Software Anti-Spyware Enterprise Module

Transcript

Software Anti-Spyware Enterprise Module
versione 8.0
Guida
Descrizione di Anti-Spyware Enterprise
Module
Sommario
McAfee® Anti-Spyware Enterprise Module viene ad aggiungersi
al prodotto VirusScan Enterprise 8.0i e ne estende la capacità di
rilevare e di intraprendere azioni adeguate contro programmi
spyware e cookie.
Dove ottenere il modulo
Anti-Spyware Enterprise Module 8.0 è disponibile sul CD del
prodotto oppure, con un numero di licenza valido, è possibile
scaricarlo dal sito Web di download di McAfee:
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
!
Descrizione di Anti-Spyware Enterprise Module . . . . . . . . . . . 1
!
Dove ottenere il modulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
!
Significato dei termini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
!
Funzionamento del modulo
!
Informazioni preliminari
!
Installazione del modulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
!
Conferma dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
!
Configurazione del modulo da VirusScan Enterprise
!
Configurazione del modulo tramite
ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
!
Esecuzione delle attività di scansione
e visualizzazione dei risultati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
!
Invio di esempi ad AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
!
Rimozione del modulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
!
Ulteriori informazioni disponibili . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Significato dei termini
!
!
Definizioni di spyware: si tratta delle firme elettroniche (simili
alle definizioni dei virus) di applicazioni spyware classificate come
potenzialmente indesiderate. Le definizioni di spyware sono
comprese nei file (DAT) delle definizioni dei virus e vengono
utilizzate da VirusScan Enterprise per rilevare le applicazioni
spyware potenzialmente indesiderate presenti sul computer.
Definizioni dei cookie: si tratta dei cookie di Internet
Explorer 4.0 o versioni successive classificati come
potenzialmente indesiderati. Le definizioni dei cookie sono
comprese nei file (DAT) delle definizioni dei virus e vengono
utilizzate da VirusScan Enterprise per rilevare i cookie
potenzialmente indesiderati presenti nella cartella dei cookie.
.................................
1
.....................................
2
......
5
Legenda delle icone
Nota
Attenzione
Suggerimento
Funzionamento del modulo
Il modulo viene installato come componente aggiuntivo di VirusScan Enterprise 8.0i. Una volta installato e configurato, utilizza lo scanner
all'accesso e le attività di scansione su richiesta per rilevare spyware e cookie potenzialmente indesiderati e in seguito intraprendere azioni
adeguate contro tali programmi. È inoltre possibile aggiungere esclusioni per file, valori di registro e cookie che si desidera escludere dal
rilevamento.
Gli scanner utilizzano le definizioni di spyware e cookie aggiunte nel file (DAT) di definizioni dei virus per rilevare spyware e cookie potenzialmente
indesiderati. Le nuove definizioni di spyware e cookie verranno aggiunte al file DAT in seguito alla relativa identificazione, si consiglia pertanto di
eseguire un aggiornamento periodico del file DAT per assicurarsi di disporre delle definizioni di spyware e cookie più recenti.
Il modulo può essere utilizzato direttamente da VirusScan Enterprise o gestito tramite ePolicy Orchestrator.
!
Scanner all'accesso: lo scanner all'accesso fornisce la principale protezione dai file spyware potenzialmente indesiderati, rilevandoli al
momento del loro accesso. Non rileva i cookie.
Rilevamenti: se l'azione è impostata su Pulisci file automaticamente, lo scanner intraprende l'azione specificata dal file DAT. Ciò potrebbe
includere l'interruzione di processi, la rimozione di DLL infette, l'eliminazione di file, e/o l'eliminazione di chiavi di registro. Per quanto riguarda
lo spyware, nella maggior parte dei casi l'utente finale noterà solo che i file sono stati eliminati poiché sono i più visibili. Se l'azione è
impostata su Elimina file automaticamente, il file rilevato viene eliminato.
Esclusioni: se il modulo rileva un file usato consapevolmente dall'utente, è possibile escluderlo dal rilevamento.
!
Attività di scansione su richiesta: oltre alla scansione dei file, è possibile configurare delle attività di scansione su richiesta al fine di
eseguire la scansione del registro per rilevare spyware potenzialmente indesiderati e la scansione della cartella dei cookie per rilevare
cookie potenzialmente indesiderati. Per la scansione dei cookie e del registro sono state aggiunte nuove voci di scansione su richiesta.
Scansione del registro: la scansione del registro rileva voci di registro relative a spyware potenzialmente indesiderati che non sono state pulite
in precedenza.
Rilevamenti: se l'azione è impostata su Pulisci file, lo scanner intraprende l'azione specificata dal file DAT. Ciò può includere la pulizia o
l'eliminazione di chiavi o di valori di registro. Se l'azione è impostata su Elimina file, la chiave o il valore di registro rilevati vengono eliminati.
Tutte le altre azioni sono trattate come Continua scansione.
Esclusioni: se il modulo rileva una voce di registro relativa a spyware usato consapevolmente dall'utente, è possibile escluderla dal
rilevamento.
Scansione dei cookie: questa scansione rileva cookie potenzialmente indesiderati presenti nella cartella dei cookie.
Rilevamenti: se l'azione è impostata su Elimina file o Sposta file in una cartella, l'intero file cookie verrà eliminato o spostato. Pulisci file viene
trattato allo stesso modo di Elimina file.
Esclusioni: se il modulo rileva un cookie usato consapevolmente dall'utente, è possibile escluderlo dal rilevamento.
1
Informazioni preliminari
Questa sezione descrive le operazioni da eseguire prima di avviare il processo di installazione.
b Estrarre il contenuto del file .ZIP del prodotto in un percorso
temporaneo sul disco rigido dove, a seconda del metodo di
installazione impiegato:
1 Verificare che il computer soddisfi i seguenti requisiti:
!
Un server o una workstation conforme ai requisiti di
sistema indicati nella Guida all'installazione di VirusScan
Enterprise 8.0i.
!
Un server o una workstation su cui sia stata installata
una versione con licenza di VirusScan Enterprise 8.0i.
Attenzione
!
