanismo de varredura de scripts age como um proxy para o componente Windows Scripting Host real ao interceptar a execução e fazer a varredura desses scripts. Se estiverem limpos, são enviados para o host de scripts real. Se o script estiver infectado, não será executado. Consulte Propriedades do ScriptScan na página 93.

# Proteção contra estouro de buffer — Impede que estouros de buffer explorados executem código em seu computador. Para evitar positivos falsos, o VirusScan Enterprise protege aproximadamente 20 aplicativos. Esses aplicativos são definidos em um arquivo DAT separado. Consulte Proteção contra estouro de buffer na página 65.

# Regra de programas indesejados — Detecta programas indesejáveis, como Spyware e Adware, e executa as ações que você especificar. Você pode selecionar as categorias de programas entre as categorias incluídas no arquivo DAT atual, excluir categorias ou arquivos específicos ou ainda adicionar os seus próprios programas. A configuração é um processo de duas etapas. Configure os programas que deseja detectar na Regra de programas indesejados. Em seguida, ative a regra de forma independente para cada mecanismo de varredura e especifique as ações que o mecanismo de varredura executará quando um programa indesejado for detectado. Consulte Regra de programas indesejados na página 73.

14 Software VirusScan® Enterprise versão 8.0i

Componentes do produto

# Lotus Notes (varredura de e-mail) — Permite fazer a varredura de mensagens e bancos de dados do Lotus Notes, além de sistemas de e-mail com base em MAPI, como o Microsoft Outlook. Você pode configurar um conjunto de propriedades para aplicar ao(s) cliente(s) de e-mail instalados. Consulte Varredura de e-mail na página 157.

# Atualização seletiva (AutoUpdate) — Permite que você faça a atualização seletiva de arquivos DAT, do mecanismo de varredura, da versão do produto e de HotFixes, Patches e Service Packs, entre outros, usando a tarefa AutoUpdate no Console do VirusScan. Consulte Configurando uma tarefa do AutoUpdate na página 230.

# Reparar a instalação — Esse recurso permite que o administrador restaure o produto para as configurações originais de instalação ou reinstale os arquivos de programa a partir do Console do VirusScan. Esse recurso está disponível no menu Ajuda no Console.

O usuário deve possuir direitos administrativos para executar essas funções. O administrador pode proteger esse recurso ao definir uma senha para o mesmo na caixa de diálogo Opções da interface do usuário/Opções de senha.

# Serviço de relatório de erros — Quando ativado, o serviço de relatório de erros oferece monitoramento em segundo plano constante dos aplicativos da Network Associates e avisa ao usuário quando um problema é detectado. Quando um erro é detectado, o usuário pode optar por enviar os dados para análise na Network Associates ou ignorar o erro. Esse recurso está disponível no menu Ferramentas no Console.

# Alert Manager (Alertas locais) — Esse recurso permite gerar capturas SNMP entradas do registro de eventos local sem instalar o Alert Manager Server localmente. Consulte Configurando o Alert Manager na página 186.

Componentes do produtoO software VirusScan Enterprise consiste em vários componentes que são instalados como recursos. Cada recurso exerce uma função na defesa do computador contra vírus e softwares potencialmente indesejados.

# Console do VirusScan. O console é o ponto de controle que permite criar, configurar e executar tarefas do VirusScan Enterprise. Consulte Console do VirusScan na página 27.

# AutoUpdate. O recurso AutoUpdate permite atualizar seletivamente os arquivos de definição de vírus (DAT), o mecanismo de varredura, service packs e outras atualizações do site de download da McAfee Security. Consulte Atualizando na página 225.

# Proteção de acesso. Restringe o acesso a portas, arquivos, compartilhamentos e pastas específicos para bloquear o acesso de invasões ao computador até que um arquivo DAT seja liberado. Consulte Proteção de acesso na página 43.

Guia do produto 15


# Proteção contra estouro de buffer. A proteção contra estouro de buffer impede que aplicativos explorados executem códigos arbitrários em seu computador. Consulte Proteção contra estouro de buffer na página 65.

# Regra de programas indesejados. A regra de programas indesejados impede que programas indesejáveis acessem o seu computador. Consulte Regra de programas indesejados na página 73.

# Mecanismo de varredura de scripts. O mecanismo de varredura de scripts permite que você examine scripts Java Script e VBScript antes que eles sejam executados pelo Windows Scripting Host. Esse recurso é configurado nas páginas de propriedades da varredura ao acessar. Consulte Propriedades do ScriptScan na página 93.

# Mecanismo de varredura ao acessar. O mecanismo de varredura ao acessar oferece proteção contínua contra vírus trazidos em disquetes, provenientes da rede ou de várias origens na Internet. O mecanismo de varredura pode ser configurado para permitir que regras de varredura sejam vinculadas a aplicativos definidos como de alto ou baixo risco. Consulte Varredura ao acessar na página 83.

# Mecanismo de varredura por solicitação. Esse recurso permite iniciar uma varredura a qualquer momento, especificar destinos de varredura e eliminações, determinar como você deseja que o mecanismo de varredura responda ao detectar um vírus e ver relatórios e alertas de incidente de vírus. Consulte Varredura por solicitação na página 125.

# Mecanismo de varredura de correio eletrônico. Faça a varredura diretamente no computador de suas mensagens de e-mail, anexos ou pastas públicas do Microsoft Outlook ou do Lotus Notes aos quais você tem acesso. Consulte Varredura de e-mail na página 157.

# Programador de tarefas. Este recurso permite programar tarefas por solicitação, de atualização e de espelhamento, em intervalos ou horários específicos. Consulte Programando tarefas na página 271.

# Mecanismo de varredura de linha de comando. Este recurso é usado para iniciar operações de varredura específicas na caixa de diálogo Prompt de comando. O SCAN.EXE, um mecanismo de varredura somente para ambientes Windows NT, é a interface principal de linha de comando. Consulte Mecanismo de varredura de linha de comando na página 293.

# Alert Manager. O Alert Manager oferece a capacidade de receber ou enviar mensagens de alerta relacionadas a vírus. Consulte Alerta de vírus na página 185.


Estratégias de prevenção e detecção

Estratégias de prevenção e detecçãoO desenvolvimento de uma estratégia eficiente é a melhor maneira de proteger o seu ambiente contra invasões. A sua estratégia deve incluir todos estes elementos:

1 Defina as suas necessidades de segurança. Vírus são imprevisíveis. Certifique-se de que os mecanismos de varredura estejam configurados para examinar todas as suas fontes de dados.

Por exemplo, se você deixar acidentalmente um disquete na unidade quando iniciar o computador, um vírus poderá ser carregado na memória antes que o serviço do mecanismo de varredura ao acessar seja iniciado, caso este não esteja configurado para examinar disquetes durante o encerramento do computador.

2 Atualize constantemente. Certifique-se de que está usando a versão mais atual do arquivo DAT, do mecanismo de varredura e do produto. O recurso AutoUpdate permite que você atualize seletivamente cada um deles.

3 Impeça as invasões antes que elas infeccionem o seu ambiente. Use estes recursos para impedir invasões:

$ Proteção de acesso.

$ Proteção contra estouro de buffer.

$ Regra de programas indesejados.

$ Mecanismo de varredura de scripts.

4 Detecte e bloqueie as invasões antes que elas causem danos. Use estes recursos para detectar invasões:

$ Varredura ao acessar.

$ Varredura por solicitação.

$ Varredura de e-mail.

Guia do produto 17


Usando este guiaEste guia inclui as seguintes informações:

# Visão geral do produto.

# Descrições de todos os novos recursos nessa versão do produto.

# Descrição dos recursos do produto.

# Instruções detalhadas sobre a configuração do produto.

# Procedimentos para a execução de tarefas.

# Informações sobre a solução de problemas.

# Glossário de termos.

Ao usar esse guia, considere o seguinte:

# Público-alvo

# Convenções

Público-alvoEssas informações são destinadas principalmente a dois públicos-alvos:

# Administradores de rede responsáveis pelo programa antivírus e de segurança da empresa.

# Usuários responsáveis pela atualização dos arquivos de definição de vírus (DAT) em suas estações de trabalho ou pela configuração das opções de detecção do software.


Usando este guia

ConvençõesEsse usa as seguintes convenções:

Negrito Todas as palavras da interface do usuário, incluindo opções, menus, botões e nomes de caixas de diálogo.

ExemploDigite o Nome de usuário e a Senha da conta desejada.

Courier O caminho de uma pasta ou programa; um endereço da Web (URL); texto que representa alguma coisa que é digitada pelo usuário (por exemplo: um comando no prompt do sistema).

ExemplosA localização-padrão do programa é:

C:\Arquivos de programas\Network Associates\VirusScan

Visite o site da Network Associates em:http://www.networkassociates.com/br

Execute o seguinte comando no computador-cliente:C:\SETUP.EXE

Itálico Nomes de manuais de produtos e tópicos (cabeçalhos) nesses manuais, ênfase ou apresentação de um novo termo.

ExemploConsulte o Guia do Produto VirusScan Enterprise para obter mais informações.

<TERMO> Colchetes angulares delimitam um termo genérico.

ExemploNa árvore do console em ePolicy Orchestrator, clique com o botão direito do mouse no <SERVIDOR>.

NOTA Informações complementares, por exemplo, um método alternativo de executar o mesmo comando.

AVISO Aviso importante para proteger um usuário, um sistema de computador, uma empresa, uma instalação de software ou dados.

Guia do produto 19


RecursosConsulte estas seções para obter informações sobre recursos adicionais:

# Obtendo informações sobre o produto

# Entrando em contato com a McAfee Security & Network Associates

# Links do Console do VirusScan

Obtendo informações sobre o produto

Guia de instalação *† Instruções e requisitos do sistema para instalar e iniciar o software.

Guia do produto * Apresentação do produto e seus recursos, instruções detalhadas para a configuração do software, informações sobre distribuição, tarefas recorrentes e procedimentos operacionais.

Guia do produto VirusScan Enterprise

Guia do produto Alert Manager™

Guia do produto ePolicy Orchestrator®

Ajuda § Informações detalhadas e de alto nível sobre como configurar e usar o software.

O que é isto? - ajuda em nível de campo.

Guia de configuração * Para uso com o ePolicy Orchestrator. Procedimentos para configurar, implementar e gerenciar o produto McAfee Security usando o software de gerenciamento ePolicy Orchestrator.

Guia de implementação *

Informações complementares para recursos, ferramentas e componentes do produto.

Notas de versão ‡ ReadMe. Informações sobre o produto, problemas resolvidos e quaisquer problemas conhecidos, além de inclusões ou alterações mais recentes no produto ou na documentação.

Contatos ‡ Informações de contato para serviços e recursos da McAfee Security e da Network Associates: suporte técnico, atendimento ao cliente, AVERT (Equipe de resposta de emergências de antivírus), programa beta e treinamento. Esse arquivo também inclui números de telefone, endereços, endereços da Web e números de fax dos escritórios da Network Associates nos Estados Unidos e no mundo.

* Arquivo Adobe Acrobat .PDF no CD do produto ou no site de download da McAfee Security.

† Manual impresso que acompanha o CD do produto. Nota: Talvez alguns manuais no idioma local estejam disponíveissomente em arquivo .PDF.

‡ Arquivos de texto incluídos com o aplicativo no CD do produto.

§ Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para ajuda em nível de página; opção de clicar com o botãodireito do mouse para a ajuda do tipo O que é isto?.


Recursos

Entrando em contato com a McAfee Security & Network Associates

Suporte técnico

Home page http://www.networkassociates.com/br/support/

Pesquisa no Banco de dados https://knowledgemap.nai.com/phpclient/homepage.aspx

Portal de serviços PrimeSupport *

http://mysupport.nai.com

Programa Beta da McAfee Security

http://www.networkassociates.com/us/downloads/beta/

Centro de segurança — AVERT (Equipe de resposta de emergências de antivírus)

Home page http://www.networkassociates.com/us/security/home.asp

Biblioteca de informações sobre vírus

http://vil.nai.com

Enviar amostra — AVERT WebImmune

Serviço de notificação de DAT da AVERT

http://vil.nai.com/vil/submit-sample.asp

http://vil.nai.com/vil/join-DAT-list.asp

Site de download

Home page http://www.networkassociates.com/br/downloads/

Atualizações do mecanismo e do arquivo DAT

http://www.networkassociates.com/br/downloads/updates/

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

Atualizações de versão de produtos *

https://secure.nai.com/br/forms/downloads/upgrades/login.asp

Treinamento

McAfee Security University http://www.networkassociates.com/br/services/education/mcafee/university.htm

Atendimento ao cliente da Network Associates

E-mail [email protected]

Web http://www.nai.com/br/index.asp

http://www.networkassociates.com/br/support/default.asp

Discagem gratuita para os Estados Unidos, Canadá e América Latina:

Telefone +1-888-VIRUS NO ou +1-888-847-8766

De segunda a sexta, das 8h às 20h, horário central nos Estados Unidos

Para obter informações adicionais sobre como entrar em contato com a Network Associates e a McAfee Security — incluindo números de discagem gratuita para outras regiões, consulte o arquivo de contatos fornecido com esta versão do produto.

* Credenciais de logon necessárias.

Guia do produto 21

http://www.networkassociates.com/us/support/

https://knowledgemap.nai.com/phpclient/homepage.aspx

http://mysupport.nai.com

http://www.networkassociates.com/us/downloads/beta/

http://www.networkassociates.com/us/security/home.asp

http://vil.nai.com

http://vil.nai.com/vil/submit-sample.asp

http://vil.nai.com/vil/join-DAT-list.asp

http://www.networkassociates.com/us/downloads/

http://www.networkassociates.com/us/downloads/updates/

ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

http://www.networkassociates.com/us/services/education/mcafee/university.htm

http://www.networkassociates.com/us/services/education/mcafee/university.htm

mailto:[email protected]

http://www.nai.com/us/index.asp

http://www.networkassociates.com/us/support/default.asp


Links do Console do VirusScanO menu Ajuda no Console do VirusScan possui links para alguns recursos úteis.


# Tópicos da Ajuda

# Informações sobre vírus

# Enviar uma amostra

# Suporte técnico

# Sobre

Tópicos da AjudaUse esse link para acessar os tópicos da Ajuda do VirusScan Enterprise.

Informações sobre vírusUse esse link para acessar a Biblioteca de informações sobre vírus da AVERT (Equipe de resposta de emergências de antivírus). Esse site da Web possui informações detalhadas sobre a origem dos vírus, a forma como eles infectam o seu sistema e sobre como removê-los.

Além de vírus genuínos, a Biblioteca de informações sobre vírus contém informações úteis sobre trotes de vírus, como os avisos de vírus que você recebe por e-mail. O Virtual Card For You e o SULFNBK são dois dos trotes mais conhecidos, mas existem muitos outros. Na próxima vez que você receber um aviso bem-intencionado sobre vírus, consulte a nossa página sobre trotes antes de distribuí-lo para seus amigos.

Para acessar a Biblioteca de informações sobre vírus:

1 Abra o Console do VirusScan. Consulte Console do VirusScan na página 27 para obter instruções.

2 Selecione Informações sobre vírus no menu Ajuda.


Recursos

Enviar uma amostraUse esse link para acessar o site AVERT WebImmune da McAfee Security. Se você possuir um arquivo que possa conter um vírus ou se houver ocorrido uma condição do sistema que possa ser resultante de uma infecção, a McAfee Security recomenda que você envie uma amostra à equipe de pesquisa de antivírus para análise. Além de iniciar uma análise, o envio inicia uma correção em tempo real, caso seja segura.

Para enviar uma amostra de vírus para a AVERT:


2 Selecione Enviar uma amostra no menu Ajuda.

3 Siga as instruções no site da Web.

Suporte técnicoUse esse link para acessar o Portal de serviços PrimeSupport KnowledgeCenter da McAfee Security. Navegue por esse site para consultar as perguntas freqüentes (FAQs), a documentação e para executar uma pesquisa orientada de informações.

Para acessar o site de suporte técnico:


2 Selecione Suporte técnico no menu Ajuda.

3 Siga as instruções no site da Web.

Guia do produto 23


SobreA caixa de diálogo Sobre fornece informações importantes sobre o produto, licença, versão do arquivo DAT de definições da proteção contra estouro de buffer, versão e data do arquivo DAT de definições de vírus, versão do mecanismo de varredura e informações sobre o driver extra.

Figura 1-1. Caixa de diálogo Sobre


2
Configurando a interface do usuário
Esta seção fornece uma visão geral da interface do usuário e também como configurá-la.


# Introdução à interface do usuário

# Configurando opções da interface do usuário

# Configurando a administração remota

Guia do produto 25


Introdução à interface do usuárioO software VirusScan Enterprise possui a flexibilidade de executar uma ação usando vários métodos diferentes. Embora os detalhes específicos possam variar, muitas das ações podem ser executadas a partir do console, da barra de ferramentas ou de um menu. Cada um dos métodos é descrito em detalhes nas seções a seguir.

As interfaces são abordadas nesta seção:

# Menu Iniciar

# Console do VirusScan

# Menus de atalho e varredura

# Bandeja do sistema

# Linha de comando

Menu IniciarClique em Iniciar, selecione Programas|Network Associates para acessar os itens:

# O Console do VirusScan.

# As páginas de propriedades da Varredura ao acessar do VirusScan.

# As páginas de propriedades da Varredura por solicitação do VirusScan. Essa é uma varredura por solicitação não salva executada uma única vez.

# Outros produtos da McAfee Security, se estiverem instalados.


Introdução à interface do usuário

Console do VirusScanO Console do VirusScan é o ponto de controle para todas as atividades do programa.

Use um destes métodos para abrir o Console do VirusScan:

# Clique em Iniciar e selecione Programas|Network Associates|Console do VirusScan.

# Na bandeja do sistema, clique com o botão direito do mouse no ícone VShield e selecione Console do VirusScan.


# Barra de menus

# Barra de ferramentas

# Lista de tarefas

# Barra de status

Figura 2-1. O Console do VirusScan

Barra de menusBarra de ferramentas

Lista de tarefas

Barra de status

Guia do produto 27


Barra de menusO Console do VirusScan inclui menus com comandos que permitem criar, excluir, configurar, executar, iniciar, interromper e copiar tarefas de varredura para atender, da melhor maneira possível, às suas principais necessidades de segurança. Você também pode se conectar a um computador com o VirusScan Enterprise remoto. Todos os comandos estão disponíveis a partir dos menus. Alguns comandos também estão disponíveis quando você clica com o botão direito do mouse em uma tarefa no Console do VirusScan.

NOTATodos os menus e seus itens possuem teclas de atalho associadas. A tecla de atalho é sublinhada para cada um dos itens. Essas teclas de atalho podem não estar disponíveis em alguns sistemas operacionais, a menos que você use o teclado (F10 ou ALT) para acessar os menus.

Os menus a seguir estão disponíveis no Console do VirusScan:

# Menu Tarefa — Crie e configure tarefas e exiba estatísticas e registros de atividades.

# Menu Editar — Execute funções de edição em tarefas selecionadas.

# Menu Exibir — Especifique se as barras de ferramentas e de status devem ser exibidas e atualize o console.

# Menu Ferramentas — Especifique opções da interface do usuário, bloqueie ou desbloqueie a segurança da interface do usuário, ative o serviço de relatório de erros, configure os alertas, abra um computador remoto ao configurar um console remoto, importe ou edite a lista de repositórios e reverta os arquivos DAT para uma versão anterior.

# Menu Ajuda — Acesse estes itens:

$ Tópicos da Ajuda exibe os tópicos da Ajuda on-line do VirusScan Enterprise.

$ Informações sobre vírus é um link para a Biblioteca de informações sobre vírus.

$ Enviar uma amostra é um link para o site da AVERT (Equipe de resposta de emergências de antivírus).

$ Suporte técnico é um link para o site de suporte da McAfee Security.

$ Reparar a instalação permite que o administrador restaure as configurações para os padrões da instalação e reinstale todos os arquivos de programas do VirusScan Enterprise. O administrador pode proteger esse recurso ao adicionar uma proteção por senha nas opções da interface do usuário.

$ Sobre exibe a versão do produto, informações de copyright, tipo de licença e data de expiração, versão do arquivo DAT da proteção contra estouro de buffer, versão e data do arquivo DAT de vírus e data, versão do mecanismo de varredura e informações do driver extra.



Barra de ferramentasA barra de ferramentas proporciona acesso rápido a muitos comandos com um simples clique em um ícone. Os ícones são:

Conectar-se a um computador.

Criar uma nova tarefa de varredura por solicitação.

Exibir propriedades da tarefa selecionada.

Copiar a tarefa selecionada.

Colar a tarefa selecionada.

Excluir a tarefa selecionada.

Iniciar a tarefa selecionada.

Interromper a tarefa selecionada.

Acessar a Biblioteca de informações sobre vírus.

Abrir o Visualizador de eventos.

Configurar opções de alerta.

Guia do produto 29


Lista de tarefasQuando instalado, o VirusScan Enterprise oferece um conjunto predefinido de tarefas que podem ser configuradas. Essas tarefas são mostradas na lista de tarefas do Console do VirusScan.

É possível criar novas tarefas no menu Tarefas e adicioná-las à lista de tarefas do Console do VirusScan à medida que são criadas. Por exemplo:

# Nova tarefa de varredura por solicitação. Consulte Criando tarefas de varredura por solicitação na página 126.

# Nova tarefa de atualização. Consulte Tarefas do AutoUpdate na página 227.

# Nova tarefa de espelhamento. Consulte Tarefas de espelhamento na página 250.

Para configurar uma tarefa, selecione-a no Console e clique em ou clique duas vezes na tarefa para abrir suas páginas de propriedades.

Além disso, se desejar, você pode exibir as tarefas criadas através do ePolicy Orchestrator.

# Tarefa do ePO. Se estiver usando o ePolicy Orchestrator 3.0 para gerenciar o software VirusScan Enterprise, você poderá exibir as tarefas do ePolicy Orchestrator no Console do VirusScan. Isso se aplica às tarefas de espelhamento, atualização e por solicitação. Consulte o Guia de Configuração do VirusScan Enterprise para uso com o ePolicy Orchestrator para obter informações sobre como ativar a visibilidade de tarefas no ePolicy Orchestrator.

Barra de statusA barra de status mostra o status da atividade atual.



Menus de atalho e varreduraUse os menus de atalho para acessar rapidamente as ações mais usadas, como a criação de novas tarefas, a exibição de estatísticas e registros de tarefas, a abertura de páginas de propriedades das tarefas ou a varredura de vírus em um arquivo ou pasta específico.

Menus de atalho do Console

Esses menus podem variar, dependendo da tarefa que foi selecionada na lista de tarefas, se houver. É possível acessar dois tipos de menus de atalho no console:

# Quando uma tarefa estiver selecionada, clique com o botão direito do mouse para selecionar suas propriedades. Dependendo da tarefa selecionada, você poderá iniciá-la ou interrompê-la, ativar ou desativar a tarefa, exibir estatísticas ou exibir o registro de atividades. Em alguns casos, você também pode renomear ou excluir uma tarefa.

# Quando nenhuma tarefa estiver selecionada, clique com o botão direito do mouse em uma área vazia do console para configurar as opções da interface do usuário ou para criar uma nova tarefa de varredura, atualização ou espelhamento.

Varredura com o botão direito de arquivos ou pastas selecionados

Você pode executar uma varredura por solicitação imediata de um arquivo ou pasta selecionada ao clicar com o botão direito do mouse no arquivo ou na pasta no Windows Explorer e selecionar Fazer varredura para vírus. Esse tipo de varredura é útil quando você desconfia que uma pasta ou arquivo específico esteja infectado e deseja examiná-lo imediatamente.

Você não pode personalizar as opções de varredura ao executar esse tipo de varredura iniciada com o botão direito do mouse. O mecanismo de varredura por solicitação é chamado diretamente com todas as configurações de varredura, como a varredura de arquivos compactados e a varredura heurística ativadas. Uma vez chamado, o mecanismo de varredura continua até concluir a varredura do arquivo ou pasta selecionada. Se for detectado que um arquivo ou uma pasta está infectada, o item infectado será exibido em uma lista com os respectivos detalhes na parte inferior da caixa de diálogo de varredura. Se desejar, clique com o botão direito do mouse sobre o item exibido na lista e selecione a ação de limpar, excluir ou mover.

Para personalizar as opções de varredura ou criar uma nova tarefa de varredura por solicitação, consulte Criando tarefas de varredura por solicitação na página 126 para obter mais informações.

Guia do produto 31


Varredura com o botão direito na bandeja do sistema

Use este recurso para criar uma tarefa de atualização ou de varredura por solicitação não salva a ser executada uma única vez. Isso é útil para examinar rapidamente uma unidade, pasta ou arquivo em um momento diferente daquele programado regularmente para a varredura por solicitação ou para executar uma atualização imediata. Esse tipo de varredura com o botão direito pode ser configurado.

Na bandeja do sistema, clique com o botão direito do mouse em para exibir o menu.

Bandeja do sistemaEm uma instalação típica, o mecanismo de varredura ao acessar é instalado e ativado por padrão. Consulte o Guia de instalação do VirusScan Enterprise para obter mais informações.

Uma vez ativo, o mecanismo de varredura exibe o ícone VShield na bandeja de sistema do Windows:

# Na bandeja do sistema, clique duas vezes em para exibir Estatísticas da varredura ao acessar.

# Na bandeja do sistema, clique com o botão direito do mouse em para exibir o menu.

O menu da bandeja do sistema inclui estas opções:

# Console do VirusScan. Exibe o Console do VirusScan.

# Desativar varredura ao acessar. Desativa o mecanismo de varredura ao acessar. Essa função alterna entre Desativar e Ativar.

# Propriedades da varredura ao acessar. Abre as páginas de propriedades da varredura ao acessar.

# Estatísticas da varredura ao acessar. Exibe as estatísticas do mecanismo de varredura ao acessar, de onde é possível ativar ou desativar o mecanismo de varredura ao acessar e abrir as páginas de propriedades do mecanismo.

# Mensagens da varredura ao acessar. Exibe as mensagens do mecanismo de varredura ao acessar, de onde é possível executar ações nas mensagens ou arquivos da lista.



# Varredura por solicitação. Abre as páginas de propriedades do mecanismo de varredura por solicitação e permite que você execute uma varredura por solicitação.

# Atualizar agora. Executa uma tarefa de atualização-padrão imediatamente.

NOTAAtualizar agora funciona somente com a tarefa de atualização-padrão criada durante a instalação do produto. Você pode renomear e reconfigurar essa tarefa-padrão, mas, se excluí-la, o comando Atualizar agora será desativado.

# Sobre o VirusScan Enterprise. Exibe a versão do produto, informações de copyright, tipo de licença e data de expiração, versão do arquivo DAT de estouro de buffer, versão e data do arquivo DAT de vírus e data, versão do mecanismo de varredura e informações sobre o driver extra.

Linha de comandoUse o recurso da linha de comando para executar atividades a partir do Prompt de comando. Consulte Mecanismo de varredura de linha de comando na página 293 para obter mais informações.

Guia do produto 33


Configurando opções da interface do usuárioUse essas opções para definir as configurações de exibição e senha.


# Opções de exibição

# Opções de senha

# Desbloqueando e bloqueando a interface do usuário


Configurando opções da interface do usuário

Opções de exibiçãoDetermine as opções da bandeja do sistema que os usuários podem acessar e também se é permitido estabelecer conexões com consoles remotos.

Para definir as opções de exibição no Console do VirusScan:

1 Selecione Ferramentas | Opções da interface do usuário | Opções de exibição.

2 No Ícone da bandeja do sistema, selecione as opções da bandeja do sistema que os usuários poderão ver:

$ Mostrar o ícone da bandeja do sistema com todas as opções de menu (Padrão). Permite que os usuários vejam todas as opções na bandeja do sistema.

$ Mostrar o ícone da bandeja do sistema com o mínimo de opções de menu. Limita as opções do menu da bandeja do sistema apenas aos itens Sobre o VirusScan Enterprise e Estatísticas da varredura ao acessar. Todos os outros itens do menu são ocultados.

$ Não mostrar o ícone da bandeja do sistema. Impede que os usuários vejam o ícone da bandeja do sistema.

3 Selecione Permitir que este sistema estabeleça conexões de console remoto com outros sistemas para permitir que os usuários se conectem a computadores remotos.

4 Clique em Aplicar e, em seguida, em OK para salvar as alterações e fechar a caixa de diálogo.

Figura 2-2. Opções de exibição

Guia do produto 35


Opções de senhaDefina a proteção por senha para o sistema inteiro ou para os itens selecionados.

A definição de uma senha tem o seguinte impacto sobre os usuários:

# Não-administradores — Usuários que não possuem direitos administrativos. Não-administradores sempre executam os aplicativos do VirusScan Enterprise em modo de somente leitura. Eles podem exibir alguns parâmetros de configuração, executar tarefas de varredura existentes e executar varreduras e atualizações imediatas, mas não podem alterar nenhum parâmetro de configuração nem criar, excluir ou modificar tarefas existentes de varredura e atualização.

# Administradores — Usuários que têm direitos administrativos. As permissões podem variar, dependendo da definição ou não de uma senha.

$ Se uma senha não for definida, os administradores executam todos os aplicativos do VirusScan Enterprise em modo de leitura/gravação. Eles podem exibir e alterar todos os parâmetros de configuração, executar tarefas e criar, excluir e modificar tarefas existentes de varredura e atualização.

$ Se uma senha for definida, os administradores vêem as guias e os controles protegidos em modo de somente leitura, caso não tenham digitado a senha de segurança. Os administradores poderão bloquear ou desbloquear a interface do usuário por meio do Console. Consulte Desbloqueando e bloqueando a interface do usuário na página 38 para obter mais informações.

NOTAUm cadeado vermelho fechado indica que uma senha é necessária para o item. Um cadeado verde aberto indica que o item é acessível para leitura/gravação.


Configurando opções da interface do usuário

Para definir a proteção por senha no Console do VirusScan:

1 Selecione Ferramentas | Opções da interface do usuário e, em seguida, selecione a guia Opções de senha.

2 Escolha uma das seguintes opções:

$ Sem senha (Padrão).

$ Proteção por senha para todos os itens listados. Especifique uma senha para todos os itens listados. Os usuários devem digitar a senha especificada para poderem acessar qualquer guia ou controle bloqueado no software.

Figura 2-3. Opções de senha

a Selecione Proteção por senha para todos os itens listados.

b Digite e confirme a senha.

Guia do produto 37


$ Proteção por senha para os itens selecionados abaixo. Especifique uma senha para os itens selecionados na lista. Os itens desbloqueados não precisarão de uma senha.

3 Clique em Aplicar para salvar as configurações e, em seguida, em OK para fechar a caixa de diálogo.

Desbloqueando e bloqueando a interface do usuárioCom o Console, os administradores podem desbloquear e bloquear guias e controles protegidos.

NOTASe a proteção por senha for selecionada para qualquer item, a caixa de diálogo Opções da interface do usuário também será automaticamente protegida. Se a proteção por senha tiver sido definida para qualquer item e o usuário efetuar logoff, a interface do usuário será bloqueada novamente de forma automática.

Para desbloquear a interface do usuário


2 Selecione Ferramentas | Desbloquear interface do usuário.

3 Digite a senha.

4 Clique em OK.

Para bloquear a interface do usuário


2 Selecione Ferramentas | Bloquear interface do usuário.

a Selecione Proteção por senha para os itens selecionados abaixo.

b Digite e confirme a senha.

c Selecione todos os itens para os quais esta senha se aplica.


Configurando a administração remota

Configurando a administração remotaVocê pode se conectar a computadores remotos para executar operações como modificar ou programar tarefas de atualização ou de varredura, ou ativar ou desativar o mecanismo de varredura ao acessar em um computador remoto. Para fazer isso, é necessário possuir direitos de administrador e o Serviço de registro remoto deve estar em execução.

NOTASe você não possuir direitos de administrador para se conectar ao computador remoto, receberá a mensagem de erro Direitos de usuário insuficientes, acesso negado.

Quando o Console do VirusScan é iniciado, o nome do computador ao qual você está conectado é exibido na barra de título do Console e no menu à esquerda da barra de ferramentas do Console. Se você não se conectou a um computador em outro lugar da rede, a barra de título mostrará o nome do seu computador local.

Para administrar um computador remoto no qual o VirusScan Enterprise está instalado:

1 No menu Ferramentas, selecione Abrir console remoto ou clique em na barra de ferramentas.

A caixa de diálogo Conectar-se ao computador remoto será exibida.

2 Em Conectar-se ao computador, digite o nome do computador que deseja administrar, clique em para selecionar um computador na lista ou clique em Procurar para localizar o computador na rede.

AVISOSe variáveis de ambiente forem usadas durante a configuração do nome do caminho do arquivo ou da pasta para uma tarefa remota, verifique se a variável existe no computador remoto. O Console do VirusScan não pode validar variáveis de ambiente no computador remoto.

3 Clique em OK para fazer uma tentativa de conexão com o computador de destino.

Quando você se conecta ao computador remoto, a barra de título é alterada para refletir o nome do computador e as tarefas da lista são as existentes no computador remoto. Você pode adicionar, excluir ou reconfigurar tarefas para o computador remoto.

O Console lê o registro e exibe as tarefas do computador remoto.

Você pode abrir vários consoles remotos. Quando a caixa de diálogo Conectar com o computador remoto é fechada, a conexão para o computador remoto também é encerrada.

Guia do produto 39



S E Ç Ã O 2 : I M P E D I N D O I N V A S Õ E S

Capítulo 3, Proteção de acesso

Capítulo 4, Proteção contra estouro de buffer

Capítulo 5, Regra de programas indesejados

®
42 Software VirusScan Enterprise versão 8.0i

3
Proteção de acesso
Impeça as invasões ao restringir o acesso a portas, arquivos, pastas e compartilhamentos específicos. Isso pode ser muito importante antes e durante epidemias de vírus. Você pode bloquear o acesso a portas ou a intervalos de portas, tornar compartilhamentos, arquivos e diretórios somente leitura, impedir a execução de um arquivo específico e gerar entradas de registro e/ou eventos do Alert Manager e do ePolicy Orchestrator quando houver tentativas de acesso a itens bloqueados. Em caso de epidemia, você poderá impedir que códigos destrutivos acessem o computador até que um arquivo DAT seja lançado.


# Propriedades do bloqueio de portas

# Propriedades da proteção de arquivos, compartilhamentos e pastas

# Propriedades de relatórios

Guia do produto 43


Propriedades do bloqueio de portas Bloqueie o tráfego de entrada ou saída em portas específicas e escolha se deseja registrar entradas quando ocorrerem tentativas de acesso a portas bloqueadas. Quando uma porta é bloqueada, ambos os acessos TCP (protocolo de controle de transmissão) e UDP (protocolo de datagramas do usuário) são bloqueados.


# Configurando as propriedades do bloqueio de portas

# Exemplos de regras de bloqueio de portas

Configurando as propriedades do bloqueio de portas1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo

Propriedades da proteção de acesso usando um dos métodos a seguir:

$ Clique com o botão direito do mouse em Proteção de acesso no Console e, em seguida, selecione Propriedades.

$ Clique duas vezes em Proteção de acesso no Console.

$ Selecione Proteção de acesso no Console e, em seguida, clique em na barra de ferramentas do Console.


Propriedades do bloqueio de portas

2 Selecione a guia Bloqueio de portas.

3 Para relatar tentativas de acesso a itens bloqueados, selecione Relatar as tentativas de acesso no arquivo de registro e/ou gerar eventos do Alert Manager e do ePO (Padrão).

Em Intervalo mínimo de tempo entre relatórios, especifique o número de minutos (entre 1 e 999) que deseja aguardar entre relatórios.

4 Em Portas a serem bloqueadas, adicione, edite ou remova regras de bloqueio de portas.

NOTAAlguns exemplos de regras podem ser fornecidos com o software. Selecione uma regra na lista para ativá-la ou cancele a seleção para desativá-la. Consulte Exemplos de regras de bloqueio de portas na página 47 para obter mais informações.

Figura 3-1. Proteção de acesso — guia Bloqueio de portas

Guia do produto 45


a Para configurar uma nova regra, clique em Adicionar.

Em Nome da regra, digite o nome da nova regra.

Na caixa de texto Porta inicial, digite o número da porta.

Na caixa de texto Porta final, digite o número da última porta. Esse campo só será necessário se você estiver fornecendo um intervalo de portas.

Em Direção, selecione se irá bloquear os acessos de Entrada ou Saída para a(s) porta(s) especificada(s).

NOTAPara bloquear os tráfegos de entrada e saída para as portas especificadas, é necessário criar duas regras diferentes.

Em Processos excluídos, digite o nome de um ou mais processos para excluir da regra. Os nomes dos processos devem ser separados por vírgulas. Os processos relacionados aqui poderão acessar a(s) porta(s) bloqueada(s).

Clique em OK para retornar para a guia Bloqueio de portas.

AVISOSe você bloquear uma porta usada pelo agente do ePolicy Orchestrator ou do Entercept, os agentes dos processos serão considerados confiáveis e poderão se comunicar com a porta bloqueada. Qualquer outro tráfego não relacionado a esses processos será bloqueado.

Figura 3-2. Adicionar ou editar intervalo de bloqueio de portas



b Para editar uma regra existente, selecione-a na lista Portas a serem bloqueadas e, em seguida, clique em Editar. Faça as alterações e, em seguida, clique em OK para retornar para a guia Bloqueio de portas.

c Para excluir uma regra, selecione-a na lista Portas a serem bloqueadas e, em seguida, clique em Remover.

5 Clique em Aplicar para salvar essas configurações.

Exemplos de regras de bloqueio de portas Exemplos de regras que podem ser usadas para restringir o acesso a portas são:

# Worms de e-mails em massa

# Conexões IRC de entrada

# Conexões IRC de saída

# Downloads da Internet

AVISOEsses exemplos não tem como objetivo garantir a proteção total do ambiente. As restrições que você precisa dependem do seu ambiente. Os exemplos de regras mostrados a seguir destinam-se a mostrar o funcionamento do bloqueio de portas e como ele pode ser usado para impedir algumas ameaças específicas.

Guia do produto 47


Worms de e-mails em massa

Use essa regra para impedir que worms de e-mail em massa enviem mensagens.

1 Na guia Bloqueio de portas, clique em Adicionar.

2 Em Nome da regra, digite o nome da regra.

3 Em Portas a serem bloqueadas, digite 25 na caixa de texto Porta inicial.

4 Em Direção, selecione Saída.

5 Em Processos excluídos, digite o nome dos processos que deseja excluir da regra. Para o nosso exemplo, digite estes processos:

6 Clique em OK para retornar à guia Bloqueio de portas e, em seguida, clique em Aplicar para salvar as alterações.

Figura 3-3. Worms de e-mails em massa — Exemplo de regra

amgrsrvc.exe, tomcat.exe, outlook.exe, msimn.exe, agent.exe, eudora.exe, nlnotes.exe, mozilla.exe, netscp.exe, opera.exe, winpm-32.exe, pine.exe, poco.exe, thebat.exe, thunderbird.exe



Conexões IRC de entrada

Use essa regra para impedir conexões IRC de entrada:



3 Em Portas a serem bloqueadas:

a Digite o número da primeira porta que deseja bloquear na caixa de texto Porta inicial.

b Digite o número da porta final do intervalo de portas na caixa de texto Porta final.

4 Em Direção, selecione Entrada.


Figura 3-4. Conexões IRC de entrada — Exemplo de regra

Guia do produto 49


Conexões IRC de saída

Use essa regra para impedir conexões IRC de saída:



3 Em Portas a serem bloqueadas:

a Digite o número da primeira porta que deseja bloquear na caixa de texto Porta inicial.

b Digite o número da porta final do intervalo de portas na caixa de texto Porta final.



Figura 3-5. Conexões IRC de saída — Exemplo de regra



Downloads da Internet

Use essa regra para impedir os downloads da Internet:



3 Em Portas a serem bloqueadas, digite 80 na caixa de texto Porta inicial.


5 Em Processos excluídos, digite o nome dos processos que deseja excluir da regra. Para o nosso exemplo, digite estes processos:


Figura 3-6. Downloads da Internet — Exemplo de regra

outlook.exe, msimn.exe, iexplore.exe, mozilla.exe, netscp.exe, opera.exe, thunderbird.exe, msn6.exe, neo20.exe, mobsync.exe, waol.exe

Guia do produto 51


Propriedades da proteção de arquivos, compartilhamentos e pastas

Impeça o acesso de leitura ou gravação a arquivos, compartilhamentos e pastas. Esse recurso pode ser muito poderoso para impedir invasões e para impedir a disseminação de invasões durante epidemias de vírus. Quando você restringe o acesso a um arquivo, pasta ou compartilhamento, a restrição permanece válida até ser removida pelo administrador.


# Configurando as propriedades da proteção de arquivos, compartilhamentos e pastas

# Exemplos de regras de bloqueio de arquivos e pastas

Configurando as propriedades da proteção de arquivos,compartilhamentos e pastas

1 Abra a caixa de diálogo Propriedades da proteção de acesso e selecione a guia Proteção de arquivos, compartilhamentos e pastas.

Figura 3-7. Proteção de acesso — guia Proteção de arquivos, compartilhamentos e pastas



2 Em Compartilhamentos, selecione a opção de restrição que se aplica e escolha se deseja registrar as tentativas de acesso aos itens bloqueados:

$ Manter os compartilhamentos com os direitos de acesso existentes. (Padrão).

$ Tornar todos os compartilhamentos somente leitura.

$ Bloquear o acesso de leitura e gravação a todos os compartilhamentos.

AVISOTenha em mente que a seleção da opção somente leitura ou da opção para bloquear o acesso de leitura e gravação impõe essas restrições a todos os usuários, incluindo os administradores. A definição de uma dessas opções pode fazer com que os usuários entrem em contato com o suporte técnico em busca de explicações.

