VirusScan Enterprise 7.0 Product Guide

Transcript

Guida al prodotto
Revisione 1.0
VirusScan Enterprise
®
versione 7.1.0
COPYRIGHT
©2003 Networks Associates Technology, Inc. Tutti i diritti riservati. È vietato riprodurre, trasmettere, trascrivere, archiviare in
un sistema di recupero o tradurre in altra lingua completamente o in parte questo documento con qualsiasi mezzo senza previa
autorizzazione scritta di Networks Associates Technology, Inc. o di un suo fornitore o di una sua società affiliata. Per ottenere
l'autorizzazione, mettersi in contatto con l'ufficio legale di Network Associates presso: 5000 Headquarters Drive, Plano, Texas 75024
(USA) oppure chiamare il numero +1-972-963-8000.
ATTRIBUZIONI DEI MARCHI DI FABBRICA
Active Firewall, Active Security, Active Security (in Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware e design, Appera, AVERT,
Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert e design, Covert,
Design (N stilizzata), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon's, l'etichetta Dr Solomon,
E e Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (in Katakana), ePolicy Orchestrator, Event Orchestrator (in Katakana), EZ
SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (in Katakana), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia,
InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (in Katakana), M e design, Magic
Solutions, Magic Solutions (in Katakana), Magic University, MagicSpy, MagicTree, McAfee, McAfee (in Katakana), McAfee e design, McAfee.com,
MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (in Katakana), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield,
NetStalker, Network Associates, Network Performance Orchestrator, Network Policy Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil
Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard,
Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic,
SmartDesk, Sniffer, Sniffer (in Hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security,
Total Network Visibility, Total Network Visibility (in Katakana), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex,
Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (in Katakana), WebSniffer, WebStalker, WebWall, What's The State Of
Your IDS?, Who's Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000, Zip Manager sono marchi o marchi registrati
di Network Associates, Inc. e/o di società affiliate negli USA e/o in altri paesi. I prodotti con il marchio Sniffer® sono di produzione
esclusiva di Network Associates, Inc. Tutti gli altri marchi registrati e non registrati citati nel presente documento sono di proprietà
esclusiva dei rispettivi titolari.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'UTILIZZO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA CHE
TIPO DI LICENZA È STATA ACQUISTATA, CONSULTARE I DOCUMENTI DI VENDITA E ALTRE AUTORIZZAZIONI CONNESSE O LA
DOCUMENTAZIONE RELATIVA ALL'ORDINE DI ACQUISTO CHE ACCOMPAGNA LA CONFEZIONE DEL SOFTWARE O CHE È STATA RICEVUTA
SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O
FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO ESEGUITO IL DOWNLOAD DEL SOFTWARE). SE NON SI ACCETTANO ALCUNI O TUTTI I
TERMINI DEL CONTRATTO, ASTENERSI DALL'INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL
PRODOTTO A NETWORK ASSOCIATES O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
Attribuzioni
Questo prodotto include o potrebbe includere:
! Software sviluppato da OpenSSL Project per l'utilizzo nell'OpenSSL Toolkit (http://www.openssl.org/).
! Software crittografico scritto da Eric A. Young ([email protected]) e software scritto da Tim J. Hudson ([email protected]).
! Software concesso in licenza o in sublicenza all'utente in base a licenze GNU GPL (General Public License) o a licenze Free Software analoghe che
!
!
!
!
!
!
!
autorizzano l'utente, tra l'altro, a copiare, modificare e ridistribuire alcuni programmi o parte di essi e ad accedere al codice sorgente. La convenzione
GPL prevede che, per qualsiasi software coperto da licenza GPL e distribuito ad altri utenti in formato binario eseguibile, debba essere reso disponibile
anche il relativo codice sorgente. Per qualsiasi software coperto da licenza GPL, è reso disponibile sul presente CD il relativo codice sorgente. Qualora,
in base a licenze Free Software, i diritti di utilizzo, copia o modifica di un programma che Network Associates è tenuta a concedere siano più ampi dei
diritti concessi in base al presente contratto, i suddetti diritti avranno la precedenza sui diritti e le restrizioni qui previsti.
Software originariamente scritto da Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer.
Software originariamente scritto da Robert Nordier, Copyright © 1996-7 Robert Nordier. Tutti i diritti riservati.
Software scritto da Douglas W. Sauder.
Software sviluppato da Apache Software Foundation (http://www.apache.org/).
International Components for Unicode ("ICU") Copyright © 1995-2002 International Business Machines Corporation e altri. Tutti i diritti riservati.
Software sviluppato da CrystalClear Software, Inc., Copyright © 2000 CrystalClear Software, Inc.
Tecnologia FEAD® Optimizer®, Copyright Netopsystems AG, Berlino, Germania.
Pubblicato nel SETTEMBRE 2003 / VirusScan® Enterprise versione software 7.1.0
VERSIONE DOCUMENTO 007-IT
Sommario
Prefazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Destinatari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Convenzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Reperimento di informazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Contatti con McAfee Security e Network Associates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1 Introduzione a VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . 15
Novità di questa versione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Componenti del prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2 Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Panoramica dell'interfaccia utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Menu di avvio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Console di VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Barra dei menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Menu Attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Menu Modifica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Menu Visualizza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Menu Strumenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Menu ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Barra degli strumenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Elenco attività
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Barra di stato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Menu di scelta rapida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Menu di scelta rapida nella console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Scansione rapida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Barra delle applicazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Scansione rapida o aggiornamento dalla barra delle applicazioni . . . . . . . . . . . 28
Riga di comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Impostazione delle opzioni di interfaccia utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Opzioni di visualizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Opzioni password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Sblocco e blocco dell'interfaccia utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Guida al prodotto
iii
Sommario
Impostazione delle operazioni di scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Scansione all'accesso e scansione su richiesta a confronto . . . . . . . . . . . . . . . . . . . 35
Scansione automatica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Scansione periodica, selettiva o pianificata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Libreria di informazioni sui virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Invio di un virus di esempio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Impostazione dell'amministrazione remota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
3 Scansione all'accesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Configurazione dello scanner all'accesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Proprietà della scansione all'accesso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Impostazioni generali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Proprietà generali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Proprietà dei messaggi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Proprietà dei rapporti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Impostazioni dei processi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Processi predefiniti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Proprietà dei processi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Proprietà di rilevamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Proprietà avanzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Proprietà delle azioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Processi a basso e alto rischio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Attribuzione di rischio a un processo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Proprietà dei processi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Proprietà di rilevamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Aggiunta di estensioni di file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Aggiunta di estensioni di file specificate dall'utente . . . . . . . . . . . . . . . . . 71
Esclusione di file, cartelle e unità . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Proprietà avanzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Proprietà delle azioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Visualizzazione dei risultati della scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Visualizzazione delle statistiche della scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
Visualizzazione del registro delle attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Risposta ai rilevamenti di virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Ricezione della notifica dei rilevamenti di virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Visualizzazione dei messaggi della scansione all'accesso . . . . . . . . . . . . . . . . . . . . 85
Azioni da intraprendere quando viene rilevato un virus . . . . . . . . . . . . . . . . . . . . . . . 87
iv
VirusScan® Enterprise versione software 7.1.0
Sommario
4 Scansione su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Creazione di attività su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Creazione di attività dal menu di avvio o dalla barra delle applicazioni . . . . . . . . . . . 90
Creazione di attività dalla console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Configurazione di attività su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Proprietà percorso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Aggiunta, rimozione e modifica di elementi . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Aggiunta di elementi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Rimozione di elementi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Modifica di elementi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Proprietà di rilevamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
Proprietà avanzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Proprietà delle azioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Proprietà dei rapporti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
Ripristino o salvataggio delle impostazioni predefinite . . . . . . . . . . . . . . . . . . . . . . 109
Pianificazione di attività su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Operazioni di scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Esecuzione di attività su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Sospensione e riavvio delle attività su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Interruzione delle attività su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Scansione ripristinabile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Visualizzazione dei risultati della scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Visualizzazione delle statistiche della scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Visualizzazione del registro delle attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Risposta ai rilevamenti di virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114
Ricezione della notifica dei rilevamenti di virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Azioni da intraprendere quando viene rilevato un virus . . . . . . . . . . . . . . . . . . . . . . 116
Finestra di dialogo Avviso di VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Finestra di dialogo dello stato della scansione su richiesta . . . . . . . . . . . . . . . 117
5 Scansione della posta elettronica . . . . . . . . . . . . . . . . . . . . . . . 119
Scansione della posta all'arrivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
Configurazione dell'attività di scansione della posta all'arrivo per un host locale o remoto
120
Configurazione delle proprietà della scansione della posta all'arrivo . . . . . . . . . . . . 121
Proprietà di rilevamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Proprietà avanzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Proprietà delle azioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Guida al prodotto
v
Sommario
Proprietà degli avvisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Proprietà dei rapporti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Visualizzazione dei risultati della scansione posta all'arrivo . . . . . . . . . . . . . . . . . . 134
Visualizzazione delle statistiche della scansione della posta all'arrivo . . . . . . 135
Visualizzazione del registro delle attività della posta all'arrivo . . . . . . . . . . . . 136
Scansione della posta su richiesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Configurazione dell'attività di scansione della posta su richiesta . . . . . . . . . . . . . . . 136
Proprietà di rilevamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
Proprietà avanzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
Proprietà delle azioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Proprietà degli avvisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Proprietà dei rapporti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
Esecuzione dell'attività di scansione della posta su richiesta . . . . . . . . . . . . . . . . . 151
Visualizzazione dei risultati della scansione della posta su richiesta . . . . . . . . . . . . 152
Visualizzazione del registro delle attività della posta su richiesta . . . . . . . . . . 152
6 Avviso di virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Configurazione di Gestione avvisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Configurazione dei destinatari e dei metodi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Aggiunta di metodi di avviso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Invio di un messaggio di prova . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Impostazione del livello di priorità degli avvisi dei destinatari . . . . . . . . . 161
Visualizzazione della pagina di Riepilogo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Inoltro di messaggi di avviso a un altro computer . . . . . . . . . . . . . . . . . . . . . . 164
Invio di un avviso come messaggio di rete . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
Invio di messaggi di avviso agli indirizzi di posta elettronica . . . . . . . . . . . . . . 169
Invio di messaggi di avviso a una stampante . . . . . . . . . . . . . . . . . . . . . . . . . 173
Invio di messaggi di avviso tramite SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
Avvio di un programma come avviso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Registrazione delle notifiche di avviso nel registro eventi del computer . . . . . 179
Invio di un messaggio di rete a un terminal server . . . . . . . . . . . . . . . . . . . . . 181
Utilizzo di avvisi centralizzati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Personalizzazione dei messaggi di avviso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Abilitazione e disabilitazione dei messaggi di avviso . . . . . . . . . . . . . . . . . . . 185
Modifica dei messaggi di avviso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Modifica della priorità di un avviso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Modifica del testo dei messaggi di avviso . . . . . . . . . . . . . . . . . . . . . . . . 188
Uso delle variabili di sistema di Gestione avvisi . . . . . . . . . . . . . . . . . . . 188
vi
Sommario
7 Aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
Strategie di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
Variabili di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
Attività di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194
Panoramica delle attività di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . 195
Creazione di un'attività di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . 196
Configurazione di un'attività di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . 196
Esecuzione delle attività di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . 198
Esecuzione dell'attività di aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Attività che si verificano durante l'aggiornamento . . . . . . . . . . . . . . . . . . . . . . 201
Visualizzazione del registro delle attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
Elenco degli archivi Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
Archivi di Aggiornamento automatico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Configurazione dell'elenco degli archivi Aggiornamento automatico . . . . . . . . . . . . 204
Importazione dell'elenco degli archivi Aggiornamento automatico . . . . . . . . . 205
Modifica dell'elenco degli archivi Aggiornamento automatico . . . . . . . . . . . . . 206
Aggiunta e modifica degli archivi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
Rimozione e riorganizzazione degli archivi . . . . . . . . . . . . . . . . . . . . . . . 213
Specifica delle impostazioni proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
Attività di mirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Creazione di un'attività di mirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Configurazione di un'attività di mirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Esecuzione delle attività di mirror . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Visualizzazione del registro delle attività di mirror . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Ripristino di file DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Aggiornamenti manuali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
Aggiornamento da archivi di file DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
Guida al prodotto
vii
Sommario
8 Pianificazione delle attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Configurazione della pianificazione delle attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
Proprietà delle attività . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Proprietà della pianificazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Pianificazione della frequenza di un'attività . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Opzioni di pianificazione avanzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
Pianificazione delle attività in base alla frequenza . . . . . . . . . . . . . . . . . . . . . 233
Ogni giorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Ogni settimana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Ogni mese . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Una volta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239
All'avvio del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
All'accesso dell'utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Quando è inattivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Esegui immediatamente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
Esegui alla connessione di dialup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
A Scanner dalla riga di comando . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Opzioni della riga di comando di VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . 245
Opzioni della riga di comando della scansione su richiesta . . . . . . . . . . . . . . . . . . . . . . . 253
Proprietà di installazione personalizzate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
B Registro protetto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
Chiavi del registro di sistema che richiedono accesso in scrittura . . . . . . . . . . . . . . . . . . 262
C Risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Strumento di escalation minima . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Domande frequenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Domande relative all'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Domande relative alla scansione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Domande relative ai virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Domande generiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Codici di errore dell'aggiornamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Glossario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
viii
Prefazione
Questa Guida è un'introduzione a McAfee® VirusScan® Enterprise versione
software 7.1.0 e fornisce le seguenti informazioni:
"
Panoramica del prodotto
"
Descrizione delle funzioni del prodotto
"
Descrizione delle nuove funzioni introdotte in questa versione del software
"
Istruzioni dettagliate per la configurazione e la distribuzione del software
"
Procedure di esecuzione delle attività
"
Informazioni per la risoluzione dei problemi
"
Glossario dei termini
Destinatari
Queste informazioni sono rivolte principalmente a due tipi di fruitori:
"
Amministratori di rete responsabili del programma di protezione antivirus e
di sicurezza dell'azienda.