è già stato installato VirusScan Enterprise 8.0i
OPPURE
!
si trova ePolicy Orchestrator versione 3.0.1 o
successiva.
!
McAfee Installation Designer può accedere ai file.
Questa release di Anti-Spyware Enterprise Module 8.0 non
funziona con le precedenti versioni di VirusScan Enterprise.
OPPURE
2 Rivedere le note di rilascio del prodotto (README.TXT) per:
!
Requisiti speciali
!
Problemi noti
!
Ultime aggiunte o modifiche apportate
Il file .ZIP del prodotto comprende i seguenti file:
3 Reperire i file di installazione:
a Recuperare il file .ZIP di Anti-Spyware Enterprise Module 8.0
dal CD del prodotto o dal sito Web di download di McAfee
all'indirizzo:
https://secure.nai.com/us/forms/downloads/upgrades/
login.asp
!
PACKING.LST
!
VS800DET.MCS
!
VSE800.NAP
!
PKGCATALOG.Z
!
VSE80MAS.EXE
!
VSEMAS80.NAP
!
README.TXT
(un file per ogni lingua)
Installazione del modulo
Questa sezione descrive come installare il modulo utilizzando diversi metodi.
Installare il modulo utilizzando uno dei seguenti metodi:
!
Metodo di installazione autonomo
!
Riga di comando
!
ePolicy Orchestrator
!
McAfee Installation Designer
Si consiglia di esaminare ciascuno dei diversi metodi di installazione prima di sceglierne uno. Ciascun metodo può determinare risultati
di installazione diversi.
Ad esempio, l'utilizzo del metodo di installazione autonomo ha come conseguenza delle modifiche nelle impostazioni della configurazione di
VirusScan Enterprise. Queste modifiche alle impostazioni di configurazione vengono apportate automaticamente per garantire che l'utente possa
trarre il massimo vantaggio dalle funzionalità di rilevamento del modulo. Se si desidera installare il modulo senza apportare modifiche alle
impostazioni di configurazione di VirusScan Enterprise, occorre utilizzare uno degli altri metodi.
2
Installazione del modulo (segue)
Metodo di installazione autonomo
!
Utilizzare l'eseguibile di installazione del modulo per aggiungerlo
a VirusScan Enterprise.
Attenzione
Quando si installa il modulo tramite il metodo autonomo, alcune
delle impostazioni di configurazione di VirusScan Enterprise 8.0i
vengono automaticamente modificate per garantire che l'utente
possa trarre il massimo vantaggio dalle funzionalità di rilevamento
del modulo. Per i dettagli, vedere Modifiche alla configurazione più
avanti.
Criterio per programmi indesiderati: le categorie della scheda
Rilevamento in Criterio per programmi indesiderati vengono
selezionate in modo diverso in base ai seguenti scenari:
!
Se non è stata precedentemente selezionata alcuna categoria,
vengono automaticamente selezionate tutte le categorie.
!
Se sono state precedentemente selezionate alcune o tutte
le categorie, non viene apportata alcuna modifica.
Riga di comando
Se non si desidera modificare le impostazioni di configurazione
di VirusScan Enterprise in seguito all'installazione del modulo,
utilizzare uno degli altri tre moduli qui descritti.
Utilizzare la riga di comando per configurare le opzioni di
installazione che soddisfano le proprie esigenze.
1 Nella cartella temporanea in cui sono stati estratti i file, fare
doppio clic su VSE80MAS.EXE.
Quando si installa il modulo tramite il metodo della riga di
comando, alcune delle impostazioni di configurazione di VirusScan
Enterprise 8.0i vengono automaticamente modificate per garantire
che l'utente possa trarre il massimo vantaggio dalle funzionalità di
rilevamento del modulo. Per i dettagli, vedere Metodo di
installazione autonomo — Modifiche alla configurazione.
Attenzione
utilizzare l'opzione della riga di comando /NC come di seguito
descritto.
1 Selezionare Esegui nel menu Start di Windows per aprire la riga
di comando di Windows.
2 Sfogliare per trovare la cartella temporanea in cui sono stati
estratti i file, quindi digitare la riga di comando per l'installazione
del modulo.
Utilizzare la sintassi seguente:
VSE80MAS PROPERTY=VALUE[,VALORE]
2 Fare clic su Avanti per continuare l'installazione, quindi fare clic
su Fine al termine dell'installazione.
Ad esempio:
Modifiche alla configurazione
Quando si installa il modulo tramite questo metodo, vengono
apportate le modifiche di seguito descritte alle impostazioni
di configurazione di VirusScan Enterprise 8.0i per garantire
che l'utente possa trarre il massimo vantaggio dalle funzionalità
di rilevamento del modulo:
!
!
VSE80MAS
VSE80MAS [[/LOGFILE nome
[/PROMPT][/NC][/E [dir]]
L'opzione Rileva programmi indesiderati viene attivata nella
scheda Programmi indesiderati della finestra di dialogo Proprietà
della scansione su richiesta, se non è già stata attivata.
L'attività di scansione su richiesta di VirusScan Enterprise
comprende due nuove voci di scansione:
Registro (usando Anti-Spyware Module)
Cookie (usando Anti-Spyware Module)
!
Le due nuove voci di scansione, Registro (usando
Anti-Spyware Module) e Cookie (usando Anti-Spyware
Module), vengono aggiunte ad ogni attività di scansione
su richiesta esistente e nuova.
3
file][/SILENT][/REBOOT]
/LOGFILE
Registra lo stato nel file specificato.
/SILENT
Esegue questa utilità in modalità invisibile
all'utente.
/REBOOT
Riavvia il computer se richiesto.
/PROMPT
Visualizza una richiesta di conferma prima
di riavviare il computer.
/NC
Nessuna modifica alle impostazioni
di configurazione esistenti.
/E
Estrae i file dal pacchetto.
dir
Una cartella esistente.
Attività di scansione su richiesta:
!