Se você selecionou Tornar todos os compartilhamentos somente leitura ou Bloquear o acesso de leitura e gravação a todos os compartilhamentos, especifique a ação que será executada quando houver uma tentativa de acessar um item bloqueado:

Modo de aviso (Relatar as tentativas de acesso, mas não bloqueá-las). Armazena as tentativas de acesso a itens bloqueados no arquivo de registro, mas não bloqueia o item.

NOTAO Modo de aviso é útil quando o impacto real de uma nova regra é desconhecido. Use a regra no Modo de aviso por um período curto e examine o arquivo de registro para ajudá-lo a determinar se irá alternar para um dos modos de bloqueio.

Bloquear as tentativas de acesso, mas não relatá-las. Bloqueia o item restringido, mas não armazena a tentativa de acesso ao item bloqueado no arquivo de registro.

Bloquear e relatar as tentativas de acesso. Bloqueia o item restringido e armazena a tentativa de acesso no arquivo de registro.

3 Em Arquivos e pastas a serem bloqueados, adicione, edite ou remova regras de bloqueio de arquivos e pastas.

NOTAAlguns exemplos de regras podem ser fornecidos com o software. Selecione uma regra na lista para ativá-la ou cancele a seleção para desativá-la. Consulte Exemplos de regras de bloqueio de arquivos e pastas na página 55 para obter mais informações.

Guia do produto 53


a Para configurar uma nova regra, clique em Adicionar.

Em Nome da regra, digite o nome da regra.

Em O que bloquear, digite o processo que deseja bloquear.

Em Nome do arquivo ou pasta a ser bloqueado, digite o nome do arquivo ou pasta.

NOTACuringas são permitidos na especificação de arquivos ou pastas. Ao usar curingas, tenha cuidado para não restringir acidentalmente o acesso ao arquivo ou pasta incorreto.

Em Ações de arquivo a serem impedidas, selecione as ações que deseja restringir para esta regra.

Em Como responder, selecione a ação que deseja executar quando houver uma tentativa de acessar o item bloqueado.

Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, compartilhamentos e pastas.

b Para alterar uma regra existente, selecione-a na lista e clique em Editar ou clique duas vezes sobre ela. Altere a regra e, em seguida, clique em OK para salvar a regra e retornar à guia Proteção de arquivos, compartilhamentos e pastas.

c Para excluir uma regra, selecione-a na lista Arquivos e pastas a serem bloqueados e, em seguida, clique em Remover.




Exemplos de regras de bloqueio de arquivos e pastasExemplos de regras que podem ser usadas para restringir o acesso a arquivos e pastas são:

# Internet Explorer

# Microsoft Outlook

# Outlook Express

# Packager

# TFTP.EXE

# Worms que se propagam através de compartilhamentos

AVISOEsses exemplos não tem como objetivo garantir a proteção total do ambiente. As restrições que você precisa dependem do seu ambiente. Os exemplos de regras mostrados a seguir destinam-se a mostrar o funcionamento do bloqueio de arquivos e pastas e como ele pode ser usado para impedir algumas ameaças específicas.

Guia do produto 55


Internet Explorer

Use essa regra para impedir que o Internet Explorer inicie qualquer coisa existente em qualquer diretório temporário:

1 Na guia Proteção de arquivos, compartilhamentos e pastas, clique em Adicionar.


3 Em O que bloquear, digite iexplore.exe.

4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\temp*\**. No exemplo, ** indica qualquer número de diretórios em que * corresponder a um caractere \.

5 Em Ações de arquivo a serem impedidas, selecione Arquivos sendo executados.

6 Em Como responder, selecione Bloquear e relatar as tentativas de acesso.

7 Clique em OK para salvar a regra e retornar à guia Proteção de arquivos, pastas e compartilhamentos e, em seguida, clique em Aplicar para salvar as configurações.

Figura 3-8. Internet Explorer — Exemplo de regra



Microsoft Outlook

Use essa regra para impedir que o Microsoft Outlook inicie qualquer coisa existente em qualquer diretório temporário:



3 Em O que bloquear, digite OUTLOOK.EXE.





Figura 3-9. Microsoft Outlook — Exemplo de regra

Guia do produto 57


Outlook Express

Use essa regra para impedir que o Outlook Express inicie qualquer coisa existente em qualquer diretório temporário:



3 Em O que bloquear, digite msimn.exe.





Figura 3-10. Outlook Express — Exemplo de regra



Packager

Use essa regra para impedir que o packager inicie qualquer coisa existente em qualquer diretório temporário:



3 Em O que bloquear, digite packager.exe.





Figura 3-11. Packager — Exemplo de regra

Guia do produto 59


TFTP.EXE

Use essa regra para impedir qualquer acesso ao programa TFTP.EXE, pois alguns worms usam-no para fazer download do restante de si mesmos após a infecção inicial.



3 Em O que bloquear, digite *.

4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\tftp.exe.

5 Em Ações de arquivo a serem impedidas, selecione todas as opções.



Figura 3-12. TFTP.EXE — Exemplo de regra



Worms que se propagam através de compartilhamentos

Use essa regra para impedir a ação de worms que passam de compartilhamento em compartilhamento ao infectarem arquivos executáveis na rede ou ao se copiarem para outros computadores.



3 Em O que bloquear, digite System:Remote. System:Remote é um nome de processo especial e se refere a todos os resultados de arquivos provenientes de um computador diferente.

4 Em Nome do arquivo ou pasta a ser bloqueado, digite **\*.exe.

5 Em Ações de arquivos a serem impedidas, selecione Acesso de gravação a arquivos, Arquivos novos sendo criados e Arquivos sendo excluídos.



Figura 3-13. Worms que se propagam através de compartilhamentos — Exemplo de regra

Guia do produto 61


®

Propriedades de relatóriosPara determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro:

1 Abra a caixa de diálogo Propriedades da proteção de acesso e selecione a guia Relatórios.

2 Em Arquivo de registro, selecione uma destas opções:

$ Registrar no arquivo. (Padrão). Registra as tentativas de acesso a itens bloqueados em um arquivo de registro.

Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede.

Por padrão, o mecanismo de varredura grava as informações de registro no arquivo ACCESSPROTECTIONLOG.TXT, localizado na pasta:

<unidade>:\Documents and Settings\All Users\Application Data\Network

Associates\Common Framework\DB

NOTAEsse local pode variar em função do sistema operacional que você está usando.

Figura 3-14. Proteção de acesso — guia Relatórios


Propriedades de relatórios

$ Limitar tamanho do arquivo de registro (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro.

Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1MB) ou defina um tamanho diferente para o registro entre 1MB e 999MB.

NOTASe os dados do arquivo de registro excederem o tamanho de arquivo definido, 20% das entradas mais antigas do arquivo de registro serão excluídas e novos dados serão anexados ao arquivo.

$ Formato. Selecione o formato do arquivo de registro: Unicode (UTF8) (Padrão), Unicode (UTF16) ou ANSI.

NOTAO formato que você escolher depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI produz normalmente o menor arquivo e pode ser adequado para armazenar textos ocidentais (todos os caracteres possuem um byte), mas não para textos orientais (possui caracteres com dois bytes). Se você estiver compartilhando informações com uma organização multinacional, recomendamos usar um dos formatos Unicode: UTF8 ou UTF16.

$ Exibir registro. Exiba o arquivo de registro existente.


Guia do produto 63



4
Proteção contra estouro de buffer
A exploração do estouro de buffer é uma técnica de ataque que explora uma falha no projeto de um aplicativo ou processo para forçá-lo a executar códigos no computador. Os aplicativos possuem buffers de tamanho fixo para armazenar dados. Se um agressor envia dados ou código demais para um desses buffers, o buffer estoura. Isso faz com que o computador execute o código que causou o problema como um programa. Uma vez que a execução do código ocorre no conteúdo de segurança do aplicativo, o qual possui freqüentemente nível de administrador ou privilégios elevados, os invasores obtêm acesso para executar comandos que normalmente não estariam ao seu alcance. Um agressor pode usar essa vulnerabilidade para executar códigos personalizados de hacking no computador e comprometer a sua segurança e a integridade dos dados.

A proteção contra estouro de buffer impede que estouros de buffer explorados executem códigos arbitrários em seu computador. Ao monitorar as chamadas de API em modo de usuário, a proteção reconhece quando as API são chamadas como resultado de um estouro de buffer.

O VirusScan Enterprise protege aproximadamente 20 aplicativos, incluindo o Internet Explorer, Microsoft Outlook, Outlook Express, Microsoft Word e MSN Messenger. Esses aplicativos são definidos em um arquivo DAT da proteção contra estouro de buffer separado. O número da versão desse arquivo DAT pode ser exibido na caixa de diálogo Sobre no menu Ajuda e também no registro de atividades. Esse arquivo DAT pode ser atualizado através da tarefa do AutoUpdate.


# Propriedades da proteção contra estouro de buffer


Guia do produto 65


Propriedades da proteção contra estouro de bufferConfigure a proteção de seu computador contra explorações de estouros de buffer e também onde registrar entradas quando houver tentativas de acesso a itens bloqueados.


# Configurando as propriedades da proteção contra estouro de buffer

# Criando uma exclusão a partir de uma detecção de estouro de buffer

Configurando as propriedades da proteção contra estouro de buffer

1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Propriedades da proteção contra estouro de buffer usando um dos métodos a seguir:

$ Clique com o botão direito do mouse em Proteção contra estouro de buffer no Console e, em seguida, selecione Propriedades.

$ Clique duas vezes em Proteção contra estouro de buffer no Console.

$ Selecione Proteção contra estouro de buffer no Console e, em seguida, clique em na barra de ferramentas do Console.


Propriedades da proteção contra estouro de buffer

2 Na guia Proteção contra estouro de buffer, configure as seguintes opções:

3 Selecione Ativar a proteção contra estouro de buffer e, em seguida, escolha o modo de proteção:

$ Modo de aviso. Emite um aviso quando um estouro de buffer é detectado. Nenhuma outra ação é executada.

NOTAO Modo de aviso é útil quando o impacto real de uma nova regra é desconhecido. Use a regra no Modo de aviso por um período curto e examine o arquivo de registro para ajudá-lo a determinar se irá alternar para o Modo de proteção.

$ Modo de proteção. Bloqueia um estouro de buffer assim que é detectado e interrompe o segmento detectado. Isso pode resultar no encerramento de um aplicativo também.

4 Selecione Mostrar a caixa de diálogo de mensagens quando um estouro de buffer for detectado para exibir a caixa de diálogo Mensagens da varredura ao acessar do VirusScan quando uma detecção ocorrer.

Figura 4-1. guia Proteção contra estouro de buffer

Guia do produto 67


5 Em Exclusões de estouro de buffer, adicione, edite ou remova as exclusões para os processos que você não deseja detectar. Esses podem ser processos que causam positivos falsos.

a Para configurar uma nova exclusão, clique em Adicionar.

Na caixa de texto Nome do processo, digite o nome do processo a ser excluído da detecção. Você pode digitar tanto o nome do processo quanto o nome do processo incluindo o caminho. Se você digitar somente o nome do processo, como OUTLOOK.EXE, o processo será excluído sempre que for executado, não importando a sua localização. Se você digitar o nome do processo acompanhado do caminho, como C:\Arquivos de Programas\ OUTLOOK.EXE, o processo só será excluído quando for executado a partir do caminho especificado.

Na caixa de texto Nome do módulo, digite o nome do módulo a ser excluído da detecção. Nem sempre o Nome do módulo é usado. Assim, esse campo pode ser deixado em branco.

Na caixa de texto Nome da API, digite o nome da API a ser excluída da detecção.

Após terminar, clique em OK para retornar à guia Proteção contra estouro de buffer.

NOTASe você estiver adicionando uma exclusão como resultado de uma detecção de estouro de buffer, consulte Criando uma exclusão a partir de uma detecção de estouro de buffer na página 69.

Figura 4-2. Adicionar exclusão de estouro de buffer


Propriedades da proteção contra estouro de buffer

b Para alterar uma exclusão, selecione-a na lista e clique em Editar ou clique duas vezes sobre ela. Altere a exclusão e, em seguida, clique em OK.

c Para remover uma exclusão, destaque-a na lista e, em seguida, clique em Remover.


Criando uma exclusão a partir de uma detecção de estouro de buffer

Quando um estouro de buffer é detectado, você pode usar as informações no arquivo de registro, evento ou na caixa de diálogo Mensagens da varredura ao acessar do VirusScan para criar uma exclusão. Este exemplo usa as informações da caixa de diálogo Mensagens da varredura ao acessar do VirusScan,

1 Abra a caixa de diálogo Mensagens da varredura ao acessar do VirusScan.

NOTAA caixa de diálogo Mensagens da varredura ao acessar do VirusScan exibe uma notificação de alerta quando um estouro de buffer é detectado, se você a configurou para fazê-lo. Alternativamente, você pode acessar a caixa de diálogo Mensagens da varredura ao acessar do VirusScan a partir do ícone do Vshield na bandeja do sistema do Windows.

A coluna Nome fornece as informações necessárias para a criação da exclusão. Ela inclui o Nome do processo, o Nome do módulo e o Nome da API, no seguinte formato:

Nome do processo:Nome do módulo:Nome da API

Figura 4-3. Exemplo de detecção de estouro de buffer

Guia do produto 69


Este exemplo exibe as seguintes informações:

$ O Nome do processo é services.exe.

$ O Nome do módulo não é fornecido.

NOTAO Nome do módulo não é sempre usado e não é necessário para a criação de uma exclusão de estouro de buffer. Se as informações exibirem dois sinais de dois pontos em seqüência (::) na posição correspondente ao Nome do módulo, não há Nome do módulo para a exclusão de estouro de buffer.

$ O Nome da API é LoadLibraryA.

2 Abra a caixa de diálogo Propriedades da proteção contra estouro de buffer, selecione a guia Proteção contra estouro de buffer e clique em Adicionar.

Digite as informações para esta exclusão e, em seguida, clique em OK para retornar à guia Proteção contra estouro de buffer.


Figura 4-4. Exemplo de exclusão de estouro de buffer


Propriedades de relatórios

Propriedades de relatóriosPara determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro:

1 Abra a caixa de diálogo Propriedades da proteção contra estouro de buffer.

2 Selecione a guia Relatórios.


$ Registrar no arquivo (Padrão). Armazene as detecções de estouros de buffer em um arquivo de registro.

Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede.

Por padrão, o mecanismo de varredura grava as informações de registro no arquivo BUFFEROVERFLOWPROTECTIONLOG.TXT, localizado nesta pasta:




Figura 4-5. Proteção contra estouro de buffer — guia Relatórios

Guia do produto 71


$ Limitar o tamanho do arquivo de registro (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro.








5
Regra de programas indesejados
Programas indesejados, como Spyware e Adware, podem ser inconvenientes e apresentar riscos para a segurança. O VirusScan Enterprise permite que você defina programas como indesejados e execute as ações especificadas nos programas detectados. Você pode especificar categorias inteiras de programas ou programas específicos dentro dessas categorias a partir de uma lista predefinida que acompanha o arquivo DAT atual. Você também pode adicionar os seus próprios programas a serem detectados.

A detecção propriamente dita e a subseqüente limpeza de programas indesejados é determinada pelo arquivo DAT, da mesma forma que ocorre no caso de vírus. Se um programa for detectado e a ação principal estiver definida para Limpar, o arquivo DAT tenta limpar o arquivo usando as informações do próprio arquivo DAT. Se o programa detectado não puder ser limpo ou não constar no arquivo DAT, por exemplo, um programa definido pelo usuário, a ação falhará e a ação secundária será executada.

A configuração é um processo de duas etapas:

1 Configurar os programas que serão detectados na Regra de programas indesejados. Esta seção fornece informações sobre como fazer isso.

2 Configurar, de forma independente, cada um dos mecanismos de varredura para ativar a regra e especificar as ações que o mecanismo de varredura executará quando um programa indesejado for detectado. Consulte as seções a seguir para obter mais informações sobre a configuração destas opções:

$ Configurando o mecanismo de varredura ao acessar na página 89.

$ Configurando tarefas de varredura por solicitação na página 129.

$ Configurando o mecanismo de varredura de e-mail na página 158.


# Propriedades de detecção

# Propriedades da detecção definida pelo usuário

Guia do produto 73


Propriedades de detecçãoUse as opções na guia Detecção para especificar categorias de programas ou arquivos específicos a serem detectados ou excluídos da detecção.


# Especificando programas indesejados

# Excluindo programas indesejados da detecção

Especificando programas indesejados1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Regra de

programas indesejados usando um dos métodos a seguir:

$ Clique com o botão direito do mouse em Regra de programas indesejados no Console e, em seguida, selecione Propriedades.

$ Clique duas vezes em Regra de programas indesejados no Console.

$ Selecione Regra de programas indesejados no Console e, em seguida, clique em na barra de ferramentas do Console.

2 Selecione a guia Detecção.

Figura 5-1. Regra de programas indesejados — guia Detecção


Propriedades de detecção

3 Em Detecções de DATs, selecione as categorias de programas que deseja detectar.


Excluindo programas indesejados da detecçãoMesmo que você tenha selecionado uma categoria para detecção, pode haver arquivos específicos nessa categoria que você deseja excluir da detecção.

1 Na guia Detecção, em Exclusões de programas indesejados, clique em Exclusões.

2 Clique em Adicionar para incluir um programa na lista de exclusões.

Figura 5-2. Regra de programas indesejados — Definir exclusões

Figura 5-3. Regra de programas indesejados — Adicionar exclusão

Guia do produto 75


3 Escolha uma destas opções:

$ Digite o nome de um programa específico e, em seguida, clique em OK para retornar à guia Detecção.

$ Clique em Procurar para exibir a lista de programas indesejados que estão incluídos no arquivo DAT atual.

Figura 5-4. Regra de programas indesejados — Selecionar programa


Propriedades de detecção

Selecione um programa específico usando um dos métodos a seguir:

Clique em OK três vezes para retornar para a guia Detecção.

4 Para editar uma exclusão, selecione-a na lista e, em seguida, clique em Editar. Faça as alterações necessárias e clique em OK para retornar para a guia Detecção.

5 Para remover uma exclusão, destaque-a na lista e, em seguida, clique em Remover.

6 Clique em Limpar para remover todos os itens da lista.


$ Em Programas indesejados em potencial que podem ser detectados pelo DAT versão XXXX, selecione um ou mais programas.

$ Em Filtrar lista, selecione somente as categorias para as quais deseja exibir programas na lista Programas indesejados em potencial que podem ser detectados pelo DAT versão XXXX.

$ Em Pesquisar por parte da seqüência de caracteres, digite uma seqüência de caracteres ou um nome de arquivo a ser encontrado na lista Programas indesejados em potencial que podem ser detectados pelo DAT versão XXXX.

Guia do produto 77


Propriedades da detecção definida pelo usuárioUse estas opções para adicionar arquivos individuais a serem tratados como programas indesejados.

1 Abra a caixa de diálogo Regra de programas indesejados e selecione a guia Detecção definida pelo usuário.

2 Para adicionar, editar ou remover um arquivo:

a Clique em Adicionar para incluir um arquivo específico na lista de programas indesejados.

Figura 5-5. Regra de programas indesejados — guia Detecção definida pelo usuário

Figura 5-6. Regra de programas indesejados — Adicionar arquivo definido pelo usuário


Propriedades da detecção definida pelo usuário

Em Nome do arquivo, digite o nome do arquivo ou programa que você deseja detectar.

Em Descrição, digite a descrição que deseja exibir na notificação quando o arquivo especificado for detectado.

Clique em OK para retornar para a guia Detecção definida pelo usuário.

b Para alterar um programa indesejado definido pelo usuário, selecione-o na lista e clique em Editar.

Faça as alterações necessárias e clique em OK para retornar para a guia Detecção definida pelo usuário.

c Para remover um programa indesejado definido pelo usuário, selecione-o na lista e clique em Remover.


Guia do produto 79



S E Ç Ã O 3 : D E T E C T A N D O I N V A S Õ E S

Capítulo 6, Varredura ao acessar

Capítulo 7, Varredura por solicitação

Capítulo 8, Varredura de e-mail

Capítulo 9, Alerta de vírus

Capítulo 10, Atualizando

Capítulo 11, Adicionando, especificando e excluindo itens da varredura

Capítulo 12, Programando tarefas

®

6
Varredura ao acessar
O mecanismo de varredura ao acessar oferece ao seu computador detecção de vírus em tempo real e respostas com base nas configurações que você determinar. É possível definir as mesmas configurações para todos os processos ou não, com base na sua classificação dos processos como possuindo alto ou baixo risco de serem infectados. A varredura é executada quando os arquivos são lidos do computador ou gravados no computador.

Quando uma infecção é detectada, o mecanismo de varredura ao acessar registra uma mensagem com detalhes sobre o arquivo infectado, se você o configurou para fazê-lo, permite que você acesse a mensagem rapidamente e, em seguida, executa uma ação imediata sobre o arquivo infectado.


# Visão geral das propriedades da varredura ao acessar

# Visão geral da configuração da varredura por processo

# Configurando o mecanismo de varredura ao acessar

# Exibindo resultados da varredura

# Respondendo a detecções de vírus

Guia do produto 83


Visão geral das propriedades da varredura ao acessar

A caixa de diálogo Propriedades da varredura ao acessar permite definir as configurações gerais e três classes de processos: padrão, baixo risco e alto risco. Os ícones no painel esquerdo da caixa de diálogo permitem acessar as opções configuráveis. Quando um ícone é selecionado no painel esquerdo, as guias correspondentes à seleção são exibidas no painel direito.

Quando a caixa de diálogo Propriedades da varredura ao acessar é aberta pela primeira vez, a exibição-padrão fornece acesso às propriedades de Definições gerais e Todos os processos.

# Configurações gerais. Quando este ícone é selecionado, é possível configurar as opções gerais, de varredura de scripts, de bloqueio, de mensagens e de relatórios que se aplicam a todos os processos. Consulte Configurações gerais na página 90 para obter mais informações sobre como definir essas opções.

Figura 6-1. Propriedades da varredura ao acessar — Configurações gerais


Visão geral da configuração da varredura por processo

# Todos os processos. Quando esse ícone é selecionado, é possível especificar se as configurações nas guias Detecção, Avançado, Ações e Programas indesejados serão usadas para todos os programas ou se as configurações serão diferentes para processos-padrão e de baixo ou alto risco. Consulte Configurações de processos na página 99 para obter mais informações.

NOTASe você optar por definir configurações diferentes para processos-padrão, de baixo e/ou de alto risco, isso é chamado de varredura por processo. Consulte Visão geral da configuração da varredura por processo para obter informações sobre a definição de processos e a atribuição de riscos a processos.


Você pode configurar as propriedades da varredura ao acessar por processo. As propriedades podem ser configuradas para serem as mesmas para todos os processos ou diferentes para processos-padrão, processos de baixo risco e/ou processos de alto risco, dependendo de suas necessidades de segurança.

# Configurando os processos de forma diferente

# Definindo processos

# Atribuindo risco a um processo

Figura 6-2. Propriedades da varredura ao acessar – Todos os processos

Guia do produto 85


Configurando os processos de forma diferenteSe você optar por definir configurações diferentes para processos-padrão e de baixo e/ou alto risco, selecione o ícone Todos os processos no painel esquerdo e, em seguida, selecione Usar configurações diferentes para processos de alto e baixo risco no painel direito.

Figura 6-3. Propriedades da varredura ao acessar — Usar as mesmas configurações



Quando Usar configurações diferentes para processos de alto e baixo risco é selecionada, o ícone Todos os processos é substituído pelo ícone Processos-padrão e os ícones Processos de baixo risco e Processos de alto risco são exibidos no painel esquerdo.

Agora você está preparado para definir quais são os processos de baixo e alto risco. Qualquer processo que não esteja definido como de alto ou baixo risco é considerado um processo-padrão. Consulte Definindo processos na página 88.

Figura 6-4. Propriedades da varredura ao acessar — Usar configurações diferentes

Guia do produto 87


Definindo processosUm processo é um programa em execução. Um programa pode iniciar um ou mais processos. Ao decidir qual risco ou regra de varredura será atribuída a um processo, lembre-se de que somente os processos resultantes do processo definido aderem à regra de varredura. Por exemplo, se você definir o arquivo executável do Microsoft Word, WINWORD.EXE, como um processo de varredura de alto risco, os documentos do Microsoft que forem acessados serão examinados de acordo com a regra de varredura de alto risco. Entretanto, quando o processo-pai, Microsoft Word, é inicializado, o arquivo WINWORD.EXE é examinado de acordo com a regra do processo que o iniciou.

Você pode atribuir dois tipos de riscos a processos:

# Os Processos de baixo risco são definidos como aqueles com menor possibilidade de disseminação ou introdução de vírus. Esses podem ser processos que acessam uma grande quantidade de arquivos, mas que o fazem de uma maneira que possui um risco menor de propagação de vírus. Alguns exemplos são:

$ Softwares de backup.

$ Processos de compilação.

# Os Processos de alto risco são definidos como aqueles com maior possibilidade de disseminação ou introdução de vírus. Alguns exemplos são:

$ Processos que iniciam outros processos. Por exemplo, o Microsoft Windows Explorer ou o Prompt de comando.

$ Processos que executam scripts ou macros. Por exemplo, WINWORD ou CSCRIPT.

$ Processos usados para fazer download da Internet. Por exemplo, navegadores, programas de mensagens instantâneas e clientes de e-mail.

NOTAQuando você instala o VirusScan Enterprise com as configurações padrões, a opção Usar as configurações especificadas nessas guias para todos os processos é selecionada. Se você selecionar Usar configurações diferentes para processos de alto e baixo risco, alguns processos serão predefinidos como de alto risco. Você pode alterar essa lista para atender às suas necessidades.

Qualquer processo que não seja definido como de baixo ou alto risco será considerado como um processo-padrão e será examinado com as propriedades definidas para esse tipo de processo.

Consulte Atribuindo risco a um processo na página 89 para obter mais informações.


Configurando o mecanismo de varredura ao acessar

Atribuindo risco a um processoPara determinar quais riscos serão atribuídos aos processos, execute estas etapas:

1 Decida se deseja possuir diversas regras de varredura. Ao ponderar entre desempenho e risco, as duas razões mais comuns são:

$ Para fazer a varredura de alguns processos de forma mais detalhada do que a realizada pela regra de varredura-padrão.

$ Para fazer a varredura de forma menos detalhada do que a realizada pela regra de varredura-padrão, com base no risco e no impacto sobre o desempenho. Por exemplo, aplicativos de backup.

2 Decida quais processos são de baixo risco e quais são de alto risco. Determine qual é o programa que é responsável por cada processo. Em seguida, determine o risco. Use o Gerenciador de tarefas do Windows ou Monitor de desempenho do Windows para ajudá-lo a saber quais são os processos que estão consumindo mais tempo e memória da CPU. De posse dessas informações, você pode associar cada processo a uma regra de varredura com base no desempenho e no risco dos processos.

3 Configure as regras de varredura para cada um destes três níveis: padrão, de baixo risco e de alto risco.

NOTANão recomendamos diminuir o nível da varredura em processos de alto risco. A regra de varredura de alto risco é inicialmente definida da mesma forma que os processos-padrão para garantir que os processos de alto risco mantenham um nível profundo de varredura.

Configurando o mecanismo de varredura ao acessar

Para assegurar o melhor desempenho no seu computador ou no ambiente de rede, é necessário informar ao mecanismo de varredura o que é preciso examinar, o que fazer no caso de um vírus ser encontrado e como avisá-lo dessas ocorrências.

O mecanismo de varredura ao acessar vem configurado com a maioria das propriedades de resposta ativadas. Por padrão, o mecanismo de varredura é configurado para limpar um vírus ao encontrá-lo. Se não for possível limpá-lo, a ação-padrão secundária será negar acesso ao vírus. O mecanismo também registra o incidente no arquivo de registro.


# Configurações gerais

# Configurações de processos

Guia do produto 89


Configurações geraisUse as opções nestas guias para definir as configurações do mecanismo de varredura ao acessar que se aplicam a todos os processos.


# Propriedades gerais

# Propriedades do ScriptScan

# Propriedades do bloqueio

# Propriedades de mensagens



Configurações gerais

Propriedades geraisUse as opções na guia Geral para configurar propriedades básicas da varredura ao acessar.

1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo Propriedades da varredura ao acessar usando um dos métodos a seguir:

$ Selecione Propriedades do mecanismo de varredura ao acessar no menu Tarefa do Console.

$ Clique com o botão direito do mouse em Mecanismo de varredura ao acessar no Console e, em seguida, selecione Propriedades.

$ Selecione Mecanismo de varredura ao acessar no Console e, em seguida, clique em na barra de ferramentas do Console.

2 Selecione Configurações gerais no painel esquerdo e, em seguida, selecione a guia Geral.

Figura 6-5. Configurações gerais – guia Geral

Guia do produto 91


3 Em Varredura, escolha que partes do computador deseja que o mecanismo de varredura examine. Selecione uma destas opções:

$ Setores de inicialização (Padrão). Inclui o setor de inicialização do disco durante as atividades de varredura. O mecanismo de varredura examina o setor de inicialização do disco quando o disco é montado. Em algumas situações, pode ser apropriado desativar a análise do setor de inicialização, quando um disco contiver um setor de inicialização único ou atípico que não puder ser submetido à varredura de vírus.

$ Disquete durante o encerramento (Padrão). Quando o computador é desligado, examina o setor de inicialização de qualquer disquete deixado na unidade. Se o disquete estiver infectado, o computador não desligará até que ele seja removido.

4 Em Geral, selecione uma destas opções:

$ Ativar varredura ao acessar na inicialização do sistema (Padrão). Inicia o serviço do mecanismo de varredura ao acessar quando o computador é ligado.

$ Pasta de quarentena. Aceite o local e o nome-padrão da pasta de quarentena, digite um local e um nome diferentes ou clique em Procurar para localizar uma pasta em sua unidade local.

A localização e o nome-padrão da pasta de quarentena são:

<unidade>:\quarentena

NOTAA pasta de quarentena não pode ficar em uma unidade de disquete ou de CD. Ela deve estar localizada no disco rígido.

5 Em Tempo de varredura, especifique o tempo máximo de varredura e compactação, em segundos, para todos os arquivos. Se a varredura de um arquivo demorar mais do que o tempo especificado, ela será interrompida de forma limpa e uma mensagem será registrada. Se a varredura não puder ser interrompida de forma limpa, será finalizada e reiniciada, e uma mensagem diferente será registrada. Selecione uma destas opções:

$ Tempo máximo de varredura de arquivos compactados (segundos) (Padrão = 15 segundos). Aceite o padrão ou selecione o número máximo de segundos que o mecanismo de varredura deve usar ao examinar um arquivo compactado. O tempo definido para a varredura do arquivo compactado deve ser inferior ao tempo definido para a varredura de todos os arquivos.

$ Forçar tempo de varredura máximo em todos os arquivos (Padrão). Defina um tempo máximo de varredura e imponha-o para todos os arquivos.



$ Tempo máximo de varredura (segundos) (Padrão = 45 segundos). Aceite o padrão ou selecione o número máximo de segundos que o mecanismo de varredura deve passar examinando um arquivo.


Propriedades do ScriptScanUse as opções da guia ScriptScan para configurar as propriedades da varredura de scripts. Esse recurso faz a varredura de scripts JavaScript e VBScript antes que eles sejam executados. O mecanismo de varredura de scripts age como um proxy para o componente Windows Scripting Host real ao interceptá-los e examiná-los. Se o script estiver limpo, será enviado para componente host de scripts real. Se o script estiver infectado, não será executado. Além disso, um alerta é gerado com base nas configurações que você definiu na guia Mensagens e as informações são registradas no registros de atividades com base nas configurações da guia Relatórios.

1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Configurações gerais no painel esquerdo.

2 Selecione a guia ScriptScan.

3 Selecione Ativar o ScriptScan.


Figura 6-6. Configurações gerais – guia ScriptScan

Guia do produto 93


Propriedades do bloqueioUse as opções na guia Bloqueio para configurar as propriedades do bloqueio de conexões de computadores remotos. Esse recurso bloqueia as conexões de computadores remotos que possuem arquivos infectados em uma pasta compartilhada. Especifique se uma mensagem será enviada para o usuário e se a conexão de um computador remoto será bloqueada e, neste caso, por quanto tempo. Você também poderá bloquear a conexão de um computador remoto se um programa indesejado for detectado.


2 Selecione a guia Bloqueio.

3 Em Mensagem, selecione Enviar uma mensagem para notificar o usuário de rede no computador remoto e, em seguida, digite uma mensagem personalizada na caixa de texto.

AVISOO serviço Windows Messenger deve estar em execução no computador remoto para que a mensagem seja recebida.

4 Em Bloquear, especifique as opções do bloqueio para o usuário de rede no computador remoto. Isso faz com que a conexão seja bloqueada pelo número de minutos especificado.

Figura 6-7. Configurações gerais – guia Bloqueio



$ Bloquear a conexão (Padrão). Bloqueia a conexão para qualquer usuário de rede no computador remoto que tente ler ou gravar um arquivo infectado na pasta compartilhada.

Desbloquear as conexões após (minutos) (Padrão = 10 minutos). Desbloqueia a conexão após o número de minutos especificado. Entre um número entre 1 e 9999.

Bloquear caso um programa indesejado for detectado. Bloqueia a conexão para todos os usuários do computador remoto que tentarem gravar um programa indesejado no computador. Para obter informações sobre a definição de programas indesejados, consulte Regra de programas indesejados na página 73.

NOTAA caixa de diálogo Estatísticas da varredura ao acessar exibe uma lista de computadores que foram bloqueados.


Propriedades de mensagensUse as opções na guia Mensagens para configurar as propriedades das mensagens da varredura ao acessar para os usuários.


2 Selecione a guia Mensagens.

Figura 6-8. Configurações gerais – guia Mensagens

Guia do produto 95


3 Em Mensagens para usuários locais, selecione as opções de mensagens. Algumas opções aplicam-se a todos os usuários e algumas somente aos usuários sem direitos administrativos.

Estas opções aplicam-se a todos os usuários:

$ Exibir o diálogo de mensagens quando um vírus for detectado(Padrão). Exibe a caixa de diálogo Mensagens da varredura ao acessar quando um vírus é detectado. Consulte Respondendo a detecções de vírus na página 121 para obter mais informações.

$ Texto a ser exibido na mensagem. Aceite a mensagem-padrão ou digite uma mensagem personalizada para ser exibida quando uma infecção for detectada. A mensagem-padrão é Alerta do VirusScan!

As seguintes opções se aplicam às ações que os usuários sem direitos administrativos podem executar nas mensagens mostradas na caixa de diálogo Mensagens da varredura ao acessar. Selecione qualquer combinação destas opções:

$ Remover mensagens da lista (Padrão). Permite que usuários sem direitos administrativos removam mensagens da lista.

$ Limpar arquivos (Padrão). Permite que usuários sem direitos administrativos limpem os arquivos infectados referenciados pelas mensagens da lista.

$ Excluir arquivos. Permite que usuários sem direitos administrativos excluam os arquivos infectados referenciados pelas mensagens da lista.

$ Mover arquivos para a pasta de quarentena (Padrão). Permite que usuários sem direitos administrativos movam para a pasta de quarentena os arquivos infectados referenciados pelas mensagens da lista.




Propriedades de relatóriosUse as opções na guia Relatórios para determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro:

NOTAO arquivo de registro pode servir como uma importante ferramenta de gerenciamento para controlar a atividade de vírus na rede e exibir as definições que foram usadas para detectar e responder aos vírus encontrados pelo mecanismo de varredura. Os relatórios de ocorrências registrados no arquivo podem ajudá-lo a determinar são os arquivos que você precisará substituir a partir de cópias de backup ou excluir do seu computador. Consulte Registro de atividades na página 120 para obter informações sobre a exibição do relatório.

Para configurar as propriedades de Relatórios:



Figura 6-9. Configurações gerais – guia Relatórios

Guia do produto 97



$ Registrar no arquivo (Padrão). Registre a atividade de vírus da varredura ao acessar em um arquivo de registro.

$ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede.

Por padrão, o mecanismo de varredura grava as informações de registro no arquivo ONACCESSSCANLOG.TXT, localizado nesta pasta:











Configurações de processos

4 Em O que registrar, além da atividade de vírus, selecione as informações adicionais que deseja registrar no arquivo de registro:

$ Configurações da sessão. Registra as propriedades escolhidas para cada sessão de varredura no arquivo de registro.

$ Resumo da sessão (Padrão). Resuma as ações do mecanismo de varredura durante cada sessão de varredura e adicione as informações ao arquivo de registro. As informações do resumo incluem o número de arquivos examinados, o número e o tipo de vírus detectados, o número de arquivos movidos, limpos ou excluídos e outras informações.

$ Falha ao examinar arquivos criptografados (Padrão). Registra o nome dos arquivos criptografados que o mecanismo de varredura não examinou.

$ Nome do usuário (Padrão). Registra o nome do usuário conectado ao computador quando o mecanismo de varredura registra cada entrada.


Configurações de processosConfigure as opções dos processos da varredura ao acessar para que sejam as mesmas para todos os processos ou diferentes para classes específicas de processos (padrão, baixo risco e/ou alto risco).


# Propriedades dos processos


# Propriedades avançadas

# Propriedades de ações

# Propriedades de programas indesejados

Guia do produto 99


Propriedades dos processosUse as opções na guia Processos para escolher se irá definir as mesmas configurações para todos os processos ou defini-las de forma diferente para processos-padrão, de baixo risco e/ou de alto risco.

O procedimento de configuração de opções na guia Processos varia de acordo com as opções selecionadas.

# Para fazer com que as opções sejam as mesmas para todos os processos, consulte Propriedades de todos os processos na página 101.

# Para configurar as opções para os processos-padrão, consulte Propriedades dos processos-padrão na página 102.

# Para configurar as opções para os processos de baixo risco, consulte Processos de baixo risco na página 103.

# Para configurar as opções para os processos de alto risco, consulte Processos de alto risco na página 105.



Propriedades de todos os processosConfigure as propriedades de detecção, avançadas, de ações e de programas indesejados para que sejam as mesmas para todos os processos.

1 Abra a caixa de diálogo Propriedades da varredura ao acessar e, em seguida, selecione Todos os processos no painel esquerdo.

2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar as configurações nessas guias para todos os processos (Padrão). Defina as mesmas propriedades de varredura para todos os processos.


4 Vá para a Propriedades de detecção na página 107.

Figura 6-10. Todos os processos – guia Processos

Guia do produto 101


Propriedades dos processos-padrãoConfigure as propriedades de detecção, avançadas, de ações e de programas indesejados para os processos-padrão. Um processo-padrão é qualquer processo não definido como de baixo ou alto risco.


2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar configurações diferentes nos processos de alto e baixo risco.

NOTAQuando você seleciona essa opção, o ícone Todos os processos é substituído pelo ícone Processos-padrão e os ícones Processos de baixo risco e Processos de alto risco tornam-se visíveis no painel esquerdo.

3 Selecione o ícone Processos-padrão no painel esquerdo.



Figura 6-11. Processos-padrão – guia Processos



Processos de baixo riscoConfigure as propriedades de detecção, avançadas, de ações e de programas indesejados para os processos definidos como de baixo risco de disseminação ou introdução de vírus. Consulte Visão geral da configuração da varredura por processo na página 85 para obter informações sobre a definição de processos e a atribuição de riscos a processos.


2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar configurações diferentes nos processos de alto e baixo risco.


3 Selecione o ícone Processos de baixo risco no painel esquerdo.

Figura 6-12. Processos de baixo risco

Guia do produto 103


Alguns processos foram definidos como de baixo risco por padrão.

4 Para adicionar novos processos à lista, clique em Adicionar.

a Selecione os processos que deseja adicionar ou clique em Procurar para localizá-los.

b Ao terminar de selecionar os processos, clique em OK para retornar à guia Processos. Os processos selecionados serão exibidos na lista.

5 Para excluir um processo, destaque-o na lista e, em seguida, clique em Remover.



Figura 6-13. Selecionar aplicativo



Processos de alto riscoConfigure as propriedades de detecção, avançadas, de ações e de programas indesejados para os processos definidos como de alto risco de disseminação ou introdução de vírus. Consulte Visão geral da configuração da varredura por processo na página 85 para obter informações sobre a definição de processos e a atribuição de riscos a processos.


2 Selecione a guia Processos, caso ainda não esteja selecionada, e selecione Usar configurações diferentes para processos de alto e baixo risco.


3 Selecione o ícone Processos de alto risco no painel esquerdo.

Figura 6-14. Processos de alto risco

Guia do produto 105


Alguns processos foram definidos como de alto risco por padrão.

4 Para adicionar novos processos à lista, clique em Adicionar.

a Selecione os processos que deseja adicionar ou clique em Procurar para localizá-los.

b Ao terminar de selecionar os processos, clique em OK para retornar à guia Processos. Os processos selecionados serão exibidos na lista.

5 Para excluir um processo, destaque-o na lista e, em seguida, clique em Remover.



Figura 6-15. Selecionar aplicativo



Propriedades de detecçãoUse as opções na guia Detecção para especificar os tipos de arquivos que devem ser examinados pelo mecanismo de varredura ao acessar e quando eles devem ser examinados. Você pode configurar as propriedades de detecção para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo.

NOTASe estiver configurando propriedades diferentes para processos-padrão, processos de baixo risco e processos de alto risco, repita este procedimento para cada classe de processo.



$ Selecione Usar as configurações nessas guias para todos os processos (Padrão) para usar as mesmas propriedades em todos os processos.

$ Selecione Usar configurações diferentes para processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco.