"
Utenti che hanno la responsabilità di aggiornare i file di definizione dei virus
(DAT) sui rispettivi computer o di configurare le opzioni di rilevamento dei
virus del software.
Guida al prodotto
9
Prefazione
Convenzioni
In questa Guida vengono utilizzate le seguenti convenzioni:
Grassetto
Tutti i termini di interfaccia utente, tra cui i nomi di opzioni,
menu, pulsanti e finestre di dialogo.
Esempio
Digitare Nome utente e Password dell'account desiderato.
Courier
Testo che l'utente deve digitare esattamente come indicato, ad
esempio una stringa di comando al prompt del sistema.
Esempio
Per abilitare l'agente, eseguire questa riga di comando sul
computer client:
FRMINST.EXE /INSTALL=AGENT /SITEINFO=C:\TEMP\SITELIST.XML
Corsivo
Nomi di manuali di prodotti e dei relativi argomenti
(intestazioni); enfasi; introduzione di un nuovo termine.
Esempio
Per ulteriori informazioni, consultare la Guida al prodotto VirusScan
Enterprise.
<TERMINE>
Le parentesi ad angolo racchiudono termini generici.
Esempio
Nella struttura della console in ePolicy Orchestrator, fare clic con il
pulsante destro del mouse su <SERVER>.
10
NOTA
Informazioni supplementari, ad esempio un metodo alternativo
per eseguire lo stesso comando.
ATTENZIONE
Avviso importante a protezione dell'utente, del computer,
dell'azienda, dell'installazione del software o dei dati.
Reperimento di informazioni
Reperimento di informazioni
Guida
all'installazione *†
Requisiti di sistema e istruzioni per l'installazione e l'avvio del programma.
Guida al prodotto *
Presentazione e caratteristiche del prodotto, istruzioni dettagliate per la
configurazione del software, informazioni sulla distribuzione, sull'esecuzione
delle attività ricorrenti e sulle procedure operative.
Guida all'installazione VirusScan Enterprise 7.1.0
Guida al prodotto VirusScan Enterprise 7.1.0
Guida §
Informazioni dettagliate di livello elevato sulla configurazione e l'utilizzo del
software.
Guida rapida a livello del software.
Guida alla
configurazione *
Per l'uso con ePolicy Orchestrator™. Procedure per configurare, distribuire e
gestire il prodotto McAfee Security tramite il programma di gestione ePolicy
Orchestrator.
Guida
all'implementazione *
Informazioni supplementari su funzionalità, strumenti e componenti del prodotto.
Note sulla versione ‡
ReadMe. Informazioni sul prodotto, sui problemi già risolti, su tutti i problemi
insoluti conosciuti e sulle ultime aggiunte o modifiche apportate al prodotto o alla
documentazione.
Contatti ‡
Informazioni per contattare servizi e risorse di McAfee Security e Network
Associates: assistenza tecnica, servizio clienti, AVERT (Team Anti-Virus
Emergency Response), programma beta e formazione. In questo file sono inoltre
inclusi numeri telefonici, recapiti, indirizzi di siti Web e numeri di fax delle sedi
Network Associates negli Stati Uniti e nel resto del mondo.
* Un file .PDF Adobe Acrobat contenuto nel CD del prodotto o scaricabile dal sito di McAfee Security.
† Un manuale stampato che accompagna il CD del prodotto. Nota: Alcuni manuali tradotti potrebbero essere disponibili solo
in formato di file .PDF.
‡ File di testo inclusi nel software e nel CD del prodotto.
§ Guida in linea accessibile dall'applicazione: menu ? e/o pulsante ? per la guida in ogni schermata; opzione del menu di
scelta rapida con il pulsante destro del mouse per accedere alla Guida rapida.
Guida al prodotto
11
Prefazione
Contatti con McAfee Security e Network
Associates
Assistenza tecnica
Home Page
http://www.networkassociates.com/us/support/
Ricerca nella KnowledgeBase
https://knowledgemap.nai.com/phpclient/homepage.aspx
Portale di servizio
PrimeSupport *
http://mysupport.nai.com
Programma beta McAfee
Security
http://www.networkassociates.com/us/downloads/beta/
Sede centrale di Security — AVERT (Team Anti-Virus Emergency Response)
Home Page
http://www.networkassociates.com/us/security/home.asp
Libreria di informazioni sui
virus
http://vil.nai.com
Inviare un esempio —
AVERT WebImmune
https://www.webimmune.net/default.asp
Servizio di notifica AVERT
DAT
http://www.networkassociates.com/us/downloads/updates/
Sito di download
Home Page
http://www.networkassociates.com/us/downloads/
Aggiornamenti file DAT e
motore
http://www.networkassociates.com/us/downloads/updates/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x
Upgrade del prodotto *
https://secure.nai.com/us/forms/downloads/upgrades/login.asp
Formazione
McAfee Security University
http://www.networkassociates.com/us/services/education/mcafee/unive
rsity.htm
Assistenza clienti Network Associates
Posta elettronica
[email protected]
Web
http://www.nai.com/us/index.asp
http://www.networkassociates.com/us/products/mcafee_security_home
.htm
12
Contatti con McAfee Security e Network Associates
Numeri verdi di Stati Uniti, Canada e America Latina:
Telefono
+1-888-VIRUS NO o +1-888-847-8766
Dal lunedì al venerdì, dalle 8:00 alle 20:00, fuso orario centrale (USA e
Canada)
McAfee si impegna a fornire soluzioni basate sull'input degli utenti. È possibile comunicare feedback
linguistico o commenti sulla lingua nei prodotti McAfee inviando un messaggio di posta elettronica al
seguente indirizzo: [email protected]
Per informazioni supplementari su come contattare Network Associates e McAfee Security (compresi
i numeri verdi di altre aree geografiche), vedere il file relativo ai contatti fornito con questa versione del
prodotto.
* Credenziali di accesso necessarie.
Assistenza tecnica
Guida al prodotto
13
Prefazione
14
1
Introduzione a VirusScan
Enterprise
VirusScan Enterprise 7.1.0 offre una protezione antivirus facilmente scalabile,
con prestazioni rapide e un'architettura mobile adatta per server e workstation.
È possibile impostare scansioni di unità locali e di rete nonché di messaggi di posta
elettronica e allegati di Microsoft Outlook, configurare l'applicazione per una
risposta efficace alle infezioni rilevate dallo scanner e generare rapporti sulle
azioni eseguite.
Il software VirusScan Enterprise sostituisce:
"
VirusScan versione 4.5.1 per le workstation.
"
NetShield® NT versione 4.5 per i server.
"
NetShield for Celerra™ versione 4.5 per i sistemi Celerra™.
"
VirusScan Enterprise version 7.0. per workstation e server.
Questa Guida al prodotto fornisce informazioni relative alla configurazione e
all'utilizzo del software VirusScan Enterprise. Per i requisiti di sistema e le
istruzioni di installazione, consultare la Guida all'installazione di VirusScan
Enterprise.
In questa sezione vengono trattati i seguenti argomenti:
"
Novità di questa versione
"
Componenti del prodotto
Guida al prodotto
15
Introduzione a VirusScan Enterprise
Novità di questa versione
Questa versione di VirusScan Enterprise include i seguenti miglioramenti:
"
Integrazione di Check Point™ VPN-1®/FireWall-1® SCV: il software
VirusScan Enterprise è stato migliorato per consentire l'integrazione di Check
Point VPN-1/FireWall-1 SCV. Una volta installato e abilitato, CheckPoint può
essere configurato in modo da impedire ai client con protezione antivirus non
aggiornata di accedere alla rete aziendale attraverso VPN (Virtual Private
Network).
Per ulteriori informazioni sulla configurazione di Check Point, vedere la Guida
all'installazione di VirusScan Enterprise 7.1.0.
"
Integrazione di McAfee Installation Designer™ e McAfee Desktop
Firewall™: McAfee Installation Designer può essere utilizzato per configurare
McAfee Desktop Firewall con VirusScan Enterprise 7.1.0. Al termine della
configurazione è possibile distribuire contemporaneamente entrambi i
prodotti con un solo riavvio del sistema.
Per ulteriori informazioni, vedere la Guida al prodotto di McAfee Installation
Designer.