[[/LOGFILE nome file][/SILENT][/REBOOT][/PROMPT][/E [dir]]
Oppure, se non si desidera modificare alcuna impostazione
di configurazione esistente:
Scanner all'accesso: l'opzione Rileva programmi indesiderati
viene attivata nella scheda Programmi indesiderati della finestra
di dialogo Proprietà della scansione all'accesso, se non è già stata
attivata.
!
[/OPZIONE]
Installazione del modulo (segue)
ePolicy Orchestrator
4 Accedere alla console di Reporting (Creazione rapporti) usando
l'autenticazione di ePolicy Orchestrator. Se l'accesso è già stato
effettuato, occorre chiudere la sessione e rieseguire l'accesso.
Aggiungere il pacchetto del modulo e i file .NAP nel Repository
(Archivio) di ePolicy Orchestrator.
Quando si installa il modulo tramite ePolicy Orchestrator,
non viene apportata alcuna modifica alle impostazioni
di configurazione di VirusScan Enterprise 8.0i o alle attività di
scansione su richiesta esistenti. Tuttavia, le voci di scansione di
registro e cookie verranno automaticamente aggiunte a tutte le
nuove attività di scansione su richiesta.
Nota
Suggerimento
L'accesso con l'autenticazione di ePolicy Orchestrator è
necessario affinché la console riconosca e raccolga le nuove
informazioni provenienti dalla scansione del registro e/o dei
cookie e le visualizzi nei rapporti.
a In Reporting (Creazione rapporti) nella struttura della console,
espandere ePO Databases (Database ePO) e quindi
selezionare il database a cui si desidera accedere.
1 Aprire la console di ePolicy Orchestrator versione 3.0.1 o
successiva, quindi selezionare Repository (Archivio) nella struttura
della console.
b Selezionare Connect (Connetti) ed effettuare l'accesso
mediante l'autenticazione di ePolicy Orchestrator.
c
Fare clic su Yes (Sì) per scaricare i nuovi rapporti.
5 Utilizzare l'attività di distribuzione per installare il modulo
sui client.
McAfee Installation Designer
Utilizzare McAfee Installation Designer per creare un pacchetto
di installazione.
Attenzione
2 Archiviare PKGCATALOG.Z nell'archivio software.
a Selezionare Check in package (Archivia pacchetto).
quando si crea il pacchetto di installazione utilizzare l'opzione della
riga di comando /NC come descritta nella sezione Riga di comando
a pagina 3.
b Fare clic su Next (Avanti), selezionare Products or updates
(Prodotti o aggiornamenti), quindi fare nuovamente clic
su Next (Avanti).
c
Quando si installa il modulo tramite il metodo McAfee Installation
Designer, alcune delle impostazioni di configurazione di VirusScan
Enterprise 8.0i vengono automaticamente modificate per garantire
che l'utente possa trarre il massimo vantaggio dalle funzionalità
di rilevamento del modulo. Per i dettagli, vedere Metodo di
installazione autonomo — Modifiche alla configurazione a
pagina 3.
Fare clic su Browse (Sfoglia), andare alla cartella temporanea
in cui sono stati estratti i file, selezionare PKGCATALOG.Z, e fare
clic su Open (Apri).
1 Avviare McAfee Installation Designer 8.0.
d Fare clic su Next (Avanti) e quindi su Finish (Fine) per
archiviare il pacchetto.
2 Selezionare il tipo di pacchetto e i prodotti che si desidera
includere e fare clic su Avanti.
e Fare clic su Close (Chiudi) al termine dell'archiviazione del
pacchetto.
3 Specificare la cartella di origine, la cartella di destinazione
e l'opzione di ottimizzazione, quindi fare clic su Avanti.
4 In Programmi, fare clic su Aggiungi, sfogliare per trovare la cartella
di destinazione in cui sono stati estratti i file e quindi selezionare
VSE80MAS.EXE.
3 Archiviare i seguenti file nell'archivio software.
VSE800.NAP:
contiene nuove informazioni, quali le modifiche
all'interfaccia utente e alla pagina dei criteri, necessarie per
configurare il modulo. Sostituisce il file VSE800.NAP
precedentemente installato.
5 Fare clic su Fine e quindi su Salva.
6 Distribuire il pacchetto di installazione con lo strumento
prescelto.
VSEMAS80.NAP:
contiene i criteri necessari per attivare la
segnalazione di conformità del modulo.
a Selezionare Repository (Archivio) nella struttura della console
e quindi selezionare Check in NAP (Archivia NAP).
b Selezionare Add new software to be managed (Aggiungi nuovo
software da gestire) e fare clic su Next (Avanti).
c
Andare alla cartella temporanea in cui sono stati estratti i file,
selezionare il file .NAP e fare clic su Open (Apri) per installarlo.
d Fare clic su Yes (Sì) per spostare un file già esistente.
e Ripetere le operazioni dal Passaggio a al Passaggio d per
ogni file .NAP che si desidera archiviare.
4
Conferma dell'installazione
Questa sezione descrive come confermare la corretta installazione del modulo da VirusScan Enterprise e da ePolicy Orchestrator.
Da VirusScan Enterprise
!
Dalla Console di VirusScan:
1 Confermare che il nome del modulo sia stato aggiunto al nome
del prodotto.
!
a Dalla Console di VirusScan, selezionare Informazioni su
nel menu ?.
b Verificare che nella finestra di dialogo venga visualizzato
VirusScan Enterprise + Anti-Spyware Module 8.0.0 .
Le due nuove voci di scansione su richiesta, Registro
(usando Anti-Spyware Module) e Cookie (usando
Anti-Spyware Module), vengono aggiunte ad ogni
attività di scansione su richiesta esistente e nuova.
Criterio per programmi indesiderati: le categorie della scheda
Rilevamento in Criterio per programmi indesiderati vengono
selezionate in modo diverso in base ai seguenti scenari:
!
Se non è stata precedentemente selezionata alcuna categoria,
il programma di installazione seleziona automaticamente tutte
le categorie.
!
Se sono state precedentemente selezionate alcune o tutte le
categorie, il modulo lascia invariate le selezioni precedenti. In
questo scenario non viene apportata alcuna modifica.
