VirusScan Enterprise 7.0 Product Guide

Transcrição

Guia do produto
Revisão 1.0
VirusScan Enterprise
®
versão 7.1.0
COPYRIGHT
© 2003 Network Associates Technology, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida,
transmitida, transcrita, armazenada em um sistema de recuperação ou traduzida para qualquer idioma em qualquer forma ou por
qualquer meio sem a permissão, por escrito, da Network Associates Technology, Inc., seus fornecedores ou empresas associadas.
Para obter essa permissão, escreva para o departamento jurídico da Network Associates em: 5000 Headquarters Drive, Plano, Texas
75024, ou ligue para +1-972-963-8000.
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Active Firewall, Active Security, Active Security (em Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT,
Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert,
Design (N estilizado), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (em Katakana), Dr Solomon’s, o rótulo do Dr Solomon’s,
Enterprise SecureCast, Enterprise SecureCast (em Katakana), ePolicy Orchestrator, Event Orchestrator (em Katakana), EZ SetUp, First Aid,
ForceField, GMT, GroupShield, GroupShield (em Katakana), Guard Dog, HelpDesk, HomeGuard, Hunter, LANGuru, LANGuru (em Katakana),
M e design, Magic Solutions, Magic Solutions (em Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (em Katakana),
McAfee e design, McAfee.com, MultiMedia Cloaking, Net Tools, Net Tools (em Katakana), NetCrypto, NetOctopus, NetScan, NetShield,
NetStalker, Network Associates, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary,
PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – Internacional, Registry Wizard, Remote Desktop, ReportMagic,
RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (em Hangul),
SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network
Visibility (em Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, WebScan,
WebShield, WebShield (em Katakana), WebSniffer, WebStalker, WebWall, Who’s Watching Your Network, WinGauge, Your E-Business Defender,
ZAC 2000, Zip Manager são marcas registradas ou comerciais da Network Associates, Inc. e/ou de suas empresas associadas nos Estados
Unidos e/ou em outros países. Os produtos da marca Sniffer® são fabricados apenas pela Network Associates, Inc. Todas as outras
marcas registradas ou não registradas neste documento pertencem exclusivamente a seus respectivos proprietários.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ.
NELE, ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO
DA LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA OU À CONCESSÃO DE LICENÇA, INCLUÍDA
NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (como UM livreto, um arquivo no CD do produto OU um arquivo disponível no site
do qual o pacote de software foi OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO
CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODE DEVOLVER O PRODUTO PARA A NETWORK ASSOCIATES OU AO
LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
Atribuições
Este produto inclui ou pode incluir:
! Software desenvolvido pela OpenSSL Project para uso no OpenSSL Toolkit (http://www.openssl.org/).
! Software de criptografia desenvolvido por Eric A. Young ([email protected]) e software desenvolvido por Tim J. Hudson ([email protected]).
! Alguns softwares que estão licenciados (ou sublicenciados) ao usuário de acordo com o GNU General Public License (GPL) ou com outras licenças de
!
!
!
!
!
Software Gratuito que, entre outros direitos, permitem que o usuário copie, modifique ou redistribua determinados programas, ou partes destes,
e também tenham acesso ao código fonte. O GPL requer que, para qualquer software coberto pelo GPL que seja distribuído para usuários em formato
binário executável, o código fonte também seja disponibilizado a esses usuários. Para qualquer um desses softwares cobertos pelo GPL, o código fonte
está disponibilizado neste CD. Se uma licença de Software Gratuito exigir que a Network Associates forneça direitos de uso, cópia ou modificação de
um programa de software mais abrangentes que os direitos concedidos neste acordo, estes últimos terão precedência sobre as restrições e os direitos
mencionados neste documento.
Software originalmente desenvolvido por Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Software originalmente desenvolvido por Robert Nordier, Copyright © 1996-7 Robert Nordier. Todos os direitos reservados.
Software desenvolvido por Douglas W. Sauder.
Software desenvolvido pela Apache Software Foundation (http://www.apache.org/).
International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation e outros. Todos os direitos
reservados.
Software desenvolvido pela CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
!
! Tecnologia FEAD® Optimizer®, Copyright Netopsystems AG, Berlim, Alemanha.
Edição de SETEMBRO de 2003 / Software VirusScan® Enterprise versão 7.1.0
NÚMERO DE COMPILAÇÃO DO DOCUMENTO 007-PT-BR
Índice
Prefácio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Obtendo informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Entrando em contato com a McAfee Security & Network Associates . . . . . . . . . . . . . . . . 12
1 Introdução ao VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 15
Novidades desta versão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Componentes do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2 Guia de introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Orientação para a interface de usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Menu Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Console do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Barra de menus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Menu Tarefa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Menu Editar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Menu Exibir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Menu Ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Menu Ajuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Barra de ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Lista de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Barra de status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Menus de atalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Menus de atalho do Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Examinar com o botão direito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Bandeja do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Examinar com o botão direito ou fazer uma atualização a
partir da bandeja do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Configurando opções de interface de usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Opções de exibição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Opções de senha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Desbloqueando e bloqueando a interface de usuário . . . . . . . . . . . . . . . . . . . . . . . . 34
Guia do produto
iii
Índice
Configurando operações de varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Varredura ao acessar vs. varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . 35
Varredura automática . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Varredura periódica, seletiva ou programada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Biblioteca de informações sobre vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Enviando uma amostra de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Configurando a administração remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
3 Varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Configurando o mecanismo de varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Propriedades da varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Definições gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Propriedades gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Propriedades de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Propriedades de relatório . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Configurações de processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Processos padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Propriedades do processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Processos de baixo risco e de alto risco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Atribuindo risco a um processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Propriedades dos processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Adicionando extensões de tipo de arquivo . . . . . . . . . . . . . . . . . . . . . . . . 69
Adicionando extensões de tipo de arquivo especificadas pelo usuário . . 70
Eliminando arquivos, pastas e unidades . . . . . . . . . . . . . . . . . . . . . . . . . 71
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Exibindo resultados da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Exibindo estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Exibindo o registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Respondendo a detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Recebendo notificação de detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Exibindo mensagens da varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Executando ação nas detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
iv
Software VirusScan® Enterprise versão 7.1.0
Índice
4 Varredura por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Criando tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Criando tarefas a partir do menu Iniciar ou da bandeja do sistema . . . . . . . . . . . . . . 88
Criando tarefas do Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Configurando tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Propriedades de Onde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Adicionando, removendo e editando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Adicionando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Removendo itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Editando itens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Propriedades de relatório . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
Redefinindo ou salvando as configurações padrão . . . . . . . . . . . . . . . . . . . . . . . . . 106
Programando tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Operações de varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Configurando tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Pausando e reiniciando tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Interrompendo tarefas por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Varredura retomável . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Exibindo resultados da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Exibindo estatísticas da varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Exibindo o registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Rsolicitaçãoespondendo a detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Recebendo notificação de detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Executando ação nas detecções de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Caixa de diálogo Alerta do VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Caixa de diálogo Andamento da varredura por solicitação . . . . . . . . . . . . . . . 115
Guia do produto
v
Índice
5 Varredura de correio eletrônico . . . . . . . . . . . . . . . . . . . . . . . . . 117
Varredura ao entregar correio eletrônico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Configurando a varredura ao entregar correio eletrônico para um
host local ou remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Configurando as propriedades da varredura ao entregar correio eletrônico . . . . . . 119
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Propriedades do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Propriedades de relatório . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Exibindo resultados da varredura ao entregar correio eletrônico . . . . . . . . . . . . . . 132
Exibindo estatísticas da varredura ao entregar correio eletrônico . . . . . . . . . . 132
Exibindo o registro de atividades de correio eletrônico ao entregar . . . . . . . . 133
Varredura de correio eletrônico por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Configurando a tarefa de correio eletrônico por solicitação . . . . . . . . . . . . . . . . . . . 134
Propriedades de detecção . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Propriedades avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Propriedades de ações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Propriedades do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Propriedades de relatório . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Executando a tarefa de correio eletrônico por solicitação . . . . . . . . . . . . . . . . . . . . 149
Exibindo resultados da varredura de correio eletrônico por solicitação . . . . . . . . . . 150
Exibindo o registro de atividades de correio eletrônico por solicitação . . . . . . 150
6 Alerta de vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Configurando o Alert Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
Configurando destinatários e métodos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Visão geral da inclusão de métodos de alerta . . . . . . . . . . . . . . . . . . . . . . . . 158
Enviando uma mensagem de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Definindo o nível de prioridade do alerta para os destinatários . . . . . . . 159
Exibindo a página Resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Encaminhando mensagens de alerta para outro computador . . . . . . . . . . . . . 161
Enviando um alerta como mensagem da rede . . . . . . . . . . . . . . . . . . . . . . . . 165
Enviando mensagens de alerta para endereços de correio eletrônico . . . . . . 167
Enviando mensagens de alerta para uma impressora . . . . . . . . . . . . . . . . . . 171
Enviando mensagens de alerta por SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Iniciando um programa como alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
vi
Índice
Registrando notificações de alerta no registro de eventos de um computador 176
Enviando uma mensagem da rede para um servidor de terminal . . . . . . . . . . 177
Utilizando o Alerta centralizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179
Personalizando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
Ativando e desativando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . 182
Editando mensagens de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Alterando a prioridade do alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Editando o texto da mensagem de alerta . . . . . . . . . . . . . . . . . . . . . . . . 184
Utilizando variáveis do sistema do Alert Manager . . . . . . . . . . . . . . . . . 185
7 Atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Estratégias de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Variáveis do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Criando uma tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Configurando uma tarefa do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Executando tarefas do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Executando a tarefa de atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Atividades que ocorrem durante uma tarefa de atualização . . . . . . . . . . . . . . 199
Exibindo o registro de atividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
Lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
Repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Configurando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . 202
Importando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . 203
Editando a lista de repositórios do AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . 203
Adicionando e editando repositórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Removendo e reorganizando repositórios . . . . . . . . . . . . . . . . . . . . . . . 210
Especificando configurações de proxy . . . . . . . . . . . . . . . . . . . . . . . . . . 211
Tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Criando uma tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
Configurando uma tarefa de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Executando tarefas de espelhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Exibindo o registro de atividades da tarefa de espelhamento . . . . . . . . . . . . . . . . . 219
Reverter arquivos DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Atualizações manuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Atualizando a partir de arquivos compactados DAT . . . . . . . . . . . . . . . . . . . . . . . . 223
Guia do produto
vii
Índice
8 Programação de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Programação de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Propriedades das tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Propriedades da programação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Freqüências da programação de tarefas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Opções de programação avançadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Programação de tarefas pela freqüência . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Diariamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Semanalmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Mensalmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Uma vez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Na inicialização do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
Ao efetuar logon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
Quando inativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
Executar imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Executar na discagem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
A Programa de mecanismo de varredura
de linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
VirusScan Enterprise opções da linha
de comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Opções de linha de comando para varredura por solicitação . . . . . . . . . . . . . . . . . . . . . 252
Propriedades da instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
B Registro seguro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Chaves de registro que requerem acesso de gravação . . . . . . . . . . . . . . . . . . . . . . . . . . 260
C Solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Ferramenta Minimum Escalation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Perguntas freqüentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Perguntas sobre instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Perguntas sobre varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Perguntas sobre vírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Perguntas gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Atualizando códigos de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
viii
Índice
Glossário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Índice Remissivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
Guia do produto
ix
Índice
x
Prefácio
Este do guia apresenta o McAfee ® Software VirusScan® Enterprise versão 7.1.0 e
fornece as seguintes informações:
"
Visão geral do produto.
"
Descrição de recursos do produto.
"
Descrições de todos os novos recursos nesta versão do software.
"
Instruções detalhadas para a configuração e implementação do software.
"
Procedimentos para a execução de tarefas.
"
Informações sobre solução de problemas.
"
Glossário de termos.
Público-alvo
Essas informações são destinadas principalmente a dois públicos-alvo:
"
Administradores de rede responsáveis pelo programa antivírus e de segurança
da empresa.
"
Usuários responsáveis pela atualização dos arquivos de definição de vírus
(DAT) em seus computadores ou pela configuração das opções de detecção do
software.
Guia do produto
9
Prefácio
Convenções
Este do guia utiliza as seguintes convenções:
Negrito
Todas as palavras da interface do usuário, incluindo opções,
menus botões e nomes de caixas de diálogo.
Exemplo
Digite o Nome de usuário e a Senha da conta desejada.
Courier
Texto que representa algo que o usuário digita exatamente; por
exemplo, um comando no prompt do sistema.
Exemplo
Para ativar o agente, execute esta linha de comando no
computador cliente:
FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML
Itálico
Nomes de manuais de produtos e tópicos (cabeçalhos) nesses
manuais, ênfase ou apresentação de um novo termo.
Exemplo
Consulte o Guia do Produto VirusScan Enterprise para obter mais
informações.
<TERMO>
Colchetes angulares delimitam um termo genérico.
Exemplo
Na árvore do console em ePolicy Orchestrator, clique com o botão
direito do mouse no <SERVIDOR>.
10
NOTA
Informações complementares; por exemplo, um método
alternativo de executar o mesmo comando.
AVISO
Aviso importante para proteger um usuário, um sistema de
computador, uma empresa, uma instalação de software ou dados.
Obtendo informações
Obtendo informações
Guia de instalação *†
Instruções e requisitos do sistema para instalar e iniciar o software do Guia de
instalação do VirusScan Enterprise 7.1.0
Guia do produto *
Apresentação do produto e de seus recursos, instruções detalhadas para a
configuração do software, informações sobre distribuição, tarefas recorrentes e
procedimentos operacionais.
VirusScan Enterprise 7.1.0 Guia do produto
Ajuda §
Informações detalhadas e de alto nível sobre como configurar e utilizar o
software.
O que é isto? - ajuda em nível de campo.
Guia de configuração *
Para utilização com o ePolicy Orchestrator™. Procedimentos para configurar,
distribuir e gerenciar o produto McAfee Security utilizando o software de
gerenciamento ePolicy Orchestrator.
Guia de
implementação *
Informações complementares para recursos, ferramentas e componentes do
produto.
Notas de versão ‡
LeiaMe. Informações sobre o produto, problemas resolvidos e quaisquer
problemas conhecidos, além de inclusões ou alterações mais recentes no
produto ou na documentação.
Contatos ‡
Informações de contato para serviços e recursos da McAfee Security e da
Network Associates: suporte técnico, atendimento ao cliente, AVERT (Equipe de
resposta de emergência antivírus), programa beta e treinamento. Esse arquivo
também inclui números de telefone, endereços, endereços da Web e números
de fax dos escritórios da Network Associates nos Estados Unidos e no mundo.
* Um arquivo Adobe Acrobat .PDF no CD do produto ou no site de download da McAfee Security.
† Um manual impresso que acompanha o CD do produto. Nota: Alguns manuais no idioma local podem estar disponíveis
somente em arquivo .PDF.
‡ Arquivos de texto incluídos com o aplicativo no CD do produto.
§ Ajuda acessada no aplicativo: menu Ajuda e/ou botão Ajuda para obter ajuda em nível de página; opção de clicar com o
botão direito do mouse para obter ajuda do tipo O que é isto?.
Guia do produto
11
Prefácio
Entrando em contato com a McAfee Security &
Network Associates
Suporte técnico
Home page
http://www.networkassociates.com/us/support/
Pesquisa no Banco de dados
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portal de serviços
PrimeSupport *
http://mysupport.nai.com
Programa Beta da McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Centro de segurança — AVERT (Anti-Virus Emergency Response Team)
Home page
http://www.networkassociates.com/us/security/home.asp
Biblioteca de informações
sobre vírus
http://vil.nai.com
Enviar amostra —
AVERT WebImmune
https://www.webimmune.net/default.asp
Serviço de Notificação de
DAT da AVERT
http://www.networkassociates.com/us/downloads/updates/
Site de download
Home page
http://www.networkassociates.com/us/downloads/
Atualizações do mecanismo e
do arquivo DAT
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Atualizações de produtos *
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Treinamento
McAfee Security University
http://www.networkassociates.com/us/services/education/mcafee/unive
rsity.htm
Atendimento ao cliente da Network Associates
Correio eletrônico
[email protected]
Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/mcafee_security_home
.htm
Discagem gratuita para os Estados Unidos, Canadá e América Latina:
Telefone
+1-888-VIRUS NO ou +1-888-847-8766
De segunda a sexta-feira, das 8h às 20h, horário central
12
Entrando em contato com a McAfee Security & Network Associates
A McAfee dedica-se a oferecer soluções baseadas nas suas sugestões. Se você tiver alguma informação
linguística ou comentários sobre o idioma nos produtos da McAfee, envie um correio eletrônico para:
[email protected]
Para obter informações adicionais sobre como entrar em contato com a Network Associates e a McAfee
Security, além de obter números de discagem gratuita para outras regiões, consulte o arquivo de contatos
fornecido com esta versão do produto.
* Credenciais de logon necessárias.
Guia do produto
13
Prefácio
14
1
Introdução ao VirusScan
Enterprise
O software VirusScan Enterprise 7.10 fornece proteção contra vírus para
servidores e estações de trabalho. Além disso, oferece proteção facilmente
adaptável, rápido desempenho e design flexível. Você pode especificar a
varredura de unidades locais e de rede, bem como de mensagens e anexos de
correio eletrônico do Microsoft Outlook, configurar o aplicativo para responder a
qualquer infecção encontrada e gerar relatórios de suas ações.
O software VirusScan Enterprise substitui o:
"
Software VirusScan versão 4.5.1 para estações de trabalho.
"
Software NetShield® NT versão 4.5 para servidores.
"
NetShield para Celerra™ versão 4.5 para gerenciadores de arquivos Celerra™.
"
VirusScan Enterprise versão 7.0. para estações de trabalho e servidores.
Este Guia do produto fornece informações sobre a configuração e a utilização do
software VirusScan Enterprise. Para obter instruções sobre a instalação e os
requisitos do sistema, consulte o Guia de instalação do VirusScan Enterprise.
Esta seção aborda os seguintes tópicos:
"
Novidades desta versão
"
Componentes do produto
Guia do produto
15
Introdução ao VirusScan Enterprise
Novidades desta versão
Esta versão do VirusScan Enterprise inclui os seguintes aprimoramentos:
"
Integração com o Check Point™ VPN-1®/FireWall-1® SCV — O software
VirusScan Enterprise foi aprimorado para integrar-se com o Check Point
VPN-1/FireWall-1 SCV. Quando instalado e ativado, o produto Check Point
pode ser configurado para evitar que os clientes sem proteção atualizada
contra vírus acessem a rede corporativa através da VPN (rede virtual privada).
Consulte o Guia de instalação do VirusScan Enterprise 7.10 para obter mais
informações sobre como configurar o Check Point.
"
Integração do McAfee Installation Designer™ e McAfee Desktop Firewall™
— Utilize o McAfee Installation Designer para configurar o McAfee Desktop
Firewall com o VirusScan Enterprise 7.10. Após a configuração, você pode
distribuir os produtos juntos e reduzir as reinicializações a no máximo uma.
Consulte o Guia do produto McAfee Installation Designer para obter mais
informações.
"
Pacote de instalação menor — O pacote de instalação do VirusScan Enterprise foi
otimizado por meio da tecnologia FEAD ® Optimizer® (distribuição rápida de
aplicativos eletrônicos) da Netopsystems. Isso reduz a largura de banda de rede
necessária em distribuições. Você pode usar o McAfee Installation Designer 7.1 ou
posterior para recompor o pacote e, em seguida, otimizá-lo novamente após as
alterações feitas. Ao executar o SETUP.EXE na linha de comando, você pode utilizar
comandos e opções especiais para recompor os arquivos de instalação.
Consulte o Guia de instalação do VirusScan Enterprise 7.10 para obter mais
informações sobre como configurar o FEAD Optimizer da Netopsystems.
"
Os arquivos do mecanismo e DAT estão contidos no arquivo .MSI —
Os arquivos do mecanismo e DAT foram adicionados ao arquivo .MSI do
VirusScan Enterprise 7.10. Isso permite que os clientes distribuam o produto
usando um único arquivo .MSI.
"
Visibilidade das tarefas do ePolicy Orchestrator — Se você estiver utilizando
o ePolicy Orchestrator 3.0 ou posterior para gerenciar o software VirusScan
Enterprise, poderá visualizar as tarefas do ePolicy Orchestrator de varredura
por solicitação, de atualização e de espelhamento no console do VirusScan.
Isso permite que os usuários vejam todas as tarefas que estão sendo executadas
em seus computadores, além de ajudar administradores e analistas de suporte
técnico a depurar essas tarefas por telefone.
Consulte o Guia de Configuração do VirusScan Enterprise 7.10 para uso com o
Orchestrator 3.0 para obter detalhes sobre como ativar a visibilidade de tarefas
no ePolicy Orchestrator.
16
O software VirusScan Enterprise consiste em vários componentes que são
instalados como recursos. Cada recurso exerce uma função na defesa do
computador contra vírus e outros softwares potencialmente destrutivos.
Os recursos são:
"
Console do VirusScan. O console é o ponto de controle que permite criar,
configurar e executar tarefas do VirusScan Enterprise. Uma tarefa pode incluir
desde a execução de uma operação de varredura em um conjunto de unidades,
em um momento ou intervalo específico, até a execução de uma operação de
atualização. Você também poderá ativar ou desativar no console o mecanismo
de varredura ao acessar se possuir direitos de administrador e digitar a senha,
se necessário.
Consulte Console do VirusScan na página 21.
"
Mecanismo de varredura ao acessar. O mecanismo de varredura ao acessar
oferece proteção contínua contra vírus trazidos em disquetes, provenientes da
rede ou de várias origens na Internet. A varredura é totalmente configurada
durante a instalação do software e é iniciada quando você liga o computador,
permanecendo na memória até que este seja desligado. Esse mecanismo
fornece varredura baseada em processo, permitindo que regras de varredura
sejam vinculadas a aplicativos, como o Internet Explorer. Um conjunto flexível
de páginas de propriedades permite configurar o mecanismo de varredura
para determinar quais partes do sistema devem ser examinadas, o que deve ser
procurado, quais partes não devem ser examinadas e como responder a
qualquer arquivo infectado encontrado. Além disso, o mecanismo de
varredura pode alertá-lo quando um vírus for encontrado e gerar relatórios
que resumem cada uma das ações executadas.
Consulte Varredura ao acessar na página 41.
"
Mecanismo de varredura por solicitação. Esse recurso permite iniciar uma
varredura a qualquer momento, especificar destinos de varredura e
eliminações, determinar como você deseja que o mecanismo de varredura
responda ao detectar um vírus e ver relatórios e alertas de incidente de vírus.
Você também pode criar tarefas de varredura a serem executadas em um
horário específico ou em determinado intervalo. É possível definir a
quantidade necessária de diferentes tarefas de varredura por solicitação e,
em seguida, preservar as tarefas configuradas para reutilização.
Consulte Varredura por solicitação na página 87.
"
Mecanismo de varredura de correio eletrônico. Este recurso permite
examinar as mensagens, os anexos ou as pastas públicas do Microsoft Outlook
a que você tem acesso, diretamente no computador. Se o Outlook estiver sendo
executado, as mensagens de correio eletrônico serão examinadas ao entregar.
Também é possível executar uma varredura de correio eletrônico por
solicitação a qualquer momento. Isso permite localizar possíveis infecções
antes que elas cheguem à sua área de trabalho.
Consulte Varredura de correio eletrônico na página 117.
Guia do produto
17
Introdução ao VirusScan Enterprise
"
AutoUpdate. Este recurso permite atualizar automaticamente os arquivos de
definição de vírus (DAT) e o mecanismo de varredura e, em seguida, distribuir
essas atualizações aos computadores na rede. Você também pode usar esse
recurso para fazer download de HotFixes. Dependendo do tamanho da rede,
é possível designar um ou mais computadores confiáveis, como aquele que
hospeda o site HTTP interno, para fazer o download automático de novos
arquivos do site HTTP na Web.
Consulte Atualização na página 189.
NOTA
O AutoUpdate é uma das principais tecnologias (estrutura
comum) normalmente usadas por vários produtos.
"
Programador de tarefas. Este recurso permite programar tarefas por
solicitação, de atualização e de espelhamento, em intervalos ou horários
específicos.
Consulte Programação de tarefas na página 225.
NOTA
O programador de tarefas é uma das principais tecnologias
(estrutura comum) normalmente utilizadas por vários
produtos.
"
Alert Manager. O produto Alert Manager™ (Gerenciador de alertas) fornece a
capacidade de receber ou enviar mensagens de alerta relacionadas a vírus.
Uma vez instalado, você pode configurá-lo para que você seja notificado
através de correio eletrônico, impressora, capturas SNMP ou outros meios,
logo que o mecanismo de varredura detectar um vírus no computador. Por
padrão, o Alert Manager não é pré-configurado; portanto, você deve
configurá-lo para que possa receber ou enviar mensagens de alerta
relacionadas a vírus.
Consulte Alerta de vírus na página 151 para obter detalhes específicos.
"
Mecanismo de varredura de linha de comando. Este recurso é utilizado para
iniciar operações de varredura específicas na caixa de diálogo Prompt de
comandos. O SCAN.EXE, um mecanismo de varredura somente para ambientes
Windows NT, é a principal interface de linha de comando.
Normalmente, você pode utilizar a interface do VirusScan Enterprise para
executar a maioria das operações de varredura mas, se houver qualquer
problema ao iniciar o Windows ou se os recursos do VirusScan Enterprise não
funcionarem em seu ambiente, utilize o mecanismo de varredura de linha de
comando como alternativa.
Consulte Programa de mecanismo de varredura de linha de comando na página 243.
18
2
Guia de introdução
Depois de instalar o software VirusScan Enterprise, você pode configurar
os recursos.
Esta seção abrange os seguintes tópicos:
"
Orientação para a interface de usuário
"
Configurando opções de interface de usuário
"
Configurando operações de varredura
"
Biblioteca de informações sobre vírus
"
Enviando uma amostra de vírus
"
Configurando a administração remota
Guia do produto
19
O software VirusScan Enterprise proporciona a flexibilidade de executar uma ação
utilizando vários métodos diferentes. Embora os detalhes específicos possam
variar, muitas das ações podem ser executadas a partir do console, da barra de
ferramentas, de um menu ou da área de trabalho. Cada um desses métodos é
descrito em detalhes nas seções a seguir.
As interfaces são abordadas nesta seção:
"
Menu Iniciar
"
Console do VirusScan
"
Menus de atalho
"
Bandeja do sistema
"
Linha de comando
Menu Iniciar
Utilize o menu Iniciar para:
"
acessar a configuração do Alert Manager (Gerenciador de alertas), se ele
estiver instalado;
"
acessar o Console do VirusScan;
"
abrir as páginas de propriedades de varredura ao acessar;
"
abrir as páginas de propriedades de varredura por solicitação. Essa é uma
varredura única por solicitação e não salva.
Clique no botão Iniciar, selecione Programas|Network Associates e, em seguida,
selecione um recurso.
Figura 2-1. VirusScan — Menu Iniciar
20
O Console do VirusScan é o ponto de controle para todas as atividades do
programa.
Utilize um destes métodos para abrir o Console do VirusScan:
"
Clique em Iniciar e selecione Programas|Network Associates|Console do
VirusScan.
"
Na bandeja do sistema, clique com o botão direito do mouse no ícone VShield
e, em seguida, selecione Console do VirusScan.
Barra de menus
Barra de
ferramentas
Lista de
tarefas
Barra de status
Figura 2-2. O Console do VirusScan
"
Barra de menus
"
Barra de ferramentas
"
Lista de tarefas
"
Barra de status
Guia do produto
21
Barra de menus
O Console do VirusScan inclui menus com comandos que permitem criar, excluir,
configurar, executar, iniciar, interromper e copiar tarefas de varredura para
atender, da melhor maneira possível, às suas principais necessidades de
segurança. Você também pode se conectar e desconectar de um computador com
o VirusScan Enterprise remoto. Todos os comandos estão disponíveis a partir dos
menus. Alguns comandos também estão disponíveis quando você clica com o
botão direito do mouse em uma tarefa no Console do VirusScan.
Esta seção abrange os seguintes menus:
"
Menu Tarefa
"
Menu Editar
"
Menu Exibir
"
Menu Ferramentas
"
Menu Ajuda
Menu Tarefa
Utilize o menu Tarefa para criar e configurar tarefas, bem como para exibir
estatísticas e registros de atividades.
Figura 2-3. Menu Tarefa
NOTA
Os itens do menu Iniciar, Interromper, Desativar, Excluir,
Renomear, Estatísticas, Registro de atividades e Propriedades
aplicam-se à tarefa selecionada.
22
Menu Editar
Utilize o menu Editar para copiar e colar tarefas selecionadas.
Figura 2-4. Menu Editar
Menu Exibir
Utilize o menu Exibir para especificar se barra de ferramentas e a barra de status
devem ser exibidas ou para atualizar o console.
Figura 2-5. Menu Exibir
Menu Ferramentas
Utilize o menu Ferramentas para configurar alertas, iniciar o visualizador de
eventos, especificar opções da interface de usuário, bloquear ou desbloquear a
segurança da interface de usuário, conectar ou desconectar um computador ao
configurar um console remoto, importar ou editar a lista de repositórios e reverter
arquivos DAT para uma versão anterior.
Figura 2-6. Menu Ferramentas
Guia do produto
23
Menu Ajuda
Utilize o menu Ajuda para acessar tópicos da ajuda on-line, a biblioteca de
informações sobre vírus ou o site de Suporte técnico. Você também pode enviar
uma amostra de vírus para a AVERT (Equipe de resposta de emergências de
antivírus). A caixa de diálogo Sobre fornece informações sobre o produto, a versão
do arquivo DAT e o mecanismo de varredura.
Figura 2-7. Menu Ajuda
Barra de ferramentas
A barra de ferramentas fornece acesso rápido a muitos comandos com um simples
clique em um ícone. Os ícones são:
Conectar-se a um computador.
Desconectar-se de um computador.
Criar uma nova tarefa.
Exibir propriedades do item selecionado.
Copiar o item selecionado.
Colar o item selecionado.
Excluir o item selecionado.
Iniciar o item selecionado.
Interromper o item selecionado.
Acessar a Biblioteca de informações sobre vírus.
Abrir o Visualizador de eventos.
Configurar opções de alerta.
24
Lista de tarefas
O Console do VirusScan inclui uma lista de tarefas que o VirusScan Enterprise
pode executar. Uma tarefa é um conjunto de instruções para a execução de
determinado programa ou operação de varredura, em uma configuração
específica, em um certo horário.
Figura 2-8. Lista de tarefas
Para configurar uma tarefa, selecione-a e, em seguida, clique
ou clique duas
vezes na tarefa para abrir suas páginas de propriedades. As seguintes tarefas
padrão estão incluídas no software VirusScan Enterprise:
"
Varredura ao acessar. Esta tarefa permite que você execute varredura
automática ao acessar. É exclusiva e não pode ser copiada. Para configurar o
mecanismo de varredura ao acessar, consulte Varredura ao acessar na página 41.
"
AutoUpdate. Esta tarefa permite fazer download dos arquivos (DAT) de
definições de vírus mais recentes e do mecanismo de varredura. Você pode
utilizar essa tarefa padrão de atualização e criar outras tarefas de atualização
para atender às suas necessidades. Para criar, configurar e programar tarefas
de atualização, consulte Atualização na página 189.
"
Varredura de correio eletrônico. Esta tarefa permite realizar uma varredura ao
entregar o correio eletrônico. É exclusiva e não pode ser copiada. Para
configurar uma tarefa de correio eletrônico por solicitação ou ao entregar,
consulte Varredura de correio eletrônico na página 117.
"
Examinar todos os discos fixos. Esta tarefa permite executar uma varredura por
solicitação. Você pode utilizar essa tarefa padrão de varredura por solicitação
e criar outras tarefas para atender às suas necessidades. Para criar, configurar
e programar tarefas por solicitação, consulte Varredura por solicitação na
página 87.
Guia do produto
25
Outras tarefas que foram criadas a partir do Console do VirusScan são adicionadas
à lista de tarefas. Por exemplo:
"
Nova tarefa de espelhamento. Esta tarefa irá ajudá-lo a criar um site de
espelhamento para o dowload de arquivos de atualização. Você pode criar
qualquer número de tarefas de espelhamento. Para obter mais informações
sobre tarefas de espelhamento, consulte Tarefas de espelhamento na página 214.
Além disso, se desejar, você pode visualizar as tarefas criadas através do ePolicy
Orchestrator.
"
Tarefa do ePO — nome da tarefa. Se você estiver utilizando o ePolicy
Orchestrator 3.0 para gerenciar o software VirusScan Enterprise, poderá
visualizar as tarefas do ePolicy Orchestrator no Console do VirusScan. Isso se
aplica às tarefas de espelhamento, atualização e por solicitação. Consulte o
VirusScan Enterprise Guia de Configuração para uso com o Orchestrator 3.0 para
obter informações sobre como ativar a visibilidade de tarefas no ePolicy
Orchestrator.
Barra de status
A barra de status mostra o status da atividade atual.
Menus de atalho
Utilize os menus de atalho para acessar rapidamente as ações mais utilizadas,
como a criação de novas tarefas, a exibição de estatísticas e registros de tarefas, a
abertura de páginas de propriedades das tarefas ou a varredura de vírus em um
arquivo ou pasta específico.
26
"
Menus de atalho do Console. Os menus de atalho disponíveis no Console do
VirusScan variam, dependendo da seleção de uma tarefa na lista de tarefas e
de qual delas foi selecionada. Consulte Menus de atalho do Console na página 27
para obter detalhes.
"
Examinar com o botão direito. Este recurso de examinar com o botão direito
permite selecionar um arquivo ou pasta específica e examiná-la imediatamente
em busca de vírus. Consulte Examinar com o botão direito na página 27 para
obter detalhes.
"
Examinar com o botão direito na bandeja do sistema. Este recurso de
examinar com o botão direito permite criar uma tarefa única e não salva de
varredura por solicitação. Consulte Examinar com o botão direito ou fazer uma
atualização a partir da bandeja do sistema na página 28 para obter detalhes.
Menus de atalho do Console
Ao clicar com o botão direito do mouse em um item da lista de tarefas, você tem
estas opções:
"
Varredura ao acessar. Se você clicar com o botão direito do mouse na tarefa de
varredura ao acessar na lista de tarefas, poderá ativar ou desativar a tarefa e
exibir suas estatísticas, bem como exibir o registro de atividades e abrir as
páginas de propriedades.
"
Atualizar. Se você clicar com o botão direito do mouse em uma tarefa de
atualização na lista de tarefas, poderá iniciar, interromper, excluir ou renomear
a tarefa, bem como exibir o registro de atividades e abrir as páginas de
propriedades.
"
Varredura de correio eletrônico. Se você clicar com o botão direito do mouse em
uma tarefa de varredura de correio eletrônico na lista de tarefas, poderá ativar
ou desativar a tarefa e exibir suas estatísticas, bem como exibir o registro de
atividades e abrir as páginas de propriedades.
"
Varredura por solicitação. Se você clicar com o botão direito do mouse em uma
tarefa de varredura por solicitação na lista de tarefas, poderá iniciar,
interromper, copiar, colar, excluir ou renomear a tarefa e exibir suas
estatísticas, bem como exibir o registro de atividades e abrir as páginas de
propriedades.
Ao clicar com o botão direito do mouse em uma área em branco no Console,
sem selecionar um item na lista de tarefas, você pode executar estas ações:
"
Nova tarefa de varredura. Cria uma nova tarefa de varredura por solicitação.
"
Nova tarefa de atualização. Cria uma nova tarefa de atualização.
"
Nova tarefa de espelhamento. Cria uma nova tarefa de espelhamento.
"
Colar. Cola uma tarefa copiada na lista de tarefas.
"
Opções de interface de usuário. Acessa as páginas de propriedades Opções de
interface de usuário. Consulte Configurando opções de interface de usuário na
página 30 para obter informações sobre como definir essas opções.
Examinar com o botão direito
Você pode executar uma varredura por solicitação imediata de um arquivo ou
pasta selecionada, clicando com o botão direito do mouse no arquivo ou na pasta
no Windows Explorer e, em seguida, selecionando Procurar vírus. Esse processo
também é conhecido como varredura de extensão do shell. O mecanismo de varredura
por solicitação é chamado diretamente com todas as configurações de varredura,
como varredura de arquivos compactados, varredura heurística e outras opções,
ativadas. Isso será útil se você estiver preocupado com a possível infecção de uma
pasta ou arquivo específico.
Guia do produto
27
Se for detectado que um arquivo ou uma pasta está infectada, o item infectado será
exibido em uma lista com os respectivos detalhes na parte inferior da caixa de
diálogo de varredura. Para executar a ação sobre o item infectado, basta clicar com
o botão direito do mouse nele na lista exibida e selecionar a ação de limpar, excluir
ou mover.
Você não pode personalizar as opções de varredura ao executar uma varredura
clicando com o botão direito do mouse. Para personalizar as opções de varredura
ou criar uma nova tarefa de varredura por solicitação, consulte Criando tarefas por
solicitação na página 88 para obter mais informações.
Bandeja do sistema
Por padrão, o mecanismo de varredura ao acessar instala e ativa a si próprio
quando você executa uma instalação típica. Uma vez ativo, o mecanismo de
varredura exibe o ícone Vshield
na bandeja de sistema do Windows.
Clique duas vezes na bandeja do sistema
para exibir Estatísticas da varredura
ao acessar.
Examinar com o botão direito ou fazer uma atualização a partir
da bandeja do sistema
Use este recurso para criar uma tarefa única e não salva de atualização ou de
varredura por solicitação. Isso será útil para examinar rapidamente uma unidade,
pasta ou arquivo em um momento que não seja o reservado para a varredura por