"
Pacchetto di installazione più ridotto: il pacchetto di installazione di VirusScan
Enterprise è stato ottimizzato con la tecnologia Fast Electronic Application
Distribution (FEAD® Optimizer®) di Netopsystems. In questo modo si riduce la
larghezza di banda della rete occupata per la distribuzione. È possibile utilizzare
McAfee Installation Designer 7.1 o versione successiva per ricomporre il pacchetto
e quindi ottimizzarlo nuovamente dopo aver apportato le modifiche. Quando si
esegue SETUP.EXE dalla riga di comando è possibile applicare comandi e opzioni
speciali per ricomporre i file di installazione.
Per ulteriori informazioni sulla configurazione di FEAD Optimizer di
Netopsystems, vedere la Guida all'installazione di VirusScan Enterprise 7.1.0.
"
I moduli di gestione e i file DAT si trovano all'interno del file .MSI: i moduli
di gestione e i file DAT sono stati aggiunti al file .MSI per VirusScan Enterprise
7.1.0. Ciò consente ai clienti di distribuire il prodotto utilizzando un unico
file .MSI.
"
Visibilità delle attività di ePolicy Orchestrator: se si utilizza ePolicy
Orchestrator 3.0 o versione successiva per gestire il software VirusScan
Enterprise, è possibile visualizzare le attività di scansione su richiesta,
aggiornamento e mirror di ePolicy Orchestrator nella Console di VirusScan. In
questo modo gli utenti possono visualizzare tutte le attività in esecuzione sul
computer e possono aiutare gli amministratori e gli operatori dei centri di
assistenza che danno indicazioni al telefono per risolvere eventuali problemi
riscontrati con le attività di ePolicy Orchestrator.
Per dettagli sull'abilitazione della visibilità delle attività di ePolicy, vedere la
Guida alla configurazione di VirusScan Enterprise 7.1.0 per ePolicy Orchestrator 3.0.
16
Il software VirusScan Enterprise è composto da diversi componenti che vengono
installati come funzioni. Ognuno di essi svolge un ruolo nell'azione di difesa del
computer contro virus e altro software potenzialmente indesiderato. Le funzioni
sono:
"
Console di VirusScan: la console è il centro di controllo che consente di creare,
configurare ed eseguire le attività di VirusScan Enterprise. Le attività che è
possibile eseguire con questo componente possono variare dalla pianificazione
della scansione di un insieme di unità a un'ora o a un intervallo di tempo
prestabilito, all'esecuzione di un'operazione di aggiornamento. Se si dispone
dei privilegi di amministratore e si digita la password richiesta, è inoltre
possibile abilitare o disabilitare lo scanner all'accesso dalla console.
Vedere la sezione Console di VirusScan a pagina 21.
"
Scanner all'accesso: lo scanner all'accesso fornisce una protezione costante dai
virus che colpiscono i dischi o provengono dalla rete locale o da varie fonti
Internet. Dal momento dell'installazione del software, lo scanner è
completamente configurato; si attiva all'avvio del computer e resta nella
memoria fino a quando non viene chiuso. Lo scanner fornisce scansioni basate
sui processi che consentono di creare un collegamento tra i criteri di scansione
e le applicazioni come Internet Explorer. Una serie flessibile di schermi delle
proprietà, consente di configurare lo scanner in modo specifico, per
determinare quali parti del sistema esaminare e quali ignorare, cosa cercare e
come rispondere al rilevamento di file infetti. Inoltre, lo scanner è in grado di
avvisare del rilevamento di un virus e di generare rapporti che forniscono il
resoconto di ogni sua azione.
Vedere la sezione Scansione all'accesso a pagina 41.
"
Scanner su richiesta: lo scanner su richiesta consente di avviare una scansione
in qualsiasi momento, specificare destinazioni ed esclusioni, determinare
come si desidera che lo scanner risponda al rilevamento di un virus e
visualizzare rapporti eventi e avvisi di virus. È inoltre possibile creare attività
di scansione da eseguire a un'ora prestabilita o entro un determinato intervallo
di tempo. È possibile definire diverse attività di scansione su richiesta a
seconda delle esigenze, quindi memorizzare le attività configurate per poterle
riutilizzare successivamente.
Vedere la sezione Scansione su richiesta a pagina 89.
"
Scanner della posta elettronica: lo scanner della posta elettronica consente di
esaminare direttamente sul computer i messaggi, gli allegati o le cartelle
pubbliche di Microsoft Outlook a cui si ha accesso. Se Outlook è in esecuzione,
la posta elettronica viene esaminata all'arrivo. È inoltre possibile eseguire una
scansione su richiesta della posta in qualsiasi momento. In questo modo è
possibile individuare potenziali infezioni prima che arrivino al computer.
Vedere la sezione Scansione della posta elettronica a pagina 119.
Guida al prodotto
17
Introduzione a VirusScan Enterprise
"
Aggiornamento automatico: questa funzione consente di aggiornare
automaticamente i file di definizione dei virus (DAT) e il motore di scansione,
quindi di distribuire gli aggiornamenti ai computer della rete. Consente inoltre
di scaricare HotFix. A seconda delle dimensioni della rete, è possibile
designare uno o più computer affidabili, incluso uno che faccia da host per il
sito HTTP interno, per il download automatico dei nuovi file dal sito HTTP di
Network Associates.
Vedere la sezione Aggiornamento a pagina 191.
NOTA
Aggiornamento automatico è una delle tecnologie di base
comuni (common framework) utilizzate da numerosi
prodotti.
"
Utilità di pianificazione: questa funzione consente di pianificare attività su
richiesta, di aggiornamento e di mirror in orari o intervalli specifici.
Vedere la sezione Pianificazione delle attività a pagina 227.
NOTA
L'utilità di pianificazione è una delle tecnologie di base
comuni (common framework) utilizzate da numerosi
prodotti.
"
Gestione avvisi: Alert Manager™ (Gestione avvisi) consente di inviare o
ricevere messaggi di avviso relativi ai virus. Dopo l'installazione, è possibile
configurare Gestione avvisi affinché invii una notifica tramite posta
elettronica, una stampante, trap SNMP o altri mezzi, non appena lo scanner
rileva un virus nel computer. Per impostazione predefinita, Gestione avvisi
non è preconfigurato. Per poter ricevere o inviare messaggi di avviso di
rilevamento virus, è pertanto necessario configurare il software.
Per dettagli specifici, vedere la sezione Avviso di virus a pagina 153.
"
Scanner dalla riga di comando: lo scanner dalla riga di comando può essere
utilizzato per avviare operazioni di scansione mirate dalla finestra del prompt
dei comandi. SCAN.EXE, uno scanner per soli ambienti Windows NT, è
l'interfaccia principale della riga di comando.
Normalmente, l'interfaccia utente di VirusScan Enterprise consente di eseguire
la maggior parte delle operazioni di scansione, ma in caso di problemi all'avvio
di Windows o se le funzioni di VirusScan Enterprise non vengono eseguite
nell'ambiente in cui si opera, è possibile utilizzare lo scanner dalla riga di
comando come alternativa.
Vedere la sezione Scanner dalla riga di comando a pagina 245.
18
Introduzione
2
Dopo aver installato il software VirusScan Enterprise, è possibile configurare le
funzioni.
"
Panoramica dell'interfaccia utente
"
Impostazione delle opzioni di interfaccia utente
"
Impostazione delle operazioni di scansione
"
Libreria di informazioni sui virus
"
Invio di un virus di esempio
"
Impostazione dell'amministrazione remota
Guida al prodotto
19
Introduzione
Il software VirusScan Enterprise fornisce la flessibilità di eseguire un'azione
utilizzando metodi differenti. Sebbene i dettagli specifici possano variare, molte
azioni possono essere eseguite dalla console, dalla barra degli strumenti, da un
menu o dal desktop. Ognuno di questi metodi è descritto dettagliatamente nelle
sezioni seguenti.
In questa sezione vengono trattate le seguenti interfacce:
"
Menu di avvio
"
Console di VirusScan
"
Menu di scelta rapida
"
Barra delle applicazioni
"
Riga di comando
Menu di avvio
Il menu di avvio può essere utilizzato per:
"
Accedere alla configurazione di Gestione avvisi, se l'utilità è installata.
"
Accedere alla Console di VirusScan.
"
Aprire le pagine delle proprietà della scansione all'accesso.
"
Aprire le pagine delle proprietà della scansione su richiesta. Si tratta di una
scansione su richiesta eseguita una volta e non salvata.
Fare clic su Start, scegliere Programmi|Network Associates, quindi selezionare una
funzione.
Figura 2 1. VirusScan: menu di avvio
20
La Console di VirusScan è il punto di controllo per tutte le attività del programma.
Utilizzare uno di questi metodi per aprire la Console di VirusScan:
"
Fare clic su Start, selezionare Programmi|Network Associates|Console di
VirusScan.
"
Fare clic con il pulsante destro del mouse sull'icona di VShield
delle applicazioni, quindi selezionare Console di VirusScan.
nella barra
Barra dei menu
Barra degli
strumenti
Elenco attività
Barra di stato
Figura 2 2. Console di VirusScan
"
Barra dei menu
"
Barra degli strumenti
"
Elenco attività
"
Barra di stato
Guida al prodotto
21
Introduzione
Barra dei menu
La Console di VirusScan include menu con comandi che consentono di creare,
eliminare, configurare, eseguire, avviare, interrompere e copiare attività di
scansione in grado di soddisfare le più sofisticate esigenze di protezione. È inoltre
possibile connettersi e disconnettersi da un computer VirusScan Enterprise
remoto. Tutti i comandi sono accessibili dai menu. Alcuni comandi sono accessibili
anche facendo clic con il pulsante destro del mouse su un'attività nella Console di
VirusScan.
In questa sezione vengono illustrati i seguenti menu:
"
Menu Attività
"
Menu Modifica
"
Menu Visualizza
"
Menu Strumenti
"
Menu ?
Menu Attività
Il menu Attività consente di creare e configurare le attività, nonché di visualizzare
le statistiche e i registri delle attività.
Figura 2 3. Menu Attività
NOTA
Le voci di menu Avvia, Interrompi, Disabilita, Elimina,
Rinomina, Statistiche, Registro delle attività e Proprietà si
applicano all'attività selezionata.
22
Menu Modifica
Il menu Modifica consente di copiare e incollare le attività selezionate.
Figura 2 4. Menu Modifica
Menu Visualizza
Il menu Visualizza consente di specificare se visualizzare la barra degli strumenti e
la barra di stato, oppure di aggiornare la console.
Figura 2 5. Menu Visualizza
Menu Strumenti
Il menu Strumenti consente di configurare gli avvisi, avviare il visualizzatore
eventi, specificare le opzioni di interfaccia utente, bloccare o sbloccare la
protezione dell'interfaccia utente, connettere o disconnettere un computer durante
la configurazione di una console remota, importare o modificare l'elenco degli
archivi e ripristinare una versione precedente dei file DAT.
Figura 2 6. Menu Strumenti
Guida al prodotto
23
Introduzione
Menu ?