Da ePolicy Orchestrator
Dalla console di ePolicy Orchestrator:
1 Verificare che sia presente una pagina di criterio per il modulo.
Nella struttura della console in ePolicy Orchestrator, selezionare
Directory oppure il sito, il gruppo o il computer desiderato, quindi
verificare che McAfee Anti-Spyware Enterprise Module 8.0 sia
visualizzato nella scheda Policies (Criteri).
c
Al termine fare clic su OK .
2 Visualizzare Managed Products (Prodotti gestiti) in Repository
(Archivio) per confermare che il modulo sia installato.
2 L'attività di scansione su richiesta di VirusScan Enterprise 8.0i
comprende due nuove voci:
!
Registro (usando Anti-Spyware Module)
!
Cookie (usando Anti-Spyware Module)
a Nella struttura della console in ePolicy Orchestrator,
selezionare Repository | Managed Products | Windows
(Archivio | Prodotti gestiti | Windows).
3 Dopo la scansione, verificare che i file di registro contengano gli
avvisi dei rilevamenti delle scansioni anti-spyware.
b Espandere McAfee Anti-Spyware Enterprise Module e verificare
che venga visualizzato il numero di versione 8.0.0.
4 Se è stato utilizzato un metodo di installazione che ha modificato
automaticamente le impostazioni di configurazione di VirusScan
Enterprise, verranno visualizzate anche le seguenti modifiche:
3 Le due nuove voci di scansione su richiesta, Registro (usando
Anti-Spyware Module) e Cookie (usando Anti-Spyware Module),
vengono automaticamente aggiunte ad ogni attività di scansione
su richiesta esistente e nuova.
!
!
Scanner all'accesso: l'opzione Rileva programmi indesiderati viene
attivata nella scheda Programmi indesiderati della finestra di
dialogo Proprietà della scansione all'accesso, se non è già stata
attivata.
4 Dopo la scansione, verificare che il rapporto Top Ten Unwanted
Programs (I dieci principali programmi indesiderati) in Report
Repository (Archivio dei rapporti) comprenda le informazioni
relative ai rilevamenti delle scansioni anti-spyware.
Attività di scansione su richiesta:
!
L'opzione Rileva programmi indesiderati viene attivata nella
scheda Programmi indesiderati della finestra di dialogo Proprietà
della scansione su richiesta, se non è già stata attivata.
Configurazione del modulo da VirusScan Enterprise
Questa sezione descrive la procedura da seguire per configurare il modulo da VirusScan Enterprise.
È possibile aggiornare le definizioni, attivare il rilevamento di programmi non desiderati, configurare lo scanner all'accesso e quindi creare e
configurare le attività di scansione su richiesta. Inoltre, si possono aggiungere rilevamenti definiti dall'utente per i file che non vengono rilevati
ed esclusioni per gli elementi che non si desidera rilevare.
Aggiornamento delle definizioni
1 Per accertarsi di disporre delle definizioni di spyware e cookie più
recenti, eseguire un'attività di aggiornamento immediatamente
dopo l'installazione del modulo.
Anti-Spyware Enterprise Module utilizza le definizioni di spyware e
cookie aggiunte nel file di definizioni dei virus per rilevare spyware
e cookie potenzialmente indesiderati. Quando si aggiorna il file di
definizioni dei virus si ottengono anche le ultime definizioni di
spyware e cookie.
Dalla Console di VirusScan fare clic con il pulsante destro del
mouse su AutoUpdate e quindi fare clic su Start (Avvia).
2 Eseguire periodicamente gli aggiornamenti per poter disporre
delle definizioni di spyware e cookie più recenti.
5
Configurazione del modulo da VirusScan Enterprise (segue)
Criterio per programmi indesiderati
Riesaminare le selezioni delle categorie per accertarsi di aver
selezionato tutte le categorie da rilevare.
!
Se l'azione è impostata su Elimina file, la chiave o il valore
di registro rilevati vengono eliminati.
!
Per la scansione dei cookie:
1 Dalla Console di VirusScan aprire la finestra di dialogo Criterio per
programmi indesiderati.
2 Nella scheda Rilevamento, riesaminare le selezioni delle categorie
e apportare le modifiche ritenute necessarie.
!
Se l'azione impostata è Elimina file o Sposta file in una cartella ,
l'intero file cookie verrà eliminato o spostato.
!
Pulisci file viene trattato allo stesso modo di Elimina file .
3 Fare clic su OK per salvare le impostazioni e chiudere la finestra
di dialogo.
di dialogo.
Scanner all'accesso
Creazione e configurazione di un'attività di
scansione del registro
Attivare il rilevamento dei programmi indesiderati e specificare quali
azioni intraprendere quando si verificano dei rilevamenti.
1 Dalla Console di VirusScan aprire la finestra di dialogo Proprietà
della scansione su richiesta per un'attività di scansione esistente,
oppure creare una nuova attività.
della scansione all'accesso .
La voce della scansione del registro è già aggiunta all'attività se
il modulo è stato installato utilizzando uno dei metodi che hanno
modificato le impostazioni di configurazione. In tal caso, è possibile
saltare il Passaggio 2 e andare al Passaggio 3.
2 Attivare il rilevamento di programmi indesiderati.
a Selezionare Tutti i processi nel riquadro di sinistra.
Nota
b Nella scheda Programmi indesiderati, selezionare l'opzione
Rileva programmi indesiderati, se non è già stata selezionata.
Potrebbe anche essere utile specificare il rilevamento di
programmi indesiderati in modo individuale per i processi
predefiniti, a basso rischio e/o ad alto rischio.
2 Nella scheda Percorso, fare clic su Aggiungi.
a Selezionare Registro (usando Anti-Spyware Module) nell'elenco
a discesa.
3 Riesaminare le azioni nella scheda Programmi indesiderati per
accertarsi che corrispondano alle proprie esigenze.
!
Se l'azione è impostata su Pulisci file automaticamente ,
lo scanner intraprende l'azione specificata dal file DAT.
Ciò potrebbe includere l'interruzione di processi, la rimozione
di DLL infette, l'eliminazione di file, e/o l'eliminazione di chiavi
di registro. Per quanto riguarda lo spyware, nella maggior
parte dei casi l'utente finale noterà solo che i file sono stati
eliminati poiché sono i più visibili.