Figura 6-16. Varredura por solicitação – guia Detecção

Guia do produto 107


4 Em Examinar arquivos, selecione qualquer combinação destas opções de varredura:

AVISOSe estiver copiando ou movendo arquivos de um computador para outro, é importante que todos os computadores estejam configurados de forma idêntica. A configuração de computadores de forma diferente pode fazer com que um arquivo infectado seja copiado de ou gravado em um computador.

$ Ao gravar no disco (Padrão). Faz a varredura de todos os arquivos à medida que são gravados ou modificados no computador ou em outro dispositivo de armazenamento de dados.

$ Ao ler o disco (Padrão). Faz a varredura de todos os arquivos à medida que são lidos do computador ou de outro dispositivo de armazenamento de dados.

$ Nas unidades da rede. Inclui recursos em unidades de rede durante varreduras ao acessar.

NOTAA varredura de recursos de rede pode afetar o desempenho.

5 Em O que examinar, escolha uma destas opções:

$ Todos os arquivos. Examina todos os arquivos independentemente da extensão.

$ Padrão + tipos de arquivos adicionais (Padrão). Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual.



Selecione a opção Padrão + tipos de arquivos adicionais e clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.

Adicione as extensões dos tipos de arquivo que você deseja examinar às extensões que são examinadas por padrão. Para obter mais informações, consulte Adicionando extensões de tipos de arquivos na página 262.

NOTAVocê não pode excluir tipos de arquivos da lista Examinado por padrão. Para excluir tipos de arquivos dessa lista, use o recurso Exclusões. Para obter mais informações, consulte Excluindo arquivos, pastas e unidades na página 266.

Clique em OK para retornar à guia Detecção.

$ Examinar também vírus de macro em todos os arquivos. Examina todos os arquivos, independentemente da extensão, também em busca de vírus de macros. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada.

NOTAA varredura de vírus de macros em todos os arquivos pode afetar o desempenho.

$ Tipos de arquivos especificados. Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente.

Selecione a opção Tipos de arquivos especificados e clique em Especificados para abrir a caixa de diálogo Tipos de arquivos especificados.

Figura 6-17. Tipos de arquivos adicionais

Guia do produto 109


Especifique as extensões de tipos de arquivos que você deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264.


6 Em O que não examinar, adicione arquivos, pastas e unidades para excluir das operações de varredura ou remova exclusões especificadas anteriormente.

a Clique em Exclusões para abrir a caixa de diálogo Definir exclusões.

b Adicione arquivos, pastas ou unidades e edite ou remova um item da lista. Para obter mais informações sobre a definição de exclusões, consulte Excluindo arquivos, pastas e unidades na página 266.

c Clique em OK para salvar as alterações e retornar à guia Detecção.


Figura 6-18. Tipos de arquivos especificados

Figura 6-19. Definir exclusões



Propriedades avançadasUse as opções da guia Avançado para especificar opções avançadas de varredura para heurística e arquivos compactados. Você pode configurar as propriedades avançadas para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo.





$ Selecione Usar configurações diferentes nos processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco.

3 Selecione a guia Avançado..

Figura 6-20. Varredura por processo — guia Avançado

Guia do produto 111


4 Em Heurística, especifique se você deseja que o mecanismo de varredura avalie a probabilidade de uma parte de código desconhecido ou macro do Microsoft Office ser um vírus. Quando esse recurso está ativado, o mecanismo de varredura analisa a probabilidade de que o código seja uma variante de um vírus conhecido. Selecione qualquer combinação destas opções:

$ Procurar vírus de programa desconhecidos (Padrão). Quando o mecanismo de varredura encontra arquivos executáveis que possuem código semelhante a vírus, trata-os como se estivessem infectados. O mecanismo de varredura aplica a ação que você escolher na guia Ações.

$ Procurar vírus de macro desconhecidos (Padrão). Quando o mecanismo de varredura encontra macros que possuem código semelhante a vírus, trata-as como se estivessem infectadas. O mecanismo de varredura aplica a ação que você escolher na guia Ações.

NOTAEssa opção não é igual à opção Examinar também vírus de macro em todos os arquivos na guia Detecção, que instrui o mecanismo de varredura a localizar todos os vírus de macro conhecidos. Esta opção instrui o mecanismo de varredura a avaliar a probabilidade de uma macro desconhecida ser um vírus.

5 Em Arquivos compactados, especifique que tipos de arquivos compactados você deseja que o mecanismo de varredura examine. Selecione qualquer combinação destas opções:

$ Examinar dentro de arquivos compactados. Examina arquivos compactados e seu conteúdo. Um arquivo compactado possui arquivos que devem ser extraídos para que possam ser acessados. Os arquivos contidos em arquivos compactados são examinados quando são gravados no disco.

$ Decodificar arquivos codificados MIME. Detecta arquivos codificados MIME (extensões multipropósito de e-mails da Internet), decodifica-os e examina-os.

NOTAEmbora esse procedimento ofereça mais proteção, a varredura de arquivos compactados pode tornar mais longa uma atividade de varredura.


Propriedades de açõesUse as opções da guia Ações para especificar as ações principais e secundárias a serem executadas pelo mecanismo de varredura quando um vírus for detectado. Você pode configurar as propriedades de ações para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo.







$ Selecione Usar configurações diferentes para processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco.

3 Selecione a guia Ações.

Figura 6-21. Todos os processos ou processos-padrão — guia Ações

Guia do produto 113


4 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um vírus for detectado.

Clique para selecionar uma destas ações:

$ Limpar arquivos automaticamente (Padrão). O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o arquivo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 5 para obter mais informações.

$ Negar acesso aos arquivos. Nega a todos os usuários o acesso a qualquer arquivo infectado que o mecanismo de varredura encontrar. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais, na guia Relatórios, para que você tenha um registro de quais arquivos estão infectados.

NOTAQuando o mecanismo de varredura nega acesso aos arquivos infectados, também renomeia os arquivos que não podem ser limpos e os novos arquivos infectados adicionando uma extensão .VIR ao nome do arquivo quando o arquivo é salvo.

$ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral.

$ Excluir arquivos automaticamente. O mecanismo de varredura exclui os arquivos infectados assim que os detecta. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais na guia Relatórios para obter um registro de quais arquivos foram infectados.

Se você selecionar essa opção, deverá confirmar a seleção.

AVISOSe você selecionou Procurar vírus de macro desconhecidos na guia Avançado, a ação selecionada aqui se aplica a qualquer macro cujo código se assemelhar a um vírus. Se você selecionar Excluir arquivos automaticamente, qualquer arquivo com um código semelhante a um vírus de macro e qualquer arquivo compactado que contiver um arquivo infectados serão excluídos. Se essa não for a sua intenção, certifique-se de que a sua opção de ação corresponda à opção de ação para macros.



5 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar. As opções disponíveis dependem da ação principal que você selecionou.

Clique em para selecionar a ação secundária:

$ Mover os arquivos para uma pasta (Padrão). Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral.

$ Negar acesso aos arquivos.

$ Excluir arquivos automaticamente.



Propriedades de programas indesejadosUse as opções na guia Programas indesejados para ativar a Regra de programas indesejados que você configurou no Console e especifique as ações principal e secundária que você deseja que o mecanismo de varredura execute ao detectar um programa indesejado. Você pode configurar as propriedades avançadas para que sejam as mesmas para todos os processos ou diferentes para cada classe de processo.






$ Selecione Usar configurações diferentes nos processos de alto e baixo risco e, em seguida, selecione um destes ícones no painel esquerdo: Processos-padrão, Processos de baixo risco ou Processos de alto risco.

Guia do produto 115


3 Selecione a guia Programas indesejados.

4 Em Detecção, selecione Detectar programas indesejados.

AVISOEssa opção deve ser selecionada para ativar a Regra de programas indesejados que você configurou no Console. Caso contrário, o mecanismo de varredura ao acessar não irá detectar programas indesejados.

5 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um programa indesejado for detectado.


$ Permitir acesso a arquivos. O mecanismo de varredura permite que o programa detectado seja executado e suas informações sejam armazenadas no registro de atividades. Essa ação é útil quando você deseja descobrir quais são os programas presentes antes de decidir as ações que serão executadas. Alguns programas podem não ser considerados indesejados. Você pode usar as informações no registro de atividades para determinar se algum programa detectado deve ser excluído da Regra de programas indesejados para que não seja detectado novamente.

Nenhuma ação secundária é permitida para essa ação.

Figura 6-22. Todos os processos ou processos-padrão — guia Programas indesejados



$ Limpar arquivos automaticamente (Padrão). O mecanismo de varredura tenta remover o vírus do programa indesejado. Se essa remoção não for possível ou se o vírus tiver danificado o programa indesejado e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 6 para obter mais informações.

$ Negar acesso aos arquivos. Nega a todos os usuários o acesso a qualquer programa indesejado que o mecanismo de varredura encontrar. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais na guia Relatórios para obter um registro de quais programas indesejados são detectados.


$ Excluir arquivos automaticamente. O mecanismo de varredura exclui os programas indesejados assim que os detecta. Certifique-se de ativar a propriedade Registrar no arquivo em Configurações gerais na guia Relatórios para obter um registro de quais programas indesejados foram detectados.




$ Permitir acesso a arquivos. O mecanismo de varredura permite que o programa detectado seja executado e suas informações sejam armazenadas no registro de atividades.

$ Negar acesso aos arquivos.

$ Mover os arquivos para uma pasta (Padrão). Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral.

$ Excluir arquivos automaticamente.



Guia do produto 117


Exibindo resultados da varreduraVocê pode exibir os resultados da operação de varredura ao acessar no resumo das estatísticas e no registro de atividades.


# Estatísticas da varredura

# Registro de atividades

Estatísticas da varreduraO resumo das Estatísticas da varredura ao acessar mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta. Ele também exibe as conexões bloqueadas e permite que você desbloqueie todas as conexões.

1 Abra o Console do VirusScan e, em seguida, use qualquer um destes métodos para abrir a caixa de diálogo Estatísticas da varredura ao acessar:

$ Clique duas vezes em na bandeja do sistema.

$ Clique com o botão direito do mouse na tarefa de varredura ao acessar da lista de tarefas e selecione Estatística.

Figura 6-23. Estatísticas da varredura ao acessar


Exibindo resultados da varredura

$ Em Último arquivo examinado, exiba a localização e o nome do arquivo.

$ Em Estatísticas, exiba as informações sobre os arquivos examinados.

$ Em Conexões bloqueadas no momento, exiba o Endereço IP de origem e o tempo restante para a conexão ser desbloqueada. Todas as conexões permanecem bloqueadas pelo tempo especificado na guia Bloqueio ou até que você clique em Desbloquear todas as conexões agora.

2 Você poderá desativar ou ativar o mecanismo de varredura ao acessar e configurar as propriedades da varredura ao acessar nessa caixa de diálogo se possuir direitos de administrador e digitar a senha, se for necessária.

$ Clique em Desativar para desativar o mecanismo de varredura ao acessar. Essa função alterna entre Desativar e Ativar.

$ Clique em Propriedades para abrir a caixa de diálogo Propriedades da varredura ao acessar, altere as propriedades da varredura a serem modificadas e, em seguida, clique em Aplicar para salvar as alterações. Se você alterar as propriedades, a varredura será executada imediatamente com as novas configurações.

NOTAOs botões Desativar e Propriedades serão ocultados se a interface do usuário estiver configurada para mostrar o mínimo de opções de menu na guia Ferramentas|Opções da interface do usuário|Opções de exibição.

3 Clique em Fechar quando terminar.

Guia do produto 119


Registro de atividadesO registro de atividades da varredura ao acessar mostra detalhes específicos sobre a operação de varredura. Por exemplo, mostra as versões do mecanismo e do DAT que foram usados quando a varredura ocorreu, o número de arquivos examinados pelo mecanismo, o número de arquivos encontrados e as ações executadas em resposta.

1 Abra o Console do VirusScan e, em seguida, abra o arquivo do registro de atividades usando um destes métodos:

$ Destaque a tarefa e, em seguida, selecione Exibir registro no menu Tarefas.

$ Clique com o botão direito do mouse na tarefa da lista e selecione Exibir registro.

$ Em Propriedades da varredura ao acessar, na guia Relatórios, clique em Exibir registro.

O registro de atividades fornece a data, hora, estatísticas e a versão do mecanismo e do DAT usados na atividade de varredura.

2 Para fechar o registro de atividades, selecione Sair no menu Arquivo.

Figura 6-24. Mecanismo de varredura ao acessar — Registro de atividades


Respondendo a detecções de vírus

Respondendo a detecções de vírusO mecanismo de varredura ao acessar procura vírus com base nas definições de configuração selecionadas na caixa de diálogo Propriedades da varredura ao acessar. Consulte Configurando o mecanismo de varredura ao acessar na página 89 para obter mais informações.


# O que acontece quando um vírus é detectado?

# Executando ações nas detecções

O que acontece quando um vírus é detectado?Quando um vírus é detectado, estas ações são executadas:

# O mecanismo de varredura executa uma ação na detecção de acordo com as configurações especificadas na guia Ações.

# O mecanismo de varredura ao acessar registra uma mensagem na caixa de diálogo Mensagens da varredura ao acessar.

# Uma notificação do Messenger Service é exibida se você configurou o Alert Manager para fazê-lo. Consulte Configurando o Alert Manager na página 186 para obter mais informações.

# A caixa de diálogo Mensagens da varredura ao acessar é exibida se foi configurada na guia Mensagens.

# Se você não tiver configurado o mecanismo de varredura ao acessar ou o Alert Manager para enviar notificações, não receberá um Alerta do VirusScan nem uma mensagem de rede. Entretanto, sempre é possível rever os vírus detectados na caixa de diálogo Mensagens da varredura ao acessar.

Executando ações nas detecçõesEsta seção descreve as ações que podem ser executadas quando um vírus é detectado:

# Notificação do Serviço Mensageiro

# Mensagens da varredura ao acessar

# Enviar amostra de vírus para a AVERT

Guia do produto 121


Notificação do Serviço MensageiroSe você configurou o Alert Manager para fazê-lo, uma notificação do Serviço Mensageiro é exibida sempre que uma detecção ocorre. A mensagem fornece detalhes sobre o arquivo infectado, como seu nome e local, o tipo de vírus detectado e as versões do mecanismo de varredura e do arquivo DAT usados para detectar o vírus.

Exiba os detalhes da mensagem e, em seguida, clique em OK para fechá-la.

Mensagens da varredura ao acessarQuando uma detecção ocorre, uma mensagem é gravada na caixa de diálogo Mensagens da varredura ao acessar e, se você a configurou para fazer isto, a caixa de diálogo Mensagens da varredura ao acessar é exibida quando o vírus é detectado.

Se a caixa de diálogo Mensagens da varredura ao acessar for exibida quando um vírus for detectado, você poderá executar uma ação no instante da detecção ou fechar a caixa de diálogo e executar ações posteriormente.

1 Se ainda não estiver aberta, abra a caixa de diálogo Mensagens da varredura ao acessar. Na bandeja do sistema, clique com o botão direito do mouse em e selecione Mensagens da varredura ao acessar.

Figura 6-25. Serviço Mensageiro



2 Selecione uma ou mais mensagens na lista e, em seguida, selecione uma das ações a seguir. As ações podem ser acessadas no menu Arquivo clicando com o botão direito do mouse nas mensagens destacadas ou usando os botões.

$ Limpar arquivo — Tenta limpar o arquivo ao qual a mensagem faz referência.

Em alguns casos, um arquivo não poderá ser limpo, porque ele não possui um limpador ou porque o vírus danificou o arquivo além da possibilidade de reparo. Se o arquivo não puder ser limpo, o mecanismo de varredura anexará uma extensão .VIR ao nome do arquivo e negará o acesso a ele. Uma entrada é registrada no arquivo de registro.

NOTASe um arquivo não puder ser limpo, recomendamos excluí-lo e restaurá-lo de uma cópia de backup não infectada.

$ Excluir arquivo — Exclui o arquivo ao qual a mensagem selecionada faz referência. O nome do arquivo é gravado no registro para que você possa restaurá-lo de uma cópia de backup.

$ Remover mensagem da lista (CTRL-D) — Remove a mensagem selecionada da lista. As mensagens que foram removidas da lista permanecem visíveis no arquivo de registro.

$ Remover todas as mensagens — Remove todas as mensagens da lista. As mensagens que foram removidas da lista permanecem visíveis no arquivo de registro.

Figura 6-26. Mensagens da varredura ao acessar

Guia do produto 123


NOTASe uma ação não estiver disponível para a mensagem atual, o ícone, o botão e os itens de menu correspondentes estarão desativados. Por exemplo, Limpar arquivo não estará disponível se o arquivo já tiver sido excluído ou Excluir arquivo não estará disponível se o administrador tiver suprimido a ação.

$ Abrir arquivo de registro — Abre o arquivo de registro de atividades. Essa opção está disponível somente no menu Arquivo.

3 Fechar — Fecha a caixa de diálogo Mensagens da varredura ao acessar.

Enviar amostra de vírus para a AVERTQuando um vírus é detectado, você pode enviar uma amostra do vírus à AVERT para ser analisado. Consulte Enviar uma amostra na página 23 para obter mais informações.


7
Varredura por solicitação
O mecanismo de varredura por solicitação oferece um método para a varredura de todas as partes do computador em busca de vírus, em horários adequados ou em intervalos regulares. Use-o para complementar a proteção contínua fornecida pelo mecanismo de varredura ao acessar ou para programar operações de varredura regulares, quando não houver interferência no seu trabalho.

A varredura incremental e a varredura de processos na memória fazem com que a detecção de vírus fique ainda mais eficiente.

# A varredura de processos na memória examina todos os processos ativos antes de executar uma varredura por solicitação. Quando processos infectados são encontrados, a infecção é destacada e o processo é interrompido. Isso significa que somente uma única execução do mecanismo de varredura por solicitação é necessária para remover todas as instâncias de um vírus.

# A varredura incremental ou retomável permite que o mecanismo de varredura inicie a partir de onde foi interrompido da última vez. Você pode definir um horário para a inicialização e a interrupção de varreduras programadas. O mecanismo de varredura por solicitação é executado de forma lógica em cada pasta e nos arquivos relacionados. Quando o limite de tempo for alcançado, a varredura será interrompida. Com a varredura incremental na próxima varredura programada, a varredura por solicitação continua a partir do ponto no arquivo e da estrutura de pasta na qual a varredura anterior foi interrompida.


# Criando tarefas de varredura por solicitação

# Configurando tarefas de varredura por solicitação

# Redefinindo ou salvando as configurações-padrão

# Programando tarefas de varredura por solicitação

# Operações de varredura

# Exibindo resultados da varredura

# Respondendo a detecções de vírus

Guia do produto 125


Criando tarefas de varredura por solicitaçãoVocê pode criar tarefas de varredura por solicitação usando três métodos. O tipo de varredura que você criar, salva ou não salva, depende do método usado. Escolha uma destas opções:

# No menu Iniciar — As tarefas criadas a partir do menu Iniciar são tarefas de execução única, não salvas, a menos que você opte por salvá-las para uso futuro.

# No ícone na bandeja do sistema — As tarefas criadas a partir da bandeja do sistema são tarefas de execução única, não salvas, a menos que você opte por salvá-las para uso futuro.

# No Console do VirusScan — as tarefas criadas a partir do console são automaticamente salvas na lista de tarefas para uso futuro.


# No menu Iniciar ou na bandeja do sistema

# No console


Criando tarefas de varredura por solicitação

No menu Iniciar ou na bandeja do sistemaAs tarefas de varredura criadas a partir do menu Iniciar ou da bandeja do sistema são tarefas de execução única e não salvas que podem ser usadas em ocasiões onde é necessário configurar e executar uma varredura única. Elas podem então ser configuradas e executadas, mas a menos que você marque a opção de salvar, elas serão descartadas quando a caixa de diálogo Propriedades da varredura por solicitação for fechada. Se você salvar a tarefa, você poderá programá-la.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação usando um destes métodos:

$ Clique em Iniciar e, em seguida, selecione Programas|Network Associates|Varredura por solicitação do VirusScan.

$ Na bandeja do sistema, clique com o botão direito do mouse em e selecione Varredura por solicitação.

A caixa de diálogo Propriedades da varredura por solicitação (tarefa não salva) será exibida.

NOTAÉ possível determinar que esta é uma tarefa de varredura por solicitação não salva porque a seqüência (tarefa não salva) é exibida na barra de título. Clique em Salvar como para salvar a tarefa no console para uso posterior. Quando você salva a tarefa, a barra de título Propriedades da varredura por solicitação muda de (tarefa não salva) para o nome de tarefa que você especificar.

Figura 7-1. Propriedades da varredura por solicitação — (Tarefa não salva)

Guia do produto 127


2 Configure a tarefa de varredura por solicitação de execução única, não salva. Consulte Configurando tarefas de varredura por solicitação na página 129 para obter instruções detalhadas.


4 Para programar a tarefa, você deve primeiro salvá-la e depois clicar em Programar. Não é possível programar uma tarefa não salva. Consulte Programando tarefas na página 271 para obter instruções detalhadas.

5 Para executar a tarefa, clique em Iniciar. Consulte Executando tarefas de varredura por solicitação na página 148 para obter mais informações.

No consoleO VirusScan Enterprise oferece uma tarefa de varredura por solicitação-padrão – Fazer a varredura de todos os discos fixos. Você pode renomear essa tarefa e/ou criar um número ilimitado de tarefas de varredura por solicitação.

Para criar um nova tarefa de varredura por solicitação a partir do Console:

1 Abra o Console do VirusScan e, em seguida, crie uma nova tarefa de varredura usando um destes métodos:

$ Clique com o botão direito do mouse em uma área em branco no Console, sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa de varredura por solicitação.

$ Selecione Nova tarefa de varredura por solicitação no menu Tarefa.

$ Clique em na barra de ferramentas do Console.

Uma nova tarefa de varredura por solicitação será exibida, em destaque, na lista de tarefas do Console do VirusScan.


Configurando tarefas de varredura por solicitação

2 Digite um novo nome para a tarefa e, em seguida, pressione ENTER para abrir a caixa de diálogo Propriedades da varredura por solicitação.

Configurando tarefas de varredura por solicitaçãoÉ possível configurar o mecanismo de varredura por solicitação para determinar o local e os itens que serão examinados, a ação que será executada se um vírus for encontrado e como você será notificado sobre isso.


# Propriedades de Onde






# Adicionando itens

# Removendo itens

# Editando itens

Figura 7-2. Propriedades da varredura por solicitação

Guia do produto 129


Propriedades de OndeUse as opções da guia Onde para especificar os locais a serem examinados.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando e, em seguida, selecione a guia Onde.

NOTAPor padrão, a caixa de diálogo lista todas as unidades do computador e todas as subpastas nelas contidas. Uma operação de varredura, incluindo tudo, pode ser muito demorada. Você pode optar por reduzir a varredura para uso regular posterior.

2 Em Nome do item, especifique onde deseja que a varredura ocorra.

NOTASe estiver configurando a tarefa de varredura por solicitação existente, Todas as unidades fixas e Processos em execução são relacionadas por padrão.

Se você estiver criando uma nova tarefa de varredura, os itens Todas as unidades locais e Processos em execução serão relacionados por padrão.

Use os botões Adicionar, Remover e/ou Editar para especificar os itens a serem examinados. Consulte Adicionando, removendo e editando itens na página 144 para obter instruções detalhadas.

Figura 7-3. Propriedades da varredura por solicitação – guia Onde



3 Em Opções de varredura, especifique critérios adicionais de varredura. Selecione uma destas opções:

$ Incluir subpastas (Padrão). O mecanismo de varredura examina todas as subpastas nos volumes que você determinar. Para examinar somente o nível raiz dos volumes escolhidos, desmarque Incluir subpastas.

$ Fazer a varredura dos setores de inicialização (Padrão). O mecanismo de varredura examina o setor de inicialização do disco. Pode ser apropriado desativar a análise do setor de inicialização quando um disco contiver um setor de inicialização único ou atípico que não puder ser submetido à varredura de vírus.


Propriedades de detecçãoUse as opções da guia Detecção para especificar os tipos de arquivos que devem ser examinados pelo mecanismo de varredura por solicitação e quando eles devem ser examinados.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando e, em seguida, selecione a guia Detecção.

Figura 7-4. Propriedades da varredura por solicitação – guia Detecção

Guia do produto 131


2 Em O que examinar, escolha uma destas opções:

$ Todos os arquivos. Examina todos os arquivos independentemente da extensão.

$ Padrão + tipos de arquivos adicionais (Padrão). Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual.





Examinar também vírus de macro em todos os arquivos. Examina todos os arquivos, independentemente da extensão, também em busca de vírus de macros. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada.







Especifique as extensões de tipos de arquivos que você deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264.



Guia do produto 133


3 Em O que não examinar, adicione arquivos, pastas e unidades para excluir das operações de varredura ou remova exclusões especificadas anteriormente.

a Clique em Exclusões para abrir a caixa de diálogo Definir exclusões.

b Adicione arquivos, pastas ou unidades e edite ou remova um item da lista. Para obter mais informações sobre a definição de exclusões, consulte Excluindo arquivos, pastas e unidades na página 266.

c Clique em OK para salvar as alterações e retornar à guia Detecção.

4 Em Arquivos compactados, especifique que tipos de arquivos compactados o mecanismo de varredura deve examinar.

$ Fazer a varredura em arquivos compactados. Examina arquivos compactados e seu conteúdo. Um arquivo compactado possui arquivos que devem ser extraídos para que possam ser acessados. Os arquivos contidos em arquivos compactados são examinados quando são gravados no disco.

$ Decodificar arquivos codificados MIME. Detecta arquivos codificados MIME (extensões multipropósito de e-mails da Internet), decodifica-os e examina-os.






Guia do produto 135

Propriedades avançadasUse as opções na guia Avançado para especificar tarefas de varredura avançadas, como a varredura para vírus desconhecidos e arquivos que foram movidos para o armazenamento, assim como para definir o nível de uso do sistema.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando e, em seguida, selecione a guia Avançado.





Figura 7-8. Propriedades da varredura por solicitação – guia Avançado


3 Em Diversos, selecione Examinar arquivos migrados para o armazenamento para fazer a varredura de arquivos que foram movidos para o armazenamento off-line.

NOTASe você estiver usando Armazenamento remoto para aumentar o espaço em disco no servidor, o mecanismo de varredura por solicitação pode examinar os arquivos em cache.

O Armazenamento remoto de dados é hierárquico, com dois níveis definidos. O nível superior, denominado armazenamento local, inclui os volumes de disco NTFS do computador executando o Armazenamento remoto no Windows 2000 Server. O nível inferior, denominado armazenamento remoto, está localizado na biblioteca de fitas robóticas ou na unidade de fita independente que está conectada ao computador servidor.

O Armazenamento remoto copia automaticamente arquivos qualificados dos volumes locais para uma biblioteca de fitas e, em seguida, monitora o espaço disponível nos volumes locais. Os dados dos arquivos são armazenados em cache local para que possam ser acessados rapidamente quando necessário. Quando necessário, o Armazenamento remoto move dados do armazenamento local para o armazenamento remoto. Quando você precisar acessar um arquivo em um volume gerenciado pelo Armazenamento remoto, abra o arquivo normalmente. Se os dados do arquivo não estiverem mais em cache no volume local, o Armazenamento remoto os recupera de uma biblioteca em fita.

4 Em Utilização do sistema, use o controle deslizante para definir o nível de uso da tarefa de varredura. Cada tarefa de varredura é executada de forma independente, sem relação com os limites de outras tarefas. A opção 100% está selecionada por padrão.

Quando uma tarefa de varredura por solicitação é iniciada, o recurso obtém amostras de CPU e ES durante os primeiros 30 segundos e, em seguida, faz a varredura com base no nível de utilização que você definiu.

NOTAO uso do sistema que você especifica não se aplica durante a varredura de arquivos criptografados. A decodificação é feita por LSASS.EXE, não pelo processo SCAN32. A varredura de arquivos criptografados exige muito da CPU, portanto, mesmo que o limite do sistema no segmento de varredura seja muito lento, ainda assim ela examinará arquivos com rapidez suficiente, de forma que o LSASS.EXE deve se manter muito ocupado para fornecer dados descriptografados.




Propriedades de açõesUse as opções da guia Ações para especificar as ações principais e secundárias a serem executadas pelo mecanismo de varredura quando um vírus for detectado.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando.




$ Limpar arquivos (Padrão). O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o arquivo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações.

$ Solicitar ação. Solicita ação do usuário quando um vírus é detectado. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso.

Nenhuma ação secundária é permitida nessa opção.

Figura 7-9. Propriedades da varredura por solicitação – guia Ações

Guia do produto 137


$ Continuar a varredura. Continua a varredura quando um arquivo infectado é encontrado.


$ Mover os arquivos para uma pasta. O mecanismo de varredura move os arquivos infectados à pasta de quarentena especificada em Mover para pasta.

$ Excluir arquivos. O mecanismo de varredura exclui os arquivos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos arquivos infectados.


AVISOSe você selecionou Procurar vírus de macro desconhecidos na guia Avançado, a ação selecionada aqui se aplica a qualquer macro cujo código se assemelhar a um vírus. Se você selecionar Excluir arquivos infectados, qualquer arquivo com um código semelhante a um vírus de macro e qualquer arquivo compactado que contiver um arquivo infectados serão excluídos. Se essa não for a sua intenção, certifique-se de que a sua opção de ação corresponda à opção de ação para macros.

4 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar.


$ Mover os arquivos para uma pasta (Padrão). O mecanismo de varredura move os arquivos infectados à pasta de quarentena especificada em Mover para pasta.

$ Solicitar ação. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso.


$ Limpar arquivos. O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o arquivo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações.

$ Excluir arquivos. O mecanismo de varredura exclui os arquivos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos arquivos infectados.



5 Em Mover para pasta, aceite o local e o nome-padrão da pasta de quarentena, digite um caminho para um local diferente ou clique em Procurar para localizar uma pasta adequada em sua unidade local.

A localização e o nome-padrão da pasta de quarentena são:

<unidade>:\quarentena

NOTAA pasta de quarentena não pode estar localizada em uma unidade de disquete ou de CD. Ela deve estar localizada no disco rígido.

6 Em Ações permitidas na caixa de diálogo de aviso, selecione entre as seguintes opções:

$ Limpar arquivo. Permite que o arquivo infectado seja limpo.

$ Excluir arquivo. Permite que o arquivo infectado seja excluído.

$ Mover arquivo. Permite que o arquivo infectado seja movido.


Propriedades de programas indesejadosUse as opções na guia Programas indesejados para ativar a Regra de programas indesejados que você configurou no Console e especifique as ações principal e secundária que você deseja que o mecanismo de varredura execute ao detectar um programa indesejado.


Guia do produto 139


1 Abra a caixa de diálogo Propriedades da varredura por solicitação e, em seguida, selecione a guia Programas indesejados.


AVISOEssa opção deve ser selecionada para ativar a Regra de programas indesejados que você configurou no Console. Caso contrário, o mecanismo de varredura por solicitação não irá detectar programas indesejados.

3 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um programa indesejado for detectado.


$ Solicitar ação(Padrão). Se você selecionar esta opção, as opções escolhidas em Ações permitidas na caixa de diálogo de aviso na guia Ações também serão aplicadas aqui.



Figura 7-10. Propriedades da varredura por solicitação – guia Programas indesejados



$ Limpar arquivos. O mecanismo de varredura tenta remover o vírus do programa indesejado. Se essa remoção não for possível ou se o vírus tiver danificado o programa indesejado e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações.

$ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os arquivos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na guia Ações, em Mover para pasta.

$ Excluir arquivos. O mecanismo de varredura exclui os programas indesejados assim que os detecta. Ative a propriedade Registrar no arquivo na guia Relatórios para criar um registro dos programas indesejados que foram detectados.




$ Solicitar ação(Padrão). Se você selecionar essa opção, poderá também selecionar as ações permitidas, além de Interromper e Continuar na guia Ações.



$ Excluir arquivos.



Guia do produto 141


Propriedades de relatóriosUse as opções na guia Relatórios para determinar se a atividade será gravada em um arquivo de registro e configurar a localização, o limite de tamanho e o formato do arquivo de registro:

NOTAO arquivo de registro pode servir como uma importante ferramenta de gerenciamento para controlar a atividade de vírus na rede e exibir quais definições foram usadas para detectar e responder contra os vírus encontrados pelo mecanismo de varredura. Os relatórios de ocorrências registrados no arquivo podem ajudar a determinar quais arquivos você precisará substituir a partir de cópias de backup, examinar na pasta de quarentena ou excluir do seu computador. Consulte Registro de atividades na página 152 para obter mais informações.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação.


Figura 7-11. Propriedades da varredura por solicitação – guia Relatórios




$ Registrar no arquivo (Padrão). Registra uma atividade de vírus da varredura por solicitação em um arquivo de registro.


Por padrão, o mecanismo de varredura grava as informações de registro no arquivo ONACCESSSCANLOG.TXT, localizado nesta pasta:


Associates\VirusScan\



Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1 MB) ou defina um tamanho diferente para o registro entre 1 MB e 999 MB.





Guia do produto 143


4 Em O que registrar, além da atividade de vírus, selecione as informações adicionais que deseja registrar no arquivo de registro:


$ Resumo da sessão (Padrão). Resume as ações do mecanismo de varredura durante cada sessão de varredura e adiciona as informações ao arquivo de registro. As informações do resumo incluem o número de arquivos examinados, o número e o tipo de vírus detectados, o número de arquivos movidos, limpos ou excluídos e outras informações.

$ Falha ao examinar arquivos criptografados (Padrão). Registra o nome dos arquivos criptografados que o mecanismo de varredura não examinou.

$ Nome do usuário (Padrão). Registra o nome do usuário conectado ao computador quando o mecanismo de varredura registra cada entrada.


Adicionando, removendo e editando itensSiga estes procedimentos para Adicionar, Remover ou Editar itens na lista Nome do item da caixa de diálogo Propriedades da varredura por solicitação.

# Adicionando itens

# Removendo itens

# Editando itens

Adicionando itens1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa

que você está configurando.

2 Na guia Onde, clique em Adicionar para abrir a caixa de diálogo Adicionar item para varredura.

Figura 7-12. Adicionar item para varredura



3 Clique em para selecionar na lista um item para varredura. Escolha uma destas opções:

$ Meu computador (Padrão). Faz a varredura de todas as unidades locais e mapeadas.

$ Todas as unidades locais. Faz a varredura de todas as unidades no seu computador e todas as subpastas que elas contêm.

$ Todas as unidades fixas. Faz a varredura das unidades de disco rígido conectadas fisicamente ao computador.

$ Todas as unidades removíveis. Faz a varredura somente de disquetes, discos de CD-ROM, discos ZIP da Iomega ou dispositivos similares de armazenamento conectados fisicamente ao computador.

$ Todas as unidades de rede mapeadas. Faz a varredura de unidades de rede com mapeamento lógico para uma letra de unidade no computador.

$ Processos em execução. Faz a varredura da memória de todos os processos em execução. Essa varredura ocorre antes de todas as outras.

$ Pasta inicial. Faz a varredura da pasta inicial do usuário que inicia a varredura.

$ Pasta de perfil do usuário. Faz a varredura da pasta de perfil do usuário que inicia a varredura. Inclui a pasta Meus documentos.

$ Lixeira. Faz a varredura do conteúdo da lixeira.

$ Unidade ou pasta. Faz a varredura de uma unidade ou pasta específica. Digite um caminho para a unidade ou pasta na caixa de texto Localização ou clique em Procurar para localizar e selecionar a unidade ou pasta.

Ao terminar, clique em OK para retornar à caixa de diálogo Adicionar item para varredura.

$ Arquivo. Faz a varredura de um arquivo específico. Digite o caminho para o arquivo na caixa de texto Localização, ou clique em Procurar para abrir a caixa de diálogo Selecionar arquivo para varredura, em que você pode localizar e selecionar um arquivo.

Após selecionar o item, clique em Abrir para retornar à caixa de diálogo Adicionar item para varredura.

4 Clique em OK para salvar as alterações e retornar para a caixa de diálogo Propriedades da varredura por solicitação.


Guia do produto 145


Removendo itens1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa


2 Na guia Onde, selecione um ou mais itens que deseja excluir na lista Nome do item e, em seguida, clique em Remover.

3 Clique em Sim para confirmar que deseja remover o item.


Editando itens1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa


2 Na guia Onde, selecione um item na lista Nome do item e, em seguida, clique em Editar para abrir a caixa de diálogo Editar item para varredura.

3 Clique em para selecionar um item para varredura na lista Item para examinar.

NOTAAs opções disponíveis aqui são as mesmas que em Adicionando itens. Consulte a Etapa 3 na página 145 para obter uma lista completa e a descrição das opções disponíveis.

4 Clique em OK para retornar à caixa de diálogo Propriedades da varredura por solicitação.


Figura 7-13. Editar item para varredura


Programando tarefas de varredura por solicitação

Redefinindo ou salvando as configurações-padrãoDepois de configurar a tarefa de varredura por solicitação, você tem a opção de redefinir a configuração de acordo com as configurações-padrão ou de salvar a configuração atual como padrão.

Se você não deseja redefinir os padrões nem salvar as configurações atuais como padrão, ignore estas etapas.

1 Selecione uma destas opções:

$ Redefinir para padrão. Restaura as configurações-padrão de varredura.

$ Salvar como padrão. Salva a configuração atual como padrão para a varredura. Se você Salvar como padrão, todas as novas tarefas serão criadas com essa configuração.


Programando tarefas de varredura por solicitaçãoApós configurar uma tarefa de varredura por solicitação, você pode programá-la para ser executada em datas e horários ou em intervalos específicos.

1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa que você está configurando.

2 Clique em Programação. Consulte Programando tarefas na página 271 para obter instruções detalhadas sobre como programar uma tarefa.

Figura 7-14. Propriedades da varredura por solicitação – Programação

Guia do produto 147


Operações de varreduraVocê pode executar tarefas de varredura por solicitação programadas desacompanhadas, iniciar tarefas de varredura imediatas e pausar, interromper e reiniciar tarefas durante a operação de varredura.


# Executando tarefas de varredura por solicitação

# Pausando e reiniciando tarefas de varredura por solicitação

# Interrompendo tarefas de varredura por solicitação

# Varredura retomável

Executando tarefas de varredura por solicitaçãoDepois de configurar sua tarefa com as propriedades de varredura desejadas, você poderá escolher se ela deve ser executada de acordo com a programação ou iniciar a varredura imediatamente. A barra de andamento foi adicionada à caixa de diálogo Andamento da varredura por solicitação.

NOTAPara que o mecanismo de varredura execute a tarefa, o computador deve estar ativo. Se o computador estiver desligado quando a tarefa estiver programada para começar, ela será iniciada no próximo horário programado, se o computador estiver ativo, ou quando o computador iniciar, se você tiver selecionado a opção Executar tarefa perdida em Configurações de programação, na guia Programação.

# Examinar conforme programado. Caso tenha programado a varredura, ela será executada automaticamente de acordo com a programação especificada. A varredura programada não fica visível enquanto é executada a menos que você escolha que o processo seja exibido.

Para exibir o progresso da varredura programada quando estiver sendo excutada, clique com o botão direito do mouse na tarefa do Console e selecione Mostrar andamento ou abra a caixa de diálogo Propriedades da varredura por solicitação e clique em Andamento.

# Examinar imediatamente. Você pode iniciar tarefas de varredura por solicitação imediatamente usando vários métodos:

$ Crie uma tarefa de varreduta por solicitação a partir da bandeja do sistema ou selecione Iniciar | Programas | Network Associates | Varredura por solicitação do VirusScan. Na caixa de diálogo Propriedades da varredura por solicitação, clique em Iniciar. Esse tipo de varredura imediata não é salvo a menos que escolha salvá-lo da caixa de diálogo Propriedades da varredura por solicitação.


Operações de varredura

$ No Console do VirusScan, clique com o botão direito do mouse em uma tarefa de varredura por solicitação e selecione Iniciar. Esse tipo de varredura usa as definições de configuração especificadas anteriomente na caixa de diálogo Propriedades da varredura por solicitação.

$ No Windows Explorer, clique com o botão direito do mouse em um item, pasta ou arquivo e, em seguida, selecione Procurar vírus. Esse tipo de varredura não pode ser configurado, nem salvo.

A caixa de diálogo Andamento da varredura por solicitação será exibida.

$ Antes da varredura ser iniciada, é calculada uma estimativa na qual o andamento é baseado. Para interromper o cálculo, clique em Interromper o cálculo da estimativa. Para reiniciar o cálculo, clique em Calcular estimativa. Caso escolha calcular uma estimativa, a varredura inicia automaticamente assim que a estimativa é calculada. Caso escolha não calcular uma estimativa, a varredura é iniciada imediatamente.

Figura 7-15. Varredura por solicitação – Calcular estimativa

Figura 7-16. Varredura por solicitação - Andamento

Guia do produto 149


Durante a varredura, você pode usar os itens nos menus Varredura e Detecção para executar ações na varredura em andamento. O menu Varredura permite a você pausar, retomar, interromper, iniciar, abrir a caixa de diálogo de propriedades, calcular ou interromper o cálculo de uma estimativa da varredura em andamento. O menu Detecção permite a você executar uma ação sobre detecções.

Você também pode clicar em Propriedades para abrir a caixa de diálogo Propriedades da varredura por solicitação, altere as propriedades da varredura a serem modificadas e, em seguida, clique em Aplicar para salvar as alterações.

A varredura será executada com as novas configurações quando a varredura por solicitação seguinte for iniciada. Se uma varredura por solicitação estiver em andamento quando você alterar as propriedades da varredura, as novas configurações não terão efeito até que a próxima varredura por solicitação seja iniciada.