Il menu ? consente di accedere agli argomenti della Guida in linea, alla Libreria di
informazioni sui virus o al sito Web dell'Assistenza tecnica. È inoltre possibile
inviare un campione di virus agli esperti di AVERT (Anti-virus Emergency
Response Team). La finestra di dialogo Informazioni su fornisce informazioni sul
prodotto, sulla versione dei file DAT e sul motore di scansione.
Figura 2 7. Menu ?
Barra degli strumenti
La barra degli strumenti consente di accedere rapidamente a molti comandi
facendo semplicemente clic su un'icona. Le icone disponibili sono:
Connetti a un computer.
Disconnetti da un computer.
Crea una nuova attività.
Visualizza proprietà dell'elemento selezionato.
Copia l'elemento selezionato.
Incolla l'elemento selezionato.
Elimina l'elemento selezionato.
Avvia l'elemento selezionato.
Interrompi l'elemento selezionato.
Accedi alla Libreria di informazioni sui virus.
Apri il visualizzatore eventi.
Configura opzioni di avviso.
24
Elenco attività
La Console di VirusScan include un elenco delle attività che VirusScan Enterprise
è in grado di eseguire. Un'attività è un insieme di istruzioni per eseguire un
programma o un'operazione di scansione, in una particolare configurazione, in un
determinato momento.
Figura 2 8. Elenco attività
Per configurare un'attività, selezionarla, quindi fare clic su
oppure fare
doppio clic sull'attività per aprire le pagine delle proprietà. Le seguenti attività
predefinite vengono fornite con il software VirusScan Enterprise:
"
Scansione all'accesso: consente di eseguire la scansione all'accesso automatica.
Questa attività è univoca e non può essere copiata. Per informazioni sulla
configurazione dello scanner all'accesso, vedere la sezione Scansione all'accesso
a pagina 41.
"
Aggiornamento automatico: consente di eseguire il download dei file di
definizione dei virus (DAT) e del motore di scansione. È possibile utilizzare
questa attività di aggiornamento predefinita e crearne altre per soddisfare
esigenze specifiche. Per informazioni sulla creazione, la configurazione e la
pianificazione di attività di aggiornamento, vedere la sezione Aggiornamento a
pagina 191.
"
Scansione posta: consente di eseguire la scansione della posta elettronica
all'accesso. Questa attività è univoca e non può essere copiata. Per
informazioni sulla configurazione di un'attività di scansione della posta
elettronica all'arrivo o su richiesta, vedere la sezione Scansione della
posta elettronica a pagina 119
Guida al prodotto
25
Introduzione
"
Scansione di tutti i dischi rigidi: consente di eseguire la scansione su richiesta.
È possibile utilizzare questa attività di scansione su richiesta predefinita e
crearne altre per soddisfare esigenze specifiche. Per informazioni sulla
creazione, la configurazione e la pianificazione di attività su richiesta, vedere
la sezione Scansione su richiesta a pagina 89.
All'elenco attività vengono aggiunte altre attività che è possibile creare dalla
Console di VirusScan. Ad esempio:
"
Nuova attività di mirror: consente di creare un sito mirror da utilizzare durante
il download dei file di aggiornamento. È possibile creare tutte le attività di
mirror desiderate. Per ulteriori informazioni sulle attività di mirror, vedere
Attività di mirror a pagina 217.
Se lo si desidera, è inoltre possibile visualizzare le attività create mediante ePolicy
Orchestrator.
"
Attività ePO: nome dell'attività: se si utilizza ePolicy Orchestrator 3.0 o versione
successiva per gestire il software VirusScan Enterprise, è possibile visualizzare
le attività di ePolicy Orchestrator nella Console di VirusScan. Questa funzione
si applica alle attività su richiesta, di aggiornamento e di mirror. Per
informazioni sull'abilitazione della visibilità delle attività di ePolicy
Orchestrator, vedere la Guida alla configurazione di VirusScan Enterprise per
ePolicy Orchestrator 3.0.
Barra di stato
La barra di stato visualizza lo stato dell'attività corrente.
Menu di scelta rapida
Utilizzare i menu di scelta rapida per un accesso rapido alle azioni che si utilizzano
più di frequente, ad esempio la creazione di nuove attività, la visualizzazione di
statistiche e registri delle attività, l'apertura di pagine delle proprietà di attività o
la ricerca di virus in un file o una cartella specifica.
26
"
Menu di scelta rapida nella console: i menu di scelta rapida disponibili nella
Console di VirusScan variano a seconda che sia stata selezionata o meno
un'attività nell'elenco delle attività e a seconda del tipo di attività selezionato.
Per dettagli, vedere la sezione Menu di scelta rapida nella console a pagina 27.
"
Scansione rapida: la funzione di scansione rapida consente di selezionare un
file o una cartella specifica e di eseguire immediatamente la ricerca di virus.
Per dettagli, vedere la sezione Scansione rapida a pagina 27.
"
Scansione rapida dalla barra delle applicazioni: la funzione di scansione
rapida consente di creare una attività di scansione su richiesta eseguita una
volta e non salvata. Per dettagli, vedere la sezione Scansione rapida o
aggiornamento dalla barra delle applicazioni a pagina 28.
Menu di scelta rapida nella console
Quando si fa clic con il pulsante destro del mouse nell'elenco delle attività è
possibile selezionare una di queste opzioni:
"
Scansione all'accesso: facendo clic con il pulsante destro del mouse su
un'attività di scansione all'accesso dell'elenco, è possibile abilitare o
disabilitare l'attività, visualizzarne le statistiche e il registro e aprire le pagine
delle proprietà.
"
Aggiorna: facendo clic con il pulsante destro del mouse su un'attività di
aggiornamento dell'elenco, è possibile avviare o arrestare, eliminare e
rinominare l'attività, visualizzarne il registro e aprire le pagine delle proprietà.
"
Scansione posta: facendo clic con il pulsante destro del mouse su un'attività di
scansione della posta dell'elenco, è possibile abilitare o disabilitare l'attività,
visualizzarne le statistiche e il registro e aprire le pagine delle proprietà.
"
Scansione su richiesta: facendo clic con il pulsante destro del mouse su
un'attività di scansione su richiesta dell'elenco, è possibile avviare o arrestare,
copiare, incollare, eliminare e rinominare l'attività, visualizzarne le statistiche
e il registro e aprire le pagine delle proprietà.
Quando si fa clic con il pulsante destro del mouse su un'area vuota della console
senza selezionare alcun elemento nell'elenco delle attività, è possibile eseguire queste
azioni:
"
Nuova attività di scansione: crea una nuova attività di scansione su richiesta.
"
Nuova attività di aggiornamento: crea una nuova attività di aggiornamento.
"
Nuova attività di mirror: crea una nuova attività di mirror.
"
Incolla: incolla un'attività copiata nell'elenco delle attività.
"
Opzioni di interfaccia utente: consente di accedere alle pagine delle proprietà
Opzioni di interfaccia utente. Per informazioni sulle impostazioni di queste
opzioni, vedere Impostazione delle opzioni di interfaccia utente a pagina 30.
Scansione rapida
È possibile eseguire una scansione immediata su richiesta di un file o di una
cartella selezionata facendo clic con il pulsante destro del mouse sul file o sulla
cartella in Esplora risorse, quindi selezionando Ricerca virus. Questa operazione è
nota anche come scansione dell'estensione della shell. Lo scanner su richiesta viene
richiamato direttamente con tutte le impostazioni di scansione abilitate, ad
esempio la scansione dell'archivio, la scansione euristica e così via. Questa
funzione è utile se si ritiene che una cartella o un file specifici siano infetti.
Guida al prodotto
27
Introduzione
I file o le cartelle che risultano infetti vengono visualizzati in un elenco con i
dettagli dell'elemento infetto nella parte inferiore della finestra di dialogo di
scansione. È possibile intraprendere un'azione sull'elemento infetto facendo clic
con il pulsante destro del mouse su di esso nell'elenco e selezionando un'azione di
pulizia, eliminazione o spostamento.
Non è possibile personalizzare le opzioni di scansione durante l'esecuzione di una
scansione rapida. Per personalizzare le opzioni di scansione o creare una nuova
attività di scansione su richiesta, per ulteriori informazioni vedere Creazione di
attività su richiesta a pagina 90.
Barra delle applicazioni
Con l'installazione tipica, lo scanner all'accesso viene installato e attivato
automaticamente per impostazione predefinita. Una volta attivato, lo scanner
visualizza l'icona di Vshield
nella barra delle applicazioni di Windows.
Fare doppio clic su
nella barra delle applicazioni per visualizzare Statistiche
della scansione all'accesso.
Scansione rapida o aggiornamento dalla barra delle
applicazioni
Utilizzare questa funzione per creare una attività di scansione su richiesta eseguita
una volta e non salvata. È utile quando si desidera effettuare rapidamente la
scansione di un'unità, una cartella o un file alla volta invece dell'ordinaria
scansione su richiesta pianificata o se si desidera eseguire un aggiornamento
immediato.
Per visualizzare il menu fare clic con il pulsante destro del mouse su
barra delle applicazioni.
Figura 2 9. Menu della barra delle applicazioni
28
nella
Il menu della barra delle applicazioni comprende le seguenti opzioni:
"
Console di VirusScan: visualizza la Console di VirusScan.
"
Disabilita scansione all'accesso: disattiva lo scanner all'accesso. Questa
funzione consente di passare da Disabilita scansione all'accesso a Abilita
scansione all'accesso.
"
Proprietà della scansione all'accesso: consente di aprire le pagine delle
proprietà dello scanner all'accesso per configurarlo.
"
Statistiche della scansione all'accesso: visualizza le statistiche dello scanner
all'accesso. Consente di abilitare o disabilitare lo scanner all'accesso o di aprire
le pagine delle proprietà.
"
Messaggi della scansione all'accesso: visualizza i messaggi dello scanner
all'accesso. È possibile rimuovere un messaggio, pulire un file, eliminarlo o
spostarlo.
"
Scansione su richiesta: consente di aprire le pagine delle proprietà dello
scanner per configurare lo scanner su richiesta affinché esegua una volta una
scansione su richiesta senza salvarla.
"
Aggiorna ora: esegue un aggiornamento immediato dell'attività di
aggiornamento predefinita.
NOTA
L'opzione Aggiorna ora funziona solo se l'attività di
aggiornamento predefinita è stata creata al momento
dell'installazione del prodotto. È possibile rinominare e
riconfigurare l'attività di aggiornamento predefinita; tenere
presente, tuttavia, che eliminando l'attività predefinita,
l'opzione Aggiorna ora viene disattivata.
"
Informazioni su VirusScan Enterprise: visualizza informazioni specifiche sul
software installato, come il numero di versione del file di definizione dei virus
(DAT) e del motore di scansione, nonché le informazioni sulla licenza del
prodotto.
Riga di comando
Utilizzare la riga di comando per eseguire attività dal prompt dei comandi. Per
ulteriori informazioni, vedere la sezione Scanner dalla riga di comando a pagina 245.
Guida al prodotto
29
Introduzione
Utilizzare queste opzioni per specificare le impostazioni di visualizzazione e della
password durante l'installazione del programma tramite McAfee Installation
Designer oppure dopo l'installazione tramite il menu Strumenti nella Console di
VirusScan.