solicitação regularmente programada ou para a execução de uma atualização
imediata.
Na bandeja do sistema, clique com o botão direito do mouse em
o menu.
Figura 2-9. Menu da bandeja de sistema
28
para exibir
O menu da bandeja do sistema inclui estas opções:
"
Console do VirusScan. Exibe o Console do VirusScan.
"
Desativar varredura ao acessar. Desativa o mecanismo de varredura ao acessar.
Esta função alterna entre Desativar varredura ao acessar e Ativar varredura ao
acessar.
"
Propriedades da varredura ao acessar. Abre as páginas de propriedades do
mecanismo de varredura ao acessar para configurá-lo.
"
Estatísticas da varredura ao acessar. Exibe as estatísticas do mecanismo de
varredura ao acessar. Você pode ativar ou desativar o mecanismo de varredura
ao acessar ou abrir as páginas de propriedades do mecanismo de varredura ao
acessar.
"
Mensagens da varredura ao acessar. Exibe as mensagens do mecanismo de
varredura ao acessar. É possível remover uma mensagem ou limpar, excluir ou
mover um arquivo.
"
Varredura por solicitação. Abre as páginas de propriedades do mecanismo de
varredura por solicitação a fim de configurá-lo para executar uma varredura
única por solicitação e não salva.
"
Atualizar agora. Executa uma atualização imediata da tarefa de atualização
padrão.
NOTA
Atualizar agora funciona somente com a tarefa de atualização
padrão criada na instalação do produto. Você pode renomear
e reconfigurar essa tarefa padrão, mas, se excluí-la, o comando
Atualizar agora será desativado.
"
Sobre o VirusScan Enterprise. Exibe informações específicas sobre o software
instalado, como os números de versão dos arquivos (DAT) de definição de vírus
e do mecanismo de varredura, bem como informações sobre licença do
produto.
Linha de comando
Utilize o recurso da linha de comando para executar atividades a partir do prompt
de comando. Consulte Programa de mecanismo de varredura de linha de comando na
página 243 para obter mais informações.
Guia do produto
29
Utilize estas opções para especificar configurações de exibição e de senha ao
instalar o programa, por meio do McAfee Installation Designer, ou, após a
instalação, no menu Ferramentas no Console do VirusScan.
Esta seção, que descreve como definir opções de exibição e de senha no Console,
abrange os seguintes tópicos:
"
Opções de exibição
"
Opções de senha
"
Desbloqueando e bloqueando a interface de usuário
Opções de exibição
A caixa de diálogo Opções de exibição permite determinar quais opções da
bandeja do sistema os usuários podem acessar e definir o período de atualização
do console local.
Para definir as opções de exibição no Console:
1
Abra o Console do VirusScan. Consulte Console do VirusScan na página 21 para
obter instruções.
2
Selecione Ferramentas | Opções de interface de usuário |Opções de exibição.
Figura 2-10. Opções de exibição
30
3
Determine quais opções da bandeja de sistema você deseja que os usuários
vejam. Em Ícone da bandeja do sistema, selecione uma opção:
! Mostrar o ícone da bandeja de sistema com todas as opções de menu.
Esta opção está selecionada por padrão. Permite que os usuários vejam todas
as opções de menu contidas na bandeja do sistema.
! Mostrar o ícone de bandeja do sistema com o mínimo de opções do menu.
Limita os itens do menu de atalho apenas aos itens Sobre e Estatísticas da
varredura ao acessar. Todos os outros itens do menu ficarão ocultos no
menu de atalho.
! Não mostrar o ícone da bandeja do sistema. Não permite que os usuários
tenham acesso ao ícone da bandeja do sistema.
4
Em Período de atualização do console local, selecione a freqüência,
em segundos, na qual você deseja atualizar o console.
5
Clique em Aplicar e, em seguida, em OK para salvar as alterações e fechar a
caixa de diálogo.
Opções de senha
A caixa de diálogo Opções de senha permite definir uma senha de segurança para
todo o sistema ou apenas para as guias e os controles que você selecionar. A mesma
senha é utilizada para todas as guias e controles selecionados.
A definição de uma senha tem o seguinte impacto sobre os usuários:
Não-administradores — Usuários que não têm direitos administrativos do Windows
NT. Não-administradores sempre executam todos os aplicativos do VirusScan
Enterprise em modo de somente leitura. Eles podem exibir alguns parâmetros de
configuração, executar tarefas de varredura salvas e executar varreduras e
atualizações imediatas. Não podem alterar nenhum parâmetro de configuração
nem criar, excluir ou modificar tarefas salvas de varredura e atualização.
Administradores — Usuários que têm direitos administrativos do Windows NT. Se
uma senha não for definida, os administradores executarão todos os aplicativos do
VirusScan Enterprise em modo de leitura/gravação. Eles poderão exibir e alterar
todos os parâmetros de configuração, executar tarefas e criar, excluir e modificar
tarefas salvas de varredura e atualização. Se uma senha for definida,
os administradores verão as guias e os controles protegidos em modo de somente
leitura, se não tiverem digitado a senha de segurança. Os administradores poderão
bloquear ou desbloquear a interface de usuário por meio do Console. Consulte
Desbloqueando e bloqueando a interface de usuário na página 34 para obter mais
informações.
NOTA
Um cadeado vermelho fechado indica que uma senha é
necessária para o item. Um cadeado verde aberto indica que o
item é acessível para leitura/gravação.
Guia do produto
31
Para definir as opções de senha no Console:
1
obter instruções.
2
Selecione Ferramentas | Opções de interface de usuário | Opções de senha.
Figura 2-11. Opções de senha
3
Escolha uma destas opções:
! Sem senha. Esta opção está selecionada por padrão.
! Proteção por senha para todos os itens listados abaixo. Os usuários devem
digitar a senha especificada para que possam acessar qualquer guia ou
controle bloqueado no software.
! Selecione Proteção por senha para todos os itens listados abaixo.
! Digite e confirme a senha.
! Proteção por senha para os itens selecionados abaixo. Os usuários devem
digitar a senha especificada para que possam acessar os itens bloqueados
aqui. Os itens não bloqueados não precisarão de uma senha.
! Selecione Proteção por senha para os itens selecionados abaixo.
! Digite e confirme a senha.
! Selecione todos os itens aos quais essa senha se aplica.
32
4
Clique em Aplicar para salvar as alterações.
5
Clique em OK.
AVISO
Se o item de senha Console e diversos estiver bloqueado, você
não poderá fazer o seguinte:
!
Ativar e desativar a varredura ao acessar — Os itens de menu para ativar
e desativar a varredura ao acessar e ícones de barra de ferramentas são
desativados. Além disso, o botão Desativar na caixa de diálogo
Estatísticas de varredura ao acessar o VirusScan é desativado.
!
Ativar e desativar a varredura de correio eletrônico — Os itens de menu
para ativar e desativar a varredura de correio eletrônico e ícones de barra
de ferramentas equivalentes são desativados. Além disso, o botão
Desativar na caixa de diálogo Estatísticas do VirusScan de varredura
ao entregar correio eletrônico é desativado.
!
Criar uma nova tarefa de varredura por solicitação, tarefa de atualização
ou tarefa de espelhamento — Os itens de menu para criar as novas
tarefas e ícones da barra de ferramentas equivalentes são desativados.
Além disso, para tarefas de varredura por solicitação, os botões Salvar
como e Salvar como padrão na caixa de diálogo Propriedades da
varredura por solicitação do VirusScan são desativados.
!
Excluir uma tarefa — O item de menu para excluir uma tarefa e o ícone
equivalente da barra de ferramentas são desativados.
!
Renomear uma tarefa — O item de menu para renomear uma tarefa e o
ícone equivalente da barra de ferramentas são desativados.
!
Copiar e colar uma tarefa — Os itens de menu para copiar e colar uma
tarefa e os ícones equivalentes da barra de ferramentas são desativados.
!
Reverter os arquivos DAT — O item de menu para reverter os arquivos
DAT está desativado.
Guia do produto
33
Desbloqueando e bloqueando a interface de usuário
Os administradores podem desbloquear e bloquear guias e controles protegidos
por meio do Console.
NOTA
Se a proteção por senha for selecionada para qualquer item, a
caixa de diálogo Opções de interface de usuário também será
automaticamente protegida. Se a proteção por senha tiver sido
definida para qualquer item e o usuário efetuar logoff, a
interface de usuário será bloqueada novamente de forma
automática.
Para desbloquear a interface de usuário:
1
obter instruções.
2
Selecione Ferramentas |Desbloquear interface de usuário.
Figura 2-12. Senha de segurança
3
Digite a senha.
4
Clique em OK.
Para bloquear a interface de usuário:
34
1
obter instruções.
2
Selecione Ferramentas |Bloquear interface de usuário.
O software VirusScan Enterprise fornece diversos tipos de varredura para
diferentes necessidades.
"
Varredura ao acessar vs. varredura por solicitação
"
Varredura automática
"
Varredura periódica, seletiva ou programada
Varredura ao acessar vs. varredura por solicitação
O software VirusScan Enterprise oferece dois tipos de atividades de varredura.
Você pode executar atividades de varredura:
"
"
Varredura ao acessar. A procura automática de vírus é chamada de varredura ao
acessar. Você precisa ter direitos administrativos e possuir uma senha, se for
necessária, para configurar a varredura ao acessar. Consulte Varredura automática
na página 36 para obter mais informações.
Varredura por solicitação. A varredura periódica, seletiva ou programada é
chamada de varredura por solicitação. Você deve ter direitos administrativos e
possuir uma senha, se for necessária, para programar uma tarefa de varredura por
solicitação, mas qualquer usuário pode executar uma tarefa por solicitação.
Consulte Varredura periódica, seletiva ou programada na página 37 para obter mais
informações.
Como o mecanismo de varredura ao acessar proporciona proteção de varredura
contínua e em segundo plano ao computador, pode parecer redundante executar
tarefas de varredura por solicitação. Mas as medidas ideais de segurança antivírus
incorporam varreduras do sistema regulares e completas, porque:
"
As operações de varredura ao acessar examinam os arquivos à medida que
são acessados ou utilizados. O mecanismo de varredura ao acessar procura
por vírus enquanto os arquivos são utilizados. Se existir em seu sistema um
arquivo raramente utilizado, mas infectado, o mecanismo de varredura
ao acessar não detectará o vírus até que o arquivo seja utilizado. Mas,
as operações de varredura por solicitação podem verificar a presença de vírus
em arquivos armazenados no disco rígido, mesmo que ninguém os tenha
utilizado ainda. Uma operação de varredura por solicitação pode detectar um
vírus antes da execução do arquivo.
Guia do produto
35
"
Vírus são inesperados. Se você deixar acidentalmente um disquete na unidade
quando iniciar o computador, o vírus poderá ser carregado na memória antes
que o serviço ao acessar seja iniciado, principalmente se este não estiver
configurado para examinar disquetes. Uma vez na memória, um vírus potente
pode infectar quase todos os programas.
"
O mecanismo de varredura ao acessar requer tempo e recursos. A varredura
em busca de vírus quando você executa, copia ou salva arquivos pode retardar
um pouco os tempos de inicialização de software e outras tarefas. Dependendo
da sua situação, esse tempo poderá ser utilizado em trabalhos importantes.
Embora o impacto seja pequeno, você poderá ficar tentado a desativar o
mecanismo de varredura ao acessar, se precisar de toda a potência disponível
no sistema para executar as tarefas mais exigentes. Nesse caso, a realização de
operações de varredura regulares durante o tempo ocioso pode proteger o
sistema contra infecções sem comprometer o desempenho.
"
Boa segurança é uma segurança redundante. Em um mundo que se encontra
conectado em rede, centralizado na Web, no qual a maioria dos usuários de
computadores operam atualmente, o download de um vírus pode ocorrer em
apenas alguns instantes e ter origens que talvez você nem se lembre de ter
visitado. Se um conflito de software desativar a varredura em segundo plano
por um momento, ou se a varredura em segundo plano não tiver sido
configurada para observar um ponto de entrada vulnerável, poderá ocorrer
infecção por vírus. As operações de varredura regulares podem,
com freqüência, detectar infecções antes que elas se espalhem ou
causem danos.
A varredura ao acessar oferece detecção de vírus e respostas contínuas e em tempo
real, com base nas atividades dos usuários. O software antivírus VirusScan
Enterprise contém uma única tarefa de varredura ao acessar, que verifica se há
infecções sempre que o usuário da rede grava ou lê um arquivo no computador.
O mecanismo de varredura tenta limpar todas as infecções encontradas e registra
as atividades em um arquivo de registro. É possível alterar as configurações
para definir:
"
arquivos e tipos de arquivos a serem examinados;
"
circunstâncias que desencadeiam uma varredura;
"
ações que devem ser executadas pelo mecanismo de varredura ao detectar
uma infecção;
"
conteúdo, se houver, do relatório de atividades do mecanismo de varredura;
"
arquivos a serem eliminados da varredura ao acessar.
Consulte Varredura ao acessar na página 41 para obter detalhes específicos sobre
como configurar a varredura ao acessar.
36
Existem dois tipos de tarefas de varredura por solicitação:
"
Tarefas de varredura única por solicitação e não salva.
"
Tarefas de varredura por solicitação salvas.
Uma tarefa única por solicitação, não salva, pode ser configurada e programada,
mas não é salva para uso futuro, a menos que você opte por salvá-la.
Uma tarefa de varredura por solicitação, salva, pode ser planejada
antecipadamente e executada sempre que for necessário ou regularmente. Você
pode criar um número ilimitado de tarefas de varredura direcionadas a locais
específicos da rede e, além disso, defini-las especificamente para uma unidade,
pasta ou arquivo, ou amplamente para várias unidades, pastas ou arquivos. Uma
vez criadas, as tarefas de varredura salvas permanecem disponíveis até que sejam
excluídas do Console do VirusScan. Se necessário, podem ser editadas.
Para obter uma descrição completa da configuração de atividades de varredura
por solicitação, consulte Varredura por solicitação na página 87.
Guia do produto
37
Biblioteca de informações sobre vírus
A Biblioteca de informações sobre vírus da AVERT (Equipe de resposta de
emergências de antivírus) da McAfee Security contém informações detalhadas
sobre a origem dos vírus, como eles infectam o sistema e como removê-los.
Além de vírus genuínos, a Biblioteca de informações sobre vírus contém
informações úteis sobre embustes de vírus, que são avisos terríveis sobre anexos
de correio eletrônico destruidores de discos rígidos. Virtual Card For You e
SULFNBK são dois dos embustes mais conhecidos, mas existem muitos outros.
A próxima vez que você receber um aviso de vírus bem-intencionado, visualize
nossa página sobre trotes antes de transmiti-lo para seus amigos.
Para acessar a Biblioteca de informações sobre vírus:
1
obter instruções.
Figura 2-13. Console do VirusScan
2
Selecione Informações sobre vírus no menu Ajuda.
Enviando uma amostra de vírus
Se você tiver um arquivo que possa conter um vírus ou se houver ocorrido uma
condição do sistema que possa ser resultante de uma infecção, a McAfee Security
recomenda que você envie uma amostra à equipe de pesquisa de antivírus para
análise. Além de iniciar uma análise, o envio inicia uma correção em tempo real,
caso seja segura.
Para enviar uma amostra de vírus para a AVERT:
38
1
obter instruções.
2
Selecione Enviar uma amostra no menu Ajuda.
3
Siga as instruções no site da Web.
Você pode executar operações, como modificar ou programar tarefas de
atualização ou de varredura, ou ativar ou desativar o mecanismo de varredura ao
acessar em um computador remoto. Para fazer isso, é necessário ter direitos
administrativos e o Serviço de registro remoto deve estar em execução.
NOTA
Se você não tiver direitos administrativos para se conectar ao
computador remoto, receberá a mensagem de erro Direitos de
usuário insuficientes, acesso negado.
Quando o Console do VirusScan é iniciado, o nome do computador ao qual você
está conectado é exibido na barra de título do Console e no menu à esquerda da
barra de ferramentas do Console. Se você não se conectou a um computador em
outro lugar da rede, a barra de título mostrará o nome do computador local.
Para administrar um computador remoto no qual o VirusScan Enterprise está
instalado, siga estas etapas:
1
No menu Ferramentas, selecione Conexão remota ou clique
ferramentas.
na barra de
A caixa de diálogo Conectar-se ao computador remoto será exibida.
Figura 2-14. Conectar-se ao computador remoto
2
Clique em
para selecionar um computador na lista Conectar-se ao
computador ou digite o nome do computador que deseja administrar na caixa
de texto. Você também pode clicar em Procurar para localizar o computador
na rede.
NOTA
Se forem utilizadas variáveis de ambiente durante a
configuração do nome de caminho do arquivo ou da pasta
para uma tarefa remota, verifique se a variável existe no
computador remoto. O Console do VirusScan não pode
validar variáveis de ambiente no computador remoto.
Guia do produto
39
3
Clique em OK para fazer uma tentativa de conexão com o computador de
destino.
NOTA
Quando você se conecta ao computador remoto, a barra de
título é alterada para refletir o nome do computador e as
tarefas da lista são as do computador remoto. Você pode
adicionar, excluir ou reconfigurar tarefas para o computador
remoto.
O Console lê o registro e exibe as tarefas do computador remoto. Quando as tarefas
forem exibidas no Console, você poderá executá-las em um computador local.
Para desconectar-se do computador com o qual está conectado, clique em
na
barra de ferramentas do Console ou selecione Desconectar computador no menu
Ferramentas. Quando você se desconecta do computador remoto, o Console é
atualizado para exibir as tarefas do computador local.
40
Varredura ao acessar
3
O programa antivírus VirusScan Enterprise utiliza seu mecanismo de varredura ao
acessar para fornecer detecção e resposta contínuas e em tempo real a vírus com
base nas configurações definidas. Você pode configurar uma varredura baseada
em processo que permite que as diretivas de varreduras sejam vinculadas aos
aplicativos.
Quando uma infecção é detectada, o mecanismo de varredura ao acessar registra
uma mensagem com detalhes sobre o arquivo infectado, permite que você acesse
a mensagem rapidamente e, em seguida, executa uma ação imediata sobre o
arquivo infectado.
"
Configurando o mecanismo de varredura ao acessar
"
Exibindo resultados da varredura
"
Respondendo a detecções de vírus
Guia do produto
41
Configurando o mecanismo de varredura ao
acessar
Para assegurar o melhor desempenho no seu computador ou no ambiente de rede,
é necessário informar ao programa o que é preciso examinar, o que fazer no caso
de um vírus ser encontrado e como avisá-lo dessas ocorrências.
O mecanismo de varredura ao acessar vem configurado com a maioria das
propriedades de resposta ativadas e, por padrão, é definido para limpar um vírus
ao encontrá-lo. Se não for possível limpar o vírus, a ação padrão secundária será
colocá-lo em quarentena. Esse mecanismo também registra o incidente no arquivo
de registro.
42
"
Propriedades da varredura ao acessar
"
Definições gerais
"
Configurações de processo
"
Adicionando extensões de tipo de arquivo
"
Adicionando extensões de tipo de arquivo especificadas pelo usuário
"
Eliminando arquivos, pastas e unidades
Propriedades da varredura ao acessar
Para configurar o mecanismo de varredura ao acessar.
1
obter instruções.
2
Abra as Propriedades da varredura ao acessar utilizando um destes métodos:
! Selecione Propriedades da varredura ao acessar no menu Tarefa do Console.
! Clique com o botão direito do mouse em Varredura ao acessar no Console
e, em seguida, selecione Propriedades.
! Clique duas vezes em Varredura ao acessar no Console.
! Selecione Varredura ao acessar no Console e, em seguida, clique em
na barra de ferramentas do Console.
! Na bandeja do sistema, clique com o botão direito do mouse em
e selecione Propriedades da varredura ao acessar.
! Clique em Iniciar e, em seguida, selecione Programas|Network
Associates|Varredura ao acessar do VirusScan.
Guia do produto
43
A caixa de diálogo Propriedades da varredura ao acessar será exibida.
Figura 3-2. Propriedades da varredura ao acessar — exibição padrão
A caixa de diálogo Propriedades da varredura ao acessar permite definir as
configurações gerais e os três tipos de processos. Os ícones no painel esquerdo
da caixa de diálogo fornecem acesso às opções configuráveis.
Quando a caixa de diálogo Propriedades da varredura ao acessar é aberta pela
primeira vez, a exibição padrão fornece acesso às propriedades de Definições
gerais e Todos os processos.
! Definições gerais. Define as propriedades gerais de detecção, mensagens e
relatórios para todos os tipos de processos. Consulte Definições gerais na
página 45 para obter informações detalhadas sobre como definir essas
propriedades.
! Todos os processos Define que as propriedades de processo, de detecção,
de ação e avançadas devem ser iguais em todos os processos, ou as define
como diferentes para processos padrão de baixo e/ou de alto risco.
Consulte Configurações de processo na página 51 para obter informações
detalhadas sobre como definir essas propriedades.
44
Definições gerais
As propriedades que você especifica em Definições gerais aplicam-se aos processos
padrão de baixo e de alto risco.
Estas propriedades podem ser configuradas:
"
Propriedades gerais
"
Propriedades de mensagens
"
Propriedades de relatório
Propriedades gerais
Utilize as opções na guia Geral para configurar propriedades básicas da varredura
ao acessar.
1
Abra a caixa de diálogo Propriedades de varredura ao acessar e, em seguida,
selecione Definições gerais no painel esquerdo.
2
Selecione a guia Geral.
Figura 3-3. Definições gerais — guia Geral
Guia do produto
45
3
Em Varredura, escolha que partes do computador deseja que o mecanismo de
varredura examine. Selecione uma destas opções:
! Setores de inicialização. Esta opção está selecionada por padrão. Inclui o setor
de inicialização do disco durante as atividades de varredura. O mecanismo
de varredura inclui o setor de inicialização do disco quando este é
montado. Em algumas situações, pode ser apropriado desativar a análise
do setor de inicialização, quando um disco contém um setor de
inicialização exclusivo ou atípico que pode não estar sujeito à varredura
de vírus.
! Disquete durante o encerramento. Esta opção está selecionada por padrão.
Examina o setor de inicialização de qualquer disquete deixado na unidade,
quando o computador é desligado. Se o disquete estiver infectado,
o computador não desligará até que ele seja removido.
4
Em Geral, selecione uma destas opções:
! Ativar varredura ao acessar na inicialização do sistema. Esta opção está
selecionada por padrão. Inicia o serviço ao acessar quando o computador
é ligado.
! Pasta de quarentena. Aceite o local e o nome padrão da pasta de
quarentena, digite um caminho para que ela seja armazenada em outro
local ou clique em Procurar para localizar uma pasta adequada em sua
unidade local.
A localização e o nome padrão da pasta de quarentena é:
<unidade>:\quarentena
NOTA
A pasta de quarentena não deve estar localizada em uma
unidade de disquete ou de CD, e sim em um disco rígido.
5
Em Tempo de varredura, especifique o tempo máximo de varredura e
compactação, em segundos, para todos os arquivos. Se a varredura de um
arquivo demorar mais do que o tempo especificado, ela será interrompida de
forma limpa e uma mensagem será registrada. Se a varredura não puder ser
interrompida de forma limpa, será finalizada e reiniciada, e uma mensagem
diferente será registrada. Selecione uma destas opções:
! Tempo máximo de varredura de arquivos compactados (segundos)
A configuração padrão é de 15 segundos. Aceite o padrão ou selecione o
número máximo de segundos que o mecanismo de varredura deve passar
examinando um arquivo compactado. O tempo definido para o arquivo
compactado deve ser inferior ao tempo definido para a varredura de todos
os arquivos.
! Forçar tempo de varredura máximo em todos os arquivos. Esta opção está
selecionada por padrão. Defina um tempo máximo de varredura e imponha-o
em todos os arquivos.
46
! Tempo máximo de varredura (segundos). A configuração padrão é de 45
segundos. Aceite o padrão ou selecione o número máximo de segundos que
o mecanismo de varredura deve passar examinando um arquivo.
6
Propriedades de mensagens
Utilize as opções na guia Mensagens a fim de configurar propriedades de
mensagens para usuários, referentes à varredura ao acessar.
1
2
Selecione a guia Mensagens.
Figura 3-4. Definições gerais — guia Mensagens
3
Em Mensagens para usuários locais, selecione as opções de mensagens.
Algumas dessas opções aplicam-se a todos os usuários e outras aplicam-se
somente aos usuários sem direitos administrativos.
Estas opções aplicam-se a todos os usuários:
! Exibir o diálogo de mensagens quando um vírus for detectado. Esta opção está
selecionada por padrão. Exibe a caixa de diálogo Mensagens de varredura ao
acessar quando um vírus é detectado. Consulte Respondendo a detecções de
vírus na página 81 para obter mais informações sobre a caixa de diálogo
Mensagens da varredura ao acessar.
Guia do produto
47
! Texto a ser exibido na mensagem. Se você selecionou Exibir o diálogo de
mensagens quando um vírus for detectado, poderá aceitar a mensagem
padrão ou digitar uma mensagem personalizada a ser exibida quando uma
infecção for detectada. A mensagem padrão é Alerta do VirusScan!
As seguintes opções se aplicam às ações que os usuários sem direitos
administrativos podem executar em mensagens mostradas na caixa de diálogo
Mensagens da varredura ao acessar. Selecione qualquer combinação destas
opções:
! Remover mensagens da lista. Esta opção está selecionada por padrão. Permite
que usuários sem direitos administrativos removam mensagens da lista.
! Limpar arquivos infectados. Esta opção está selecionada por padrão. Permite
que usuários sem direitos administrativos limpem arquivos infectados aos
quais as mensagens da lista fazem referência.
! Excluir arquivos infectados. Permite que usuários sem direitos
administrativos excluam arquivos infectados aos quais as mensagens da
lista fazem referência.
! Mover arquivos infectados para a pasta de quarentena. Esta opção está
selecionada por padrão. Permite que usuários sem direitos administrativos
movam para a pasta de quarentena os arquivos infectados aos quais as
mensagens da lista fazem referência.
4
Em Resposta aos usuários da rede, selecione uma destas opções:
! Enviar mensagem ao usuário. Envia uma mensagem para o usuário da rede
quando um vírus é detectado. Por exemplo, você pode enviar uma
mensagem de alerta a um usuário da rede que está sendo executado em um
computador remoto e acessa o sistema de arquivos protegido por meio de
um compartilhamento da rede.
Se você selecionar essa opção, poderá aceitar a mensagem padrão ou
digitar uma mensagem personalizada na caixa de texto fornecida.
A mensagem padrão é Alerta de vírus!!!
AVISO
O serviço Windows Messenger deve estar em execução para
que a mensagem seja recebida.
! Desconectar usuários remotos e negar acesso ao compartilhamento de rede.
Desconecta automaticamente qualquer usuário que ler ou gravar um
arquivo infectado em uma pasta compartilhada no computador.
O mecanismo de varredura regrava então as permissões para eliminar o
usuário que tentou ler ou gravar o arquivo infectado na pasta
compartilhada.
5
48
Utilize as opções da guia Relatórios para configurar a atividade de registro e
especificar quais informações devem ser capturadas para cada entrada no registro.
NOTA
O arquivo de registro pode servir como uma importante
ferramenta de gerenciamento para controlar a atividade de
vírus na rede e, além disso, exibir as configurações utilizadas
para detectar os vírus encontrados pelo mecanismo de
varredura e para responder a eles. Os relatórios de ocorrências
registrados no arquivo podem ajudar a determinar quais
arquivos você precisará substituir a partir de cópias de
backup, examinar na pasta de quarentena ou excluir do seu
computador. Consulte Exibindo o registro de atividades na
página 81 para obter informações sobre como exibir o arquivo
de registro.
Para configurar as propriedades de Relatórios:
1
2
Selecione a guia Relatórios.
Figura 3-5. Definições gerais — guia Relatórios
Guia do produto
49
3
Em Arquivo de registro, selecione uma destas opções:
! Registrar em arquivo. Esta opção está selecionada por padrão. Registra a
atividade de vírus da varredura ao acessar em um arquivo de registro.
! Na caixa de texto, aceite o nome e o local padrão do arquivo de registro,
digite um nome e um local diferentes para ele ou clique em Procurar para
localizar um arquivo adequado em outro local do computador ou da rede.
NOTA
Por padrão, o mecanismo de varredura grava as informações
de registro no arquivo ONACCESSSCANLOG.TXT, localizado
nesta pasta:
<unidade>:Winnt\Profiles\All Users\Application
Data\Network Associates\Virusscan
! Limitar tamanho do arquivo de registro em. Esta opção está selecionada por
padrão. O tamanho padrão do arquivo de registro é de 1MB. Aceite o padrão ou
defina um tamanho diferente para o registro. Se você selecionar essa
opção, digite um valor entre 1MB e 999MB.
NOTA
Se os dados do arquivo de registro excederem o tamanho de
arquivo definido, 20% das entradas mais antigas do arquivo
de registro serão excluídas e novos dados serão anexados ao
arquivo.
4
Em O que registrar, além da atividade de vírus, selecione as informações
adicionais que deseja Registrar em arquivo de registro:
! Configurações da sessão. Registra as propriedades escolhidas para cada
sessão de varredura no arquivo de registro.
NOTA
Uma sessão de varredura é o período de tempo em que o
mecanismo de varredura permanece carregado na memória
do computador. Ela termina quando você descarrega o
programa ou reinicia o computador.
! Resumo da sessão. Esta opção está selecionada por padrão. Resume as ações do
mecanismo de varredura durante cada sessão de varredura e adiciona as
informações ao arquivo de registro. As informações do resumo incluem o
número de arquivos examinados, o número e o tipo de vírus detectados,
o número de arquivos movidos, limpos ou excluídos e outras informações.
! Falha ao examinar arquivos criptografados. Esta opção está selecionada por
padrão. Registra no arquivo de registro o nome dos arquivos criptografados
que o mecanismo de varredura não examinou.
! Nome do usuário. Esta opção está selecionada por padrão. Registra o nome do
usuário conectado ao computador quando o mecanismo de varredura
registra cada entrada no arquivo de registro.
5
50
Configurações de processo
Escolha se as mesmas configurações devem ser usadas para todos os processos ou
se outras configurações devem ser especificadas para processos padrão, de baixo
risco e de alto risco.
Figura 3-6. Propriedades da varredura ao acessar — Todos os processos
"
Usar as configurações nessas guias para todos os processos. Especifica as
mesmas propriedades de varredura para todos os processos. O procedimento
de configuração de propriedades para todos os processos equivale ao
procedimento de configuração de propriedades para processos padrão.
Consulte Processos padrão na página 52 para obter um procedimento passo
a passo.
"
Usar configurações diferentes nos processos de alto e baixo risco. Especifica
propriedades diferentes para processos com base no fato de serem processos
padrão ou definidos como de baixo ou alto risco. Consulte Processos de baixo
risco e de alto risco na página 62 para obter mais informações.
NOTA
Quando você seleciona essa opção, o ícone Todos os
processos é alterado para Processos padrão e os ícones
Processos de baixo risco e Processos de alto risco tornam-se
disponíveis no painel esquerdo.
Guia do produto
51
.
Figura 3-7. Propriedades da varredura ao acessar
Esta seção aborda estes tópicos:
"
Processos padrão
"
Processos de baixo risco e de alto risco
Processos padrão
Processo padrão é qualquer processo não definido como de baixo ou alto risco.
NOTA
Ao definir propriedades para todos os processos, siga os
procedimentos de definição das propriedades de processo
padrão.
Estas propriedades podem ser configuradas:
52
"
Propriedades do processo
"
Propriedades de detecção
"
Propriedades avançadas
"
Propriedades de ações
Propriedades do processo
Utilize as opções da guia Processos para especificar propriedades para processos
padrão ou para todos os processos:
1
selecione Todos os processos no painel esquerdo.
2
Selecione a guia Processos se ela ainda não estiver selecionada e, em seguida,
selecione uma destas opções:
! Utilize as configurações destas guias para todos os processos. Esta opção
está selecionada por padrão. Se você especificar propriedades com esta opção
selecionada, as propriedades selecionadas se aplicarão a todos os
processos. Você não pode definir propriedades diferentes para os
processos padrão, de baixo risco ou de alto risco.
! Usar configurações diferentes nos processos de alto e baixo risco. Define
propriedades diferentes para os processos padrão, de baixo risco e de
alto risco.
NOTA
Figura 3-8. Processos padrão — guia Processos
3
Guia do produto
53
Utilize as opções na guia Detecção para especificar os tipos de arquivos que devem
ser examinados pelo mecanismo de varredura e quando isso será feito.
1
2
Selecione uma das seguintes opções:
! Usar configurações diferentes nos processos de alto e baixo risco.
Define propriedades diferentes para os processos padrão, de baixo risco e
de alto risco.
NOTA
3
Selecione a guia Detecção.
Figura 3-9. Processos padrão — guia Detecção
54
4
Em Examinar arquivos, selecione qualquer combinação dessas opções de
varredura:
! Ao gravar no disco. Esta opção está selecionada por padrão. Examina todos os
arquivos à medida que são gravados ou modificados no servidor,
na estação de trabalho ou em outro dispositivo de armazenamento de
dados.
! Ao ler o disco. Esta opção está selecionada por padrão. Examina todos os
arquivos à medida que são lidos no servidor, na estação de trabalho ou em
outro dispositivo de armazenamento de dados.
! Nas unidades da rede. Inclui recursos de rede durante varreduras
ao acessar. Essa é uma maneira conveniente de estender a proteção
contra vírus.
NOTA
Incluir recursos de rede pode produzir um efeito negativo
sobre o desempenho geral do sistema que está executando a
varredura.
AVISO
Se você estiver copiando ou movendo um arquivo de um
computador para outro e as propriedades da varredura ao
acessar nos dois computadores tiverem sido configuradas
para examinar os arquivos gravados em disco e os arquivos
lidos, a varredura ocorrerá quando o arquivo for lido pelo
computador de origem e, novamente, quando for gravado no
computador de destino.
Se o padrão predominante de tráfego na rede for copiar ou
mover arquivos de um computador para outro, poderá ser
conveniente configurar as propriedades para examinar
apenas os arquivos gravados no disco, e não os que forem
lidos. Isso elimina a dupla varredura do mesmo arquivo.
É possível obter o mesmo resultado configurando todos os
computadores para examinar somente os arquivos lidos e não
os gravados.
Se você utilizar qualquer um desses padrões de configuração,
será importante que todos os computadores sejam configurados de
forma idêntica. Não configure alguns computadores para
examinar apenas os arquivos gravados e outros para
examinar apenas os arquivos lidos no disco. Isso permitiria
que um arquivo infectado fosse copiado de um computador
que examina somente arquivos gravados no disco para um
computador que examina somente arquivos lidos no disco.
Guia do produto
55
5
Em O que examinar, selecione uma destas opções:
! Todos os arquivos. Esta opção está selecionada por padrão. Examina todos os
arquivos independentemente da extensão.
! Padrão + tipos de arquivos adicionais. Examina a lista padrão de extensões,
além de quaisquer adições que você especificar. A lista padrão de
extensões de tipo de arquivo é definida pelo arquivo DAT atual. Você pode
adicionar ou remover da lista padrão as extensões de tipo de arquivo
especificadas pelo usuário, mas não pode excluir quaisquer extensões de
tipo de arquivo. Contudo, é possível eliminá-las. Consulte Eliminando
arquivos, pastas e unidades na página 71 para obter mais informações.
! Adições. Se você tiver selecionado Padrão + tipos de arquivos
adicionais, clique em Adições para adicionar ou remover extensões de
tipo de arquivo especificadas pelo usuário. Consulte Adicionando
extensões de tipo de arquivo na página 69 para obter instruções
detalhadas.
O número máximo de extensões adicionais que o mecanismo de
varredura ao acessar pode ter na lista é 1.000.
! Examinar também vírus de macro em todos os arquivos. Examina todos
os arquivos, independentemente da extensão, também em busca de
vírus de macro. Essa opção estará disponível somente quando a opção
Padrão + tipos de arquivos adicionais estiver selecionada.
NOTA
A varredura de vírus de macros em todos os arquivos
pode afetar o desempenho.
! Tipos de arquivos especificados. Examina somente as extensões que você
especificar.
! Especificado. Se você tiver selecionado Tipos de arquivos
especificados, clique em Especificado para adicionar ou remover
extensões de tipo de arquivo especificadas pelo usuário. Você também
pode definir a lista de extensões de tipo de arquivo como a lista
padrão. Consulte Adicionando extensões de tipo de arquivo especificadas
pelo usuário na página 70 para obter instruções detalhadas.
O número máximo de extensões especificadas que o mecanismo de
56
6
Em O que não examinar, clique em Eliminações para especificar os arquivos, as
pastas e as unidades que você deseja eliminar da varredura. Consulte
Eliminando arquivos, pastas e unidades na página 71 para obter instruções
detalhadas.
7
Utilize as opções da guia Avançado para especificar opções avançadas de
varredura para heurística, arquivos de programas não-vírus e arquivos
compactados.
1
2
de alto risco.
NOTA
3
Selecione a guia Avançado.
.
Figura 3-10. Processos padrão — guia Avançado
Guia do produto
57
4
Em Heurística, especifique se você deseja que o mecanismo de varredura avalie
a probabilidade de uma parte de código desconhecido ou macro do Microsoft
Office ser um vírus. Quando esse recurso está ativado, o mecanismo de
varredura analisa a probabilidade de que o código seja uma variante de um
vírus conhecido. Selecione qualquer combinação destas opções:
! Procurar vírus de programa desconhecidos. Esta opção está selecionada por
padrão para processos padrão e processos de alto risco. Trata arquivos
executáveis que tenham código semelhante a vírus como se estivessem
infectados. O mecanismo de varredura aplica a ação que você escolher na
guia Ações.
! Procurar vírus de macro desconhecidos. Esta opção está selecionada por padrão
para processos padrão e processos de alto risco. Trata macros incorporadas, que
tenham código semelhante a um vírus, como se estivessem infectados. O
mecanismo de varredura aplica a ação que você escolher na guia Ações.
NOTA
Essa opção não é igual à opção Examinar também vírus de
macro em todos os arquivos na guia Detecção, que instrui o
mecanismo de varredura a localizar todos os vírus de macro
conhecidos. Esta opção instrui o mecanismo de varredura
a avaliar a probabilidade de uma macro desconhecida ser
um vírus.
5
Em Não-vírus, especifique se o mecanismo de varredura deve examinar
programas não-vírus que sejam potencialmente indesejados.
! Localizar programas potencialmente indesejados. Detecta programas
potencialmente indesejados.
! Localizar programas joke. Se você tiver selecionado Localizar
programas potencialmente indesejados, poderá também localizar
programas joke.
AVISO
O VirusScan Enterprise não executa nenhuma ação em relação
aos arquivos de programa potencialmente indesejados ou
programas joke detectados por ele. As detecções são
registradas no arquivo de registro.
Se você deseja executar uma ação sobre um arquivo de
programa ou programa joke potencialmente indesejado,
deverá executá-la manualmente. Por exemplo, para remover
um programa joke detectado, remova-o manualmente.
58
6
Em Arquivos compactados, especifique que tipos de arquivos compactados o
mecanismo de varredura deve examinar.
! Examinar dentro de executáveis compactados. Esta opção está selecionada por
padrão para processos padrão e processos de alto risco. Examina arquivos
compactados que contêm arquivos executáveis. Executável compactado é
um arquivo que, quando executado, é extraído apenas na memória.
Arquivos executáveis compactados nunca são extraídos no disco.
! Examinar dentro de arquivos compactados. Examina arquivos compactados
e seu conteúdo. Arquivos compactados é um arquivo compactado que
deve ser extraído antes que os arquivos dentro dele sejam acessados.
Os arquivos contidos em arquivos compactados são examinados quando
gravados no disco.
! Decodificar arquivos no formato MIME. Detecta arquivos no formato MIME
(extensões multipropósito do Internet Mail), decodifica-os e examina-os.
NOTA
Embora esse procedimento ofereça mais proteção, esse exame
pode tornar mais longa uma atividade de varredura.
7
Utilize as opções da guia Ações para especificar as ações principais e secundárias
a serem executadas pelo mecanismo de varredura quando detectar um vírus.
1
2
de alto risco.
NOTA
Guia do produto
59
3
Selecione a guia Ações.
Figura 3-11. Processos padrão — guia Ações
4
Em Quando um vírus for encontrado, selecione a ação principal que o
mecanismo de varredura deve executar após detectá-lo.
NOTA
A ação principal padrão é Limpar arquivos infectados
automaticamente.
Clique em
para selecionar uma destas ações:
! Negar acesso aos arquivos infectados. Nega a todos os usuários o acesso a
qualquer arquivo infectado que o mecanismo de varredura encontrar.
Ative a propriedade Registrar em arquivo em Definições gerais, na guia
Relatórios, para que você tenha um registro de quais arquivos estão
infectados.
NOTA
Se o arquivo for gravado no sistema local a partir de uma
origem externa, por exemplo, um CD-ROM ou a Internet,
o mecanismo de varredura adicionará a extensão .VIR ao final
do nome do arquivo. O mecanismo de varredura considera
esse tipo de ação como uma ação de gravação.
Se o arquivo for copiado, por exemplo, de um local no disco
rígido para outro local, a extensão .VIR não será adicionada ao
nome do arquivo. O mecanismo de varredura considera esse
procedimento como uma ação de mover.
60
! Mover arquivos infectados para uma pasta. Por padrão, o mecanismo de
varredura move arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de
quarentena em Definições gerais, na guia Geral.
! Excluir arquivos infectados automaticamente. O mecanismo de varredura
exclui os arquivos infectados assim que os detecta. Certifique-se de ativar
a propriedade Registrar em arquivo em Definições gerais, na guia
Relatórios, para que você tenha um registro de quais arquivos foram
infectados.
Se você selecionar essa opção, será solicitado que confirme a seleção.
Clique em Sim para confirmar a seleção ou em Não para removê-la.
AVISO
Se você selecionou Procurar vírus de macro desconhecidos na
guia Avançado, a ação selecionada aqui se aplicará a qualquer
macro cujo código se assemelhar a um vírus. Se você
selecionar Excluir arquivos infectados automaticamente,
qualquer arquivo com um código semelhante a um vírus de
macro e qualquer arquivo compactado que contenha um
arquivo infectado serão excluídos. Se essa não for a sua
intenção, certifique-se de que a sua opção de ação
corresponda à opção de ação para macros.
! Limpar arquivos infectados automaticamente. Esta opção está selecionada por
padrão. O mecanismo de varredura tenta remover o vírus do arquivo
infectado. Se essa remoção não for possível ou se o vírus tiver danificado o
arquivo e não houver correções a fazer, esse mecanismo executará a ação
secundária. Consulte Etapa 5 para obter mais informações.
5
Em Se a ação acima falhar, selecione a ação secundária a ser executada pelo
mecanismo de varredura se a primeira ação falhar. As opções disponíveis
dependem da ação principal que você selecionou.
NOTA
A ação secundária padrão é Mover arquivos infectados para
uma pasta.
Clique em
para selecionar a ação secundária:
! Negar acesso aos arquivos infectados.
! Mover arquivos infectados para uma pasta. Esta opção está selecionada
por padrão.
! Excluir arquivos infectados automaticamente.
6
Guia do produto
61
Processos de baixo risco e de alto risco
A varredura baseada em processo permite definir as diretivas da varredura com
base no risco de infecção obtido de um processo definido.
Determine quais processos devem ser designados como de baixo ou alto risco
e, em seguida, defina as propriedades de cada um deles.
"
Atribuindo risco a um processo
"
Propriedades dos processos
"
"
"
Atribuindo risco a um processo
Um processo é um programa em execução. Um programa pode iniciar um ou mais
processos. Ao decidir qual risco ou regra de varredura será atribuída a um
processo, lembre-se de que somente os processos resultantes do processo definido
aderem à regra de varredura. Por exemplo, se você definir o arquivo executável do
Microsoft Word, WINWORD.EXE, como um processo de varredura de alto risco,
os documentos do Microsoft que forem acessados serão examinados com base na
regra de varredura de alto risco. Entretanto, quando o processo pai, Microsoft
Word, é inicializado, o arquivo WINWORD.EXE é examinado com base na regra do
processo que o iniciou.
Você pode atribuir dois tipos de riscos a processos:
"
Os Processos de baixo risco são definidos como aqueles que têm menor
possibilidade de serem infectados. Podem ser processos que acessam uma
grande quantidade de arquivos, mas de uma maneira que resulte em menor
risco de propagação de vírus. Alguns exemplos são:
! Software de backup.
! Processos de compilação.
"
Os Processos de alto risco são definidos como aqueles que têm maior
possibilidade de serem infectados. Alguns exemplos são:
! Processos que inicializam outros processos. Por exemplo, o Microsoft
Windows Explorer ou o prompt de comando.
! Processos que executam. Por exemplo, WINWORD ou CSCRIPT.
! Processos utilizados para fazer download da Internet. Por exemplo,
navegadores, programas de mensagens instantâneas e clientes de correio.
62
NOTA
Quando você instala o VirusScan Enterprise com
configurações padrões, a opção Utilize as configurações
dessas guias para todos os processos é selecionada. Se você
selecionar Usar configurações diferentes nos processos de alto
e baixo risco, alguns processos serão predefinidos como de
alto risco. Você pode alterar essa lista para atender às suas
necessidades.
Qualquer processo que não seja definido como de baixo ou alto risco será
considerado como um processo padrão e será examinado com as propriedades
definidas para esse tipo de processo.
Para determinar quais riscos serão atribuídos aos processos, execute estas etapas:
1
Decida se deseja possuir diversas regras de varredura. As duas razões mais
comuns ao equilibrar o desempenho em relação ao risco são:
! Para examinar alguns processos, como downloads da Internet, de forma
mais detalhada do que a realizada pela regra de varredura padrão.
! Para examinar alguns processos de forma não tão detalhada com base no
risco e impacto no desempenho que ocorre durante a varredura.
Por exemplo, a captura de mídia avançada como vídeo apresenta pouco
risco, mas requer muitos recursos.
2
Decide quais processos são de baixo risco e quais são de alto risco. Determine
primeiro qual programa é responsável por cada processo e, depois, decida que
risco é associado ao processo. Utilize o Gerenciador de tarefas do Windows ou
Monitor de desempenho do Windows para que você possa saber quais
processos estão utilizando mais tempo e memória da CPU. De posse dessas
informações, você pode associar cada processo a uma regra de varredura com
base no desempenho e risco dos processos.
3
Configure as regras de varredura para cada um destes três níveis: padrão,
de baixo risco e de alto risco.
NOTA
Não recomendamos abaixar o nível da varredura em
processos de alto risco. A regra de varredura de alto risco é
inicialmente definida da mesma forma que os processos
padrão para garantir que os processos de alto risco
mantenham um nível profundo de varredura.
Guia do produto
63
Propriedades dos processos
Use as opções da guia Processos para definir os processos como de baixo ou de
alto risco:
NOTA
Qualquer processo que não seja definido como de baixo ou
alto risco será considerado como um processo padrão e será
examinado com as propriedades definidas para esse tipo de
processo.
1
2
Selecione Usar configurações diferentes nos processos de alto e baixo risco.
NOTA
3
Selecione Processos de baixo risco ou Processos de alto risco.
4
Selecione a guia Processos.
Figura 3-12. Processos de baixo ou alto risco — guia Processos
64
A lista mostra a lista de processos atuais, em ordem alfabética, por nome de
arquivo. Cada processo é mostrado com seu ícone de aplicativo, nome de
arquivo e descrição, se disponíveis. As configurações padrão são:
! A lista Processos de baixo risco está vazia.
! A lista Processos de alto risco está preenchida por processos que a McAfee
Security considera como de alto risco. Você pode adicionar ou remover
processos dessa lista para atender às suas necessidades de segurança.
NOTA
As etapas que você executa para adicionar ou selecionar
processos são idênticas para processos de baixo e de alto risco.
5
Para adicionar aplicativos, clique em Adicionar. A caixa de diálogo Selecionar
aplicativo será exibida.
Figura 3-13. Selecionar aplicativo
a
Selecione o(s) aplicativo(s) que você deseja adicionar, usando estes
métodos:
! Selecione o(s) aplicativo(s) na lista.
Utilize as teclas CTRL + SHIFT para selecionar mais de um aplicativo.
! Clique em Procurar para localizar um aplicativo na rede.
b
Ao terminar de selecionar os aplicativos, clique em OK para salvar as
seleções e retornar à guia Processos.
6
Para remover aplicativos, selecione um ou mais aplicativos na lista e,
em seguida, clique em Remover.
7
8
Repita a Etapa 3 à Etapa 7 para definir os aplicativos como de baixo ou
alto risco.
Guia do produto
65
Utilize as opções na guia Detecção para especificar os tipos de arquivos que devem
ser examinados pelo mecanismo de varredura ao acessar e quando isso será feito.
1
2
NOTA
3
4
Figura 3-14. Processos de baixo ou alto risco — guia Detecção
NOTA
Uma vez selecionado o ícone do processo no painel esquerdo,
as etapas executadas para definir as opções de Detecção serão
idênticas para os processos de baixo e de alto risco.
66
5
Em Examinar arquivos, selecione qualquer combinação dessas opções de
varredura:
! Ao gravar no disco. Esta opção está selecionada por padrão. Examina todos
os arquivos à medida que são gravados ou modificados no servidor,
na estação de trabalho ou em outro dispositivo de armazenamento de
dados.
! Ao ler o disco. Esta opção está selecionada por padrão. Examina todos os
arquivos à medida que são lidos no servidor, na estação de trabalho ou em
outro dispositivo de armazenamento de dados.
! Nas unidades da rede. Inclui recursos de rede durante varreduras ao
acessar. Essa é uma maneira conveniente de estender a proteção
contra vírus.
NOTA
Incluir recursos de rede pode produzir um efeito negativo
sobre o desempenho geral do sistema que está executando a
varredura.
AVISO
Se você estiver copiando ou movendo um arquivo de um
computador para outro e as propriedades da varredura ao
acessar nos dois computadores tiverem sido configuradas
para examinar os arquivos gravados em disco e os arquivos
lidos, a varredura ocorrerá quando o arquivo for lido pelo
computador de origem e, novamente, quando for gravado no
computador de destino.
Se o padrão predominante de tráfego na rede for copiar ou
mover arquivos de um computador para outro, poderá ser
conveniente configurar as propriedades para examinar
apenas os arquivos gravados no disco, e não os que forem
lidos. Isso elimina a dupla varredura do mesmo arquivo.
É possível obter o mesmo resultado configurando todos os
computadores para examinar somente os arquivos lidos e não
os gravados.
Se você utilizar qualquer um desses padrões de configuração,
será importante que todos os computadores sejam configurados de
forma idêntica. Não configure alguns computadores para
examinar apenas os arquivos gravados e outros para
examinar apenas os arquivos lidos no disco. Isso permitiria
que um arquivo infectado fosse copiado de um computador
que examina somente arquivos gravados no disco para um
computador que examina somente arquivos lidos no disco.
Guia do produto
67
6
extensões de tipo de arquivo é definida pelo arquivo DAT atual. É possível
adicionar ou remover extensões de tipo de arquivo da lista padrão,
mas não é possível excluí-las. Contudo, é possível eliminá-las. Consulte
Eliminando arquivos, pastas e unidades na página 71 para obter mais
informações.
detalhadas.
NOTA
especificar.
68
7
Em O que não examinar, clique em Eliminações para especificar os arquivos,
as pastas e as unidades que você deseja eliminar da varredura. Consulte
detalhadas.
8
9
Repita a Etapa 3 à Etapa 8 para especificar as configurações de detecção para
processos de baixo ou alto risco.
Adicionando extensões de tipo de arquivo
Adiciona tipos de arquivo especificados pelo usuário à lista padrão de tipos de
arquivo. Você também pode utilizar esse recurso para remover qualquer tipo de
arquivo especificado pelo usuário que tiver adicionado. A lista padrão e qualquer
tipo de arquivo especificado pelo usuário são examinados durante as operações de
varredura.
NOTA
Não é possível alterar ou remover tipos de arquivos da lista
padrão de tipos de arquivos. A lista padrão é definida pelo
último arquivo DAT transferido por download. Para evitar que
uma extensão seja examinada, elimine-a. Consulte Eliminando
arquivos, pastas e unidades na página 71 para obter mais
informações.
1
Clique em Adições para abrir a caixa de diálogo Tipos de arquivos adicionais.
Figura 3-15. Tipos de arquivos adicionais
2
Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo
especificadas pelo usuário de duas maneiras:
! Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida,
clique em Adicionar.
NOTA
É necessário digitar apenas as três primeiras letras da extensão
do tipo de arquivo. Se você digitar uma extensão de arquivo
HTM, o mecanismo de varredura procurará os arquivos HTM e
HTML. É possível usar um curinga ou uma combinação de
caracteres com um curinga.
Guia do produto
69
! Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de
arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e, em
seguida, clique em OK.
Utilize as teclas CTRL + SHIFT para selecionar mais de uma extensão de tipo
de arquivo.
As extensões de tipo de arquivo que você adicionou serão exibidas na lista
Tipos de arquivos adicionais especificados pelo usuário.
3
Você pode remover as extensões de tipo de arquivo da lista especificada pelo
usuário de duas maneiras:
! Selecione uma ou mais extensões de tipo de arquivo na lista Tipos de
arquivos adicionais especificados pelo usuário e, em seguida, clique em
Remover.
! Clique em Limpar para remover todos os itens da lista Tipos de arquivos
adicionais especificados pelo usuário.
Adicionando extensões de tipo de arquivo especificadas pelo usuário
Cria uma lista de extensões de tipo de arquivo especificadas pelo usuário a serem
examinadas durante as operações de varredura. Você também pode utilizar esse
recurso para remover qualquer uma das extensões de tipo de arquivo
especificadas pelo usuário, adicionadas anteriormente.
1
Clique em Especificado para abrir a caixa de diálogo Tipos de arquivos
especificados.
Figura 3-16. Tipos de arquivos especificados
70
2
Em Adicionar tipo de arquivo, você pode adicionar extensões de tipo de arquivo
especificadas pelo usuário de duas maneiras:
! Digite uma extensão de tipo de arquivo na caixa de texto e, em seguida,
clique em Adicionar.
NOTA
É necessário digitar apenas as três primeiras letras da extensão
do tipo de arquivo. Se você digitar uma extensão de arquivo
HTM, o mecanismo de varredura procurará os arquivos HTM e
HTML. É possível usar um curinga ou uma combinação de
caracteres com um curinga.
! Clique em Selecionar para abrir a caixa de diálogo Selecionar tipo de
arquivo. Selecione uma ou mais extensões de tipo de arquivo na lista e,
em seguida, clique em OK.
As extensões de tipo de arquivo que você adicionou serão exibidas na lista em
Somente os arquivos desses tipos serão examinados.
3
É possível remover da lista as extensões de tipo de arquivo especificadas pelo
usuário, de duas maneiras:
! Selecione uma ou mais extensões de tipo de arquivo da lista em Somente
os arquivos desses tipos serão examinados e, em seguida, clique em
Remover.
! Clique em Limpar para remover todos os itens da lista em Somente os
arquivos desses tipos serão examinados.
4
Clique em Definir como padrão para substituir pela lista padrão a lista atual de
extensões de tipo de arquivo especificadas pelo usuário. A lista padrão de
extensões de tipo de arquivo é definida pelo arquivo DAT atual.
5
Clique em OK para salvar suas alterações e retornar à guia Detecção.
Eliminando arquivos, pastas e unidades
Especifique arquivos, pastas e unidades a serem eliminados das operações de
varredura. Você também pode utilizar esse recurso para remover qualquer uma
das eliminações especificadas anteriormente.
1
Clique em Eliminações para abrir a caixa de diálogo Definir eliminações.
Guia do produto
71
Figura 3-17. Definir eliminações
2
Adicione ou edite arquivos, pasta ou unidades. O item Proteção de arquivos do
Windows é listado por padrão.
! Para adicionar um item, clique em Adicionar para abrir a caixa de diálogo
Adicionar item de eliminação.
! Para editar um item, clique duas vezes nele ou selecione-o e, em seguida,
clique em Editar para abrir a caixa de diálogo Editar item de eliminação.
NOTA
As opções de eliminação disponíveis são as mesmas,
independentemente de você estar adicionando um item
de eliminação ou editando-o.
Figura 3-18. Adicionar item de eliminação
72
3
Em O que eliminar, selecione uma destas opções:
! Por nome/local. Esta opção está selecionada por padrão. Especifique o nome ou
o local. Isso pode incluir os curingas * e ?. É possível digitar informações
específicas na caixa de texto ou clicar em Procurar para localizar um nome
ou local.
NOTA
É possível especificar nomes completos de caminhos, como
C:\WINNIT\SYSTEM*, nomes de arquivos, como PAGEFILE.SYS,
PAGEFILE.*, P*.* ou *.SYS, ou nomes de pastas, como BACKUP.
Por exemplo, especificar a pasta BACKUP elimina todas as
pastas denominadas BACKUP, independentemente de onde
estiverem localizadas.
Quando curingas são utilizados, estas limitações se aplicam:
! Os curingas válidos são ? e * para eliminar um único caractere ou
vários, respectivamente.
! Uma \ não pode vir imediatamente após caracteres curinga.
Por exemplo, C:\ABC\WWW? é válido, enquanto
C:\ABC\WWW?\123 não é.
! Uma eliminação que não começa com um caminho ou \,
como WWW* é tratada somente como um arquivo.
! Uma exclusão contendo caracteres “?” será válida se o número de
caracteres corresponder ao tamanho do nome do arquivo ou da
pasta. Por exemplo, a eliminação W?? elimina WWW, mas não
elimina WW nem WWWW.
! Também eliminar subpastas. Se você tiver selecionado Por nome/local,
poderá eliminar as subpastas das pastas que correspondem ao padrão
especificado.
! Por tipo de arquivo. Especifique uma extensão de arquivo por tipo. Digite
uma extensão de arquivo na caixa de texto ou clique em Selecionar para
abrir a caixa de diálogo Selecionar tipo de arquivo, em que é possível
selecionar uma ou mais extensões da lista. Clique em OK para salvar as
entradas e fechar a caixa de diálogo.
NOTA
A extensão de arquivo especificada pode incluir curingas.
Os curingas válidos são ? e * para eliminar um único caractere
ou vários, respectivamente.
Guia do produto
73
! Por data do arquivo. Especifique se deseja eliminar arquivos por data.
! Tipo de acesso. Se você selecionou Por data do arquivo, clique em
para especificar o tipo de acesso Modificado ou Criado.
! Idade mínima em dias. Se você selecionou Por data do arquivo,
especifique a data mínima do arquivo em dias. O arquivo deverá ter
pelo menos essa duração em dias antes de ser eliminado.
! Arquivos protegidos pela Proteção de arquivos do Windows. Especifica que
esta eliminação é baseada no status da Proteção de arquivos do Windows
para um arquivo.
4
Em Quando eliminar, especifique quando eliminar os itens da varredura:
! Na leitura. Esta opção está selecionada por padrão. Especifica que os itens de
eliminação serão excluídos das varreduras na leitura do disco.
! Na gravação. Esta opção está selecionada por padrão. Especifica que os itens de
eliminação serão excluídos das varreduras quando gravados no disco.
NOTA
As opções Na leitura e Na gravação não estão disponíveis para
tarefas de varredura por solicitação.
5
Clique em OK para salvar as alterações e retornar para a caixa de diálogo
Definir eliminações.
6
É possível remover da lista de itens as extensões de tipo de arquivo
especificadas pelo usuário, de duas maneiras:
! Selecione uma ou mais extensões de tipo de arquivo na lista e, em seguida,
clique em Remover.
! Clique em Limpar para remover todos os itens da lista.
7
Clique em OK para salvar suas alterações e retornar à guia Detecção.
8
Utilize as opções da guia Avançado para especificar opções avançadas de
varredura para heurística, arquivos de programas não-vírus e arquivos
compactados.
74
1
2
NOTA
3
4
.
Figura 3-19. Processos de baixo ou alto risco — guia Avançado
NOTA
as etapas executadas para definir as opções de Avançado serão
5
varredura analisa a probabilidade de que o código seja uma variante de um
vírus conhecido. Selecione qualquer combinação destas opções:
padrão para processos padrão e processos de alto risco. Trata arquivos
executáveis que tenham código semelhante a vírus como se estivessem
infectados. O mecanismo de varredura aplica a ação que você escolher na
guia Ações.
Guia do produto
75
! Procurar vírus de macro desconhecidos. Esta opção está selecionada por padrão
para processos padrão e processos de alto risco. Trata macros incorporadas,
que tenham código semelhante a um vírus, como se estivessem infectadas.
O mecanismo de varredura aplica a esses arquivos a ação que você
escolher na guia Ações.
NOTA
um vírus.
6
programas joke.
AVISO
7
Em Arquivos compactados, especifique que tipos de arquivos compactados
você deseja que o mecanismo de varredura examine. Você tem estas opções:
padrão para processos padrão e processos de alto risco. Examina arquivos
compactados que contêm arquivos executáveis. Executável compactado é
um arquivo que, quando executado, é extraído apenas na memória.
Arquivos executáveis compactados nunca são extraídos no disco.
! Examinar dentro de arquivos compactados. Examina arquivos compactados
e seu conteúdo. Arquivos compactados é um arquivo que deve ser extraído
antes que os arquivos dentro dele sejam acessados. Os arquivos contidos
em arquivos compactados são examinados quando gravados no disco.
! Decodificar arquivos no formato MIME. Detecta arquivos no formato MIME
76
NOTA
8
9
Repita a Etapa 3 à Etapa 8 para especificar as configurações de detecção para
processos de baixo ou alto risco.
1
2
NOTA
3
4
Figura 3-20. Processos de baixo ou alto risco — guia Ações
Guia do produto
77
NOTA
as etapas executadas para definir as opções de Ação serão
5
mecanismo de varredura deve executar após detectá-lo.
NOTA
A ação principal padrão é Limpar arquivos infectados
automaticamente.
Clique
! Negar acesso aos arquivos infectados. Nega a todos os usuários o acesso a
qualquer arquivo infectado que o mecanismo de varredura encontrar.
Certifique-se de ativar a propriedade Registrar em arquivo em Definições
gerais, na guia Relatórios, para que você tenha um registro de quais
arquivos estão infectados.
NOTA
Se o arquivo for gravado no sistema local a partir de uma
origem externa, por exemplo, um CD-ROM ou a Internet,
o mecanismo de varredura adicionará a extensão .VIR ao final
do nome do arquivo. O mecanismo de varredura considera
esse tipo de ação como uma ação de gravação.
Se o arquivo for copiado, por exemplo, de um local no disco
rígido para outro local, a extensão .VIR não será adicionada ao
nome do arquivo. O mecanismo de varredura considera esse
procedimento como uma ação de mover.
! Mover arquivos infectados para uma pasta. Por padrão, o mecanismo de
varredura move arquivos infectados para uma pasta denominada
quarentena. Você pode alterar o nome da pasta na caixa de texto Pasta de
quarentena em Definições gerais, na guia Geral.
! Excluir arquivos infectados automaticamente. O mecanismo de varredura
exclui os arquivos infectados assim que os detecta. Certifique-se de ativar
a propriedade Registrar em arquivo em Definições gerais, na guia
Relatórios, para que você tenha um registro de quais arquivos foram
infectados.
78
AVISO
selecionar Excluir arquivos infectados automaticamente,
qualquer arquivo com um código semelhante a um vírus de
macro e qualquer arquivo compactado que contiver um
arquivo infectado serão excluídos. Se essa não for a sua
intenção, certifique-se de que a sua opção de ação
corresponda à opção de ação para macros.
! Limpar arquivos infectados automaticamente. Esta opção está selecionada por
padrão. O mecanismo de varredura tenta remover o vírus do arquivo
infectado. Se essa remoção não for possível ou se o vírus tiver danificado o
arquivo e não há reparos a fazer, esse mecanismo executará a ação
secundária. Consulte Etapa 6 para obter mais informações.
6
mecanismo de varredura se a primeira ação falhar. As opções disponíveis
dependem da ação principal que você selecionou.
NOTA
uma pasta.
Clique em
para selecionar a ação secundária:
! Negar acesso aos arquivos infectados.
! Mover arquivos infectados para uma pasta. Esta opção está selecionada
por padrão.
! Excluir arquivos infectados automaticamente.
7
8
Repita a Etapa 3 à Etapa 7 para definir as configurações de ação para processos
de baixo ou alto risco.
Guia do produto
79
Você pode exibir os resultados da operação de varredura ao acessar no resumo das
estatísticas e no registro de atividades.
"
Exibindo estatísticas da varredura
"
Exibindo o registro de atividades
O resumo de Estatísticas da varredura ao acessar mostra o número de arquivos que
o mecanismo de varredura examinou, o número de vírus encontrados e as ações
executadas em resposta.
1
obter instruções.
2
Utilize um destes métodos para abrir a caixa de diálogo Estatísticas da
varredura ao acessar:
! Clique duas vezes em
na bandeja do sistema.
! Clique com o botão direito do mouse na tarefa de varredura ao acessar da
lista de tarefas e selecione Estatísticas.
Figura 3-21. Estatísticas da varredura ao acessar
A caixa de diálogo Estatísticas da varredura ao acessar mostra o Último arquivo
examinado no painel superior e um resumo da estatística no painel inferior.
3
Você pode executar uma destas funções se tiver direitos administrativos e
digitar a senha, conforme necessário:
NOTA
Os botões Desativar e Propriedades ficarão ocultos se a interface
do usuário estiver configurada para mostrar o mínimo de
opções de menu. Essa opção é definida na guia Ferramentas |
Opções de interface de usuário | Opções de exibição.
80
! Clique em Desativar para desativar o mecanismo de varredura ao acessar.
Essa função alterna entre Desativar e Ativar.
! Clique em Propriedades para abrir a caixa de diálogo Propriedades da
varredura ao acessar, altere as propriedades da varredura a serem
modificadas e, em seguida, clique em Aplicar para salvar as alterações.
A varredura será executada imediatamente com a nova configuração.
4
Ao concluir a verificação das estatísticas da varredura, clique em Fechar.
O registro de atividades da varredura ao acessar mostra detalhes específicos sobre
a operação de varredura. Por exemplo, ele mostra o número de arquivos que o
mecanismo de varredura examinou, o número de vírus encontrados e as ações
1
obter instruções.
2
Utilize um destes métodos para abrir o arquivo de registro de atividades:
! Destaque a tarefa e, em seguida, selecione Registro de atividades no
menu Tarefa.
! Clique com o botão direito do mouse na lista de tarefas e selecione
Exibir registro.
3
Para fechar o registro de atividades, selecione Sair no menu Arquivo.
O mecanismo de varredura ao acessar procura vírus com base nas definições de
configuração selecionadas na caixa de diálogo Propriedades da varredura ao
acessar. Consulte Configurando o mecanismo de varredura ao acessar na página 42
para obter mais informações. Quando um vírus for detectado, ocorrerão estas
ações:
"
Você receberá uma notificação, se tiver configurado o Alert Manager
(Gerenciador de alertas) e/ou o mecanismo de varredura ao acessar para
notificá-lo quando um vírus for detectado.
"
O mecanismo de varredura ao acessar registrará uma mensagem na caixa de
diálogo Mensagens da varredura ao acessar.
Guia do produto
81
"
Recebendo notificação de detecções de vírus
"
Exibindo mensagens da varredura ao acessar
"
Executando ação nas detecções de vírus
O mecanismo de varredura ao acessar pode enviar três tipos de notificação quando
detecta um vírus:
"
Caixa de diálogo Mensagens da varredura ao acessar — A caixa de diálogo
Mensagens da varredura ao acessar será exibida quando um vírus for
detectado, se você tiver configurado o mecanismo para fazer isso. Consulte
Propriedades de mensagens na página 47 para obter mais informações sobre
como configurar opções de mensagens.
Consulte Exibindo mensagens da varredura ao acessar na página 83 para obter
informações mais detalhadas sobre a caixa de diálogo Mensagens da varredura
ao acessar.
"
Serviço mensageiro para usuários da rede — Uma mensagem será enviada
aos usuários da rede quando um vírus for detectado, se você tiver configurado
o mecanismo de varredura ao acessar para fazer isso. Consulte Propriedades de
mensagens na página 47 para obter mais informações sobre como configurar
opções de mensagens.
A mensagem fornece detalhes sobre o arquivo infectado, como seu nome e
local, bem como o tipo de vírus detectado, a versão do mecanismo de
varredura e o arquivo DAT utilizado para detectar o vírus. Exiba os detalhes da
mensagem e, em seguida, clique em OK para removê-la.
"
Serviço mensageiro — Uma mensagem de rede será exibida, se você tiver
configurado o Alert Manager para fazer isso. Consulte Configurando o Alert
Manager na página 152 para obter mais informações.
A seguir, é apresentado um exemplo de uma mensagem de rede do Alert
Manager.
Figura 3-22. Varredura ao acessar — Serviço mensageiro
A mensagem fornece detalhes sobre o arquivo infectado, como seu nome e
local, bem como o tipo de vírus detectado, a versão do mecanismo de
varredura e o arquivo DAT utilizado para detectar o vírus.
82
Você poderá receber mais de uma notificação, dependendo de como o Alert
Manager e o mecanismo de varredura ao acessar foram configurados.
Exiba os detalhes da mensagem e, em seguida, clique em OK para removê-la.
NOTA
Se você não tiver configurado nenhuma das três opções para
enviar uma mensagem quando um vírus for detectado, não
receberá nenhuma notificação. Contudo, sempre é possível
rever a caixa de diálogo Mensagens da varredura ao acessar
para ver os vírus detectados. Consulte Exibindo mensagens da
varredura ao acessar na página 83 para obter mais informações.
Exibindo mensagens da varredura ao acessar
Quando um vírus é detectado, o mecanismo de varredura ao acessar registra uma
mensagem na caixa de diálogo Mensagens da varredura ao acessar. A caixa de
diálogo relaciona todas as mensagens para o usuário atual em ordem cronológica.
Se o usuário for um administrador, ele poderá opcionalmente relacionar todas as
mensagens no sistema local.
Essa caixa de diálogo será exibida automaticamente quando um vírus for
detectado, se você tiver configurado o mecanismo de varredura ao acessar para
fazer isso.
É possível abrir essa caixa de diálogo a qualquer momento, clicando com o botão
direito do mouse em
, na bandeja do sistema, e selecionando Mensagens da
varredura ao acessar.
Figura 3-23. Mensagens da varredura ao acessar
Guia do produto
83
A caixa de diálogo Mensagens da varredura ao acessar é dividida em várias seções:
"
Menus — Fornece menus para a execução de ações em arquivos ou
mensagens.
! O menu Arquivo fornece ações que podem ser executadas em arquivos ou
mensagens da lista.
! O menu Exibir fornece opções para controlar a visibilidade de partes da
caixa de diálogo.
! O menu Opções fornece opções para mostrar todas as mensagens e manter
a caixa de diálogo Mensagens da varredura ao acessar sempre visível.
! O menu Ajuda fornece acesso a tópicos da ajuda do produto VirusScan
Enterprise, acesso aos sites Informações sobre vírus, Enviar uma amostra e
Suporte técnico, bem como informações sobre o produto instalado no
momento, a licença, o mecanismo de varredura e os arquivos DAT.
"
Mensagem do VirusScan — Exibe detalhes específicos sobre a mensagem
selecionada.
"
Botões — Exibe botões para ações que estão disponíveis para a mensagem
selecionada. Se uma ação não estiver disponível para a mensagem selecionada,
o botão correspondente estará desativado.
"
Lista de mensagens — Relaciona as mensagens de vírus detectados pelo
mecanismo de varredura ao acessar. As colunas na área da lista são
classificáveis com um clique no cabeçalho da coluna.
"
Barra de status — Exibe o status da mensagem selecionada.
Esta seção descreve as ações que podem ser executadas quando um vírus é
detectado pelo mecanismo de varredura ao acessar.
NOTA
Você também tem a opção de enviar uma amostra de vírus
para a AVERT para análise. Consulte Enviando uma amostra de
vírus na página 38 para obter mais informações.
Utilize a caixa de diálogo Mensagens da varredura ao acessar para executar ações
sobre vírus detectados pelo mecanismo de varredura ao acessar.
1
Na bandeja do sistema, clique com o botão direito do mouse em
Mensagens da varredura ao acessar.
2
Destaque uma mensagem na lista e, depois, selecione uma ação utilizando um
destes métodos:
! Menu Arquivo.
84
e selecione
! Botões usados para selecionar uma ação.
! Clique com o botão direito do mouse na mensagem destacada e selecione
a ação.
A seguir são descritas as ações que podem ser executadas sobre mensagens
da lista.
Limpar arquivo — Tenta limpar o arquivo ao qual a mensagem faz referência.
Em alguns casos, um arquivo não poderá ser limpo, porque ele não tem um
limpador ou porque o vírus danificou o arquivo além da possibilidade de
correção. Se o arquivo não puder ser limpo, o mecanismo de varredura anexará
uma extensão .VIR ao nome do arquivo e negará o acesso a ele. Uma entrada é
registrada no arquivo de registro.
NOTA
Se um arquivo não puder ser limpo, recomendamos excluí-lo
e restaurá-lo de uma cópia de backup não infectada.
Mover arquivo — Move o arquivo ao qual a mensagem selecionada faz
referência para a pasta Quarentena. O local dessa pasta é definido na guia
Definições gerais, Geral, nas Propriedades da varredura ao acessar.
Excluir arquivo — Exclui o arquivo ao qual a mensagem selecionada faz
referência. O nome do arquivo é gravado no registro para que você possa
restaurá-lo de uma cópia de backup.
Selecionar tudo (CTRL+A) — Seleciona todas as mensagens da lista.
Remover mensagem (CTRL+D) — Remove a mensagem selecionada da lista.
As mensagens que foram removidas da lista ainda ficam visíveis no arquivo
de registro.
Se uma ação não estiver disponível para a mensagem atual, o ícone, o botão e
os itens de menu correspondentes estarão desativados. Por exemplo, Limpar
arquivo não estará disponível se o arquivo já tiver sido excluído.
O administrador pode utilizar as opções da guia Definições gerais, Mensagens
em Propriedades da varredura ao acessar, para configurar quais ações os
usuários sem direitos administrativos podem executar em mensagens na lista.
Se uma ação for suprimida pelo administrador, o botão será ocultado e o ícone
e os itens de menu serão desativados.
Outras ações disponíveis:
"
Abrir arquivo de registro — Abre o arquivo de registro de atividades.
"
Fechar janela — Fecha a caixa de diálogo Mensagens da varredura ao acessar.
Guia do produto
85
86
Varredura por solicitação
4
O mecanismo de varredura por solicitação oferece um método para a varredura de
todas as partes do computador em busca de vírus, em horários adequados ou em
intervalos regulares. Utilize-o para complementar a proteção contínua fornecida
pelo mecanismo de varredura ao acessar ou para programar operações de
varredura regulares, quando não houver interferência no seu trabalho.
A varredura incremental e a varredura de processo de memória fazem com que a
detecção de vírus fique ainda mais eficiente.
"
Na varredura de processo de memória verifique todos os processos ativos
antes de executar uma varredura por solicitação. Onde forem encontrados
processos infectados, nós destacamos a infecção e interrompemos o processo.
Isso significa que somente uma única passagem com o mecanismo de
varredura por solicitação é necessária para remover todas as instâncias de um
vírus.
"
A varredura incremental ou retomável permite que o mecanismo de varredura
inicialize a partir de onde foi interrompido da última vez. Você pode definir
um horário para a inicialização e interrupção de varreduras programadas.
O mecanismo de varredura por solicitação é executado de forma lógica em
cada pasta e arquivos relacionados. Quando o limite de tempo for alcançado,
a varredura será interrompida. Com a varredura incremental na próxima
varredura programada, a varredura por solicitação continua a partir do ponto
no arquivo e da estrutura de pasta na qual a varredura anterior foi
interrompida.
"
Criando tarefas por solicitação
"
Configurando tarefas por solicitação
"
Redefinindo ou salvando as configurações padrão
"
Programando tarefas por solicitação
"
Operações de varredura
"
"
Rsolicitaçãoespondendo a detecções de vírus
Guia do produto
87
Você pode criar tarefas por solicitação utilizando três métodos. O tipo de
varredura criado, salvo ou não salvo, depende do método utilizado. Escolha uma
destas opções:
"
No menu Iniciar — as tarefas criadas a partir do menu Iniciar são tarefas únicas,
não salvas, a menos que você opte por salvá-las para uso futuro.
"
A partir do ícone
na bandeja do sistema — as tarefas criadas a partir da
bandeja do sistema são tarefas únicas, não salvas, a menos que você opte por
salvá-las para utilização futura.
"
A partir do Console do VirusScan — as tarefas criadas a partir do console são
automaticamente salvas na lista de tarefas para utilização futura.
NOTA
Se você criar tarefas de varredura por solicitação através do
ePolicy Orchestrator 3.0 ou posterior e ativar a visibilidade de
tarefas, também poderá ver essas tarefas no Console do
VirusScan. Essas tarefas do ePolicy Orchestrator são somente
leitura e não podem ser configuradas no Console do
VirusScan. Consulte o VirusScan Enterprise Guia de configuração
para uso com o ePolicy Orchestrator 3.0 para obter mais
informações.
"
Criando tarefas a partir do menu Iniciar ou da bandeja do sistema
"
Criando tarefas do Console
Criando tarefas a partir do menu Iniciar ou da bandeja do sistema
A tarefa de varredura por solicitação que você criar a partir do menu Iniciar ou da
bandeja do sistema será uma tarefa única, não salva. A tarefa criada pode então ser
configurada, programada e executada, mas, a menos que você marque a opção de
salvar, ela será descartada quando a caixa de diálogo Propriedades da varredura por
solicitação for fechada.
1
obter instruções.
2
Abra a caixa de diálogo Propriedades da varredura por solicitação utilizando
um destes métodos:
! Clique em Iniciar e, em seguida, selecione Programas|Network
Associates|Varredura por solicitação do VirusScan.
! Na bandeja do sistema, clique com o botão direito do mouse em
selecione Varredura por solicitação.
88
e
A caixa de diálogo Propriedades da varredura por solicitação (tarefa não salva)
será exibida.
Figura 4-1. Propriedades da varredura por solicitação — (Tarefa não salva)
NOTA
Você pode identificar que esta é uma tarefa de varredura por
solicitação não salva porque a barra de título mostra (Tarefa
não salva). Clique em Salvar como para salvar a tarefa no
console para utilização posterior. Quando você salva a tarefa,
a barra de título Propriedades da varredura por solicitação
muda de (Tarefa não salva) para o nome de tarefa especificado.
3
Configure a tarefa de varredura única por solicitação e não salva. Consulte
Configurando tarefas por solicitação na página 91 para obter instruções
detalhadas.
4
5
Para programar a tarefa, você deve primeiro salvá-la e depois clicar em
Programar. Não é possível programar uma tarefa não salva. Consulte
Programação de tarefas na página 226 para obter instruções detalhadas.
6
Para executar a tarefa, clique em Examinar agora. Consulte Configurando tarefas
por solicitação na página 108 para obter mais informações.
Guia do produto
89
Criando tarefas do Console
O Console do VirusScan contém uma tarefa padrão de varredura por solicitação
para Examinar todos os discos fixos. Você pode renomear essa tarefa e/ou criar um
número ilimitado de tarefas por solicitação.
Para criar um nova tarefa por solicitação a partir do Console:
1
obter instruções.
2
Crie uma nova tarefa de varredura utilizando um destes métodos:
! Clique com o botão direito do mouse em uma área em branco no Console,
sem selecionar um item na lista de tarefas e, em seguida, selecione Nova tarefa
de varredura.
! Selecione Nova tarefa de varredura no menu Tarefa.
! Clique em
na barra de ferramentas do Console.
Uma nova tarefa por solicitação será exibida, em destaque, na lista de tarefas
do Console do VirusScan.
90
3
Digite um novo nome para a tarefa e, em seguida, pressione ENTER para abrir
a caixa de diálogo Propriedades da varredura por solicitação.
Figura 4-3. Propriedades da varredura por solicitação
É possível configurar o mecanismo de varredura por solicitação para determinar o
local e os itens que serão examinados, o que será feito se um vírus for encontrado
e como você será notificado sobre isso.
"
Propriedades de Onde
"
"
"
"
"
Adicionando itens
"
Removendo itens
"
Editando itens
Guia do produto
91
Propriedades de Onde
Utilize as opções da guia Onde para especificar os locais a serem examinados.
1
Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
que você está configurando.
2
Selecione a guia Onde.
Figura 4-4. Propriedades da varredura por solicitação — guia Onde
NOTA
Por padrão, a caixa de diálogo lista todas as unidades do
computador e todas as subpastas nelas contidas. Uma
operação de varredura, incluindo tudo, pode ser muito
demorada. Pode ser necessário reduzir a varredura para uso
regular posteriormente.
3
Em Nome do item, especifique onde deseja que a varredura ocorra. Os itens
Todos os discos fixos e Memória de processos em execução são listados por padrão.
NOTA
Se você estiver criando uma nova tarefas de varredura, os
itens Todas as unidades locais e Memória de processos em execução
serão listados por padrão.
Utilize os botões Adicionar, Remover e/ou Editar para especificar os itens a
serem examinados. Consulte Adicionando, removendo e editando itens na
página 93 para obter instruções detalhadas.
92
4
Em Opções de varredura, especifique critérios adicionais de varredura.
Selecione uma destas opções:
! Incluir subpastas Esta opção está selecionada por padrão. O mecanismo de
varredura examina todas as subpastas nos volumes que você determinar.
Para examinar somente o nível raiz dos volumes escolhidos, desmarque
Incluir subpastas.
! Examinar setor(es) de inicialização. Esta opção está selecionada por padrão.
O mecanismo de varredura examina o setor de inicialização do disco.
Pode ser apropriado desativar a análise do setor de inicialização quando
um disco contém um setor de inicialização exclusivo ou atípico que pode
não estar sujeito à varredura de vírus.
5
Adicionando, removendo e editando itens
Siga estes procedimentos para Adicionar, Remover ou Editar itens na lista Nome do
item da caixa de diálogo Propriedades da varredura por solicitação.
"
Adicionando itens
"
Removendo itens
"
Editando itens
Adicionando itens
1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
2
Na guia Onde, clique em Adicionar para abrir a caixa de diálogo Adicionar item
para varredura.
Figura 4-5. Adicionar item para varredura
Guia do produto
93
3
Clique em
para selecionar na lista um item para varredura. Escolha uma
destas opções:
! Meu computador. Esta opção está selecionada por padrão. Examina todas
as unidades locais e mapeadas.
! Todas as unidades locais. Examina todas as unidades no seu
computador e todas as subpastas que elas contêm.
! Todos os discos fixos. Examina as unidades de disco rígido
conectadas fisicamente ao computador.
! Todas as mídias removíveis. Examina apenas disquetes, discos de
CD-ROM, discos ZIP da Iomega ou dispositivos similares de
armazenamento conectados fisicamente ao computador.
! Todas as unidades de rede. Examina unidades de rede com
mapeamento lógico para uma letra de unidade no computador.
! Memória dos processos em execução. Examina a memória de todos os
processos em execução. Essa varredura ocorre antes de todas as
outras.
! Pasta inicial do usuário. Examina a pasta inicial do usuário que inicia
a varredura.
! Pasta de perfil do usuário. Examina o perfil do usuário que inicia a
varredura. Inclui a pasta Meus documentos.
! Unidade ou pasta. Examina uma unidade ou pasta específica. Digite
um caminho para a unidade ou pasta na caixa de texto Localização ou
clique em Procurar para localizar e selecionar a unidade ou pasta.
Ao terminar, clique em OK para retornar à caixa de diálogo Adicionar
item para varredura.
! Arquivo. Examina um arquivo específico. Digite o caminho para o
arquivo na caixa de texto Local, ou clique em Procurar para abrir a
caixa de diálogo Selecionar item para varredura, em que você pode
localizar e selecionar um arquivo.
Após selecionar o item, clique em Abrir para retornar à caixa de
diálogo Adicionar item para varredura.
94
4
Clique em OK para salvar as alterações e retornar à caixa de diálogo
Propriedades da varredura por solicitação.
5
Removendo itens
1 Abra a caixa de diálogo Propriedades da varredura por solicitação para a tarefa
2
Na guia Onde, selecione um ou mais itens que deseja excluir da lista Nome do
item e, em seguida, clique em Remover.
3
Clique em Sim para confirmar que deseja remover o item.
4
Editando itens
1
2
Na guia Onde, selecione um item na lista Nome do item e, em seguida, clique
em Editar para abrir a caixa de diálogo Editar item para varredura.
Figura 4-6. Editar item para varredura
3
Clique em
para selecionar um item para varredura na lista Item para
examinar. Por padrão, a opção Todas as unidades locais fica selecionada.
NOTA
As opções disponíveis aqui são as mesmas que em
Adicionando itens. Consulte a Etapa 3 na página 94 para obter
uma lista completa e a descrição das opções disponíveis.
4
Clique em OK para retornar à caixa de diálogo Propriedades da varredura por
solicitação.
5
Guia do produto
95
Utilize as opções da guia Detecção para especificar que tipos de arquivos devem
ser examinados pelo mecanismo de varredura por solicitação e quando eles devem
ser examinados.
1
2
Figura 4-7. Propriedades da varredura por solicitação — guia Detecção
3
adicionar ou remover extensões de tipo de arquivo da lista padrão, mas
não é possível excluí-las. Contudo, é possível eliminá-las. Consulte
Eliminando arquivos, pastas e unidades na página 71 para obter mais
informações.
.
96
detalhadas.
varredura por solicitação pode ter na lista é 1.000.
NOTA
especificar.
varredura por solicitação pode ter na lista é 1.000.
4
Em O que não examinar, clique em Eliminações para especificar os arquivos, as
pastas e as unidades que você deseja eliminar da varredura. Consulte
detalhadas.
5
padrão. Examina arquivos compactados que contêm arquivos executáveis.
Executável compactado é um arquivo que, quando executado, é extraído
apenas na memória. Arquivos executáveis compactados nunca são
extraídos no disco.
! Examinar dentro de arquivos compactados. Examina pacotes de arquivos e
seu conteúdo. Arquivo compactado é um arquivo que deve ser extraído
antes que os arquivos dentro dele sejam acessados. Os arquivos contidos
em pacotes de arquivos são examinados quando gravados no disco.
! Decodificar arquivos codificados MIME. Detecta arquivos codificados MIME
6
Guia do produto
97
Utilize as opções da guia Avançado para especificar as propriedades avançadas de
varredura, como varredura de vírus de programa desconhecidos e de programas
potencialmente indesejados, definição do nível de utilização da CPU e de opções
diversas.
1
2
Figura 4-8. Propriedades da varredura por solicitação — guia Avançado
3
varredura analisa a probabilidade de que essa seja uma variante de um vírus
conhecido. Selecione qualquer combinação destas opções:
padrão. Trata arquivos executáveis que tenham código semelhante a vírus
como se estivessem infectados. O mecanismo de varredura aplica a ação
que você escolher na guia Ações.
! Procurar vírus de macro desconhecidos. Esta opção está selecionada por
padrão. Trata macros incorporadas, que tenham código semelhante a um
vírus, como se estivessem infectados. O mecanismo de varredura aplica a
esses arquivos a ação que você escolher na guia Ações.
98
NOTA
um vírus.
4
programas joke potencialmente indesejados.
AVISO
5
Em Utilização da CPU, utilize o botão deslizante para definir o nível de
utilização para a tarefa de varredura em relação a outras tarefas em execução
no computador. A opção 100% está selecionada por padrão. Isso garante que
outros softwares em execução não fiquem lentos durante a operação de
varredura, mas esta é mais demorada. Configure a tarefa de varredura para
um nível mais baixo se você pretende executá-la quando a CPU estiver muito
ocupada com outras operações essenciais.
NOTA
A limitação da CPU que você especifica não funciona durante
a varredura de arquivos criptografados. A decodificação é
feita por LSASS.EXE, não pelo processo SCAN32. A varredura de
arquivos criptografados é mais rápida na CPU; portanto,
mesmo que o limite da CPU no segmento da varredura seja
muito lento, ainda assim ela examinará arquivos com rapidez
suficiente, de forma que o LSASS.EXE se mantenha muito
ocupado para fornecer dados descriptografados.
6
Em Diversos, selecione uma destas opções:
! Examinar arquivos migrados para o armazenamento. Examina arquivos
movidos para o armazenamento off-line.
Guia do produto
99
NOTA
Se você estiver usando o Armazenamento remoto para
aumentar o espaço em disco no servidor, o mecanismo de
varredura por solicitação poderá examinar os arquivos em
cache.
O Armazenamento remoto de dados é hierárquico, com dois
níveis definidos. O nível superior, denominado
armazenamento local, inclui os volumes de disco NTFS do
computador que executa o Armazenamento remoto no
Windows 2000 Server. O nível inferior, denominado
armazenamento remoto, está localizado na biblioteca de fitas
robóticas ou na unidade de fita independente que está
conectada ao computador servidor.
O Armazenamento remoto copia automaticamente arquivos
qualificados dos volumes locais para uma biblioteca de fitas e,
em seguida, monitora o espaço disponível nos volumes locais.
Os dados dos arquivos são armazenados em cache local para
que possam ser acessados rapidamente quando necessário.
Quando necessário, o Armazenamento remoto move dados
do armazenamento local para o armazenamento remoto.
Quando você precisar acessar um arquivo em um volume
gerenciado pelo Armazenamento remoto, abra o arquivo
normalmente. Se os dados do arquivo não estiverem mais em
cache no volume local, o Armazenamento remoto os
recuperará de uma biblioteca em fita.
! Examinar novamente todos os arquivos quando os arquivos DAT forem