$ Para sair da caixa de diálogo de estatísticas, selecione Sair no menu Varredura.

Pausando e reiniciando tarefas de varredura por solicitaçãoVocê pode pausar e reiniciar uma tarefa de varredura por solicitação durante a operação de varredura.

# Para pausar uma tarefa de varredura por solicitação, clique em Pausar na caixa de diálogo Andamento da varredura por solicitação.

# Para reiniciar uma tarefa de varredura por solicitação, clique em Continuar na caixa de diálogo Andamento da varredura por solicitação.

Interrompendo tarefas de varredura por solicitaçãoÉ possível interromper uma tarefa de varredura por solicitação durante a operação de varredura usando um destes métodos:

# Clique em Interromper na caixa de diálogo Andamento da varredura por solicitação.

# Clique com o botão direito do mouse na opção de varredura por solicitação do Console e selecione Interromper.

Varredura retomávelO mecanismo de varredura por solicitação retoma automaticamente a varredura a partir do ponto em que parou, se a varredura for interrompida antes de sua conclusão. O recurso de varredura incremental do mecanismo de varredura por solicitação reconhece o último arquivo examinado, para que na próxima vez que a varredura for iniciada, ela seja retomada no ponto onde parou.


Exibindo resultados da varredura

Exibindo resultados da varreduraVocê pode exibir os resultados da operação de varredura por solicitação no resumo das estatísticas e no registro de atividades.




Estatísticas da varreduraO resumo de Estatísticas da varredura por solicitação mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta.

Para visualizar estatísticas e resultados para a sua tarefa:

1 Abra o Console do VirusScan, clique com o botão direito do mouse na tarefa de varredura por solicitação na lista de tarefas e selecione Estatística.

A caixa de diálogo Estatísticas da varredura por solicitação mostra o status da última varredura concluída. O painel superior mostra a hora de início, a hora da execução e o resultado da varredura. O painel inferior mostra um resumo estatístico dos resultados da varredura.

2 Ao concluir a verificação das estatísticas da varredura, clique em Fechar.

Figura 7-17. Estatísticas da varredura por solicitação

Guia do produto 151


Registro de atividadesO registro de atividades de varredura por solicitação mostra detalhes específicos sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta.

1 Abra o Console do VirusScan e, em seguida, abra o arquivo do registro de atividades usando um destes métodos:

$ Destaque a tarefa e, em seguida, selecione Registro de atividades no menu Tarefa.



Respondendo a detecções de vírusO mecanismo de varredura por solicitação procura vírus com base nas definições de configuração que você selecionou na caixa de diálogo Propriedades da varredura por solicitação. Consulte Configurando tarefas de varredura por solicitação na página 129 para obter mais informações.


# O que acontece quando um vírus é detectado?

# Executando ação nas detecções de vírus

O que acontece quando um vírus é detectado?Quando um vírus é detectado, estas ações são executadas:

# O mecanismo de varredura executa uma ação na detecção de acordo com as configurações especificadas na guia Ações.

# Uma caixa de diálogo de alerta é exibida quando um vírus é detectado se você configurou o mecanismo de varredura por solicitação para Solicitar ação como a ação principal ou secundária na guia Ações. Consulte Propriedades de ações na página 137 para obter mais informações.

# Uma notificação do Messenger Service é exibida se você configurou o Alert Manager para fazê-lo. Consulte Configurando o Alert Manager na página 186 para obter mais informações.

# A caixa de diálogo Andamento da varredura por solicitação é exibida enquanto o mecanismo de varredura por solicitação está executando tarefas. Se forem encontradas infecções, elas serão exibidas no painel inferior da caixa de diálogo.



# Você pode receber mais de uma notificação, dependendo de como o Alert Manager e o mecanismo de varredura por solicitação foram configurados.

# Se você não tiver configurado o mecanismo de varredura por solicitação ou o Alert Manager para enviar notificações, não receberá um Alerta do VirusScan nem uma mensagem de rede. Entretanto, é sempre possível ver os vírus detectados na caixa de diálogo Andamento da varredura por solicitação, durante a operação de varredura.

Executando ação nas detecções de vírusEsta seção descreve as ações que podem ser executadas quando um vírus é detectado.

# Notificação do Serviço Mensageiro

# Caixa de diálogo Alerta do VirusScan

# Caixa de diálogo Andamento da varredura por solicitação

# Enviar amostra de vírus para a AVERT

Notificação do Serviço MensageiroSe você configurou o Alert Manager para fazê-lo, uma notificação do Serviço Mensageiro é exibida sempre que uma detecção ocorre. A mensagem fornece detalhes sobre o arquivo infectado, como seu nome e local, o tipo de vírus detectado e as versões do mecanismo de varredura e do arquivo DAT usados para detectar o vírus.

Exiba os detalhes da mensagem e, em seguida, clique em OK para fechá-la.

O mecanismo de varredura exibe uma notificação quando a detecção ocorre. Essa mensagem exibe o mecanismo de varredura e as versões do arquivo DAT usadas para detectar os arquivos infectados.

Figura 7-18. Serviço Mensageiro do Alert Manager

Guia do produto 153


Caixa de diálogo Alerta do VirusScanA caixa de diálogo Alerta do VirusScan será exibida para notificá-lo de uma detecção de vírus se você configurou o mecanismo de varredura por solicitação para Solicitar ação. Ela fornece informações sobre a localização do arquivo detectado e o tipo de vírus detectado no arquivo.

Selecione a ação a ser executada no arquivo infectado:

# Continuar — Continua a operação de varredura, registra cada detecção na atividade e lista todos os arquivos detectados na caixa de diálogo Varredura por solicitação.

# Interromper — Interrompe a operação de varredura imediatamente.

# Limpar — Tenta limpar o arquivo ao qual a mensagem selecionada faz referência.

Se o arquivo não puder ser limpo, porque não existe limpador ou porque o vírus danificou o arquivo e não há reparos a fazer, será registrada uma entrada no arquivo de registro. Respostas alternativas podem ser sugeridas. Por exemplo, se um arquivo não puder ser limpo, você deverá excluí-lo e restaurá-lo de uma cópia de backup.

# Excluir — Exclui o arquivo ao qual a mensagem selecionada faz referência. O nome do arquivo é gravado no registro para que você possa restaurá-lo de uma cópia de backup.

# Mover arquivo para — Move o arquivo ao qual a mensagem selecionada faz referência para a pasta selecionada na caixa de diálogo.

Figura 7-19. Serviço Mensageiro da detecção

Figura 7-20. Alerta do VirusScan



Caixa de diálogo Andamento da varredura por solicitaçãoA caixa de diálogo Andamento da varredura por solicitação é exibida quando o mecanismo de varredura por solicitação está executando tarefas. O painel inferior mostra vírus detectados durante a operação de varredura por solicitação.

1 Execute uma ação no vírus detectado usando um destes métodos:

$ Clique com o botão direito do mouse no painel inferior e selecione a ação que deseja executar no menu Detecção.

$ Destaque o nome do arquivo no painel inferior e selecione no menu Varredura a ação que deseja executar.

2 Depois de concluir a execução de ações em todas as detecções de vírus da lista, selecione Sair no menu Varredura para fechar a caixa de diálogo.

Enviar amostra de vírus para a AVERTQuando um vírus é detectado, você pode enviar uma amostra do vírus à AVERT para ser analisado. Consulte Enviar uma amostra na página 23 para obter mais informações.

Figura 7-21. Andamento da varredura por solicitação — Vírus detectado

Guia do produto 155



8
Varredura de e-mail
O mecanismo de varredura de e-mail é formado por dois componentes funcionais separados. O primeiro trabalha com e-mails MAPI, como o Microsoft Outlook. O segundo trabalha com o Lotus Notes. Os dois mecanismos de varredura do cliente possuem diferenças de comportamento descritas neste documento.

A varredura de e-mail oferece dois métodos de exame para pastas, anexos e corpos de mensagens para Microsoft Outlook ou Lotus Notes:

# O mecanismo de varredura ao entregar e-mail, quando ativado, examina automaticamente mensagens de e-mail e anexos. O mecanismo de varredura ao entregar e-mail examina as mensagens de formas diferentes no Microsoft Outlook e no Lotus Notes. No Microsoft Outlook, os e-mails são examinados assim que recebidos; já no Lotus Notes, os e-mails são examinados quando acessados. As configurações definidas se aplicam ao Microsoft Outlook e ao Lotus Notes.

# O mecanismo de varredura de e-mail por solicitação é ativado pelo usuário. Ele examina mensagens de e-mail e anexos que já existem na caixa de correio, nas pastas pessoais ou no banco de dados do Lotus Notes do usuário. É possível configurar e executar esse mecanismo de varredura a partir do Microsoft Outlook ou do Lotus Notes.

Use o mecanismo de varredura de e-mail por solicitação para complementar a proteção oferecida pelo mecanismo de varredura de e-mail ao entregar. Por exemplo, se o Microsoft Outlook ou o Lotus Notes estiver fechado ou se você estiver instalando o VirusScan Enterprise pela primeira vez, recomendamos a execução de uma varredura de e-mail por solicitação primeiro.


# Configurando o mecanismo de varredura de e-mail

# Executando a tarefa de varredura de e-mail por solicitação

# Exibindo os resultados da varredura de e-mail

Guia do produto 157

Varredura de e-mail

Configurando o mecanismo de varredura de e-mailAs configurações aqui especificadas aplicam-se ao Microsoft Outlook e ao Lotus Notes.





# Propriedades do alerta




Configurando o mecanismo de varredura de e-mail

Propriedades de detecçãoUse as opções da guia Detecção para especificar quais anexos e extensões de tipo de arquivo você deseja examinar.

As Propriedades de detecção para a varredura ao entregar são diferentes das propriedades da varredura de e-mail por solicitação.

# Para a varredura de e-mail ao entregar, consulte Propriedades de detecção da varredura de e-mail ao entregar na página 159.

# Para a varredura de e-mail por solicitação, consulte Propriedades de detecção da varredura de e-mail por solicitação na página 162.

Propriedades de detecção da varredura de e-mail ao entregar1 Abra o Console do VirusScan e, em seguida, abra a caixa de diálogo

Propriedades da varredura ao entregar usando um destes métodos:

$ Destaque Mecanismo de varredura de e-mail ao entregar na lista de tarefas e, em seguida, clique em .

$ Clique com o botão direito do mouse em Mecanismo de varredura de e-mail ao entregar na lista de tarefas e selecione Propriedades.

$ Clique duas vezes em Mecanismo de varredura de e-mail ao entregar na lista de tarefas.


Figura 8-1. Propriedades da varredura ao entregar – guia Detecção

Guia do produto 159

Varredura de e-mail

3 Em Anexos a examinar, escolha uma destas opções:

$ Todos os tipos de arquivo (Padrão). Examina todos os arquivos independentemente da extensão.

$ Padrão + tipos de arquivos adicionais. Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual.





$ Examinar também vírus de macro em todos os anexos. Faz a varredura de todos os anexos, independentemente da extensão, em busca de vírus de macro. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada.






Selecione a opção Tipos de arquivos especificados e clique em Especificado para abrir a caixa de diálogo Tipos de arquivos especificados.

Especifique as extensões de arquivo que deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264.


NOTAA exclusão de tipos de arquivos da varredura não é suportada na varredura de e-mail.



Guia do produto 161

Varredura de e-mail

Propriedades de detecção da varredura de e-mail por solicitaçãoUse as opções da guia Detecção para especificar quais anexos e extensões de tipo de arquivo você deseja examinar.

1 Inicie o Microsoft Outlook ou o Lotus Notes e abra a caixa de diálogo Propriedades da varredura de e-mail por solicitação usando o método que se aplica ao cliente de e-mail usado:

$ No Microsoft Outlook, use um destes métodos:

Selecione Propriedades da varredura de e-mail no menu Ferramentas.

Clique em na barra de ferramentas do Outlook ou do Lotus Notes.

NOTASe o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone.

$ No Lotus Notes, selecione Propriedades da varredura por solicitação em Ações.


Figura 8-4. Propriedades da varredura de e-mail por solicitação – guia Detecção



3 Em Mensagens para varredura, especifique quais mensagens deseja examinar. As seguintes opções estão disponíveis:

$ Todos os itens destacados. Esta opção está selecionada por padrão. Faz a varredura das mensagens ou pastas de e-mail selecionadas.

$ Todas as mensagens na pasta Caixa de entrada. Faz a varredura de todas as mensagens atualmente na pasta Caixa de entrada e suas subpastas.

Examinar somente mensagens não lidas. Faz a varredura somente das mensagens não lidas na pasta Caixa de entrada e suas subpastas. Se você não selecionou Todas as mensagens na pasta Caixa de entrada, essa opção estará desativada.

4 Em Anexos para varredura, escolha uma destas opções:

$ Todos os tipos de arquivos (Padrão). Examina todos os arquivos independentemente da extensão.

$ Padrão + tipos de arquivos adicionais. Faz a varredura da lista-padrão de extensões, além de quaisquer adições que você especificar. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual.



Guia do produto 163

Varredura de e-mail




Examinar também vírus de macro em todos os anexos. Faz a varredura de todos os anexos, independentemente da extensão, em busca de vírus de macro. Essa opção estará disponível somente quando a opção Padrão + tipos de arquivos adicionais estiver selecionada.







Especifique as extensões de arquivo que deseja examinar. Para obter mais informações, consulte Especificando tipos de arquivos definidos pelo usuário na página 264.


NOTAA exclusão de tipos de arquivos da varredura não é suportada na varredura de e-mail.


Propriedades avançadasUse as opções da guia Avançado para especificar as propriedades avançadas de varredura, como varredura para vírus de programa desconhecidos, arquivos compactados e corpos de mensagens de e-mail.

1 Abra a caixa de diálogo Propriedades da varredura ao entregar no Console do VirusScan ou abra a caixa de diálogo Propriedades da varredura de e-mail por solicitação usando o método que se aplica ao cliente de e-mail usado:






NOTASe você estiver configurando propriedades diferentes para a varredura de e-mail ao entregar e para a varredura de e-mail por solicitação, repita esse processo para cada tipo de varredura de e-mail.

Guia do produto 165

Varredura de e-mail

2 Selecione a guia Advanced (Avançado).





Figura 8-7. Propriedades da varredura de e-mail – guia Avançado



$ Procurar anexos de e-mail com várias extensões. Quando o mecanismo de varredura encontra anexos que possuem várias extensões, trata-as como se estivessem infectadas. O mecanismo de varredura aplica a esses arquivos a ação que você escolher na guia Ações.

Quando você seleciona essa opção, a caixa de diálogo Aviso da varredura de e-mail é exibida.

Aviso da varredura de e-mail. Leia o aviso atentamente. Clique em OK para continuar e aceitar a seleção para tratar anexos que possuam várias extensões como se estivessem infectados, ou clique em Cancelar para desmarcar a opção.

4 Em Arquivos compactados, especifique que tipos de arquivos compactados você deseja que o mecanismo de varredura examine. As seguintes opções estão disponíveis:

$ Fazer a varredura em arquivos compactados (Padrão). Examina arquivos compactados e seu conteúdo. Um arquivo compactado possui arquivos que devem ser extraídos para que possam ser acessados. Os arquivos contidos em arquivos compactados são examinados quando são gravados no disco.

$ Decodificar arquivos codificados MIME (Padrão). Detecta arquivos codificados MIME (extensões multipropósito de e-mails da Internet), decodifica-os e examina-os.


5 Em Corpo da mensagem de e-mail, Examinar corpo da mensagem de e-mail (Padrão). Se você desmarcar essa opção, o corpo das mensagens de e-mail não será examinado.

NOTAEssa opção não está disponível no Lotus Notes.


Figura 8-8. Aviso da varredura de e-mail

Guia do produto 167

Varredura de e-mail

Propriedades de açõesUse as opções da guia Ações para especificar as ações principais e secundárias a serem executadas pelo mecanismo de varredura quando um vírus for detectado.













$ Limpar anexos (Padrão). O mecanismo de varredura tenta remover o vírus do anexo infectado. Se essa remoção não for possível ou se o vírus tiver danificado o anexo e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 4 para obter mais informações.

$ Solicitar ação. Solicita ação do usuário quando um vírus é detectado. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso.


$ Continuar a varredura. Continua a varredura quando um anexo infectado é encontrado.


$ Mover os anexos para uma pasta. O mecanismo de varredura move os anexos infectados à pasta de quarentena especificada em Mover para pasta.

Figura 8-9. Propriedades da varredura de e-mail — guia Ações

Guia do produto 169

Varredura de e-mail

$ Excluir anexos. O mecanismo de varredura exclui os anexos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos anexos infectados.


4 Em Ação secundária, selecione a próxima ação a ser executada pelo mecanismo de varredura se a primeira ação falhar.


$ Mover os anexos para uma pasta (Padrão). O mecanismo de varredura move os anexos infectados à pasta de quarentena especificada em Mover para pasta.

$ Solicitar ação. Se você selecionar essa opção, também poderá selecionar as ações que são permitidas em Ações permitidas na caixa de diálogo de aviso.

$ Continuar varredura. Continua a varredura quando um anexo infectado é encontrado.

$ Limpar anexos. O mecanismo de varredura tenta remover o vírus do anexo infectado.

$ Excluir anexos. O mecanismo de varredura exclui os anexos infectados assim que os detecta. Certifique-se de ativar Registrar no arquivo na guia Relatórios para criar um registro dos anexos infectados.

5 Em Mover para pasta, aceite o local e o nome-padrão da pasta de quarentena, digite um caminho para um local diferente ou clique em Procurar para localizar uma pasta adequada em sua unidade local.

O local-padrão da pasta de quarentena varia se você estiver usando Microsoft Outlook ou Lotus Notes. No Microsoft Outlook, a pasta de quarentena fica localizada na caixa de correio. No Lotus Notes, a pasta de quarentena fica no sistema de arquivos.

NOTAA pasta de quarentena não pode estar localizada em uma unidade de disquete ou de CD. Ela deve estar localizada no disco rígido.

6 Em Ações permitidas na caixa de diálogo de aviso, selecione entre as seguintes opções:

$ Limpar arquivo. Permite que o arquivo infectado seja limpo.

$ Excluir arquivo. Permite que o arquivo infectado seja excluído.

$ Mover arquivo. Permite que o arquivo infectado seja movido.




Propriedades do alertaUse as opções da guia Alertas para configurar como os usuários serão avisados sobre a detecção de uma infecção em uma mensagem de e-mail ou em um anexo.








Guia do produto 171

Varredura de e-mail

2 Selecione a guia Alertas.

3 Em Alerta de e-mail, selecione Enviar e-mail de alerta ao usuário para notificar o remetente da mensagem e outros usuários quando uma mensagem de e-mail infectada for detectada; em seguida, clique em Configurar para abrir a caixa de diálogo Configuração de e-mail enviado.

Figura 8-10. Propriedades da varredura de e-mail — guia Alertas

Figura 8-11. Varredura de e-mail — Configuração de e-mail enviado



Digite as informações necessárias nas seções Para, Cc, Assunto e Informações sobre vírus e clique em OK.


5 Em Se a opção Solicitar ação estiver selecionada, especifique como deseja notificar os usuários quando um e-mail infectado for detectado. As seguintes opções estão disponíveis:

$ Exibir mensagem personalizada. (Padrão). Notifica o usuário com uma mensagem personalizada. Se você selecionar essa opção, poderá aceitar a mensagem-padrão ou digitar uma mensagem personalizada na caixa de texto fornecida.

A mensagem-padrão é Mecanismo de varredura de e-mail do McAfee VirusScan Enterprise: Alerta!

NOTASe você não selecionar essa opção, o VirusScan Enterprise sugerirá ações com base nos tipos de detecção.


Propriedades de programas indesejadosUse as opções na guia Programas indesejados para ativar a Regra de programas indesejados configurada no Console e para especificar as ações principal e secundária que você deseja que o mecanismo de varredura execute ao detectar um anexo indesejado.

A detecção real e a limpeza subseqüente de anexos indesejados são determinadas pelo arquivo DAT, da mesma forma que acontece com os vírus. Se você detectar um anexo e a ação principal estiver definida como Limpar, o arquivo DAT tentar limpar o anexo usando as informações nele contidas. Caso o anexo detectado não puder ser limpo ou não houver informações sobre programas definidos pelo usuário no arquivo DAT, a ação de limpeza falha e a ação secundária é executada.






Guia do produto 173

Varredura de e-mail



2 Selecione a guia Programas indesejados.


AVISOEssa opção deve ser selecionada para ativar a Regra de programas indesejados configurada no Console. Caso contrário, o mecanismo de varredura de e-mail não irá detectar anexos indesejados.

Figura 8-12. Varredura de e-mail — guia Programas indesejados



Guia do produto 175

4 Em Ação principal, selecione a primeira ação que deseja que o mecanismo de varredura execute quando um anexo indesejado for detectado.


$ Solicitar ação (Padrão). Se você selecionar esta opção, as opções escolhidas em Ações permitidas na caixa de diálogo de aviso na guia Ações também serão aplicadas aqui.

$ Continuar a varredura. Continua a varredura quando um anexo indesejado é encontrado.


$ Limpar anexos. O mecanismo de varredura tenta remover o vírus do anexo indesejado. Se essa remoção não for possível ou se o vírus tiver danificado o anexo indesejado e não houver correções a fazer, esse mecanismo executará a ação secundária. Consulte a Etapa 5 para obter mais informações.

$ Mover os anexos para uma pasta. Por padrão, o mecanismo de varredura move os anexos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na guia Ações, em Mover para pasta.

$ Excluir anexos. O mecanismo de varredura exclui os anexos indesejados assim que os detecta. Ative a propriedade Registrar no arquivo na guia Relatórios para criar um registro dos anexos indesejados que foram detectados.




$ Solicitar ação (Padrão). Se você selecionar essa opção, poderá também selecionar as ações permitidas, além de Interromper e Continuar na guia Ações.

$ Continuar a varredura. Continua a varredura quando um anexo indesejado é encontrado.

$ Mover os arquivos para uma pasta. Por padrão, o mecanismo de varredura move os anexos infectados para uma pasta denominada quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de quarentena em Definições gerais na guia Geral.

$ Excluir arquivos.



Varredura de e-mail

Propriedades de relatóriosUse as opções da guia Relatórios para especificar se deseja registrar atividades em um arquivo de registro e configurar seu o local, o tamanho-limite e o formato.

NOTAO arquivo de registro pode servir como uma importante ferramenta de gerenciamento para controlar a atividade de vírus na rede e exibir quais definições foram usadas para detectar e responder contra os vírus encontrados pelo mecanismo de varredura. Os relatórios de ocorrências registrados no arquivo podem ajudar a determinar quais arquivos você precisará substituir a partir de cópias de backup, examinar na pasta de quarentena ou excluir do seu computador. Consulte Exibindo os resultados da varredura de e-mail na página 180 para obter mais informações.




Clique em na barra de ferramentas do Outlook ou do Lotus Notes. Se o ícone não estiver visível na barra de ferramentas do Outlook ou do Lotus Notes, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone.







$ Registrar no arquivo (Padrão). Registra a atividade de vírus da varredura de e-mail em um arquivo de registro.


Por padrão, o mecanismo de varredura grava as informações de registro nos arquivos EMAILONDELIVERYLOG.TXT ou EMAILONDEMANDLOG.TXT localizados nesta pasta:


Associates\VirusScan\

NOTAEste local varia de acordo com o sistema operacional em uso.

Figura 8-13. Propriedades da varredura de e-mail — guia Relatórios

Guia do produto 177

Varredura de e-mail

$ Limitar tamanho do arquivo de registro em (Padrão). Selecione essa opção e especifique o tamanho máximo do arquivo de registro.

Tamanho máximo do arquivo de registro. Aceite o tamanho-padrão (1 MB) ou defina um tamanho diferente para o registro entre 1 MB e 999 MB.



NOTAO formato escolhido depende da importância do tamanho do arquivo e da integridade dos dados. O formato ANSI normalmente gera arauivos menores, que pode ser vantajoso no caso de textos ocidentais (cada caractere corresponde a um byte), mas talvez não funcione bem com textos orientais (cada caractere corresponde a um ou dois bytes). Caso esteja compartilhando informações dentro de uma empresa multinacional o melhor é usar um formato Unicode como UTF8 ou UTF16.


4 Em O que registrar, além da atividade de vírus, selecione as informações adicionais a serem registradas no arquivo de registro:


$ Resumo da sessão (Padrão). Resuma as ações do mecanismo de varredura durante cada sessão de varredura e adicione as informações ao arquivo de registro. As informações do resumo incluem o número de arquivos examinados, o número e o tipo de vírus detectados, o número de arquivos movidos, limpos ou excluídos e outras informações.

$ Falha ao examinar arquivos criptografados (Padrão). Registra no arquivo de registro o nome dos arquivos criptografados que o mecanismo de varredura não examinou.

$ Nome do usuário (Padrão). Registra o nome do usuário conectado ao computador no momento em que o mecanismo de varredura registra cada entrada no arquivo de registro.



Executando a tarefa de varredura de e-mail por solicitação

Executando a tarefa de varredura de e-mail por solicitação

Para executar uma tarefa de varredura de e-mail por solicitação:

1 Inicie o Start Microsoft Outlook ou o Lotus Notes e selecione o método adequado ao cliente de e-mail escolhido:


Selecione Procurar vírus no menu Ferramentas.

Clique em na barra de ferramentas do Outlook.

NOTASe o ícone não estiver visível na barra de ferramentas do Outlook, clique em no lado direito da barra de ferramentas padrão e, em seguida, selecione o ícone.

$ No Lotus Notes, selecione Examinar banco(s) de dados aberto(s) no menu Ações. Todos os bancos de dados locais do Lotus Notes serão examinados.

A caixa de diálogo Varredura de e-mail por solicitação é exibida quando a varredura é iniciada.

2 Você pode interromper, pausar e iniciar a varredura.

3 Feche a caixa de diálogo ao concluir a varredura de e-mail por solicitação.

Figura 8-14. Varredura de e-mail por solicitação

Guia do produto 179

Varredura de e-mail

Exibindo os resultados da varredura de e-mailVocê pode exibir os resultados da operação de varredura no resumo das estatísticas e no registro de atividades.


# Varredura de e-mail ao entregar.

# Varredura de e-mail por solicitação.

Varredura de e-mail ao entregarExibe os resultados da varredura de e-mail ao entregar nestas caixas de diálogo:



Estatísticas da varreduraO resumo das Estatísticas da varredura de e-mail ao entregar mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta.

1 Abra o Console do VirusScan e, em seguida, use qualquer um destes métodos para abrir a caixa de diálogo Estatísticas da varredura de e-mail ao entregar:

$ Destaque a tarefa de varredura de e-mail ao entregar na lista de tarefas e, em seguida, selecione Estatísticas no menu Tarefa.

$ Clique com o botão direito do mouse na tarefa de varredura de e-mail e selecione Estatísticas.

A caixa de diálogo Estatísticas da varredura de e-mail ao entregarmostra o Último anexo examinado no painel superior e um resumo estatístico no painel inferior.

Se a varredura ainda estiver em andamento, mostrará o arquivo que está sendo examinado atualmente e o status da operação de varredura.

Figura 8-15. Estatísticas da varredura de e-mail ao entregar


Exibindo os resultados da varredura de e-mail

2 Você poderá desativar ou ativar o mecanismo de varredura ao acessar e configurar as propriedades da varredura de e-mail nessa caixa de diálogo se possuir direitos de administrador e digitar a senha, se for necessária.

$ Clique em Desativar para desativar o mecanismo de varredura de e-mail. Essa função alterna entre Desativar e Ativar.

$ Clique em Propriedades para abrir a caixa de diálogo Propriedades da varredura de e-mail ao entregar, altere as propriedades da varredura que deseja modificar e, em seguida, clique em Aplicar para salvar as alterações. Se você alterar as propriedades, a varredura será executada imediatamente com as novas configurações.

NOTAOs botões Desativar e Propriedades serão ocultados se a interface do usuário estiver configurada para mostrar o mínimo de opções de menu na guia Ferramentas|Opções da interface do usuário|Opções de exibição.

A varredura será executada imediatamente com a nova configuração.

3 Ao concluir a exibição das estatísticas da varredura, clique em Fechar.

Registro de atividadesO registro de atividades de varredura ao entregar mostra detalhes específicos sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que o mecanismo de varredura examinou, o número de vírus encontrados e as ações executadas em resposta.


2 Use um dos seguintes métodos para abrir o arquivo de registro de atividades:

$ Destaque a tarefa de varredura de e-mail e, em seguida, selecione Registro de atividades no menu Tarefa.

$ Clique com o botão direito do mouse na tarefa de varredura de e-mail e selecione Exibir registro.

$ Na guia Relatório de propriedades da varredura ao entregar, clique em Exibir registro.


Guia do produto 181

Varredura de e-mail

Varredura de e-mail por solicitaçãoVeja os resultados da operação de varredura na caixa de diálogo Varredura de e-mail por solicitação enquanto a varredura está em execução ou no registro de atividades após a conclusão da varredura.


# Exibindo resultados da caixa de diálogo Varredura por solicitação

# Exibindo resultados no relatório de atividades

Exibindo resultados da caixa de diálogo Varredura por solicitaçãoVeja os resultados da operação de varredura na caixa de diálogo Varredura de e-mail por solicitação enquanto a varredura está em execução ou quando tiver sido consluída. A informação varia se você estiver usando Microsoft Outlook ou Lotus Notes.

# No Microsoft Outlook, a caixa de diálogo Varredura de e-mail por solicitação exibe as informações de Nome, Na pasta, Assunto, De, Detectado como e Status.

# No Lotus Notes, a caixa de diálogo Varredura de e-mail por solicitação exibe as informações de Nome, No bando de dados, ID da observação, Detectado como, Tipo de detecção e Status.

Figura 8-16. Varredura no Lotus Notes


Exibindo os resultados da varredura de e-mail

Exibindo resultados no relatório de atividadesExibir os resultados da atividade da varredura de e-mail por solicitação no arquivo de registro.

1 Abra o registro de atividades da varredura de e-mail por solicitação usando um destes métodos:

$ Na guia Relatórios da caixa de diálogo Propriedades da varredura de e-mail por solicitação, clique em Exibir registro.

$ Navegue para o arquivo EMAILONDEMANDLOG.TXT neste local:



NOTAEste local varia de acordo com o sistema operacional em uso.


Guia do produto 183

Varredura de e-mail


9
Alerta de vírus
O software VirusScan Enterprise oferece diversos métodos para informá-lo sobre o andamento e o resultado das atividades de varredura. Por exemplo, você pode examinar os resultados de qualquer varredura após sua conclusão, examinando o registro de atividades. Você também pode ver os resultados de todas as varreduras, no Console do VirusScan. Entretanto, nenhum desses métodos o avisa imediatamente quando o mecanismo de varredura detecta um vírus no computador. Apesar de o Console também incluir uma exibição em tempo real das atividades de varredura, não é nada prático olhar para a tela o tempo todo. Notificá-lo imediatamente de que um vírus foi detectado é função do Alert Manager, um componente distinto incorporado ao software VirusScan Enterprise e a outras soluções de segurança e gerenciamento cliente/servidor da Network Associates.

O Alert Manager trata alertas e eventos gerados pelo software antivírus em tempo real. Em uma configuração típica, o Alert Manager reside em um servidor central e atende aos alertas enviados por aplicativos de software antivírus de cliente ou de servidor na rede. Esse software-cliente pode ser aplicativos da estação de trabalho ou do servidor. O Alert Manager permite configurar dois aspectos básicos de alerta:

# Para onde e como os alertas são enviados.

# O que é o alerta.

Consulte o Guia do produto Alert Manager para obter informações mais detalhadas.


# Configurando o Alert Manager

# Configurando destinatários e métodos

# Personalizando mensagens de alerta

Guia do produto 185

Alerta de vírus

Configurando o Alert ManagerUse as opções da caixa de diálogo Propriedades do alerta para determinar quando e como você será notificado quando o mecanismo de varredura detectar um vírus.


# Propriedades do alerta

# Propriedades da filtragem de alertas

Propriedades do alertaPara abrir a caixa de diálogo Propriedades do alerta:


2 Selecione Alertas no menu Ferramentas.

3 Selecione a guia Alertas do Alert Manager.

Figura 9-1. Alertas do Alert Manager


Configurando o Alert Manager

4 Em Quais componentes geram alertas, selecione os componentes que devem se comunicar com o Alert Manager. Escolha qualquer combinação destas opções:

$ Varredura ao acessar (Padrão).

$ Varredura por solicitação e varreduras programadas (Padrão).

$ AutoUpdate (Padrão).

5 Em Seleção do destino do Alert Manager, clique em Destino para abrir a caixa de diálogo Configuração do Alert Manager Client.

Você pode desativar ou ativar o recurso de alerta, determinar qual método de alerta a ser usado quando ocorrer um evento e especificar qual servidor receberá os alertas.

Figura 9-2. Configuração do Alert Manager Client

Guia do produto 187

Alerta de vírus

a Em Opções de alerta, especifique o método de alerta que atende às suas necessidades:

Desativar alerta. Não envia um alerta quando ocorre um evento.

Ativar alerta do Alert Manager (Padrão). Ativa o método de alerta do Alert Manager.

Configurar. Se você selecionou Ativar alerta do Alert Manager, clique em Configurar para abrir a caixa de diálogo Selecionar o Alert Manager Server.

Em Destino dos alertas, digite o local para o Servidor do Alert Manager a receber alertas ou clique em Procurar para navegar para o local.

Clique em OK para salvar as configurações e voltar para a caixa de diálogo Configuração do Alert Manager Client.

Ativar o Alerta centralizado. Ativa o método de Alerta centralizado. O alerta centralizado é uma alternativa para o uso das mensagens normais do Alert Manager. Consulte Usando o alerta centralizado na página 216 para obter mais informações.

Por razões de segurança em pastas compartilhadas, a McAfee Security recomenda que você não use o alerta centralizado.

Figura 9-3. Selecionar o Alert Manager Server


Configurando o Alert Manager

Configurar. Se você selecionou a opção Ativar o Alerta centralizado, clique em Configurar para abrir a caixa de diálogo Configuração do alerta centralizado.

Em Destino dos alertas, digite o local do Diretório compartilhado do alerta centralizado ou clique em Procurar para navegar para o local.

Clique em OK para salvar as configurações e voltar para a caixa de diálogo Configuração do Alert Manager Client.

b Clique em OK para salvar as configurações e retornar à caixa de diálogo Propriedades do alerta.

6 Em Configurar o Alert Manager selecionado:

a Clique em Mensagens de alerta para configurar as Mensagens do Alert Manager. Consulte Personalizando mensagens de alerta na página 218 para obter instruções detalhadas.

b Clique em Destinatários para configurar as Propriedades do Alert Manager. Consulte Configurando destinatários e métodos na página 191 para obter instruções detalhadas.

c Clique em Mensagens de alerta para configurar as Mensagens do Alert Manager. Consulte Personalizando mensagens de alerta na página 218 para obter instruções detalhadas.

d Após concluir a configuração das Propriedades do Alert Manager e das Mensagens do Alert Manager, clique em OK para fechar a caixa de diálogo Propriedades do alerta.

NOTAOs botões estarão desativados se o Alert Manager não estiver instalado.

Figura 9-4. Configuração do Alerta centralizado

Guia do produto 189

Alerta de vírus

Propriedades da filtragem de alertasUse as opções na guia Opções adicionais de alerta para limitar o tráfego de alertas e configurar filtros para os alertas gerados localmente. Isso permite que você configure alertas locais sem precisar instalar o Alert Manager em todos os computadores.

1 Selecione Alertas no menu Ferramentas.

2 Selecione a guia Opções adicionais de alerta.

3 Em Filtros de alertas, escolha uma destas opções:

$ Não filtrar alertas. Envia todos os alertas.

$ Suprimir alertas informativos. Não envia os alertas informativos com severidades menores do que um.

$ Suprimir alertas informativos e de aviso. Não envia os alertas informativos e de aviso com severidades menores do que dois.

$ Suprimir alertas informativos, de aviso e e baixos. Não envia os alertas informativos, de aviso e de baixa severidade com severidades menores do que três.

$ Suprimir todos os alertas, com exceção dos severos. Não envia nenhum alerta, com exceção dos de severidade superior a quatro.

$ Suprimir todos os alertas. Não envia nenhum alerta.

Figura 9-5. Opções adicionais de alerta


Configurando destinatários e métodos

4 Em Alertas locais, especifique os alertas que serão enviados localmente.

$ Registrar no registro de eventos de aplicativos loca).

$ Enviar captura SNMP usando o serviço SNMP. Se você estiver usando SNMP, poderá enviar alertas de captura SNMP.


Configurando destinatários e métodosO componente Alert Manager permite configurar os destinatários das mensagens de alerta enviadas pelo Alert Manager e também o método usado para o recebimento de mensagens pelos destinatários. Os destinatários podem ser endereços de e-mail ou computadores na rede. Os métodos de notificação podem incluir mensagens de e-mail ou da rede. Para configurar os destinatários para um método de alerta:

1 Na área de trabalho do Windows, clique em Iniciar. Em seguida, selecione Programas | Network Associates | Configuração do Alert Manager para abrir a caixa de diálogo Propriedades do Alert Manager.

2 Selecione a guia apropriada para um determinado método de alerta, por exemplo, Registro.

3 Configure os destinatários que você deseja que recebam notificações de alerta usando esse método.

Figura 9-6. Propriedades do Alert Manager

Guia do produto 191

Alerta de vírus

4 Conforme o necessário, clique nas outras guias para configurar os destinatários para qualquer método adicional de alerta.

5 Quando terminar, clique em OK para salvar as configurações e fechar a caixa de diálogo Propriedades do Alert Manager.


# Adicionando métodos de alerta na página 192.

# Exibindo a página Resumo na página 195.

# Encaminhando mensagens de alerta para outro computador na página 196.

# Enviando um alerta como mensagem da rede na página 200.

# Enviando mensagens de alerta para endereços de e-mail na página 202.

# Enviando mensagens de alerta para uma impressora na página 206.

# Enviando mensagens de alerta via SNMP na página 208.

# Iniciando um programa como um alerta na página 209.

# Registrando notificações de alerta em um registro de eventos na página 212.

# Enviando uma mensagem da rede para um servidor de terminal na página 214.

# Usando o alerta centralizado na página 216.

Adicionando métodos de alertaAs guias da caixa de diálogo Propriedades do Alert Manager permitem configurar os métodos de alerta. Ao incluir cada método novo na configuração, você terá duas opções:

# Enviando uma mensagem de teste.

# Definindo o nível de prioridade do alerta para os destinatários.



Enviando uma mensagem de testeAo adicionar novos destinatários de notificações de alerta, tais como um computador da rede ou um endereço de e-mail, você poderá testar se a mensagem é recebida no destino.

Para enviar uma mensagem de teste para o destino selecionado ao configurar esse método, clique no botão Teste. A mensagem deverá aparecer no destino configurado, se tudo estiver configurado corretamente.

NOTAUm alerta de e-mail pode demorar algum tempo para chegar ao destino, dependendo do servidor SMTP e do servidor de e-mail do destinatário.

Mensagens de teste que não chegam ao destino

Se o destinatário não receber a mensagem, verifique e confirme os seguintes itens:

# O serviço de comunicação necessário para implementar o método de alerta selecionado, como e-mail ou SNMP, está ativado.

# Qualquer dispositivo necessário para transmitir ou receber a mensagem existe e está operacional. Por exemplo, um modem ou pager.

# O programa que deverá ser executado em resposta à detecção de vírus está localizado no caminho especificado e foi instalado corretamente.

# A impressora ou o computador de destino existe na rede.

# A rede está funcionando corretamente.

# As informações sobre configuração fornecidas são precisas e completas. Algumas páginas de propriedades incluem páginas secundárias. Por exemplo, a página Propriedades de e-mail possui um link para a página Configurações de e-mail. Certifique-se de verificar também as informações nessas páginas secundárias.

# Se você instalou o Alert Manager usando uma conta e uma senha, verifique se a conta especificada possui direitos suficientes para a ação que você está tentando executar.

Definindo o nível de prioridade do alerta para os destinatáriosVocê pode especificar um nível de prioridade para cada destinatário que adicionar a sua configuração do Alert Manager. O Alert Manager envia para o destinatário especificado somente as notificações de alerta com nível de prioridade igual ou superior ao configurado.

Guia do produto 193

Alerta de vírus

A definição de um nível de prioridade é útil para filtrar as notificações de alerta. Por exemplo, você pode optar por registrar as mensagens de alerta de todos os níveis de prioridade no registro de eventos de um computador, usando a guia Registro da caixa de diálogo Propriedades do Alert Manager (consulte Registrando notificações de alerta em um registro de eventos na página 212). Entretanto, você pode optar por fazer com que o Alert Manager envie somente notificações de alerta graves para o pager de um administrador da rede, via e-mail. Para isso, defina limites separados de prioridade para os destinatários de registro e de e-mail.

Para definir o nível de prioridade do alerta para um destinatário específico:

1 Na caixa de diálogo Propriedades de um método de alerta, clique no botão Nível de prioridade.

2 Na caixa de diálogo Nível de prioridade, arraste o botão deslizante para a direita ou para a esquerda a fim de definir o nível de prioridade.

Arraste para a direita para enviar um número menor de mensagens ao destinatário, porém com prioridade mais alta. Arraste o botão deslizante para a esquerda para enviar ao destinatário mais mensagens de alerta, incluindo as mensagens de prioridade mais baixa.

3 Clique em OK para salvar as configurações de prioridade.

NOTANa caixa de diálogo Nível de prioridade, você pode especificar o nível de prioridade de destinatários específicos, como um computador da rede ou um endereço de e-mail. Entretanto, não é possível definir a prioridade de mensagens de alerta individuais com essa opção. Para obter informações sobre como definir os níveis de prioridade de mensagens de alerta individuais, consulte Personalizando mensagens de alerta na página 218.