In questa sezione è descritto come impostare le opzioni di visualizzazione e della
password dalla console e vengono trattati i seguenti argomenti:
"
Opzioni di visualizzazione
"
Opzioni password
"
Sblocco e blocco dell'interfaccia utente
Opzioni di visualizzazione
La finestra di dialogo Opzioni di visualizzazione consente di determinare a quali
opzioni della barra delle applicazioni possono accedere gli utenti e di impostare il
tempo di aggiornamento per la console locale.
Per impostare le opzioni di visualizzazione dalla console:
1
Aprire la Console di VirusScan. Per istruzioni, vedere la sezione Console di
VirusScan a pagina 21.
2
Selezionare Strumenti| Opzioni di interfaccia utente |Opzioni di visualizzazione.
Figura 2 10. Opzioni di visualizzazione
30
3
Stabilire quali opzioni della barra delle applicazioni si desidera siano visibili
da parte degli utenti. Nel riquadro Icona nella barra delle applicazioni,
selezionare una delle seguenti opzioni:
! Mostra l'icona nella barra delle applicazioni con tutte le opzioni di menu:
(questa opzione è selezionata per impostazione predefinita) consente agli utenti
di visualizzare tutte le opzioni di menu disponibili nella barra delle
applicazioni.
! Mostra l'icona nella barra delle applicazioni con le opzioni di menu
indispensabili: consente di limitare le voci del menu di scelta rapida
soltanto a Informazioni su e Statistiche della scansione all'accesso. Tutte le
altre voci del menu di scelta rapida sono nascoste.
! Non mostrare l'icona nella barra delle applicazioni: non consente agli utenti
di accedere all'icona nella barra delle applicazioni.
4
Nel riquadro Tempo di aggiornamento della console locale, selezionare la
frequenza, in secondi, con la quale si desidera aggiornare la console.
5
Fare clic su Applica, quindi su OK per salvare le modifiche apportate e chiudere
la finestra di dialogo.
Opzioni password
La finestra di dialogo Opzioni password consente di impostare una password di
protezione per l'intero sistema o solo per le schede e i comandi selezionati
dall'utente. La stessa password viene utilizzata per tutte le schede e i comandi
selezionati.
L'impostazione di una password comporta per gli utenti le conseguenze indicate
di seguito:
Non amministratori: (utenti che non dispongono dei privilegi di amministratore per
Windows NT) gli utenti non amministratori eseguono sempre tutte le applicazioni
di VirusScan Enterprise in modalità di sola lettura e possono visualizzare alcuni
parametri di configurazione, eseguire attività di scansione salvate, nonché
scansioni e aggiornamenti immediati. Non possono modificare i parametri di
configurazione oppure creare, eliminare o modificare attività di scansione e
aggiornamento salvate.
Amministratori: (utenti che dispongono dei privilegi di amministratore per Windows
NT) se non è impostata una password, gli amministratori eseguono tutte le
applicazioni di VirusScan Enterprise in modalità di lettura/scrittura. Possono
visualizzare e modificare tutti i parametri di configurazione, eseguire attività e
creare, eliminare e modificare attività di scansione e aggiornamento salvate. Se è
impostata una password, gli amministratori possono visualizzare le schede e i
comandi protetti in modalità di sola lettura, se non hanno immesso la password di
protezione. Gli amministratori possono bloccare o sbloccare l'interfaccia utente
tramite la console. Per ulteriori informazioni, vedere la sezione Sblocco e blocco
dell'interfaccia utente a pagina 34.
Guida al prodotto
31
Introduzione
NOTA
L'icona di un lucchetto chiuso rosso indica che è richiesta una
password per accedere all'elemento. L'icona di un lucchetto
aperto verde indica che l'elemento è accessibile in
lettura/scrittura.
Per impostare le opzioni della password dalla console:
1
2
Selezionare Strumenti| Opzioni di interfaccia utente |Opzioni password.
Figura 2 11. Opzioni password
3
Selezionare una delle seguenti opzioni:
! Nessuna password: (questa opzione è selezionata per impostazione predefinita).
! Protezione tramite password per tutte le voci elencate di seguito: gli utenti
devono digitare la password specificata per accedere alle schede o ai
comandi bloccati del software.
! Selezionare Protezione tramite password per tutte le voci elencate di
seguito.
! Digitare e confermare la password.
32
! Protezione tramite password per le voci selezionate di seguito: gli utenti
devono digitare la password specificata per accedere alle voci che sono
state bloccate. Per le voci non bloccate non è richiesta una password.
! Selezionare Protezione tramite password per le voci selezionate di
seguito.
! Digitare e confermare la password.
! Selezionare tutte le voci a cui è applicata la password specificata.
4
Fare clic su Applica per salvare le modifiche.
5
Fare clic su OK.
ATTENZIONE
Se la voce Console e Varie è bloccata, non è possibile eseguire
le seguenti attività:
!
Abilitare o disabilitare la scansione su richiesta: le voci di menu che
consentono di abilitare o disabilitare la scansione su richiesta e le
corrispondenti icone della barra degli strumenti sono disabilitate. Inoltre, il
pulsante Disabilita nella finestra di dialogo Statistiche della scansione
all'accesso di VirusScan è disabilitato.
!
Abilitare o disabilitare la scansione della posta elettronica: le voci di menu
che consentono di abilitare o disabilitare la scansione della posta
elettronica e le corrispondenti icone della barra degli strumenti sono
disabilitate. Inoltre, il pulsante Disabilita nella finestra di dialogo
Statistiche di scansione della posta in arrivo di VirusScan è
disabilitato.
!
Creare una nuova attività di scansione su richiesta, di aggiornamento o di
mirror: le voci di menu che consentono di creare nuove attività e le
corrispondenti icone della barra degli strumenti sono disabilitate. Inoltre,
per le operazioni di scansione su richiesta, i pulsanti Salva con nome e
Salva come predefinite nella finestra di dialogo Proprietà della
scansione su richiesta di VirusScan sono disabilitate.
!
Eliminare un'attività: la voce di menu che consente di eliminare un'attività
e la corrispondente icona della barra degli strumenti sono disabilitate.
!
Rinominare un'attività: la voce di menu che consente di rinominare
un'attività e la corrispondente icona della barra degli strumenti sono
disabilitate.
!
Copiare e incollare un'attività: le voci di menu che consentono di copiare e
incollare un'attività e le corrispondenti icone della barra degli strumenti
sono disabilitate.
!
Ripristinare i file DAT: la voce di menu che consente di ripristinare i file DAT
è disabilitata.
Guida al prodotto
33
Introduzione
Sblocco e blocco dell'interfaccia utente
Gli amministratori possono sbloccare e bloccare le schede e i comandi protetti
tramite la console.
NOTA
Se la protezione tramite password è selezionata per una voce,
anche la finestra di dialogo Opzioni di interfaccia utente viene
automaticamente protetta. Se è stata impostata la protezione
tramite password per una voce e l'utente si disconnette,
l'interfaccia utente viene bloccata di nuovo automaticamente.
Per sbloccare l'interfaccia utente:
1
2
Selezionare Strumenti|Sblocca interfaccia utente.
Figura 2 12. Password di protezione
3
Digitare la password.
4
Fare clic su OK.
Per bloccare l'interfaccia utente:
34
1
2
Selezionare Strumenti|Blocca interfaccia utente.
Il software VirusScan Enterprise fornisce diversi tipi di scansione per soddisfare
esigenze differenti.
"
Scansione all'accesso e scansione su richiesta a confronto
"
Scansione automatica
"
Scansione periodica, selettiva o pianificata
Scansione all'accesso e scansione su richiesta a confronto
VirusScan Enterprise fornisce due tipi di attività di scansione. È possibile eseguire
le seguenti attività di scansione:
"
"
Scansione all'accesso: la scansione automatica alla ricerca di virus viene
denominata scansione all'accesso. Per configurare la scansione all'accesso è
necessario disporre dei privilegi di amministratore e, se necessario, della
password. Per ulteriori informazioni, vedere la sezione Scansione automatica a
pagina 36.
Scansione su richiesta: un'attività di scansione periodica, selettiva o pianificata è
denominata scansione su richiesta. Per pianificare un'attività di scansione su
richiesta è necessario disporre dei privilegi di amministratore e, se necessario,
della password. Tuttavia, un'attività su richiesta può essere eseguita da qualsiasi
utente. Per ulteriori informazioni, vedere la sezione Scansione periodica, selettiva o
pianificata a pagina 37.
Dal momento che lo scanner all'accesso fornisce al computer una protezione
continua con la scansione in background, potrebbe sembrare ridondante eseguire
attività di scansione su richiesta. Tuttavia, misure di protezione antivirus efficaci
comprendono scansioni del sistema regolari e complete per i seguenti motivi:
"
Le operazioni di scansione all'accesso esaminano i file nel momento in cui
vengono aperti o utilizzati: lo scanner all'accesso esegue una ricerca di virus
quando i file vengono utilizzati. Se nel sistema è presente un file raramente
utilizzato, ma infetto, lo scanner all'accesso non rileva il virus fino a quando il
file non viene utilizzato. Tuttavia, le operazioni di scansione su richiesta
possono rilevare dei virus nei file archiviati sul disco rigido, anche se non sono
stati ancora utilizzati. Un'operazione di scansione su richiesta è in grado di
rilevare un virus prima che il file venga eseguito.
Guida al prodotto
35
Introduzione
"
I virus arrivano inattesi: se si lascia accidentalmente un disco nell'unità,
all'avvio successivo il computer potrebbe caricare un virus in memoria prima
dell'avvio del servizio di scansione all'accesso, in particolare se il servizio non
è configurato per esaminare i dischi. Una volta in memoria, un virus potente
può infettare quasi tutti i programmi.
"
La scansione all'accesso richiede tempo e risorse: l'esecuzione della scansione
alla ricerca di virus quando si eseguono, copiano o salvano file può allungare
i tempi di avvio del software e i tempi di esecuzione di altre attività. A seconda
della situazione specifica, questo tempo potrebbe essere dedicato ad altre
importanti attività. Sebbene l'impatto sia lieve, si potrebbe essere tentati di
disabilitare la scansione all'accesso nel caso in cui si abbia bisogno di tutte le
risorse disponibili del sistema per attività impegnative. In tal caso, l'esecuzione
di operazioni di scansione a scadenze regolari durante i periodi di inattività
può garantire la protezione dalle infezioni senza compromettere le prestazioni.
"
Una buona protezione è una protezione ridondante: nel mondo
interconnesso che gravita attorno al Web in cui opera attualmente la maggior
parte degli utenti dei computer, basta un attimo per scaricare un virus da un
sito che non ci si è neanche resi conto di aver visitato. Se un conflitto tra
software disabilita per un momento la scansione in background, o se
quest'ultima non è configurata per sorvegliare un punto di ingresso
vulnerabile, è possibile che il computer venga attaccato da un virus.
Operazioni di scansione a scadenze regolari possono spesso rilevare le
infezioni prima che si propaghino o causino qualche danno.