!
Se l'azione è impostata su Elimina file automaticamente , il file
rilevato viene eliminato.
b Fare clic su OK per tornare alla finestra di dialogo Proprietà
della scansione su richiesta. Registro (usando Anti-Spyware
Module) viene visualizzato nell'elenco Nome elemento .
di dialogo.
3 Configurare l'attività come nel caso di qualsiasi altra attività
su richiesta con queste eccezioni:
Attività di scansione su richiesta
Attivare il rilevamento dei programmi indesiderati, specificare
quali azioni intraprendere in caso di rilevamenti e quindi creare
e configurare le attività di scansione del registro e dei cookie.
Le opzioni di Euristica nella scheda Avanzate non sono
applicabili.
!
Le opzioni nella scheda Azioni non sono applicabili.
4 Al termine, fare clic su OK per salvare le impostazioni e chiudere
la finestra di dialogo.
Attivazione del rilevamento di programmi
indesiderati
Creazione e configurazione di un'attività di
scansione dei cookie
della scansione su richiesta.
della scansione su richiesta per un'attività di scansione esistente,
oppure creare una nuova attività.
2 Nella scheda Programmi indesiderati, selezionare l'opzione Rileva
programmi indesiderati, se non è già stata selezionata.
Nota
Per la scansione del registro:
!
!
Se l'azione è impostata su Pulisci file , lo scanner intraprende
l'azione specificata dal file DAT. Ciò può includere la pulizia
o l'eliminazione di chiavi o di valori di registro.
6
La voce della scansione dei cookie è già aggiunta all'attività se il
modulo è stato installato utilizzando uno dei metodi che hanno
modificato le impostazioni di configurazione. In tal caso, è possibile
saltare il Passaggio 2 e andare al Passaggio 3.
Configurazione del modulo da VirusScan Enterprise (segue)
3 Nella casella di testo Nome file, inserire il nome di
rilevamento esatto.
2 Nella scheda Percorso, fare clic su Aggiungi.
a Selezionare Cookie (usando Anti-Spyware Module) nell'elenco
a discesa.
4 Nella casella di testo Descrizione, inserire la descrizione che
si desidera visualizzare nella notifica.
5 Fare clic su OK .
6 Ripetere questa procedura per ciascun rilevamento definito
dall'utente da aggiungere.
Aggiunta di un'esclusione
Le esclusioni non possono essere specificate per file, chiavi/valori
di registro o cookie.
b Fare clic su OK per tornare alla finestra di dialogo Proprietà
della scansione su richiesta . Nell'elenco Nome elemento appare
Cookie (usando Anti-Spyware Module).
3 Configurare l'attività come nel caso di qualsiasi altra attività
su richiesta con queste eccezioni:
!
!
2 Fare clic su Esclusioni nella scheda Rilevamento, quindi fare clic su
Aggiungi.
Le opzioni di Euristica nella scheda Avanzate non
sono applicabili.
.
Esclusioni o rilevamenti definiti dall'utente
Aggiungere rilevamenti definiti dall'utente se si è a conoscenza
di file specifici che non vengono rilevati.
3 Inserire il nome di rilevamento esatto e fare clic su OK .
Aggiungere le esclusioni per tutti gli elementi che non si desidera
rilevare. Ad esempio, se si utilizza un programma specifico che
viene rilevato come spyware o si desidera conservare determinati
cookie, aggiungerli all'elenco delle esclusioni.
Suggerimento
4 Ripetere questa procedura per ciascuna esclusione da
aggiungere.
Quando si aggiungono esclusioni o rilevamenti definiti
dall'utente, occorre specificare il nome di rilevamento esatto.
Non utilizzare il nome del file, il nome della chiave di registro o
quello del cookie. Per le esclusioni, è possibile trovare il nome
di rilevamento esatto esaminando il file di registro nella
sezione Rilevato come.
Aggiunta di un rilevamento definito dall'utente
I rilevamenti definiti dall'utente si applicano solo ai file. Non possono
essere specificati per chiavi/valori di registro o cookie.
2 Nella scheda Rilevamento definito dall'utente , fare clic su Aggiungi.
7
Configurazione del modulo tramite ePolicy Orchestrator
Questa sezione descrive la procedura da seguire per configurare il modulo da ePolicy Orchestrator.
È possibile aggiornare le definizioni di spyware e cookie, configurare lo scanner all'accesso e quindi creare e configurare le attività di scansione
su richiesta. Inoltre, si possono aggiungere rilevamenti definiti dall'utente per i file che non vengono rilevati ed esclusioni per gli elementi che
non si desidera rilevare.
Suggerimento
Anti-Spyware Enterprise Module viene ad aggiungersi a VirusScan Enterprise, pertanto i criteri del modulo si configurano a partire
dalle pagine dei criteri di VirusScan Enterprise 8.0.
Aggiornamento delle definizioni
Anti-Spyware Enterprise Module utilizza le definizioni di spyware e
cookie aggiunte nel file di definizioni dei virus per rilevare spyware
e cookie potenzialmente indesiderati. Quando si aggiorna il file di
definizioni dei virus si ottengono anche le ultime definizioni di
spyware e cookie.
!
Se l'azione è impostata su Pulisci file automaticamente,
lo scanner intraprende l'azione specificata dal file DAT.
Ciò potrebbe includere l'interruzione di processi, la rimozione
di DLL infette, l'eliminazione di file, e/o l'eliminazione di chiavi
di registro. Per quanto riguarda lo spyware, nella maggior
parte dei casi l'utente finale noterà solo che i file sono stati
eliminati poiché sono i più visibili.
!
Se l'azione è impostata su Elimina file automaticamente , il file
rilevato viene eliminato.
1 Per accertarsi di disporre delle definizioni di spyware e cookie
più recenti, eseguire una Update task (Attività di aggiornamento)
di ePolicy Orchestrator Agent.
a Nella struttura della console in ePolicy Orchestrator,
selezionare Directory oppure il sito, il gruppo o il computer
desiderato, quindi selezionare la scheda Tasks (Attività) nel
riquadro dei dettagli superiore.