Figura 9-7. Nível de prioridade



Exibindo a página ResumoA guia Resumo da caixa de diálogo Propriedades do Alert Manager relaciona os destinatários para os quais o Alert Manager enviará todos os alertas que receber. Os destinatários são agrupados por método de alerta, como e-mail, registro e mensagem da rede.

Clique em ao lado de cada método de alerta para exibir os computadores, impressoras ou endereços de e-mail de destino. Para remover um destinatário de notificação de alertas, selecione-o e clique em Remover. Para alterar as opções de configuração de um destinatário da lista, selecione-o e clique em Propriedades para abrir a caixa de diálogo Propriedades desse método de alerta.

Por padrão, ao ser instalado, o Alert Manager é configurado para enviar mensagens de rede para o computador no qual está instalado e para registrar notificações de alerta no registro de eventos desse computador. Se você ainda não configurou o Alert Manager para enviar notificações de alerta para nenhum destinatário, a guia Resumo exibirá somente esses dois métodos. O Alert Manager define níveis de prioridade para esses dois métodos-padrão para enviar notificações de alerta de todas as prioridades, com exceção da mais baixa, Informação. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193 para obter detalhes sobre prioridade.

As seções a seguir descrevem as opções disponíveis para cada método.

Figura 9-8. Propriedades do Alert Manager — guia Resumo

Guia do produto 195

Alerta de vírus

Encaminhando mensagens de alerta para outro computadorO Alert Manager pode encaminhar as mensagens de alerta recebidas dos produtos antivírus da McAfee Security para outro computador em sua rede que possua o Alert Manager instalado. Normalmente, o encaminhamento é feito para outro servidor Alert Manager para distribuição adicional.

NOTAO Alert Manager pode encaminhar e receber notificações de alerta somente de servidores que estejam executando a mesma versão do Alert Manager. Não há suporte ao encaminhamento de notificações de alerta entre servidores que estejam executando versões mais antigas do Alert Manager.

Encaminhando alertas em uma empresa grande

Em uma empresa grande, o recurso de encaminhamento pode ser usado para enviar notificações de alerta para um sistema central de notificação ou para um departamento de MIS (Management Information System) para acompanhamento de estatísticas de vírus e áreas com problemas. Além disso, as empresas grandes tendem a serem distribuídas geograficamente, normalmente com escritórios em vários países. Nesse caso, convém usar um único Alert Manager instalado em um servidor local para controlar os alertas da sub-rede local. Em seguida, você pode configurar o servidor Alert Manager local para encaminhar notificações de alerta de alta prioridade para outro servidor em outra parte da rede para que haja distribuição adicional.



Este diagrama mostra o que acontece quando os alertas são encaminhados para outro servidor Alert Manager:

Configure o Alert Manager para encaminhar alertas para o computador no qual o segundo Alert Manager está instalado. Em seguida, configure o segundo Alert Manager para distribuir as notificações de alerta conforme o desejado. Consulte Configurando as opções de encaminhamento de alerta na página 198 para obter instruções.

Figura 9-9. Encaminhar alertas para outro Alert Manager

Guia do produto 197

Alerta de vírus

Encaminhando alertas em uma empresa pequena

Em uma empresa pequena, o encaminhamento também pode ser útil. Por exemplo, você deseja enviar todas as notificações de alerta de prioridade alta para um determinado pager, via e-mail, mas apenas um servidor na rede tem acesso direto à Internet.

Para atender a esse requisito:

1 Configure o Alert Manager em cada servidor Alert Manager para encaminhar mensagens de alerta de alta prioridade para o computador equipado com o modem.

2 Configure o Alert Manager no computador equipado com o modem para enviar mensagens de alta prioridade ao endereço de e-mail do pager de destino.

Configurando as opções de encaminhamento de alerta

Para configurar as opções de encaminhamento:

1 Na caixa de diálogo Propriedades do Alert Manager, clique na guia Encaminhar.

A página Encaminhar será exibida com uma lista de todos os computadores escolhidos para receber mensagens encaminhadas. Se você ainda não escolheu um computador de destino, essa lista estará em branco.

Figura 9-10. Propriedades do Alert Manager — guia Encaminhar



2 Para atualizar a lista, execute uma das seguintes ações:

$ Para adicionar um computador, clique em Adicionar para abrir a caixa de diálogo Propriedades de encaminhamento e digite o nome do computador que receberá as mensagens encaminhadas. Você pode digitar o nome do computador na notação UNC (convenção universal de nomenclatura) ou clicar em Procurar para localizar o computador na rede.

$ Para remover um computador da lista, selecione um dos computadores de destino e clique em Remover.

$ Para alterar as opções de configuração, selecione um dos computadores de destino na lista e clique em Propriedades. A caixa de diálogo Propriedades de encaminhamento será exibida pelo Alert Manager. Digite o nome do computador para o qual deseja que o Alert Manager encaminhe mensagens ou clique em Procurar para localizar o computador na rede.

3 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador de destino receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193.

4 Clique em Testar para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página 193.

5 Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.

Figura 9-11. Propriedades de encaminhamento

Guia do produto 199

Alerta de vírus

Enviando um alerta como mensagem da redeO Alert Manager pode enviar mensagens de alerta para outros computadores. Uma mensagem-padrão será exibida em um pop-up na tela do computador do destinatário, solicitando que ele a confirme.

Não é necessário que os computadores destinatários possuam o Alert Manager instalado. No entanto, pode ser necessário possuir o software-cliente de mensagens apropriado para o sistema operacional em execução no computador de destino. Esse software de mensagens é pré-instalado nas versões mais novas do sistema operacional Windows, como o Windows NT, o Windows 2000 e o Windows XP. Normalmente, o serviço é executado por padrão.

Para configurar o Alert Manager para enviar notificações de alerta como mensagens da rede:

1 Abra a caixa de diálogo Propriedades do Alert Manager.

2 Selecione a guia Mensagem da rede. A página Mensagem da rede será exibida, com uma lista dos computadores configurados para receber mensagens da rede. Se você ainda não tiver escolhido um computador destinatário, essa lista estará em branco.

Figura 9-12. Propriedades do Alert Manager — guia Mensagem da rede




$ Para adicionar um computador, clique em Adicionar para abrir a caixa de diálogo Propriedades de mensagem da rede. Especifique um computador de destino digitando o nome do computador diretamente na caixa de texto Computador, no formato UNC, ou selecionando Procurar para localizar o computador na rede.

$ Para remover um computador da lista, selecione um dos nomes de destinatário e clique em Remover.

$ Para alterar as opções de configuração, selecione um dos nomes de destinatários na lista e clique em Propriedades para abrir a caixa de diálogo Propriedades de mensagem da rede. Altere as informações na caixa de texto Computador conforme o necessário.

4 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193.

5 Clique em Testar para enviar uma mensagem de teste ao destinatário. Consulte Enviando uma mensagem de teste na página 193.


Figura 9-13. Propriedades de mensagem da rede

Guia do produto 201

Alerta de vírus

Enviando mensagens de alerta para endereços de e-mailO Alert Manager pode enviar mensagens de alerta para o endereço de e-mail de um destinatário usando o SMTP (Simple Mail Transfer Protocol). As mensagens de alerta aparecem na caixa de correio do destinatário. Se a sua mensagem for urgente, você poderá complementar a mensagem de e-mail com outros métodos, como mensagens da rede, para garantir que o destinatário veja o alerta a tempo de executar a ação apropriada.

NOTAUm alerta de e-mail pode demorar algum tempo para chegar ao destino, dependendo do servidor SMTP e do servidor de e-mail do destinatário.

Para configurar o Alert Manager para enviar notificações de alerta via e-mail aos destinatários:


2 Selecione a guia E-mail.

A página E-mail será exibida com uma lista dos endereços de e-mail que você escolheu para receber mensagens de alerta. Se você ainda não escolheu um endereço de e-mail, essa lista estará em branco.

Figura 9-14. Propriedades do Alert Manager — guia E-mail




$ Para adicionar um endereço de e-mail à lista, clique em Adicionar para abrir a caixa de diálogo Propriedades de e-mail. Digite o endereço de correio eletrônico do destinatário da notificação de alerta na caixa de texto Endereço, digite um assunto na caixa de texto Assunto e, em seguida, digite o seu endereço de correio eletrônico na caixa de texto De. Use o formato-padrão de endereço da Internet <nome_do_usuário>@<domínio>, como [email protected].

Para controlar o truncamento de mensagens mais longas, por exemplo, uma mensagem contendo um nome de arquivo e caminho muito longos, adicione um “*” ao endereço. Por exemplo, [email protected]*. Para obter mais informações, consulte Forçando o truncamento de mensagens enviadas para endereços específicos de e-mail na página 205.

$ Para remover um endereço da lista, selecione-o e clique em Remover.

$ Para alterar as opções de configuração, selecione um dos endereços de e-mail na lista e clique em Propriedades para abrir a caixa de diálogo Propriedades de e-mail. Altere as informações nas caixas de texto conforme o necessário.

Figura 9-15. Propriedades de e-mail

Guia do produto 203

Alerta de vírus

4 Clique em Configurações de e-mail para especificar o servidor da rede usado para enviar mensagens da Internet usando o SMTP.

AVISONão ignore esta etapa. É necessário clicar em Configurações de e-mail e especificar um servidor SMTP para poder enviar notificações de alerta por e-mail. Depois de definir as configurações de e-mail SMTP pela primeira vez, não será mais necessário refazê-las, a não ser que as informações do servidor de e-mail SMTP sejam alteradas.

a Na caixa de diálogo exibida, digite o Servidor de e-mail. Você pode digitar o nome do servidor na forma de um endereço IP (protocolo Internet), na forma de um nome que o servidor de nomes do domínio local possa reconhecer ou na notação UNC.

b Se o servidor SMTP exigir, digite um nome de Logon a ser usado no servidor de e-mail.

NOTADigite um nome de logon no campo Logon somente se o servidor de e-mail SMTP estiver configurado para usá-lo. Verifique a configuração do SMTP para determinar se isso é necessário. Digitar um nome de logon nesse campo quando o servidor de e-mail não estiver configurado para usá-lo poderá causar problemas com os alertas de e-mail.

c Clique em OK para retornar à caixa de diálogo Propriedades de e-mail.

Figura 9-16. Configurações de e-mail SMTP



5 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que o computador destinatário receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193.


7 Se a mensagem de teste for bem-sucedida, clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.

Forçando o truncamento de mensagens enviadas para endereços específicos de e-mail

As mensagens de notificação de alerta podem ser muito longas, principalmente quando contêm variáveis do sistema %FILENAME% preenchidas com nomes de arquivo contendo informações muito longas sobre caminhos. As mensagens de alerta que contêm nomes de arquivos e informações sobre caminhos longos podem ser confusas e inconvenientes. Por exemplo, quando as mensagens de e-mail são enviadas para um pager, alguns serviços de pager truncam as mensagens longas abruptamente, possivelmente removendo informações importantes das mensagens. Por outro lado, se uma mensagem muito longa é recebida em um pager, o destinatário pode ser forçado a percorrer linhas de informações de caminho no nome de um arquivo até chegar às informações essenciais contidas no alerta.

Existem duas opções para gerenciar mensagens longas em notificações de alerta de e-mail:

# Adicionar um asterisco (*) aos endereços de e-mail, como, por exemplo, [email protected]*. O Alert Manager trunca os alertas enviados para os endereços de e-mail que possuem um asterisco, de acordo com as configurações do comprimento da mensagem de SMTP do sistema atual. O comprimento-padrão do SMTP é de 240 caracteres.

Isso é especialmente importante se o Alert Manager enviar alertas para pagers via e-mail. Alguns serviços de pager têm um limite curto para o comprimento das mensagens, por exemplo, 200 caracteres. Quando o objetivo for enviar uma mensagem a um pager através de um endereço de e-mail, adicionar um asterisco (*) ao endereço permitirá que você, e não a empresa de pagers, controle onde a mensagem será truncada.

# Você também pode editar o texto da mensagem na caixa de diálogo Mensagens do Alert Manager para garantir que o conteúdo importante da mensagem seja preservado nas mensagens truncadas. Para isso, é possível abreviar algumas partes da mensagem ou mover informações essenciais para o início da mensagem, talvez deixando nomes longos de arquivos no final dela.

Guia do produto 205

Alerta de vírus

Enviando mensagens de alerta para uma impressoraO Alert Manager pode enviar notificações de alerta para uma impressora, para que as mensagens sejam impressas. Para configurar o Alert Manager para enviar notificações de alerta para uma fila de impressão:


2 Selecione a guia Impressora.

A página Impressora será exibida com uma lista de todas as filas de impressão escolhidas para receber mensagens de alerta. Se você ainda não tiver escolhido uma fila de impressão, essa lista estará em branco.

Figura 9-17. Propriedades do Alert Manager — guia Impressora




$ Para adicionar uma fila de impressão à lista, clique em Adicionar para abrir a caixa de diálogo Propriedades da impressora e digite o nome da fila de impressão para a qual deseja enviar mensagens. Você pode digitar o nome da fila ou clicar em Procurar para localizar a impressora na rede.

$ Para remover uma fila de impressão da lista, selecione uma das impressoras e clique em Remover.

$ Para alterar as opções de configuração, selecione uma das impressoras na lista e clique em Propriedades. A caixa de diálogo Propriedades da impressora será exibida pelo Alert Manager. Altere as informações na caixa de texto Impressora conforme o necessário.

4 Clique em Nível de prioridade para especificar quais os tipos de notificações de alerta que a impressora destinatária receberá. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193.

5 Clique em Teste para enviar uma mensagem de teste à impressora destinatária. Consulte Enviando uma mensagem de teste na página 193.


Figura 9-18. Propriedades da impressora

Guia do produto 207

Alerta de vírus

Enviando mensagens de alerta via SNMPO Alert Manager pode enviar mensagens de alerta para outros computadores usando o protocolo SNMP (Simple Network Management Protocol). Para usar essa opção, é necessário instalar e ativar o serviço Microsoft SNMP no computador. Consulte a documentação do seu sistema operacional para obter detalhes. Para exibir as mensagens de alerta que o cliente antivírus envia, é necessário também possuir um sistema de gerenciamento SNMP configurado corretamente com um visualizador de SNMP. Para obter mais informações sobre a instalação e a configuração do sistema de gerenciamento SNMP, consulte a documentação do produto de gerenciamento SNMP.

Para configurar o mecanismo de varredura para enviar mensagens de alerta via SNMP:


2 Selecione a guia SNMP.

3 Selecione Ativar captura SNMP.

4 Se o Alert Manager estiver instalado em um computador executando o sistema operacional Windows NT 4, clique em Configurar SNMP para exibir a caixa de diálogo Rede do Windows e configurar o serviço Microsoft SNMP. Consulte a documentação do sistema operacional para obter detalhes.

Figura 9-19. Ativar alertas via SNMP




6 Clique em Teste para enviar uma mensagem de teste via SNMP ao computador destinatário. Consulte Enviando uma mensagem de teste na página 193.

7 Clique em OK para salvar as configurações e retornar à caixa de diálogo Propriedades do Alert Manager.

Iniciando um programa como um alertaSempre que o Alert Manager receber um alerta sobre a detecção de um vírus, ele poderá iniciar automaticamente qualquer programa executável no computador ou em qualquer lugar da rede. Por padrão, o Alert Manager executa o programa VIRNOTFY.EXE, localizado na pasta de instalação do Alert Manager. O programa VIRNOTFY.EXE exibe os nomes dos arquivos infectados em uma caixa de diálogo de rolagem na tela do computador onde o Alert Manager está instalado.

NOTAO Alert Manager inicia um programa somente quando recebe alertas especificamente relacionados a vírus. As variáveis do sistema %VIRUSNAME% e %FILENAME% devem estar presentes na mensagem de alerta. Consulte Usando as variáveis de sistema do Alert Manager na página 223. O Alert Manager não iniciará um programa se esses campos não estiverem presentes no alerta, independentemente do nível de prioridade definido para o método do programa. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193 para obter mais informações sobre níveis de prioridade.

Guia do produto 209

Alerta de vírus

Para configurar o Alert Manager para executar um programa quando encontrar um vírus:


2 Selecione a guia Programa para abrir a caixa de diálogo Programa.

3 Selecione Executar programa.

4 Digite o nome do arquivo e o caminho do programa que deseja executar quando o software antivírus encontrar um vírus ou clique em Procurar para localizar o arquivo do programa no computador ou na rede.

Figura 9-20. Propriedades do Alert Manager — guia Programa



5 Selecione uma das seguintes opções:

$ Para iniciar o programa somente na primeira vez em que o antivírus encontrar um vírus, clique em Na primeira vez.

$ Para iniciar o programa sempre que o mecanismo de varredura encontrar um vírus, clique em Sempre.

NOTASe você selecionar Na primeira vez, o programa indicado será iniciado assim que o mecanismo de varredura encontrar um vírus. Por exemplo, se você especificar o VírusUm e o mecanismo de varredura encontrar mais de uma ocorrência do VírusUm na mesma pasta, o programa não será iniciado novamente. No entanto, se depois de encontrar o VírusUm, o mecanismo de varredura encontrar um vírus diferente (VírusDois) e, em seguida, encontrar o VírusUm novamente, o programa será iniciado em resposta a cada ocorrência. Neste caso, três vezes seguidas. Iniciar várias ocorrências do mesmo programa poderá fazer com que o servidor fique sem memória.


Lembre-se de que o método do programa não executa um programa a não ser que o alerta seja especificamente relacionado a um vírus. Em outras palavras, o alerta deve conter as variáveis do sistema %VIRUSNAME% e %FILENAME%. Todos os outros alertas, independentemente do nível de prioridade, serão ignorados.


Guia do produto 211

Alerta de vírus

Registrando notificações de alerta em um registro de eventosO Alert Manager pode registrar mensagens de alerta no registro de eventos local do seu computador ou no registro de eventos de outro computador da rede.

Para configurar as opções de registro:


2 Selecione a guia Registro.

A caixa de diálogo Registro será exibida com uma lista de todos os computadores escolhidos para receber mensagens de registro. Se você ainda não tiver escolhido um computador destinatário, essa lista estará em branco.

Figura 9-21. Propriedades do Alert Manager — guia Registro




$ Para adicionar um computador, clique em Adicionar para abrir a caixa de diálogo Propriedades de registro e, em seguida, digite na caixa de texto o nome do computador que receberá as mensagens encaminhadas. Você pode digitar o nome do computador na notação UNC (convenção universal de nomenclatura) ou clicar em Procurar para localizar o computador na rede.

$ Para remover um computador da lista, selecione-o e clique em Remover.

$ Para alterar as opções de configuração, selecione um dos computadores de destino na lista e clique em Propriedades. A caixa de diálogo Propriedades de registro será exibida pelo Alert Manager. Digite o nome do computador ao qual o Alert Manager deverá encaminhar as mensagens a serem registradas. Clique em Procurar para localizar o computador de destino.




Figura 9-22. Propriedades de registro

Guia do produto 213

Alerta de vírus

Enviando uma mensagem da rede para um servidor de terminalO Alert Manager pode enviar mensagens de alerta para um servidor de terminal. Mensagens pop-up da rede são exibidas para o usuário cuja sessão originou o alerta.

A caixa de diálogo Propriedades do Alert Manager exibirá a guia Servidor de terminal somente se o computador no qual o Alert Manager estiver instalado for um servidor de terminal.

Para configurar o Alert Manager para enviar uma mensagem para um servidor de terminal:


2 Selecione a guia Servidor de terminal.

3 Para ativar o alerta do servidor de terminal, selecione Ativar alerta para o cliente.

Figura 9-23. Propriedades do Alert Manager — Guia Servidor de terminal



4 Clique em Teste para enviar uma mensagem de teste ao computador de destino. A caixa de diálogo Selecionar cliente para a mensagem de teste será exibida, listando as sessões de usuário atuais do servidor de terminal para esse computador.

5 Selecione um usuário na lista e clique em OK para enviar uma mensagem de teste ao usuário selecionado e retornar à caixa de diálogo Propriedades do Alert Manager.

6 Clique em Nível de prioridade para especificar quais os tipos de mensagens de alerta que os usuários do servidor de terminal devem receber. Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193.

7 Clique em OK para salvar as configurações do servidor de terminal e retornar à caixa de diálogo Propriedades do Alert Manager.

Figura 9-24. Enviar uma mensagem de teste a um usuário do servidor de terminal

Guia do produto 215

Alerta de vírus

Usando o alerta centralizadoO Alerta centralizado é uma alternativa ao uso do sistema de mensagens normal do Alert Manager. Com o alerta centralizado, as mensagens de alerta geradas pelo antivírus, como, por exemplo, o VirusScan, são gravadas em uma pasta compartilhada no servidor. Em seguida, o Alert Manager é configurado para ler as notificações de alerta dessa mesma pasta. Quando o conteúdo da pasta compartilhada é alterado, o Alert Manager envia novas notificações de alerta, usando os métodos de alerta para os quais o Alert Manager já foi configurado, como, por exemplo, o envio de mensagens de e-mail para um pager.

AVISOPor razões de segurança em pastas compartilhadas, a McAfee Security recomenda que você não use o alerta centralizado. Em vez disso, configure o cliente antivírus para usar os métodos comuns de notificação de alerta do Alert Manager.

Para configurar o alerta centralizado:

1 Configure o software antivírus nos computadores-cliente para enviar mensagens de alerta à pasta de alerta apropriada. Consulte a documentação do antivírus para obter instruções sobre como fazer isso.

NOTAPara permitir que outras estações de trabalho na rede enviem mensagens para essa pasta, é necessário conceder permissões de leitura, gravação, criação e modificação para essa pasta a todos os usuários e computadores. Consulte a documentação do sistema operacional para obter detalhes.

2 Verifique se todos os usuários e computadores podem ler e gravar na pasta de alerta compartilhada. Se a pasta estiver localizada em um computador que executa o Windows NT, configure corretamente um compartilhamento de sessão nula. Consulte a documentação do sistema operacional para obter detalhes.



3 Configure o Alert Manager para monitorar as atividades da pasta de alerta centralizado. Para isso:

a Na caixa de diálogo Propriedades do Alert Manager, clique na guia Alerta centralizado.

b Selecione Ativar alertas centralizados.

c Digite a localização da pasta de alerta ou clique em Procurar para localizar uma pasta em outro local no servidor ou na rede. Essa pasta deve ser a mesma que o software antivírus nos computadores-cliente usa para os alertas centralizados (consulte a Etapa 1). A localização-padrão da pasta de alerta é:

C:\Arquivos de programas\Network Associates\Alert Manager\Queue\


5 Clique em Teste para enviar uma mensagem de teste ao computador de destino. Consulte Enviando uma mensagem de teste na página 193.

6 Clique em OK para salvar as configurações do alerta centralizado e retornar à caixa de diálogo Propriedades do Alert Manager.

Figura 9-25. Propriedades do Alert Manager — guia Alerta centralizado

Guia do produto 217

Alerta de vírus

Personalizando mensagens de alertaO componente Configuração de mensagens do Alert Manager permite que você personalize as mensagens de alerta em si. Você pode editar o texto das mensagens e definir níveis de alerta para alertas específicos.

O Alert Manager é fornecido com uma grande variedade de mensagens de alerta, adequadas para praticamente qualquer situação encontrada quando um vírus é detectado em um computador da rede. As mensagens de alerta incluem um nível de prioridade predefinido e incorporam variáveis do sistema que identificam o arquivo e o sistema infectados, o vírus que provocou a infecção e também outras informações que podem ser usadas para proporcionar uma visão rápida e completa da situação.

Você pode ativar ou desativar mensagens de alerta individuais ou alterar o conteúdo e o nível de prioridade de qualquer mensagem para atender a suas necessidades específicas. Como o Alert Manager ainda ativa a mensagem de alerta em resposta a eventos de acionamento específicos, você deve tentar manter o sentido geral de todas as mensagens de alerta que editar.

Nessa caixa, é possível executar uma destas ações:

# Ativando e desativando mensagens de alerta.

# Editando mensagens de alerta.

Figura 9-26. Mensagens do Alert Manager


Personalizando mensagens de alerta

Ativando e desativando mensagens de alertaEmbora o Alert Manager possa notificá-lo sempre que o software antivírus encontrar um vírus ou sempre que algum aspecto de sua operação normal sofrer uma alteração significativa, talvez você não queira receber mensagens de alerta em todas essas circunstâncias. Utilize as opções na caixa de diálogo Mensagens do Alert Manager para desativar mensagens de alerta específicas que você não deseja receber.

Por padrão, todas as mensagens de alerta disponíveis são ativadas. Para ativar ou desativar mensagens de alerta:

1 Na área de trabalho do Windows, clique em Iniciar. Em seguida, selecione Programas | Network Associates | Configuração de mensagens do Alert Manager para abrir a caixa de diálogo Mensagens do Alert Manager.

2 Marque ou desmarque as opções correspondentes às mensagens de alerta que deseja ativar ou desativar.

3 Clique em OK para salvar as alterações e fechar a caixa de diálogo Mensagens do Alert Manager.

Editando mensagens de alertaVocê pode editar as mensagens de alerta de duas maneiras:

# Alterando a prioridade do alerta.

# Editando o texto da mensagem de alerta.

Guia do produto 219

Alerta de vírus

Alterando a prioridade do alertaAlguns dos alertas que o Alert Manager recebe do cliente antivírus exigem atenção mais imediata que outros. Um nível de prioridade-padrão é definido para cada mensagem de alerta, correspondendo à urgência que a maioria dos administradores de sistema atribuiria a eles. Você pode reatribuir esses níveis de prioridade de acordo com as suas necessidades. Use-os para filtrar as mensagens que o Alert Manager enviará aos destinatários, para que eles possam concentrar-se primeiro nas mais importantes.

Para alterar o nível de prioridade atribuído a uma mensagem de alerta:

1 Na caixa de diálogo Mensagens do Alert Manager (consulte Personalizando mensagens de alerta na página 218), clique em uma mensagem na lista para selecioná-la.

2 Clique em Editar para abrir a caixa de diálogo Editar mensagem do Alert Manager.

Figura 9-27. Editar a prioridade e o texto de uma mensagem de alerta



3 Escolha um nível de prioridade na lista Prioridade. Você pode atribuir a cada mensagem de alerta uma prioridade Crítica, Importante, Menos importante, Aviso ou de Informação.

Os ícones mostrados ao lado de cada mensagem na caixa de diálogo Mensagens do Alert Manager identificam o nível de prioridade atribuído atualmente a uma mensagem. Cada ícone corresponde a uma opção na lista suspensa Prioridade. Os níveis de prioridade são:

NOTAQuando você atribui novamente a prioridade de uma mensagem, o ícone ao lado desta muda, mostrando seu novo status de prioridade.

Crítica

Indica que o software antivírus detectou vírus em arquivos que não puderam ser limpos, colocados em quarentena nem excluídos.

Importante

Indica que a detecção e a limpeza do vírus foram bem-sucedidas ou então que ocorreram erros e problemas graves que podem fazer com que o antivírus pare de funcionar. Alguns exemplos incluem “Arquivo infectado excluído”, “Nenhuma licença está instalada para o produto especificado” ou “Sem memória!”.

Menos importante

Indica mensagens de status ou de detecção menos importantes.Aviso

Indica mensagens de status mais graves que as mensagens informativas. Normalmente estão relacionadas a problemas não muito urgentes encontrados durante a varredura.

Informação

Indica mensagens de status-padrão e de informação. Por exemplo, Varredura ao acessar iniciada ou Varredura concluída. Não foram encontrados vírus.

Guia do produto 221

Alerta de vírus

4 Clique em OK.

Filtrando as mensagens por nível de prioridade

Para filtrar as mensagens, configure cada método de alerta definido no Alert Manager para aceitar somente mensagens de determinada prioridade. Por exemplo, suponha que você queira que o Alert Manager o avise pelo pager sempre que o seu cliente antivírus encontrar um vírus na rede, mas não deseja receber mensagens de operações rotineiras. Para fazer isso, você deve atribuir uma prioridade Crítica ou Importante aos alertas de vírus e uma prioridade Menos Importante, de Aviso ou de Informação às mensagens informativas rotineiras. Em seguida, configure o Alert Manager para enviar somente mensagens de prioridade alta para o endereço de e-mail do seu pager.

Consulte Definindo o nível de prioridade do alerta para os destinatários na página 193 para obter informações sobre como aplicar filtros de nível de prioridade a destinatários específicos.

Editando o texto da mensagem de alertaPara ajudá-lo a responder a uma situação que exige sua intervenção, o Alert Manager inclui informações suficientes nas mensagens para identificar a origem de qualquer problema encontrado e algumas informações sobre as circunstâncias nas quais o problema foi identificado. Você pode editar o texto da mensagem como desejar. Por exemplo, pode adicionar comentários à mensagem de alerta para descrever melhor o problema ou para fornecer informações de suporte.

NOTAEmbora seja possível editar o texto da mensagem de alerta para que contenha as informações desejadas, tente manter a mesma essência, pois o Alert Manager envia cada mensagem somente quando encontra determinadas condições. Por exemplo, o Alert Manager envia a mensagem de alerta “tarefa iniciada” somente ao iniciar uma tarefa.

Para editar o texto da mensagem de alerta:

1 Na caixa de diálogo Mensagens do Alert Manager, selecione a mensagem de alerta na lista.

2 Clique em Editar para abrir a caixa de diálogo Editar mensagem do Alert Manager.

3 Edite o texto da mensagem como desejar. O texto entre símbolos de porcentagem, como, por exemplo, %COMPUTERNAME%, representa uma variável que o Alert Manager substitui por texto ao gerar a mensagem de alerta. Consulte Usando as variáveis de sistema do Alert Manager na página 223.

4 Clique em OK para salvar as configurações e retornar à caixa de diálogo Propriedades do alerta.



Usando as variáveis de sistema do Alert ManagerO Alert Manager inclui variáveis de sistema que podem ser usadas no texto da mensagem de alerta. Essas variáveis referem-se a recursos do sistema, como data e hora, nomes de arquivos ou nomes de computadores. Ao enviar notificações de alerta, o Alert Manager substitui dinamicamente a variável por um valor específico.

Por exemplo, o alerta importante Arquivo infectado limpo com êxito (1025), relacionado na caixa de diálogo Mensagens do Alert Manager, é definido por padrão como:

O arquivo %FILENAME% foi infectado pelo %VIRUSNAME% do tipo %VIRUSTYPE%. O arquivo foi limpo com êxito com o mecanismo de varredura versão %ENGINEVERSION% e o DAT versão %DATVERSION%.

Quando esse alerta é enviado para o Alert Manager por um aplicativo antivírus, o Alert Manager preenche dinamicamente as variáveis do sistema com valores reais substituindo, por exemplo, a variável %FILENAME% pelo nome do arquivo MEUDOCUMENTO.DOC.

Algumas das variáveis do sistema mais comumente usadas são:

%DATVERSION% A versão dos arquivos DAT atuais usados pelo antivírus que gerou o alerta.

%ENGINEVERSION% A versão do mecanismo de antivírus atual usado pelo antivírus para detectar uma infecção ou outro problema.

%FILENAME% O nome de um arquivo. Pode incluir o nome de um arquivo infectado encontrado ou o nome de um arquivo que não foi incluído na operação de varredura.

%TASKNAME% O nome de uma tarefa ativa, como uma varredura ao acessar ou uma tarefa do AutoUpdate no VirusScan. O Alert Manager poderá usar essa variável para informar o nome da tarefa que encontrou um vírus ou o nome da tarefa que relatou um erro durante uma operação de varredura.

%VIRUSNAME% O nome de um vírus infectante.

%DATE% A data do sistema do computador do Alert Manager.

%TIME% A hora do sistema do computador do Alert Manager.

%COMPUTERNAME% O nome de um computador, como exibido na rede. A variável pode incluir um computador infectado, um computador que relatou um erro no driver de dispositivo ou qualquer outro computador com o qual o programa interagiu.

%SOFTWARENAME% O nome de um arquivo executável. Pode incluir o aplicativo que detectou um vírus, um aplicativo que relatou um erro ou qualquer outro aplicativo com o qual o programa interagiu.

Guia do produto 223

Alerta de vírus

AVISOTenha cuidado ao editar o texto da mensagem e incluir variáveis de sistema que não podem ser usadas pelo evento que gera essa mensagem de alerta. Usar variáveis do sistema em alertas que não as usam pode provocar resultados inesperados, inclusive texto de mensagem distorcido ou até mesmo uma falha no sistema.

A seguir é apresentada uma lista completa das variáveis do sistema do Alert Manager e que podem ser usadas pelo Alert Manager:

%SOFTWAREVERSION% O número da versão de um pacote de software ativo. Pode incluir o aplicativo que detectou um vírus, um aplicativo que relatou um erro ou qualquer outro aplicativo com o qual o programa interagiu.

%USERNAME% O nome de logon do usuário atualmente conectado no servidor. Por exemplo, essa variável pode ser usada para identificar o nome de usuário da pessoa que cancelou uma varredura.

%ACCESSPROCESSNAME%

%CLIENTCOMPUTER%

%COMPUTERNAME%

%DATVERSION%

%DOMAIN%

%ENGINESTATUS%

%ENGINEVERSION%

%EVENTNAME%

%FILENAME%

%GMTDAY%

%GMTHOUR%

%GMTMIN%

%GMTMONTH%

%GMTSEC%

%GMTTIME%

%GMTYEAR%

%INFO%

%MAILIDENTIFIERINFO%

%MAILSUBJECTLINE%

%MAILTONAME%

%NOTEID%

%NOTESDBNAME%

%NOTESSERVERNAME%

%LANGUAGECODE%

%LOCALDAY%

%LOCALHOUR%

%LOCALMIN%

%LOCALMONTH%

%LOCALSEC%

%LOCALTIME%

%LOCALYEAR%

%LONGDESCRIPT%

%MAILCCNAME%

%MAILFROMNAME%

%NUMCLEANED%

%NUMDELETED%

%NUMQUARANTINED%

%NUMVIRS%

%OBRULENAME%

%OS%

%PROCESSORSERIA%

%RESOLUTION%

%SCANRETURNCODE%

%SEVERITY%

%SHORTDESCRIPT%

%SOFTWARENAME%

%SOFTWAREVERSION%

%SOURCEIP%

%SOURCEMAC%

%SOURCESEG%

%TARGETCOMPUTERNAME%

%TARGETIP%

%TARGETMAC%

%TASKID%

%TASKNAME%

%TRAPID%

%TSCLIENTID%

%URL%

%USERNAME%

%VIRUSNAME%

%VIRUSTYPE%


10
Atualizando
O software VirusScan Enterprise depende das informações dos seus arquivos de definição de vírus (arquivos DAT) para identificar vírus. Sem arquivos DAT atualizados, é possível que o antivírus não consiga detectar novos tipos de vírus ou agir contra eles com eficiência. O software que não usa arquivos DAT atualizados pode comprometer seu programa de proteção contra vírus.

Mais de 500 novos vírus surgem a cada mês. Para enfrentar esse desafio, a McAfee Security lança novos arquivos DAT a cada semana, incorporando os resultados de sua constante pesquisa das características de vírus novos ou que sofreram mutação. O recurso AutoUpdate facilita o uso desse serviço. Ele permite que você faça download dos arquivos DAT, mecanismos de varredura, atualizações do produto, Service Packs, Patches e dos arquivos EXTRA.DAT mais recentes, simultaneamente, usando uma atualização imediata ou programada.


# Estratégias de atualização

# Tarefas do AutoUpdate

# Lista de repositórios do AutoUpdate

# Tarefas de espelhamento

# Reverter arquivos DAT

# Atualizações manuais

Guia do produto 225

Atualizando

Estratégias de atualizaçãoÉ possível executar atualizações através de vários métodos. Você pode executar tarefas de atualização, atualizações manuais, scripts de conexão e programar atualizações através de ferramentas de gerenciamento. Esta seção descreve o uso da tarefa AutoUpdate e a atualização manual. As outras implementações estão além do objetivo deste guia.

Uma estratégia de atualização eficiente geralmente requer que no mínimo um cliente ou um servidor da empresa obtenha as atualizações do site de download da Network Associates. A partir desse site, os arquivos podem ser replicados para toda a empresa, fornecendo acesso a todos os outros computadores. O ideal é minimizar a quantidade de dados transferidos pela rede, automatizando o processo de cópia dos arquivos atualizados para os locais compartilhados.

Para uma atualização eficiente, os principais fatores a serem considerados são o número de clientes e o número de locais. Considerações adicionais podem afetar o esquema de atualização, por exemplo, o número de sistemas em cada local remoto e como os locais remotos acessam a Internet. No entanto, os conceitos básicos de ocupação dos locais de compartilhamento e programação de atualizações são válidos para empresas de qualquer tamanho.

O uso de uma tarefa de atualização para efetuar atualizações permite:

# Programar distribuições dos arquivos DAT por toda a rede em horários convenientes e com intervenção mínima dos administradores ou usuários da rede. Você pode, por exemplo, escalonar as tarefas de atualização ou definir uma programação que introduza em etapas ou em turnos as atualizações dos arquivos DAT em diferentes partes da rede.

# Dividir as tarefas de administração da distribuição entre diferentes servidores ou controladores de domínio, entre regiões diferentes das redes de longa distância ou por todas as outras divisões das redes. Manter o tráfego de atualização basicamente interno também pode reduzir as quebras de segurança de rede potenciais.

# Reduzir a probabilidade de espera para fazer o download dos novos arquivos DAT ou do mecanismo que sofreu atualização de versão. O tráfego nos computadores da McAfee aumenta muito nas datas em que os arquivos DAT são publicados e sempre que novas versões do produto são disponibilizadas. Evitar a disputa por largura de banda permite que você implemente o novo software com o mínimo de interrupções.


Tarefas do AutoUpdate

Tarefas do AutoUpdateA tarefa do AutoUpdate é usada para executar atualizações programadas ou imediatas. Você pode atualizar os arquivos DAT, o mecanismo de varredura e o arquivo EXTRA.DAT.

O produto VirusScan Enterprise contém uma tarefa de atualização padrão, programada para atualizar todo dia às 17h, com seleção aleatória de uma hora. A tarefa de atualização-padrão é denominada AutoUpdate. Você pode renomear e reconfigurar essa tarefa-padrão. Também é possível criar tarefas de atualização adicionais, de acordo com as suas necessidades.


# Visão geral da tarefa do AutoUpdate

# Criando uma tarefa do AutoUpdate

# Configurando uma tarefa do AutoUpdate

# Executando tarefas do AutoUpdate

# Exibindo o registro de atividades

Guia do produto 227

Atualizando

Visão geral da tarefa do AutoUpdateO diagrama a seguir exibe uma visão geral de uma tarefa do AutoUpdate:

Figura 10-1. Visão geral da tarefa do AutoUpdate



Criando uma tarefa do AutoUpdatePara criar uma nova tarefa do AutoUpdate:


2 Crie uma nova tarefa de atualização usando um dos métodos a seguir:

$ Clique com o botão direito do mouse em uma área em branco no Console, sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa de atualização.

$ Selecione Nova tarefa de atualização no menu Tarefa.

Uma nova tarefa de atualização será exibida, em destaque, na lista de tarefas do Console do VirusScan.

3 Aceite o nome-padrão da tarefa ou digite outro nome e, em seguida, pressione ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte Configurando uma tarefa do AutoUpdate na página 230 para obter informações detalhadas sobre configuração.

NOTASe você criar tarefas de atualização através do ePolicy Orchestrator 3.0 ou posterior e ativar a visibilidade de tarefas, essas tarefas estarão visíveis no Console do VirusScan. Essas tarefas do ePolicy Orchestrator são somente leitura e não podem ser configuradas no Console do VirusScan. Consulte o Guia de configuração do VirusScan Enterprise para uso com o ePolicy Orchestratorpara obter mais informações.

Guia do produto 229

Atualizando

Configurando uma tarefa do AutoUpdateVocê pode configurar e programar uma tarefa do AutoUpdate de acordo com suas necessidades.


2 Abra a caixa de diálogo Propriedades do AutoUpdate usando um destes métodos:

$ Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades no menu Tarefa.

$ Clique duas vezes na tarefa na lista.

$ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Propriedades.

$ Destaque a tarefa na lista e, em seguida, clique em .

NOTAConfigure a tarefa de atualização antes de clicar em Programação ou Atualizar agora.

Figura 10-2. Propriedades do AutoUpdate — Nova tarefa de atualização



3 Em Arquivo de registro, escolha uma destas opções:

$ Na caixa de texto, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes ou clique em Procurar para localizar um arquivo em outro local do computador ou da rede. Variáveis do sistema são suportadas.

NOTAPor padrão, as informações de registro são gravadas no arquivo UPDATELOG.TXT, na pasta:

<unidade>:\Documents and Settings\All Users\Application

Data\Network Associates\Common Framework\DB




4 Em Opções da atualização, especifique as atualizações que deseja verificar:

$ Obter novos arquivos de definição de detecção se estiverem disponíveis.

$ Obter novos mecanismos de detecção se estiverem disponíveis.

$ Obter outras atualizações disponíveis (service packs, atualizações de versão etc.).

5 Em Opções de execução, é possível especificar um arquivo executável para ser iniciado após a execução do AutoUpdate. Por exemplo, você pode usar essa opção para iniciar um utilitário de mensagens na rede que notifique ao administrador que a operação de atualização foi concluída com êxito.

$ Digite o nome do executável a ser executado após a conclusão da atualização. Informe o caminho do executável que você deseja executar ou clique em Procurar para localizá-lo.

Guia do produto 231

Atualizando

$ Executar somente após atualização bem-sucedida. Executa o programa somente após uma atualização bem-sucedida. Se a atualização não for bem-sucedida, o programa especificado não será executado.