La scansione all'accesso fornisce servizi di rilevamento dei virus e di risposta
continui e in tempo reale adeguati alle attività degli utenti. Con una singola attività
di scansione all'accesso, il software antivirus VirusScan Enterprise è in grado di
verificare la presenza di infezioni ogni volta che un utente della rete esegue
un'operazione di scrittura o di lettura di file del computer. Lo scanner tenta di
eliminare qualsiasi infezione venga rilevata e registra le proprie attività in un file
di registro. Queste impostazioni possono essere modificare per definire:
"
I file e tipi di file da esaminare.
"
Le condizioni che attivano l'esecuzione di una scansione.
"
L'azione che lo scanner deve intraprendere al rilevamento di un'infezione.
"
L'eventuale contenuto del rapporto sull'attività dello scanner.
"
I file da escludere dalla scansione all'accesso.
Per dettagli specifici relativi alla configurazione della scansione all'accesso, vedere
la sezione Scansione all'accesso a pagina 41.
36
Sono disponibili due tipi di attività di scansione su richiesta:
"
Attività di scansione su richiesta eseguite una volta e non salvate.
"
Attività di scansione su richiesta salvate.
Un'attività eseguita una sola volta e non salvata può essere configurata e
pianificata, ma non viene salvata per essere utilizzata successivamente a meno che
non si decida diversamente.
Un'attività di scansione su richiesta salvata può essere pianificata in anticipo ed
eseguita al momento opportuno oppure a scadenze regolari in base a una
pianificazione. È possibile creare un numero illimitato di attività di scansione di
percorsi specifici nella rete. Le scansioni possono essere definite limitatamente a
una particolare unità, cartella o file, oppure in maniera più ampia per più unità,
cartelle o file. Una volta create, le attività di scansione salvate rimangono
disponibili fino a quando non vengono eliminate dalla Console di VirusScan.
Queste attività possono essere modificate a seconda delle esigenze.
Per una trattazione completa dell'impostazione delle attività di scansione su
richiesta, vedere la sezione Scansione su richiesta a pagina 89.
La Libreria di informazioni sui virus di AVERT (Anti-Virus Emergency Response
Team) di McAfee Security contiene informazioni dettagliate sulla provenienza dei
virus, su come hanno infettato il sistema e su come rimuoverli.
Oltre ai virus veri e propri, la Libreria di informazioni sui virus contiene
informazioni utili sui virus Hoax, i terrificanti avvisi di posta elettronica relativi ad
allegati che distruggono i dischi. Virtual Card For You e SULFNBK sono due dei più
noti Hoax, ma ne esistono molti altri. Al prossimo avviso di virus di buone
intenzioni, consultate sempre la nostra pagina degli Hoax prima di inoltrare il
messaggio ai vostri conoscenti.
Guida al prodotto
37
Introduzione
Per accedere alla Libreria di informazioni sui virus:
1
Figura 2 13. Console di VirusScan
2
Selezionare Informazioni sul virus dal menu ?.
Invio di un virus di esempio
Se si rilevano sintomi della presenza di un'infezione sul sistema o un file sospetto
che potrebbe contenere un virus, si consiglia di sottoporre un campione al team di
ricerca antivirus di McAfee Security perché lo analizzi. L'invio comporta non solo
l'analisi, ma anche un aggiornamento in tempo reale, se giustificato.
Per inviare un virus di esempio ad AVERT:
38
1
2
Selezionare Invia un esempio dal menu ?.
3
Seguire le istruzioni riportate nel sito Web.
È possibile eseguire operazioni quali la modifica o la pianificazione delle attività
di scansione o di aggiornamento oppure l'abilitazione o la disabilitazione dello
scanner all'accesso in un computer remoto. A tale scopo, è necessario disporre dei
privilegi di amministratore e il servizio Registro di sistema remoto deve essere in
esecuzione.
NOTA
Se non si dispone dei privilegi di amministratore per
connettersi al computer remoto, verrà visualizzato il
messaggio di errore Diritti utente insufficienti, accesso negato.
Quando si avvia la Console di VirusScan, il nome del computer a cui si è connessi
viene visualizzato nella barra del titolo della console e nel menu a sinistra della
barra degli strumenti della console. Se non si è connessi ad alcun computer della
rete, la barra del titolo mostra il nome del computer locale in uso.
Per amministrare un computer remoto sui cui è installato VirusScan Enterprise:
1
Dal menu Strumenti, selezionare Connessione remota oppure fare clic su
nella barra degli strumenti.
Viene visualizzata la finestra di dialogo Connetti al computer remoto.
Figura 2 14. Connetti al computer remoto
2
Fare clic su
per selezionare un computer dall'elenco Connetti al computer
oppure digitare il nome del computer che si desidera amministrare nella
casella di testo. È anche possibile fare clic su Sfoglia per localizzare il computer
sulla rete.
NOTA
Se si utilizzano variabili di ambiente durante la
configurazione del nome del percorso del file o della cartella
per un'attività remota, accertarsi che tali variabili esistano nel
computer remoto. La Console di VirusScan non consente di
convalidare le variabili di ambiente nel computer remoto.
Guida al prodotto
39
Introduzione
3
Fare clic su OK per tentare una connessione al computer di destinazione.
NOTA
Quando ci si connette al computer remoto, la barra del titolo
cambia e visualizza il nome del computer; inoltre, le attività
presenti nell'elenco delle attività saranno quelle del computer
remoto. È possibile aggiungere, eliminare o riconfigurare le
attività per il computer remoto.
La console legge il Registro di sistema del computer remoto e ne visualizza le
attività. Dopo che le attività sono state visualizzate nella console, è possibile
utilizzare un computer locale.
Per disconnettersi da un computer, fare clic su
nella barra degli strumenti della
console oppure selezionare Disconnetti computer dal menu Strumenti. Quando ci si
disconnette dal computer remoto, la console viene aggiornata per visualizzare le
attività del computer locale.
40
Scansione all'accesso
3
Il programma antivirus VirusScan Enterprise utilizza lo scanner all'accesso per
fornire attività di rilevamento dei virus e di risposta continue e in tempo reale,
basate sulle impostazioni configurate. La scansione configurata in base ai processi,
consente di creare un collegamento tra i criteri di scansione e le applicazioni.
Quando viene rilevata un'infezione, lo scanner all'accesso registra un messaggio
contenente i dettagli sul file infetto, consente all'utente di accedere rapidamente al
messaggio e di intraprendere immediatamente un'azione sul file infetto.
"
Configurazione dello scanner all'accesso
"
Visualizzazione dei risultati della scansione
"
Risposta ai rilevamenti di virus
Guida al prodotto
41
Per assicurare prestazioni ottimali sul computer o nell'ambiente di rete, è
necessario configurare il programma in modo che determini cosa esaminare,
quali azioni intraprendere al rilevamento di un virus e come fornirne notifica.
Lo scanner all'accesso viene fornito configurato con la maggior parte delle
proprietà di risposta abilitate. Per impostazione predefinita, lo scanner elimina i
virus rilevati. Se non è possibile eliminare un virus, l'azione secondaria predefinita
consiste nel metterlo in quarantena. Ogni evento viene registrato dallo scanner in
un file di registro.
42
"
Proprietà della scansione all'accesso
"
Impostazioni generali
"
Impostazioni dei processi
"
Aggiunta di estensioni di file
"
Aggiunta di estensioni di file specificate dall'utente
"
Esclusione di file, cartelle e unità
Proprietà della scansione all'accesso
Per configurare lo scanner all'accesso:
1
Figura 3-1. Console di VirusScan
2
Aprire la finestra Proprietà della scansione all'accesso utilizzando uno dei
metodi seguenti:
! Selezionare Proprietà della scansione all'accesso dal menu Attività della
console.
! Fare clic con il pulsante destro del mouse su Scansione all'accesso nella
console, quindi selezionare Proprietà.
! Fare doppio clic su Scansione all'accesso nella console.
! Evidenziare Scansione all'accesso nella console, quindi fare clic su
nella barra degli strumenti della console.
! Fare clic con il pulsante destro del mouse su
nella barra delle
applicazioni e selezionare Proprietà della scansione all'accesso.
! Fare clic sul pulsante Start, quindi selezionare Programmi|Network
Associates|Scansione all'accesso di VirusScan.
Guida al prodotto
43
Viene visualizzata la finestra di dialogo Proprietà della scansione all'accesso.
Figura 3-2. Proprietà della scansione all'accesso: visualizzazione predefinita
La finestra di dialogo Proprietà della scansione all'accesso consente di
configurare le impostazioni generali e tre tipi di processi. Le icone presenti nel
riquadro sinistro della finestra di dialogo consentono di accedere alle opzioni
configurabili.
Quando si apre per la prima volta la finestra di dialogo Proprietà della
scansione all'accesso, la visualizzazione predefinita consente di accedere alle
proprietà per Impostazioni generali e Tutti i processi.
! Impostazioni generali: imposta proprietà generali di rilevamento, dei
messaggi e dei rapporti valide per tutti i tipi di processi. Per ulteriori
informazioni sulle impostazioni di queste proprietà, vedere Impostazioni
generali a pagina 45.
! Tutti i processi: consente di impostare le proprietà di processo,
rilevamento, avanzate e di azione affinché siano le stesse per tutti i processi
o diverse per i processi predefiniti, a basso e/o alto rischio. Per ulteriori
informazioni sulle impostazioni di queste proprietà, vedere Impostazioni
dei processi a pagina 52.
44
Impostazioni generali
Le proprietà specificate in Impostazioni generali si applicano ai processi predefiniti,
a basso e alto rischio.
È possibile configurare le seguenti proprietà:
"
Proprietà generali
"
Proprietà dei messaggi
"
Proprietà dei rapporti
Proprietà generali
Utilizzare le opzioni della scheda Generale per configurare le proprietà di base per
la scansione all'accesso.
1
Aprire la finestra di dialogo Proprietà della scansione all'accesso, quindi
selezionare l'icona Impostazioni generali nel riquadro sinistro.
2
Selezionare la scheda Generale.
Figura 3-3. Impostazioni generali: scheda Generale
Guida al prodotto
45
3
Nel riquadro Scansione scegliere quali parti del sistema si desidera siano
esaminate dallo scanner. Selezionare una delle opzioni seguenti:
! Settori di avvio: (questa opzione è selezionata per impostazione predefinita) il
settore di avvio del disco viene incluso nelle attività di scansione. Lo
scanner include la scansione del settore di avvio quando viene montato un
disco. In alcune situazioni può essere opportuno disabilitare l'analisi del
settore di avvio quando il disco contiene un settore di avvio speciale o
anomalo che non può essere sottoposto a scansione virus.
! Floppy durante l'arresto: (questa opzione è selezionata per impostazione
predefinita) viene esaminato il settore di avvio di un disco floppy inserito
nell'unità al momento di arrestare il computer. Se è infetto, l'arresto del
computer viene interrotto fino a quando il dischetto non viene rimosso.
4
Nel riquadro Generale selezionare una delle opzioni seguenti:
! Attiva scansione all'accesso all'avvio di sistema: (questa opzione è selezionata
per impostazione predefinita) il servizio di scansione all'accesso viene avviato
all'avvio del computer.
! Cartella di quarantena: accettare il percorso e il nome predefiniti per la
cartella di quarantena, digitare un percorso differente oppure fare clic su
Sfoglia per individuare una cartella adatta nell'unità locale.