atualizados. Examina novamente todos os arquivos quando novos
arquivos DAT são instalados ou atualizados. É a melhor opção para
varreduras programadas e retomáveis. O uso desse recurso reduz o
risco de infecção através do reexame dos arquivos em busca de novos
vírus.
! Janela da varredura. A opção Normal está selecionada por padrão. Clique em
para especificar como deseja que a janela da varredura seja exibida durante
varreduras por solicitação. As opções são:
! Normal
! Minimizado
! Oculto
NOTA
Embora a janela da varredura possa ser configurada como
normal, minimizada ou oculta, as janelas das tarefas
programadas e remotas ficam sempre ocultas,
independentemente do modo configurado.
7
100
1
2
Figura 4-9. Propriedades da varredura por solicitação — guia Ações
3
mecanismo de varredura deverá executar quando um vírus for detectado.
NOTA
A ação principal padrão é Limpar arquivos infectados.
Clique
! Solicitar ação. Solicita ação do usuário quando um vírus for detectado.
Se você selecionar esta opção, poderá também selecionar as ações
permitidas, além de Interromper e Continuar. As opções adicionais são:
! Limpar arquivo. Permite que o arquivo infectado seja limpo.
! Excluir arquivo. Permite que o arquivo infectado seja excluído.
! Mover arquivo. Permite que o arquivo infectado seja movido.
Nenhuma ação secundária é permitida nessa opção.
Guia do produto
101
! Continuar varredura. Continua a varredura quando um arquivo infectado é
encontrado.
Mover arquivos infectados para uma pasta. O mecanismo de varredura
move os arquivos infectados para uma pasta de quarentena. Você pode
aceitar o local padrão da pasta na caixa de texto Pasta ou clicar em Procurar
para navegar para o local onde a pasta está.
O local e o nome padrão da pasta de quarentena é:
NOTA
! Limpar arquivos infectados. Esta opção está selecionada por padrão.
O mecanismo de varredura tenta remover o vírus do arquivo infectado. Se
essa remoção não for possível ou se o vírus tiver danificado o arquivo e não
houver correções a fazer, esse mecanismo executará a ação secundária.
Consulte Etapa 4 para obter mais informações.
! Excluir arquivos infectados. O mecanismo de varredura exclui os arquivos
infectados assim que os detecta. Certifique-se de ativar Registrar em
arquivo na guia Relatórios, para que você tenha um registro dos arquivos
infectados.
AVISO
selecionar Excluir arquivos infectados, qualquer arquivo com
um código semelhante a um vírus de macro e qualquer
arquivo compactado que contiver um arquivo infectado serão
excluídos. Se essa não for a sua intenção, certifique-se de que
a sua opção de ação corresponda à opção de ação para macros.
4
mecanismo de varredura se a primeira ação falhar.
NOTA
uma pasta.
102
Clique
! Solicitar ação. Se você selecionar esta opção, poderá também selecionar
as ações permitidas, além de Interromper e Continuar. As opções
adicionais são:
! Limpar arquivo. Permite que o arquivo infectado seja limpo. Esta
opção estará desativada se você tiver selecionado Limpar arquivo
como a ação principal.
! Excluir arquivo. Permite que o arquivo infectado seja excluído.
Esta opção estará desativada se você tiver selecionado Excluir
arquivo como a ação principal.
! Mover arquivo. Permite que o arquivo infectado seja movido. Esta
opção estará desativada se você tiver selecionado Mover arquivo
encontrado.
! Mover arquivos infectados para uma pasta. Esta opção está selecionada por
padrão. O mecanismo de varredura move os arquivos infectados para uma
pasta de quarentena. Você pode aceitar o local padrão da pasta na caixa de
texto Pasta ou clicar em Procurar para navegar para o local onde a pasta
está.
O local e o nome padrão da pasta de quarentena é:
NOTA
! Excluir arquivos infectados. O mecanismo de varredura exclui os arquivos
infectados assim que os detecta. Certifique-se de ativar Registrar em
arquivo na guia Relatórios, para que você tenha um registro dos arquivos
infectados.
5
Guia do produto
103
Utilize as opções da guia Relatórios para configurar a atividade de registro.
Especifique o local e o tamanho do arquivo de registro, e também que informações
devem ser capturadas para cada entrada de registro.
NOTA
computador. Consulte Exibindo o registro de atividades na
1
Abra a caixa de diálogo Propriedades da varredura por solicitação.
2
Figura 4-10. Propriedades da varredura por solicitação — guia Relatórios
3
! Registrar em arquivo. Esta opção está selecionada por padrão. Registra uma
atividade de vírus da varredura por solicitação em um arquivo de registro.
104
NOTA
de registro no arquivo ONACCESSSCANLOG.TXT, localizado
nesta pasta:
Data\Network Associates\Virusscan.
NOTA
arquivo.
4
adicionais a serem registradas no arquivo de registro:
5
Guia do produto
105
Redefinindo ou salvando as configurações padrão
Depois de configurar a tarefa por solicitação, você tem a opção de redefinir a
configuração de acordo com as configurações padrão ou de salvar a configuração
atual como padrão.
Se você não deseja redefinir os padrões nem salvar as configurações atuais como
padrão, ignore estas etapas.
1
Selecione uma destas opções:
! Redefinir para padrão. Restaura as configurações padrão de varredura.
! Salvar como padrão. Salva a configuração atual como padrão para a
varredura. Se você selecionar Salvar como padrão, todas as novas tarefas
serão criadas com essa configuração.
2
106
Depois de configurar uma tarefa por solicitação, você pode programá-la para ser
executada em datas e horários ou em intervalos específicos.
Figura 4-11. Propriedades da varredura por solicitação — Programação
1
2
Clique em Programação. Consulte Programação de tarefas na página 225 para
obter instruções detalhadas sobre como programar uma tarefa.
Guia do produto
107
Você pode executar tarefas por solicitação programadas desacompanhadas, iniciar
tarefas de varredura imediatas e pausar, interromper e reiniciar tarefas durante a
operação de varredura.
NOTA
O mecanismo de varredura por solicitação não examina sua
própria pasta de quarentena durante as operações de
varredura. Ele foi projetado para excluir a pasta de quarentena
durante as operações de varredura para evitar a repetição de
varreduras ou de ciclos de varredura.
"
"
Pausando e reiniciando tarefas por solicitação
"
Interrompendo tarefas por solicitação
"
Varredura retomável
Depois de configurar sua tarefa com as propriedades de varredura desejadas,
você pode executar a tarefa de varredura utilizando um destes métodos:
"
Examinar conforme programado. Se você programou a varredura, permita que
a tarefa seja executada desacompanhada.
Figura 4-12. Tarefa de varredura por solicitação — Em andamento
108
NOTA
Para que o mecanismo de varredura execute a tarefa,
o computador deve estar ativo. Se o computador estiver
desligado quando a tarefa estiver programada para começar,
ela será iniciada no próximo horário programado (se o
computador estiver ativo) ou quando o computador iniciar
(se você tiver selecionado a opção Executar tarefa perdida em
Configurações de programação, na guia Programação).
NOTA
O mecanismo de varredura é sempre encerrado após a
conclusão das tarefas programadas iniciadas pelo
Programador e das tarefas remotas executadas em um
computador remoto.
"
Examinar imediatamente. Você pode iniciar tarefas de varredura por solicitação
imediatamente utilizando vários métodos:
! Crie uma tarefa de varredura por solicitação a partir da bandeja do sistema
ou do menu Iniciar e, em seguida, na caixa de diálogo Propriedades da
varredura por solicitação, clique em Examinar agora.
! No Console do VirusScan, clique com o botão direito do mouse em uma
tarefa de varredura por solicitação e selecione Iniciar.
! No Windows Explorer, clique com o botão direito do mouse em um item,
pasta ou arquivo e, em seguida, selecione Procurar vírus.
A caixa de diálogo Varredura por solicitação será exibida.
Figura 4-13. Varredura por solicitação — Em andamento
NOTA
O mecanismo de varredura não é encerrado automaticamente
após a conclusão da varredura nesses tipos de varredura
imediata. Para sair do mecanismo de varredura, selecione Sair
no menu Varredura.
Guia do produto
109
Pausando e reiniciando tarefas por solicitação
Você pode pausar e reiniciar uma tarefa por solicitação durante a operação de
varredura.
"
Para pausar uma tarefa por solicitação, clique em
Varredura por solicitação.
"
Para reiniciar uma tarefa por solicitação, clique em
Varredura por solicitação.
, na caixa de diálogo
, na caixa de diálogo
Interrompendo tarefas por solicitação
É possível interromper uma tarefa por solicitação durante a operação de varredura
utilizando um destes métodos:
"
Clique em
na caixa de diálogo Varredura por solicitação.
"
Na caixa de diálogo Propriedades da varredura por solicitação, clique em
Interromper.
Varredura retomável
O mecanismo de varredura por solicitação retoma automaticamente a varredura a
partir do ponto em que parou, se a varredura for interrompida antes de sua
conclusão. O recurso de varredura incremental do mecanismo de varredura por
solicitação reconhece o último arquivo examinado, de forma que, da próxima vez
que a varredura for iniciada, você tenha a opção de iniciar a operação do ponto em
que parou ou desde o início.
Figura 4-14. Varredura retomável
110
Você pode exibir os resultados da operação de varredura por solicitação no resumo
das estatísticas e no registro de atividades.
"
"
O resumo de Estatísticas de varredura por solicitação mostra o número de arquivos
que o mecanismo de varredura examinou, o número de vírus encontrados e as
ações executadas em resposta.
Para visualizar estatísticas e resultados para a sua tarefa:
1
Abra o Console do VirusScan, clique com o botão direito do mouse na tarefa
por solicitação da lista de tarefas e selecione Estatísticas.
Figura 4-15. Estatísticas da varredura por solicitação
A caixa de diálogo Estatísticas da varredura por solicitação mostra cada um dos
destinos da varredura que você escolheu para essa tarefa no painel superior,
o andamento da varredura no painel central e um resumo estatístico no painel
inferior.
Se a tarefa de varredura ainda estiver em andamento, o painel central mostrará
o arquivo que o mecanismo de varredura está examinando atualmente e o
status da operação de varredura.
Guia do produto
111
NOTA
Se a tarefa for executada novamente, a estatística mostrada
aqui será referente somente à última varredura.
2
Clique em Propriedades para abrir a caixa de diálogo Propriedades da varredura
por solicitação, altere as propriedades da varredura que deseja modificar e,
em seguida, clique em Aplicar para salvar as alterações.
A varredura será executada com as novas configurações quando a varredura
por solicitação seguinte for iniciada. Se uma varredura por solicitação estiver
em andamento quando você alterar as propriedades da varredura, as novas
configurações não terão efeito até que a próxima varredura por solicitação seja
iniciada.
3
Ao concluir a verificação das estatísticas da varredura, clique em Fechar.
O registro de atividades de varredura por solicitação mostra detalhes específicos
sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que
1
obter instruções.
2
Utilize um dos seguintes métodos para abrir o arquivo de registro de
atividades:
! Destaque a tarefa e, em seguida, selecione Registro de atividades no menu
Tarefa.
! Clique com o botão direito do mouse na tarefa na lista e selecione Exibir
registro.
3
O mecanismo de varredura por solicitação procura vírus com base nas definições
de configuração que você selecionou na caixa de diálogo Propriedades da varredura
por solicitação. Consulte Configurando tarefas por solicitação na página 91 para obter
mais informações.
Quando um vírus é detectado, você recebe uma notificação se configurou o Alert
Manager (Gerenciador de Alertas) e/ou o mecanismo de varredura por solicitação
para notificá-lo quando um vírus é detectado.
112
"
"
O mecanismo de varredura por solicitação pode enviar três tipos de notificação
quando detecta um vírus:
"
Alerta do VirusScan — uma caixa de diálogo de alerta será exibida quando um
vírus for detectado, se você configurou o mecanismo de varredura por
solicitação para Solicitar ação como a ação principal ou secundária na guia
Ações. Consulte Propriedades de ações na página 101 para obter mais
informações.
Consulte Executando ação nas detecções de vírus na página 114 para obter mais
informações sobre a caixa de diálogo Alerta do VirusScan.
"
Serviço mensageiro — Uma mensagem de rede será exibida, se você tiver
configurado o Alert Manager para fazer isso. Consulte Configurando o Alert
Manager na página 152 para obter mais informações.
A seguir, é apresentado um exemplo de uma mensagem de rede do Alert
Manager.
Figura 4-16. Varredura por solicitação — Serviço mensageiro
A mensagem fornece detalhes sobre o arquivo infectado, como o nome e local
do arquivo, o tipo de vírus detectado, bem como a versão do mecanismo de
varredura e o arquivo DAT utilizado para detectar o vírus. Exiba os detalhes da
mensagem e, em seguida, clique em OK para removê-la.
"
Caixa de diálogo Andamento da varredura por solicitação — A caixa de diálogo
Andamento da varredura por solicitação será exibida durante a execução de
uma tarefa do mecanismo de varredura por solicitação. Se forem encontradas
infecções, elas serão exibidas no painel inferior da caixa de diálogo. Consulte
Caixa de diálogo Andamento da varredura por solicitação na página 115 para obter
mais informações.
Você pode receber mais de uma notificação, dependendo de como o Alert Manager
e o mecanismo de varredura por solicitação foram configurados.
Guia do produto
113
NOTA
Se você não tiver configurado o mecanismo de varredura ao
acessar ou o Alert Manager para enviar notificações, não
receberá um Alerta do VirusScan nem uma mensagem de rede.
Entretanto, é sempre possível ver vírus detectados na caixa de
diálogo Andamento da varredura por solicitação, durante a
operação de varredura.
Esta seção descreve as ações que podem ser executadas quando um vírus é
detectado pelo mecanismo de varredura por solicitação.
NOTA
Você também tem a opção de enviar uma amostra de vírus
para a AVERT para análise. Consulte Enviando uma amostra de
vírus na página 38 para obter mais informações.
Utilize a caixa de diálogo Alerta do VirusScan ou Andamento da varredura por
solicitação para executar uma ação no vírus detectado, dependendo de como você
foi notificado sobre a detecção do vírus.
"
Se foi notificado com um Alerta do VirusScan execute uma ação no vírus
detectado a partir dessa caixa de diálogo.
"
Se você viu a detecção do vírus na caixa de diálogo Andamento da varredura por
solicitação, execute ação no vírus detectado a partir dessa caixa.
Caixa de diálogo Alerta do VirusScan
A caixa de diálogo Alerta do VirusScan será exibida para notificá-lo de uma
detecção de vírus se você configurou o mecanismo de varredura por solicitação
para Solicitar ação. Ela fornece informações sobre o local do arquivo detectado e o
tipo de vírus detectado no arquivo.
Figura 4-17. Alerta do VirusScan
114
Selecione a ação a ser executada no arquivo infectado:
"
Continuar — Continua a operação de varredura, registra cada detecção na
atividade e lista todos os arquivos infectados na caixa de diálogo Varredura por
solicitação.
"
Interromper — Interrompe a operação de varredura imediatamente.
"
Limpar — Tenta limpar o arquivo ao qual a mensagem selecionada faz
referência.
Se o arquivo não puder ser limpo, porque não existe limpador ou porque o
vírus danificou o arquivo e não houver correções a fazer, será registrada uma
entrada no arquivo de registro. Podem ser sugeridas respostas alternativas.
Por exemplo, se um arquivo não puder ser limpo, você deverá excluí-lo e
restaurá-lo de uma cópia de backup.
"
Excluir — Exclui o arquivo ao qual a mensagem selecionada faz referência.
O nome do arquivo é gravado no registro para que você possa restaurá-lo de
uma cópia de backup.
"
Mover arquivo para — Move o arquivo ao qual a mensagem selecionada faz
referência para a pasta selecionada na caixa de diálogo.
Caixa de diálogo Andamento da varredura por solicitação
A caixa de diálogo Andamento da varredura por solicitação é exibida quando o
mecanismo de varredura por solicitação está executando tarefas. O painel inferior
mostra vírus detectados durante a operação de varredura por solicitação.
Figura 4-18. Andamento da varredura por solicitação — Vírus detectado
Guia do produto
115
1
Execute uma ação no vírus detectado utilizando um destes métodos:
! Clique com o botão direito do mouse no nome no painel inferior e selecione
no menu a ação que deseja executar.
! Destaque o nome do arquivo no painel inferior e selecione no menu
Varredura a ação que deseja executar.
2
116
Depois de concluir a execução de ações em todas as detecções de vírus da lista,
selecione Sair no menu Varredura para fechar a caixa de diálogo.
Varredura de correio
eletrônico
5
O mecanismo de varredura de correio eletrônico oferece dois métodos de exame
para pastas, anexos e corpos de mensagens de correio eletrônico para um host local
ou remoto:
"
O mecanismo de varredura ao entregar correio eletrônico examina mensagens
e anexos durante sua recepção, se o Microsoft Outlook estiver em execução.
É possível configurar e executar esse mecanismo de varredura a partir do
Console do VirusScan.
"
O mecanismo de varredura de correio eletrônico por solicitação examina
mensagens e anexos conforme necessário, a partir do Microsoft Outlook, e
pode ser configurado e executado a partir desse programa.
Utilize o mecanismo de varredura de correio eletrônico por solicitação para
complementar a proteção oferecida pelo mecanismo de varredura ao entregar
correio eletrônico. Por exemplo, se o Microsoft Outlook estiver fechado ou se
você estiver instalando o VirusScan Enterprise pela primeira vez,
recomendamos a execução da varredura de correio eletrônico por solicitação
primeiro.
"
Varredura ao entregar correio eletrônico
"
Varredura de correio eletrônico por solicitação
Guia do produto
117
Varredura de correio eletrônico
O mecanismo de varredura ao entregar correio eletrônico examina os anexos e o
corpo das mensagens de correio eletrônico durante sua recepção pelo
Microsoft Outlook.
AVISO
O mecanismo de varredura ao entregar não examina
mensagens de correio eletrônico recebidas enquanto o
Microsoft Outlook está off-line. Se o Microsoft Outlook estiver
off-line, recomendamos a execução de uma varredura de
correio eletrônico por solicitação assim que o Outlook estiver
on-line. Consulte Varredura de correio eletrônico por solicitação
na página 134 para obter instruções detalhadas.
"
Configurando a varredura ao entregar correio eletrônico para um host local ou
remoto
"
Configurando as propriedades da varredura ao entregar correio eletrônico
"
Exibindo resultados da varredura ao entregar correio eletrônico
Configurando a varredura ao entregar correio eletrônico para um
host local ou remoto
Para configurar a Varredura de correio eletrônico no Console do VirusScan para um
host local ou remoto.
1
obter instruções.
118
Se você estiver configurando a Varredura de correio eletrônico para um host
local, ignore a Etapa 2 e vá para a Configurando as propriedades da varredura ao
entregar correio eletrônico na página 119.
2
Se você estiver configurando a Varredura de correio eletrônico para um host
remoto:
a
Selecione Conexão remota no menu Ferramentas.
b
Digite o nome do computador ou clique em Procurar para localizá-lo.
c
Clique em OK para retornar ao Console do VirusScan.
Configurando as propriedades da varredura ao entregar correio
eletrônico
Você pode configurar o mecanismo de varredura ao entregar correio eletrônico
para examinar o correio eletrônico quando este é entregue ao Microsoft Outlook.
"
"
"
"
Propriedades do alerta
"
Utilize as opções da guia Detecção para especificar quais anexos e extensões de
tipo de arquivo você deseja examinar.
1
Abra a caixa de diálogo Propriedades da varredura ao entregar utilizando um
destes métodos:
! Destaque Varredura de correio eletrônico na lista de tarefas e, em seguida,
clique em
.
! Clique com o botão direito do mouse em Varredura de correio eletrônico na
lista de tarefas e selecione Propriedades.
! Clique duas vezes em Varredura de correio eletrônico na lista de tarefas.
NOTA
Se o Outlook não tiver sido configurado, a caixa de diálogo de
configuração do Outlook será aberta. Se você não estiver
conectado à caixa de correio, será solicitado a fazê-lo.
Guia do produto
119
2
Figura 5-2. Propriedades da varredura ao entregar — guia Detecção
3
Em Varredura de correio eletrônico, a opção Ativar Microsoft Exchange (MAPI,
IMAP) será selecionada por padrão. Desmarque essa opção se não deseja executar
a varredura de correio eletrônico.
4
Em Varredura de anexos, selecione uma destas opções:
! Todos os tipos de arquivos. Esta opção está selecionada por padrão. Examina
todos os anexos independentemente da extensão.
não é possível excluí-las.
detalhadas.
varredura ao entregar correio eletrônico pode ter na lista é 1.000.
120
! Examinar também vírus de macro em todos os anexos. Examina todos
os anexos, independentemente da extensão, em busca de vírus de
macro. Essa opção estará disponível somente quando a opção Padrão
+ tipos de arquivos adicionais estiver selecionada.
NOTA
especificar.
varredura ao entregar correio eletrônico pode ter na lista é 1.000.
NOTA
A eliminação de tipos de arquivos não é suportada na
varredura de correio eletrônico.
5
varredura, como varredura de vírus de programa desconhecidos, programas
potencialmente indesejados, arquivos compactados e corpos de mensagens
de correio eletrônico.
1
destes métodos:
clique em
.
NOTA
Guia do produto
121
2
Figura 5-3. Propriedades da varredura ao entregar — guia Avançado
3
conhecido. Selecione qualquer combinação destas opções:
como se estivessem infectados. O mecanismo de varredura aplica a ação
que você escolher na guia Ações.
padrão. Trata macros incorporadas, que tenham código semelhante a um
vírus, como se estivessem infectadas. O mecanismo de varredura aplica a
esses arquivos a ação que você escolher na guia Ações.
NOTA
um vírus.
122
! Procurar anexos de correio eletrônico com várias extensões. Trata anexos
com várias extensões como se estivessem infectados. O mecanismo de
varredura aplica a esses arquivos a ação que você escolher na guia Ações.
Quando você seleciona essa opção, a caixa de diálogo Aviso da varredura de
correio eletrônico é exibida.
! Aviso da varredura de correio eletrônico. Leia o aviso atentamente.
Clique em OK para continuar e aceitar a seleção para tratar anexos
com várias extensões como se estivessem infectados, ou clique em
Cancelar para desmarcar a opção.
Figura 5-4. Aviso da varredura de correio eletrônico
4
programas joke.
AVISO
Guia do produto
123
5
! Examinar dentro de arquivos compactados. Esta opção está selecionada por
padrão. Examina arquivos compactados e seu conteúdo. Arquivo
compactado é um arquivo que deve ser extraído antes que os arquivos
dentro dele sejam acessados. Os arquivos contidos em arquivos
compactados são examinados quando gravados no disco.
! Decodificar arquivos codificados MIME. Esta opção está selecionada por padrão.
Detecta arquivos codificados MIME (extensões multipropósito do Internet
Mail), decodifica-os e examina-os.
NOTA
6
Por padrão, em Corpo da mensagem de correio eletrônico, a opção Examinar
corpo da mensagem de correio eletrônico estará selecionada. Se você cancelar a
seleção dessa opção, o corpo das mensagens de correio eletrônico não será
examinado.
7
1
destes métodos:
clique em
.
NOTA
124
2
Figura 5-5. Propriedades da varredura ao entregar — guia Ações
3
Em Quando anexos infectados forem encontrados, selecione a ação principal
que deseja que o mecanismo de varredura execute quando um vírus for
detectado.
NOTA
A ação principal padrão é Limpar anexos infectados.
Clique
Se você selecionar essa opção, poderá também selecionar as ações
permitidas, além de interromper e continuar. As opções adicionais são:
! Limpar anexo. Permite que o anexo infectado seja limpo.
! Mover anexo. Permite que o anexo infectado seja movido.
! Excluir anexo. Permite que o anexo infectado seja excluído.
! Continuar varredura. Continua a varredura quando um anexo infectado é
encontrado.
Guia do produto
125
! Mover anexos infectados para uma pasta. Move os anexos infectados para
uma pasta de quarentena. A pasta de quarentena padrão é denominada
Quarentena. É possível aceitar o nome padrão dessa pasta ou digitar um
novo nome.
NOTA
A pasta de quarentena é criada no banco de dados MAPI e pode
ser visualizada na Lista de pastas no Microsoft Outlook.
! Limpar anexos infectados. Esta opção está selecionada por padrão.
O mecanismo de varredura tenta remover o vírus do anexo infectado. Se a
remoção não for possível ou se o vírus danificou o anexo e não há reparos
a fazer, o mecanismo de varredura executará a ação secundária.
! Excluir anexos infectados. Exclui anexos infectados assim que são
detectados. Ative a propriedade Registrar em arquivo na guia Relatórios,
para que você tenha um registro dos anexos infectados.
4
NOTA
A ação secundária padrão é Mover anexos infectados para uma
pasta.
Clique
Esta opção estará desativada se você tiver selecionado Limpar
anexo como a ação principal.
Esta opção estará desativada se você tiver selecionado Mover
! Excluir anexo. Permite que o anexo infectado seja excluído. Esta
opção estará desativada se você tiver selecionado Excluir anexo
encontrado.
126
! Mover anexos infectados para uma pasta. Esta opção está selecionada por
padrão. Move os anexos infectados para uma pasta de quarentena. A pasta
de quarentena padrão é denominada Quarentena. É possível aceitar o nome
padrão dessa pasta ou digitar um novo nome.
NOTA
5
Utilize as opções da guia Alertas para configurar como avisar os usuários que foi
detectada uma infecção em uma mensagem de correio eletrônico ou em um anexo.
1
destes métodos:
clique em
.
NOTA
Guia do produto
127
2
Selecione a guia Alertas.
Figura 5-6. Propriedades da varredura ao entregar — guia Alertas
3
Em Alerta de correio eletrônico, especifique como deseja notificar o remetente
de correio eletrônico e outro usuário quando uma mensagem de correio
eletrônico infectada é detectada. Você tem estas opções:
! Retornar correio com resposta ao remetente. Para enviar uma resposta ao
remetente.
! Se você selecionar essa opção, clique em Configurar para abrir a caixa
de diálogo Configuração de correio retornado.
128
Figura 5-7. Varredura de correio eletrônico — Configuração de correio retornado
! Digite a mensagem que deseja enviar e, em seguida, clique em OK.
! Enviar correio de alerta ao usuário. Envia um alerta de correio eletrônico
para outro usuário.
de diálogo Configuração de correio enviado.
Figura 5-8. Varredura de correio eletrônico — Configuração de correio enviado
4
Guia do produto
129
5
Em Se a opção Solicitar ação estiver selecionada, especifique como deseja
notificar os usuários quando um correio eletrônico infectado for detectado.
Você tem estas opções:
! Exibir mensagem personalizada. Esta opção está selecionada por padrão.
Notifica o usuário com uma mensagem personalizada. Se você selecionar
essa opção, poderá digitar a mensagem personalizada na caixa de texto.
! Emitir alerta sonoro. Esta opção está selecionada por padrão. Notifica o usuário
com um alerta sonoro.
6
NOTA
computador. Consulte Exibindo o registro de atividades de correio
eletrônico ao entregar na página 133 para obter mais
informações.
1
destes métodos:
clique em
.
NOTA
130
2
Figura 5-9. Propriedades da varredura ao entregar — guia Relatórios
3
atividade de vírus da varredura ao entregar correio eletrônico em um
arquivo de registro.
NOTA
de registro no arquivo EMAILONDELIVERYLOG.TXT, localizado
nesta pasta:
Guia do produto
131
NOTA
arquivo.
4
Em O que registrar, selecione as informações adicionais que deseja Registrar
em arquivo de registro:
! Data e hora. Esta opção está selecionada por padrão. Registra a data e a hora em
que um vírus é detectado.
usuário conectado ao correio eletrônico no momento em que o mecanismo
de varredura registra cada entrada no arquivo de registro.
5
Exibindo resultados da varredura ao entregar correio eletrônico
Você pode exibir os resultados da operação de varredura no resumo das
estatísticas e no registro de atividades.
"
Exibindo estatísticas da varredura ao entregar correio eletrônico
"
Exibindo o registro de atividades de correio eletrônico ao entregar
Exibindo estatísticas da varredura ao entregar correio
eletrônico
O resumo de Estatísticas da varredura ao entregar correio eletrônico mostra o
número de arquivos que o mecanismo de varredura examinou, o número de vírus
encontrados e as ações executadas em resposta.
1
132
obter instruções.
2
Utilize um dos métodos a seguir para abrir a caixa de diálogo Estatísticas da
varredura ao entregar correio eletrônico:
! Destaque a tarefa de varredura ao entregar correio eletrônico na lista de
tarefas e, em seguida, selecione Estatísticas no menu Tarefa.
! Clique com o botão direito do mouse na tarefa de varredura de correio
eletrônico e selecione Estatísticas.
Figura 5-10. Estatísticas da varredura ao entregar correio eletrônico
A caixa de diálogo Estatísticas da varredura ao entregar correio eletrônico
mostra o Último anexo examinado no painel superior e um resumo estatístico
no painel inferior.
Se a varredura ainda estiver em andamento, mostrará o arquivo que está sendo
examinado atualmente e o status da operação de varredura.
3
Você pode executar uma destas funções se tiver direitos administrativos e
digitar a senha, conforme necessário:
! Clique em Desativar para desativar o mecanismo de varredura ao entregar
correio eletrônico. Essa função alterna entre Desativar e Ativar.
! Clique em Propriedades para abrir a caixa de diálogo Propriedades da
varredura ao entregar correio eletrônico, altere as propriedades da
varredura que deseja modificar e, em seguida, clique em Aplicar para
salvar as alterações.
A varredura será executada imediatamente com a nova configuração.
4
Ao concluir a visualização das estatísticas da varredura, clique em Fechar.
Exibindo o registro de atividades de correio eletrônico ao
entregar
O registro de atividades de varredura ao entregar mostra detalhes específicos
sobre a operação de varredura. Por exemplo, ele mostra o número de arquivos que
Guia do produto
133
1
obter instruções.
2
atividades:
! Destaque a tarefa de varredura de correio eletrônico e, em seguida,
selecione Registro de atividades no menu Tarefa.
! Clique com o botão direito do mouse na tarefa de varredura de correio
eletrônico e selecione Exibir registro.
3
A tarefa de varredura de correio eletrônico por solicitação pode ser executada
diretamente no Microsoft Outlook, conforme necessário, para examinar
mensagens e anexos selecionados. Utilize o mecanismo de varredura de correio
eletrônico por solicitação para complementar o mecanismo de varredura ao
entregar correio eletrônico após períodos em que o Microsoft Outlook foi fechado.
NOTA
Se o Microsoft Outlook estava aberto durante a instalação do
VirusScan Enterprise, recomendamos que seja reiniciado após
a conclusão do processo de instalação.
"
Configurando a tarefa de correio eletrônico por solicitação
"
Executando a tarefa de correio eletrônico por solicitação
"
Exibindo resultados da varredura de correio eletrônico por solicitação
Configurando a tarefa de correio eletrônico por solicitação
Você pode utilizar o Microsoft Outlook para configurar uma tarefa de varredura
de correio eletrônico por solicitação que examina mensagens e anexos.
134
"
"
"
"
"
Utilize as opções da guia Detecção para especificar quais anexos e extensões de
tipo de arquivo você deseja examinar.
1
Inicie o Microsoft Outlook.
2
Utilize um dos métodos a seguir para abrir a caixa de diálogo Propriedades da
varredura de correio eletrônico por solicitação:
! Selecione Propriedades da varredura de correio eletrônico no menu
Ferramentas.
! Clique em
na barra de ferramentas do Outlook.
NOTA
Se o ícone não estiver visível na barra de ferramentas do
Outlook, clique em
no lado direito da barra de ferramentas
padrão e, em seguida, selecione o ícone.
3
Figura 5-11. Propriedades da varredura de correio eletrônico por solicitação —
guia Detecção
4
Em Mensagens para varredura, especifique quais mensagens deseja examinar.
! Todos os itens destacados. Esta opção está selecionada por padrão. Examina as
mensagens ou pastas de correio eletrônico selecionadas.
Guia do produto
135
! Todas as mensagens na pasta Caixa de entrada. Examina todas as
mensagens atualmente na pasta Caixa de entrada e suas subpastas.
! Examinar somente mensagens não lidas. Examina somente as
mensagens não lidas na pasta Caixa de entrada e suas subpastas. Se
você não selecionou Todas as mensagens da pasta Caixa de entrada,
essa opção estará desativada.
5
Em Anexos para varredura, especifique quais arquivos, pastas ou unidades
deseja examinar. Você tem estas opções:
! Todos os tipos de arquivos. Esta opção está selecionada por padrão. Examina
todos os anexos independentemente da extensão.
não é possível excluí-las.
detalhadas.
varredura de correio eletrônico por solicitação pode ter na lista é 1.000.
! Examinar também vírus de macro em todos os anexos. Examina todos
os anexos, independentemente da extensão, em busca de vírus de
macro. Essa opção estará disponível somente quando a opção Padrão
+ tipos de arquivos adicionais estiver selecionada.
NOTA
136
especificar.
varredura de correio eletrônico por solicitação pode ter na lista é 1.000.
NOTA
A eliminação de tipos de arquivos não é suportada na
varredura de correio eletrônico.
6
varredura, como varredura de vírus de programa desconhecidos, programas
potencialmente indesejados, arquivos compactados e corpos de mensagens
de correio eletrônico.
1
2
Ferramentas.
! Clique em
NOTA
Outlook, clique em
Guia do produto
137
3
Figura 5-12. Propriedades da varredura de correio eletrônico por solicitação — guia
Avançado
4
conhecido. Você tem estas opções:
como se estivessem infectados. O mecanismo de varredura aplica a esses
arquivos a ação que você escolher na guia Ações.
padrão. Trata macros incorporadas, que tenham código semelhante a vírus,
como se estivessem infectadas. O mecanismo de varredura aplica a esses
arquivos a ação que você escolher na guia Ações.
NOTA
um vírus.
138
! Procurar anexos de correio eletrônico com várias extensões. Trata anexos
com várias extensões como se estivessem infectados. O mecanismo de
varredura aplica a esses arquivos a ação que você escolher na guia Ações.
Quando você seleciona essa opção, a caixa de diálogo Aviso da varredura de
correio eletrônico é exibida.
! Aviso da varredura de correio eletrônico. Leia o aviso atentamente.
Clique em OK para continuar e aceitar a seleção para tratar anexos
com várias extensões como se estivessem infectados, ou clique em
Cancelar para desmarcar a opção.
Figura 5-13. Aviso da varredura de correio eletrônico
5
programas joke.
AVISO
O VirusScan Enterprise não executa uma ação sobre arquivos
de programa potencialmente indesejados ou programas joke.
As detecções são registradas no arquivo de registro.
6
Guia do produto
139
! Examinar dentro de arquivos compactados. Esta opção está selecionada por
padrão. Examina arquivos compactados e seu conteúdo. Arquivo
compactado é um arquivo que deve ser extraído antes que os arquivos
dentro dele sejam acessados. Os arquivos contidos em arquivos
compactados são examinados quando gravados no disco.
! Decodificar arquivos codificados MIME. Esta opção está selecionada por padrão.
Detecta arquivos codificados MIME (extensões multipropósito do Internet
Mail), decodifica-os e examina-os.
NOTA
7
Por padrão, em Corpo da mensagem de correio eletrônico, a opção Examinar
corpo da mensagem de correio eletrônico estará selecionada. Se você cancelar a
seleção dessa opção, o corpo das mensagens de correio eletrônico não será
examinado.
8
1
2
Ferramentas.
! Clique em
NOTA
Outlook, clique em
140
3
Figura 5-14. Propriedades da varredura de correio eletrônico por solicitação — guia Ações
4
Em Quando anexos infectados forem encontrados, selecione a ação principal
que deseja que o mecanismo de varredura execute quando um vírus for
detectado.
NOTA
A ação principal padrão é Limpar anexos infectados.
Clique
Esta opção estará desativada se você tiver selecionado Limpar
Esta opção estará desativada se você tiver selecionado Mover
! Excluir anexo. Permite que o anexo infectado seja excluído. Esta
opção estará desativada se você tiver selecionado Excluir anexo
Guia do produto
141
! Continuar varredura. Continua a varredura quando um anexo infectado é
encontrado.
! Mover anexos infectados para uma pasta. Move os anexos infectados para
uma pasta de quarentena. A pasta de quarentena padrão é denominada
quarentena. É possível aceitar o nome padrão dessa pasta ou digitar um
novo nome.
NOTA
! Limpar anexos infectados. Esta opção está selecionada por padrão.
O mecanismo de varredura tenta remover o vírus do anexo infectado. Se a
remoção não for possível ou se o vírus danificou o anexo e não há reparos
a fazer, o mecanismo de varredura executará a ação secundária.
5
NOTA
A ação secundária padrão é Mover anexos infectados para uma
pasta.
Clique
! Excluir anexo. Permite que o anexo infectado seja excluído.
! Continuar varredura. Continua a varredura quando um arquivo infecado é
encontrado.
142
! Mover anexos infectados para uma pasta. Esta opção está selecionada por
padrão. Move os anexos infectados para uma pasta de quarentena. A pasta
de quarentena padrão é denominada quarentena. É possível aceitar o nome
padrão dessa pasta ou digitar um novo nome.
NOTA
6
Utilize as opções da guia Alertas para configurar como avisar os usuários que foi
detectada uma infecção em uma mensagem de correio eletrônico ou em um anexo.
1
2
Ferramentas.
! Clique em
NOTA
Outlook, clique em
Guia do produto
143
3
Selecione a guia Alertas.
Figura 5-15. Propriedades da varredura de correio eletrônico por solicitação — guia Alertas
4
Em Alerta de correio eletrônico, especifique como deseja notificar o remetente
de correio eletrônico e outro usuário quando uma mensagem de correio
eletrônico infectada é detectada. Você tem estas opções:
! Retornar correio eletrônico com resposta ao remetente. Para enviar uma
resposta ao remetente.
de diálogo Configuração de correio retornado.
144
Figura 5-16. Varredura de correio eletrônico — Configuração de correio retornado
! Enviar correio de alerta ao usuário. Envia um alerta de correio eletrônico
para outro usuário.
de diálogo Configuração de correio enviado.
Figura 5-17. Varredura de correio eletrônico — Configuração de correio enviado
Guia do produto
145
5
Em Se a opção Solicitar ação estiver selecionada, especifique como deseja
notificar os usuários quando um correio eletrônico infectado for detectado.
! Exibir mensagem personalizada. Notifica o usuário com uma mensagem
personalizada. Se você selecionar essa opção, poderá digitar a mensagem
personalizada na caixa de texto.
! Emitir alerta sonoro. Notifica o usuário com um alerta sonoro.
6
NOTA
vírus em correio eletrônico e para registrar quais definições
foram utilizadas para detectar e responder aos vírus
encontrados pelo mecanismo de varredura. É possível abrir o
arquivo de registro a partir do editor de texto para análise
posterior. Os relatórios de ocorrências registrados no arquivo
podem ajudar a determinar quais arquivos você precisará
substituir a partir de cópias de backup, examinar na pasta de
quarentena ou excluir do seu computador.
1
2
Ferramentas.
! Clique em
NOTA
Outlook, clique em
146
3
Figura 5-18. Propriedades da varredura de correio eletrônico por solicitação —
guia Relatórios
4
atividade de vírus da varredura de correio eletrônico por solicitação em
um arquivo de registro.
NOTA
de registro no arquivo EMAILONDEMANDLOG.TXT, localizado
nesta pasta:
Data\Network Associates\Virusscan.
Guia do produto
147
NOTA
arquivo.
5
adicionais que deseja Registrar em arquivo de registro:
! Data e hora. Esta opção está selecionada por padrão. Registra a data e a hora em
que um vírus é detectado.
6
148
Executando a tarefa de correio eletrônico por solicitação
Para executar a tarefa de correio eletrônico por solicitação:
1
2
Utilize um destes métodos para iniciar uma varredura de correio eletrônico
por solicitação a partir do Microsoft Outlook:
! Selecione Procurar vírus no menu Ferramentas.
! Clique em
NOTA
Outlook, clique em
Figura 5-19. Varredura de correio eletrônico por solicitação
3
Feche a caixa de diálogo ao concluir a varredura de correio eletrônico por
solicitação.
Guia do produto
149
Exibindo resultados da varredura de correio eletrônico por
solicitação
Você pode exibir os resultados da operação de varredura na caixa de diálogo
Varredura de correio eletrônico por solicitação enquanto a varredura está em
execução ou no registro de atividades após a conclusão da varredura.
Esta seção aborda o seguinte tópico:
"
Exibindo o registro de atividades de correio eletrônico por solicitação
Exibindo o registro de atividades de correio eletrônico por
solicitação
O registro de atividades de varredura de correio eletrônico por solicitação mostra
detalhes específicos sobre a operação de varredura. Por exemplo, ele mostra o
número de anexos que o mecanismo de varredura examinou, o número de vírus
encontrados e as ações executadas em resposta.
1
Navegue para o arquivo EMAILONDEMANDLOG.TXT neste local:
<unidade>:Winnt\Profiles\All Users\Application Data\Network
Associates\Virusscan.
150
2
Abra o arquivo de registro de atividades.
3
Alerta de vírus
6
O software VirusScan Enterprise oferece diversos métodos para informá-lo sobre
o andamento e o resultado das atividades de varredura. Por exemplo, você pode
examinar os resultados de qualquer varredura após sua conclusão, examinando o
registro de atividades. Você também pode ver os resultados de todas as
varreduras, no Console do VirusScan Enterprise. Entretanto, nenhum desses
métodos o avisa imediatamente quando o mecanismo de varredura detecta um
vírus no computador. Apesar de o Console também incluir uma exibição em
tempo real das atividades de varredura, obviamente você não pode ficar olhando
para a tela o tempo todo. Notificá-lo imediatamente de que um vírus foi detectado
é função do Alert Manager (Gerenciador de alertas), um componente distinto
incorporado ao software VirusScan Enterprise e a outras soluções de segurança e
gerenciamento cliente/servidor da Network Associates.
O Alert Manager trata alertas e eventos gerados pelo software antivírus em tempo
real. Em uma configuração típica, o Alert Manager reside em um servidor central
e atende aos alertas enviados por aplicativos de software antivírus de cliente ou de
servidor na rede. Esse software cliente pode ser aplicativos da estação de trabalho
ou do servidor. O Alert Manager permite configurar dois aspectos básicos de
alerta:
"
Para onde e como os alertas são enviados.
"
O que é o alerta.
Consulte o Guia do produto Alert Manager para obter informações mais detalhadas.
"
Configurando o Alert Manager
"
Configurando destinatários e métodos
"
Personalizando mensagens de alerta
Guia do produto
151
Alerta de vírus
Utilize as opções da caixa de diálogo Propriedades de alerta para determinar
quando e como você será notificado quando o mecanismo de varredura detectar
um vírus.
Para abrir a caixa de diálogo Propriedades do alerta.
1
obter instruções.
2
152
Selecione Alertas no menu Ferramentas .
A caixa de diálogo Propriedades do alerta será exibida.
Figura 6-2. Propriedades do alerta
3
Em Quais componentes geram alertas , selecione os componentes que devem
se comunicar com o Alert Manager. Escolha qualquer combinação das
seguintes opções:
! Varredura ao acessar.
acessar Esta opção está selecionada por padrão.
! Varredura por solicitação e varreduras programadas.
programadas Esta opção está
selecionada por padrão.
! Varredura de correio eletrônico. Esta opção está selecionada por padrão.
! AutoUpdate. Esta opção está selecionada por padrão.
Guia do produto
153
Alerta de vírus
4
Em Seleção do destino do Alert Manager , clique em Destino para abrir a caixa
de diálogo Configuração do Alert Manager Client .
Figura 6-3. Configuração do Alert Manager Client
Você pode desativar ou ativar o recurso de alerta, determinar o método de
alerta a ser utilizado quando ocorrer um evento e especificar o servidor que
receberá os alertas.
a
Em Opções de alerta, especifique o método de alerta que atende às suas
necessidades:.
! Desativar alerta. Não envia um alerta quando ocorre um evento.
! Ativar alerta do Alert Manager . Esta opção está selecionada por padrão.
Ativa o método de alerta do Alert Manager.
Configurar. Se você selecionou Ativar alerta do Alert Manager, clique em
Configurar para abrir a caixa de diálogo Selecionar o Servidor do Alert
Manager.
Figura 6-4. Selecionar o Servidor do Alert Manager
154
Em Destino dos alertas , digite o local para o Servidor do Alert Manager
alertas ou clique em Procurar para navegar para o local.
Configuração do Alert Manager Client.
! Ativar o Alerta centralizado. Ativa o método de Alerta centralizado.
O alerta centralizado é uma alternativa à utilização de mensagens
comuns do Alert Manager. Consulte Utilizando o Alerta centralizado na
NOTA
Por razões de segurança em relação a pastas
compartilhadas, a McAfee Security recomenda que você
não utilize o alerta centralizado.
Configurar. Se você tiver selecionado a opção Ativar o Alerta
centralizado , clique em Configurar para abrir a caixa de diálogo
Configuração do alerta central .
Figura 6-5. Configuração do Alerta centralizado
Em Destino dos alertas , digite o local do Diretório compartilhado do
alerta central ou clique em Procurar para navegar para o local.
Configuração do Alert Manager Client.
b
Propriedades do alerta.
Guia do produto
155
Alerta de vírus
5
Em Configurar o Alert Manager selecionado:
a
Clique em Mensagens de alerta para configurar as Mensagens do Alert
Manager . Consulte Personalizando mensagens de alerta na página 181 para
obter instruções detalhadas.
NOTA
O botão Mensagens de alerta estará desativado se o Alert
Manager não estiver instalado.
b
Clique em Destinatários para configurar as Propriedades do Alert Manager.