NOTAÉ necessário que o arquivo de programa especificado possa ser executado pelo usuário conectado no momento. Se o usuário conectado no momento não possuir acesso à pasta que contém os arquivos de programa ou se não houver usuários conectados atualmente, o programa não será executado.

6 Clique em Programação para programar a tarefa de atualização. Consulte Atualizando na página 225 para obter mais informações.

NOTANão é recomendável programar a execução simultânea de tarefas de atualização e de espelhamento. Como ambas as tarefas usam o serviço McAfee Common Framework, a execução simultânea de ambas pode causar conflitos.


8 Para executar a tarefa de atualização imediatamente, clique em Atualizar agora.

9 Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate.

NOTAA tarefa de atualização usa as definições de configuração da lista de repositório do AutoUpdate para executar a atualização. Consulte Lista de repositórios do AutoUpdate na página 237 para obter mais informações.

Executando tarefas do AutoUpdateAssim que você configurar a tarefa com as propriedades de atualização desejadas, poderá executar a tarefa de atualização.


# Executando a tarefa de atualização

# Atividades que ocorrem durante uma tarefa de atualização



Executando a tarefa de atualizaçãoAs atualizações podem ser executadas imediatamente, conforme o necessário, ou programadas para um horário conveniente. Se a tarefa de atualização for interrompida durante a execução, será retomada automaticamente.

# Tarefas que estão fazendo a atualização a partir de um site HTTP, UNC ou local. Se a tarefa de atualização for interrompida por algum motivo, ela será retomada do ponto em que parou na próxima vez em que for iniciada.

# Tarefas que estão fazendo a atualização a partir de um site de FTP. A tarefa não será retomada se ela for interrompida durante o download de um único arquivo. No entanto, se a tarefa estiver fazendo o download de vários arquivos e for interrompida, ela será retomada antes do arquivo que estava sendo obtido por download no momento da interrupção.

Para executar uma tarefa de atualização:


2 Execute a tarefa de atualização usando um dos métodos a seguir:

$ Atualizar conforme programado. Se a atualização houver sido programada, permite que a tarefa seja executada no modo não assistido.

NOTAO computador deverá estar ativo para executar uma tarefa de atualização. Se o computador não estiver funcionando na hora programada para o início da tarefa, ela será iniciada no próximo horário programado, se o computador estiver ativo, ou quando o computador iniciar, se você selecionou a opção Executar tarefa perdida em Configurações de programação, na guia Programação.

$ Atualizar imediatamente. Você pode iniciar tarefas de atualização imediatamente usando qualquer um dos três métodos a seguir:

Comando Atualizar agora para a tarefa de atualização-padrão.

Comando Iniciar para todas as tarefas de atualização

Comando Atualizar agora para todas as tarefas de atualização

Guia do produto 233

Atualizando

Comando Atualizar agora para a tarefa de atualização-padrão

Você pode usar o comando Atualizar agora para iniciar imediatamente a tarefa de atualização-padrão.

NOTAAtualizar agora funciona somente com a tarefa de atualização-padrão criada durante a instalação do produto. Você pode renomear e reconfigurar essa tarefa-padrão, mas, se excluí-la, o comando Atualizar agora será desativado.


2 Use um destes métodos para executar uma atualização imediata com o comando Atualizar agora:

$ No Console do VirusScan, selecione Atualizar agora no menu Tarefa.

$ Clique com o botão direito do mouse em na bandeja do sistema e, em seguida, selecione Atualizar agora.

3 Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente.

Comando Iniciar para todas as tarefas de atualização

Você pode usar Iniciar no Console do VirusScan para iniciar automaticamente uma tarefa de atualização.


2 Use um destes métodos para iniciar uma atualização imediata a partir do Console do VirusScan:

$ Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione Iniciar no menu Tarefa.

$ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Iniciar.





Comando Atualizar agora para todas as tarefas de atualização

Você pode usar a opção Atualizar agora na caixa de diálogo Propriedades do AutoUpdate para iniciar imediatamente uma tarefa de atualização.


2 Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de atualização selecionada. Para obter instruções, consulte Configurando uma tarefa do AutoUpdate na página 230.

3 Clique em Atualizar agora na caixa de diálogo Propriedades do AutoUpdate.


Atividades que ocorrem durante uma tarefa de atualizaçãoAs seguintes atividades ocorrem quando você executa uma tarefa do AutoUpdate:

# Uma conexão é feita ao primeiro repositório (local de atualização) ativado na lista de repositórios. Se esse repositório não estiver disponível, o próximo repositório será contatado, e assim por diante, até que uma conexão seja feita ou que o fim da lista seja alcançado.

# Um arquivo CATALOG.Z criptografado é obtido por download do repositório. O arquivo CATALOG.Z contém os dados fundamentais necessários para a conclusão da atualização. Esses dados são usados para determinar quais arquivos e/ou atualizações estão disponíveis.

# As versões de software no CATALOG.Z são comparadas às versões no computador. Se novas atualizações de software estiverem disponíveis, elas serão obtidas por download.

# Uma vez verificada a atualização no repositório, ela será verificada para confirmar se é aplicável ao VirusScan Enterprise e se a versão é mais recente que a versão atual. Após a verificação, o VirusScan Enterprise fará o download da atualização quando a próxima tarefa de atualização for executada.

Guia do produto 235

Atualizando

Um arquivo EXTRA.DAT pode ser usado em caso de emergência para detectar uma nova ameaça até que o novo vírus seja adicionado ao arquivo DAT semanal. O arquivo EXTRA.DAT é obtido por download do repositório em cada atualização. Isso garante que, se você modificar ou registrar novamente o arquivo EXTRA.DAT como um pacote, todos os clientes do VirusScan Enterprise farão o download do mesmo pacote EXTRA.DAT atualizado e o usarão. Por exemplo, você pode usar o arquivo EXTRA.DAT como um detector aprimorado para o mesmo vírus ou como detecção adicional para outros vírus novos. O VirusScan Enterprise oferece suporte o uso de somente um arquivo EXTRA.DAT.

NOTAApós concluir o uso do arquivo EXTRA.DAT, você deverá removê-lo do repositório principal e executar uma tarefa de replicação para garantir que ele seja removido de todos os locais de repositório distribuídos. Isso evita que os clientes do VirusScan Enterprise tentem fazer download do arquivo EXTRA.DAT durante uma atualização.

Por padrão, a detecção do novo vírus no EXTRA.DATé ignorada logo que a definição desse vírus é adicionada aos arquivos DAT semanais.

Consulte Visão geral da tarefa do AutoUpdate na página 228 para obter um diagrama do processo de atualização.

Exibindo o registro de atividadesO registro de atividades da tarefa de atualização mostra detalhes específicos sobre a operação de atualização. Por exemplo, ele mostra os números do arquivo DAT atualizado e da versão do mecanismo.

Para exibir o registro de atividades:







Lista de repositórios do AutoUpdate

Lista de repositórios do AutoUpdateA lista de repositórios do AutoUpdate (SITELIST.XML) especifica repositórios e informações sobre configuração necessários para efetuar uma tarefa de atualização.

Por exemplo:

# Informações e local do repositório.

# Preferência de pedido de repositório.

# Configurações de proxy, onde necessário.

# Credenciais necessárias para acessar cada repositório.

NOTAEssas credenciais são criptografadas.

A lista de repositórios do AutoUpdate (SITELIST.XML) é encontrada em locais diferentes, dependendo do sistema operacional.

Por exemplo, para o Windows NT:

C:\Arquivos de programas\Network Associates\Common Framework\Data

Por exemplo, para o Windows 2000:

C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework


# Repositórios do AutoUpdate

# Configurando a lista de repositórios do AutoUpdate

Guia do produto 237

Atualizando

Repositórios do AutoUpdateUm repositório é um local em que você recebe atualizações.

O software VirusScan Enterprise é pré-configurado com dois repositórios.

http://update.nai.com/Products/CommonUpdater

ftp://ftp.nai.com/CommonUpdater

O repositório HTTP é o site-padrão. Se você planeja usar o repositório HTTP nas atualizações, isso é configurado automaticamente após o processo de instalação do VirusScan Enterprise.

Você poderá usar qualquer um desses sites para fazer download das últimas atualizações, se estiver usando o VirusScan Enterprise de forma exclusiva ou estiver usando o VirusScan Enterprise em um ambiente combinado com o VirusScan 4.5.1 ou o NetShield 4.5.

Você pode reorganizar os repositórios na lista ou criar novos repositórios para atender às suas necessidades. O número de repositórios necessários depende dos requisitos de atualização. Consulte Editando a lista de repositórios do AutoUpdate na página 240 para obter mais informações.

Configurando a lista de repositórios do AutoUpdateVocê pode configurar a lista de repositórios do AutoUpdate (SITELIST.XML) antes, durante ou após a instalação.

Este guia refere-se às opções após a instalação.


# Importando a lista de repositórios do AutoUpdate

# Editando a lista de repositórios do AutoUpdate





Importando a lista de repositórios do AutoUpdatePara importar uma lista de repositórios do AutoUpdate de outra localização:


2 Selecione Ferramentas | Importar lista de repositórios do AutoUpdate.

3 Na caixa Procurar em, digite o local do arquivo .XML ou clique em para navegar até o local e, em seguida, selecione o arquivo.

4 Clique em Abrir para importar a lista de repositórios do AutoUpdate.

NOTAPara importar uma lista de repositórios personalizada do AutoUpdate, especificar repositórios de origem dos quais obter o software ou usar vários locais de atualização que podem ser replicados de um repositório principal, é necessário usar o utilitário McAfee AutoUpdate Architect™ em conjunto com o VirusScan Enterprise. Consulte o Guia do produto McAfee AutoUpdate Architect para obter mais informações.

Figura 10-3. Importar lista de repositórios do AutoUpdate

Guia do produto 239

Atualizando

Editando a lista de repositórios do AutoUpdateUse a caixa de diálogo Editar lista de repositórios do AutoUpdate para adicionar novos repositórios à lista, configurá-los, editar e remover repositórios existentes e organizar os repositórios na lista.


# Adicionando e editando repositórios

# Removendo e reorganizando repositórios

# Especificando configurações de proxy

Adicionando e editando repositóriosOs repositórios do AutoUpdate podem ser adicionados ou editados na caixa de diálogo Editar lista de repositórios do AutoUpdate.

NOTATambém é possível criar repositórios usando o McAfee AutoUpdate Architect e exportá-los para o VirusScan Enterprise. Consulte o Guia do produto do McAfee AutoUpdate Architect para obter mais informações sobre o uso desse utilitário para criar e exportar repositórios do AutoUpdate.

Os repositórios do AutoUpdate podem estar no estado Ativado ou Desativado.

# Ativado — Um repositório definido que pode ser usado durante o processo do AutoUpdate.

# Desativado — Um repositório que você não deseja acessar durante o processo do AutoUpdate

Para adicionar ou editar um repositório na lista de repositórios do AutoUpdate:


2 Selecione Ferramentas | Editar lista de repositórios do AutoUpdate.



3 Selecione a guia Repositórios. O repositório HTTP é o site de download-padrão.

Figura 10-4. Editar lista de repositórios do AutoUpdate — guia Repositórios

Guia do produto 241

Atualizando

4 Escolha uma destas ações:

$ Para adicionar um repositório, clique em Adicionar para abrir a caixa de diálogo Configurações do repositório.

$ Para editar um repositório, destaque-o na lista Descrição do repositório e, em seguida, clique em Editar para abrir a caixa de diálogo Configurações do repositório.

5 Na caixa de texto Descrição do repositório, digite o nome ou a descrição do repositório.

6 Em Recuperar arquivos de, selecione o tipo ou o caminho do repositório entre estas opções:

$ Repositório HTTP (Padrão). Use a localização do repositório HTTP designada abaixo como o repositório do qual os arquivos de atualização serão recuperados.

NOTAUm site HTTP, assim como um site FTP, oferece atualização independente da segurança de rede, mas suporta níveis mais altos de conexões simultâneas que o FTP.

Figura 10-5. Configurações do repositório



$ Repositório FTP. Use o local do repositório FTP designado abaixo como o repositório do qual os arquivos de atualização serão recuperados.

NOTAUm site FTP oferece flexibilidade para atualização sem ter que aderir às permissões de segurança da rede. O FTP é menos propenso a sofrer ataques de código desconhecido que o HTTP e, portanto, pode oferecer uma melhor tolerância.

$ Caminho UNC. Use o caminho UNC designado abaixo como o repositório do qual os arquivos de atualização serão recuperados.

NOTAO site UNC é o mais rápido e fácil de ser configurado. Atualizações UNC entre domínios requerem permissões de segurança para cada domínio, o que aumenta a necessidade de configuração da atualização.

$ Caminho local. Use o site local designado como o repositório do qual os arquivos de atualização serão recuperados.

7 Em Detalhes do repositório, as informações digitadas dependem do tipo ou caminho do repositório selecionado em Recuperar arquivos de. Variáveis do sistema são suportadas.

$ Se você tiver selecionado Repositório HTTP ou Repositório FTP, consulte Detalhes do repositório HTTP ou FTP na página 244 para obter instruções detalhadas.

$ Se você selecionou Caminho UNC ou Caminho local, consulte Detalhes dos repositórios Caminho UNC ou Caminho local na página 245 para obter instruções detalhadas.

Guia do produto 243

Atualizando

Detalhes do repositório HTTP ou FTP

Se você tiver selecionado um repositório HTTP ou FTP:

1 Em Detalhes do repositório, digite o caminho para o repositório selecionado, o número da porta e especifique as credenciais de segurança para acessá-lo.

a URL. Digite o caminho para o local do repositório HTTP ou FTP:

b Porta. Digite o número da porta do servidor HTTP ou FTP selecionado.

Figura 10-6. Detalhes do repositório – Site HTTP ou FTP

$ HTTP. Digite o local do servidor HTTP e da pasta em que se encontram os arquivos de atualização. O repositório HTTP-padrão da McAfee para atualizações de arquivos DAT está localizado em:


$ FTP. Digite o local do servidor FTP e da pasta em que se encontram os arquivos de atualização. O repositório FTP-padrão da McAfee para atualizações de arquivos DAT está localizado em:






c Usar autenticação ou Usar conexão anônima. O título será diferente se você tiver selecionado Caminho HTTP ou Caminho FTP. Especifique credenciais de segurança para acessar o repositório. Digite um Nome de usuário e uma Senha e, em seguida, Confirmar a senha.

NOTACredenciais para download são necessárias para os repositórios FTP e UNC, mas são opcionais para os repositórios HTTP. As credenciais especificadas são usadas pelo AutoUpdate para acessar o repositório para que ele possa fazer o download dos arquivos de atualização requeridos. Ao configurar as credenciais da conta no repositório, certifique-se de que a conta tenha direitos de leitura nas pastas que contêm os arquivos de atualização.

As atualizações de FTP oferecem suporte a conexões de repositórios anônimas.

2 Clique em OK para salvar as alterações e retornar à caixa de diálogo Lista de repositórios do AutoUpdate.

Detalhes dos repositórios Caminho UNC ou Caminho local

Se você selecionou Caminho UNC ou Caminho local:

Figura 10-7. Detalhes do repositório – Caminho UNC ou local

Guia do produto 245

Atualizando

1 Em Detalhes do repositório, digite o caminho do repositório selecionado e determine se deseja usar a conta conectada ou aplicar segurança, especificando um nome de usuário e senha. Variáveis do sistema são suportadas.

a Caminho. Digite o caminho para o local do qual deseja recuperar os arquivos de atualização.

Caminho UNC. Usando a notação UNC (\\nome_do_servidor\caminho\), digite o caminho do repositório em que os arquivos atualizados se encontram.

Caminho local. Digite o caminho da pasta local em que os arquivos atualizados foram colocados ou clique em Procurar para navegar até a pasta.

O caminho pode ser para uma pasta em uma unidade local ou de rede.

b Usar conta de conexão. Determine a conta que deseja usar:

Selecione Usar conta de conexão para usar a conta que está conectada atualmente.

Cancele a seleção de Usar conta de conexão para usar outra conta e, em seguida, digite o Domínio, o Nome de usuário, a Senha e confirme a senha.

NOTACredenciais para download são necessárias para os repositórios FTP e UNC, mas são opcionais para os repositórios HTTP. As credenciais especificadas são usadas pelo AutoUpdate para acessar o repositório para que ele possa fazer o download dos arquivos de atualização requeridos. Ao configurar as credenciais da conta no repositório, certifique-se de que a conta tenha direitos de leitura nas pastas que contêm os arquivos de atualização.

Com as atualizações UNC, você tem a opção adicional de usar a conta de conexão. Isso permite que a tarefa de atualização use as permissões dos usuários conectados para acessar o repositório.

2 Clique em OK para salvar as alterações e retornar à guia Repositórios.



Removendo e reorganizando repositóriosPara remover ou reorganizar repositórios na lista:



3 Selecione a guia Repositórios.

4 Para remover ou reorganizar repositórios na lista, escolha entre as seguintes opções:

$ Para remover um repositório, destaque-o na lista e, em seguida, clique em Excluir.

$ Para reorganizar os repositórios na lista, destaque o repositório e, em seguida, clique em Mover para cima ou em Mover para baixo, até que o repositório tenha sido movido para o local desejado na lista.

NOTAA ordem dos repositórios na lista é a ordem na qual serão acessados durante uma operação de atualização.

Figura 10-8. Editar lista de repositórios do AutoUpdate — guia Repositórios

Guia do produto 247

Atualizando

Especificando configurações de proxyOs servidores proxy são geralmente usados como parte da segurança da Internet para mascarar os computadores dos usuários na Internet e melhorar a velocidade de acesso armazenando em cache os sites mais comumente acessados.

Se a rede usar um servidor proxy, você poderá especificar as configurações de proxy a serem usadas, o endereço do servidor proxy e se deseja usar autenticação. As informações de proxy são armazenadas na lista de repositórios do AutoUpdate (SITELIST.XML). As configurações de proxy aqui definidas aplicam-se a todos os repositórios nesta lista.

Para especificar configurações de proxy:



3 Selecione a guia Configurações de proxy.

Figura 10-9. Editar lista de repositórios do AutoUpdate – guia Configurações de proxy



4 Determine se você deseja usar proxy e, se for o caso, as configurações a serem usadas. Escolha uma destas opções:

$ Não usar um proxy. Não especifica um servidor proxy. Selecione essa opção e, em seguida, clique em OK para salvar as configurações e fechar a caixa de diálogo Editar lista de repositórios do AutoUpdate.

$ Usar as configurações de proxy do Internet Explorer (Padrão). Usa as configurações de proxy da versão instalada do Internet Explorer. Selecione essa opção e, em seguida, clique em OK para salvar as configurações e fechar a caixa de diálogo Editar lista de repositórios do AutoUpdate.

$ Definir manualmente as configurações de proxy. Configura o proxy de acordo com suas necessidades específicas. Selecione essa opção e, em seguida, digite as informações de endereço e porta do repositório selecionado:

HTTP. Digite o endereço e o número da porta do servidor de proxy HTTP nas respectivas caixas de texto.

FTP. Digite o endereço e o número da porta do servidor de proxy FTP nas respectivas caixas de texto.

NOTAVariáveis do sistema são suportadas.

5 Clique em Exceções para especificar exceções de proxy. Se não desejar especificar exceções, ignore esta etapa e vá para a Etapa 7.

a Selecione Especificar exceções e, em seguida, digite as exceções, usando ponto-e-vírgula para separar as entradas.

b Clique em OK para salvar as alterações e retornar à guia Configurações de proxy.

Figura 10-10. Exceções de proxy

Guia do produto 249

Atualizando

6 Determine se deseja usar autenticação para o servidor proxy HTTP ou FTP especificado. Escolha uma destas opções:

$ Usar autenticação para HTTP. Selecione esta opção para adicionar autenticação no proxy HTTP e, em seguida, digite o Nome do usuário de HTTP, a Senha de HTTP e a confirmação da senha de HTTP.

$ Usar autenticação para FTP. Selecione esta opção para adicionar autenticação ao servidor proxy FTP e, em seguida, digite o Nome do usuário de FTP, a Senha de FTP e a confirmação da senha de FTP.

7 Clique em OK para salvar as alterações e retornar à caixa de diálogo Editar lista de repositórios do AutoUpdate.

Tarefas de espelhamentoO software VirusScan Enterprise baseia-se em uma estrutura de diretórios para se atualizar. A tarefa de espelhamento permite replicar os arquivos de atualização a partir do primeiro repositório acessível definido na lista de repositórios em um site de espelhamento na rede. É importante lembrar de replicar toda a estrutura de diretórios ao fazer o espelhamento de um local. Essa estrutura de diretórios também oferece suporte a versões anteriores do VirusScan e do NetShield, desde que toda a estrutura de diretório seja replicada nos mesmos locais usados pelo VirusScan 4.5.1 para atualização.


Tarefas de espelhamento

A seguir, é mostrada a estrutura de diretórios no repositório depois que uma tarefa de espelhamento é usada para replicar o repositório da Network Associates.

Depois que você replicar o site da Network Associates que contém os arquivos de atualização, os computadores da rede poderão fazer download dos arquivos a partir do site de espelhamento. Esse método é prático, pois você pode atualizar qualquer computador na rede com ou sem acesso à Internet, e eficiente, pois os computadores se comunicam com um servidor que provavelmente está mais próximo que o site da Network Associates, economizando tempo de acesso e de download. O uso mais comum dessa tarefa é espelhar o conteúdo do site de download da Network Associates para um servidor local.


# Criando uma tarefa de espelhamento

# Configurando uma tarefa de espelhamento

# Executando tarefas de espelhamento

# Exibindo o registro de atividades da tarefa de espelhamento

Figura 10-11. Site de espelhamento

Guia do produto 251

Atualizando

Criando uma tarefa de espelhamentoÉ possível criar uma tarefa de espelhamento para cada local de espelhamento necessário.

Para criar uma nova tarefa de espelhamento:


2 Crie uma nova tarefa de espelhamento usando um dos métodos a seguir:

$ Clique com o botão direito do mouse em uma área em branco no Console, sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa de espelhamento.

$ Selecione Nova tarefa de espelhamento no menu Tarefa.

Uma nova tarefa de espelhamento será exibida, em destaque, na lista de tarefas do Console do VirusScan.

3 Aceite o nome-padrão da tarefa ou digite outro nome e, em seguida, pressione ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte Configurando uma tarefa de espelhamento na página 253 para obter informações detalhadas sobre configuração.

NOTASe você criar tarefas de espelhamento através do ePolicy Orchestrator 3.0 ou posterior, e ativar a visibilidade de tarefas, essas tarefas estarão visíveis no Console do VirusScan. Essas tarefas do ePolicy Orchestrator são somente leitura e não podem ser configuradas no Console do VirusScan. Consulte o Guia de configuração do VirusScan Enterprise para uso com o ePolicy Orchestrator para obter mais informações.



Configurando uma tarefa de espelhamentoVocê pode configurar e programar uma tarefa de espelhamento de acordo com suas necessidades.


2 Abra a caixa de diálogo Propriedades do AutoUpdate usando um destes métodos:

$ Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades no menu Tarefa.

$ Clique duas vezes na tarefa na lista.

$ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Propriedades.


NOTAConfigure a tarefa de espelhamento antes de clicar em Programação ou Espelhar agora.

Figura 10-12. Propriedades do AutoUpdate – Nova tarefa de espelhamento

Guia do produto 253

Atualizando

3 Na caixa de texto Arquivo de registro, aceite o nome e o local-padrão do arquivo de registro, digite um nome e um local diferentes para ele ou clique em Procurar para encontrar um local adequado. Variáveis do sistema são suportadas.

NOTAPor padrão, as informações de registro são gravadas no arquivo VSEMIRRORLOG.TXT, nesta pasta:

<unidade>:\Documents and Settings\All Users\Application

Data\Network Associates\Common Framework\DB

4 Clique em Local do espelhamento para abrir a caixa de diálogo Configurações do local do espelhamento.

a Digite o caminho do destino no sistema local usado como site de espelhamento ou clique em Procurar para navegar até o local desejado. Variáveis do sistema são suportadas.

b Clique em OK para retornar à caixa de diálogo Propriedades do AutoUpdate.

5 Em Opções do espelhamento, especifique as atualizações que deseja verificar:

$ Obternovos arquivoss de definição de detecção se estiverem disponíveis.

$ Obter novos mecanismos de detecção se estiverem disponíveis.

$ Obter outras atualizações disponíveis (service packs, atualizações de versão etc.).

6 Em Opções de execução, é possível especificar um arquivo executável para ser iniciado após o término da execução da tarefa de espelhamento. Por exemplo, você pode usar essa opção para iniciar um utilitário de mensagens na rede que notifique ao administrador que a operação de atualização foi concluída com êxito.

$ Digite o nome do executável a ser executado após a conclusão do espelhamento. Informe o caminho do executável que você deseja executar ou clique em Procurar para localizá-lo.

Figura 10-13. Configurações do local do espelhamento



$ Executar somente após espelhamento bem-sucedido. Executa o programa somente após uma atualização bem-sucedida. Se a atualização não for bem-sucedida, o programa selecionado não será executado.

NOTAÉ necessário que o arquivo de programa especificado possa ser executado pelo usuário conectado no momento. Se o usuário conectado no momento não possuir acesso à pasta que contém os arquivos de programa ou se não houver usuários conectados atualmente, o programa não será executado.

7 Clique em Programação para programar a tarefa de espelhamento. Consulte Programando tarefas na página 271 para obter mais informações sobre programação de tarefas.

NOTANão é recomendável programar a execução simultânea de tarefas de atualização e de espelhamento. Como ambas as tarefas usam o serviço McAfee Common Framework, a execução simultânea de ambas pode causar conflitos.


9 Para iniciar a tarefa de espelhamento imediatamente, clique em Espelhar agora.

10 Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate.

NOTAA tarefa de Espelhamento usa as definições de configuração da lista de repositório para efetuar a atualização. Consulte Lista de repositórios do AutoUpdate na página 237 para obter mais informações.

Executando tarefas de espelhamentoQuando você tiver configurado a tarefa de espelhamento com as propriedades desejadas, poderá executá-la usando um destes métodos:

# Espelhar conforme programado. Se tarefa de espelhamento tiver sido programada, ela será executada no modo não assistido.

NOTAO computador deverá estar ativo para executar uma tarefa de espelhamento. Se o computador não estiver funcionando na hora programada para o início da tarefa, ela será iniciada no próximo horário programado, se o computador estiver ativo, ou quando o computador iniciar, se você selecionou a opção Executar tarefa perdida em Configurações de programação, na guia Programação.

Guia do produto 255

Atualizando

# Espelhar imediatamente. Você pode iniciar tarefas de espelhamento imediatamente usando dois métodos:

$ Comando Iniciar para tarefa de espelhamento.

$ Comando Espelhar agora para tarefas de espelhamento.

Comando Iniciar para tarefas de espelhamento

Você pode usar Iniciar no Console do VirusScan para iniciar automaticamente uma tarefa de espelhamento.


2 Use um destes métodos para iniciar uma tarefa de espelhamento imediata a partir do Console do VirusScan:

$ Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione Iniciar no menu Tarefa.

$ Clique com o botão direito do mouse na tarefa na lista e, em seguida, selecione Iniciar.


$ Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente.

Comando Espelhar agora para tarefas de espelhamento

Você pode usar Espelhar agora na caixa de diálogo Propriedades do AutoUpdate para iniciar imediatamente uma das tarefas de espelhamento.


2 Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de espelhamento selecionada. Para obter instruções, consulte Configurando uma tarefa de espelhamento na página 253.

3 Clique em Espelhar agora na caixa de diálogo Propriedades do AutoUpdate.



Reverter arquivos DAT

Exibindo o registro de atividades da tarefa de espelhamentoO registro de atividades da tarefa de espelhamento mostra detalhes específicos sobre a operação de atualização. Por exemplo, ele mostra os números do arquivo DAT atualizado e da versão do mecanismo.






Reverter arquivos DATSe você perceber que os arquivos DAT estão corrompidos ou que são incompatíveis, use esse recurso para reverter os arquivos DAT para a última versão da qual foi feito backup. Quando você atualiza os arquivos DAT, a versão antiga é armazenada neste local:

<unidade>:\Arquivos de programas\Arquivos comuns\Network

Associates\Engine\OldDats

Quando você reverte os arquivos DAT, os arquivos DAT atuais são substituídos pela versão na pasta OldDats e um marcador é colocado no registro neste local:

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan

Enterprise\CurrentVersion\szRolledbackDATS

Após a reversão, não será possível voltar para a versão anterior novamente. Na próxima atualização, a versão do DAT no registro será comparada com os arquivos DAT no repositório de atualização. Se os novos arquivos DAT forem iguais aos que estão marcados no registro, não haverá atualização.

Guia do produto 257

Atualizando

Para reverter os arquivos DAT:


2 Selecione Ferramentas | Reverter DATs. A caixa de diálogo McAfee AutoUpdate será aberta.

3 Aparentemente, o processo de reversão é o mesmo da atualização, exceto que os detalhes mostram Executando a reversão de DAT. Quando a reversão for concluída, clique em Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche automaticamente.

NOTAQuando você executa uma reversão, o último backup dos arquivos DAT é restaurado.

Figura 10-14. Reverter DATs – Atualização em progresso


Atualizações manuais

Atualizações manuaisA McAfee Security recomenda que você use a tarefa do AutoUpdate fornecida com o software VirusScan Enterprise para instalar novas versões do arquivo DAT ou do mecanismo de varredura. Esse utilitário oferece um método fácil de atualizar corretamente os arquivos DAT e o mecanismo de varredura. No entanto, se você mesmo deseja instalar os arquivos DAT, poderá fazer o download dos arquivos DAT manualmente, bem como dos arquivos do mecanismo, a partir destes sites de atualização:

http://www.networkassociates.com/br/downloads/updates


# Arquivos DAT comuns. A McAfee Security armazena esses arquivos em seu site de FTP como arquivos compactados .ZIP, com o nome DAT-XXXX.ZIP. O XXXX no nome do arquivo é um número de série alterado a cada versão do arquivo DAT. Para fazer download desses arquivos, use um navegador ou um cliente FTP para conectar-se a:


# Arquivos .EXE instaláveis. A McAfee Security armazena esses arquivos em seu site como um arquivo de configuração auto-executável denominado XXXXUPDT.EXE. Neste caso, XXXX também é um número de série alterado a cada nova versão do arquivo DAT. Para fazer download desses arquivos, use um navegador da web para conectar-se a:

http://www.networkassociates.com/br/downloads/updates

Os dois arquivos contêm exatamente os mesmos arquivos DAT. A diferença entre eles é a forma como são usados para atualizar a sua cópia do VirusScan Enterprise.

Para usar o arquivo compactado DAT-XXXX.ZIP, é necessário fazer seu download, extrair os arquivos do pacote, copiá-los para a pasta DAT e, em seguida, reiniciar o mecanismo de varredura ao acessar. Consulte Atualizando a partir de arquivos compactados DAT na página 260 para obter as etapas detalhadas.

Para instalar os arquivos DAT fornecidos com seu próprio utilitário de instalação, basta fazer download dos arquivos em uma pasta temporária no disco rígido e, em seguida, executar ou clicar duas vezes no arquivo XXXUPDT.EXE. O utilitário Programa de instalação interrompe o mecanismo de varredura ao acessar, copia os arquivos para a pasta correta e depois reinicia a varredura ao acessar.

NOTAVocê pode precisar de direitos administrativos para gravar na pasta DAT.

Uma vez atualizados, os novos arquivos DAT são recebidos pelos mecanismos de varredura ao acessar, por solicitação e de dispositivos de rede na próxima vez que cada um desses mecanismos for iniciado.

Guia do produto 259

http://www.networkassociates.com/us/downloads/updates



http://www.networkassociates.com/us/downloads/updates

Atualizando

Atualizando a partir de arquivos compactados DATPara instalar atualizações do arquivo DAT diretamente a partir de um arquivo .ZIP sem usar o AutoUpdate:

1 Crie uma pasta temporária no disco rígido e, em seguida, copie para ela o arquivo DAT..ZIP obtido por download.

2 Faça backup ou altere o nome dos arquivos DAT existentes.

$ CLEAN.DAT

$ NAMES.DAT

$ SCAN.DAT

Se você aceitou o caminho de instalação-padrão, esses arquivos podem ser encontrados em:

unidade:\Arquivos de programas\Arquivos comuns\Network Associates\Engine

3 Use o WINZIP, PKUNZIP ou um utilitário semelhante para abrir o arquivo .ZIP e extrair os arquivos DAT atualizados.

4 Efetue logon no servidor que deseja atualizar. É necessário ter direitos administrativos no computador de destino.

5 Copie os arquivos DAT para a pasta DAT.

6 Desative a varredura ao acessar interrompendo o serviço McShield e, em seguida, ative-o novamente iniciando esse serviço.

7 Encerre o Microsoft Outlook e, em seguida, reinicie-o.

8 Encerre as tarefas de varredura por solicitação e, em seguida, reinicie-as.


11
Adicionando, especificando e excluindo itens da varredura
Durante a configuração da detecção, cada um dos mecanismos de varredura do VirusScan Enterprise, ao acessar, por solicitação e de e-mail, permite que você altere a lista de tipos de arquivos que serão examinados usando os seguintes recursos:

# Adicionando extensões de tipos de arquivos

# Especificando tipos de arquivos definidos pelo usuário

# Excluindo arquivos, pastas e unidades

Guia do produto 261


Adicionando extensões de tipos de arquivosPara adicionar extensões de tipos de arquivos à lista de itens examinados por padrão:

1 Abra as páginas de propriedades do mecanismo de varredura. Para obter informações sobre como fazer isso para cada mecanismo de varredura, consulte:




2 Na guia Detecção, na área O que examinar, selecione Padrão + tipos de arquivos adicionais.

3 Clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.

Figura 11-1. Guia Detecção — Adições



Adicionando extensões de tipos de arquivos

4 Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo especificadas pelo usuário de duas maneiras:

$ Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida, clique em Adicionar.

NOTAÉ necessário digitar apenas as três primeiras letras da extensão do tipo de arquivo. Por exemplo, se você digitar HTM, o mecanismo de varredura procurará arquivos HTM e HTML. É possível usar um curinga ou qualquer combinação de caracteres com um curinga.

$ Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida, clique em OK. Use as teclas CTRL + SHIFT para selecionar mais de uma extensão de tipo de arquivo.

As extensões de tipo de arquivo que você adicionar serão exibidas na lista Tipos de arquivos adicionais especificados pelo usuário. O número máximo de extensões de tipo de arquivo adicionais que o mecanismo de varredura ao acessar pode ter na lista é 1.000.

5 Você pode remover as extensões de tipo de arquivo da lista especificada pelo usuário de duas maneiras:

$ Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de arquivos adicionais especificados pelo usuário e, em seguida, clique em Remover.

$ Clique em Limpar para remover todos os itens da lista Tipos de arquivos adicionais especificados pelo usuário.

6 Clique em OK para retornar à guia Detecção.

Guia do produto 263


Especificando tipos de arquivos definidos pelo usuário

Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem examinadas durante as operações de varredura. Você também pode usar esse recurso para remover qualquer uma das extensões de tipo de arquivo especificadas pelo usuário adicionadas anteriormente.





2 Na guia Detecção, selecione a opção Tipos de arquivos especificados.

3 Clique em Especificado para abrir a caixa de diálogo Tipos de arquivos especificados.

Figura 11-3. Guia Detecção — Especificado



Especificando tipos de arquivos definidos pelo usuário

4 Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo especificadas pelo usuário de duas maneiras:

$ Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida, clique em Adicionar.

NOTAÉ necessário digitar apenas as três primeiras letras da extensão do tipo de arquivo. Por exemplo, se você digitar HTM, o mecanismo de varredura procurará arquivos HTM e HTML. É possível usar um curinga ou qualquer combinação de caracteres com um curinga.

$ Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida, clique em OK. Use as teclas CTRL + SHIFT para selecionar mais de uma extensão de tipo de arquivo.

5 Você pode remover as extensões de tipo de arquivo da lista especificada pelo usuário de duas maneiras:

$ Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de arquivos adicionais especificados pelo usuário e, em seguida, clique em Remover.

$ Clique em Limpar para remover todos os itens da lista Tipos de arquivos adicionais especificados pelo usuário.

6 Clique em Restaurar padrão para substituir a lista atual de extensões de tipo de arquivo especificadas pelo usuário pela lista-padrão. A lista-padrão de extensões de tipo de arquivo é definida pelo arquivo DAT atual.

7 Clique em OK para salvar as alterações e retornar à guia Detecção.

Guia do produto 265


Excluindo arquivos, pastas e unidadesEspecifique os arquivos, pastas e unidades que não serão incluídos nas operações de varredura. Você também pode usar esse recurso para remover qualquer uma das eliminações especificadas anteriormente.




2 Na guia Detecção, em O que não examinar, use o recurso de exclusões.

3 Clique em Exclusões para abrir a caixa de diálogo Definir exclusões.

Figura 11-5. Guia Detecção — Exclusões



Excluindo arquivos, pastas e unidades

4 Adicione arquivos, pastas ou unidades e edite um item da lista. As opções de exclusão disponíveis são as mesmas, independentemente de você estar adicionando um item de exclusão ou editando-o. O item Proteção de arquivos do Windows é listado por padrão.

$ Para adicionar um item, clique em Adicionar para abrir a caixa de diálogo Adicionar item de eliminação.

$ Para editar um item, clique duas vezes nele ou selecione-o e, em seguida, clique em Editar para abrir a caixa de diálogo Editar item de eliminação.

A caixa de diálogo Adicionar item de exclusão será exibida.

5 Em O que excluir, selecione uma destas opções:

$ Por nome/local (Padrão). Especifique o nome ou o local. Isso pode incluir os curingas * e ?. É possível digitar informações específicas na caixa de texto ou clicar em Procurar para localizar um nome ou local.

É possível especificar nomes completos de caminhos, como C:\WINNIT\SYSTEM*, nomes de arquivos, como PAGEFILE.SYS, PAGEFILE.*, P*.* ou *.SYS, ou nomes de pastas, como BACKUP. Por exemplo, especificar a pasta BACKUP exclui todas as pastas denominadas BACKUP, independentemente de onde estiverem localizadas.

Figura 11-7. Adicionar item de exclusão

Guia do produto 267


Quando curingas são usados, estas limitações se aplicam:

$ Também excluir subpastas. Se você tiver selecionado Por nome/local, poderá eliminar as subpastas das pastas que correspondem ao padrão especificado.

$ Por tipo do arquivo. Digite uma extensão de arquivo na caixa de texto ou clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de arquivo, em que é possível selecionar uma ou mais extensões da lista. Clique em OK para salvar as entradas e fechar a caixa de diálogo.

NOTAA extensão de arquivo especificada pode incluir curingas. Os curingas válidos são ? e * para eliminar um único caractere ou vários, respectivamente.

$ Por data do arquivo. Especifique se deseja eliminar arquivos por data.

$ Tipo de acesso. Se você selecionou Por data do arquivo, clique em para especificar o tipo de acesso Modificado ou Criado.

$ Os curingas válidos são o ponto de interrogação (?) e o asterisco (*), para eliminar um único caractere ou vários, respectivamente.

$ Os curingas podem ser colocados antes de barras invertidas (\) em um caminho.

Por exemplo, C:\ABC\*\XYZ corresponde a C:\ABC\DEF\XYZ.

$ Para indicar que um caminho é correspondente a uma pasta (ou pastas, se curingas forem usados), é necessário adicionar uma barra invertida (\) no final do caminho. Quando a opção Também excluir subpastas não estiver selecionada e o caminho não terminar com uma barra invertida (\), o caminho é tratado como um arquivo (ou arquivos, se curingas forem usados).

$ Uma exclusão contendo pontos de interrogação (?) será válida se o número de caracteres corresponder ao tamanho do nome do arquivo ou da pasta.

Por exemplo, a exclusão W?? elimina WWW, mas não elimina WW nem WWWW.

$ A sintaxe é estendida para incluir asteriscos duplos (**), significando zero ou mais de qualquer caractere, incluindo a barra invertida. Isso possibilita exclusões em vários níveis.

Por exemplo, C:\ABC\**\XYZ corresponde a C:\ABC\DEF\XYZ e a C:\ABC\DEF\DEF\XYZ etc.


Excluindo arquivos, pastas e unidades

$ Idade mínima em dias. Se você selecionou Por data do arquivo, especifique a idade mínima do arquivo em dias. O arquivo deverá ter pelo menos essa duração em dias antes de ser excluído.

$ Arquivos protegidos pela Proteção de arquivos do Windows. Especifica que essa exclusão é baseada no status da Proteção de arquivos do Windows para um arquivo.

6 Em Quando excluir, especifique quando não incluir os itens na varredura:

$ Na leitura (Padrão). Especifica que os itens de eliminação não serão incluídos nas varreduras na leitura do disco. (Essa opção não está disponível para a varredura por solicitação)

$ Na gravação (Padrão). Especifica que os itens de exclusão não serão incluídos nas varreduras ao serem gravados no disco. (Essa opção não está disponível para a varredura por solicitação)

7 Clique em OK para salvar as configurações e retornar à caixa de diálogo Definir exclusões.

8 É possível remover extensões de tipo de arquivo especificadas pelo usuário da lista de itens de duas maneiras:

$ Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida, clique em Remover.

$ Clique em Limpar para remover todos os itens da lista.

9 Clique em OK para salvar as alterações e retornar à guia Detecção.


Guia do produto 269



12
Programando tarefas
É possível programar as tarefas do VirusScan Enterprise para que sejam executadas em datas, horários e intervalos específicos. A programação pode ser configurada para atender às necessidades da sua empresa.