8 Fare clic su Applica per salvare le impostazioni.
9 Ripetere le operazioni dal Passaggio 4 al Passaggio 8 per
configurare le impostazioni per la workstation o il server e
per i processi predefiniti, a basso rischio e ad alto rischio.
b Utilizzare Update task (Attività di aggiornamento) di
ePolicy Orchestrator Agent per eseguire l'aggiornamento.
2 Eseguire periodicamente gli aggiornamenti per poter disporre
delle definizioni di spyware e cookie più recenti.
Criteri dell'attività di scansione su richiesta
Creare e configurare le attività di scansione di registro e dei cookie.
Criterio per programmi indesiderati
Creazione di un'attività di scansione del registro
Riesaminare le selezioni delle categorie per accertarsi di aver
selezionato tutte le categorie da rilevare.
1 Nella struttura della console in ePolicy Orchestrator fare clic
con il pulsante destro del mouse su Directory oppure sul sito,
sul gruppo o sul computer desiderati, quindi selezionare
Schedule Task (Pianifica attività) per creare una nuova attività.
1 Nella struttura della console in ePolicy Orchestrator, selezionare
Directory oppure il sito, il gruppo o il computer desiderato, quindi
selezionare la scheda Policies (Criteri) nel riquadro dei dettagli
superiore.
2 Digitare il New Task Name (Nome nuova attività) per la scansione
del registro.
2 Espandere i criteri di VirusScan Enterprise 8.0, quindi selezionare
Criterio per programmi indesiderati.
3 Selezionare VirusScan Enterprise 8.0 — On-Demand Scan (Scansione
su richiesta) nell'elenco Software — Task Type (Software — Tipo
di attività), quindi fare clic su OK per creare l'attività.
3 Deselezionare Eredita.
4 Nella scheda Rilevamento, riesaminare le selezioni delle categorie
e apportare le modifiche ritenute necessarie.
5 Fare clic su Applica per salvare le impostazioni.
Criteri dello scanner all'accesso
Attivare il rilevamento dei programmi indesiderati e specificare
quali azioni intraprendere quando si verificano dei rilevamenti.
1 Nella struttura della console in ePolicy Orchestrator selezionare
Directory oppure il sito, gruppo o computer desiderati, quindi
selezionare la scheda Policies (Criteri).
2 Espandere i criteri di VirusScan Enterprise 8.0 quindi selezionare
Criteri dei processi predefiniti all'accesso, Criteri dei processi a basso
rischio all'accesso o Criteri dei processi ad alto rischio all'accesso.
3 Selezionare la scheda Programmi indesiderati.
4 In Impostazioni per selezionare Workstation (impostazione
predefinita) o Server nell'elenco a discesa.
5 Deselezionare Eredita.
6 Selezionare Rileva programmi indesiderati.
8
Configurazione del modulo tramite ePolicy Orchestrator (segue)
Configurazione dei criteri dell'attività di scansione
del registro
3 Selezionare VirusScan Enterprise 8.0 — On-Demand Scan (Scansione
su richiesta) nell'elenco Software — Task Type (Software — Tipo
di attività), quindi fare clic su OK per creare l'attività.
1 Nella scheda Task (Attività) del riquadro dei dettagli superiore,
fare clic con il pulsante destro del mouse sull'attività, quindi
selezionare Edit Task (Modifica attività) per aprire la finestra di
dialogo Scheduler (Utilità di pianificazione) di ePolicy Orchestrator.
2 Fare clic su Settings (Impostazioni).
a Nella scheda Programmi indesiderati deselezionare Eredita.
b Selezionare Rileva programmi indesiderati.
!
Se l'azione è impostata su Pulisci file infetti, lo scanner
intraprende l'azione specificata dal file DAT. Ciò può includere
la pulizia o l'eliminazione di chiavi o di valori di registro.
!
Se l'azione è impostata su Elimina file infetti, la chiave o il
valore di registro rilevati vengono eliminati.
!
Configurazione dei criteri dell'attività di scansione
dei cookie
Se si crea una nuova attività, la voce della scansione del registro è già
stata aggiunta all'attività. In tal caso, è possibile saltare il Passaggio 5
e andare al Passaggio 6.
Nota
1 Nella scheda Task (Attività) del riquadro dei dettagli superiore,
fare clic con il pulsante destro del mouse sull'attività, quindi
selezionare Edit Task (Modifica attività) per aprire la finestra
di dialogo delle proprietà di Scheduler (Utilità di pianificazione)
di ePolicy Orchestrator.
5 Nella scheda Percorso deselezionare Eredita e fare clic su
Aggiungi.
2 Fare clic su Settings (Impostazioni).
a Selezionare Registro (usando Anti-Spyware Module) nell'elenco
a discesa.
a Nella scheda Programmi indesiderati deselezionare Eredita.
b Selezionare Rileva programmi indesiderati.
b Fare clic su OK per tornare alla finestra di dialogo Task Settings
(Impostazioni attività). Registro (usando Anti-Spyware Module)
viene visualizzato nell'elenco degli elementi.
Nota
6 Configurare le opzioni nella finestra di dialogo Task Settings
(Impostazioni attività) come per qualsiasi attività di scansione
su richiesta, tenendo presente le seguenti eccezioni:
!
applicabili.
!
!
Se l'azione impostata è Elimina file o Sposta file in una cartella ,
l'intero file cookie verrà eliminato o spostato.
!
Pulisci file viene trattato allo stesso modo di Elimina file .
Se si crea una nuova attività, la voce della scansione dei cookie è già
stata aggiunta all'attività. In tal caso, è possibile saltare il Passaggio 5
e andare al Passaggio 6.
5 Nella scheda Percorso deselezionare Eredita e fare clic su
Aggiungi.
a Selezionare Cookie (usando Anti-Spyware Module) nell'elenco
a discesa.
7 Fare clic su OK per salvare le impostazioni e tornare alla finestra
di dialogo Scheduler (Utilità di pianificazione) di ePolicy
Orchestrator.
b Fare clic su OK per tornare alla finestra di dialogo Task Settings
(Impostazioni attività). Cookie (usando Anti-Spyware Module)
viene visualizzato nell'elenco degli elementi.