Consulte Configurando destinatários e métodos na página 156 para obter
instruções detalhadas.
NOTA
O botão Destinatários estará desativado se o Alert Manager
não estiver instalado.
c
Clique em Mensagens de alerta para configurar as Mensagens do Alert
Manager . Consulte Personalizando mensagens de alerta na página 181 para
obter instruções detalhadas.
NOTA
O botão Mensagens de alerta estará desativado se o Alert
Manager não estiver instalado.
d
Ao concluir a configuração das Propriedades do Alert Manager e das
Mensagens do Alert Manager, clique em OK para fechar a caixa de diálogo
Configurando destinatários e métodos
Na caixa de diálogo Propriedades do alerta, clique em Destinatários para abrir a
caixa de diálogo Propriedades do Alert Manager .
A caixa de diálogo Propriedades do Alert Manager permite configurar os
destinatários das mensagens de alerta enviadas pelo Alert Manager e também o
método pelo qual esses destinatários as receberão. Os destinatários podem ser
endereços de correio eletrônico ou computadores na rede. Os métodos pelos quais
eles recebem notificações de alerta podem incluir mensagens de correio eletrônico
ou mensagens pop-up na rede.
156
Figura 6-6. Propriedades do Alert Manager
Para configurar os destinatários de um método de alerta específico:
1
Clique na guia apropriada para um determinado método de alerta, como
Registro .
2
Configure os destinatários que receberão notificações de alerta utilizando esse
método.
3
Clique em outras guias para configurar destinatários para métodos de alerta
adicionais, se desejar.
4
Quando terminar, clique em OK para salvar as configurações e fechar a caixa
de diálogo Propriedades do Alert Manager.
Para obter detalhes sobre a configuração de métodos de alerta específicos e os
destinatários para os quais o Alert Manager enviará mensagens de alerta por meio
desses métodos, consulte as seções específicas na deste Guia do produto.
"
Exibindo a página Resumo na página 160
"
Encaminhando mensagens de alerta para outro computador na página 161
"
Enviando um alerta como mensagem da rede na página 165
"
Enviando mensagens de alerta para endereços de correio eletrônico na página 167
"
Enviando mensagens de alerta para uma impressora na página 171
"
Enviando mensagens de alerta por SNMP na página 172
Guia do produto
157
Alerta de vírus
"
Iniciando um programa como alerta na página 174
"
Registrando notificações de alerta no registro de eventos de um computador na
página 176
"
Enviando uma mensagem da rede para um servidor de terminal na página 177. Esse
método estará disponível somente se os serviços de terminal estiverem em
execução no computador em que o Alert Manager está instalado.
"
Utilizando o Alerta centralizado na página 179
Visão geral da inclusão de métodos de alerta
As diversas guias da caixa de diálogo Propriedades do Alert Manager permitem
configurar métodos de alerta. Ao incluir cada novo método na configuração, você
terá duas opções:
"
Enviando uma mensagem de teste.
"
Definindo o nível de prioridade do alerta para os destinatários.
Enviando uma mensagem de teste
Ao utilizar as guias da caixa de diálogo Propriedades do Alert Manager para
adicionar novos destinatários de notificações de alerta, como um computador na
rede ou um endereço de correio eletrônico, você pode testar se o destino pode
receber a mensagem. Para enviar a mensagem de teste para o destino selecionado
ao configurar esse método, clique no botão Teste.
A mensagem deverá aparecer no destino configurado, se tudo estiver configurado
corretamente.
NOTA
Um alerta de correio eletrônico pode demorar algum tempo
para chegar ao destino, dependendo do servidor SMTP e do
servidor de correio eletrônico do destinatário.
Mens agens de teste que não chegam ao des tino
Se o destino não receber a mensagem, verifique a lista a seguir e confirme, quando
for o caso, se:
158
"
O serviço de comunicação necessário para implementar o método de alerta
selecionado, como correio eletrônico ou SNMP, está ativado.
"
O dispositivo necessário para transmitir ou receber a mensagem, como um
modem ou um pager, existe e está funcionando.
"
O programa que deverá ser executado em resposta à detecção de vírus está
localizado no caminho especificado e foi instalado corretamente.
"
A impressora ou o computador de destino existe na rede.
"
A rede está funcionando corretamente.
"
As informações fornecidas sobre configuração são precisas e completas.
Algumas páginas de propriedades incluem páginas secundárias. Por exemplo,
a página Propriedades do correio eletrônico tem um link para a página
Configurações de correio. Certifique-se de ter examinado também as
informações nessas páginas secundárias.
"
Se você tiver instalado o Alert Manager utilizando uma conta e uma senha,
verifique se a conta especificada tem direitos suficientes para a ação que você
está tentando executar.
Definindo o nível de prioridade do alerta para os destinatários
Você pode especificar um nível de prioridade para cada destinatário incluído na
configuração do Alert Manager. Esse programa envia notificações de alerta
somente nesse nível de prioridade ou acima para o destinatário especificado, como
um endereço de correio eletrônico.
Isso é útil para filtrar notificações de alerta. Por exemplo, convém registrar as
mensagens de alerta de todos os níveis de prioridade no registro de eventos de um
computador, utilizando a guia Registro da caixa de diálogo Propriedades do Alert
Manager (consulte Registrando notificações de alerta no registro de eventos de um
computador na página 176). Entretanto, você pode desejar que o Alert Manager
envie somente notificações de alerta graves para o pager do administrador da rede,
por correio eletrônico. Para isso, defina limites separados de prioridade para os
destinatários de registro e de correio eletrônico.
Para definir o nível de prioridade do alerta para um destinatário específico:
1
Na caixa de diálogo Propriedades de um método de alerta, clique no botão
Nível de prioridade. Consulte a Figura 6-13 na página 166 para ver um exemplo.
Figura 6-7. Nível de prioridade
2
Na caixa de diálogo Nível de prioridade, arraste o botão deslizante para a direita
ou para a esquerda a fim de definir o nível de prioridade.
Arraste para a direita para enviar ao destinatário menos mensagens, com
prioridade mais alta. Arraste o botão deslizante para a esquerda para enviar ao
destinatário mais mensagens de alerta, inclusive as mensagens de prioridade
mais baixa.
Guia do produto
159
Alerta de vírus
3
Clique em OK para salvar as configurações de prioridade.
NOTA
Na caixa de diálogo Nível de prioridade, você pode especificar
o nível de prioridade de destinatários específicos, como um
computador da rede ou um endereço de correio eletrônico.
Entretanto, não é possível definir a prioridade de mensagens
de alerta individuais com essa opção. Para obter informações
sobre como definir os níveis de prioridade de mensagens de
alerta individuais, consulte Personalizando mensagens de alerta
na página 181.
Exibindo a página Resumo
A guia Resumo da caixa de diálogo Propriedades do Alert Manager indica os
destinatários para os quais o Alert Manager enviará todos os alertas que receber.
Os destinatários são agrupados por método de alerta.
Figura 6-8. Propriedades do Alert Manager — guia Resumo
Clique em ao lado de cada método de alerta da lista para exibir os
computadores, as impressoras ou os endereços de correio eletrônico dos
destinatários. Para remover um destinatário da notificação de alerta, selecione-o e,
em seguida, clique em Remover . Para alterar as opções de configuração de um
destinatário da lista, selecione-o e, em seguida, clique em Propriedades para abrir
a caixa de diálogo Propriedades desse método de alerta.
160
Por padrão, ao ser instalado, o Alert Manager é configurado para enviar
mensagens pop-up na rede para o computador no qual está instalado e para
registrar notificações de alerta no registro de eventos desse computador. Se você
ainda não tiver configurado o Alert Manager para enviar notificações de alerta aos
destinatários, a guia Resumo exibirá somente esses dois métodos. O Alert Manager
define níveis de prioridade desses dois métodos padrão para enviar notificações
de alerta de todas as prioridades, exceto da mais baixa, Informação. Consulte
Definindo o nível de prioridade do alerta para os destinatários na página 159 para obter
detalhes sobre prioridade.
As seções a seguir descrevem as opções disponíveis para cada método.
Encaminhando mensagens de alerta para outro computador
O Alert Manager pode encaminhar as mensagens de alerta recebidas de produtos
antivírus de cliente ou de servidor da McAfee para outro computador na rede que
tenha o Alert Manager instalado. Normalmente, isso é feito quando você deseja
encaminhar mensagens para outro Servidor do Alert Manager para distribuição
posterior.
NOTA
O Alert Manager 4.7 pode encaminhar e receber notificações
de alerta somente de servidores que estejam executando a
mesma versão desse programa. O encaminhamento de
notificações de alerta entre servidores que estejam executando
versões mais antigas do Alert Manager não é suportado.
Enc am inhando alertas em um a empresa grande
Em uma empresa grande, o recurso de encaminhamento pode ser utilizado para
enviar notificações de alerta para um sistema central de notificação ou para um
departamento MIS (Management Information System) para acompanhamento de
estatísticas de vírus e áreas com problemas. Além disso, empresas grandes tendem
a ser espalhadas geograficamente, normalmente com escritórios em vários países.
Nesse caso, convém utilizar um único Alert Manager instalado em um servidor
local para tratar alertas da sub-rede local. Em seguida, você pode configurar o
Servidor do Alert Manager local para encaminhar notificações de alerta com
prioridade alta a outro servidor em outra parte da rede para distribuição adicional.
Guia do produto
161
Alerta de vírus
Figura 6-9. Encaminhar alertas para outro Alert Manager
Para fazer isso, configure o Alert Manager local para encaminhar alertas relevantes
ao computador em que o segundo Alert Manager está instalado. Em seguida, é
necessário configurar esse último para distribuir as notificações de alerta conforme
desejado. Consulte Configurando opções de encaminhamento de alerta na página 163
para obter instruções.
Encaminhando alertas em uma empresa pequena
Em uma empresa pequena, o encaminhamento também pode ser útil. Suponha,
por exemplo, que você queira enviar todas as notificações de alerta de prioridade
alta para um determinado pager, por correio eletrônico, mas apenas um servidor
na rede tem acesso direto à Internet.
162
Para atender a esse requisito:
1
Configure o Alert Manager em cada Servidor do Alert Manager para
encaminhar mensagens de alerta de prioridade alta ao computador equipado
com modem.
2
Configure o Alert Manager no computador equipado com modem para enviar
mensagens de prioridade alta ao endereço de correio eletrônico do pager de
destino.
Configurando opç ões de encaminhamento de alerta
Para configurar opções de encaminhamento:
1
Na caixa de diálogo Propriedades do Alert Manager, clique na guia Encaminhar .
A página Encaminhar será exibida com uma lista de todos os computadores
escolhidos para receber mensagens encaminhadas. Se você ainda não tiver
escolhido um computador de destino, essa lista estará em branco.
Figura 6-10. Propriedades do Alert Manager — guia Encaminhar
2
Para atualizar essa lista, execute uma das seguintes ações:
Guia do produto
163
Alerta de vírus
! Para incluir um computador, clique em Adicionar para abrir a caixa de
diálogo Propriedades de encaminhamento e, em seguida, digite na caixa de
texto o nome do computador que recebe mensagens encaminhadas. Você
pode digitar o nome do computador na notação UNC (Universal Naming
Convention, Convenção universal de nomenclatura) ou clicar em Procurar
para localizar o computador na rede.
! Para remover um computador da lista, selecione um dos computadores de
destino e, em seguida, clique em Remover .
! Para alterar as opções de configuração, selecione um dos computadores de
destino da lista e, em seguida, clique em Propriedades . O Alert Manager
abrirá a caixa de diálogo Propriedades de encaminhamento. Digite o nome
do computador para o qual deseja que o Alert Manager encaminhe
mensagens ou clique em Procurar para localizar o computador na rede.
Figura 6-11. Propriedades de encaminhamento
164
3
Clique em Nível de prioridade para especificar quais tipos de mensagens de
alerta o computador de destino receberá. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 159.
4
Clique em Teste para enviar uma mensagem de teste ao computador de
destino. Consulte Enviando uma mensagem de teste na página 158.
5
Clique em OK para retornar à caixa de diálogo Propriedades do Alert Manager.
Enviando um alerta como mensagem da rede
O Alert Manager pode enviar mensagens de alerta para outros computadores. Será
exibida uma mensagem padrão como uma caixa pop-up na tela do computador
destinatário, exigindo que ele a confirme.
Não é necessário que os computadores destinatários tenham o Alert Manager
instalado. No entanto, pode ser necessário ter o software cliente de mensagens
apropriado para o sistema operacional em execução no computador de destino.
Esse software de mensagens vem sempre pré-instalado em versões mais recentes
do sistema operacional Windows, como o Windows NT, o Windows 2000 e o
Windows XP. Por padrão, esse serviço normalmente está em execução.
Para configurar o Alert Manager para envio de notificações de alerta como
mensagens da rede:
1
Abra a caixa de diálogo Propriedades do Alert Manager.
2
Clique na guia Mensagem da rede. A página Mensagem da rede será exibida
com uma lista dos computadores configurados para receber mensagens da
rede. Se você ainda não tiver escolhido um computador destinatário, essa lista
estará em branco.
Figura 6-12. Propriedades do Alert Manager — guia Mensagem da rede
Guia do produto
165
Alerta de vírus
3
Para atualizar essa lista, você pode executar uma das seguintes ações:
! Para adicionar um computador, clique em Adicionar para abrir a caixa de
diálogo Propriedades de mensagem da rede. Há duas maneiras de
especificar um computador destinatário. Você pode digitar o nome do
computador diretamente na caixa de texto Computador: , em formato UNC,
ou selecionar Procurar para localizar o computador na rede.
! Para remover um computador da lista, selecione um dos nomes de
destinatário e, em seguida, clique em Remover .
! Para alterar as opções de configuração, selecione um dos nomes de
destinatário da lista e, em seguida, clique em Propriedades . O Alert
Manager abrirá a caixa de diálogo Propriedades de mensagem da rede.
Altere as informações da caixa de texto Computador: conforme necessário.
Figura 6-13. Propriedades de mensagem da rede
166
4
alerta o destinatário receberá. Consulte Definindo o nível de prioridade do alerta
para os destinatários na página 159.
5
Clique em Teste para enviar uma mensagem de teste ao destinatário. Consulte
Enviando uma mensagem de teste na página 158.
6
Enviando mensagens de alerta para endereços de correio
eletrônico
O Alert Manager pode enviar mensagens de alerta para o endereço de correio
eletrônico de um destinatário, utilizando SMTP (Simple Mail Transfer Protocol).
As mensagens de alerta aparecem na caixa de correio do destinatário. Se sua
mensagem for urgente, você poderá complementar uma mensagem de correio
eletrônico com outros métodos, como mensagens pop-up na rede, para garantir
que o destinatário veja o alerta a tempo de executar a ação apropriada.
NOTA
Um alerta de correio eletrônico pode demorar algum tempo
para chegar ao destino, dependendo do servidor SMTP e do
servidor de correio eletrônico do destinatário.
Para configurar o Alert Manager para enviar notificações de alerta por correio
eletrônico aos destinatários:
1
2
Clique na guia Correio eletrônico.
A página Correio eletrônico será exibida com uma lista dos endereços de
correio eletrônico que você escolheu para receber mensagens de alerta. Se você
ainda não tiver escolhido um endereço de correio eletrônico, essa lista estará
em branco.
Figura 6-14. Propriedades do Alert Manager — guia Correio eletrônico
Guia do produto
167
Alerta de vírus
3
Para atualizar essa lista, execute uma das seguintes ações:
! Para adicionar um endereço de correio eletrônico à lista, clique em
Adicionar para abrir a caixa de diálogo Propriedades do correio eletrônico.
Digite o endereço de correio eletrônico do destinatário da notificação de
alerta na caixa de texto Endereço, digite um assunto na caixa de texto
Assunto e, em seguida, digite o seu endereço de correio eletrônico na caixa
de texto De. Utilize o formato padrão de endereço de Internet <nome do
usuário>@<domínio>, como [email protected].
Para controlar o truncamento de mensagens mais longas, por exemplo,
uma mensagem que contenha um nome de arquivo e caminho muito
longos, anexe o endereço com um “*”, como este:
[email protected]*. Para obter mais informações, consulte
Forçando o truncamento de mensagens enviadas para endereços específicos de
correio eletrônico na página 170.
! Para remover um endereço da lista, selecione um dos endereços de correio
eletrônico e, em seguida, clique em Remover.
! Para alterar as opções de configuração, selecione um dos endereços de
correio eletrônico da lista e, em seguida, clique em Propriedades . O Alert
Manager abrirá a caixa de diálogo Propriedades do correio eletrônico.
Altere as informações nas caixas de texto conforme necessário.
Figura 6-15. Propriedades do correio eletrônico
168
4
Clique em Configurações de correio para especificar o servidor de rede
utilizado para enviar mensagens da Internet utilizando SMTP.
NOTA
É necessário clicar em Configurações de correio e especificar um
servidor SMTP para poder enviar notificações de alerta de
correio eletrônico. Não ignore essa etapa. Além disso, depois
de fazer as configurações de correio SMTP pela primeira vez,
não será mais necessário fazer essa configuração, a não ser que
as informações do servidor de correio SMTP mudem.
Figura 6-16. Configurações de correio SMTP
a
Na caixa de diálogo exibida, digite o Servidor de correio. Você pode digitar
o nome do servidor como um endereço IP (Internet Protocol), como um
nome que o servidor de nomes de domínio local possa reconhecer ou na
notação UNC (Universal Naming Convention, Convenção universal de
nomenclatura).
b
Se o servidor SMTP exigir, digite um nome de Logon para a utilização do
servidor de correio.
NOTA
Digite apenas um nome de logon no campo Logon se o
servidor de correio SMTP estiver configurado para utilizar
um logon. Verifique a configuração de SMTP para saber se
isso é necessário. Digitar um nome de logon nesse campo
quando o servidor de correio não estiver configurado para
utilizá-lo poderá provocar problemas com os alertas de
correio eletrônico.
c
Clique em OK para retornar à caixa de diálogo Propriedades do correio
eletrônico .
Guia do produto
169
Alerta de vírus
5
alerta o computador destinatário receberá. Consulte Definindo o nível de
6
Clique em Teste para enviar uma mensagem de teste ao computador
destinatário. Consulte Enviando uma mensagem de teste na página 158.
7
Se a mensagem de teste for bem-sucedida, clique em OK para retornar à caixa
de diálogo Propriedades do Alert Manager.
Forçando o trunc amento de m ens agens enviadas para endereç os
específicos de c orreio eletrônico
Algumas vezes, as mensagens de notificação de alerta podem ficar muito longas,
principalmente quando contêm variáveis do sistema %FILENAME% que são
atribuídas com nomes de arquivos que possuem informações de caminhos muito
longos. Mensagens muito longas que contêm nomes de arquivos longos podem ser
confusas e inconvenientes. Por exemplo, quando mensagens de correio eletrônico
são enviadas para um pager, alguns serviços de pager truncam as mensagens
longas abruptamente, removendo potencialmente informações importantes das
mensagens. Por outro lado, se uma mensagem muito longa é recebida em um
pager, o destinatário pode ser forçado a percorrer linhas de informações do
caminho do nome de um arquivo até obter as informações críticas contidas no
alerta.
Você tem duas opções para gerenciar mensagens longas em notificações de alerta
de correio eletrônico:
"
Anexar um asterisco (*) em endereços de correio eletrônico, como
[email protected]*. O Alert Manager trunca alertas enviados para
endereços de correio eletrônico que são anexados com um asterisco, de acordo
com as configurações do comprimento da mensagem de SMTP do sistema
atual. O comprimento padrão do SMTP é de 240 caracteres.
Isso é importante principalmente se o Alert Manager envia alertas para pagers
por meio de correio eletrônico. Alguns serviços de pager têm um limite curto
para o comprimento de mensagens, por exemplo, 200 caracteres. Quando se
pretende que uma mensagem seja enviada a um pager através de um endereço
de correio eletrônico, anexar um asterisco (*) no endereço permite que você, e
não a empresa do pager, controle onde a mensagem será truncada.
"
Você também pode editar o texto da mensagem na caixa de diálogo Mensagens
do Alert Manager para garantir que o conteúdo importante da mensagem seja
preservado em mensagens truncadas. Para isso, é possível abreviar algumas
partes da mensagem ou mover informações críticas para o início dela, talvez
deixando nomes longos de arquivos no final.
170
Enviando mensagens de alerta para uma impressora
O Alert Manager pode enviar notificações de alerta para uma impressora, de modo
que as mensagens sejam impressas. Para configurar o Alert Manager para enviar
notificações de alerta a uma fila de impressão:
1
2
Clique na guia Impressora.
A página Impressora será exibida com uma lista de todas as filas de impressão
escolhidas para receber mensagens de alerta. Se você ainda não tiver escolhido
uma fila de impressão, essa lista estará em branco.
Figura 6-17. Propriedades do Alert Manager — guia Impressora
3
! Para adicionar uma fila de impressão à lista, clique em Adicionar para abrir
a caixa de diálogo Propriedades da impressora e digite o nome da fila de
impressão para a qual deseja enviar mensagens. Você pode digitar esse
nome ou clicar em Procurar para localizar a impressora na rede.
! Para remover uma fila de impressão da lista, selecione uma das
impressoras e, em seguida, clique em Remover .
! Para alterar as opções de configuração, selecione uma das impressoras da
lista e, em seguida, clique em Propriedades. O Alert Manager abrirá a caixa
de diálogo Propriedades da impressora. Altere as informações na caixa de
texto Impressora conforme necessário.
Guia do produto
171
Alerta de vírus
Figura 6-18. Propriedades da impressora
4
Clique em Nível de prioridade para especificar quais tipos de notificações de
alerta a impressora destinatária receberá. Consulte Definindo o nível de
5
Clique em Teste para enviar uma mensagem de teste à impressora destinatária.
Consulte Enviando uma mensagem de teste na página 158.
6
Enviando mensagens de alerta por SNMP
O Alert Manager pode enviar mensagens de alerta para outros computadores
utilizando o protocolo SNMP (Simple Network Management Protocol). Para
utilizar essa opção, é necessário instalar e ativar o serviço Microsoft SNMP no
computador. Consulte a documentação do seu sistema operacional para obter
detalhes. Para exibir as mensagens de alerta enviadas pelo software antivírus
cliente, é necessário haver também um sistema de gerenciamento SNMP
configurado corretamente com um visualizador de SNMP. Para aprender como
instalar e configurar o sistema de gerenciamento SNMP, consulte a documentação
do produto de gerenciamento SNMP.
172
Figura 6-19. Ativar alertas por SNMP
Para configurar o mecanismo de varredura para enviar mensagens de alerta por
SNMP:
1
2
Clique na guia SNMP.
3
Selecione Ativar capturas SNMP.
4
Se o Alert Manager estiver instalado em um computador que executa o sistema
operacional Windows NT 4, clique em Configurar SNMP para exibir a caixa de
diálogo Rede do Windows e configurar o serviço Microsoft SNMP. Consulte a
documentação do sistema operacional para obter detalhes.
5
6
Clique em Teste para enviar uma mensagem de teste por SNMP ao
computador destinatário. Consulte Enviando uma mensagem de teste na
página 158.
7
Propriedades do Alert Manager.
Guia do produto
173
Alerta de vírus
Iniciando um programa como alerta
Sempre que o Alert Manager receber um alerta sobre a detecção de um vírus, ele
poderá iniciar automaticamente qualquer programa executável no computador ou
em qualquer lugar da rede. Por padrão, o Alert Manager executa o arquivo
executável VIRNOTFY.EXE, que está instalado na pasta de instalação do Alert Manager.
O VIRNOTFY.EXE exibe nomes de arquivos infectados em uma caixa de diálogo de
rolagem na tela do computador em que o Alert Manager está instalado.
NOTA
O Alert Manager inicia um programa somente quando recebe
alertas especificamente relativos a vírus. As variáveis do
sistema %VIRUSNAME% e %FILENAME% devem estar presentes na
mensagem de alerta. Consulte Utilizando variáveis do sistema do
Alert Manager na página 185. O Alert Manager não inicia um
programa, a menos que esses campos estejam presentes no
alerta, independentemente do nível de prioridade definido
para o método de programa. Consulte Definindo o nível de
prioridade do alerta para os destinatários na página 159 para obter
mais informações sobre níveis de prioridade.
Para configurar o Alert Manager para executar um programa quando encontrar
um vírus:
1
2
Clique na guia Programa para abrir a página Programa.
Figura 6-20. Propriedades do Alert Manager — guia Programa
174
3
Selecione Executar programa.
4
Digite o nome do arquivo e o caminho do programa executável que deseja
executar quando o software antivírus encontrar um vírus ou clique em
Procurar para localizar o arquivo do programa no computador ou na rede.
5
! Para iniciar o programa somente na primeira vez que o software antivírus
encontrar um vírus específico, clique em Primeira vez.
! Para iniciar o programa sempre que o mecanismo de varredura encontrar
um vírus, clique em Toda vez.
NOTA
Se você selecionar Primeira vez, o programa indicado será
iniciado assim que o mecanismo de varredura encontrar um
vírus específico, por exemplo o VirusUm. Se o mecanismo de
varredura encontrar mais de uma ocorrência do VirusUm na
mesma pasta, o programa não será iniciado novamente. No
entanto, se depois de encontrar o VirusUm, o mecanismo de
varredura encontrar um vírus diferente (VirusDois) e, em
seguida, encontrar o VirusUm novamente, o programa será
iniciado em resposta a cada ocorrência, neste caso, três vezes
seguidas. O início de várias ocorrências do mesmo programa
pode fazer com que o servidor fique sem memória.
6
Lembre-se de que o método de programa não executa um programa a não ser
que o alerta seja especificamente relativo a vírus. Em outras palavras, o alerta
deve conter as variáveis do sistema %VIRUSNAME% e %FILENAME%. Todos os outros
alertas, independentemente do nível de prioridade, serão ignorados.
7
Guia do produto
175
Alerta de vírus
Registrando notificações de alerta no registro de eventos de
um computador
O Alert Manager pode registrar mensagens de alerta no registro de eventos local
de seu computador ou no registro de eventos de outro computador da rede.
Para configurar as opções de registro:
1
2
Clique na guia Registrando.
A página Registrando será exibida com uma lista de todos os computadores
escolhidos para receber mensagens de registro. Se você ainda não tiver
escolhido um computador destinatário, essa lista estará em branco.
Figura 6-21. Propriedades do Alert Manager de alertas — guia Registrando
3
! Para incluir um computador, clique em Adicionar para abrir a caixa de
diálogo Propriedades de registro e, em seguida, digite na caixa de texto o
nome do computador que recebe mensagens encaminhadas. Você pode
digitar o nome do computador na notação UNC (Universal Naming
Convention, Convenção universal de nomenclatura) ou clicar em Procurar
para localizar o computador na rede.
! Para remover um computador da lista, clique nele e, em seguida, clique no
botão Remover.
176
! Para alterar as opções de configuração, selecione um dos computadores
destinatários da lista e, em seguida, clique em Propriedades. O Alert
Manager abrirá a caixa de diálogo Propriedades de registro. Digite o nome
do computador ao qual o Alert Manager deve encaminhar mensagens para
registro. Clique em Procurar para localizar o computador de destino.
Figura 6-22. Propriedades de registro
4
5
6
Enviando uma mensagem da rede para um servidor de terminal
O Alert Manager pode enviar mensagens de alerta para um servidor de terminal.
Mensagens pop-up da rede são exibidas ao usuário cuja sessão originou o alerta.
A caixa de diálogo Propriedades do Alert Manager exibirá a guia Servidor de
terminal somente se o computador no qual o Alert Manager está instalado for um
servidor de terminal.
Guia do produto
177
Alerta de vírus
Para configurar o Alert Manager para enviar uma mensagem a um servidor de
terminal:
1
2
Clique na guia Servidor de terminal.
Figura 6-23. Propriedades do Alert Manager — guia Servidor de terminal
3
Para ativar o alerta do servidor de terminal, selecione Ativar alerta para o
cliente.
4
destinatário. A caixa de diálogo Selecionar cliente para a mensagem de teste
será exibida, listando as sessões atuais de usuário do servidor de terminal para
esse computador.
Figura 6-24. Enviar uma mensagem de teste a um usuário do servidor de terminal
178
5
Selecione um usuário da lista e clique em OK para enviar uma mensagem de
teste ao usuário selecionado e retornar à caixa de diálogo Propriedades do Alert
Manager .
6
alerta os usuários do servidor de terminal devem receber. Consulte Definindo o
nível de prioridade do alerta para os destinatários na página 159.
7
Clique em OK para salvar as configurações do servidor de terminal e retornar
à caixa de diálogo Propriedades do Alert Manager.
Utilizando o Alerta centralizado
O Alerta centralizado é uma alternativa à utlização de mensagens comuns do Alert
Manager. Com o alerta centralizado, as mensagens de alerta geradas pelo software
antivírus, como o VirusScan Enterprise, são salvas em uma pasta compartilhada
no servidor. Em seguida, o Alert Manager é configurado para ler as notificações de
alerta dessa mesma pasta. Quando o conteúdo da pasta compartilhada é alterado,
o Alert Manager envia novas notificações de alerta utilizando os métodos de alerta
para os quais já está configurado, como o envio de mensagens de correio eletrônico
para um pager.
AVISO
Por razões de segurança em relação a pastas compartilhadas,
a McAfee Security recomenda que você não utilize o alerta
centralizado. Em vez disso, configure o software antivírus de
cliente para utilizar os métodos de notificação de alerta
comuns do Alert Manager.
Para utilizar o alerta centralizado:
1
Configure o software antivírus nos computadores clientes para enviar
mensagens de alerta à pasta de alerta apropriada. Consulte a documentação do
software antivírus para obter instruções sobre como fazer isso.
NOTA
Para permitir que outras estações de trabalho na rede enviem
alertas para essa pasta, conceda a todos os usuários e
computadores permissões de varredura, gravação, criação e
modificação nessa pasta. Consulte a documentação do sistema
operacional para obter detalhes.
2
Verifique se todos os usuários e computadores podem ler e gravar na pasta de
alerta compartilhada. Se a pasta estiver localizada em um computador que
executa o Windows NT, configure corretamente um compartilhamento de
sessão nula. Consulte a documentação do sistema operacional para obter
detalhes.
Guia do produto
179
Alerta de vírus
3
Configure o Alert Manager para monitorar as atividades da pasta de alerta
centralizado. Para isso:
a
Na caixa de diálogo Propriedades do Alert Manager , selecione a guia Alerta
centralizado .
Figura 6-25. Propriedades do alerta centralizado
b
Selecione Ativar alertas centralizados .
c
Digite a localização da pasta de alerta ou clique em Procurar para localizar
uma pasta em outro local no servidor ou na rede. Essa pasta deve ser a
mesma que o software antivírus nos computadores clientes está utilizando
para alertas centralizados (consulte a Etapa 1). A localização padrão da
pasta de alerta é:
C:\Arquivos de Programas\Network Associates\Alert
Manager\Queue\.
180
4
5
6
Clique em OK para salvar as configurações do alerta centralizado e retornar à
caixa de diálogo Propriedades do Alert Manager .
Personalizando mensagens de alerta
O Alert Manager é fornecido com uma grande variedade de mensagens de alerta,
adequadas para praticamente qualquer situação encontrada quando um vírus é
detectado em um computador na rede. As mensagens de alerta incluem um nível
de prioridade predefinido e incorporam variáveis do sistema que identificam o
arquivo e o sistema infectado, o vírus que provocou a infecção e outras
informações que podem ser utilizadas para proporcionar uma visão rápida e
completa da situação.
De acordo com as circunstâncias, você pode ativar ou desativar mensagens de
alerta individuais ou alterar o conteúdo e o nível de prioridade de qualquer
mensagem. Como o Alert Manager ainda ativa a mensagem de alerta em resposta
a eventos de acionamento específicos, você deve tentar manter o sentido geral de
todas as mensagens de alerta que deseja editar.
Utilize a caixa de diálogo Mensagens do Alert Manager para personalizar
mensagens de alerta. Consulte Configurando o Alert Manager na página 152 para
obter detalhes sobre como acessar a caixa de diálogo Mensagens do Alert Manager .
Figura 6-26. Mensagens do Alert Manager
Nessa caixa, você pode executar uma destas ações:
"
Ativando e desativando mensagens de alerta.
"
Editando mensagens de alerta.
Guia do produto
181
Alerta de vírus
Ativando e desativando mensagens de alerta
Embora o VirusScan Enterprise possa notificá-lo sempre que o software antivírus
encontrar um vírus ou sempre que algum aspecto da sua operação normal sofrer
uma alteração significativa, talvez você não queira receber mensagens de alerta em
todas essas circunstâncias. Utilize a caixa de diálogo Mensagens do Alert Manager
para desativar mensagens de alerta específicas que você não deseja receber.
Ao lado de cada alerta indicado na caixa de diálogo Mensagens do Alert Manager
há uma caixa de seleção. Se estiver selecionada, o alerta estará ativado. Se não
estiver selecionada, ele estará desativado. Por padrão, todas as mensagens de
alerta disponíveis ficam ativadas.
Para ativar ou desativar mensagens de alerta:
1
Marque ou desmarque a caixa de seleção correspondente às mensagens de
alerta que deseja ativar ou desativar.
2
Clique em OK para salvar as alterações e fechar a caixa de diálogo Mensagens
do Alert Manager .
Editando mensagens de alerta
Você pode editar mensagens de alerta de duas maneiras:
"
Alterando a prioridade do alerta.
"
Editando o texto da mensagem de alerta.
Alterando a prioridade do alerta
Alguns dos alertas que o Alert Manager recebe do software antivírus cliente
exigem atenção mais imediata que outros. Um nível de prioridade padrão é
definido para cada mensagem de alerta, que corresponde à urgência que a maioria
dos administradores de sistema atribuiria a eles. Você pode atribuir novamente
esses níveis de prioridade de acordo com suas necessidades. Utilize-os para filtrar
as mensagens que o Alert Manager enviará aos destinatários, para que eles possam
concentrar-se primeiro nas mais importantes.
Para alterar o nível de prioridade atribuído a uma mensagem de alerta:
1
2
Na caixa de diálogo Mensagens do Alert Manager (consulte Personalizando
mensagens de alerta na página 181), clique em uma mensagem na lista para
selecioná-la.
Clique em Editar para abrir a caixa de diálogo Editar mensagem do Alert
Manager .
182
Figura 6-27. Editar a prioridade e o texto de uma mensagem de alerta
3
Escolha um nível de prioridade na lista Prioridade. Você pode atribuir a cada
mensagem de alerta uma prioridade Crítica, Importante, Secundária, de Alerta
ou de Informação.
Os ícones mostrados ao lado de cada mensagem da caixa de diálogo
Mensagens do Alert Manager identificam o nível de prioridade atribuído
atualmente a uma mensagem. Cada ícone corresponde a uma opção na lista
suspensa Prioridade. Os níveis de prioridade são:
Crítica. Indica que o software antivírus detectou vírus em arquivos que
não puderam ser limpos, colocados em quarentena ou excluídos.
Importante. Indica que a detecção e a limpeza do vírus foram
bem-sucedidas ou que ocorreram erros e problemas graves que podem
fazer com que o software antivírus pare de funcionar. Alguns exemplos
incluem “Arquivo infectado excluído”, “Nenhuma licença está instalada
para o produto especificado” ou “Sem memória!”.
Secundária. Indica mensagens de status ou de detecção secundárias.
Alerta. Indica mensagens de status mais graves que as mensagens
informativas. Normalmente estão relacionadas a problemas não críticos
encontrados durante a varredura de vírus.
Informação. Indica mensagens padrão de status e informativas, como
“Varredura ao acessar iniciada” ou “Varredura concluída. Não foram
encontrados vírus”.
Conforme você atribui novamente a prioridade de uma mensagem, o ícone ao
lado desta muda, mostrando seu novo status de prioridade.
4
Clique em OK.
Guia do produto
183
Alerta de vírus
Filtrando mens agens por nív el de prioridade
Para filtrar as mensagens, configure cada método de alerta definido no Alert
Manager para aceitar somente mensagens de determinada prioridade. Por
exemplo, suponha que você queira que o Alert Manager o avise pelo pager sempre
que o software antivírus de cliente encontrar um vírus na rede, mas não deseja
receber mensagens de operações rotineiras. Para fazer isso, você deve atribuir uma
prioridade Crítica ou Importante para alertas de vírus e uma prioridade Secundária,
de Alerta ou de Informação para mensagens informativas rotineiras. Em seguida,
configure o Alert Manager para enviar somente mensagens de alta prioridade para
o endereço de correio eletrônico do seu pager.
Consulte Definindo o nível de prioridade do alerta para os destinatários na página 159
para obter informações sobre como aplicar filtros de nível de prioridade a
destinatários específicos.
Editando o texto da mensagem de alerta
Para ajudá-lo a responder a uma situação que exige atenção, o Alert Manager
inclui informações suficientes nas mensagens para identificar a origem de
qualquer problema encontrado e algumas informações sobre as circunstâncias nas
quais o problema foi encontrado. Você pode editar o texto da mensagem como
desejar. Por exemplo, pode adicionar comentários à mensagem de alerta que
descrevam melhor o problema ou forneçam informações para suporte.
NOTA
Embora seja possível editar o texto da mensagem de alerta
para que contenha as informações desejadas, tente manter a
mesma essência, pois o Alert Manager envia cada mensagem
somente quando encontra determinadas condições. Além
disso, envia a mensagem de alerta “tarefa iniciada”, por
exemplo, somente quando realmente inicia uma tarefa.
Para editar o texto da mensagem de alerta:
1
2
Na caixa de diálogo Mensagens do Alert Manager , clique na mensagem de alerta
na lista para selecioná-la.
Clique em Editar para abrir a caixa de diálogo Editar mensagem do Alert
Manager .
184
3
Edite o texto da mensagem como desejar. O texto entre símbolos de
porcentagem, como %COMPUTERNAME%, representa uma variável que o Alert
Manager substitui por texto ao gerar a mensagem de alerta. Consulte
Utilizando variáveis do sistema do Alert Manager na página 185.
4
Utilizando variáveis do sistema do Alert Manager
O Alert Manager 4.7 inclui variáveis de sistema que podem ser utilizadas no texto
da mensagem de alerta. Essas variáveis referem-se a recursos do sistema como
data e hora, nomes de arquivos ou nomes de computadores. Ao enviar notificações
de alerta, o Alert Manager substitui dinamicamente a variável por um valor
específico.
Por exemplo, o alerta importante
Arquivo infectado limpo com êxito (1025),
relacionado na caixa de diálogo Mensagens do Alert Manager, é definido por
padrão como o seguinte:
O arquivo %FILENAME% foi infectado pelo %VIRUSNAME% do tipo
%VIRUSTYPE%. O arquivo foi limpo com êxito com a versão
%ENGINEVERSION% e a versão DAT %DATVERSION% do mecanismo de
varredura.
Quando esse alerta é enviado de um aplicativo antivírus para o Alert Manager,
este preenche dinamicamente as variáveis do sistema com valores reais exibindo,
por exemplo, MYDOCUMENT.DOC para a variável %FILENAME%.
Algumas das variáveis do sistema mais comumente utilizadas são:
%DATVERSION%
A versão dos arquivos DAT atuais utilizada pelo
software antivírus que gerou o alerta.
%ENGINEVERSION%
A versão do mecanismo de antivírus atual
utilizada pelo software antivírus para detectar
uma infecção ou outro problema.
%FILENAME%
O nome de um arquivo. Pode ser o nome de um
arquivo infectado encontrado ou de um arquivo
excluído da operação de varredura.
%TASKNAME%
O nome de uma tarefa ativa, como uma varredura
ao acessar ou tarefa do AutoUpdate no VirusScan
Enterprise. O Alert Manager pode utilizá-lo para
indicar o nome da tarefa que encontrou um vírus
ou o nome de uma tarefa que relatou erro durante
uma operação de varredura.
%VIRUSNAME%
O nome de um vírus que infecta.
%DATE%
A data do sistema no computador do Alert
Manager.
%TIME%
A hora do sistema no computador do Alert
Manager.
Guia do produto
185
Alerta de vírus
%COMPUTERNAME%
O nome de um computador, como exibido na rede.
Pode incluir um computador infectado, um
computador que relatou um erro no driver de
dispositivo ou qualquer outro computador com o
qual o programa interagiu.
%SOFTWARENAME%
O nome de um arquivo executável. Pode incluir o
aplicativo que detectou um vírus, um aplicativo
que relatou um erro ou qualquer outro aplicativo
com o qual o programa interagiu.
%SOFTWAREVERSION%
O número da versão de um pacote de software
ativo. Pode incluir o aplicativo que detectou um
vírus, um aplicativo que relatou um erro ou
qualquer outro aplicativo com o qual o programa
interagiu.
%USERNAME%
O nome de logon do usuário atualmente
conectado ao servidor. Ele pode, por exemplo,
indicar se alguém cancelou uma varredura.
AVISO
Tenha cuidado ao editar o texto da mensagem para incluir
variáveis de sistema que não podem realmente ser utilizadas
pelo evento que gera essa mensagem de alerta. Utilizar
variáveis do sistema em alertas que realmente não as utilizem
pode provocar resultados inesperados, inclusive texto de
mensagem distorcido ou até mesmo uma falha no sistema.
186
A seguir é apresentada uma lista completa das variáveis do sistema do Alert
Manager que podem ser utilizadas nesse programa.
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME% %SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO% %NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
Guia do produto
187
Alerta de vírus
188
Atualização
7
O software VirusScan Enterprise depende das informações dos seus arquivos de
definição de vírus (arquivos DAT) para identificar vírus. Sem arquivos atualizados,
é possível que o antivírus não consiga detectar novos tipos de vírus ou agir contra
eles com eficiência. O software que não utiliza arquivos DAT atualizados pode
comprometer seu programa de proteção contra vírus.
Mais de 500 novos vírus surgem a cada mês. Para enfrentar esse desafio, a McAfee
Security lança novos arquivos DAT a cada semana, incorporando os resultados de
sua constante pesquisa das características de vírus novos ou que sofreram
mutação. O recurso AutoUpdate facilita a utilização desse serviço. Permite que
você faça download dos arquivos DAT, do mecanismo de varredura e dos arquivos
EXTRA.DAT mais recentes, simultaneamente, utilizando uma atualização imediata
ou programada.
"
Estratégias de atualização
"
Variáveis do sistema
"
Tarefas do AutoUpdate
"
Lista de repositórios do AutoUpdate
"
Tarefas de espelhamento
"
Reverter arquivos DAT
"
Atualizações manuais
Guia do produto
189
Atualização
Estratégias de atualização
É possível executar atualizações através de vários métodos. Com ferramentas de
gerenciamento, você pode utilizar tarefas de atualização, atualizações manuais,
scripts de conexão, bem como programar atualizações. Este documento descreve
como utilizar as ferramentas de atualização fornecidas no VirusScan Enterprise e
como fazer atualizações manuais. As outras implementações estão além do
objetivo deste documento.
Uma estratégia de atualização eficiente geralmente requer que no mínimo um
cliente ou um servidor da empresa recupere as atualizações do site de download
da Network Associates. Desse site, os arquivos podem ser replicados para toda a
empresa, fornecendo acesso a todos os outros computadores. O ideal é minimizar
a quantidade de dados transferidos pela rede, automatizando o processo de cópia
dos arquivos atualizados para os locais compartilhados.
Para uma atualização eficiente, os principais fatores a serem considerados são o
número de clientes e o número de locais. Pode haver considerações adicionais que
afetem o esquema de atualização, por exemplo, o número de sistemas em cada
local remoto e como os locais remotos acessam a Internet. No entanto, os conceitos
básicos de ocupação dos locais de compartilhamento e programação de
atualizações são válidos para empresas de qualquer tamanho.
A utilização de uma tarefa de atualização para efetuar atualizações permite:
"
Programar distribuições dos arquivos DAT por toda a rede em horários
convenientes e com intervenção mínima dos administradores ou usuários da
rede. Você pode, por exemplo, escalonar as tarefas de atualização ou definir
uma programação que introduza em etapas ou em turnos as atualizações dos
arquivos DAT em diversas partes da rede.
"
Dividir as tarefas de administração da distribuição entre os diversos servidores
ou controladores de domínio, entre diferentes áreas das redes ou por todas as
outras divisões destas. Manter o tráfego de atualização basicamente interno
também pode reduzir as potenciais violações de segurança de rede.
"
Reduzir a probabilidade de espera para fazer o download dos novos arquivos