Il nome e il percorso predefinito della cartella di quarantena è:
<unità>:\quarantena
NOTA
È consigliabile non posizionare la cartella quarantena su
un'unità floppy o su un'unità CD. È infatti necessario che tale
cartella si trovi su un'unità disco rigido.
5
Nel riquadro Tempo di scansione, specificare il tempo massimo, in secondi, di
scansione e scansione dell'archivio per tutti i file. Se un file richiede un tempo
di scansione più lungo di quello specificato, la scansione si interrompe e viene
registrato un messaggio. Se la scansione non può essere interrotta, viene
portata a termine e riavviata e viene registrato un messaggio diverso.
Selezionare una delle opzioni seguenti:
! Tempo massimo di scansione dell'archivio (secondi): (l'impostazione
predefinita è di 15 secondi) accettare l'impostazione predefinita o selezionare
il numero massimo di secondi da impiegare per la scansione di un file di
archivio. Il tempo selezionato per l'archivio deve essere inferiore a quello
selezionato per la scansione di tutti i file.
46
! Imponi un tempo di scansione massimo per tutti i file: (questa opzione è
selezionata per impostazione predefinita) definisce un tempo di scansione
massimo per tutti i file.
! Tempo massimo di scansione (secondi): (l'impostazione predefinita è di 45
secondi) accettare l'impostazione predefinita o selezionare il numero
massimo di secondi da impiegare per la scansione di un file.
6
Proprietà dei messaggi
Utilizzare le opzioni della scheda Messaggi per configurare le proprietà dei
messaggi dell'utente per la scansione all'accesso.
1
2
Selezionare la scheda Messaggi.
Figura 3-4. Impostazioni generali: scheda Messaggi
Guida al prodotto
47
3
Nel riquadro Messaggi per gli utenti locali, selezionare le opzioni relative ai
messaggi. Alcune di queste opzioni si applicano a tutti gli utenti mentre altre
solo ad utenti senza privilegi di amministratore.
Queste opzioni si applicano a tutti gli utenti:
! Mostra la finestra di dialogo dei messaggi per segnalare la presenza di virus:
(questa opzione è selezionata per impostazione predefinita) visualizza la finestra
di dialogo Messaggi della scansione all'accesso quando viene rilevato un
virus. Per ulteriori informazioni sulla finestra di dialogo Messaggi della
scansione all'accesso, vedere la sezione Risposta ai rilevamenti di virus a
pagina 84.
! Testo da visualizzare nel messaggio: se è stata selezionata l'opzione Mostra
la finestra di dialogo dei messaggi per segnalare la presenza di virus, è
possibile accettare il messaggio predefinito o digitare un messaggio
personalizzato da visualizzare quando viene rilevata un'infezione. Il
messaggio predefinito è "Avviso di VirusScan".
Le opzioni riportate di seguito si applicano alle azioni che gli utenti senza
privilegi di amministratore possono eseguire in relazione ai messaggi elencati
nella finestra di dialogo Messaggi della scansione all'accesso. Selezionare una
combinazione delle opzioni seguenti:
! Rimuovi i messaggi dall'elenco: (questa opzione è selezionata per impostazione
predefinita) consente agli utenti senza privilegi di amministratore di
rimuovere i messaggi dall'elenco.
! Pulisci file infetti automaticamente: (questa opzione è selezionata per
impostazione predefinita) consente agli utenti senza privilegi di
amministratore di pulire i file infetti a cui fanno riferimento i messaggi
dell'elenco.
! Elimina file infetti: consente agli utenti senza privilegi di amministratore di
eliminare i file infetti a cui fanno riferimento i messaggi dell'elenco.
! Sposta file infetti nella cartella di quarantena: (questa opzione è selezionata per
impostazione predefinita) consente agli utenti senza privilegi di
amministratore di spostare nella cartella di quarantena i file infetti a cui
fanno riferimento i messaggi dell'elenco.
48
4
Nel riquadro Risposta per gli utenti di rete, selezionare una delle seguenti
opzioni:
! Invia messaggio all'utente: invia un messaggio all'utente della rete quando
viene rilevata la presenza di un virus, ad esempio, è possibile inviare un
messaggio di avviso a un utente della rete che utilizza un computer remoto
e accede al file system protetto tramite una condivisione di rete.
Se si seleziona questa opzione è possibile accettare il messaggio predefinito
o digitare un messaggio personalizzato nell'apposita casella di testo. Il
messaggio predefinito è "Avviso di virus!".
ATTENZIONE
Il servizio Messenger di Windows deve essere in esecuzione
per ricevere questo messaggio.
! Disconnetti utenti remoti e nega accesso alla condivisione di rete:
disconnette automaticamente gli utenti che stanno leggendo o scrivendo
un file infetto in una cartella condivisa del computer. Lo scanner riscrive
quindi le autorizzazioni per escludere l'utente che ha tentato di leggere o
scrivere il file infetto nella cartella condivisa.
5
Utilizzare le opzioni della scheda Rapporti per configurare l'attività di
registrazione e specificare quali informazioni si desidera acquisire per ciascuna
voce del registro.
NOTA
Il file di registro può servire come importante strumento di
gestione per individuare attività virali nella rete e per
annotare le impostazioni utilizzate per rilevare e
intraprendere l'azione di risposta all'infezione. I rapporti
eventi registrati nel file possono essere utili per stabilire quali
sono i file da sostituire con copie di backup, esaminare in
quarantena o eliminare dal computer. Per ulteriori
informazioni sulle modalità di visualizzazione del registro,
vedere la sezione Visualizzazione del registro delle attività a
pagina 83.
Guida al prodotto
49
Per configurare le proprietà di Rapporti:
1
2
Selezionare la scheda Rapporti.
Figura 3-5. Impostazioni generali: scheda Rapporti
3
Nel riquadro File di registro selezionare una delle opzioni seguenti:
! Registra su file: (questa opzione è selezionata per impostazione predefinita)
registra l'attività di ricerca di virus all'accesso in un file di registro.
! Nella casella di testo, accettare il nome e il percorso predefiniti del file di
registro, digitare un nome e un percorso diversi, oppure fare clic sul
pulsante Sfoglia per individuare un file adatto nel computer o nella rete.
NOTA
Per impostazione predefinita, lo scanner scrive le
informazioni di registro nel file ONACCESSSCANLOG.TXT situato
in questa cartella.
<unità>:Winnt\Profili\Tutti gli utenti\Application
Data\Network Associates\VirusScan
50
! Limita le dimensioni del file di registro a: (questa opzione è selezionata per
impostazione predefinita; la dimensione predefinita del file di registro è 1 MB)
accettare la dimensione del file di registro predefinita o impostare una
dimensione differente. Se si seleziona questa opzione, digitare un valore
compreso tra 1 MB e 999 MB.
NOTA
Se i dati contenuti nel file di registro superano la dimensione
impostata per il file, il 20% delle voci già presenti nel file
saranno eliminate e i nuovi dati verranno aggiunti.
4
Nel riquadro Azioni da registrare oltre all'attività del virus selezionare le
informazioni da registrare nel file di registro:
! Impostazioni di sessione: registra nel file di registro le proprietà scelte per
ogni sessione di scansione.
NOTA
Una sessione di scansione è l'intervallo di tempo in cui lo
scanner rimane caricato in memoria sul computer. La sessione
termina quando il programma viene scaricato o quando si
riavvia il computer.
! Riepilogo di sessione: (questa opzione è selezionata per impostazione predefinita)
riepiloga le azioni eseguite dallo scanner durante ogni sessione di
scansione e aggiunge le informazioni al file di registro. Le informazioni di
riepilogo includono: numero di file esaminati, numero e tipo di virus
rilevati, numero di file spostati, puliti o eliminati e altre informazioni.
! Scansione dei file crittografati non riuscita: (questa opzione è selezionata per
impostazione predefinita) registra nel file di registro il nome dei file cifrati che
lo scanner non è riuscito a esaminare.
! Nome utente: (questa opzione è selezionata per impostazione predefinita) registra
nel file di registro il nome dell'utente connesso al computer nel momento
in cui ciascuna voce del registro viene annotata dallo scanner.
5
Guida al prodotto
51
Impostazioni dei processi
Scegliere se utilizzare le stesse impostazioni per tutti i processi o se specificare
diverse impostazioni per i processi predefiniti, a basso e alto rischio.
Figura 3-6. Proprietà della scansione all'accesso: Tutti i processi
"
Utilizza le impostazioni delle schede per tutti i processi: specificare le stesse
proprietà di scansione per tutti i processi. La procedura per l'impostazione
delle proprietà per tutti i processi è la stessa utilizzata per i processi predefiniti.
Per i dettagli della procedura, vedere Processi predefiniti a pagina 53.
"
Utilizza impostazioni differenti per processi ad alto e basso rischio: specificare
proprietà diverse per i processi in base a quelli predefiniti o definiti a basso o
alto rischio. Per ulteriori informazioni, vedere la sezione Processi a basso e alto
rischio a pagina 63.
NOTA
Quando si seleziona questa opzione, l'icona Tutti i processi
cambia in Processi predefiniti e le icone Processi a basso
rischio e Processi ad alto rischio diventano disponibili nel
riquadro sinistro.
52
.
Figura 3-7. Proprietà della scansione all'accesso
In questa sezione vengono trattati seguenti argomenti:
"
Processi predefiniti
"
Processi a basso e alto rischio
Processi predefiniti
Qualsiasi processo che non sia definito come a basso o ad alto rischio è un processo
predefinito.
NOTA
Quando si impostano le proprietà per tutti i processi, seguire
le procedure relative alle impostazioni per i processi
predefiniti.
È possibile configurare le seguenti proprietà:
"
Proprietà dei processi
"
Proprietà di rilevamento
"
Proprietà avanzate
"
Proprietà delle azioni
Guida al prodotto
53
Utilizzare le opzioni della scheda Processi per specificare le proprietà per tutti i
processi o per quelli predefiniti:
1
selezionare l'icona Tutti i processi nel riquadro sinistro.
2
Se non ancora selezionata, scegliere la scheda Processi e quindi una di queste
opzioni:
! Utilizza le impostazioni delle schede per tutti i processi: (questa opzione è
selezionata per impostazione predefinita) se si specificano le proprietà dopo
aver selezionato questa opzione, le proprietà scelte si applicheranno a tutti
i processi. Non è possibile impostare proprietà diverse per i processi
predefiniti, ad alto e basso rischio.
! Utilizza impostazioni differenti per processi ad alto e basso rischio: imposta
proprietà differenti per i processi predefiniti, ad alto e basso rischio.
NOTA
riquadro sinistro.
Figura 3-8. Processi predefiniti: scheda Processi
3
54
Le opzioni della scheda Rilevamento consentono di specificare i tipi di file che si
desidera esaminare durante la scansione all'accesso e l'ora della scansione.
1
2
NOTA
riquadro sinistro.
3
Selezionare la scheda Rilevamento.
Figura 3-9. Processi predefiniti: scheda Rilevamento
Guida al prodotto
55
4
Nel riquadro Scansione selezionare una combinazione delle seguenti opzioni
di scansione:
! Durante la scrittura sul disco: (questa opzione è selezionata per impostazione
predefinita) esamina tutti i file nel momento in cui vengono scritti o
modificati sul server, su una workstation o su altri dispositivi di
memorizzazione.