Creazione di un'attività di scansione dei cookie
1 Nella struttura della console in ePolicy Orchestrator fare clic con
il pulsante destro del mouse su Directory oppure sul sito, sul
gruppo o sul computer desiderati, quindi selezionare Schedule
Task (Pianifica attività).
2 Digitare il New Task Name (Nome nuova attività) per la scansione
dei cookie.
9
Configurazione del modulo tramite ePolicy Orchestrator (segue)
6 Ripetere questa procedura per ciascun rilevamento definito
dall'utente da aggiungere.
6 Configurare le opzioni nella finestra di dialogo Task Settings
(Impostazioni attività) come per qualsiasi attività di scansione
su richiesta, tenendo presente le seguenti eccezioni:
!
applicabili.
!
7 Ripetere la procedura dal Passaggio 3 al Passaggio 6 per
configurare le impostazioni per la workstation o il server.
Aggiunta di un'esclusione
7 Fare clic su OK per salvare le impostazioni e ritornare alla finestra
di dialogo delle proprietà di Scheduler (Utilità di pianificazione) di
ePolicy Orchestrator.
Le esclusioni non possono essere specificate per file, chiavi/valori
di registro o cookie.
Esclusioni o rilevamenti definiti dall'utente
Aggiungere rilevamenti definiti dall'utente se si è a conoscenza
di file specifici che non vengono rilevati.
Aggiungere le esclusioni per tutti gli elementi che non si desidera
rilevare. Ad esempio, se si utilizza un programma specifico che
viene rilevato come spyware o si desidera conservare determinati
cookie, aggiungerli all'elenco delle esclusioni.
4 Nella scheda Rilevamento deselezionare Eredita.
Attenzione
5 Fare clic su Esclusioni e fare clic su Aggiungi per aprire la finestra
di dialogo Esclusione dei programmi indesiderati.
Quando si aggiungono esclusioni o rilevamenti definiti
dall'utente, occorre specificare il nome di rilevamento esatto.
Non utilizzare il nome del file, il nome della chiave di registro o
quello del cookie. Per le esclusioni, è possibile trovare il nome
di rilevamento esatto esaminando il file di registro nella
sezione Rilevato come.
a Inserire il nome di rilevamento esatto da escludere.
b Fare clic su OK per tornare alla scheda Rilevamento e fare clic
su Applica per salvare le impostazioni.
Aggiunta di un rilevamento definito dall'utente
I rilevamenti definiti dall'utente si applicano solo ai file. Non possono
essere specificati per chiavi/valori di registro o cookie.
6 Ripetere questa procedura per ciascuna esclusione
da aggiungere.
7 Ripetere la procedura dal Passaggio 3 al Passaggio 6 per
configurare le impostazioni per la workstation o il server.
4 Nella scheda Rilevamento definito dall'utente deselezionare Eredita.
5 Fare clic su Aggiungi.
a Nella casella di testo Nome file , inserire il nome di
rilevamento esatto.
b Nella casella di testo Descrizione, inserire la descrizione che
si desidera visualizzare nella notifica.
c
Fare clic su OK per tornare alla scheda Rilevamento definito
dall'utente e fare clic su Applica per salvare le impostazioni.
10
Esecuzione delle attività di scansione e visualizzazione dei risultati
Questa sezione descrive come procedere per eseguire le attività di scansione e visualizzare i risultati a partire da VirusScan Enterprise oppure
mediante ePolicy Orchestrator.
Da VirusScan Enterprise
Utilizzo di ePolicy Orchestrator
Scanner all'accesso: questo scanner rileva le applicazioni spyware
al momento del loro accesso e intraprende le azioni specificate
dall'utente. I risultati sono visualizzati come segue:
Scanner all'accesso: questo scanner rileva le applicazioni spyware
al momento del loro accesso e intraprende le azioni specificate
dall'utente.
!
La finestra di dialogo Messaggi della scansione all'accesso mostra
i risultati della scansione.
!
I risultati dell'attività completata vengono visualizzati nel riepilogo
della finestra di dialogo Statistiche della scansione all'accesso e nel
registro delle attività.
Attività di scansione su richiesta: le attività di scansione del registro
e dei cookie vengono eseguite in base alla pianificazione oppure è
possibile avviare una scansione immediata in qualsiasi momento.
L'attività di scansione dei cookie viene sempre eseguita dopo
altre scansioni.
Rapporti: nei rapporti di ePolicy Orchestrator, i risultati delle
scansioni eseguite da Anti-Spyware Enterprise Module vengono
riportati sotto il prodotto VirusScan Enterprise. Si tratta di una
situazione prevista. Il modulo è un componente aggiuntivo di
VirusScan Enterprise, pertanto VirusScan Enterprise raccoglie
i dati e crea i rapporti.
Attività di scansione su richiesta: le attività di scansione del registro
e dei cookie vengono eseguite in base alla pianificazione oppure è
possibile avviare una scansione immediata in qualsiasi momento.
L'attività di scansione dei cookie viene sempre eseguita dopo altre
scansioni. I risultati sono visualizzati come segue:
!
La finestra di dialogo Scansione su richiesta in corso visualizza
lo stato di avanzamento della scansione.
!
I risultati dell'attività completata vengono visualizzati nel riepilogo
della finestra di dialogo Statistiche della scansione su richiesta e nel
registro delle attività.
!
I rapporti sulla copertura della protezione visualizzano una
voce per Anti-Spyware Enterprise Module, affinché sia possibile
verificare su quanti computer è stato installato.
!
Visualizzare i risultati delle scansioni nel rapporto Top Ten
Unwanted Programs (I dieci principali programmi indesiderati)
disponibile in Report Repository (Archivio dei rapporti) in Anti-Virus
— VirusScan8.0 . Questo è uno dei rapporti estesi che sono stati
resi disponibili con la release di VirusScan Enterprise 8.0i.
!