DAT ou do mecanismo que sofreu atualização de versão. O tráfego nos
computadores da McAfee aumenta muito nas datas em que geralmente os
arquivos DAT são publicados e sempre que surgem novas versões do produto.
Evitar a disputa por largura de banda permite que você implemente o novo
software com interrupções mínimas.
Para obter mais informações sobre como atualizar a versão do McAfee Installation
Designer ou McAfee AutoUpdate Architect e utilizá-lo para configurar e gerenciar
atualizações, consulte o VirusScan Enterprise Guia de implementação de atualização.
190
As varíáveis do sistema são suportadas paar a definição de caminho durante a
configuração de tarefas do AutoUpdate, tarefas de espelhamento e repositórios.
Estas são algumas variáveis do sistema normalmente usadas:
Variável
Definição
<NOME_DO_COMPUTADOR>
O nome do computador, como exibido na rede.
<NOME_DO_USUÁRIO>
O nome de logon do usuário atualmente conectado ao
computador.
<NOME_DE_DOMÍNIO>
O nome do domínio.
<UNIDADE_DO_SISTEMA>
O nome da unidade do sistema. Por exemplo:
C:
<RAIZ_DO_SISTEMA>
O caminho do diretório raiz. Por exemplo:
C:\WinNT
<DIR_SISTEMA>
O caminho do diretório do sistema. Por exemplo:
C:\WinNT\System32
<DIR_TEMP>
O caminho do diretório temporário. Por exemplo:
C:\Document and Settings\Administrator\Local
Settings\Temp
<DIR_ARQUIVOS_PROGRAMA>
O caminho do diretório Arquivos de programa. Por exemplo:
C:\Arquivos de programa
<DIR_COMUM_ARQUIVOS_PROGRAMA> O caminho do diretório Arquivos comuns. Por exemplo:
C:\Arquivos de programa\Arquivos comuns
<DIR_SOFTWARE_INSTALADO>
O caminho para o local onde o software está instalado.
<NOME_VAR_PP>
Nome da variável do produto McAfee. Por exemplo:
%ALLUSERSPROFILE%
Guia do produto
191
Atualização
A tarefa AutoUpdate é utilizada para executar atualizações programadas ou
imediatas. Você pode atualizar os arquivos DAT, o mecanismo de varredura e o
arquivo EXTRA.DAT. Consulte o VirusScan Enterprise Guia de Implementação de
atualização para obter informações sobre como fazer download do HotFix, Service
Pack, pacote SuperDAT ou arquivos .CAB.
O produto VirusScan Enterprise contém uma tarefa de atualização padrão,
programada para fazer atualizações todas as sextas-feiras às 17 h, com seleção
aleatória de uma hora. A tarefa de atualização padrão é denominada AutoUpdate.
Você pode renomear e reconfigurar a tarefa AutoUpdate. Também é possível criar
tarefas de atualização adicionais, de acordo com suas necessidades.
192
"
"
Criando uma tarefa do AutoUpdate
"
Configurando uma tarefa do AutoUpdate
"
Executando tarefas do AutoUpdate
"
O diagrama a seguir exibe uma visão geral de uma tarefa do AutoUpdate:
Figura 7-1. Visão geral de tarefa do AutoUpdate
Guia do produto
193
Atualização
Criando uma tarefa do AutoUpdate
Para criar uma nova tarefa do AutoUpdate:
1
obter instruções.
2
Crie uma nova tarefa de atualização utilizando um dos métodos a seguir:
de atualização.
! Selecione Nova tarefa de atualização no menu Tarefa.
Uma nova tarefa de atualização será exibida, em destaque, na lista de tarefas
3
Aceite o nome padrão da tarefa ou digite outro nome e, em seguida, pressione
ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte
Configurando uma tarefa do AutoUpdate na página 194 para obter informações
detalhadas sobre configuração.
NOTA
Se você criar tarefas de atualização através do ePolicy
Orchestrator 3.0 ou posterior, e ativar a visibilidade de tarefas,
essas tarefas estarão visíveis no Console do VirusScan. Essas
tarefas do ePolicy Orchestrator são somente leitura e não
podem ser configuradas no Console do VirusScan. Consulte o
VirusScan Enterprise Guia de configuração para uso com o ePolicy
Orchestrator 3.0 para obter mais informações.
Configurando uma tarefa do AutoUpdate
Você pode configurar e programar uma tarefa do AutoUpdate de acordo com suas
necessidades.
1
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate utilizando um destes
métodos:
! Destaque a tarefa na lista do Console e, em seguida, selecione Propriedades
no menu Tarefa.
! Clique duas vezes na tarefa na lista.
! Clique com o botão direito do mouse na tarefa na lista e, em seguida,
selecione Propriedades.
! Destaque a tarefa na lista e, em seguida, clique em
194
.
Figura 7-2. Propriedades do AutoUpdate — Nova tarefa de atualização
NOTA
Configure a tarefa de atualização antes de clicar em Programar
ou Atualizar agora.
3
Na caixa de texto Arquivo de registro, aceite o nome e o local padrão do arquivo
de registro, digite um nome e um local diferentes para ele ou clique em
Procurar para encontrar um local adequado. Varíaveis do sistema são
suportadas. Consulte Variáveis do sistema na página 191 para obter mais
informações.
NOTA
Por padrão, as informações de registro são gravadas no
arquivo UPDATELOG.TXT, nesta pasta:
4
Em Opções de execução, é possível especificar um arquivo executável para ser
iniciado após a execução do AutoUpdate. Por exemplo, você pode utilizar essa
opção para iniciar um utilitário de mensagens na rede que notifique ao
administrador que a operação de atualização foi concluída com êxito.
! Informe o executável a ser executado após a conclusão da atualização.
Informe o caminho do executável que você deseja utilizar ou clique em
Procurar para localizá-lo.
! Executar somente após atualização bem-sucedida. Ativa o programa
executável somente após uma atualização bem-sucedida. Se a atualização
não for bem-sucedida, o programa especificado não será executado.
Guia do produto
195
Atualização
NOTA
É necessário que o arquivo de programa especificado possa
ser executado pelo usuário atualmente conectado. Se esse
usuário não tiver acesso à pasta que contém os arquivos de
programa ou se não houver usuários conectados no momento,
o programa não será executado.
5
Clique em Programação para programar a tarefa de atualização. Consulte
Programação de tarefas na página 225 para obter mais informações.
6
7
Para executar a tarefa de atualização imediatamente, clique em Atualizar agora.
8
Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate.
NOTA
A tarefa de atualização utiliza as definições de configuração
da lista de repositório do AutoUpdate para efetuar a
atualização. Consulte Lista de repositórios do AutoUpdate na
Executando tarefas do AutoUpdate
Quando você tiver configurado a tarefa com as propriedades de atualização
desejadas, poderá executar a tarefa de atualização. Esta seção abrange os seguintes
tópicos:
"
Executando a tarefa de atualização
"
Atividades que ocorrem durante uma tarefa de atualização
Executando a tarefa de atualização
As atualizações podem ser executadas imediatamente, conforme necessário, ou
programadas para um horário conveniente. Se a tarefa de atualização for
interrompida durante a execução, será retomada automaticamente da seguinte
maneira:
196
"
Tarefas que estão sendo atualizadas a partir de um site HTTP, UNC ou local.
Se a tarefa de atualização for interrompida por algum motivo, será retomada
do ponto em que parou na próxima vez que uma tarefa de atualização for
iniciada.
"
Tarefas que estão sendo atualizadas a partir de um site de FTP. A tarefa não
será retomada se ela for interrompida durante o download de um só arquivo.
No entanto, se a tarefa estiver fazendo o download de vários arquivos e for
interrompida, ela será retomada antes do arquivo que estava sendo obtido por
download no momento da interrupção.
Para executar uma tarefa de atualização:
1
obter instruções.
2
Execute a tarefa de atualização utilizando um dos métodos a seguir:
! Atualizar conforme programado. Se você tiver programado a atualização,
permita que a tarefa seja executada no modo não assistido.
NOTA
O computador deverá estar ativo para executar uma tarefa de
atualização. Se o computador não estiver funcionando
quando a tarefa estiver programada para começar, ela será
iniciada no próximo horário programado, se o computador
estiver ativo, ou quando o computador iniciar, se você tiver
selecionado a opção Executar tarefa perdida em Configurações
de programação, na guia Programação.
! Atualizar imediatamente. Você pode iniciar tarefas de atualização
imediatamente utilizando três métodos:
! Comando Atualizar agora para a tarefa de atualização padrão.
! Comando Iniciar para todas as tarefas de atualização
! Comando Atualizar agora para todas as tarefas de atualização
Comando Atualizar agora para a tarefa de atualização padrão
Você pode utilizar o comando Atualizar agora para iniciar imediatamente a tarefa
de atualização padrão.
NOTA
O comando Atualizar agora funciona somente com a tarefa de
atualização padrão criada na instalação do produto. Você
pode renomear e reconfigurar essa tarefa padrão, mas, se
excluí-la, o comando Atualizar agora será desativado.
1
obter instruções.
2
Utilize um destes métodos para executar uma atualização imediata,
com Atualizar agora:
! No Console do VirusScan, selecione Atualizar agora no menu Tarefa.
! Clique com o botão direito do mouse em
na bandeja do sistema e,
em seguida, selecione Atualizar agora.
3
Quando a tarefa for concluída, clique em Fechar para sair da caixa de diálogo
McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Guia do produto
197
Atualização
Comando Iniciar para todas as tarefas de atualização
Você pode utilizar Iniciar no Console do VirusScan para iniciar automaticamente
uma tarefa de atualização.
1
obter instruções.
2
Utilize um destes métodos para iniciar uma atualização imediata a partir do
Console do VirusScan:
! Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione
Iniciar no menu Tarefa.
selecione Iniciar.
3
.
automaticamente.
Comando Atualizar agora para todas as tarefas de atualização
Você pode utilizar a opção Atualizar agora na caixa de diálogo Propriedades do
AutoUpdate para iniciar imediatamente uma tarefa de atualização.
198
1
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de
atualização selecionada. Para obter instruções, consulte Configurando uma tarefa
do AutoUpdate na página 194.
3
Clique em Atualizar agora na caixa de diálogo Propriedades do AutoUpdate.
4
automaticamente.
Atividades que ocorrem durante uma tarefa de atualização
As seguintes atividades ocorrem quando você executa uma tarefa do AutoUdate:
"
Uma conexão é feita ao primeiro repositório (local de atualização) ativado na
lista de repositórios. Se esse repositório não estiver disponível, o próximo
repositório será contatado e assim consecutivamente até que uma conexão seja
feita ou que o fim da lista seja alcançado.
"
Um arquivo CATALOG.Z criptografado é obtido por download no repositório.
O arquivo CATALOG.Z contém os dados fundamentais necessários para a
conclusão da atualização. Esses dados são utilizados para determinar quais
arquivos e/ou atualizações estão disponíveis.
"
As versões de software no CATALOG.Z são comparadas às versões no
computador. Se novas atualizações de software estiverem disponíveis,
elas serão obtidas por download.
"
Uma vez verificada a atualização no repositório, ela será verificada para
confirmar se é aplicável ao VirusScan Enterprise e se a versão é mais recente
que a versão atual. Depois que isso for verificado, o VirusScan Enterprise fará
o download da atualização quando a próxima tarefa de atualização for
executada.
Um arquivo EXTRA.DAT pode ser utilizado em caso de emergência para detectar
uma nova ameaça até que o novo vírus seja adicionado ao arquivo de definição de
vírus semanal. O arquivo EXTRA.DAT é obtido por download no repositório em
cada atualização. Isso garante que, se você modificar ou registrar novamente o
EXTRA.DAT como um pacote, todos os clientes do VirusScan Enterprise façam o
download do mesmo pacote EXTRA.DAT atualizado e o utilizem. Por exemplo, você
pode utilizar o EXTRA.DAT como um detector aprimorado para o mesmo vírus ou
como detecção adicional para outros vírus novos. O VirusScan Enterprise suporta
a utilização de somente um arquivo EXTRA.DAT.
NOTA
Quando tiver terminado de utilizar o arquivo EXTRA.DAT, você
deverá removê-lo do repositório principal e executar uma
tarefa de replicação para garantir que ele seja removido de
todos os locais de repositório distribuídos. Isso evita que os
clientes do VirusScan Enterprise tentem fazer download do
arquivo EXTRA.DAT durante uma atualização.
Por padrão, a detecção do novo vírus no EXTRA.DATé ignorada
logo que a definição desse vírus é adicionada aos arquivos
DAT semanais.
Consulte Tarefas do AutoUpdate na página 193 para obter um diagrama do processo
de atualização.
Guia do produto
199
Atualização
O registro de atividades da tarefa de atualização mostra detalhes específicos sobre
a operação de atualização. Por exemplo, ele mostra os números do arquivo DAT
atualizado e da versão do mecanismo.
Para exibir o registro de atividades:
1
obter instruções.
2
atividades:
Tarefa.
! Clique com o botão direito do mouse na lista de tarefas e selecione Exibir
registro.
3
200
A lista de repositórios do AutoUpdate (SITELIST.XML) especifica repositórios e
informações sobre configuração necessários para efetuar uma tarefa de
atualização.
Por exemplo:
"
Informações e local do repositório.
"
Preferência de pedido de repositório.
"
Configurações de proxy, onde necessário.
"
Credenciais necessárias para acessar cada repositório.
NOTA
Essas credenciais são criptografadas.
A lista de repositórios do AutoUpdate (SITELIST.XML) encontra-se em locais
diferentes, dependendo do sistema operacional.
Por exemplo, para o Windows NT:
C:\Arquivos de programas\Network Associates\Common Framework\Data
Por exemplo, para o Windows 2000:
C:\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework
"
Repositórios do AutoUpdate
"
Configurando a lista de repositórios do AutoUpdate
Guia do produto
201
Atualização
Repositórios do AutoUpdate
Repositório é um local em que você recebe atualizações.
O software VirusScan Enterprise vem pré-configurado com dois repositórios.
ftp://ftp.nai.com/CommonUpdater
http://update.nai.com/Products/CommonUpdater
O repositório FTP é o site padrão. Se você planeja utilizar o repositório FTP nas
atualizações, isso será configurado automaticamente após o processo de instalação
do VirusScan Enterprise 7.10.
Você poderá utilizar qualquer um desses sites para fazer download das últimas
atualizações, se estiver utilizando o VirusScan Enterprise 7.10 de forma exclusiva
ou estiver utilizando o VirusScan Enterprise 7.10 em um ambiente combinado com
o VirusScan 4.5.1 ou o NetShield 4.5.
Você pode reorganizar os repositórios na lista ou criar novos repositórios para
atender às suas necessidades. O número de repositórios necessário depende dos
requisitos de atualização. Consulte Editando a lista de repositórios do AutoUpdate na
Configurando a lista de repositórios do AutoUpdate
Você pode configurar a lista de repositórios do AutoUpdate (SITELIST.XML) antes,
durante ou após a instalação.
Este guia refere-se às opções após a instalação. Consulte o VirusScan Enterprise
Guia de implementação de atualização para obter mais informações sobre opções de
instalação.
202
"
Importando a lista de repositórios do AutoUpdate
"
Editando a lista de repositórios do AutoUpdate
Importando a lista de repositórios do AutoUpdate
Para importar uma lista de repositórios do AutoUpdate de outro local:
1
obter instruções.
2
Selecione Ferramentas | Importar lista de repositórios do AutoUpdate.
Figura 7-3. Importar lista de repositórios do AutoUpdate
3
Na caixa Procurar em, digite o local do arquivo .XML ou clique em
navegar até o local e, em seguida, selecione o arquivo.
4
Clique em Abrir para importar a lista de repositórios do AutoUpdate.
para
NOTA
Para importar uma lista de repositórios personalizada do
AutoUpdate, especificar repositórios de origem dos quais
obter o software ou usar vários locais de atualização, que
podem ser replicados de um repositório principal,
é necessário usar o utilitário McAfee AutoUpdate Architect™
em conjunto com o VirusScan Enterprise. Consulte o Guia do
produto McAfee AutoUpdate Architect para obter mais
informações.
Editando a lista de repositórios do AutoUpdate
Utilize a caixa de diálogo Editar lista de repositórios do AutoUpdate para adicionar
novos repositórios à lista, configurá-los, editar e remover repositórios existentes e
organizar os repositórios na lista.
"
Adicionando e editando repositórios
"
Removendo e reorganizando repositórios
"
Especificando configurações de proxy
Guia do produto
203
Atualização
Adicionando e editando repositórios
Os repositórios do AutoUpdate podem ser adicionados ou editados na caixa de
diálogo Editar lista de repositórios do AutoUpdate.
NOTA
Também é possível criar repositórios utilizando o McAfee
AutoUpdate Architect e exportá-los para o VirusScan
Enterprise. Consulte o Guia do produto McAfee AutoUpdate
Architect para obter mais informações sobre o uso desse
utilitário para criar e exportar repositórios do AutoUpdate.
Os repositórios do AutoUpdate podem estar no estado Ativado ou Desativado.
"
Ativado — Um repositório definido que pode ser utilizado durante o processo
do AutoUpdate.
"
Desativado — Um repositório que você não deseja acessar durante o processo
do AutoUpdate.
Para adicionar ou editar um repositório na lista de repositórios do AutoUpdate:
1
obter instruções.
2
Selecione Ferramentas | Editar lista de repositórios do AutoUpdate.
3
Selecione a guia Repositórios. O repositório FTP é o site de download padrão.
Figura 7-4. Editar lista de repositórios do AutoUpdate — guia Repositórios
204
4
Escolha uma destas ações:
! Para adicionar um repositório, clique em Adicionar para abrir a caixa de
diálogo Configurações do repositório.
! Para editar um repositório, destaque-o na lista Descrição do repositório e,
em seguida, clique em Editar para abrir a caixa de diálogo Configurações
do repositório.
Figura 7-5. Configurações do repositório
5
Na caixa de texto Descrição do repositório, digite o nome ou a descrição do
repositório.
6
Em Recuperar arquivos de, selecione o tipo ou o caminho do repositório entre
estas opções:
! Repositório HTTP. Esta opção está selecionada por padrão. Utilize a localização
do repositório HTTP designada abaixo como o repositório do qual os
arquivos de atualização serão recuperados.
NOTA
Um site HTTP, como FTP, oferece atualização
independentemente da segurança de rede, mas suporta níveis
mais alto de conexões simultâneas que o FTP.
Guia do produto
205
Atualização
! Repositório FTP. Utilize o local do repositório FTP designado abaixo como
o repositório do qual os arquivos de atualização serão recuperados.
NOTA
Um site FTP oferece flexibilidade para atualização sem ter que
aderir a permissões de segurança de rede. O FTP é menos
propenso a sofrer ataques de código desconhecido que o HTTP
e, portanto, pode oferecer uma melhor tolerância.
! Caminho UNC. Utilize o caminho UNC designado abaixo como o repositório
do qual os arquivos de atualização serão recuperados.
NOTA
O site UNC é o mais rápido e fácil de ser configurado.
Atualizações UNC de domínio cruzado requerem permissões
de segurança para cada domínio, o que aumenta a
necessidade de configuração da atualização.
! Caminho local. Utilize o site local designado como o repositório do qual os
arquivos de atualização serão recuperados.
7
Em Detalhes do repositório, as informações digitadas dependem do tipo ou
caminho do repositório selecionado em Recuperar arquivos de. Varíaveis do
sistema são suportadas. Consulte Variáveis do sistema na página 191 para obter
mais informações. Escolha entre estas opções:
! Se você tiver selecionado Repositório HTTP ou Repositório FTP, consulte
Detalhes do repositório HTTP ou FTP na página 207 para obter instruções
detalhadas.
! Se você tiver selecionado Caminho UNC ou Caminho local, consulte Detalhes
dos repositórios Caminho UNC ou Caminho local na página 208 para obter
instruções detalhadas.
206
Detalhes do repositório HTTP ou FTP
Se você tiver selecionado um repositório HTTP ou FTP:
Figura 7-6. Detalhes do repositório — Site HTTP ou FTP
1
Em Detalhes do repositório, digite o caminho para o repositório selecionado,
o número da porta e especifique credenciais de segurança para acessá-lo.
! URL. Digite o caminho para o local do repositório HTTP ou FTP:
! HTTP. Digite o local do servidor HTTP e da pasta em que se encontram
os arquivos de atualização. O repositório HTTP padrão da McAfee para
atualizações de arquivos DAT está localizado em:
http://update.nai.com/Products/CommonUpdater
! FTP. Digite o local do servidor FTP e da pasta em que se encontram os
arquivos de atualização. O repositório FTP padrão da McAfee para
atualizações de arquivos DAT está localizado em:
! Porta. Digite o número da porta do servidor HTTP ou FTP selecionado.
! Usar autenticação ou Usar conexão anônima. O título será diferente se você
tiver selecionado Caminho HTTP ou Caminho FTP. Especifique credenciais de
segurança para acessar o repositório. Digite um Nome de usuário e uma
Senha e, em seguida, Confirmar senha.
Guia do produto
207
Atualização
NOTA
Credenciais para download são necessárias para os
repositórios FTP e UNC, mas são opcionais para os repositórios
HTTP. As credenciais especificadas são utilizadas pelo
AutoUpdate para acessar o repositório para que ele possa
fazer o download dos arquivos de atualização requeridos.
Ao configurar as credenciais de conta no repositório,
certifique-se de que a conta tenha direitos de leitura nas pastas
que contêm os arquivos de atualização.
As atualizações de FTP suportam conexões de repositórios
anônimas.
2
Clique em OK para salvar as alterações e retornar à caixa de diálogo Lista de
repositórios do AutoUpdate.
Detalhes dos repositórios Caminho UNC ou Caminho local
Se você selecionou Caminho UNC ou Caminho local:
Figura 7-7. Detalhes do repositório — Caminho UNC ou local
1
208
Em Detalhes do repositório, digite o caminho do repositório selecionado e
determine se deseja utilizar a conta conectada ou aplicar segurança,
especificando um nome de usuário e senha. Varíaveis do sistema são
informações.
! Caminho. Digite o caminho para o local do qual deseja recuperar os
arquivos de atualização.
! Caminho UNC. Utilizando a notação UNC
(\\nome_do_servidor\caminho\), digite o caminho do repositório
em que se encontram os arquivos atualizados.
! Caminho local. Digite o caminho da pasta local em que os arquivos
atualizados foram colocados ou clique em Procurar para navegar até
a pasta.
NOTA
O caminho pode ser para uma pasta em uma unidade
local ou de rede.
! Usar conta de conexão. Determine a conta que deseja utilizar:
! Selecione Usar conta de conexão para utilizar a conta que está
conectada atualmente.
! Cancele a seleção de Usar conta de conexão para utilizar outra conta e,
em seguida, digite o Domínio, o Nome do usuário, a Senha e confirme
a senha.
NOTA
Credenciais para download são necessárias para os
repositórios FTP e UNC, mas são opcionais para os repositórios
HTTP. As credenciais especificadas são utilizadas pelo
AutoUpdate para acessar o repositório para que ele possa
fazer o download dos arquivos de atualização requeridos.
Ao configurar as credenciais de conta no repositório,
certifique-se de que a conta tenha direitos de leitura nas pastas
que contêm os arquivos de atualização.
Com as atualizações UNC, você tem a opção adicional de
utilizar a conta de conexão. Isso permite que a tarefa de
atualização utilize as permissões dos usuários conectados
para acessar o repositório.
2
Clique em OK para salvar suas alterações e retornar à guia Repositórios.
Guia do produto
209
Atualização
Removendo e reorganizando repositórios
Para remover ou reorganizar repositórios na lista:
1
obter instruções.
2
Figura 7-8. Editar lista de repositórios do AutoUpdate — guia Repositórios
3
Selecione a guia Repositórios.
4
Para remover ou reorganizar repositórios na lista, escolha entre as seguintes
opções:
! Para remover um repositório, destaque-o na lista e, em seguida, clique em
Excluir.
! Para reorganizar os repositórios na lista, destaque o repositório e, em
seguida, clique em Mover para cima ou em Mover para baixo, até que o
repositório tenha sido movido para o local desejado na lista.
NOTA
A ordem dos repositórios na lista é a ordem na qual serão
acessados durante uma operação de atualização.
210
Especificando configurações de proxy
Os servidores proxy são geralmente utilizados como parte da segurança da
Internet para mascarar computadores de usuários na Internet e melhorar a
velocidade de acesso armazenando em cache os sites de acesso mais comuns.
Se a rede utilizar um servidor proxy, você poderá especificar as configurações de
proxy a serem utilizadas, o endereço do servidor proxy e se deseja utilizar
autenticação. As informações de proxy serão armazenadas na lista de repositórios
do AutoUpdate (SITELIST.XML). As configurações de proxy feitas aqui serão
aplicadas a todos os repositórios dessa lista.
Para especificar configurações de proxy:
1
obter instruções.
2
3
Selecione a guia Configurações de proxy.
Figura 7-9. Editar lista de repositórios do AutoUpdate — guia Configurações de proxy
Guia do produto
211
Atualização
4
Determine se você deseja utilizar proxy e, se for o caso, as configurações a
serem utilizadas. Escolha uma destas opções:
! Não usar um proxy. Não especificar um servidor proxy. Selecione essa
opção e, em seguida, clique em OK para salvar as configurações e fechar a
caixa de diálogo Editar lista de repositórios do AutoUpdate.
! Usar as configurações de proxy do Internet Explorer. Esta opção está
selecionada por padrão. Utilize as configurações de proxy da versão instalada
do Internet Explorer. Selecione essa opção e, em seguida, clique em OK
para salvar as configurações e fechar a caixa de diálogo Editar lista de
repositórios do AutoUpdate.
! Configurar manualmente as configurações de proxy. Defina as
configurações de proxy de acordo com suas necessidades específicas.
Varíaveis do sistema são suportadas. Consulte Variáveis do sistema na
Selecione essa opção e, em seguida, digite as informações de endereço e
porta do repositório selecionado:
! Endereço HTTP. Digite o endereço do servidor proxy HTTP.
! Porta HTTP. Digite o número da porta do servidor proxy HTTP.
! Endereço FTP. Digite o endereço do servidor proxy FTP.
! Porta FTP. Digite o número da porta do servidor proxy FTP.
Determine se deseja utilizar autenticação para o servidor proxy HTTP ou
FTP especificado. Escolha uma destas opções:
! Usar autenticação para HTTP. Selecione esta opção para incluir
autenticação no proxy HTTP e, em seguida, digite o Nome do usuário
HTTP, a Senha HTTP e a confirmação da senha HTTP.
! Usar autenticação para FTP. Selecione esta opção para adicionar
autenticação ao servidor proxy FTP e, em seguida, digite o Nome do
usuário FTP, a Senha FTP e a confirmação da senha FTP.
212
5
Clique em Exceções para especificar exceções de proxy. Se não desejar
especificar exceções, ignore esta etapa e vá para a Etapa 6.
Figura 7-10. Exceções de proxy
a
b
Selecione Especificar exceções e, em seguida, digite as exceções, utilizando
ponto-e-vírgula para separar as entradas.
Clique em OK para salvar suas alterações e retornar à guia Configurações
de proxy.
6
Clique em OK para salvar as alterações e retornar à caixa de diálogo Editar lista
de repositórios do AutoUpdate.
Guia do produto
213
Atualização
O VirusScan Enterprise baseia-se em uma estrutura de diretório para se atualizar.
A tarefa de espelhamento permite replicar os arquivos de atualização a partir do
primeiro repositório acessível definido na lista de repositórios, em um site de
espelhamento na rede. É importante lembrar de replicar toda a estrutura de
diretórios ao fazer o espelhamento de um local. Esta estrutura de diretório também
suporta versões anteriores do VirusScan e NetShield, desde que toda a estrutura
de diretório seja replicada nos mesmos locais usados pelo VirusScan 4.5.1 para
atualização.
A seguir, é mostrada a estrutura de diretório no repositório depois que uma tarefa
de espelhamento é utilizada para replicar o repositório da Network Associates.
Figura 7-11. Site de espelhamento
214
Depois que você replicar o site da Network Associates que contém os arquivos de
atualização, os computadores da rede poderão fazer download dos arquivos a
partir do site de espelhamento. Esse método é prático, pois você pode atualizar
qualquer computador na rede com ou sem acesso à Internet, e eficiente, pois os
computadores se comunicam com um servidor que provavelmente está mais
próximo que o site da Network Associates, economizando tempo de acesso e de
download. O uso mais comum dessa tarefa é espelhar o conteúdo do site de
download da Network Associates em um servidor local.
"
Criando uma tarefa de espelhamento
"
Configurando uma tarefa de espelhamento
"
Executando tarefas de espelhamento
"
Exibindo o registro de atividades da tarefa de espelhamento
Criando uma tarefa de espelhamento
É possível criar uma tarefa de espelhamento para cada local de espelhamento
necessário.
Para criar uma nova tarefa de espelhamento:
1
obter instruções.
2
Crie uma tarefa de espelhamento utilizando um dos métodos a seguir:
de espelhamento.
! Selecione Nova tarefa de espelhamento no menu Tarefa.
Uma nova tarefa de espelhamento será exibida, em destaque, na lista de tarefas
3
Aceite o nome padrão da tarefa ou digite outro nome e, em seguida, pressione
ENTER para abrir a caixa de diálogo Propriedades do AutoUpdate. Consulte
Configurando uma tarefa de espelhamento na página 216 para obter informações
detalhadas sobre configuração.
Guia do produto
215
Atualização
NOTA
Se você criar tarefas de espelhamento através do ePolicy
Orchestrator 3.0 ou posterior, e ativar a visibilidade de tarefas,
essas tarefas estarão visíveis no Console do VirusScan. Essas
tarefas do ePolicy Orchestrator são somente leitura e não
podem ser configuradas no Console do VirusScan. Consulte o
VirusScan Enterprise Guia de configuração para uso com o ePolicy
Orchestrator 3.0 para obter mais informações.
Configurando uma tarefa de espelhamento
Você pode configurar e programar uma tarefa de espelhamento de acordo com
suas necessidades.
1
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate utilizando um destes
métodos:
! Destaque a tarefa na lista do Console e, em seguida, selecione
Propriedades no menu Tarefa.
! Clique duas vezes na tarefa na lista.
selecione Propriedades.
.
Figura 7-12. Propriedades do AutoUpdate — Nova tarefa de espelhamento
216
NOTA
Configure a tarefa de espelhamento antes de clicar em
Programar ou Espelhar agora.
3
Na caixa de texto Arquivo de registro, aceite o nome e o local padrão do arquivo
de registro, digite um nome e um local diferentes para ele ou clique em
Procurar para encontrar um local adequado. Varíaveis do sistema são
informações.
NOTA
Por padrão, as informações de registro são gravadas no
arquivo VSEMIRRORLOG.TXT, nesta pasta:
4
Clique em Local do espelhamento para abrir a caixa de diálogo Configurações
do local do espelhamento.
Figura 7-13. Configurações do local do espelhamento
5
a
Digite o caminho do destino no sistema local utilizado como site de
espelhamento ou clique em Procurar para navegar até o local desejado.
Varíaveis do sistema são suportadas. Consulte Variáveis do sistema na
b
Clique em OK para retornar à caixa de diálogo Propriedades do
AutoUpdate.
Em Opções de execução, é possível especificar um arquivo executável para ser
iniciado após o término da execução da tarefa de espelhamento. Por exemplo,
você pode utilizar essa opção para iniciar um utilitário de mensagens na rede
que notifique ao administrador que a operação de atualização foi concluída
com êxito.
! Informe o executável a ser executado após a conclusão do espelhamento.
Informe o caminho do executável que você deseja utilizar ou clique em
Procurar para localizá-lo.
! Executar somente após espelhamento bem-sucedido. Ativa o programa
executável somente após uma atualização bem-sucedida. Se a atualização
não for bem-sucedida, o programa selecionado não será executado.
Guia do produto
217
Atualização
NOTA
É necessário que o arquivo de programa especificado possa
ser executado pelo usuário atualmente conectado. Se esse
usuário não tiver acesso à pasta que contém os arquivos de
programa ou se não houver usuários conectados no momento,
o programa não será executado.
6
Clique em Programação para programar a tarefa de espelhamento. Consulte
Programação de tarefas na página 225 para obter mais informações sobre
programação de tarefas.
7
8
Para iniciar a tarefa de espelhamento imediatamente, clique em Espelhar
agora.
9
Clique em OK para fechar a caixa de diálogo Propriedades do AutoUpdate.
NOTA
A tarefa de Espelhamento utiliza as definições de configuração
da lista de repositórios para efetuar a atualização. Consulte
Lista de repositórios do AutoUpdate na página 201 para obter
mais informações.
Executando tarefas de espelhamento
Quando você tiver configurado a tarefa de espelhamento com as propriedades
desejadas, poderá executá-la utilizando um destes métodos:
"
Espelhar conforme programado. Se você tiver programado a tarefa de
espelhamento, permita que seja executada no modo não assistido.
NOTA
O computador deverá estar ativo para executar uma tarefa de
espelhamento. Se o computador não estiver funcionando
quando a tarefa estiver programada para começar, ela será
iniciada no próximo horário programado, se o computador
estiver ativo, ou quando o computador iniciar, se você tiver
selecionado a opção Executar tarefa perdida em Configurações
de programação, na guia Programação.
"
Espelhar imediatamente. Você pode iniciar tarefas de espelhamento
imediatamente utilizando dois métodos:
! Comando Iniciar para tarefa de espelhamento.
! Comando Espelhar agora para tarefas de espelhamento.
Comando Iniciar para tarefas de espelhamento
Você pode utilizar Iniciar no Console do VirusScan para iniciar automaticamente
uma tarefa de espelhamento.
218
1
obter instruções.
2
Utilize um destes métodos para iniciar uma tarefa de espelhamento imediata a
partir do Console do VirusScan:
! Destaque a tarefa na lista de tarefas do Console e, em seguida, selecione
Iniciar no menu Tarefa.
selecione Iniciar.
.
! Quando a tarefa for concluída, clique em Fechar para sair da caixa de
diálogo McAfee AutoUpdate ou espere até que a caixa de diálogo feche
automaticamente.
Comando Espelhar agora para tarefas de espelhamento
Você pode utilizar Espelhar agora na caixa de diálogo Propriedades do AutoUpdate
para iniciar imediatamente uma das tarefas de espelhamento.
1
obter instruções.
2
Abra a caixa de diálogo Propriedades do AutoUpdate para a tarefa de
espelhamento selecionada. Para obter instruções, consulte Configurando uma
tarefa de espelhamento na página 216.
3
Clique em Espelhar agora na caixa de diálogo Propriedades do AutoUpdate.
4
automaticamente.
Exibindo o registro de atividades da tarefa de espelhamento
O registro de atividades da tarefa de espelhamento mostra detalhes específicos
sobre a operação de atualização. Por exemplo, ele mostra os números do arquivo
DAT atualizado e da versão do mecanismo.
1
obter instruções.
2
atividades:
Tarefa.
! Clique com o botão direito do mouse na lista de tarefas e selecione Exibir
registro.
3
Guia do produto
219
Atualização
Se você perceber que os arquivos DAT estão corrompidos ou que são incompatíveis,
utilize esse recurso para reverter os arquivos DAT para a última versão da qual foi
feito backup. Quando você atualiza os arquivos DAT, a versão antiga é armazenada
neste local:
C:\Arquivos de programas\Arquivos comuns\Network
Associates\Engine\OldDats
Quando você reverte os arquivos DAT, os arquivos DAT atuais são substituídos pela
versão na pasta OldDats e um marcador é colocado no registro neste local:
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan
Enterprise\CurrentVersion\szRollbackedDATS
Depois da reversão, não é possível voltar para a versão anterior novamente. Na
próxima atualização, a versão do DAT no registro será comparada com os arquivos
DAT no repositório de atualização. Se os novos arquivos DAT forem iguais aos que
estão marcados como rejeitados, não ocorrerá atualização.
Para reverter os arquivos DAT:
1
obter instruções.
2
Selecione Ferramentas | Reverter DATs. A caixa de diálogo McAfee AutoUpdate
será aberta.
Figura 7-14. Reverter DATs — Atualização em andamento
220
3
O processo de reversão parece ser uma atualização, mas os detalhes mostram
Executando a reversão de DAT. Quando a reversão for concluída, clique em
Fechar para sair da caixa de diálogo McAfee AutoUpdate ou espere até que a
caixa de diálogo feche automaticamente.
NOTA
Quando você executa uma reversão, o último backup dos
arquivos DAT é restaurado.
Guia do produto
221
Atualização
A McAfee Security recomenda que você utilize a tarefa do AutoUpdate fornecida
com o software VirusScan Enterprise para instalar novas versões do arquivo DAT
ou do mecanismo de varredura. Esse utilitário oferece um método fácil de
atualizar corretamente os arquivos DAT e o mecanismo de varredura. No entanto,
se você mesmo deseja instalar os arquivos DAT, poderá fazer o download dos
arquivos DAT manualmente, bem como dos arquivos do mecanismo, a partir destes
sites de atualização:
http:www.networkassociates.com/us/downloads/updates
"
Arquivos DAT comuns. A McAfee Security armazena esses arquivos em seu
site de FTP como arquivos compactados .ZIP, com o nome DAT-XXXX.ZIP. O XXXX
no nome do arquivo é um número de série alterado em cada versão do arquivo
DAT. Para fazer download desses arquivos, utilize um navegador ou um cliente
FTP para conectar-se a:
"
Arquivos .EXE instaláveis. A McAfee Security armazena esses arquivos em seu
site como um arquivo de configuração auto-executável denominado
XXXXUPDT.EXE. Neste caso, XXXX também é um número de série alterado em
cada nova versão DAT. Para fazer download desses arquivos, utilize um
navegador da Web para conectar-se a:
http:www.networkassociates.com/us/downloads/updates
Os dois arquivos contêm exatamente os mesmos arquivos DAT. A diferença
entre eles é a forma como são utilizados para atualizar sua cópia do software
VirusScan Enterprise.
Para utilizar o arquivo compactado DAT-XXXX.ZIP, é necessário fazer seu download,
extrair os arquivos do pacote, copiá-los para a pasta DAT e, em seguida, reiniciar o
mecanismo de varredura ao acessar. Consulte Atualizando a partir de arquivos
compactados DAT na página 223 para obter as etapas detalhadas.
Para instalar os arquivos DAT fornecidos com seu próprio utilitário de instalação,
basta fazer download dos arquivos em uma pasta temporária no disco rígido e, em
seguida, executar ou clicar duas vezes no arquivo XXXUPDT.EXE. O utilitário
Programa de instalação interrompe o mecanismo de varredura ao acessar, copia os
arquivos para a pasta correta e depois reinicia a varredura ao acessar.
NOTA
Pode ser necessário ter direitos administrativos para gravar na
pasta DAT.
Uma vez atualizados, os novos arquivos DAT são recebidos pelos mecanismos de
varredura ao acessar, por solicitação e de correio eletrônico na próxima vez que
cada um desses mecanismos for iniciado.
222
Atualizando a partir de arquivos compactados DAT
Para instalar atualizações do arquivo DAT diretamente de um arquivo .ZIP sem
utilizar o AutoUpdate:
1
Crie uma pasta temporária no disco rígido e, em seguida, copie para ela o
arquivo DAT..ZIP obtido por download.
2
Faça backup dos arquivos DAT existentes ou os renomeie.
!
CLEAN.DAT
!
NAMES.DAT
!
SCAN.DAT
Se você tiver aceitado o caminho de instalação padrão, esses arquivos estarão
localizados em:
unidade:\Arquivos de programas\Arquivos comuns\Network
Associates\Engine
3
Utilize o WINZIP, PKUNZIP ou um utilitário semelhante para abrir o arquivo .ZIP
e extrair os arquivos DAT atualizados.
4
Conecte-se ao servidor que deseja atualizar. É necessário ter direitos
administrativos no computador de destino.
5
Copie os arquivos DAT para a pasta DAT.
6
Desative a varredura ao acessar interrompendo o serviço McShield e, em
seguida, ative-o novamente iniciando esse serviço.
7
Feche o Microsoft Outlook e, em seguida, reinicie-o.
8
Interrompa as tarefas de varredura por solicitação e, em seguida, reinicie-as.
Guia do produto
223
Atualização
224
Programação de tarefas
8
Você pode programar uma tarefa para execução em determinadas datas e horários
ou em intervalos específicos.
"
Guia do produto
225
Você pode programar três tipos de tarefas:
"
Tarefas por solicitação — Para programar uma tarefa por solicitação, abra a
janela Propriedades da varredura por solicitação da tarefa e, em seguida, clique
em Programação. A caixa de diálogo Configurações de programação será
aberta.
Para obter mais informações sobre tarefas do VirusScan por solicitação,
consulte Varredura por solicitação na página 87.
"
Tarefas do AutoUpdate — Para programar uma tarefa do AutoUpdade, abra a
janela Propriedades do AutoUpdate da tarefa e, em seguida, clique em
Programação. A caixa de diálogo Configurações de programação será aberta.
Para obter mais informações sobre tarefas do AutoUpdate, consulte Tarefas do
AutoUpdate na página 192.
"
Tarefas de espelhamento — Para programar uma tarefa de espelhamento, abra
a janela Propriedades do AutoUpdate da tarefa de espelhamento e, em seguida,
clique em Programação. A caixa de diálogo Configurações de programação será
aberta.
Para obter mais informações sobre tarefas de espelhamento, consulte Tarefas de
espelhamento na página 214.
226
"
Propriedades das tarefas
"
Propriedades da programação
Propriedades das tarefas
Utilize as opções da guia Tarefa para ativar a programação, especificar um limite
de tempo de execução da tarefa e fornecer autenticação para a tarefa.
1
Selecione a guia Tarefa.
Figura 8-1. Configurações de programação — guia Tarefa
2
Em Configurações de programação, especifique se deseja que a tarefa seja
executada em um horário específico. Você tem estas opções:
! Ativar (a tarefa programada é executada no horário especificado) Programa
a tarefa para ser executada em um horário especificado.
! Interromper a tarefa se for executada por. Interrompe a tarefa após um
tempo limitado. Se você selecionar esta opção, digite ou selecione também
as horas e os minutos.
NOTA
Se a tarefa for interrompida antes da conclusão, na próxima
vez que for iniciada, retomará a varredura do ponto em que
parou, a não ser que os arquivos DAT tenham sido
atualizados e você tenha selecionado a opção de examinar
novamente todos os arquivos quando os arquivos DAT forem
atualizados. Nesse caso, a varredura será iniciada novamente,
em vez de ser retomada do ponto em que parou.
Guia do produto
227
3
Em Tarefa, especifique as credenciais de autenticação da tarefa, digitando as
seguintes informações:
NOTA
O uso de credenciais é opcional. Se você não fornecer
credenciais aqui, a tarefa programada será executada na conta
do sistema local.
! Usuário. Digite o ID do usuário para o qual essa tarefa será executada.
! Domínio. Digite o domínio para o ID do usuário especificado.
! Senha. Digite a senha para o ID do usuário e o domínio especificados.
4
NOTA
Se você programar uma tarefa utilizando credenciais, a conta
especificada precisará ter privilégio de logon como trabalho em
lotes. Sem esse privilégio, o processo gerado não poderá
acessar recursos da rede, mesmo que tenha as credenciais
corretas. Este é um comportamento documentado do
Windows NT.
Para que uma conta tenha esse privilégio:
! Iniciar | Programas | Ferramentas administrativas | Diretiva de
segurança local.
! Configurações de segurança | Regras locais | Atribuições de direitos
do usuário.
! Clique duas vezes em Logon como um trabalho em lotes.
! Adicione o usuário à lista.
! Clique em OK para salvar as alterações e fechar a caixa de diálogo.
Propriedades da programação
Utilize as opções na guia Programação para especificar a freqüência da tarefa
quando ela é executada em outro fuso horário, se você deseja executar a tarefa em
horários aleatórios dentro de intervalos especificados, se deseja executar tarefas
perdidas e especificar tempos de espera para tarefas perdidas.
228
"
Freqüências da programação de tarefas
"
Opções de programação avançadas
"
Programação de tarefas pela freqüência
Freqüências da programação de tarefas
A freqüência da programação selecionada aqui afeta as opções disponíveis para
programar dias, semanas, meses e outras freqüências. As opções são:
"
Diariamente. Esta opção está selecionada por padrão. Executa a tarefa diariamente,
nos dias especificados. Consulte Diariamente na página 231.
"
Semanalmente. Executa a tarefa semanalmente, nos dias e semanas
especificados. Consulte Semanalmente na página 233.
"
Mensalmente. Executa a tarefa mensalmente, nos dias e meses especificados.
Consulte Mensalmente na página 234.
"
Uma vez. Executa a tarefa uma vez, na data especificada. Consulte Uma vez na
página 236.
"
Na inicialização do sistema. Executa a tarefa na inicialização do sistema e
especifica se ela deve ser executada uma vez por dia e o número de minutos de
atraso da tarefa. Consulte Na inicialização do sistema na página 238.
"
Na conexão. Executa a tarefa na conexão e especifica se ela deve ser executada
uma vez por dia e o número de minutos de adiamento da tarefa. Consulte Ao
efetuar logon na página 239.
"
Quando inativo. Executa a tarefa quando o computador estiver ocioso e
especifica o número de minutos. Consulte Quando inativo na página 240.
"
Executar imediatamente. Executa a tarefa imediatamente. Consulte Executar
imediatamente na página 241.
"
Executar na discagem. Executa a tarefa na Discagem e especifica se ela deve ser
executada uma vez por dia. Consulte Executar na discagem na página 242.
Guia do produto
229
Opções de programação avançadas
1
Na guia Programação, em Programação, clique em Avançado para abrir a caixa
de diálogo Opções avançadas de programação.
Figura 8-2. Opções avançadas de programação
! Data de início. Clique em
para selecionar uma data no calendário. Este
campo é opcional.
! Data de término. Clique em
para selecionar uma data no calendário. Este
campo é opcional.
! Repetir tarefa. Repetir a tarefa na freqüência selecionada.
! Cada. Digite a freqüência ou utilize as setas para selecionar um número e,
em seguida, selecione se deseja que a freqüência seja em minutos ou em
horas.
! Até. Selecione Horário (Local) e digite ou selecione o horário ou selecione