# Tarefas que podem ser programadas

# Propriedades das tarefas

# Propriedades da programação

Guia do produto 271

Programando tarefas

Tarefas que podem ser programadasVocê pode programar três tipos de tarefas:

# Tarefas por solicitação — Para programar uma tarefa por solicitação, abra a janela Propriedades da varredura por solicitação da tarefa e, em seguida, clique em Programação. A caixa de diálogo Configurações de programação será aberta.

Para obter mais informações sobre tarefas por solicitação, consulte Varredura por solicitação na página 125.

# Tarefas do AutoUpdate – Para programar uma tarefa do AutoUpdade, abra a janela Propriedades do AutoUpdate da tarefa e, em seguida, clique em Programação. A caixa de diálogo Configurações de programação será aberta.

Para obter mais informações sobre tarefas do AutoUpdate, consulte Tarefas do AutoUpdate na página 227.

# Tarefas de espelhamento — Para programar uma tarefa de espelhamento, abra a janela Propriedades do AutoUpdate da tarefa de espelhamento e, em seguida, clique em Programação. A caixa de diálogo Configurações de programação será aberta.

Para obter mais informações sobre tarefas de espelhamento, consulte Tarefas de espelhamento na página 250.


Propriedades das tarefas

Propriedades das tarefasUse as opções da guia Tarefa para ativar a programação, especificar um limite de tempo de execução da tarefa e fornecer autenticação para a tarefa.

1 Selecione a guia Tarefa.

2 Em Configurações de programação, especifique se deseja que a tarefa seja executada em um horário específico. As seguintes opções estão disponíveis:

$ Ativar (a tarefa programada é executada no horário especificado). Programa a tarefa para ser executada em um horário especificado.

$ Interromper a tarefa se for executada por. Interrompe a tarefa após um tempo limitado. Se você selecionar esta opção, digite ou selecione também as horas e os minutos.

NOTASe a tarefa for interrompida antes da conclusão, retomará a varredura do ponto em que parou na próxima vez que for iniciada, a não ser que os arquivos DAT tenham sido atualizados e você tenha selecionado a opção para examinar novamente todos os arquivos quando os arquivos DAT forem atualizados. Nesse caso, a varredura será iniciada novamente, em vez de ser retomada do ponto em que parou.

Figura 12-1. Configurações de programação – guia Tarefa

Guia do produto 273

Programando tarefas

3 Em Tarefa, especifique as credenciais de autenticação da tarefa, digitando as seguintes informações:

NOTAO uso de credenciais é opcional. Se você não fornecer credenciais aqui, a tarefa programada será executada na conta do sistema local.

$ Usuário. Digite a ID do usuário para a qual essa tarefa será executada.

$ Domínio. Digite o domínio para a ID do usuário especificada.

$ Senha. Digite a senha para a ID do usuário e o domínio especificados.


Privilégios de logonSe você programar uma tarefa usando credenciais, a conta especificada precisará ter privilégio de logon como trabalho em lotes. Sem esse privilégio, o processo gerado não poderá acessar recursos da rede, mesmo que tenha as credenciais corretas. Este é um comportamento documentado do Windows NT.

Para que uma conta tenha esse privilégio:

# Iniciar | Programas | Ferramentas administrativas | Diretiva de segurança local.

# Configurações de segurança | Diretivas locais | Atribuição de direitos do usuário.

# Clique duas vezes em Fazer logon como um trabalho em lotes.

# Adicione o usuário à lista.

# Clique em OK para salvar as alterações e fechar a caixa de diálogo.


Propriedades da programação

Propriedades da programaçãoUse as opções na guia Programação para especificar a freqüência da tarefa, quando ela é executada em outro fuso horário, se você deseja executar a tarefa em horários aleatórios dentro de intervalos especificados, se deseja executar tarefas perdidas e especificar tempos de espera para tarefas perdidas.


# Programando a freqüência das tarefas

# Opções de programação avançadas

# Programando tarefas pela freqüência

Guia do produto 275

Programando tarefas

Programando a freqüência das tarefasA freqüência da programação selecionada aqui afeta as opções disponíveis para programar dias, semanas, meses e outras freqüências. As opções são:

# Diariamente (Padrão). Executa a tarefa diariamente, nos dias especificados. Consulte Diariamente na página 278.

# Semanalmente. Executa a tarefa semanalmente, nos dias e semanas especificados. Consulte Semanalmente na página 280.

# Mensalmente. Executa a tarefa mensalmente, nos dias e meses especificados. Consulte Mensalmente na página 282.

# Uma vez. Executa a tarefa uma vez, na data especificada. Consulte Uma vez na página 284.

# Na inicialização do sistema. Executa a tarefa na inicialização do sistema e especifica se ela deve ser executada uma vez por dia e o número de minutos de atraso da tarefa. Consulte Na inicialização do sistema na página 285.

# Na conexão. Executa a tarefa na conexão e especifica se ela deve ser executada uma vez por dia e o número de minutos de adiamento da tarefa. Consulte Na conexão na página 286.

# Quando Inativo. Executa a tarefa quando o computador estiver ocioso e especifica o número de minutos. Consulte Quando inativo na página 287.

# Executar imediatamente. Executa a tarefa imediatamente. Consulte Executar imediatamente na página 288.

# Executar na discagem. Executa a tarefa na Discagem e especifica se ela deve ser executada uma vez por dia. Consulte Executar na discagem na página 289.



Opções de programação avançadas1 Na guia Programação, em Programação, clique em Avançado para abrir a caixa

de diálogo Opções avançadas de programação.

$ Data de início. Clique em para selecionar uma data no calendário. Esse campo é opcional.

$ Data de término. Clique em para selecionar uma data no calendário. Esse campo é opcional.

$ Repetir tarefa. Repetir a tarefa na freqüência selecionada.

$ A Cada. Digite a freqüência ou use as setas para selecionar um número e, em seguida, selecione se deseja que a freqüência seja em minutos ou em horas.

$ Até. Selecione Horário (Local) e digite ou selecione o horário ou selecione Duração e digite ou selecione as horas e os minutos.

2 Clique em OK para retornar à guia Programação.

Figura 12-2. Opções avançadas de programação

Guia do produto 277

Programando tarefas

Programando tarefas pela freqüênciaVocê pode programar uma tarefa para a data e/ou horário que preferir.


# Diariamente

# Semanalmente

# Mensalmente

# Uma vez

# Na inicialização do sistema

# Na conexão

# Quando inativo

# Executar imediatamente

# Executar na discagem

Diariamente1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Diariamente.

Figura 12-3. Guia Programação – Diariamente



$ Horário de início. Digite o horário de início da tarefa programada ou use as setas para selecioná-lo.

$ Horo UTC. UTC (Coordinated Universal Time, Horário universal coordenado). Selecione essa opção para executar a tarefa simultaneamente em todos os fusos horários.

$ Horário local (Padrão). Executa a tarefa de forma independente em cada fuso horário local.

$ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite ou selecione também as horas e os minutos para a janela de tempo máxima.

Você pode digitar ou selecionar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00.

$ Executar tarefa perdida. Para garantir que as tarefas perdidas sejam executadas quando o computador for iniciado novamente. Se o computador estava off-line no horário programado para a execução de uma tarefa, ela pode ter sido perdida. Esse recurso garante que os usuários remotos e a rede permaneçam totalmente protegidos se por acaso estavam off-line no horário programado para a execução de uma tarefa.

$ Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a tarefa perdida ou use as setas para selecionar o número de minutos. Escolha de 0 a 99 minutos.

$ Avançado. Defina as propriedades avançadas de programação Consulte Opções de programação avançadas na página 277 para obter mais informações.

2 Em Programar tarefa diariamente, digite ou selecione a freqüência em número de dias ou use as setas para selecionar um número.

NOTATarefas diárias podem ser executadas em um determinado intervalo de dias ou todos os dias, de segunda-feira a domingo. Se você desejar executar a tarefa somente em determinados dias da semana e não todos os dias, recomendamos usar a freqüência de tarefa semanal.

3 Clique em OK para salvar as configurações e fechar a caixa de diálogo Configurações de programação.

Guia do produto 279

Programando tarefas

Semanalmente1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Semanalmente.


$ Hora UTC. UTC (Coordinated Universal Time, Horário universal coordenado). Selecione essa opção para executar a tarefa simultaneamente em todos os fusos horários.


Figura 12-4. Guia Programação – Semanalmente




Você pode digitar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00.




2 Em Programar tarefa semanal:

$ Cada. Digite a freqüência, em número de semanas.

$ Semanas na. Selecione os dias da semana.


Guia do produto 281

Programando tarefas

Mensalmente1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Mensalmente.




$ Ativar seleção aleatória. Executa a tarefa em um instante aleatório dentro do intervalo de tempo definido. Se você selecionar esta opção, digite também as horas e os minutos para a janela de tempo máxima.

Você pode digitar um intervalo de tempo, de um minuto (mínimo) a 24 horas (máximo). Por exemplo, definir a programação da tarefa para a 1:00 e a seleção aleatória como três horas, fará com que a tarefa seja executada a qualquer momento entre 1:00 e 4:00.

Figura 12-5. Guia Programação – Mensalmente






2 Em Programar tarefa mensalmente, escolha entre estas opções:

$ Dia do mês. Selecione a opção e o dia do mês.

$ Dia da semana do mês. Selecione esta opção para executar a tarefa em um dia específico do mês (por exemplo, primeiro domingo, segunda quarta-feira etc).

$ Clique em Selecionar meses para selecionar meses específicos:


a Selecione a opção Primeiro(a), Segundo(a), Terceiro(a), Quarto(a) ou Último(a).

b Selecione o dia da semana na qual a tarefa deve ser executada em cada mês.

a Selecione os meses nos quais deseja executar a tarefa.

NOTATodos os meses são selecionados por padrão.

b Clique em OK para retornar à guia Programação.

Guia do produto 283

Programando tarefas

Uma vez1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Uma vez.






Figura 12-6. Guia Programação — Uma vez






2 Em Programar tarefa uma vez, clique em para selecionar a data na qual deseja executar a tarefa.


Na inicialização do sistema1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Na inicialização do sistema.

Figura 12-7. Guia Programação – Na inicialização do sistema

Guia do produto 285

Programando tarefas

2 Em Programar tarefa na inicialização do sistema:

$ Executar essa tarefa somente uma vez por dia. Selecione essa opção para executar esta tarefa uma vez por dia. Se essa opção não for selecionada, a tarefa será executada a cada inicialização.

$ Atrasar tarefa em. Selecione quantos minutos deseja atrasar a tarefa. Escolha de 0 a 99 minutos. Assim, há tempo suficiente para a execução dos scripts de logon ou para o usuário efetuar logon.


Na conexão1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Na conexão.

Figura 12-8. Guia Programação – Ao efetuar logon



2 Em Programar tarefa na conexão:

$ Executar essa tarefa somente uma vez por dia. Selecione essa opção para executar esta tarefa uma vez por dia. Se essa opção não for selecionada, a tarefa será executada a cada logon.

$ Atrasar tarefa em. Digite por quantos minutos deseja atrasar a tarefa. Escolha de 0 a 99 minutos. Assim, há tempo suficiente para a execução dos scripts de logon ou para o usuário efetuar logon.


Quando inativo1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Quando inativo.

2 Em Programar tarefa quando inativo, digite ou selecione quantos minutos você deseja que o computador fique ocioso antes de iniciar a tarefa. Escolha de 0 a 999 minutos.


Figura 12-9. Guia Programação – Quando ocioso

Guia do produto 287

Programando tarefas

Executar imediatamente1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Executar imediatamente.




Figura 12-10. Guia Programação – Executar imediatamente



Executar na discagem1 Na guia Programação, em Programação:

$ Programar tarefa. Clique em para selecionar Executar na discagem.



2 Em Programar tarefa Executar na discagem, selecione se deseja executar a tarefa uma vez por dia.

NOTAA programação de uma tarefa para Executar na discagem pode ser mais útil para uma tarefa do AutoUpdate que para uma tarefa por solicitação.


Figura 12-11. Guia Programação – Executar na discagem

Guia do produto 289

Programando tarefas


S E Ç Ã O 4 : A P Ê N D I C E S , G L O S S Á R I O E Í N D I C E

Apêndice A, Mecanismo de varredura de linha de comando

Apêndice B, Registro seguro

Apêndice C, Solução de problemas

Glossário

Índice remissivo

®

A
Mecanismo de varredura de linha de comando
Uma instalação típica do software VirusScan Enterprise inclui o mecanismo de varredura de linha de comando. Esse programa pode ser executado no prompt de comando do Windows ou na caixa de diálogo Executar.


# Opções gerais da linha de comando

# Opções de linha de comando para a varredura por solicitação

# Opções de atualização da linha de comando

Opções gerais da linha de comandoPara executar o mecanismo de linha de comando, vá para a pasta na qual o arquivo SCAN.EXE está localizado e digite SCAN. Se você instalou o VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em:

<unidade>:\Arquivos de programas\Arquivos comuns\Network

Associates\Engine\

1 Abra o componente de linha de comando do Windows usando um destes métodos:

$ Selecione Prompt de comando no menu Iniciar.

$ Selecione Executar no menu Iniciar.

2 Digite a linha de comando que deseja usar no prompt de comando ou na caixa de diálogo Executar.

A sintaxe da linha de comando do SCAN será semelhante a:

SCAN PROPRIEDADE=VALOR[,VALOR] [/opção]

Guia do produto 293


Essa sintaxe não exige uma ordem específica dos seus elementos, mas uma propriedade não pode ser separada do seu valor. A sintaxe consiste em:

$ Nome do arquivo — O nome do arquivo executável: SCAN.EXE.

$ Opções — Todas as opções são precedidas por uma barra (/) e não diferenciam maiúsculas e minúsculas. Os casos de instalação que são mostrados posteriormente neste guia discutem algumas das opções disponíveis.

Consulte a Tabela A-1 na página 294 para obter uma lista de opções que podem ser adicionadas ao comando SCAN.

Tabela A-1. Opções gerais da linha de comando

Opção da linha de comando

Descrição

/? ou /HELP Exibe uma lista de opções da linha de comando do VirusScan, acompanhadas por uma breve descrição.

Talvez seja conveniente adicionar uma lista das opções de varredura aos arquivos de relatório criados pelo programa VirusScan. Para fazer isso, digite scan /? /REPORT <nome do arquivo> no prompt de comando. Os resultados do relatório da varredura serão anexados ao conjunto completo de opções disponíveis para essa tarefa de varredura.

/ADL Faz a varredura de todas as unidades locais, incluindo as unidades compactadas e os cartões do PC, mas não os discos, além de todas as outras unidades especificadas na linha de comando.

Para fazer a varredura das unidades de disco locais e de rede, use os comandos /ADL e /ADN em conjunto na mesma linha de comando.

/ADN Faz a varredura para vírus de todas as unidades de rede, incluindo de CD-ROM, além de qualquer outra unidade especificada na linha de comando.

Nota: Para fazer a varredura das unidades de disco locais e de rede, use os comandos /ADL e /ADN em conjunto na mesma linha de comando.


Opções gerais da linha de comando

/ALERTPATH <dir> Designa o diretório <dir> como um caminho de rede para um volume remoto do NetWare ou para o diretório do Windows NT, monitorado pelo Alerta centralizado.

Ao detectar um arquivo infectado, o VirusScan envia um arquivo de texto .ALR ao servidor.

Nesse diretório, o VirusScan Enterprise transmitirá ou compilará os alertas e relatórios, através de seu recurso de Alerta centralizado, de acordo com a configuração estabelecida.

Requisitos:

$ Você deve possuir acesso de gravação ao diretório especificado.

$ O diretório deve conter o arquivo CENTALRT.TXT fornecido pelo VirusScan Enterprise.

/ALL Anula a configuração de varredura-padrão examinando todos os arquivos infectáveis, independentemente da extensão.

Notas: O uso da opção /ALL aumenta substancialmente o tempo de varredura necessário. Use-a apenas quando um vírus for encontrado ou houver suspeita de que exista algum.

Para obter uma lista atualizada das extensões de tipos de arquivos, execute /EXTLIST no prompt de comando.

/ANALYZE Define o software para fazer a varredura usando a heurística completa, de programas e macros.

Nota: /MANALYZE procura somente vírus de macro; /PANALYZE procura somente vírus de programa.

/APPEND Usada com /REPORT <nome do arquivo> para anexar o texto da mensagem de relatório ao arquivo de relatório especificado, em vez de sobrescrevê-lo.

/BOOT Examina somente o setor de inicialização e o registro de inicialização principal.

/CLEAN Limpa os vírus de todos os arquivos infectados e das áreas do sistema.

/CLEANDOCALL Como medida de precaução contra os vírus de macro, o /CLEANDOCALL limpa todas as macros de documentos do Microsoft Word e Office, se uma única infecção for encontrada.

Nota: Essa opção exclui todas as macros, incluindo as que não estão infectadas por vírus.

Tabela A-1. Opções gerais da linha de comando (Continuação)


Descrição

Guia do produto 295


/CONTACTFILE <nome do arquivo>

Exibe o conteúdo de <nome do arquivo> quando um vírus é encontrado. Esta é uma oportunidade para fornecer informações sobre contato e instruções para o usuário, quando um vírus é encontrado. (A McAfee Security recomenda o uso de /LOCK em seqüência a essa opção.)

Essa opção é útil principalmente em ambientes de rede, pois você pode facilmente manter o texto da mensagem em um arquivo central em vez de em cada estação de trabalho.

Nota: Qualquer caractere é válido em uma mensagem de contato, com exceção da barra invertida (\). As mensagens iniciadas por uma barra (/) ou por um hífen (-) devem ser colocadas entre aspas.

/DAM Um argumento de reparo: exclui todas as macros caso uma macro infectada seja encontrada. Se nenhuma macro infectada for encontrada, não haverá exclusões.

Se você suspeitar que há uma infecção no seu arquivo, poderá excluir todas as macros de um arquivo de dados para minimizar qualquer possível exposição a um vírus. Para excluir preventivamente todas as macros de um arquivo, use essa opção em conjunto com /FAM:

scan <nome do arquivo> /fam /dam

Quando essas duas opções são usadas em seqüência, todas as macros encontradas são excluídas, não importando se uma infecção foi localizada ou não.

/DEL Exclui permanentemente os arquivos infectados.

/EXCLUDE <nome do arquivo>

Não faz a varredura dos arquivos listados em <nome do arquivo>.

Use essa opção para não incluir arquivos específicos em uma varredura. Relacione o caminho completo de cada arquivo que você deseja excluir, um em cada linha. Você pode usar os curingas * e ?

/EXTLIST Use essa opção para obter uma lista atualizada de extensões de tipos de arquivos do arquivo DAT atual.



Descrição



/FAM Localiza todas as macros: não apenas aquelas com suspeita de infecção. Faz com que todas as macros encontradas sejam tratadas como uma possível detecção de vírus. Nenhuma macro encontrada será excluída, a não ser que seja usada em conjunto com a opção /DAM.

Se você suspeitar que há uma infecção no seu arquivo, poderá excluir todas as macros de um arquivo de dados para minimizar qualquer possível exposição a um vírus. Para excluir preventivamente todas as macros de um arquivo, use essa opção em conjunto com /FAM:

scan <nome do arquivo> /fam /dam

Quando essas duas opções são usadas em seqüência, todas as macros encontradas são excluídas, não importando se uma infecção foi localizada ou não.

/FREQUENCY <n > Não examina <n> horas após a varredura anterior.

Nos ambientes em que o risco de infecção viral é baixo, use essa opção para evitar varreduras desnecessárias.

Lembre-se de que, quanto maior a freqüência de varreduras, melhor a proteção contra infecções.

/HELP ou /? Exibe uma lista de opções de varredura, acompanhadas por uma breve descrição.

Talvez seja conveniente adicionar uma lista das opções de varredura aos arquivos de relatório criados pelo programa VirusScan. Para fazer isso, digite scan /? /REPORT <nome do arquivo> no prompt de comando. Os resultados do relatório da varredura serão anexados ao conjunto completo de opções disponíveis para essa tarefa de varredura.

/LOAD <nome do arquivo>

Carrega as opções de varredura a partir do arquivo especificado.

Use esta opção para executar uma varredura que você já tenha configurado ao carregar as definições-padrão salvas em um arquivo no formato ASCII.

/MANALYZE Ativa a varredura heurística para vírus de macro.

Nota: /PANALYZE procura somente vírus de programa; /ANALYZE procura vírus de macro e de programa.

/MANY Faz a varredura de vários discos consecutivos em uma única unidade. O programa pedirá que você insira cada disco.

Use essa opção para examinar vários discos rapidamente.

Você não poderá usar a opção /MANY se estiver executando o software VirusScan a partir de um disco de inicialização e possuir apenas uma unidade de disquete.



Descrição

Guia do produto 297


/MOVE <dir> Move todos os arquivos infectados encontrados durante uma varredura para o diretório especificado, preservando a letra da unidade e a estrutura de diretórios.

Nota: Essa opção não terá efeito se o Registro de inicialização principal ou o setor de inicialização estiverem infectados, pois esses não são arquivos.

/NOBEEP Desativa o sinal sonoro emitido sempre que os mecanismos de varredura encontram um vírus.

/NOBREAK Desativa CTRL+C e CTRL+BREAK durante a varredura.

Os usuários não poderão interromper as varreduras em andamento se o comando /NOBREAK for usado.

/NOCOMP Ignora a varredura dos executáveis compactados criados com os programas de compactação de arquivoLZ.EXE ou PkLite.

Isso reduz o tempo de varredura quando um exame completo não é necessário. Por padrão, o VirusScan examina o conteúdo dos arquivos autodescompactáveis ou executáveis descompactando-os na memória e verificando as assinaturas de vírus.

/NODDA Sem acesso direto ao disco. Essa opção impede que os mecanismos de varredura acessem o registro de inicialização.

Esse recurso foi adicionado para permitir que os mecanismos de varredura sejam executados no Windows NT.

Você pode precisar usar essa opção em algumas unidades controladas por drivers de dispositivos.

O uso de /NODDA com /ADN ou /ADL pode gerar erros ao acessar unidades de CD-ROM ou unidades Zip vazias. Se isso acontecer, digite F (de Falha) como resposta às mensagens de erro, a fim de continuar a varredura.

/NOXMS Não usa a memória estendida (XMS).

/PANALYZE Permite a varredura heurística para vírus de programa.

Nota: /MANALYZE procura somente vírus de macro; /ANALYZE procura vírus de macro e de programa.



Descrição



/PAUSE Ativa a pausa de tela.

O prompt “Pressione qualquer tecla para continuar” é exibido quando o programa preenche uma tela com mensagens. Caso contrário, por padrão, o programa preencherá e rolará uma tela continuamente sem interrupção, o que permite que ele seja executado em PCs com várias unidades ou que tenham infecções sérias, sem precisar de sua interferência.

A McAfee Security recomenda a omissão do comando /PAUSE quando forem usadas as opções de relatório (/REPORT, /RPTALL, /RPTCOR e /RPTERR).

/REPORT <nome do arquivo>

Cria um relatório de arquivos infectados e erros do sistema, além de salvar os dados em <nome do arquivo> no formato ASCII de arquivo de texto.

Se o <nome do arquivo> já existir, /REPORT o sobrescreverá. Para evitar a substituição do arquivo, use a opção /APPEND em conjunto com /REPORT: o software adicionará informações do relatório ao final do arquivo, em vez de sobrescrevê-lo.

Você pode também usar /RPTALL, /RPTCOR e /RPTERR para adicionar ao relatório arquivos examinados, arquivos danificados, arquivos modificados e erros de sistema.

Talvez seja conveniente adicionar uma lista das opções de varredura aos arquivos de relatório criados pelo programa VirusScan. Para fazer isso, digite /? /report <nome do arquivo> no prompt de comando. Os resultados do relatório da varredura serão anexados ao conjunto completo de opções disponíveis para essa tarefa de varredura.

Você pode incluir a unidade e o diretório de destino (como D:\VSRELAT\TODOS.TXT), mas, se o destino for uma unidade de rede, você deverá ter direitos para criar e excluir arquivos nessa unidade.

A McAfee Security recomenda a omissão de /PAUSE quando qualquer opção de relatório for usada.

/RPTALL Inclui os nomes de todos os arquivos examinados no arquivo /REPORT.

Você pode usar /RPTCOR com /RPTERR na mesma linha de comando.




Descrição

Guia do produto 299


/RPTCOR Inclui os arquivos corrompidos no arquivo /REPORT.

Quando usada em conjunto com /REPORT, essa opção adiciona os nomes dos arquivos corrompidos ao arquivo de relatório. Os arquivos corrompidos encontrados pelos mecanismos de varredura do VirusScan podem ter sido danificados por um vírus.

Você pode usar /RPTCOR com /RPTERR na mesma linha de comando.

Podem ocorrer leituras falsas em alguns arquivos que requerem um arquivo de sobreposição ou outro executável para funcionarem corretamente (ou seja, arquivos que não são auto-executáveis).


/RPTERR Inclui erros no arquivo /REPORT.

Quando usada com /REPORT, essa opção adiciona uma lista de erros de sistema ao arquivo de relatórios.

A opção /LOCK é adequada para ambientes de rede altamente vulneráveis, como laboratórios de informática de uso aberto.

Você pode usar /RPTERR com /RPTCOR na mesma linha de comando.

Erros de sistema podem incluir problemas de leitura ou gravação em um disco ou disco rígido, problemas no sistema de arquivos ou na rede, problemas na criação de relatórios e outros problemas relacionados ao sistema.


/SUB Examina os subdiretórios contidos em um diretório.

Por padrão, quando você especifica a varredura de um diretório, em vez de uma unidade, os mecanismos de varredura do VirusScan examinam somente os arquivos nele contidos, e não seus subdiretórios.

Use /SUB para examinar todos os subdiretórios em qualquer diretório especificado. Não é necessário usar /SUB se você especificar uma unidade inteira para exame.



Descrição


Opções de linha de comando para a varredura por solicitação


O mecanismo de varredura por solicitação do VirusScan Enterprise pode ser executado a partir do prompt da linha de comando do Windows ou da caixa de diálogo Executar do menu Iniciar. Para executar o programa, vá para a pasta no qual o arquivo SCAN32.EXE está localizado e digite SCAN32. Se você instalou o VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em:

<unidade>:\Arquivos de programas\Network Associates\VirusScan





A sintaxe da linha de comando do SCAN32 será semelhante a:

SCAN32 PROPRIEDADE=VALOR[,VALOR] [/opção]


$ Nome do arquivo — O nome do arquivo executável: SCAN32.EXE.

$ Opções — Todas as opções são precedidas por uma barra (/) e não diferenciam maiúsculas e minúsculas.

Consulte a Tabela A-2 na página 302 para obter uma lista de opções que podem ser adicionadas ao comando SCAN32.

/UNZIP Examina o conteúdo de arquivos compactados.

/VIRLIST Exibe o nome de cada vírus que o software VirusScan pode detectar.

Esse arquivo possui mais de 250 páginas e é muito grande para ser aberto no programa “Edit” do MS-DOS. A McAfee Security recomenda o uso do Bloco de notas do Windows ou outro editor de texto para abrir a lista de vírus.



Descrição

Guia do produto 301


Tabela A-2. Opções de linha de comando da varredura por solicitação


Descrição

ALL Faz a varredura de todos os arquivos da pasta de destino.

ALLOLE Faz a varredura dos arquivos-padrão e de todos os documentos do Microsoft Office.

ALWAYSEXIT Força a saída de uma varredura por solicitação, mesmo que a varredura seja concluída com erro ou falha.

APPLYNVP Faz a varredura para programas indesejados definidos na Regra de programas indesejados.

ARCHIVE Faz a varredura de arquivos compactados com as extensões ZIP, .CAP. LZH e .UUE files.

AUTOEXIT Sai do mecanismo de varredura por solicitação após o término de uma varredura não interativa.

CLEAN Limpa o arquivo de destino infectado quando um vírus é detectado.

CLEANA Limpa o arquivo quando um programa indesejado é detectado.

CONTINUE A varredura continua após a detecção de um vírus.

CONTINUE2 A varredura continua após a detecção de um vírus e após a falha da ação principal.

CONTINUEA A varredura continua após a detecção de um programa indesejado.

CONTINUEA2 A varredura continua após a detecção de um programa indesejado e após a falha da ação principal.

DEFEXT As extensões de arquivo que você adicionar, como parâmetros após o argumento, serão adicionadas à lista de tipos de arquivo selecionados que são incluídos na varredura.

DELETE Exclui o arquivo infectado quando um vírus é detectado.

DELETE2 Exclui o arquivo infectado quando um vírus é detectado e a ação principal falha.

DELETEA Exclui o arquivo quando um programa indesejado é detectado.

DELETEA2 Exclui o arquivo quando um vírus é detectado e a ação principal falha.

EDIT Exibe a caixa de diálogo de propriedades da tarefa de varredura.

EXT As extensões de arquivo que você adicionar, como parâmetros após o argumento, substituirão as extensões na lista de tipos de arquivo selecionados que são incluídos na varredura.



LOG Armazena os relatórios de infecção em um arquivo de registro previamente especificado.

LOGFORMAT <valor> O formato especificado é usado para o arquivo de registro. Valores válidos são ANSI, UTF8 ou UTF16.

LOGSETTINGS Registra as definições de configuração de uma tarefa de varredura.

LOGSUMMARY Registra um resumo dos resultados da tarefa de varredura.

LOGUSER Registra informações de identificação sobre o usuário que executa uma tarefa de varredura.

MHEUR Ativa a detecção heurística de vírus de macro.

MIME Detecta vírus em arquivos codificados com MIME (extensões multipropósito de e-mails da Internet).

MOVE Move (põe em quarentena) o arquivo infectado para uma pasta predeterminada quando um vírus é detectado.

MOVE2 Move (põe em quarentena) o arquivo infectado para uma pasta predeterminada quando um vírus é detectado e a ação principal falha.

MOVEA Move (põe em quarentena) o arquivo para uma pasta predeterminada quando um programa indesejado é detectado.

MOVEA2 Move (põe em quarentena) o arquivo para uma pasta predeterminada quando um programa indesejado é detectado e a ação principal falha.

NOESTIMATE Não calcula o volume da tarefa de varredura antes de começar a examinar os arquivos. A barra de andamento não é exibida.

PHEUR Ativa a detecção heurística de vírus que não são de macro.

PRIORITY Define a prioridade da tarefa de varredura em relação a outros processos da CPU. Requer um parâmetro numérico adicional. O valor 1 atribui prioridade a todos os outros processos da CPU. O valor 5 atribui a prioridade máxima à tarefa de varredura.

PROMPT Solicita ação do usuário quando um vírus é detectado.

PROMPT2 Solicita ação do usuário quando um vírus é detectado e a ação principal falha.

PROMPTA Solicita ação do usuário quando um programa indesejado é detectado.

PROMPTA2 Solicita ação do usuário quando um programa indesejado é detectado e a ação principal falha.

Tabela A-2. Opções de linha de comando da varredura por solicitação (Continuação)


Descrição

Guia do produto 303


Opções de atualização da linha de comandoVocê pode executar as tarefas do AutoUpdate ou de reversão de DATs a partir do prompt da linha de comando do Windows ou da caixa de diálogo Executar do menu Iniciar. Para executar o programa, vá para a pasta no qual o arquivo MCUPDATE.EXE está localizado e digite MCUPDATE. Se você instalou o VirusScan Enterprise no local-padrão, o arquivo pode ser encontrado em:






A sintaxe da linha de comando do MCUPDATE será semelhante a:

MCUPDATE [/<tipo> [/TASK <guid>]] [/opção]


$ Nome do arquivo — O nome do arquivo executável: MCUPDATE.EXE.

$ Opções — Todas as opções são precedidas por uma barra (/) e não diferenciam maiúsculas e minúsculas.

RPTSIZE Define o tamanho do registro de alertas, em MB.

START Executa a tarefa de varredura. Não exibe a caixa de diálogo de propriedades.

TASK Inicia a tarefa do mecanismo de varredura por solicitação especificada no Console do VirusScan. Requer parâmetros adicionais que especificam o ID da tarefa especificada, conforme o registro em:

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks

UINONE Inicia o mecanismo de varredura sem disponibilizar a caixa de diálogo da interface do usuário.

Tabela A-2. Opções de linha de comando da varredura por solicitação (Continuação)


Descrição


Opções de atualização da linha de comando

A instrução /TASK é opcional. Entretanto, caso deseje usá-la, você também deve especificar uma ID de tarefa de atualização (guid). A ID de tarefa selecionada deve ser de uma tarefa de atualização ou reversão de DATs. Não selecione a ID de uma tarefa de varredura. Se você não especificar uma ID de tarefa, a tarefa de ATUALIZAÇÃO padrão será usada.. As IDs de tarefas estão localizadas em:

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks\

A instrução /OPÇÃO não é obrigatória. Entretanto, para executar uma tarefa de atualização silenciosa, use /QUIET.

NOTAA opção /QUIET não pode ser usada com a tarefa de reversão de DATs.

Este exemplo executa uma tarefa de atualização silenciosa:

MCUPDATE [/UPDATE] [/QUIET]

Consulte a Tabela A-3 na página 305 para obter uma lista de tipos de tarefas e opções que podem ser usadas com o comando MCUPDATE.

Tabela A-3. Opções de atualização da linha de comando


Descrição

ROLLBACKDATS Reverte o arquivo DAT atual para a versão mais recente existente no backup.

UPDATE Faz a atualização do arquivo DAT, mecanismo de varredura, produto ou arquivo EXTRA.DAT.

TASK Inicia a tarefa do AutoUpdate ou de reversão de DATs especificada no Console do VirusScan. Requer parâmetros adicionais que especificam a ID da tarefa especificada, conforme valor do registro em:

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion\Tasks

/QUIET Executa a tarefa de forma silenciosa.

Guia do produto 305



B
Registro seguro
O VirusScan Enterprise é compatível com o recurso de registro seguro do Windows. O programa grava entradas de registro com base nos limites impostos pelas permissões de segurança do usuário. Os recursos não permitidos ao usuário serão desabilitados, não podendo ser selecionados nem respondidos. Versões anteriores do produto algumas vezes geravam erros quando o programa tentava gravar uma entrada do registro para uma função para a qual o usuário não possuía permissão.

Esta seção relaciona as chaves de registro que requerem acesso de gravação e os resultados que podem ser esperados se um usuário não possuir as permissões adequadas para gravar em tais chaves.

Todas as chaves de registro mostradas nessa tabela são subchaves de:

HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\

Esta seção inclui estes recursos:

# Alert Manager

# McUpdate

# Mecanismo de varredura ao acessar

# Mecanismo de varredura por solicitação

# Gerenciador de tarefas

# Console do VirusScan

Guia do produto 307

Registro seguro

Alert Manager

McUpdate

Programa ou serviço do Windows

Chave(s) de registro e resultado se o acesso de gravação não estiver disponível

NAI Alert Manager

Um componente que fornece notificação imediata quando o mecanismo de varredura detecta um vírus ou quando o programador de eventos encontra um problema.

CHAVE: Shared Components\Alert Manager

O usuário pode ver as páginas de propriedades dos métodos e mensagens de alerta, mas não pode alterar a configuração.



McUpdate.exe

Programa usado para atualizar arquivos DAT, o mecanismo de varredura, versões dos produtos, Patches e Service Packs.

CHAVE: VirusScan EnterpriseCurrentVersion\

As informações do DAT não são atualizadas.

CHAVE: Shared Components\On-Access Scanner\McShield\Configuration

O McShield pode não recarregar o DAT.

CHAVE: VirusScan Enterprise\CurrentVersion\Tasks

As informações de status não podem ser comunicadas ao Console do VirusScan.


Mecanismo de varredura ao acessar

Mecanismo de varredura ao acessarPrograma ou serviço do Windows


Serviço McShield da Network Associates

Serviço do Windows que é executado sob a conta de sistema local e faz a varredura sempre que um arquivo é acessado.

CHAVE: Shared Components\On-Access Scanner

Normalmente, não é afetado porque o serviço é executado em uma conta do sistema. Entretanto, se esse serviço não tiver acesso de gravação nessa chave, o mecanismo de varredura ao acessar não funcionará.

ShCfg32.exe

Programa que executa a interface de configuração da varredura ao acessar.


O usuário pode ver as páginas de propriedades do mecanismo de varredura ao acessar, mas não pode alterar a configuração.

ShStat.exe

Programa que reúne estatísticas sobre as atividades do mecanismo de varredura ao acessar. Esse programa também coloca o ícone do VirusScan Enterprise na bandeja do sistema. Clique com o botão direito do mouse no ícone para ver as estatísticas da varredura, desativar e ativar o programa e abrir vários componentes do programa.


O usuário não pode ativar nem desativar o mecanismo de varredura ao acessar usando o ícone na bandeja do sistema.

Guia do produto 309

Registro seguro

Mecanismo de varredura por solicitação

Gerenciador de tarefas



ScnCfg32.exe

Programa que executa a interface de configuração da varredura por solicitação.

CHAVE: VirusScan Enterprise\CurrentVersion


CHAVE: VirusScan Enterprise\CurrentVersion\DefaultTask

Se o acesso para gravação falhar para qualquer uma dessas chaves, o usuário poderá ver as páginas de propriedades do mecanismo de varredura por solicitação, mas não poderá alterar a configuração.

Scan32.exe

Programa que executa atividades de varredura por solicitação em destinos especificados no Console do VirusScan.



CHAVE: Shared Components\VirusScan Engine\4.0.xx

Se o Scan32 não possuir uma chave gravável para sua própria tarefa, ele será executado mas não atualizará as estatísticas nem gerará os dados de resultados da varredura.

Isso não afeta as tarefas de varredura por solicitação programadas, que são controladas pelo serviço Gerenciador de tarefas descrito a seguir.



Serviço Gerenciador de tarefas da Network Associates

Esse serviço do Windows é executado sob uma conta de sistema ou de administrador e permite a programação das atividades de varredura e atualização.


CHAVE: VirusScan Enterprise\CurrentVersion\Alerts

CHAVE: VirusScan Enterprise\CurrentVersion\Tasks <todas as subchaves>

CHAVE: Shared Components\On-Access Scanner\McShield


Normalmente, não é afetado porque o serviço é executado em uma conta do sistema ou de administrador. Entretanto, se não tiver acesso de leitura/gravação para nenhuma dessas chaves, esse serviço não será iniciado.


Console do VirusScan

Console do VirusScanPrograma ou serviço do Windows


McConsole.exe

Programa que executa a interface administrativa do VirusScan Enterprise.


As atualizações de DAT não funcionam de maneira confiável. O usuário pode ver a taxa atual de atualização da tela, mas não pode alterá-la.

CHAVE: VirusScan Enterprise\CurrentVersion\Alerts\CurrentVersion

As configurações do Alert Manager, visíveis quando Alertas é selecionado no menu Ferramentas, aparecerão desabilitadas e não responderão quando selecionadas. Alguns inícios/interrupções de tarefas controlados pelo console do VirusScan podem não ser gerados.


Estas opções aparecem desabilitadas e não respondem quando selecionadas:

$ Ativar/desativar o mecanismo de varredura ao acessar.

$ Tarefas Copiar, Colar, Excluir, Renomear, Importar e Exportar.

$ Interromper


O mecanismo de varredura ao acessar não pode ser configurado, ativado ou desativado.

CHAVE: VirusScan Enterprise\CurrentVersion\Tasks\Xxxx

Qualquer chave que tenha sido bloqueada não poderá ser configurada.

Guia do produto 311

Registro seguro


C
Solução de problemas
Esta seção contém informações sobre solução de problemas do VirusScan Enterprise.


# Utilitários de solução de problemas

# Perguntas freqüentes

# Códigos de erro de atualização

Utilitários de solução de problemasO pacote de instalação do VirusScan Enterprise inclui dois utilitários para ajudá-lo a solucionar problemas no software da Network Associates em seu sistema. Esses utilitários são instalados automaticamente como parte da instalação do VirusScan Enterprise e estão presentes em todos os computadores nos quais o VirusScan Enterprise é executado.

# Ferramenta Minimum Escalation Requirements

# Reparar a instalação

# Serviço de relatório de erros

Guia do produto 313


Ferramenta Minimum Escalation RequirementsA Ferramenta McAfee Minimum Escalation Requirements (MERTool) é um utilitário desenvolvido para reunir relatórios e registros do software da Network Associates no sistema. A ferramenta deve ser iniciada manualmente e coleciona informações somente quando solicitada pelo usuário. As informações obtidas podem ser usadas para ajudar a analisar problemas.

Para obter mais informações sobre a ferramenta MERTool e para acessar o utilitário, clique no arquivo MERTool, instalado com o VirusScan Enterprise.

Esse arquivo está localizado na pasta de instalação. Se você tiver aceitado o caminho de instalação-padrão, esse arquivo estará localizado em:


Quando você clica no arquivo MERTool, ele acessa o URL do site da ferramenta MERTool. Siga as instruções contidas no site.

Reparar a instalaçãoÉ possível restaurar as configurações-padrão de instalação dos programas e/ou reinstalar todos os arquivos de programa do VirusScan Enterprise.

AVISOA restauração das configurações-padrão pode causar a perda de configurações personalizadas. A reinstalação de todos os programas pode sobrescrever os HotFixes, Patches e/ou Service Packs que foram instalados.

1 Abra o Console do VirusScan e, em seguida, selecione Reparar a instalação no menu Ajuda.

Figura C-1. Reparar a instalação


Utilitários de solução de problemas

2 Selecione uma destas opções:

$ Restaurar todas as configurações para os padrões da instalação.

$ Reinstalar todos os arquivos de programas.

3 Clique em OK para salvar essas configurações e fechar a caixa de diálogo.

Serviço de relatório de errosO serviço de relatório de erros da Network Associates oferece monitoramento em segundo plano constante dos aplicativos da Network Associates e avisa ao usuário quando um problema é detectado.