Per filtrare i risultati del rapporto, utilizzare la funzione Data Filter
(Filtro dati) quando si configura il rapporto Top Ten Unwanted
Programs (I dieci principali programmi indesiderati). Ad esempio,
è possibile utilizzare il filtro per visualizzare solo i cookie oppure
per ometterli dal rapporto. Per filtrare i cookie nel rapporto,
utilizzare la seguente sintassi:
Data Filter = Detection Tab - Starting With (or Not Starting With)
- Cookie [Filtro dati = scheda Rilevamento - Inizia con (o Non
inizia con) - Cookie]
Invio di esempi ad AVERT
Se si trova un'applicazione spyware o un cookie che non viene rilevato con l'attuale file DAT, è possibile inviarne un esempio all'Anti-Virus
& Vulnerability Emergency Response Team (AVERT) tramite WebImmune. AVERT analizza l'esempio e decide se includerlo nel file DAT.
Se il modulo rileva degli elementi che si ritiene non debbano essere rilevati, è possibile inoltre inviarne un esempio ad AVERT tramite
WebImmune. L'esempio verrà analizzato da AVERT che deciderà se escludere l'elemento dal file DAT.
Gli esempi inviati ad AVERT vengono analizzati e le informazioni vengono utilizzate per migliorare il contenuto del file DAT.
Suggerimento
Per inviare un esempio ad AVERT:
!
!
WebImmune: si tratta del metodo preferito per inviare gli esempi
ad AVERT poiché offre i tempi di completamento più rapidi per la
revisione degli esempi e offre informazioni cronologiche relative
a tutti gli esempi inviati.
Eseguendo l'accesso al sito https:/ /www.webimmune.net/
default.asp e creando un account gratuito è possibile caricare i file
direttamente sui sistemi automatizzati di AVERT per far eseguire
l'esame degli esempi. Se il sistema automatizzato non è in grado
di determinare l'effettiva presenza di una minaccia, il problema
viene inoltrato agli analisti di AVERT.
E-mail: è possibile inviare messaggi di posta elettronica
direttamente ai sistemi automatizzati di AVERT per far eseguire
l'esame degli esempi. Se il sistema automatizzato non è in grado
di determinare l'effettiva presenza di una minaccia, il problema
viene inoltrato agli analisti di AVERT.
Quando si invia un esempio tramite e-mail, è possibile inviarlo
all'indirizzo di e-mail valido per tutto il mondo:
[email protected], oppure è possibile ottenere altri
indirizzi locali dal sito Web di WebImmune.
!
Per ulteriori informazioni su WebImmune andare all'indirizzo
https://www.webimmune.net/faqs.asp.
11
Posta ordinaria: si tratta del metodo meno opportuno. L'invio di
esempi tramite questo metodo implica tempi di completamento
più lunghi per l'esame degli esempi inviati.
Rimozione del modulo
Questa sezione descrive la procedura di rimozione del modulo mediante l'utilità Installazione applicazioni di Windows o tramite
ePolicy Orchestrator.
Attenzione
Non usare la funzione Ripara installazione di VirusScan Enterprise per rimuovere Anti-Spyware Enterprise Module. Non tutti i file
necessari potrebbero venire rimossi con l'impiego di questa funzione. È necessario utilizzare uno dei metodi qui descritti.
Utilità Installazione applicazioni di Windows
Da ePolicy Orchestrator
1 Selezionare Start | Impostazioni | Pannello di controllo per aprire
il Pannello di controllo di Windows.
1 Nella struttura della console in ePolicy Orchestrator, espandere
il Repository (Archivio).
2 Selezionare Installazione applicazioni.
2 Selezionare Managed Products | Windows | McAfee Anti-Spyware
Enterprise Module (Prodotti gestiti | Windows | McAfee Anti-Spyware
Enterprise Module).
3 Selezionare McAfee Anti-Spyware Enterprise Module e fare clic
su Rimuovi.
3 Fare clic con il pulsante destro del mouse sulla cartella 8.0.0
e selezionare Remove (Rimuovi).
4 Chiudere il Pannello di controllo di Windows.
Ulteriori informazioni disponibili
Documentazione disponibile
La documentazione relativa al prodotto è disponibile in formato PDF sul CD del prodotto nonché sul
sito Web di download di McAfee.
Anti-Spyware Enterprise Module 8.0
!
Note di rilascio: ReadMe. Informazioni sul prodotto, sui problemi noti e sulle ultime aggiunte o modifiche
apportate al prodotto o alla documentazione.
!
Guida: la presente guida. Installazione, configurazione e procedure operative.
VirusScan Enterprise 8.0i
!
Note di rilascio: ReadMe. Informazioni sul prodotto, sui problemi già risolti, su tutti i problemi insoluti conosciuti
e sulle ultime aggiunte o modifiche apportate al prodotto o alla documentazione.
!
Guida all'installazione: requisiti di sistema e istruzioni per l'installazione e la rimozione del software mediante
l'utilità di installazione e la riga di comando.
!
Guida del prodotto: presentazione e caratteristiche del prodotto, istruzioni dettagliate per la configurazione
del software, informazioni sulla distribuzione, l'esecuzione delle attività ricorrenti e le procedure operative.
!
Guida alla configurazione: per l'uso con ePolicy Orchestrator. Configurazione, distribuzione e gestione
di VirusScan Enterprise tramite ePolicy Orchestrator.
!
Scheda di riferimento rapido: le prime operazioni da eseguire dopo l'installazione.
ePolicy Orchestrator 3.0.1, 3.0.2 o 3.5
!
!
McAfee Installation Designer 8.0
!
!
DBN-005-IT
mcafee.com
Copyright © 2005 McAfee, Inc. Tutti i diritti riservati.
12

Software Anti-Spyware Enterprise Module

Transcript

Documenti analoghi

Scarica l`articolo completo

Opera

Cod. Articolo 41.560 9622B010 - 4549292013344

A San Paolo ho imparato a fare i video e la capoeira

test3.blogghy.com

Maremmanews

Safari Browser - Attivazione dei Cookie

Cookie Policy - The Florence Academy Of Art

PERCHE` QUESTO AVVISO