Duração e digite ou selecione as horas e os minutos.
2
230
Clique em OK para retornar à guia Programação.
Programação de tarefas pela freqüência
Você pode programar uma tarefa para a data e/ou horário que preferir.
Esta seção aborda as seguintes freqüências de tarefas:
"
Diariamente
"
Semanalmente
"
Mensalmente
"
Uma vez
"
Na inicialização do sistema
"
Ao efetuar logon
"
Quando inativo
"
Executar imediatamente
"
Executar na discagem
Diariamente
Na guia Programação, em Programação:
1
! Programar tarefa. Clique em
para selecionar Diariamente.
Figura 8-3. Guia Programação — Diariamente
Guia do produto
231
! Horário de início. Digite o horário de início da tarefa programada ou utilize
as setas para selecioná-lo.
! Horário UTC. UTC (Coordinated Universal Time, horário universal
coordenado). Selecione esta opção para executar a tarefa simultaneamente
em todos os fusos horários.
! Horário local. Esta opção está selecionada por padrão. Executa a tarefa de forma
independente em cada fuso horário local.
! Ativar seleção aleatória. Executa a tarefa em um ponto aleatório dentro do
intervalo de tempo definido. Se você selecionar esta opção, digite ou
selecione também as horas e os minutos para a janela de tempo máxima.
Você pode digitar ou selecionar um intervalo de tempo, de um minuto
(mínimo) a 24 horas (máximo). Por exemplo, definir a programação da
tarefa para 1:00 e a seleção aleatória como três horas, fará com que a tarefa
seja executada a qualquer momento entre 1:00 e 4:00.
! Executar tarefa perdida. Garante que as tarefas perdidas sejam executadas
quando o computador for iniciado novamente. Se o computador estava
off-line no horário programado para a execução de uma tarefa, ela pode ter
sido perdida. Esse recurso garante que os usuários remotos e a rede
estejam totalmente protegidos se estiverem off-line no horário
programado para uma tarefa.
! Atrasar tarefa perdida em. Digite quantos minutos você deseja atrasar a
tarefa perdida ou utilize as setas para selecionar o número de minutos.
Escolha de 0 a 99 minutos.
! Avançado. Clique neste botão para definir as propriedades avançadas de
programação. Consulte Opções de programação avançadas na página 230 para
obter mais informações.
2
Em Programar tarefa diariamente, digite ou selecione a freqüência em número
de dias ou utilize as setas para selecionar um número.
NOTA
Tarefas diárias podem ser executadas em um determinado
intervalo de dias ou todos os dias, de segunda-feira a
domingo. Se você desejar executar a tarefa somente em
determinados dias da semana e não todos os dias,
recomendamos que utilize a freqüência de tarefa semanal.
3
232
Clique em OK para salvar as configurações e fechar a caixa de diálogo
Configurações de programação.
Semanalmente
1 Na guia Programação, em Programação:
para selecionar Semanalmente.
Figura 8-4. Guia Programação — Semanalmente
Você pode digitar um intervalo de tempo, de um minuto (mínimo) a 24
horas (máximo). Por exemplo, definir a programação da tarefa para 1:00 e
a seleção aleatória como três horas, fará com que a tarefa seja executada a
qualquer momento entre 1:00 e 4:00.
Guia do produto
233
2
Em Programar tarefa semanal:
! Cada. Digite a freqüência, em número de semanas.
! Semanas na/no. Selecione os dias da semana.
3
Mensalmente
para selecionar Mensalmente.
Figura 8-5. Guia Programação — Mensalmente
234
intervalo de tempo definido. Se você selecionar esta opção, digite também
as horas e os minutos para a janela de tempo máxima.
Você pode digitar um intervalo de tempo, de um minuto (mínimo) a 24
horas (máximo). Por exemplo, definir a programação da tarefa para 1:00 e
a seleção aleatória como três horas, fará com que a tarefa seja executada a
qualquer momento entre 1:00 e 4:00.
2
Em Programar tarefa mensalmente, escolha entre estas opções:
! Dia do mês. Selecione a opção e o dia do mês.
! Dia da semana do mês. Selecione esta opção para executar a tarefa em um
dia específico do mês (por exemplo, primeiro domingo, segunda
quarta-feira etc).
! Selecione a opção Primeiro(a), Segundo(a), Terceiro(a), Quarto(a) ou
Último(a).
! Selecione o dia da semana em que a tarefa deve ser executada em cada
mês.
Guia do produto
235
! Clique em Selecionar meses para selecionar meses específicos:
! Selecione os meses nos quais deseja executar a tarefa.
NOTA
Todos os meses são selecionadas por padrão.
! Clique em OK para retornar à guia Programação.
3
Uma vez
para selecionar Uma vez.
Figura 8-6. Guia Programação — Uma vez
236
2
Em Programar tarefa uma vez, clique em
deseja executar a tarefa.
para selecionar a data na qual
3
Guia do produto
237
Na inicialização do sistema
para selecionar Na inicialização do sistema.
Figura 8-7. Guia Programação — Na inicialização do sistema
2
Em Programação de tarefa na inicialização do sistema:
! Executar essa tarefa somente uma vez por dia. Selecione esta opção para
executar a tarefa uma vez por dia. Se essa opção não for selecionada, a
tarefa será executada a cada inicialização.
! Atrasar tarefa em. Selecione quantos minutos deseja atrasar a tarefa.
Escolha de 0 a 99 minutos. Assim, os scripts de logon têm algum tempo
para execução ou o usuário tem tempo para efetuar logon.
3
238
Ao efetuar logon
para selecionar Ao efetuar logon.
Figura 8-8. Guia Programação — Ao efetuar logon
2
Em Programação de tarefa na conexão:
! Executar essa tarefa somente uma vez por dia. Selecione esta opção para
executar a tarefa uma vez por dia. Se essa opção não for selecionada, a
tarefa será executada a cada logon.
! Atrasar tarefa em. Digite por quantos minutos deseja atrasar a tarefa.
Escolha de 0 a 99 minutos. Assim, os scripts de logon têm algum tempo
para execução ou o usuário tem tempo para efetuar logon.
3
Guia do produto
239
Quando inativo
para selecionar Quando inativo.
Figura 8-9. Guia Programação — Quando inativo
240
2
Em Programar tarefa quando inativo, digite ou selecione quantos minutos você
deseja que o computador fique ocioso antes de iniciar a tarefa. Escolha de 0 a
999 minutos.
3
Executar imediatamente
para selecionar Executar imediatamente.
Figura 8-10. Guia Programação — Executar imediatamente
2
Guia do produto
241
Executar na discagem
para selecionar Executar na discagem.
Figura 8-11. Guia Programação — Executar na discagem
2
Em Programar tarefa Executar na discagem, selecione se deseja executar a tarefa
uma vez por dia.
NOTA
A programação de uma tarefa para Execução na discagem
pode ser mais útil para uma tarefa do AutoUpdate que para
uma tarefa por solicitação.
3
242
Programa de mecanismo de
varredura de linha de comando
A
Uma instalação típica do software VirusScan Enterprise inclui o programa Linha de
comando do VirusScan Enterprise da McAfee Security. Esse programa pode ser
executado a partir de um prompt da Linha de comando do Windows.
"
VirusScan Enterprise opções da linha de comando
"
Opções de linha de comando para varredura por solicitação
"
Propriedades da instalação personalizada
VirusScan Enterprise opções da linha
de comando
Para executar o programa Linha de comando do VirusScan Enterprise, passe para a
pasta na qual o arquivo SCAN.EXE está localizado e digite SCAN. Se você instalou o
programa VirusScan Enterprise no local padrão, o arquivo pode estar localizado em:
C:\Arquivos de programas\Arquivos comuns\Network Associates\Engine
A tabela a seguir lista as opções que podem ser adicionadas ao comando SCAN.
Todas as opções listadas podem ser utilizadas para configurar varreduras por
solicitação e ao acessar, a menos que seja estabelecido de outra forma.
Guia do produto
243
Programa de mecanismo de varredura de linha de comando
Tabela A-1. Opções da Linha de comando do VirusScan
Opção de linha de
comando
Descrição
/? ou /HELP
Exibe uma lista de opções da linha de comando do
VirusScan, cada uma com uma breve descrição.
Talvez seja conveniente adicionar uma lista das opções de
varredura aos arquivos de relatório criados pelo programa
VirusScan. Para fazer isso, digite scan /? /REPORT <nome
do arquivo> no prompt de comando. Os resultados do
relatório da varredura serão anexados ao conjunto completo
de opções disponíveis para essa tarefa de varredura.
/ADL
Examina todas as unidades locais, como as unidades
compactadas e placas PC, mas não os discos, além de
todas as outras unidades especificadas na linha de
comando.
Para examinar as unidades de disco local e de rede, utilize
os comandos /ADL e /ADN juntos na mesma linha de
comando.
/ADN
Examina todas as unidades de rede, como a unidade de
CD-ROM, em busca de vírus, além de todas as outras
unidades especificadas na linha de comando.
Nota: Para examinar as unidades de disco local e de rede,
utilize os comandos /ADL e /ADN juntos na mesma linha de
comando.
/ALERTPATH <dir>
Designa o diretório <dir> como um caminho de rede para um
volume da NetWare remota ou diretório do Windows NT,
monitorado pelo Alerta centralizado.
O VirusScan envia um arquivo de texto .ALR ao servidor
quando detecta um arquivo infectado.
Nesse diretório, o VirusScan Enterprise transmite ou compila
os alertas e relatórios, através de seu recurso de Alerta
centralizado, de acordo com a configuração estabelecida.
Requisitos:
244
!
Você deve ter acesso de gravação ao diretório
especificado.
!
O diretório deve conter o arquivo CENTALRT.TXT
fornecido pelo VirusScan Enterprise.
Tabela A-1. Opções da Linha de comando do VirusScan (Continuação)
Opção de linha de
comando
Descrição
/ALL
Substitui a configuração de varredura padrão ao examinar
todos os arquivos que podem ser infectados —
independentemente da extensão.
Notas: a utilização da opção /ALL aumenta
substancialmente o tempo de varredura necessário. Utilize-a
apenas quando for encontrado um vírus ou houver suspeita
de que exista algum.
Para obter uma lista atualizada das extensões de tipo de
arquivo, execute /EXTLIST no prompt de comando.
/ANALYZE
Define o software para um exame que utiliza a heurística
completa, de programa e macro.
Nota: /MANALYZE procura somente vírus de macro;
/PANALYZE procura somente vírus de programa.
/APPEND
Utilizada com /REPORT <nome do arquivo> para anexar o
texto da mensagem de relatório ao arquivo de relatório
especificado, em vez de sobrescrevê-lo.
/BOOT
Examina somente o setor de inicialização e o registro de
inicialização principal.
/CLEAN
Limpa os vírus de todos os arquivos infectados e das áreas
do sistema.
/CLEANDOCALL
Como medida de precaução contra os vírus de macro, o
/CLEANDOCALL limpa todas as macros de documentos do
Microsoft Word e Office, se uma única infecção for
encontrada.
Nota: Essa opção exclui todas as macros, incluindo as que
não estão infectadas por vírus.
/CONTACTFILE <nome
do arquivo>
Exibe o conteúdo de <nome do arquivo> quando um vírus é
encontrado. Esta é uma oportunidade para fornecer
informações sobre contato e instruções para o usuário,
quando um vírus for encontrado. (A McAfee Security
recomenda o uso de /LOCK em seqüência a essa opção.)
Essa opção é útil principalmente em ambientes de rede, pois
você pode facilmente manter o texto da mensagem em um
arquivo central, sem precisar colocá-la em cada estação de
trabalho.
Nota: Qualquer caractere é válido em uma mensagem de
contato, exceto a barra invertida (\). As mensagens iniciadas
por uma barra (/) ou um hífen (-) devem ser colocadas entre
aspas.
Guia do produto
245
Opção de linha de
comando
Descrição
/DAM
Um argumento de correção: exclui todas as macros caso
seja encontrada uma macro infectada. Se nenhuma macro
infectada for encontrada, não haverá exclusões.
Se você suspeitar que há uma infecção no seu arquivo,
poderá excluir todas as macros de um arquivo de dados para
minimizar qualquer possível exposição a um vírus. Para
excluir preventivamente todas as macros de um arquivo,
utilize essa opção com /FAM:
scan <nome do arquivo> /fam /dam
Quando essas duas opções são utilizadas em seqüência,
todas as macros encontradas são excluídas, seja ou não
localizada uma infecção.
/DEL
Exclui permanentemente os arquivos infectados.
/EXCLUDE <nome do
arquivo>
Não examina os arquivos listados em <nome do arquivo>.
/EXTLIST
Utilize essa opção para obter uma lista atualizada de
extensões de tipo de arquivo do arquivo DAT atual.
/FAM
Localiza todas as macros: não apenas aquelas com suspeita
de infecção. Faz com que todas as macros encontradas
sejam tratadas como uma possível detecção de vírus.
Nenhuma macro encontrada será excluída, a não ser que
seja utilizada em conjunto com a opção /DAM.
Utilize essa opção para eliminar arquivos específicos de uma
varredura. Informe o caminho completo de cada arquivo a
ser eliminado na sua própria linha. Você pode utilizar os
curingas * e ?
Se você suspeitar que há uma infecção no seu arquivo,
poderá excluir todas as macros de um arquivo de dados para
minimizar qualquer possível exposição a um vírus. Para
excluir preventivamente todas as macros de um arquivo,
utilize essa opção com /FAM:
scan <nome do arquivo> /fam /dam
Quando essas duas opções são utilizadas em seqüência,
todas as macros encontradas são excluídas, seja ou não
localizada uma infecção.
/FREQUENCY <n >
Não examina <n> horas após a varredura anterior.
Nos ambientes em que o risco de infecção viral é baixo,
utilize essa opção para evitar varreduras desnecessárias.
Lembre-se de que, quanto maior a freqüência de varreduras,
melhor a proteção contra infecções.
246
Opção de linha de
comando
Descrição
/HELP ou /?
Há uma lista de opções de varredura, cada uma com uma
breve descrição.
VirusScan. Para fazer isso, digite scan /? /REPORT <nome
do arquivo> no prompt de comando. Os resultados do
relatório da varredura serão anexados ao conjunto completo
de opções disponíveis para essa tarefa de varredura.
/LOAD <nome do
arquivo>
Carrega as opções de varredura a partir do arquivo
nomeado.
Use esta opção para executar uma varredura que você já
tenha configurado ao carregar as definições personalizadas
salvas em um arquivo no formato ASCII.
/MANALYZE
Permite a varredura heurística para vírus de macro.
Nota: /PANALYZE procura somente vírus de programa;
/ANALYZE procura vírus de macro e de programa.
/MANY
Examina diversos discos consecutivamente em uma unidade
de disco. O programa pedirá cada disco.
Utilize essa opção para examinar vários disquetes
rapidamente.
Você não poderá utilizar a opção /MANY se estiver
executando o software VirusScan a partir de um disco de
inicialização e tiver apenas uma unidade de disquete.
/MOVE <dir>
Move todos os arquivos infectados encontrados durante uma
varredura para o diretório especificado, preservando a letra
da unidade e a estrutura de diretórios.
Nota: Essa opção não terá efeito se o Registro de
inicialização principal ou o setor de inicialização estiverem
infectados, pois esses não são arquivos.
/NOBEEP
/NOBREAK
Desativa o sinal sonoro emitido sempre que os mecanismos
de varredura encontram um vírus.
Desativa CTRL+C e CTRL+BREAK durante a varredura.
Os usuários não poderão interromper as varreduras em
andamento se for utilizado o comando /NOBREAK.
Guia do produto
247
Opção de linha de
comando
Descrição
/NOCOMP
Ignora o exame dos executáveis compactados criados com
os programas de compactação de arquivoLZ.EXE ou PkLite.
Isso reduz o tempo de varredura quando um exame
completo não é necessário. Por padrão, o VirusScan
examina o conteúdo dos arquivos autodescompactáveis ou
executáveis descompactando-os na memória e verificando
as assinaturas de vírus.
/NODDA
Sem acesso direto a disco. Essa opção impede que os
mecanismos de varredura acessem o registro de
inicialização.
Esse recurso foi adicionado para permitir que os
mecanismos de varredura sejam executados no
Windows NT.
Talvez você precise utilizar essa opção em algumas
unidades orientadas por dispositivos.
A utilização de /NODDA com /ADN ou /ADL pode gerar erros
ao acessar unidades de CD-ROM ou unidades Zip vazias.
Se isso acontecer, digite F (para Falhar) como resposta às
mensagens de erro, a fim de continuar a varredura.
/NOXMS
Não utiliza a memória estendida (XMS).
/PANALYZE
Permite a varredura heurística para vírus de programa.
Nota: /MANALYZE procura somente vírus de macro;
/ANALYZE procura vírus de macro e de programa.
/PAUSE
Ativa a pausa de tela.
O prompt “Pressione qualquer tecla para continuar” é exibido
quando o programa preenche uma tela com mensagens.
Caso contrário, por padrão, o programa preenche e rola uma
tela continuamente sem interrupção, o que permite que ele
seja executado em PCs com várias unidades ou que tenham
sérias infecções, sem precisar de sua interferência.
A McAfee Security recomenda a omissão do comando
/PAUSE quando forem utilizadas as opções de relatório
(/REPORT, /RPTALL, /RPTCOR e /RPTERR).
248
Opção de linha de
comando
Descrição
/REPORT <nome do
arquivo>
Cria um relatório de arquivos infectados e erros do sistema,
além de salvar os dados em <nome do arquivo> no formato
ASCII de arquivo de texto.
Se o <nome do arquivo> já existir, /REPORT o
sobrescreverá. Para evitar isso, utilize a opção /APPEND
com /REPORT: o software adicionará informações do
relatório ao final do arquivo, em vez de sobrescrevê-lo.
Você também pode utilizar /RPTALL, /RPTCOR e /RPTERR
para adicionar ao relatório arquivos examinados, arquivos
danificados, arquivos modificados e erros de sistema.
VirusScan. Para fazer isso, digite /? /report <nome do
arquivo> no prompt de comando. Os resultados do relatório
da varredura serão anexados ao conjunto completo de
opções disponíveis para essa tarefa de varredura.
É possível incluir a unidade e o diretório de destino (como
D:\VSREPRT\ALL.TXT), mas, se o destino for uma unidade
de rede, você deverá ter direitos para criar e excluir arquivos
nessa unidade.
A McAfee Security recomenda a omissão de /PAUSE
quando for utilizada qualquer opção de relatório.
/RPTALL
Inclui os nomes de todos os arquivos examinados no arquivo
/REPORT.
Você pode usar /RPTCOR com /RPTERR na mesma linha
de comando.
Guia do produto
249
Opção de linha de
comando
Descrição
/RPTCOR
Inclui os arquivos corrompidos no arquivo /REPORT.
Quando usada com /REPORT, essa opção adiciona os
nomes dos arquivos corrompidos ao arquivo de relatório.
Os arquivos corrompidos encontrados pelos mecanismos de
varredura do VirusScan podem ter sido danificados por um
vírus.
Você pode usar /RPTCOR com /RPTERR na mesma linha
de comando.
Podem ocorrer leituras falsas em alguns arquivos que
requerem um arquivo de sobreposição ou outro executável
para funcionarem corretamente (ou seja, arquivos que não
são auto-executáveis).
/RPTERR
Inclui erros no arquivo /REPORT.
Quando utilizada com /REPORT, essa opção adiciona uma
lista de erros de sistema ao arquivo de relatórios.
A opção /LOCK é adequada para ambientes de rede
altamente vulneráveis, como laboratórios de informática de
uso aberto.
Você pode utilizar /RPTERR com /RPTCOR na mesma linha
de comando.
Erros de sistema podem incluir problemas de leitura ou
gravação em um disco ou disco rígido, bem como problemas
no sistema de arquivos ou na rede, na criação de relatórios e
outros relacionados ao sistema.
/SUB
Examina os subdiretórios contidos em um diretório.
Por padrão, quando você especifica a varredura de um
diretório, em vez de uma unidade, os mecanismos de
varredura do VirusScan examinam somente os arquivos nele
contidos, e não seus subdiretórios.
Utilize /SUB para examinar todos os subdiretórios em
qualquer diretório especificado. Não é necessário utilizar
/SUB se você especificar uma unidade inteira para exame.
250
Opção de linha de
comando
Descrição
/UNZIP
Examina o conteúdo dos arquivos compactados.
/VIRLIST
Exibe o nome de cada vírus que o software VirusScan pode
detectar.
Esse arquivo tem mais de 250 páginas. É grande demais
para ser aberto pelo programa MS-DOS “Edit”. A McAfee
Security recomenda a utilização do Bloco de Notas do
Windows ou de outro editor de texto para abrir a lista de
vírus.
Guia do produto
251
Opções de linha de comando para varredura por
solicitação
O mecanismo de varredura por solicitação do VirusScan Enterprise pode ser
executado a partir do prompt da Linha de comando do Windows ou da caixa de
diálogo Executar do menu Iniciar. Para executar o programa, altere para a pasta no
qual o arquivo SCAN32.EXE está localizado e digite SCAN32. Se você instalou o
programa VirusScan Enterprise no local padrão, o arquivo pode estar localizado em:
C:\Arquivos de programas\Network Associates\VirusScan
A tabela a seguir lista as opções que podem ser adicionadas ao comando SCAN32.
Tabela A-2. Argumentos da linha de comando por solicitação
252
Opção de linha de comando
Descrição
SPLASH
Exibe a caixa de diálogo do logotipo do VirusScan ao abrir o
mecanismo de varredura por solicitação.
NOSPLASH
Oculta a caixa de diálogo do logotipo do VirusScan ao abrir
o mecanismo de varredura por solicitação.
AUTOEXIT
Sai do mecanismo de varredura por solicitação após o
término de uma varredura não interativa.
NOAUTOEXIT
Não sai do mecanismo de varredura por solicitação após o
término de uma varredura não interativa.
ALWAYSEXIT
Força a saída de uma varredura por solicitação, mesmo que
a varredura seja concluída com erro/falha.
NOALWAYSEXIT
Não força a saída.
UINONE
Inicia o mecanismo de varredura sem disponibilizar a caixa
de diálogo de configuração. Esse argumento requer
parâmetros adicionais que definem o destino da varredura.
SUB
Inclui na varredura as subpastas das pastas de destino.
NOSUB
Elimina da varredura as subpastas da pasta de destino.
ALL
Examina todos os arquivos da pasta de destino.
NOALL
Examina somente os arquivos da pasta de destino que
tenham extensões de nomes de arquivo encontradas na
lista de tipos de arquivos especificados.
COMP
Examina pacotes de arquivos do tipo .ZIP, .CAB, .LZH e .UUE.
NOCOMP
Elimina pacotes de arquivos da varredura.
CONTINUE
A varredura continua após a detecção de um vírus.
PROMPT
Solicita ação do usuário quando um vírus é detectado.
Opções de linha de comando para varredura por solicitação
Tabela A-2. Argumentos da linha de comando por solicitação (Continuação)
Descrição
NOPROMPT
Não solicita ação do usuário quando um vírus é detectado.
CLEAN
Limpa o arquivo de destino infectado quando um vírus é
detectado.
DELETE
Exclui o arquivo infectado quando um vírus é detectado.
MOVE
Move (quarentena) o arquivo infectado para uma pasta
predeterminada quando um vírus é detectado.
BEEP
Emite um sinal sonoro ao concluir uma varredura, caso um
item infectado seja detectado.
NOBEEP
Suprime o sinal sonoro ao concluir uma varredura, caso seja
detectado um item infectado.
RPTSIZE
Define o tamanho do arquivo de registro de alertas, em
kilobytes.
BOOT
Examina os setores de inicialização antes da execução da
tarefa atual de varredura.
NOBOOT
Elimina os setores de inicialização da varredura.
EXT
As extensões de arquivo que você adicionar, como
parâmetros após o argumento, substituirão as extensões na
lista de tipos de arquivo selecionados que são incluídos na
varredura.
DEFEXT
As extensões de arquivo que você adicionar, como
parâmetros após o argumento, serão adicionadas à lista de
tipos de arquivo selecionados que são incluídos na
varredura.
TASK
Inicia a tarefa do mecanismo de varredura por solicitação
especificada no Console do VirusScan Enterprise. Requer
parâmetros adicionais que especificam o ID da tarefa
especificada, conforme registro em:
HKEY_LOCAL_MACHINE;SOFTWARE;
NETWORK ASSOCIATES;TVD;
VirusScan EnterpriseNT;Versão atual;Tarefas.
SERVER
Utilize esse argumento para especificar o computador no
qual deseja iniciar ou interromper a tarefa de varredura.
CANCEL
Se uma tarefa falhar, mas o console continuar a mostrá-la
como em execução, utilize esse argumento a fim de ajustar
o registro para mostrar que a tarefa não está mais em
execução.
LOG
Registra os relatórios de infecção em um arquivo de registro
previamente especificado.
Guia do produto
253
Tabela A-2. Argumentos da linha de comando por solicitação (Continuação)
254
Descrição
NOLOG
Não registra relatórios de infecção.
LOGALL
Registra como eventos todas as respostas à detecção de
vírus. Isso inclui Prompt, Limpar, Excluir e Mover.
LOGDETECT
Registra como evento a detecção de um vírus.
NOLOGDETECT
Não registra como evento a detecção de um vírus.
LOGCLEAN
Registra como evento o sucesso ou a falha de uma
atividade de limpeza de vírus.
NOLOGCLEAN
Não registra como evento o sucesso ou a falha de uma
atividade de limpeza de vírus.
LOGDELETE
Registra como evento a exclusão de um arquivo infectado.
NOLOGDELETE
Não registra como evento a exclusão de um arquivo
infectado.
LOGMOVE
Registra como evento a ação de mover um arquivo
infectado para uma pasta de quarentena.
NOLOGMOVE
Não registra como evento a ação de mover um arquivo
infectado.
LOGSETTINGS
Registra as definições de configuração de uma tarefa de
varredura.
NOLOGSETTINGS
Não registra as definições de configuração para uma tarefa
de varredura.
LOGSUMMARY
Registra um resumo dos resultados da tarefa de varredura.
NOLOGSUMMARY
Não registra um resumo dos resultados da tarefa de
varredura.
LOGDATETIME
Registra a data, bem como a hora de início e de término das
atividades de varredura.
NOLOGDATETIME
Não registra a data nem a hora das atividades de varredura.
LOGUSER
Registra informações de identificação sobre o usuário que
executa uma tarefa de varredura.
NOLOGUSER
Não registra informações sobre o usuário.
PRIORITY
Define a prioridade da tarefa de varredura relativa a outros
processos da CPU. Requer um parâmetro numérico
adicional. O valor 1 atribui prioridade a todos os outros
processos da CPU. O valor 5 atribui a prioridade máxima à
tarefa de varredura.
Você pode personalizar o processo de instalação utilizando essas propriedades ao
instalar a partir da linha de comando.
Tabela A-3. Propriedades da instalação personalizada
Propriedade da linha de comando
Função
ALERTMANAGERSOURCEDIR
Define o caminho de origem padrão do Alert
Manager (Gerenciador de alertas). O caminho
padrão é \AMG.
Você mesmo pode defini-lo em SETUP.INI.
CMASOURCEDIR
Defina o caminho de origem para o
SITELIST.XML. O caminho padrão é o diretório
atual a partir do qual o arquivoSETUP.EXE está
sendo executado.
ENABLEONACCESSSCANNER
False = Um valor False não pode ser definido.
True = Ativar o mecanismo de varredura ao
acessar após a conclusão da instalação. Esse é
o padrão.
Nota: Para não ativar o mecanismo de
varredura ao acessar, defina a propriedade
como ““. Literalmente, isso significa
ENABLEONACCESSSCANNER=””, uma
seqüência de caracteres vazia.
EXTRADATSOURCEDIR
Defina o caminho de origem para o
EXTRA.DAT. Durante a instalação, o
EXTRA.DAT é copiado para o local onde estão
os arquivos de mecanismo.
FORCEAMSINSTALL
True = Instalar o Gerenciador de alertas, se
estiver presente.
INSTALLDIR
Define o diretório padrão de instalação.
INSTALLCHECKPOINT
False = Não instalar a integração do Check
Point SCV.
True = Instalar a integração do Check
Point SCV.
Guia do produto
255
Tabela A-3. Propriedades da instalação personalizada (Continuação)
LOCKDOWNVIURUSSCANSHORTCUTS
Função
True = Não exibir nenhum atalho no menu
Iniciar.
Nota: Para permitir a instalação dos atalhos,
defina a propriedade como ““. Literalmente, isso
significa
LOCKDOWNVIURUSSCANSHORTCUTS=””,
uma seqüência de caracteres vazia. Esse é o
padrão.
PRESERVESETTINGS
Preserva as configurações na atualização de
versão do NetShield 4.5 ou do VirusScan 4.5.1.
True = Preservar configurações. Esse é o
padrão.
Nota: Para não preservar as configurações,
significa PRESERVESETTINGS=””, uma
RUNAUTOUPDATE
True = Executar a atualização ao concluir a
instalação. Esse é o padrão.
Nota: Para não executar a atualização na
conclusão da instalação, defina a propriedade
como ““. Literalmente, isso significa
RUNAUTOUPDATE=””, uma seqüência de
caracteres vazia.
RUNONDEMANDSCAN
True = Executar uma varredura de todas as
unidades locais ao concluir a instalação. Esse é
o padrão.
Nota: Para que a varredura por solicitação não
seja executada na conclusão da instalação,
significa RUNONDEMANDSCAN=””, uma
256
Tabela A-3. Propriedades da instalação personalizada (Continuação)
RUNAUTOUPDATESILENTLY
Função
True = Executar a atualização silenciosa ao
concluir a instalação.
Nota: Para que uma atualização silenciosa não
seja executada na conclusão da instalação,
significa RUNAUTOUPDATESILENTLY=””, uma
RUNONDEMANDSCANSILENTLY
True = Executar a varredura por solicitação
silenciosamente após a conclusão da instalação.
Nota: Para que uma varredura silenciosa por
solicitação não seja executada na conclusão da
instalação, defina a propriedade como ““.
Literalmente, isso significa
RUNONDEMANDSCANSILENTLY=””, uma
SUPPRESSAMSINSTALL
True = Suprimir a instalação do Alert Manager.
VIRUSSCANICONLOCKDOWN
Bloquear o produto em dois níveis diferentes.
NORMAL = Mostrar todos os itens de menu no
menu de ícones do VirusScan, na bandeja do
sistema. Esse é o padrão.
MINIMAL = Mostrar somente os itens de menu
Ativar varredura ao acessar e Sobre o VirusScan
Enterprise no menu de ícones do VirusScan, na
bandeja do sistema.
NOICON = Não mostrar o menu de ícones do
VirusScan na bandeja do sistema.
Guia do produto
257
258
Registro seguro
B
O programa VirusScan Enterprise é compatível com o recurso de registro seguro
do Windows. Esse programa grava entradas de registro com base nos limites
impostos pelas permissões de segurança do usuário. Os recursos não permitidos
para o usuário serão desabilitados, não podendo ser selecionados nem
respondidos. Versões anteriores do produto algumas vezes geravam erros quando
o programa VirusScan Enterprise tentava gravar uma entrada do registro para
uma função que o usuário não tinha permissão.
Este tópico está incluído nesta seção:
"
Chaves de registro que requerem acesso de gravação
Guia do produto
259
Registro seguro
Chaves de registro que requerem acesso de
gravação
Todas as chaves de registro mostradas nessa tabela são subchaves de:
hkey_local_machine\software\network associates\tvd.
Tabela B-1. Resultado do bloqueio da chave de registro do VirusScan Enterprise
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
Acontece se o acesso de
gravação não estiver
disponível devido ao
bloqueio do registro
Mecanismo Serviço da
de varredura McShield da
ao acessar
Network
Associates
Um serviço do
Windows que pode ser
executado somente na
conta local do sistema.
Esse serviço executa
varreduras sempre que
um arquivo é utilizado.
Componentes
compartilhados
Normalmente, não é afetado
porque o serviço é executado
em uma conta do sistema.
Entretanto, se esse serviço
não tiver acesso de gravação
nessa chave, o mecanismo de
varredura ao acessar não
funcionará.
Mecanismo ShCfg32.exe
de varredura
ao acessar
Um programa que
executa a interface da
configuração ao
acessar.
Componentes
compartilhados
Recurso
Programa
ou
Windows
Service
Mecanismo de
varredura ao
acessar
Mecanismo de
varredura ao
acessar
McShield
Configuração
260
O usuário pode ver as páginas
de propriedades do
mecanismo de varredura ao
acessar, mas não pode alterar
a configuração.
Tabela B-1. Resultado do bloqueio da chave de registro do VirusScan Enterprise (Continuação)
Recurso
Programa
ou
Windows
Service
Mecanismo ShStat.exe
de varredura
ao acessar
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
Um programa que
reúne estatísticas
sobre as atividades do
mecanismo de
Esse programa
também coloca o ícone
do VirusScan
Enterprise na bandeja
do sistema. Clique com
o botão direito do
mouse no ícone para
ver as estatísticas da
varredura, desativar e
ativar o programa e
abrir vários
componentes do
programa.
Componentes
compartilhados
O usuário não pode ativar nem
desativar o mecanismo de
varredura ao acessar
utilizando o ícone na bandeja
do sistema.
Mecanismo de
varredura ao
acessar
McShield
Configuração
Guia do produto
261
Registro seguro
Recurso
Programa
ou
Windows
Service
Mecanismo ScnCfg32
de varredura
por
solicitação
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
Um programa que
executa a interface de
configuração por
solicitação. Essa
interface é acessada a
partir do Console do
VirusScan
Enterprise
Se o acesso de gravação
falhar para qualquer uma
dessas chaves, o usuário
poderá ver as páginas de
propriedades do mecanismo
de varredura por solicitação,
mas não poderá alterar a
configuração.
Versão atual
VirusScan
Enterprise
Versão atual
Tarefas
VirusScan
Enterprise
Versão atual
DefaultTask
VirusScan
Enterprise
Versão atual
Tarefas
Mecanismo ScnStat.exe
de varredura
por
solicitação
Um programa que
reúne estatísticas
sobre as atividades do
mecanismo de
varredura por
solicitação.
VirusScan
Enterprise
Versão atual
Tarefas
VirusScan
Enterprise
Versão atual
VirusScan
Enterprise
Versão atual
Tarefas
262
Sem efeito.
Recurso
Programa
ou
Windows
Service
Mecanismo Scan32.exe
de varredura
por
solicitação
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
Um programa que
executa atividades de
varredura por
solicitação em destinos
especificados no
Enterprise.
VirusScan
Enterprise
Se Scan32 não possuir uma
chave gravável para sua
própria tarefa, ele será
executável mas não atualizará
as estatísticas. Os dados de
resultados de varredura não
serão gerados.
Versão atual
VirusScan
Enterprise
Versão atual\
Isso não afeta as tarefas
programadas por solicitação,
que são controladas pelo
Nota: Também
serviço Gerenciador de tarefas
requer direitos de descrito a seguir.
leitura para:
Tarefas
!
Componentes
compartilhados
!
Mecanismo do
VirusScan
!
4.0.xx
Guia do produto
263
Registro seguro
Recurso
Programa
ou
Windows
Service
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
Gerenciador
de tarefas
Serviço
Gerenciador de
tarefas da
Network
Associates
Um serviço do
Windows que pode ser
executado na conta do
sistema ou na conta de
um administrador. Esse
programa permite a
programação das
atividades de varredura
e atualização.
VirusScan
Enterprise NT
Normalmente, não é afetado
porque o serviço é executado
em uma conta do sistema ou
de administrador. Entretanto,
se não tiver acesso de
leitura/gravação para nenhuma
dessas chaves, esse serviço
não será iniciado.
Versão atual
VirusScan
Enterprise NT
Versão atual
Alertas
VirusScan
Enterprise NT
Versão atual
Tarefas
todas as
subchaves
Componentes
compartilhados
Mecanismo de
varredura ao
acessar
McShield
Componentes
compartilhados
Mecanismo de
varredura ao
acessar
McShield
Configuração
264
Recurso
Programa
ou
Windows
Service
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
McUpdate
McUPdate.exe
Um programa utilizado
para executar a
atualização dos
arquivos DAT e as
atualizações do
software.
VirusScan
Enterprise NT
As informações DAT não serão
atualizadas.
Versão atual
Componentes
compartilhados
Mecanismo de
varredura ao
acessar
McShield
Configuração
VirusScan
Enterprise NT
Versão atual
Tarefas
VirusScan
Enterprise NT
Versão atual
Tarefas
Atualização
McShield pode não recarregar
o DAT.
As informações de status não
podem ser comunicadas ao
Enterprise.
O usuário pode ver a página de
propriedades de atualização,
mas não pode alterar a
configuração.
O usuário pode ver a página de
propriedades de atualização
da versão, mas não pode
alterar a configuração.
VirusScan
Enterprise NT
Versão atual
Tarefas
Atualização de
versão
Guia do produto
265
Registro seguro
Recurso
Programa
ou
Windows
Service
Descrição
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
Console do
VirusScan
Enterprise
McConsol.exe
Um programa que
executa a interface
administrativa do
VirusScan
Enterprise NT
A atualização das definições
de vírus não funciona de forma
confiável. Além disso, o
usuário pode ver a taxa atual
de atualização da tela, mas
não pode alterá-la.
Versão atual
VirusScan
Enterprise NT
Versão atual
Alertas
Versão atual
VirusScan
Enterprise NT
Versão atual
Tarefas
Componentes
compartilhados
Mecanismo de
varredura ao
acessar
As configurações do Alert
Manager, em Alertas no menu
Ferramentas, aparecerão
desabilitadas e não
responderão quando
selecionadas. Além disso,
algumas tarefas de
início/interrupção controladas
pelo console do VirusScan
Enterprise podem não ser
geradas.
As opções a seguir aparecem
desabilitadas e não respondem
quando selecionadas:
!
ativar/desativar a tarefa de
!
tarefas como Copiar, Colar,
Excluir, Renomear,
Importar e Exportar.
!
O controle de interrupção
da varredura.
McShield
Configuração
VirusScan
Enterprise NT
Versão atual
Tarefas
Xxxx
266
Recurso
Programa
ou
Windows
Service
Descrição
Console do
McConsol.exe
VirusScan
Continuação
Enterprise
Continuação
Um programa que
executa a interface
administrativa do
Continuação
Alert
Manager
Um componente que
fornece notificação
imediata quando o
mecanismo de
varredura detecta um
vírus ou quando o
programador de
eventos encontra um
problema.
nai alert
manager
É necessário
acesso de
gravação na
chave de registro
para que se
tenha
funcionalidade
completa
A tarefa ao acessar não pode
ser configurada, ativada nem
desativada.
Qualquer chave que tenha sido
bloqueada não poderá ser
configurada.
Componentes
compartilhados
Alert Manager
O usuário pode ver as páginas
de propriedades dos métodos
e mensagens de alerta, mas
não pode alterar a
configuração.
Guia do produto
267
Registro seguro
268
C
Solução de problemas
Esta seção contém informações sobre solução de problemas do produto VirusScan
Enterprise.
"
Ferramenta Minimum Escalation
"
Perguntas freqüentes
"
Atualizando códigos de erro
Ferramenta Minimum Escalation
A Ferramenta McAfee Minimum Escalation (MERTool) é um utilitário
desenvolvido para reunir relatórios e registros do software da Network Associates
no sistema. As informações obtidas podem ser utilizadas para ajudar a analisar
problemas.
Para obter mais informações sobre a ferramenta MERTool e para acessar o
utilitário, clique no arquivo MERTool, instalado com o produto VirusScan
Enterprise.
Esse arquivo está localizado na pasta de instalação. Se você tiver aceitado o
caminho de instalação padrão, ele estará localizado em:
unidade:\Arquivos de programas\Network Associates\VirusScan
Quando você clica no arquivo MERTool, ele acessa o URL do site da ferramenta
MERTool. Siga as instruções contidas no site.
Esta seção contém informações sobre solução de problemas, na forma de
perguntas freqüentes. As perguntas estão divididas nas seguintes categorias:
"
Perguntas sobre instalação
"
Perguntas sobre varredura
"
Perguntas sobre vírus
"
Perguntas gerais
Guia do produto
269
Perguntas sobre instalação
Acabo de instalar o softw are utilizando o método de Instalação silenciosa
e o íc one do Virus Scan Enterprise não apareceu na bandeja de s istema do
Windows.
O ícone não será exibido na bandeja de sistema até você reinicializar o sistema.
Apesar de o ícone não ser exibido, o VirusScan Enterprise está sendo executado e
seu computador está protegido.
Para confirmar isso, verifique as seguintes chaves do registro:
HKEY_Local_Machine\SOFTWARE/Microsoft\Windows\CurrentVersion\Run
ShStatEXE=”C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE\STANDALONE
Por que alguns usuários na rede conseguem fazer suas próprias
configuraç ões no VirusScan Enterprise e outros não?
Se o administrador configurar a interface do usuário para proteger com senha as
tarefas, os usuários não poderão alterar as configurações.
Diferentes sistemas operacionais Microsoft Windows têm diferentes privilégios de
usuário. Os usuários do Windows NT têm permissão para gravar no registro do
sistema, o que não é permitido para usuários do Windows XP ou do Windows
2000. Consulte a documentação do Microsoft Windows para obter mais
informações sobre permissões do usuário.
Durante uma instalaç ão na linha de comando, como impedir que usuários
sem dir eitos administrativos obtenham privilégios administrativos com o
Console do VirusScan?
Para impedir que os usuários obtenham privilégios administrativos durante uma
instalação na linha de comando, inclua a seguinte propriedade:
DONOTSTARTSHSTAT=True
Isso impede que o arquivo SHSTAT.EXE seja iniciado após a instalação ser concluída.
270
Perguntas sobre varredura
Na Varr edura ao ac ess ar , qual é a diferença entre a v ar redura “ ao gravar
no dis co” e a v arredura “ ao ler o disco” ?
A varredura durante a gravação é uma ação de gravação de arquivo. Ela examina
o seguinte:
"
Arquivos de entrada que estão sendo gravados na unidade de disco rígido
local.
"
Arquivos que estão sendo criados na unidade de disco rígido local ou em uma
unidade de rede mapeada (isso inclui novos arquivos, arquivos modificados
ou que estão sendo copiados ou movidos de uma unidade para outra).
A varredura durante a leitura é uma ação de leitura de arquivo. Ela examina o
seguinte:
"
Arquivos de saída que estão sendo lidos da unidade de disco rígido local.
NOTA
Selecione a opção em unidades de rede na caixa de diálogo
Propriedades da varredura ao acessar para incluir arquivos
remotos da rede.
"
Arquivos em execução na unidade de disco rígido local.
"
Arquivos abertos na unidade de disco rígido local.
"
Arquivos que sejam renomeados na unidade de disco rígido local, se as
propriedades do arquivo tiverem sido alteradas.
Quando é detectado um vírus utilizando a Varredura de cor reio eletrônico
por solicitação ou a Varredur a ao entregar correio eletrônic o, o que
significam as diver sas opções de ação?
Consulte Propriedades de ações na página 124 para obter uma descrição detalhada de
cada uma das opções de ação.
Perguntas sobre vírus
Eu sus peito de vírus , m as o Vir usScan Enterprise não o detecta.
Você pode fazer download do arquivo DAT mais recente, ainda em seu período de
teste, antes da liberação oficial. Para utilizar o arquivo DAT diário, consulte:
www.mcafeeb2b.com/naicommon/avert/avert-research-enter/virus-4d.asp
Guia do produto
271
Não consigo instalar o VirusScan Enterprise, mas acho que meu
computador contém um vírus. Como saber se ele está infectado?
Se você não tiver conseguido instalar o VirusScan Enterprise, ainda poderá executar
uma varredura na linha de comando, utilizando um arquivo obtido por download
a partir do site da Network Associates. Para executar uma varredura da linha de
comando em um computador no qual o software de antivírus não esteja instalado:
1
2
Crie uma pasta na raiz da unidade C, denominada Varredura.
Clique com o botão direito do mouse na pasta Varredura e selecione
Propriedades . Verifique se o atributo somente leitura está selecionado.
3
Vá para http://nai.com/naicommon/download/dats/superdat.asp. Clique em
sdatxxxx.exe for Windows-Intel para iniciar o download.
4
Faça download desse arquivo na nova pasta (C:\Varredura)
5
No menu Iniciar, selecione Executar e digite
caixa de texto. Clique em OK.
6
Abra um prompt do DOS (também chamado de Prompt de comando). No
prompt C:\>, digite cd c:\Varredura. Agora o prompt terá a seguinte
aparência: C:\Varredura>
7
No prompt C:\Varredura>, digite:
C:\Varredura\sdatxxxx.exe /e na
scan.exe /clean /all /adl /unzip /report report.txt
Esse comando examina todas as unidades locais e cria um relatório em um
arquivo denominado REPORT.TXT.
8
Após a varredura, vá para o diretório C:\Varredura e leia o arquivo
REPORT.TXT.
NOTA
Recomendamos que você desconecte o sistema da rede antes
da varredura.
Nos sistemas Windows 2000 e XP, inicialize o computador no Prompt de
comando do modo de segurança para executar a varredura. Nos sistemas
Windows NT, execute a varredura a partir do Modo VGA e, em seguida,
um prompt de comando.
Recomendamos que você execute novamente o mecanismo de varredura
na linha de comando até que não sejam mais encontrados arquivos com
vírus. Você pode renomear o arquivo de texto do relatório como
REPORT2.TXT para registrar uma segunda varredura e REPORT3.TXT para a
terceira varredura e assim por diante, para evitar a substituição dos
arquivos de relatório.
272
AVISO
Nos sistemas Windows NT, pode ser exibida uma mensagem
de erro indicando que um aplicativo está tentando acessar
diretamente o disco rígido. Clique em Ignorar para continuar,
caso contrário a varredura será encerrada.
Perguntas gerais
O íc one do VirusSc an Enterpr ise na bandeja de sistem a parece estar
desativado.
Se houver um círculo e um risco vermelhos sobre o ícone do VirusScan Enterprise, a
Varredura ao acessar estará desativada. Essas são as causas e soluções mais
comuns. Se nenhuma delas resolver o problema, contate a assistência técnica.
"
Verifique se a Varredura ao acessar está ativada. Para isso:
! Clique com o botão direito do mouse no ícone do VirusScan Enterprise na
bandeja de sistema. Se o mecanismo de varredura ao acessar estiver
desativado, as palavras Ativar varredura ao acessar serão exibidas no
menu.
! Selecione Ativar varredura ao acessar para ativar o mecanismo de
"
Verifique se o serviço está sendo executado. Para isso:
! Abra o Painel de controle Serviços utilizando um destes métodos:
! No Windows NT, selecione Iniciar | Configurações | Painel de
controle | Serviços e confirme se o status de Network Associates
McShield é Iniciado.
! No Windows 2000 ou XP, selecione Iniciar | Configurações | Painel de
controle | Ferramentas administrativas | Serviços e confirme se o
status de Network Associates McShield é Iniciado.
! Se o status não for Iniciado, destaque Network Associates McShield na lista
de serviços e clique em Iniciar ou em Continuar.
Você também pode selecionar | Iniciar | Executar e digitar NetStart
McShield.
Guia do produto
273
"
Verifique se o serviço está configurado para iniciar automaticamente.
Para isso:
! Abra o Painel de controle Serviços utilizando um destes métodos:
! No Windows NT, selecione Iniciar | Configurações | Painel de
controle | Serviços e confirme se o status de inicialização de Network
Associates McShield é Automático .
Se não estiver definido como Automático, destaque Network
Associates McShield na lista de serviços, clique em Inicialização e
selecione Automático como o tipo de inicialização.
! No Windows 2000 ou XP, selecione Iniciar | Configurações | Painel de
controle | Ferramentas administrativas | Serviços e confirme se o
Network Associates McShield está definido como o tipo de
inicialização Automático.
Se não estiver definido como Automático, clique com o botão direito
em Network Associates McShield na lista de serviços, selecione as
guias Propriedades e Geral e, em seguida, selecione Automático como
tipo de inicialização.
Recebo um a mens agem de err o indicando que não é possível fazer
download de catalog.z.
Esse erro pode ser causado por diversos motivos. Estas são algumas sugestões