Para ativar o serviço de relatório de erros:

1 Abra o Console do VirusScan e, em seguida, selecione Serviço de relatório de erros no menu Ferramentas.

2 Selecione Ativar serviço de relatório de erros e, em seguida, clique em OK para fechar a caixa de diálogo.

Esse utilitário coleciona somente informações do computador no qual está instalado. Se esse computador estiver conectado a uma rede que possua o Alert Manager instalado, o Alert Manager notificará ao administrador da rede que o Serviço de relatório de erros encontrou um problema. O administrador da rede poderá informar ao usuário sobre a ação que este precisará executar e sobre o que fazer com os arquivos de dados criados, de acordo com as regras do departamento ou da empresa.

Quando uma falha é detectada no software da Network Associates no computador do usuário, uma caixa de diálogo é exibida. Escolha uma destas opções:

# Submeter dados — Quando essa opção é selecionada, o Serviço de relatório de erros conecta-se ao site de suporte técnico da Network Associates e solicita qualquer informação adicional que seja necessária. Essas informações podem ser usadas para abrir uma chamada de suporte. Pode ser necessário iniciar a ferramenta MERTool para obter informações adicionais. Siga as instruções contidas no site.

Figura C-2. Serviço de relatório de erros

Guia do produto 315


# Ignorar erro — As informações sobre o erro são salvas no disco rígido para que estejam sempre disponíveis. Nenhuma atividade adicional ocorre.

Perguntas freqüentesEsta seção contém informações sobre solução de problemas, na forma de perguntas freqüentes. As perguntas estão divididas nas seguintes categorias:

# Instalação

# Fazendo a varredura

# Vírus

# Geral

Instalação

Acabo de instalar o software usando o método de Instalação silenciosa e o ícone do VirusScan Enterprise não apareceu na bandeja de sistema do Windows.

O ícone não será exibido na bandeja de sistema até que você reinicialize o sistema. Apesar de o ícone não aparecer, o VirusScan Enterprise está sendo executado e seu computador está protegido.

Para confirmar isso, verifique as seguintes chaves do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

ShStatEXE="C:\Arquivos de Programas\Network

Associates\VirusScan\SHSTAT.EXE"/STANDALONE

Por que alguns usuários na rede conseguem fazer suas próprias configurações no VirusScan Enterprise e outros não?

Se o administrador configurar a interface do usuário para proteger com senha as tarefas, os usuários não poderão alterar as configurações.

Diferentes sistemas operacionais Microsoft Windows possuem diferentes privilégios de usuário. Os usuários do Windows NT têm permissão para gravar no registro do sistema, o que não é permitido para usuários do Windows XP ou do Windows 2000. Consulte a documentação do Microsoft Windows para obter mais informações sobre permissões do usuário.


Perguntas freqüentes

Durante uma instalação a partir da linha de comando, como posso impedir que usuários sem direitos administrativos obtenham privilégios administrativos com o Console do VirusScan?

Para impedir que os usuários obtenham privilégios administrativos durante uma instalação na linha de comando, inclua a seguinte propriedade:

DONOTSTARTSHSTAT=True

Isto impede que o arquivo SHSTAT.EXE seja iniciado após a instalação ser concluída.

Fazendo a varredura

Na Varredura ao acessar, qual é a diferença entre a varredura “ao gravar no disco” e a varredura “ao ler do disco”?

A varredura durante a gravação é uma ação de gravação de arquivo. Ela examina o seguinte:

# Arquivos de entrada que estão sendo gravados na unidade de disco rígido local.

# Arquivos que estão sendo criados na unidade de disco rígido local ou em uma unidade de rede mapeada (isto inclui novos arquivos, arquivos modificados ou que estão sendo copiados ou movidos de uma unidade para outra).

A varredura durante a leitura é uma ação de leitura de arquivo. Ela examina o seguinte:

# Arquivos de saída que estão sendo lidos da unidade de disco rígido local.

NOTASelecione a opção Nas unidades da rede na caixa de diálogo Propriedades da varredura ao acessar para incluir arquivos remotos da rede.

# Arquivos em execução na unidade de disco rígido local.

# Arquivos abertos na unidade de disco rígido local.

# Arquivos que estejam sendo renomeados na unidade de disco rígido local, se as propriedades do arquivo tiverem sido alteradas.

Guia do produto 317


Vírus

Eu suspeito que o computador está infectado por um vírus, mas o VirusScan Enterprise não o detecta.

Você pode fazer download do arquivo DAT mais recente, ainda em seu período de teste, antes da liberação oficial. Para usar o arquivo DAT diário, consulte:

http://www.networkassociates.com/br/downloads/updates/

Não consigo instalar o VirusScan Enterprise, mas acho que meu computador contém um vírus. Como saber se ele está infectado?

Se você não conseguiu instalar o VirusScan Enterprise, ainda pode executar uma varredura na linha de comando, usando um arquivo obtido por download a partir do site da Network Associates. Para executar uma varredura de linha de comando em um computador no qual o software de antivírus não esteja instalado:

1 Crie uma pasta na raiz da unidade C, denominada Varredura.

2 Clique com o botão direito do mouse na pasta Varredura e selecione Propriedades. Verifique se o atributo somente leitura está selecionado.

3 Vá para http://www.networkassociates.com/us/downloads/updates/.

4 Clique em SDATFile (Engine + DAT) para abrir a janela de arquivos SuperDAT e, em seguida, clique em SDATXXX.EXE for Windows-Intel para iniciar o download.

5 Faça download desse arquivo na nova pasta (C:\Varredura)

6 No menu Iniciar, selecione Executar e digite C:\Varredura\sdatxxxx.exe /e na caixa de texto. Clique em OK.

NOTARecomendamos que você desconecte o sistema da rede antes da varredura.

7 Abra um prompt do DOS (também chamado de Prompt de comando). No prompt, digite:

cd c:\Varredura.

O prompt agora possui a seguinte aparência:

C:\Varredura>

8 No prompt, digite:

scan.exe /clean /all /adl /unzip /report relatório.txt

Esse comando examina todas as unidades locais e cria um relatório em um arquivo denominado RELATÓRIO.TXT.





9 Após a varredura, vá para o diretório C:\Varredura e leia o arquivo RELATÓRIO.TXT.

Nos sistemas Windows 2000 e XP, inicialize o computador no Modo seguro com prompt de comando para fazer a varredura. Nos sistemas Windows NT, execute a varredura a partir de um prompt de comando do Modo VGA.

Recomendamos que você execute novamente o mecanismo de varredura na linha de comando até que não sejam mais encontrados arquivos com vírus. Você pode renomear o arquivo de texto do relatório para RELATÓRIO2.TXT para registrar uma segunda varredura e RELATÓRIO3.TXT para a terceira varredura e assim por diante, para evitar a substituição dos arquivos de relatório.

AVISONos sistemas Windows NT, uma mensagem de erro indicando que um aplicativo está tentando acessar diretamente o disco rígido pode ser exibida. Clique em Ignorar para continuar. Se você não clicar em Ignorar, a varredura será encerrada.

Geral

O ícone do VirusScan Enterprise na bandeja de sistema parece estar desativado.

Se houver um círculo e um risco vermelhos sobre o ícone do VirusScan Enterprise, a Varredura ao acessar está desativada. Estas são as causas e soluções mais comuns. Se nenhuma delas resolver o problema, entre em contato com a assistência técnica.

1 Verifique se a Varredura ao acessar está ativada. Para isso:

a Clique com o botão direito do mouse no ícone do VirusScan Enterprise na bandeja de sistema. Se o mecanismo de varredura ao acessar estiver desativado, as palavras Ativar varredura ao acessar serão exibidas no menu.

b Selecione Ativar varredura ao acessar para ativar o mecanismo de varredura ao acessar.

Guia do produto 319


2 Verifique se o serviço está sendo executado. Para isso:

a Abra o Painel de controle Serviços usando um destes métodos:

b Se o serviço não estiver iniciado, destaque Network Associates McShield na lista de serviços e clique em Iniciar ou em Continuar.

Você também pode selecionar Iniciar | Executar e digitar NetStart McShield.

3 Verifique se o serviço está configurado para iniciar automaticamente. Para isso, abra o Painel de controle Serviços usando um destes métodos:

$ No Windows NT, selecione Iniciar | Configurações | Painel de controle | Serviços e confirme se o status de inicialização de Network Associates McShield é Automático.

$ Se não estiver definido como Automático, destaque Network Associates McShield na lista de serviços, clique em Inicialização e selecione Automático como o tipo de inicialização.

$ No Windows 2000 ou XP, selecione Iniciar | Configurações | Painel de controle | Ferramentas administrativas | Serviços e confirme se o Network Associates McShield está definido como o tipo de inicialização Automático.

Se não estiver definido como Automático, clique com o botão direito em Network Associates McShield na lista de serviços, selecione as guias Propriedades e Geral e, em seguida, selecione Automático como tipo de inicialização.

$ No Windows NT, selecione Iniciar | Configurações | Painel de controle | Serviços e confirme se o status de Network Associates McShield é Iniciado.

$ No Windows 2000 ou XP, selecione Iniciar | Configurações | Painel de controle | Ferramentas administrativas | Serviços e confirme se o status de Network Associates McShield é Iniciado.



Recebo uma mensagem de erro indicando que não é possível fazer download de catalog.z.

Esse erro pode ser causado por diversos motivos. Estas são algumas sugestões para ajudar a determinar a origem do problema.

# Se você estiver usando o site-padrão da Network Associates para atualizações, verifique se é possível fazer download do arquivo CATALOG.Z usando um navegador da Web. Para fazer isso, vá para o URL:

http://download.nai.com/products/commonupdater/catalog.z

e tente fazer o download do arquivo.

$ Se não for possível fazer o download, mas o arquivo for exibido (em outras palavras, o navegador não permite o download), isso significa que você está com um problema com o proxy e precisará consultar o administrador da rede.

$ Se você conseguir fazer download do arquivo, significa que o VirusScan Enterprise também deveria conseguir. Entre em contato com a assistência técnica para obter ajuda na solução de problemas na instalação do VirusScan Enterprise.

# Se você estiver usando um site de espelhamento para atualizações, verifique se esse site está indicando o site correto para atualizações. Se não tiver certeza, tente alterar suas configurações para usar o site-padrão da Network Associates.

Alguns de meus computadores continuarão usando o VirusScan 4.5.1 e outros o VirusScan Enterprise. É possível que todos os computadores usem o mesmo repositório para os arquivos DAT?

Sim, uma rede de computadores que execute versões diferentes do VirusScan pode usar o mesmo repositório para arquivos DAT. Primeiro, verifique na lista de repositórios do VirusScan 4.5.1 se você está usando a estrutura de diretórios correta e, em seguida, no console do McAfee AutoUpdate Architect, verifique se você selecionou a opção I want to make my site compatible with legacy software (Desejo tornar o meu site compatível com versões anteriores do software). Consulte o Guia do produto McAfee AutoUpdate Architect para obter mais informações.

Guia do produto 321

http://update.nai.com/Products/CommonUpdater/catalog.z


Qual a localização do site de download de HTTP?

O arquivo CATALOG.Z, contendo as atualizações mais recentes, pode ser obtido por download do site da Web:

http://download.nai.com/products/commonupdater/catalog.z

Qual a localização do site de download de FTP?

O arquivo CATALOG.Z, contendo as atualizações mais recentes, pode ser obtido por download do site de FTP:

ftp://ftp.nai.com/CommonUpdater/catalog.z

Se um vírus for detectado e eu tiver escolhido a opção “Solicitar ação ao usuário”, que ação devo escolher (Limpar, Excluir, Mover)?

Se você não tiver certeza do que fazer com um arquivo infectado, nossa recomendação geral é escolher Limpar. A ação-padrão do VirusScan Enterprise é Limpar o arquivo e, em seguida, Mover.

Tentei mover ou excluir um arquivo e a tentativa falhou.

Isto pode ocorrer quando o arquivo está bloqueado por outro programa ou se você não tiver permissão para mover ou excluir o arquivo. Como alternativa, consulte o registro do VirusScan Enterprise e verifique a localização do arquivo. Em seguida, mova-o ou exclua-o manualmente, usando o Windows Explorer.


http://update.nai.com/Products/CommonUpdater/catalog.z

ftp://ftp.nai.com/CommonUpdater/catalog.z

Códigos de erro de atualização

Códigos de erro de atualizaçãoQuando houver falha no AutoUpdate, verifique o registro de atualização. Consulte Exibindo o registro de atividades na página 236 para obter informações sobre como exibir o arquivo de registro. A seguir estão alguns códigos de erro comuns que você pode encontrar:

# -215: Falha ao obter status do site — O software não pode verificar se o repositório está disponível. Tente fazer o download manual do arquivo PKGCATALOG.Z usando o protocolo de rede. Se isso falhar, verifique o caminho e as credenciais do usuário.

# -302: Falha ao obter a interface da estrutura do agente — A interface do programador não está disponível. Interrompa e reinicie o serviço de estrutura.

# -409: Site principal não localizado — O repositório principal para a atualização não está disponível, não é acessível ou está sendo usado. Tente fazer o download manual do arquivo PKGCATALOG.Z usando o protocolo de rede. Se isso falhar, verifique o caminho e as credenciais do usuário.

# -414: Verifique se o domínio, o nome de usuário e a senha que você forneceu foram digitados corretamente. Verifique se a conta de usuário possui permissões para o local onde está o repositório — Durante a criação do repositório, as credenciais inseridas foram definidas como inválidas quando Verificar foi selecionado. Corrija agora as informações sobre credenciais ou após a criação do repositório. Clique em Verificar novamente. Repita esse processo até as credenciais serem verificadas.

# -503: Pacote de produto não encontrado — Os arquivos de atualização não estão presentes no repositório ou podem estar corrompidos. Certifique-se de que o repositório esteja preenchido com os arquivos de atualização. Se esses arquivos estiverem presentes, crie uma réplica ou uma tarefa de recebimento para sobrescrever a configuração da tarefa atual. Se os arquivos não estiverem presentes, preencha o repositório e tente atualizar novamente.

# -530: Catálogo do site não encontrado — Você executou uma tarefa de recebimento de um repositório que não possui um arquivo de catálogo ou contém um arquivo de catálogo corrompido. Para reparar esse problema, verifique se o repositório de origem contém um diretório de catálogo válido.

# -531: Catálogo em pacote não encontrado — O pacote PKGCATALOG.Z não foi encontrado no repositório. Tente fazer o download do arquivo usando o protocolo de rede. Se o download não puder ser feito, execute uma tarefa de recebimento (dependendo do tipo de repositório).

Guia do produto 323


# -601: Falha no download do arquivo — O repositório não pode ser acessado. Tente fazer o download do arquivo usando o protocolo de rede. Se você não conseguir, verifique o caminho e os direitos do usuário. Se você conseguir, tente interromper e iniciar o serviço.

# -602: Falha ao carregar arquivo — Você executou uma tarefa de recebimento mas as credenciais do repositório principal ou as configurações são inválidas (ou o local é inválido). Verifique as credenciais e o local.

# -804: Status de repouso não encontrado — Você executou uma tarefa de replicação mas o repositório principal não está disponível (ou as credenciais são inválidas). Verifique se o repositório principal está ativo e acessível, bem como se as credenciais são válidas.

# -1113: A réplica foi realizada parcialmente — Um ou mais repositórios podem não estar acessíveis no momento da criação da réplica. Dessa forma, nem todos os repositórios estão atualizados. Verifique se todos os repositórios estão acessíveis e se não há nenhum arquivo marcado como somente leitura e, em seguida, execute a tarefa novamente.


Glossário

ação de varreduraA ação executada quando um arquivo infectado é encontrado.

ação executadaModo como o antivírus ou os produtos de segurança da McAfee Security responderam às infecções detectadas. Por exemplo: “limpo” indica que a infecção detectada foi removida com êxito do arquivo correspondente.

agenteConsulte Agente do VirusScan Enterprise.

Alert ManagerUtilitário de notificação de alertas da McAfee que pode ser configurado para usar diversos métodos de notificação ao receber um alerta, como mensagens via pager ou de e-mail. O utilitário permite que você selecione quais eventos, como a detecção de um vírus, irão acionar as mensagens de alerta.

Alerta centralizadoUma alternativa ao Alert Manager normal. As mensagens de alerta geradas pelo software antivírus, como o VirusScan, são salvas em uma pasta compartilhada no servidor. O Alert Manager é configurado para ler as notificações de alerta dessa mesma pasta. Quando o conteúdo da pasta compartilhada for alterado, o Alert Manager enviará novas notificações de alerta, usando os métodos de alerta para os quais foi configurado, como, por exemplo, o envio de mensagens de e-mail para um pager.

Consulte também Alert Manager.

alertaMensagem ou notificação que diz respeito à atividade do computador, como a detecção de vírus. Pode ser enviado automaticamente, de acordo com uma configuração predefinida, aos administradores e usuários do sistema, através de e-mail, pager ou telefone.

Consulte também Alert Manager.

análise heurística, heurísticaMétodo de varredura que procura padrões ou atividades semelhantes a vírus para detectar vírus novos ou vírus não detectados anteriormente.

ANSIAmerican National Standards Institute.

Arquivo EXTRA.DAT

Arquivo de definição de vírus complementar que é criado em resposta a uma epidemia de um novo vírus ou a uma nova variante de um vírus já existente.

Consulte também arquivos DAT, arquivos DAT incrementais e SuperDAT.

arquivo complementar de definição de vírusConsulte arquivo EXTRA.DAT.

arquivo de catálogo de pacoteArquivo que contém detalhes sobre cada pacote de atualização, inclusive o nome do produto ao qual a atualização se destina, a versão do idioma e quaisquer dependências de instalação.

Guia do produto 325

Glossário

arquivo de registroRegistro das atividades de um componente do software antivírus da McAfee. Os arquivos de registro gravam as ações executadas durante a instalação ou durante as tarefas de atualização ou varredura.

Consulte também eventos.

Arquivo de teste EICARO European Institute of Computer Anti-Virus Research desenvolveu um arquivo contendo uma seqüência de caracteres que pode ser usada para testar a instalação e operação adequadas do software antivírus.

arquivo .MSIPacote do Microsoft Windows Installer que contém instruções de instalação e configuração para o software que está sendo distribuído.

arquivos de assinaturaConsulte arquivos DAT.

arquivos de definição de vírus (DAT)Consulte arquivos DAT.

arquivos de registro detalhadoArquivos opcionais contendo informações úteis para depuração ou suporte. Algumas vezes chamados de relatórios detalhados.

arquivos DAT incrementaisDefinições de novos vírus que complementam as definições instaladas atualmente. Permite que o utilitário de atualização faça o download somente dos arquivos DAT mais recentes, em vez de todo o conjunto de arquivos DAT.

Consulte também arquivos DAT, arquivo extra.DAT e SuperDAT.

arquivos incrementais de definição de vírus (DAT)Consulte arquivos DAT incrementais

arquivos SuperDAT (SDAT*.EXE)Aplicativo-padrão que pode ser iniciado no Microsoft Windows por um duplo clique com o mouse. A versão da Microsoft do programa de instalação inclui um assistente que fornece instruções em uma seqüência de painéis.

arquivos DATArquivos de definições de vírus, às vezes chamados de arquivos de assinatura, que permitem ao software antivírus reconhecer vírus e códigos potencialmente indesejáveis incluídos em arquivos.

Consulte também arquivo EXTRA.DAT, arquivos DAT incrementais e SuperDAT.

ataque de negação de serviços (DoS)Tipo de ataque representado por uma invasão em um computador, servidor ou rede que interrompe a capacidade de responder às solicitações legítimas de conexão. Um ataque de negação de serviços domina seu alvo com falsas solicitações de conexão, fazendo com que este ignore as solicitações legítimas.

atualizandoO processo de aplicar atualizações em produtos existentes ou atualizar para novas versões dos produtos.

AutoUpdateO programa automático no software da McAfee Security que atualiza o próprio software com os arquivos de definição de vírus (DAT) e o mecanismo de varredura mais recentes.


Glossário

AutoUpgradeO programa automático que atualiza a versão dos produtos da McAfee Security para a última disponível. O AutoUpgrade também permite atualizar os produtos com os arquivos de definição de vírus (DAT) e o mecanismo de varredura mais recentes.

AVERTA Equipe de resposta de emergências de antivírus, uma divisão da Network Associates, Inc., é um centro de pesquisa de antivírus que oferece suporte aos usuários de computadores e aos clientes da Network Associates, pesquisando as ameaças mais recentes e revelando ameaças que possam surgir no futuro.

Cavalo de TróiaPrograma que finge possuir, ou é descrito como se possuísse, um conjunto de recursos úteis ou desejáveis, mas que, na verdade, contém uma carga destruidora. Os cavalos de Tróia não são tecnicamente vírus, pois não se replicam.

computador-clienteComputador que age como o cliente do programa.

computadoresOs computadores físicos na rede.

configuraçõesConsulte regra.

Console do VirusScanO ponto de controle das atividades do programa.

epidemia de vírusConsulte epidemia.

espelho, espelhamentoA ação de copiar o conteúdo de um repositório de software distribuído em outro sem usar o processo normal de replicação.

estrutura comumA arquitetura que permite que produtos diferentes da McAfee Security compartilhem os componentes e o código comuns, que são o Scheduler, o AutoUpdate e o agente do ePolicy Orchestrator.

executável compactadoArquivo que, ao ser executado, é expandido somente para a memória, mas nunca para o disco.

exploração de estouro de bufferUma técnica de ataque que explora o estouro de buffer de um aplicativo para forçá-lo a executar código arbitrário.

grupo de regrasGrupo de regras de conteúdo.

Consulte regra.

horário UTCUTC (Coordinated Universal Time, Horário universal coordenado). Refere-se ao horário do meridiano de Greenwich.

implementar, implementaçãoA ação de distribuir e instalar programas de instalação em computadores-clientes a partir de um local central.

Guia do produto 327

Glossário

instalação silenciosaMétodo de instalação que instala um pacote de software em um computador de forma silenciosa, sem a necessidade de intervenção do usuário.

limpar, limpezaAção executada pelo mecanismo de varredura quando um vírus, cavalo de Tróia ouworm é detectado. A ação de limpeza pode incluir a remoção do vírus de um arquivo e a restauração do arquivo para que possa ser usado; a remoção das referências ao vírus em arquivos de sistemas, arquivos .INI e no registro, encerrando o processo gerado pelo vírus; a exclusão de uma macro ou script em Microsoft Visual Basic infectando um arquivo; a exclusão de um arquivo se for um cavalo de Tróia ou worm; a mudança do nome de um arquivo que não pode ser limpo.

lista de repositórios (SITELIST.XML)Arquivo SITELIST.XML usado pelos produtos antivírus da McAfee como o AutoUpdate; usado para acessar repositórios distribuídos e para recuperar pacotes.

local de atualizaçãoRepositório de onde é possível obter atualizações de produtos ou de DAT.

Consulte também site de download.

mecanismo de varredura de linha de comandoO mecanismo de varredura antivírus da McAfee Security que é executado no prompt de comando.

mecanismo de varredura de vírusO mecanismo que conduz o processo de varredura.

pacote de atualizaçãoArquivos de pacote da Network Associates que fornecem atualizações para um produto. Todos os pacotes são considerados atualizações de produtos com exceção dos arquivos (instalação) binários do produto.

PKGCATALOG.ZConsulte arquivo de catálogo de pacote.

prioridade de alertaO valor atribuído a cada mensagem de alerta para fins informativos. As mensagens de alerta podem assumir as seguintes prioridades: Crítica, Importante, Menos importante, Aviso ou Informação.

processo de alto riscoNo VirusScan, processos que a McAfee Security estima que tenham maior possibilidade de serem infectados. Por exemplo, processos que iniciam outros processos, como o Microsoft Windows Explorer ou o prompt de comando; processos executáveis, como o WINWORD ou o CSCRIPT; processos usados para o download da Internet, como os navegadores, programas de mensagens instantâneas e clientes de e-mail.

Consulte também processo-padrão e processo de baixo risco.

processo de baixo riscoNo VirusScan, processos que a McAfee Security estima que tenham menor possibilidade de serem infectados. Por exemplo, softwares de backup ou processos de compilador/vinculação de código.

Consulte também processo-padrão e processo de baixo risco.

processo-padrãoNo VirusScan, qualquer processo que não seja definido como processo de baixo risco ou processo de alto risco.


Glossário

Programa de instalação do pacote SuperDATPrograma de instalação que atualiza os programas da McAfee Security. Encerra automaticamente todas as varreduras, serviços ou componentes residentes na memória ativos que possam interferir com a atualização. Em seguida, copia os arquivos novos para os locais apropriados para que o software possa usá-los imediatamente.

programa jokePrograma que não faz replicação e que pode alarmar ou incomodar um usuário, mas não causa nenhum dano real aos arquivos ou dados.

programa potencialmente indesejadoPrograma que executa alguma ação não autorizada (freqüentemente nociva ou indesejada), como vírus, worms e cavalos de Tróia.

propriedadesAtributos ou características de um objeto usadas para definir seu estado, sua aparência ou seu valor.

quarentenaIsolamento forçado de um arquivo ou de uma pasta (por exemplo, para impedir infecções por um vírus ou para isolar uma mensagem de spam) até que uma ação possa ser executara para limpar ou remover o item.

regra de antivírusConsulte regra.

regraA descrição da forma como o produto responde ao conteúdo indesejável em uma mensagem de e-mail, determinada pelo mecanismo anti-spam do McAfee SpamAssassin.

RepositórioO local que armazena as páginas de regras usadas para gerenciar produtos.

repositórios de software distribuídosConjunto de sites da Web ou computadores espalhados pela rede para oferecer acesso eficiente em termos de largura de banda a computadores-clientes. Os repositórios distribuídos armazenam os arquivos que os computadores-clientes precisam para instalar os produtos e suas atualizações.

sessão de varreduraO período de tempo em que o mecanismo de varredura permanece carregado na memória do computador. Ele é encerrado quando você descarrega o programa ou reinicia o computador.

site de downloadO site da Web da McAfee Security de onde é possível obter atualizações de produtos ou de DAT.

Consulte também local de atualização.

SITELIST.XML

Consulte lista de repositórios.

SuperDAT

Utilitário que instala arquivos de definição de vírus atualizados (SDAT*.EXE) e, quando necessário, atualiza o mecanismo de varredura.

Consulte também arquivos DAT, arquivo EXTRA.DAT e arquivos DAT incrementais.

tarefa de varreduraEvento único de varredura.

Guia do produto 329

Glossário

tarefaAtividade (única, como a varredura por solicitação, e de rotina, como a atualização) programada para ocorrer em um determinado momento ou em intervalos de tempo especificados.

Compare com regra.

tarefas-clientesTarefas executadas no cliente do software.

UTFFormato de transformação de unicode

utilitário de relatório de errosUtilitário projetado especificamente para rastrear e registrar falhas do software da Network Associates no sistema. As informações obtidas podem ser usadas para ajudar a analisar problemas.

varredura ao acessarVerificação dos arquivos em uso para determinar se eles contêm um vírus ou outro código potencialmente indesejável. Pode ocorrer sempre que um arquivo é lido do disco e/ou gravado no disco.

Compare com varredura por solicitação.

varredura do sistemaVarredura do sistema designado.

varredura por solicitaçãoVerificação programada de arquivos selecionados para determinar se um vírus ou outro código potencialmente indesejável estão presentes. Pode ocorrer imediatamente, em um momento programado no futuro ou intervalos regulares programados.

Compare com varredura ao acessar.

varrer, varreduraVerificação de arquivos que determina se um vírus ou outro código potencialmente indesejável estão presentes.

Consulte varredura ao acessar e varredura por solicitação.

versões HotFix (agora chamadas de Patches)Versões intermediárias de um produto para corrigir problemas específicos.

versões Patch (anteriormente chamadas de HotFix)Versões intermediárias de um produto que lidam com problemas específicos.

vírus de e-mails em massaVírus como o Melissa e o Bubbleboy que se propagam rapidamente através dos serviços de e-mail.

vírus de macroMacro (conjunto de instruções salvas criado para automatizar tarefas em determinados aplicativos ou sistemas) destrutiva que pode ser executada inadvertidamente, causando danos ou replicando-se a si própria.

vírusPrograma capaz de se replicar com pouca ou nenhuma intervenção do usuário, fazendo com que os programas replicados também se repliquem.

wormVírus que se propaga criando duplicatas de si mesmo em outras unidades de disco, sistemas ou redes.


Índice remissivo

Aadicionando extensões de tipos de arquivos,

botão Adições, 262administração remota, 39Alert Manager

configuraçãoalerta de e-mail, 202alertas, 186destinatários e métodos, 191encaminhando um alerta, 196filtragem de alertas, 190iniciando um programa, 209mensagens impressas, 206

SNMP, 208transmissão de rede, 200

página Resumo, 195variáveis de sistema, 223

Alerta centralizado, 216argumentos, aplicáveis ao mecanismo

de varredura por solicitação, 301arquivo CATALOG.Z, 235arquivo DAT

atualizações, site da Web, 21revertendo, 257

arquivo de registrolimitando o tamanho do arquivo

de registro, 63, 72, 98, 143, 178tarefa AutoUpdate, 236tarefa de espelhamento, 257varredura ao acessar, 120varredura por solicitação, 152

atendimento ao cliente, entrando em contato, 21ativar seleção aleatória, 279atualizando

atividades, 235códigos de erro, 323configurações de proxy, 248

configurando tarefas, 230

espelhamento, 253

estratégias, 226executando tarefas

atualização retomável, 233atualizações imediatas, 232

lista de repositórios, 237editando repositórios, 240removendo e reorganizando

repositórios, 247manualmente, 259sites de download, 238

site de download FTP-padrão, 244, 259site de download HTTP-padrão, 238, 244site FTP, 238

AutoUpdateatividades durante a atualização, 235códigos de erro, 323configurações de proxy, 248

configurando tarefas, 230criando tarefas, 229Descrição, 227executando tarefas, 232

atualização retomável, 233atualizações imediatas, 232no Console, 233no menu Iniciar, 234usando Atualizar agora, 235

lista de repositórios, 237adicionando repositórios, 240editando repositórios, 240

importando repositórios, 239removendo e reorganizando

repositórios, 247programação, 233registro de atividade, exibindo, 236

Guia do produto 331

Índice remissivo

sites de download, 238site de download FTP-padrão, 244, 259site de download HTTP-padrão, 238, 244site FTP, 238

visão geral do processo de atualização, 228AVERT, entrando em contato, 21

Bbandeja do sistema, opções de configuração, 32barra de ferramentas, 29barra de menus, 28

barra de status, 30Biblioteca de informações sobre vírus, 21 a 22bloqueando a interface do usuário, 38bloquear registro, 307bloqueio de portas, 44bloqueio de portas, exemplo de regra, 47bloqueio, mecanismo de varredura ao acessar, 94

Ccaixa de diálogo sobre, 24centro de segurança, entrando em

contato com a AVERT, 21comando Atualizar agora, 235comando Espelhar agora, 256conexão com servidores remotos, 39Conexão remota, no menu Ferramentas, 39configurações da sessão, gravadas

no arquivo de registro, 99, 144, 178configurações de proxy para atualização, 248configurando

através do ePolicy Orchestrator (Consulte o Guia de configuração)

espelhamento, 253tarefas do AutoUpdate, 230varredura ao acessar, 89varredura por solicitação, 129

console (Consulte Console do VirusScan)Console do VirusScan, 27

barra de ferramentas, 29barra de status, 30

conexão com servidores remotos via, 39

configurandoAutoUpdate através do

(Consulte AutoUpdate)tarefa de espelhamento através de

(Consulte tarefa de espelhamento)varredura ao acessar através de

(Consulte varredura ao acessar)varredura por solicitação através do

(Consulte varredura por solicitação)lista de tarefas, 30menus (Consultemenus)

Ddata e hora, gravadas

no arquivo de registro, 99, 144, 178definições de termos (Consulte Glossário)desbloqueando a interface do usuário, 38

detecções, vírusvarredura ao acessar

executando ações, 121varredura por solicitação

executando ações, 153recebendo notificação, 152

documentação do produto, 20documentação para o produto, 20

Ee-mail, enviando alerta de vírus via, 202encaminhando alertas

empresa grande, 196empresa pequena, 198

entrando em contato com a McAfee Security, 21enviando uma amostra de vírus, 21, 23especificando extensões de tipos

de arquivos, botão Especificado, 264

espelhamentoconfigurando, 253

estatísticas, exibindovarredura ao acessar, 118varredura por solicitação, 151

Estatísticas, no menu Varredura, 180 a 181estratégias de prevenção e detecção, 26excluindo arquivos, pastas e unidades,

botão Exclusões, 266


Índice remissivo

exemplo de regras de restrição de acessoarquivos e pastas, 55portas, 47

extensões de tipos de arquivoso que examinar

adicionando tipos de arquivos, botão Adições, 262

especificando tipos de arquivos, botão Especificado, 264

o que não examinarexcluindo tipos de arquivos,

botão Exclusões, 266EXTRA.DAT, 225, 236

FFAQ (perguntas freqüentes), 316Ferramenta Minimum Escalation

Requirements (MERTool), 314

Gglossário, 325 a 330

Iinicialização do sistema, varredura durante a, 92inicialização, varredura durante a, 92introdução, 25, 43

Llinha de comando, Windows, 293, 301

opções da varredura por solicitação, 301opções de atualização, 304opções gerais, 293

lista de repositóriosadicionando repositórios, 240editando repositórios, 240

importando repositórios, 239removendo e reorganizando repositórios, 247

lista de tarefas, 30lista de tarefas no Console do VirusScan, 30

Mmanuais, 20McAfee Security University,

entrando em contato, 21mensagens de alerta

Alerta centralizado, 216ativando, 219desativando, 219editando, 222e-mail, 202encaminhando, 196enviando para uma impressora, 206

enviando via capturas SNMP, 208iniciando um programa em resposta a, 209personalizando, 218transmitindo um alerta da rede, 200truncando, 205variáveis das, 223

mensagens, varredura ao acessar, 95excluir arquivo infectado referenciado, 96limpar arquivos infectados referenciados

pelas mensagens da lista, 96mostrar a caixa de diálogo de mensagens, 96mover arquivo infectado referenciado, 96remover mensagens da lista, 96texto a ser exibido, 96

Menu Ajuda, 28Menu Editar, 28Menu Exibir, 28Menu Ferramentas, 28

Menu Iniciar, 26Menu Tarefa, 28menu Varredura

Estatísticas, 180 a 181menus

Iniciar, 26no Console do VirusScan, 28

menus de atalho, 31no Console, 31

MERTool (Ferramenta Minimum Escalation Requirements), 314

método de alerta, configurando destinatários para, 191

Guia do produto 333

Índice remissivo

Nnível de prioridade, definindo para alertas, 193nome do usuário, gravado no

arquivo de registro, 99, 144, 178novidades desta versão, 14novos recursos, 14

Oobtendo informações, 20opções da interface do usuário

bloqueando, 38configurando, 34

desbloqueando, 38exibição, 35senha, 36

opções da varredura por solicitação, 301opções de exibição, 35opções de senha, 36opções gerais, 293

Ppasta Alerta, função, 216pausando tarefas de varredura por solicitação, 150perguntas freqüentes (FAQ), 316

perguntas gerais, solução de problemas, 319perguntas sobre instalação, solução de

problemas, 316Pesquisa no Banco de dados, 21portal de serviços, PrimeSupport, 21PrimeSupport, 21

prioridade do alertaalterando, 220tipos, 221

priorizando mensagens enviadaspara outro computador, 194pela rede, 199, 211

processos de alto risco, 105definição, 88definindo, 88

processos de baixo risco, 103definição, 88definindo, 88

programa beta, entrando em contato, 21

programando tarefas, 271ativar seleção aleatória, 279freqüência das tarefas, 276opções avançadas, 277propriedades da programação, 275propriedades das tarefas, 273

programas indesejadosativando para a varredura ao acessar, 115ativando para a varredura por solicitação, 139ativando para varredura de e-mail,

ao entregar, 173propriedades de relatório, configurando

varredura de e-mail, 176propriedades de relatórios, configurando

proteção de acesso, 62varredura ao acessar, 97varredura por solicitação, 142

proteção contra estouro de buffer, 65exclusões, 68

criando a partir de uma detecção, 69propriedades da proteção, 66propriedades de relatórios, 71

proteção de acessoexemplos de regras

arquivos e pastas, 55bloqueio de portas, 47

propriedades da proteção de arquivos, compartilhamentos e pastas, 52

propriedades de relatórios, 62propriedades do bloqueio de portas, 44

proteção de arquivos, compartilhamentos e pastas, 52

público-alvo desse manual, 18

Rrecursos

Biblioteca de informações sobre vírus, 22caixa de diálogo sobre, 24enviando uma amostra de vírus, 23Suporte técnico, 23

recursos do produto, 15

recursos, descrições dos, 15registro de atividades para

estouro de buffer, 71


Índice remissivo

proteção de acesso, 62tarefa AutoUpdate, 236tarefa de espelhamento, 257varredura ao acessar, 120varredura por solicitação, 152

registro seguro, 307registro, seguro, 307regra de programas indesejados, 73

propriedades da detecção definida pelo usuário, 78

propriedades de detecção, 74reiniciando tarefas de varredura por solicitação, 150relatórios, proteção de acesso, 62reparar a instalação, 314repositórios, 247restrições de arquivos e pastas,

exemplos de regras, 55resumo da sessão, gravado

no arquivo de registro, 99, 144, 178

SScriptScan, 93serviço de relatório de erros, 315servidor de e-mail SMTP,

configurando para alertas de e-mail, 204servidor de e-mail,

configurando para alertas de e-mail, 204setores de inicialização, fazendo a varredura

com a varredura ao acessar, 92

com a varredura por solicitação, 131da linha de comando, 295

site de atualização de versão, 21site de download FTP-padrão, 244, 259site de download HTTP-padrão, 238, 244site de download na Web, 21site de treinamento na Web, 21site FTP, 238SNMP, enviando alertas via, 208solução de problemas, 313

códigos de erro de atualização, 323Ferramenta Minimum Escalation

Requirements, 314

Perguntas freqüentesgeral, 319instalação, 316varredura, 317vírus, 318

reparar a instalação, 314serviço de relatório de erros, 315

Suporte técnico, 23suporte técnico, 21

Ttarefa de espelhamento, 250

criando, 252execução, 255

conforme programado, 255do comando Iniciar, 256imediata, 256usando Espelhar agora, 256

programação, 255registro de atividade, exibindo, 257

tarefasAutoUpdate, 233

configurando, 230

criando, 229definição de, 30espelhamento

configurando, 253criando, 252execução, 255

executando imediatamente, 148interrompendo, 150pausando, 150reiniciando, 150tipos disponíveis no VirusScan Enterprise, 30varredura ao acessar, configurando, 89

varredura por solicitaçãoconfigurando, 129criando, 126programação, 147

tempo de varredura, varredura ao acessar, 92testar a configuração de alerta, 193transmitindo mensagens da rede, 200treinamento do produto, entrando em contato, 21truncamento de mensagens de alerta, forçado, 205

Guia do produto 335

Índice remissivo

UUTC (Coordinated Universal Time,

Horário universal coordenado)., 279

Vvariáveis de sistema

alertas, 223varredura

ao acessar, 83disquete durante o encerramento, 92imediata, 148perguntas sobre soluções de problemas, 317

por solicitação, 126resultados, exibindo

registro da atividade de espelhamento, 257

registro de atividades do AutoUpdate, 236

varredura ao acessarestatísticas, 118registro de atividades, 120

varredura por solicitaçãoestatísticas, 151registro de atividades, 152

Varredura com o botão direito de arquivos ou pastas selecionados, 31

varredura com o botão direito na bandeja do sistema, 32

varredura de extensão do shell, 31 a 32varredura ao acessar

configurando, 89detecções de vírus, respondendo, 121estatísticas da varredura, exibindo, 118propriedades avançadas, 111propriedades de ações, 112propriedades de detecção, 107

propriedades de mensagens, 95propriedades de programas indesejados, 115propriedades de relatórios, 97propriedades do bloqueio, 94propriedades do ScriptScan, 93

propriedades dos processos, 100processos de alto risco, 105processos de baixo risco, 103

propriedades gerais, 91registro de atividades

exibindo, 63, 72, 98, 120, 143, 178, 231formato

do arquivo, 63, 72, 98, 143, 178, 231varredura por processo, 85

atribuindo risco a processos, 89definindo processos, 88

visão geral, 84varredura de e-mail

configurando tarefaspropriedades de relatórios, 176

varredura de e-mail, ao entregartarefas, configuração

propriedades avançadas, 165propriedades de ações, 168propriedades de detecção, 159propriedades de programas

indesejados, 173propriedades do alerta, 171

varredura de e-mail, por solicitaçãoexecução de tarefas, 179tarefas, configuração

propriedades de detecção, 162varredura por solicitação

configurando tarefas, 129propriedades avançadas, 135propriedades de ações, 137propriedades de detecção, 131propriedades de onde, 130propriedades de programas

indesejados, 139propriedades de relatórios, 142

criando tarefas, 126na bandeja do sistema, 127no Console, 128no menu Iniciar, 127

detecções de vírus, respondendo, 152

estatísticas da varredura, exibindo, 151


Índice remissivo

executando tarefasa partir da linha de comando do

Windows, 301interrompendo, 150no Console, 148pausando, 150

reiniciando, 150programação, 147registro de atividade, exibindo, 152uso do sistema, 136varredura retomável, 150

varredura retomável, 150varredura, por processo, 85vírus

detecções da varredura ao acessar, 121detecções da varredura por solicitação, 152enviando uma amostra, 23

Perguntas freqüentes, 318vírus, enviando um exemplo, 21

Guia do produto 337

Índice remissivo