para ajudar a determinar a origem do problema.
"
Se você estiver utilizando o site padrão da Network Associates para
atualizações, verifique se é possível fazer download do arquivo catalog.z
utilizando um navegador da Web. Para fazer isso, vá para o URL:
http://download.nai.com/products/commonupdater/catalog.z
e tente fazer o download do arquivo.
! Se não for possível fazer o download, mas o arquivo for exibido (em outras
palavras, o navegador não permite o download), isso significa que há um
problema no proxy e você precisará consultar o administrador da rede.
! Se você conseguir fazer download do arquivo, significa que o VirusScan
Enterprise também deveria conseguir. Entre em contato com a assistência
técnica para obter ajuda na solução de problemas de instalação do
"
274
Se você estiver utilizando um site de espelhamento para atualizações,
verifique se esse site está indicando o site correto para atualizações. Se não
tiver certeza, tente alterar suas configurações para utilizar o site padrão da
Network Associates.
Alguns dos meus computador es continuarão a utilizar o VirusScan 4.5x e
outros utilizarão o VirusSc an Enterprise 7.0. Todos os computadores
podem utilizar o m esmo repositório para arquivos DA T?
Sim, uma rede de computadores que execute versões diferentes do VirusScan pode
utilizar o mesmo repositório para arquivos DAT. Primeiro, verifique na lista de
repositórios do VirusScan 4.5.x se você está utilizando a estrutura de diretório
correta e, em seguida, no console do McAfee AutoUpdate Architect, verifique se
você selecionou a opção deseja tornar o seu site compatível com o software de
legado . Consulte o Guia do produto McAfee AutoUpdate Architect para obter mais
informações.
Qual a localização do site de dow nload de HTTP?
No site a seguir, é possível obter por download o arquivo CATALOG.Z, que contém
as últimas atualizações:
http://download.nai.com/products/commonupdater/catalog.z
Qual a localização do site de dow nload de FTP?
No site de FTP a seguir, é possível obter por download o arquivo CATALOG.Z, que
contém as últimas atualizações:
ftp://ftp.nai.com/CommonUpdater/catalog.z
Se for detec tado um v ír us e eu tiver escolhido a opção “ solicitar ação ao
usuário” que ação devo esc olher (Limpar , Excluir, Mover)?
Se você não tiver certeza do que fazer com um arquivo infectado, nossa
recomendação geral é escolher Limpar . A ação padrão do VirusScan Enterprise é
Limpar o arquivo e, em seguida, Mover .
Tentei mover ou ex cluir um arquivo e a tentativa falhou.
Isso poderá ocorrer se o arquivo estiver bloqueado por outro programa ou você
não tiver permissão para mover ou excluir o arquivo. Como alternativa, consulte
o registro do VirusScan Enterprise e verifique a localização do arquivo. Em seguida,
mova-o ou exclua-o manualmente, utilizando o Windows Explorer.
Guia do produto
275
Quando houver falha no AutoUpdate, verifique o registro de atualização.
Consulte Exibindo o registro de atividades na página 200 para obter informações sobre
como exibir o arquivo de registro. A seguir estão alguns códigos de erro comuns
que você pode encontrar:
276
"
-215: Falha ao obter status do site — O software não pode verificar se o
repositório está disponível. Tente fazer o download manualmente do arquivo
PKGCATALOG.Z utilizando o protocolo de rede. Se isso falhar, verifique o
caminho e as credenciais do usuário.
"
-302: Falha ao obter interface de estrutura do agente — A interface do
programador não está disponível. Interrompa e reinicie o serviço de estrutura.
"
-409: Site principal não localizado — O repositório principal para a
atualização não está disponível, não é acessível ou está sendo utilizado. Tente
fazer o download manualmente do arquivo PKGCATALOG.Z utilizando o
protocolo de rede. Se isso falhar, verifique o caminho e as credenciais do
usuário.
"
-414: Verifique se o domínio, o nome de usuário e a senha que você forneceu
foram digitados corretamente. Verifique se a conta de usuário possui
permissões para o local onde está o repositório — Durante a criação do
repositório, as credenciais inseridas foram definidas como inválidas quando
Verificar foi selecionado. Corrija agora as informações sobre credenciais ou
depois que o repositório for criado. Clique em Verificar novamente. Repita esse
processo até as credenciais serem verificadas.
"
-503: Pacote de produto não encontrado — Os arquivos de atualização não
estão presentes no repositório ou podem estar corrompidos. Certifique-se de
que o repositório esteja preenchido com os arquivos de atualização. Se esses
arquivos estiverem presentes, crie uma réplica ou uma tarefa de recebimento
para sobrescrever a configuração da tarefa atual. Se os arquivos não estiverem
presentes, preencha o repositório e tente atualizar novamente.
"
-530: Catálogo de sites não encontrado — Você executou uma tarefa de
recebimento de um repositório que não possui um arquivo de catálogo ou
contém um arquivo de catálogo corrompido. Para reparar esse problema,
verifique se o repositório de origem contém um diretório de catálogo válido.
"
-531: Catálogo de pacotes não encontrado — O PKGCATALOG.Z não foi
encontrado no repositório. Tente fazer o download do arquivo utilizando o
protocolo de rede. Se o download não puder ser feito, execute uma tarefa de
recebimento (dependendo do tipo de repositório).
"
-601: Falha no download do arquivo — O repositório não pode ser acessado.
Tente fazer o download do arquivo utilizando o protocolo de rede. Se você não
conseguir, verifique o caminho e os direitos do usuário. Se você conseguir,
tente interromper e iniciar o serviço.
"
-602: Falha ao carregar arquivo — Você executou uma tarefa de recebimento
mas as credenciais do repositório principal ou as configurações são inválidas
(ou o local é inválido). Verifique as credenciais e o local.
"
-804: Status de repouso não encontrado — Você executou uma tarefa de
replicação mas o repositório principal não está disponível (ou as credenciais
são inválidas). Verifique se o repositório principal está ativo e acessível, bem
como se as credenciais são válidas.
"
-1113: A réplica foi realizada parcialmente — Um ou mais repositórios podem
não estar acessíveis no momento da criação da réplica. Dessa forma, nem todos
os repositórios estão atualizados. Verifique se todos os repositórios estão
acessíveis e se não há nenhum arquivo marcado como somente-leitura; em
seguida, execute a tarefa novamente.
Guia do produto
277
278
Glossário
ação da varredura
A ação executada quando um arquivo infectado é encontrado.
administrador do local
Conta de usuário com permissões de exclusão, gravação e leitura, além de direitos para todas as
operações (exceto as restritas ao administrador global) no local especificado e em todos os grupos
e computadores abaixo dele na árvore do console.
Compare a administrador global e revisor do local.
administrador global
Uma conta de usuário com permissões de exclusão, gravação e leitura, além de direitos para todas
as operações. Operações que afetam toda a instalação estão reservadas somente para uso nas
contas de usuário de administrador global.
Compare a administrador do local e revisor global.
Agente do ePolicy Orchestrator
Um link inteligente entre o servidor do ePolicy Orchestrator e os produtos de segurança e
antivírus. Ele impõe regras e tarefas aos computadores clientes; reúne e relata dados, instala
produtos; impõe regras e tarefas e envia eventos de volta ao servidor do ePolicy Orchestrator.
agente inativo
Agente que não se comunicou com o servidor do ePolicy Orchestrator durante um período de
tempo especificado.
agente
Consulte Agente do ePolicy Orchestrator.
Alerta centralizado
Uma alternativa à utilização do Alert Manager (Gerenciador de alertas) normal. As mensagens de
alerta geradas pelo software antivírus, como o VirusScan Enterprise 7.0, são salvas em uma pasta
compartilhada no servidor. O Alert Manager está configurado para ler as notificações de alerta
dessa mesma pasta. Quando o conteúdo da pasta compartilhada é alterado, o Alert Manager
envia novas notificações de alerta, utilizando os métodos de alerta para os quais já está
configurado, como, por exemplo, o envio de mensagens de correio eletrônico para um pager.
alerta
Mensagem ou notificação que diz respeito à atividade do computador, como a detecção de vírus.
Pode ser enviada automaticamente, de acordo com uma configuração predefinida, aos
administradores e usuários do sistema, através de correio eletrônico, pager ou telefone.
Guia do produto
279
Glossário
análise heurística, heurística
Método de varredura que procura padrões ou atividades semelhantes a vírus, para detectar vírus
novos ou não detectados anteriormente.
arquivo .NAP
Arquivo Network Associates Package. Essa extensão de arquivo é utilizada para designar os
arquivos de programa do software McAfee instalados no repositório de software para serem
gerenciados pelo ePolicy Orchestrator.
arquivo EXTRA.DAT
Arquivo de definição de vírus complementar que é criado em resposta a um surto de um novo
vírus ou a uma nova variante de um vírus já existente.
Consulte também arquivosdat, arquivos dat incrementais e Superdat.
arquivo complementar de definição de vírus
Consulte arquivo extra.dat.
arquivo de catálogo de pacote
Um arquivo (PKGCATALOG.Z) que contém detalhes sobre cada pacote de atualização, inclusive o
nome do produto ao qual a atualização se destina, a versão do idioma e quaisquer acessórios de
instalação.
arquivo.MSI
Pacote do Microsoft Windows Installer que contém instruções de instalação e configuração para
o software que está sendo distribuído.
arquivos de definição de vírus (DAT)
Consulte arquivosdat.
arquivos DAT incrementais
Novas definições de vírus que complementam as definições instaladas atualmente. Permite que
o utilitário de atualização faça o download somente dos arquivos DAT mais recentes, em vez de
todo o conjunto de arquivos DAT.
Consulte também arquivosdat, arquivo extra.dat e Superdat.
arquivosDAT
Arquivos de definições de vírus que permitem ao software antivírus reconhecer vírus e códigos
potencialmente indesejáveis incluídos em arquivos.
Consulte também arquivo extra.dat, arquivos dat incrementais e Superdat.
árvore do console
O painel esquerdo do console, que contém todos os itens da árvore.
assinatura de pacote, segurança de pacote
Sistema de verificação de assinaturas destinado a proteger pacotes criados e distribuídos pela
Network Associates. Os pacotes são assinados com um par de chaves, por meio de um sistema de
verificação de assinatura DSA (algoritmo de assinatura digital), e criptografados através da
criptografia 3DES de 168 bits. Uma chave é utilizada para criptografar ou descriptografar os
dados.
280
Glossário
ataque de negação de serviços
Meio de ataque representado por uma invasão em um computador, servidor ou rede, que
interrompe a capacidade de responder às solicitações legítimas de conexão. Um ataque de
negação de serviços domina seu alvo com falsas solicitações de conexão, de modo que este ignore
as solicitações legítimas.
atualização global
Método utilizado para distribuir as atualizações de produtos assim que os pacotes
correspondentes são verificados no repositório principal. Os pacotes são replicados
imediatamente para todos os repositórios distribuídos globais e SuperAgents; o servidor do
ePolicy Orchestrator envia uma chamada de ativação para todos os SuperAgents; os SuperAgents
enviam um chamada de ativação de transmissão para todos os agentes na mesma sub-rede e,
depois, todos os agentes recuperam a atualização do repositório mais próximo.
atualização seletiva
Especifica qual versão (Avaliação, Atual ou Anterior) de atualização você deseja que os
computadores clientes recuperem.
atualização
O processo de instalar atualizações em produtos existentes ou atualizar para novas versões dos
produtos.
AutoUpdate
O programa de atualização automática nos produtos antivírus da McAfee Security; instala
automaticamente as atualizações em produtos existentes ou atualiza versões para novas versões
de produtos.
AVERT
A Equipe de resposta de emergências de antivírus, uma divisão da Network Associates, Inc., é um
centro de pesquisa de antivírus que oferece suporte aos clientes públicos de computação e da
Network Associates, pesquisando as ameaças mais recentes e revelando ameaças que possam
surgir no futuro. É constituída de três equipes integradas que fornecem Serviços e suporte de
antivírus, Análise de vírus e Pesquisa de vírus avançada.
Cavalo de Tróia
Programa que finge possuir, ou é descrito como se possuísse, um conjunto de recursos úteis ou
desejáveis, mas que, na verdade, contém uma carga destruidora. Os cavalos de Tróia não são
tecnicamente vírus, pois não se replicam.
chamada de ativação do agente
Tarefa programada ou comando por solicitação que faz com que os agentes entrem em contato
com o servidor do ePolicy Orchestrator quando necessário, em vez de esperar pelo próximo ASCI.
Consulte também chamada de ativação do SuperAgent.
chamada de ativação do SuperAgent
Tarefa programada ou comando por solicitação que faz com que os SuperAgents (e todos os
agentes na mesma sub-rede como cada SuperAgent) entrem em contato com o servidor do ePolicy
Orchestrator quando necessário, em vez de aguardar o próximo ASCI.
Consulte também chamada de ativação do agente.
Guia do produto
281
Glossário
computador cliente
Um computador no cliente do programa.
Computador em que o agente ePolicy Orchestrator está instalado.
computadores
Os computadores físicos na rede.
comunicação entre o agente e o servidor
Técnica de comunicação em que o agente entra em contato com o servidor em um intervalo
predefinido para verificar se existe alguma tarefa ou regra nova a ser imposta ou executada pelo
agente.
configurações do relatório global
Configurações de relatórios que afetam todos os servidores de banco de dados, relatórios e
consultas do ePolicy Orchestrator.
Console do ePolicy Orchestrator
Exibição da atividade e do status de todos os vírus, com a capacidade de gerenciar e distribuir
agentes e produtos. Fornece a capacidade de definir e impor regras antivírus e de segurança a
todos os agentes em computadores clientes ou a computadores selecionados; fornece um recurso
de programação de tarefas direcionado a computadores ou grupos específicos com tarefas e
regras programadas; além disso, permite exibir e personalizar relatórios para monitorar a
distribuição, os surtos de vírus e os níveis de proteção atuais.
Console do VirusScan Enterprise
O ponto de controle das atividades do programa.
console remoto
O console executado em um computador em que o servidor do ePolicy Orchestrator não está
sendo executado. Os consoles remotos permitem que mais de uma pessoa acesse o servidor para
rever ações e gerenciar locais e instalações.
Consulte também Console do ePolicy Orchestrator.
contas de usuário
As contas de usuário do ePolicy Orchestrator incluem o administrador global, revisor global,
administrador do local e revisor do local. As contas de usuário no nível do administrador
possuem permissões de leitura, gravação e exclusão, enquanto as contas de usuário no nível do
revisor possuem somente permissões de leitura.
Consulte também administrador global, revisor global, administrador do local e revisor do local.
Diretório
Lista todos os computadores a serem gerenciados através do ePolicy Orchestrator, constituindo o
vínculo à interface principal de gerenciamento desses computadores.
distribuição
Envio de produtos (e o agente) para grupos, computadores e usuários e sua instalação nestes.
282
Glossário
EICAR
O European Institute of Computer Anti-Virus Research desenvolveu uma seqüência de caracteres
que pode ser usada para testar a instalação e operação adequadas do software antivírus.
estrutura comum
Uma arquitetura comum de tecnologias principais que permite aos produtos da McAfee Securtity
compartilharem os mesmos componentes e códigos comuns. Esse tipo de arquitetura é conhecida
como estrutura comum. Os componentes dos agentes Programador de tarefas, AutoUpdate e
ePolicy Orchestrator são componentes comuns que fazem parte dessa estrutura.
eventos
Gerados por produtos suportados, os eventos identificam a atividade em computadores clientes,
desde eventos de serviços até eventos de detecção de infecções. A cada evento é atribuído um
nível de gravidade, que varia entre informativo e crítico. Os eventos e as propriedades
abrangem os dados que constam em relatórios e consultas.
executável compactado
Executável compactado é um arquivo que, quando executado, é extraído apenas na
memória. Arquivos executáveis compactados nunca são extraídos no disco.
correio eletrônico de spam, mensagem de spam
Qualquer mensagem de correio eletrônico não solicitada ou inoportuna, inclusive mensagens de
correio eletrônico comerciais, o equivalente eletrônico de “correio eletrônico inútil”, e mensagens
de correio eletrônico comerciais indesejadas, como embustes de vírus, programa joke e cartas de
corrente.
firewall
Programa que atua como um filtro entre o computador e a rede ou Internet. Pode examinar todo
o tráfego que chega no computador (tráfego de entrada) e todo o tráfego enviado por este (tráfego
de saída). Examina o tráfego no nível do pacote, bloqueando-o ou permitindo-o, com base em
regras estabelecidas por você.
forçar instalação, forçar desinstalação
Consulte tarefa cliente de distribuição de produtos.
FRAMEPKG.EXE
O pacote de instalação do agente. Quando executado, este arquivo instala o agente ePolicy
Orchestrator em um computador cliente.
freqüência
O intervalo de repetição para o qual você deseja programar a tarefa.
grupo
Na árvore do console, uma coleção lógica de entidades reunidas para facilitar o gerenciamento.
Os grupos podem conter outros grupos ou computadores. Você pode atribuir faixas de endereços
IP e máscaras de sub-rede IP a grupos para classificar os computadores por endereço IP. Se você
criar um grupo importando um domínio do Windows NT, poderá enviar automaticamente o
pacote de instalação do agente para todos os computadores importados no domínio.
Guia do produto
283
Glossário
grupo Perdidos e Encontrados
Local no servidor do ePolicy Orchestrator destinado a computadores cujo local adequado no
Diretório não pode ser determinado. O servidor usa configurações de gerenciamento IP, nomes
de computadores, nomes de domínios e nomes de grupos e locais para determinar onde colocar
os computadores. Somente os administradores globais têm acesso total ao local global Perdidos
e Encontrados; os administradores do local só podem acessar grupos Perdidos e Encontrados
em locais para os quais possuem direitos.
herança
Consulte herança de tarefa e herança de regras.
herança de regras
Determina se as configurações de regra de qualquer item da árvore do console sob Diretório são
herdadas do item diretamente acima.
herança de tarefa
Determina se as tarefas clientes programadas para qualquer item da árvore do console sob
Diretório são herdadas do item diretamente acima.
Horário UTC
UTC (Coordinated Universal Time, horário universal coordenado). Refere-se ao horário do
meridiano de Greenwich.
host do agente
Consulte computador cliente.
host, computador host
Consulte computador cliente.
instalação silenciosa
Método de instalação que instala um pacote de software em um computador de forma silenciosa,
sem a necessidade de intervenção do usuário.
intervalo de aplicações de regra
Determina com que freqüência o agente impõe as regras recebidas do servidor do ePolicy
Orchestrator. Como as regras são impostas localmente, esse intervalo não requer largura de
banda.
intervalo de comunicação entre o agente e o servidor (ASCI)
Determina com que freqüência o agente e o servidor do ePolicy Orchestrator trocam informações.
item
Consulte itens da árvore do console.
itens da árvore do console
Todos os itens da árvore do console.
lista de repositórios
O arquivo SITELIST.XML que os produtos antivírus da McAfee com o AutoUpdate 7.0 utilizam para
acessar repositórios distribuídos e recuperar pacotes deles.
284
Glossário
local de atualização
Um repositório do qual você recupera produtos ou atualizações DAT.
Consulte também site de download.
local
Na árvore do console, uma coleção lógica de entidades reunidas para facilitar o gerenciamento.
Locais podem conter grupos ou computadores e podem ser organizados por faixa de endereços
IP, máscara de sub-rede IP, localização, departamento e outros itens.
McAfee AutoUpdate Architect
O software McAfee Security que trabalha junto com o ePolicy Orchestrator para distribuir
produtos e atualizações de produtos através de uma empresa.
mecanismo de varredura de vírus
O mecanismo que conduz o processo de varredura.
Monitor do agente
Caixa de diálogo que solicita ao agente que envie propriedades ou eventos para o servidor do
ePolicy Orchestrator; impõe regras e tarefas localmente; verifica se no ePolicy Orchestrator há
regras e tarefas novas ou atualizadas e, em seguida, as impõe imediatamente após o recebimento.
nó
Consulte itens da árvore do console.
pacote
Contém arquivos binários, scripts de instalação e detecção e um arquivo de catálogo de pacote
(PKGCATALOG.Z) utilizado para instalar produtos e atualizações de produtos.
arquivos compactados
Arquivo compactado que deve ser extraído antes que os arquivos dentro dele sejam
acessados.
pacote de atualização
Arquivos de pacote da Network Associates que fornecem atualizações para um produto. Todos
os pacotes são considerados atualizações de produtos com exceção dos arquivos (instalação)
binários do produto.
páginas de regras
Parte do console do ePolicy Orchestrator; permitem definir regras e criar tarefas programadas
para produtos, sendo armazenadas em servidores individuais do ePolicy Orchestrator (não são
adicionadas ao repositório principal).
painel
Uma sub-seção do console.
Consulte painel de detalhes e árvore do console.
Guia do produto
285
Glossário
painel de detalhes
O painel direito do console, que mostra os detalhes do item selecionado na árvore do console.
Dependendo do item selecionado, o painel de detalhes pode ser dividido nos painéis superior e
inferior.
Consulte também painel de detalhes superior e painel de detalhes inferior.
painel de detalhes inferior
No console, a parte inferior do painel de detalhes, que exibe as definições de configuração dos
produtos listados na guia Regras no painel de detalhes superior.
Consulte também painel de detalhes e painel de detalhes superior.
painel de detalhes superior
No console, a parte superior do painel de detalhes, que contém as guias Regras, Propriedades
eTarefas.
Consulte também painel de detalhes e painel de detalhes inferior.
prioridade de alerta
O valor atribuído a cada mensagem de alerta para fins informativos. Você pode atribuir a cada
mensagem de alerta uma prioridade: Crítica, Importante, Secundária, de Alerta ou de
Informação.
processo de alto risco
No VirusScan Enterprise, a McAfee Security considera que estes processos têm maior
possibilidade de serem infectados. Por exemplo:
Processos que inicializam outros processos. Por exemplo, o Microsoft Windows Explorer ou o
prompt de comando.
Processos que são executados. Por exemplo, WINWORD ou CSCRIPT.
Processos utilizados para fazer download da Internet. Por exemplo, navegadores, programas de
mensagens instantâneas e clientes de correio eletrônico.
Consulte também processos padrão e processos de baixo risco.
processos de baixo risco
No VirusScan Enterprise, a McAfee Security considera que estes processos têm maior
possibilidade de serem infectados. Por exemplo:
Software de backup.
Compilador de código/processos de vinculação.
Consulte também processos padrão e processos de baixo risco.
processos padrão
No VirusScan Enterprise, qualquer processo não definido como um processos de baixo risco ou
processo de alto risco.
Consulte também processo de alto risco e processos de baixo risco.
286
Glossário
programa joke
Programa que não faz replicação e pode alarmar ou incomodar um usuário, mas não causa
nenhum dano real aos arquivos ou dados.
propriedades
As propriedades são atributos ou características de um objeto utilizadas para definir seu estado,
sua aparência ou seu valor.
quarentena
Isolamento imposto a um arquivo ou pasta para impedir a infecção por vírus. O VirusScan
Enterprise coloca em quarentena as pastas ou os arquivos infectados, até que uma ação seja
executada para limpar ou remover o item.
registro
Registro das atividades de um componente de software antivírus da McAfee. Os arquivos de
registro gravam as ações executadas durante a instalação ou durante as tarefas de atualização ou
varredura.
Consulte também eventos.
regra de antivírus
Consulte regra.
regra
Definições de configuração para cada produto que possa ser gerenciado através do ePolicy
Orchestrator, e que determinam como o produto se comporta em computadores clientes.
Compare à tarefa. Consulte também regras do agente.
regras do agente
Configurações que afetam como o agente se comporta.
replicação incremental
Compare à replicação total.
replicação total
Compare à replicação incremental.
repositório
O local que armazena as páginas de regras utilizadas para gerenciar produtos.
repositório de emergência
O repositório a partir do qual os computadores clientes recuperam atualizações quando nenhum
dos repositórios em suas listas (SITELIST.XML) está disponível. Somente um repositório de
emergência pode ser definido.
repositório de origem
O local a partir do qual o repositório principal recupera pacotes.
Guia do produto
287
Glossário
repositório de software distribuído
Arquitetura utilizada para distribuir produtos e atualizações de produtos em uma empresa; cria
uma biblioteca central de produtos e atualizações de produtos suportados, no repositório
principal.
repositório distribuído de espelhamento
Um diretório local em computadores clientes cujas replicações são realizadas utilizando uma
tarefa cliente de espelhamento e do qual outros computadores clientes podem recuperar
atualizações.
repositório distribuído do SuperAgent
Uma replicação do repositório principal, é utilizado no lugar de servidores dedicados para
repositórios distribuídos globais.
repositório distribuído global
Uma cópia idêntica dos pacotes no repositório principal.
repositório distribuído local
Locais que somente podem ser acessados do computador cliente, por exemplo, uma unidade
mapeada ou um servidor de FTP cujo endereço somente pode ser resolvido em um servidor DNS
local. Repositórios distribuídos locais são definidos na regra do agente para computadores
clientes selecionados.
repositório principal
O servidor do ePolicy Orchestrator; mantém um cópia original dos pacotes no repositório de
origem e pode replicar pacotes em repositórios distribuídos. No nível do repositório principal,
você pode verificar produtos e pacotes de atualizações de produtos, programar tarefas para
replicar pacotes em repositórios distribuídos do SuperAgent ou global e programar tarefas para
puxar pacotes de repositórios de origem e de emergência e integrá-los ao repositório principal.
revisor do local
Conta de usuário com permissões de somente leitura; o revisor de local pode visualizar as
mesmas configurações que o administrador de local, mas não pode alterá-las.
Compare a revisor global e administrador do local.
revisor global
Uma conta de usuário com permissões de somente leitura; o revisor global pode visualizar todas
as configurações do software, mas não pode alterá-las.
Compare a revisor do local e administrador global.
seleção aleatória
Um ponto aleatório dentro do intervalo de tempo definido para a tarefa programada.
Servidor ePolicy Orchestrator
Repositório para todos os dados coletados de agentes do ePolicy Orchestrator. Inclui um banco
de dados que acumula dados sobre a operação de produtos em computadores clientes da rede;
um mecanismo de geração de relatórios destinado a monitorar o desempenho da proteção contra
vírus na sua empresa; um repositório de software que armazena produtos e atualizações de
produtos para distribuição na rede.
288
Glossário
site de download
Repositório a partir do qual você recupera produtos ou atualizações DAT.
Consulte também local de atualização.
SPIPE
PIPE seguro; um protocolo de comunicação seguro usado pelos servidores do ePolicy
Orchestrator.
SuperAgent
Agente com a habilidade de entrar em contato com todos os agentes localizados na mesma
sub-rede, utilizando a chamada de ativação do SuperAgent. É utilizado em atualizações globais e
suporta repositórios de softwares distribuídos, diminuindo a necessidade de um servidor
dedicado. Fornece um método eficiente de largura de banda para enviar chamadas de ativação de
agente.
Consulte também Agente do ePolicy Orchestrator.
SuperDAT
Utilitário que instala arquivos de definições de vírus atualizados (SDAT*.EXE) e, quando
necessário, atualiza o mecanismo de varredura.
Consulte também arquivosdat, arquivo extra.dat e arquivos dat incrementais.
tarefa
Atividade (única, como a varredura por solicitação, e de rotina, como a atualização) programada
para ocorrer em um determinado momento ou em intervalos de tempo especificados.
Compare à regra.
tarefa cliente de distribuição de produtos
Uma tarefa programada para distribuir de uma só vez todos os produtos atualmente verificados
no repositório principal. Permite programar a instalação e remoção do produto durante as horas
que não sejam de pico ou durante o intervalo de imposição de regras.
tarefa de espelhamento
Tarefas que copiam o conteúdo do primeiro repositório na lista de repositórios para o diretório
local que você especifica no computador cliente.
tarefa de recebimento
Consulte Tarefa de servidor para recebimento no repositório.
tarefa de replicação
Consulte Tarefa de servidor para replicação do repositório.
Tarefa de servidor para recebimento no repositório
Tarefa que especifica o repositório de origem ou de emergência do qual os pacotes serão
recuperados, e que depois os integra às ramificações especificadas no repositório principal.
Guia do produto
289
Glossário
Tarefa de servidor para replicação do repositório
Tarefa que atualiza repositórios distribuídos globais e do SuperAgent para manter cópias
idênticas de todos os pacotes em todas as ramificações que estão no repositório principal. Você
também pode atualizar repositórios distribuídos selecionados.
tarefas clientes
Tarefas que são executadas nos computadores clientes.
tarefas do servidor
Tarefas executadas pelo servidor para a manutenção do banco de dados do ePolicy Orchestrator
e do Repositório. As tarefas de servidor padrão são: Manutenção de agente inativo, Recebimento
no repositório, Replicação do repositório e Domínios de sincronização.
varredura
Verificação de arquivos que determina se um vírus ou outros códigos potencialmente
indesejáveis estão presentes.
Consulte varredura ao acessar e varredura por solicitação.
Uma verificação dos arquivos em uso para determinar se eles contêm um vírus ou outro código
potencialmente indesejável. Pode ocorrer sempre que um arquivo é lido do disco e/ou gravado
no disco.
Compare à varredura por solicitação.
varredura de entrada
Compare à varredura de saída.
varredura de saída
Compare à varredura de entrada.
varredura direcional
Varredura em que um dispositivo é dedicado à varredura de entrada e um outro é dedicado à
varredura de saída.
varredura do sistema
Varredura do sistema designado.
varredura em segundo plano
Tipo de varredura ao acessar, possibilitada pelo Microsoft VS API2, em que nem todos os
arquivos são examinados quando acessados, o que reduz a carga de trabalho do mecanismo de
varredura quando está ocupado. Examina bancos de dados em que ele foi ativado, por exemplo,
os armazenamentos na Caixa de correio e na Pasta pública.
varredura em tempo real
Consulte varredura ao acessar.
290
Glossário
varredura por solicitação
Uma verificação programada de arquivos selecionados para determinar se um vírus ou outros
códigos potencialmente indesejáveis estão presentes. Pode ocorrer imediatamente, em um
momento programado no futuro ou intervalos regulares programados.
Compare à varredura ao acessar.
vírus
Programa capaz de se replicar com pouca ou nenhuma intervenção do usuário; o(s) programa(s)
replicado(s) também se replica(m) posteriormente.
vírus de macro
Uma macro destrutiva — conjunto salvo de instruções criado para automatizar tarefas em
determinados aplicativos ou sistemas — que pode ser executada inadvertidamente, causando
danos ou replicando-se a si própria.
worm
Vírus que se propaga criando duplicatas de si mesmo em outras unidades, sistemas ou redes.
Guia do produto
291
Glossário
292
Índice Remissivo
A
adicionando extensões de tipos de arquivo
(utilizando o recurso Adições), 69
administração remota, 39
Alert Manager
configuração
alerta de correio eletrônico, 167
encaminhando um alerta, 161
iniciando um programa, 174
mensagens impressas, 171
SNMP, 172
transmissão de rede, 165
página Resumo, 160
variáveis do sistema, 185
Alerta centralizado, 179
argumentos, aplicáveis ao mecanismo de varredura
por solicitação, 252
arq. de reg. para
varredura ao entr. correio eletr., 133
arquivo CATALOG.Z, 199
arquivo de registro para
tarefa de espelhamento, 219
tarefa do AutoUpdate, 200
varred. de correio eletr. por solic., 150
varredura ao acessar, 81
varredura por solicitação, 112
arquivos compactados
varredura a partir da linha de comando
tipo de arquivo compactado, 252
arquivos compactados, varredura, 252
Arquivos DAT
revertendo, 220
atendimento ao cliente, entrando em contato, 12
ativar seleção aleatória, 232
atualizações do arquivo DAT, site na Web, 12
atualizando
atividades, 199
códigos de erro, 276
configurações de proxy, 211
estratégias, 190
lista de repositórios, 201
editando repositórios, 203
removendo e reorganizando
repositórios, 210
manualmente, 222
sites de download, 202
site de download padrão de FTP, 202, 207,
222
site de download padrão de HTTP, 202,
207
tarefas
configurando, 194
execução
atualização retomável, 196
atualizações imediatas, 196
AutoUpdate
códigos de erro, 276
configurações de proxy, 211
Descrição, 192
implementando (Consulte Atualizando com o
Guia de implementação do VirusScan
Enterprise)
lista de repositórios, 201
adicionando repositórios, 204
importando repositórios, 203
removendo e reorganizando
repositórios, 210
registro de atividade, exibindo, 200
sites de download, 202
site de download padrão de FTP, 202, 207,
222
site de download padrão de HTTP, 202,
207
Guia do produto
293
Índice Remissivo
tarefas
atividades durante a atualização, 199
configurando, 194
criando, 194
execução, 196
atualização retomável, 196
atualizações imediatas, 196
do Console, 197
do menu Iniciar, 198
utilizando Atualizar agora, 198
programação, 197
visão geral do processo de
atualização, 193
AVERT, contatando, 12
B
bandeja do sistema, opções de configuração, 28
barra de ferramentas, 24
Barra de menus, 22
barra de status, 26
Biblioteca de informações sobre vírus, 12, 38
bloqueando interface de usuário, 33
bloquear registro, 259 – 267
D
C
.CAB, varredura de arquivos com extensão, 252
centro de segurança, contatando AVERT, 12
comando Atualizar agora, 198
comando Espelhar agora, 219
conectando aos servidores remotos, 39
Conexão remota, no menu Ferramentas, 39
configurações da sessão, gravadas no arquivo de
registro, 50, 105, 132, 148
configurações de proxy para atualização, 211
configurando
através do ePolicy Orchestrator (Consulte o Guia
de configuração)
varredura ao entregar correio eletr., 118
varredura de correio eletr. por solicitação, 134
294
console (Consulte Console do VirusScan)
Console do VirusScan, 21
barra de ferramentas, 24
barra de status, 26
conectando aos servidores remotos via, 39
configurando
AutoUpdate através de (Consulte o
AutoUpdate)
tarefa de espelhamento através de (Consulte
tarefa de espelhamento)
varredura ao acessar através de (Consulte
varredura ao acessar)
varredura ao entregar correio eletrônico
através de (Consulte varredura de correio
eletrônico, ao entregar)
varredura de correio eletrônico por solic.
através de (Consulte varredura de correio
eletrônico por solic.)
varredura por solicitação através de
(Consulte varredura por solicitação)
lista de tarefas, 25
menus (Consultemenus)
convenções utilizadas neste manual, 10
correio eletrônico, enviando alerta de vírus via, 167
data e hora, gravadas no arquivo de registro, 50,
105, 132, 148
definições de termos (Consulte Glossário)
desbloqueando interface de usuário, 33
detecções, vírus
executando ação, 84
mensagens, exibindo, 83
recebendo notificação, 82
executando ação, 114
recebendo notificação, 113
disquete durante o encerramento
examinando com mecanismo de varredura ao
acessar, 46
documentação do produto, 11
documentação para o produto, 11
Índice Remissivo
E
L
eliminando arquivos, pastas e unidades (utilizando o
recurso Eliminações), 71
encaminhando alertas
empresa grande, 161
empresa pequena, 162
entrando em contato com a McAfee Security, 12
enviando uma amostra de vírus, 12
especificando extensões de tipos de arquivo
(utilizando o recurso Especificado), 70
estatísticas, exibindo
varredura ao entregar correio eletrônico, 132
Estatísticas, no menu Varredura, 80 – 81, 133 – 134
examinar com o botão direito, 27
a partir da bandeja do sistema, 28
extensões de tipo de arquivo, o que examinar
adicionando tipos de arquivo (utilizando o
recurso Adições), 69
adicionando tipos especificadas pelo usuário
(utilizando o recurso Especificado), 70
eliminando tipos de arquivo (utilizando o
recurso Eliminações), 71
EXTRA.DAT, 189, 199
limitando o tamanho do arquivo de registro, 50,
105, 131, 148
linha de comando, Windows, 29
executando o mecanismo de varredura por
solicitação a partir da, 252
opções, 243
lista de repositórios
adicionando repositórios, 204
importando repositórios, 203
removendo e reorganizando repositórios, 210
lista de tarefas, 25
lista de tarefas no Console do VirusScan, 25
.LZH, varredura de arquivos com extensão, 252
F
FAQ (perguntas freqüentes),
269
G
glossário, 279
I
inicialização do sistema, varredura durante a,
inicialização, varredura durante a, 46
instalação (Consulte o Guia de instalação)
interface de usuário
opções
bloqueando, 33
configurando, 30
desbloqueando, 33
exibição, 30
senha, 31
orientação, 20
introdução, 19
46
M
manuais, 11
McAfee Security University, entrando em
contato, 12
mensagens de alerta
Alerta centralizado, 179
ativando, 182
correio eletrônico, 167
desativando, 182
editando, 184
encaminhando, 161
enviando para uma impressora, 171
enviando por capturas SNMP, 172
iniciando um programa em resposta a, 174
personalizando, 181
transmitindo um alerta da rede, 165
truncando, 170
variáveis das, 185
mensagens, varredura ao acessar, 47
caixa de diálogo de exibição de
mensagens, 47 – 48
desconectar usuários remotos, 48
enviar mensagem ao usuário, 48
excluam arquivos infectados aos quais
mensagens da lista fazem referência, 48
exibindo, 83
limpar arquivos infectados aos quais as
mensagens da lista fazem referência, 48
Guia do produto
295
Índice Remissivo
mover arquivos infectados aos quais mensagens
da lista fazem referência, 48
negar acesso ao compartilhamento de rede, 48
remover mensagens da lista, 48
texto a ser exibido, 48
Menu Ajuda, 23
Menu Editar, 23
Menu Exibir, 23
Menu Ferramentas, 23
Menu Iniciar, 20
Menu Tarefa, 22
menu Varredura
Estatísticas, 80 – 81, 133 – 134
menus
Iniciar, 20
no Console do VirusScan, 22
Ajuda, 23
clicar com o botão direito do mouse, 27
Editar, 23
Exibir, 23
Ferramentas, 23
Tarefa, 22
menus de atalho, 26
MERTool (Ferramenta Minimum Escalation), 269
método de alerta
configurando destinatários, 157
N
nível de prioridade, definindo para alertas,
nome do usuário, gravado no arquivo de
registro, 50, 105, 132, 148
novidades desta versão, 16
novos recursos, 16
159
O
obtendo informações, 11
Opções de exibição, 30
opções de senha, 31
P
Pasta Alerta
função, 179
pasta de quarentena
296
varredura de correio eletrônico por
solicitação, 143
pausando tarefas por solicitação, 110
perguntas freqüentes (FAQ), 269
perguntas gerais, solução de problemas, 273
perguntas sobre instalação, solução de
problemas, 270
pesquisa no Banco de dados, 12
portal de serviços, PrimeSupport, 12
PrimeSupport, 12
prioridade do alerta
alterando, 182
tipos, 183
priorizando mensagens enviadas
para outro computador, 159
pela rede, 164, 166, 170, 172 – 173, 175, 177, 179
processos de alto risco, 52, 62
definição, 62
processos de baixo risco, 52, 62
definição, 62
processos padrão, 52 – 53
programa beta, contatando, 12
programação, 225
ativar seleção aleatória, 232
opções avançadas, 230
propriedades da programação, 228
freqüências, 229
propriedades das tarefas, 227
tarefas, 226
AutoUpdate, 197
diariamente, 231
espelhamento, 218
mensalmente, 234
na conexão, 239
na inicialização do sistema, 238
para executar imediatamente, 241
para executar na discagem, 242
quando inativo, 240
semanalmente, 233
uma vez, 236
Índice Remissivo
Propriedades de definições gerais, varredura ao
acessar, 45
propriedades de relatório, configurando
varredura de correio eletrônico por
solicitação, 146
Propriedades do Alert Manager
Resumo, 160
público-alvo deste manual, 9
R
recursos do produto, 17
recursos, descrições do, 17
reg. de ativid. para
varred. de correio eletr. por solic., 150
registro de atividades para
registro seguro, 259 – 267
registro, seguro, 259 – 267
reiniciando tarefas por solicitação, 110
repositórios, 210
resumo da sessão, gravado no arquivo de
registro, 50, 105, 132, 148
S
servidor de correio SMTP, configurando para alertas
de correio eletrônico, 169
servidor de correio, configurando para alertas de
correio eletrônico, 169
setores de inicialização
examinando com mecanismo de varredura ao
acessar, 46
examinando com mecanismo de varredura por
solicitação, 93
varredura a partir da linha de comando, 245
site de atualização de versão, 12
site de download na Web, 12
site de download padrão de FTP, 202, 207, 222
site de download padrão de HTTP, 202, 207
site de treinamento na Web, 12
SNMP
enviando alertas por, 172
solução de problemas, 269
atualizar códigos de erro, 276
Ferramenta Minimum Escalation, 269
geral, 273
instalação, 270
varredura, 271
vírus, 271
suporte técnico, 12 – 13
T
tamanho do arquivo de registro
limitando, 50, 105, 131, 148
configurando, 216
criando, 215
execução, 218
conforme programado, 218
do comando Iniciar, 218
imediatamente, 218
utilizando Espelhar agora, 219
programação, 218
tarefas
configurando
mecanismo de varredura ao entregar
correio eletr., 118
mecanismo de varredura de correio eletr.
mecanismo de varredura por
solicitação, 88
definição de, 25
executando imediatamente, 108
interrompendo, 110
pausando, 110
reiniciando, 110
tipos disponíveis no VirusScan Enterprise, 25
tempo de varredura
testando configuração de alerta, 158
Guia do produto
297
Índice Remissivo
transmitindo mensagens da rede, 165
treinamento do produto, entrando em contato, 12
truncamento de mensagens de alerta, forçado, 170
U
UTC (Coordinated Universal Time, horário universal
coordenado)., 232
.UUE, varredura de arquivos com extensão, 252
V
variáveis do sistema, 191
variáveis do sistema, problemas, 185
variáveis, sistema, 191
varredura
ao acessar, 41
automaticamente, 36
configur.
mecanismo de varredura ao entregar
correio eletr., 118
configurando
mecanismo de varredura de correio eletr.
mecanismo de varredura por
solicitação, 88
correio eletr. por solicitação, 134
examinar com o botão direito, 27
a partir da bandeja do sistema, 28
imediatamente, 108
operações
automático, 36
configurando, 35
periódica, 37
programada, 37
seletiva, 37
perguntas sobre soluções de problemas, 271
periódica, 37
programada, 37
resul., exib.
reg. de ativ. da varredura de correio eletr.
por solic., 150
result., exibindo
varredura ao entregar correio eletr.
reg. de ativ., 133
298
resultados, exibindo
registro da atividade de
espelhamento, 219
registro de atividades do
AutoUpdate, 200
estatísticas, 80
reg. de ativ., 81
varredura ao entregar correio eletrônico
estatísticas, 132
estatísticas, 111
reg. de ativ., 112
seletiva, 37
varredura ao acessar vs. varredura por
solicitação, 35
varredura de extensão do shell, 27
configurando, 42
propriedades avançadas, 57, 74
propriedades de ações, 59, 77
propriedades de detecção, 54, 66
propriedades de mensagens, 47
propriedades de relatório, 49
propriedades dos processos
alto risco, 52, 62
atribuindo um risco, 62
baixo risco, 52, 62
padrão:, 52 – 53
propriedades gerais, 45
detecções de vírus, respondendo, 81
estatísticas da varredura, exibindo, 80
mensagens, exibindo, 83
varredura ao acessar vs. varredura por
solicitação, 35
varredura automática, 36
varredura de correio eletr.
registro de ativ., exibindo, 150
varredura de correio eletr., ao entr.
reg. de ativid., exibindo, 133
Índice Remissivo
varredura de correio eletrônico, ao entregar
tarefas, configuração, 118
propriedades avançadas, 121
propriedades de ações, 124
propriedades de detecção, 119
propriedades do alerta, 127
varredura de correio eletrônico, por solicitação
execução de tarefas, 149
tarefas, configuração, 134
propriedades do alerta, 143
tarefas
configurando, 91
propriedades de onde, 92
criando, 88
da bandeja do sistema, 88
do Console, 90
do menu Iniciar, 88
execução
a partir da linha de comando do
Windows, 252
do Console, 108
interrompendo, 110
pausando, 110
reiniciando, 110
programação, 107
varredura retomável, 110
varredura por solicitação vs. varredura ao
acessar, 35
varredura retomável, 110
varredura, programada, 37
vírus
detecções
enviando uma amostra, 38
Perguntas freqüentes, 271
vírus, enviando uma amostra, 12
VirusScan Enterprise
novidades desta versão, 16
recursos do produto, 17
Z
.ZIP, varredura de arquivos com extensão, 252
Guia do produto
299
Índice Remissivo
300

VirusScan Enterprise 7.0 Product Guide

Transcrição

Documentos relacionados

Software anti-vírus Avast! 4 Edição Profissional

Configuração do Proxy no Internet Explorer - Multiweb

2. Procurar por ID

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

Manual configurando seu e-mail no Outlook Express 6

CONFIGURAÇÃO DO MOZILLA FIREFOX PARA ABRIR

Habilitando o Hotmail - EPLIS

Configuração do Proxy no Mozilla Firefox 1 - Multiweb

Como acessar rede UFPR de casa

McAfee VirusScan Mobile Security