! Durante la lettura dal disco: (questa opzione è selezionata per impostazione
predefinita) esamina tutti i file nel momento in cui vengono letti sul server,
su una workstation o su altri dispositivi di memorizzazione.
! Nelle unità di rete: la scansione all'accesso include anche le risorse di rete. Si
tratta di un sistema utile per ampliare la protezione antivirus.
NOTA
L'aggiunta di risorse di rete potrebbe avere un effetto negativo
sulle prestazioni globali del sistema che esegue la scansione.
ATTENZIONE
Se si copia o si sposta un file da un computer a un altro e le
proprietà di scansione all'accesso su entrambi i computer sono
configurate per l'analisi sia dei file scritti che di quelli letti, la
scansione viene eseguita quando il file viene letto dal
computer di origine e di nuovo quando viene scritto sul
computer di destinazione.
Se il modello di traffico prevalente sulla rete consiste nella
copia o nello spostamento di file da un computer a un altro, è
preferibile configurare le proprietà di scansione in modo che
vengano esaminati soltanto i file scritti su disco, escludendo
quelli letti da disco. Questa impostazione elimina la doppia
scansione di uno stesso file. È possibile ottenere lo stesso
risultato configurando tutti i computer in modo che
analizzino soltanto i file letti, escludendo quelli scritti.
Se si utilizza uno di questi modelli di configurazione, è
importante che tutti i computer siano configurati allo stesso modo.
Evitare di configurare alcuni computer per la scansione dei
soli file scritti su disco e altri per la sola scansione dei file letti.
Questo tipo di configurazione consentirebbe la copia di un file
infetto da un computer che esamina soltanto i file scritti su
disco in uno che esamina soltanto i file letti da disco.
56
5
Nel riquadro Scansione selezionare una delle opzioni seguenti:
! Tutti i file: (questa opzione è selezionata per impostazione predefinita) esamina
tutti i file indipendentemente dall'estensione.
! Tipi di file predefiniti e aggiunti: esamina l'elenco predefinito delle estensioni
più i file aggiunti. L'elenco predefinito delle estensioni file è definito dal
file DAT corrente. È possibile aggiungere o rimuovere estensioni dei tipi di
file specificate dagli utenti, tuttavia non è possibile eliminare le estensioni
dei tipi di file dall'elenco predefinito. Inoltre è possibile escludere
estensioni che compaiono nell'elenco predefinito. Per ulteriori
informazioni, vedere la sezione Esclusione di file, cartelle e unità a pagina 73.
! Aggiunte: se si seleziona Tipi di file predefiniti e aggiunti, fare clic su
Aggiunte per aggiungere o rimuovere le estensioni file specificate
dall'utente. Per istruzioni dettagliate, vedere la sezione Aggiunta di
estensioni di file a pagina 70.
Il numero massimo consentito di estensioni aggiuntive nell'elenco
dello scanner all'accesso è 1.000.
! Cerca virus macro in tutti i file: esamina tutti i file, indipendentemente
dall'estensione, alla ricerca di virus macro. Questa opzione è
disponibile soltanto quando l'opzione Tipi di file predefiniti e aggiunti è
selezionata.
NOTA
La ricerca di virus macro in tutti i file potrebbe
compromettere le prestazioni.
! Tipi di file specificati: esamina le sole estensioni specificate.
! Specificati: se si seleziona Tipi di file specificati, fare clic su Specificati
per aggiungere o rimuovere le estensioni file specificate dall'utente. È
anche possibile impostare come elenco delle estensioni file l'elenco
predefinito. Per istruzioni dettagliate, vedere la sezione Aggiunta di
estensioni di file specificate dall'utente a pagina 71.
Il numero massimo consentito di estensioni specificate nell'elenco
6
Nel riquadro Non controllare fare clic su Esclusioni per specificare i file, le
cartelle e le unità che si desidera escludere dalla scansione. Per istruzioni
dettagliate, vedere la sezione Esclusione di file, cartelle e unità a pagina 73.
7
Guida al prodotto
57
Proprietà avanzate
Utilizzare le opzioni della scheda Avanzate per specificare le opzioni di scansione
avanzate per le scansioni euristiche, i file di programma non virus e i file
compressi.
1
2
NOTA
riquadro sinistro.
3
Selezionare la scheda Avanzate.
.
Figura 3-10. Processi predefiniti: scheda Avanzate
58
4
Nel riquadro Euristica specificare se si desidera che lo scanner valuti la
probabilità che una parte sconosciuta di codice o di macro di Microsoft Office
sia un virus. Quando questa funzione è abilitata, lo scanner analizza la
probabilità che il codice sia una variante di un virus conosciuto. Selezionare
una combinazione delle opzioni seguenti:
! Trova virus di programma sconosciuti: (questa opzione è selezionata per
impostazione predefinita per i processi predefiniti e i processi ad alto rischio)
considera i file eseguibili con codice simile a un virus come se fossero
infetti. Lo scanner applica l'azione scelta nella scheda Azioni.
! Trova virus di macro sconosciuti: (questa opzione è selezionata per impostazione
predefinita per i processi predefiniti e i processi ad alto rischio) considera come
infette le macro incorporate che hanno un codice simile a un virus. Lo
scanner applica l'azione scelta nella scheda Azioni.
NOTA
Questa opzione non è uguale all'opzione Cerca virus macro in
tutti i file presente nella scheda Rilevamento che indica allo
scanner di trovare tutti i virus macro conosciuti. Questa
opzione dà istruzione allo scanner di valutare la probabilità che
una macro sconosciuta sia un virus.
5
Nel riquadro Non virus, specificare se si desidera che lo scanner esegua la
ricerca dei programmi non virus potenzialmente indesiderati.
! Trova programmi potenzialmente indesiderati: rileva i programmi che sono
potenzialmente indesiderati.
! Trova programmi joke: se si seleziona Trova programmi potenzialmente
indesiderati, è possibile inoltre esaminare i programmi Joke.
ATTENZIONE
VirusScan Enterprise non intraprende azioni su file di
programma o programmi Joke potenzialmente indesiderati
rilevati. che vengono comunque registrati nel file di registro.
Se si desidera intraprendere un'azione su file di programma o
programmi Joke potenzialmente indesiderati rilevati, è
necessario farlo manualmente. Ad esempio, se si desidera
eliminare un programma Joke rilevato, occorre procedere
all'eliminazione manuale.
Guida al prodotto
59
6
Nel riquadro File compressi scegliere quali tipi di file compressi si desidera
siano esaminati dallo scanner:
! Esamina file eseguibili compressi: (questa opzione è selezionata per
impostazione predefinita per i processi predefiniti e i processi ad alto rischio).
Esamina i file compressi che contengono file eseguibili. Un file eseguibile
compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella
memoria. Tali file non vengono mai estratti su disco.
! Esamina file all'interno di archivi: esamina i file di archivio e i relativi
contenuti. Un file di archivio è un file compresso che deve essere estratto
prima che sia possibile accedere ai file che contiene. La scansione dei file
contenuti negli archivi avviene nel momento in cui tali file vengono scritti
su disco.
! Decodifica file MIME codificati: rileva file codificati Multipurpose Internet
Mail Extensions (MIME), li decodifica e ne esegue la scansione.
NOTA
Anche se garantisce una migliore protezione, la scansione dei
file compressi può allungare il tempo necessario per eseguire
un'attività di scansione.
7
Le opzioni nella scheda Azioni consentono di specificare le azioni primarie e
secondarie che lo scanner deve intraprendere durante la ricerca di un virus.
1
2
proprietà differenti per i processi predefiniti, a basso e alto rischio.
NOTA
riquadro sinistro.
60
3
Selezionare la scheda Azioni.
Figura 3-11. Processi predefiniti: scheda Azioni
4
Nel riquadro Al rilevamento del virus, selezionare l'azione primaria che si
desidera lo scanner intraprenda quando rileva la presenza di un virus.
NOTA
L'azione primaria predefinita è Pulisci file infetti
automaticamente.
Fare clic su
per selezionare una delle seguenti azioni:
! Nega l'accesso ai file infetti. nega a tutti gli utenti l'accesso ai file infetti
trovati dallo scanner. Assicurarsi di abilitare la proprietà Registra su file
nella scheda Rapporti della finestra di dialogo Impostazioni generali in
modo da disporre di una registrazione dei file infetti.
NOTA
Se il file viene scritto nel sistema locale da una fonte esterna,
ad esempio un CD-ROM o Internet, lo scanner aggiunge
un'estensione .VIR alla fine del nome di file. Lo scanner
considera questo tipo di azione sul file quale azione di
scrittura.
Se il file viene copiato, ad esempio da un percorso su un disco
rigido verso un altro percorso, l'estensione .VIR non viene
aggiunta al nome del file. Lo scanner la considera un'azione di
spostamento.
Guida al prodotto
61
! Sposta file infetti in una cartella: lo scanner sposta i file infetti in una cartella
denominata quarantena per impostazione predefinita. È possibile
modificare il nome della cartella nella casella di testo Cartella di quarantena
nella scheda Generale della finestra di dialogo Impostazioni generali.
! Elimina file infetti automaticamente: lo scanner elimina i file infetti non
appena li rileva. Assicurarsi di abilitare la proprietà Registra su file nella
scheda Rapporti della finestra di dialogo Impostazioni generali in modo da
disporre di una registrazione dei file infetti.
Se si seleziona questa opzione, viene visualizzato un messaggio che chiede
di confermare la selezione. Fare clic su Sì per confermare la selezione,
oppure su No per deselezionare l'opzione.
ATTENZIONE
Se è stata selezionata l'opzione Trova virus di macro
sconosciuti sulla scheda Avanzate, l'azione selezionata si
applica a tutte le macro che abbiano un codice che assomiglia
a un virus. Se si seleziona Elimina file infetti automaticamente,
viene eliminato qualsiasi file il cui codice assomiglia a un
virus delle macro e qualsiasi archivio contenente un file
infetto. Se non è questa l'azione desiderata, assicurarsi che
l'azione scelta corrisponda all'azione scelta per le macro.
impostazione predefinita) lo scanner tenta di rimuovere il virus dal file
infetto. Se non è in grado di farlo o se il virus ha danneggiato il file oltre
ogni possibilità di ripristino, lo scanner intraprende l'azione secondaria.
Per ulteriori informazioni, vedere Passaggio 5.
5
Nel riquadro Se l'azione precedente non riesce, selezionare l'azione secondaria
che lo scanner deve intraprendere se la prima non riesce. Le opzioni disponibili
dipendono dall'azione primaria selezionata.
NOTA
L'azione secondaria predefinita è Sposta file infetti in una
cartella.
Fare clic su
per selezionare l'azione secondaria:
! Nega l'accesso ai file infetti.
! Sposta file infetti in una cartella: (questa opzione è selezionata per impostazione
predefinita).
! Elimina file infetti automaticamente.
6
62
Processi a basso e alto rischio
La scansione basata su processo consente di definire i criteri di scansione a seconda
del rischio di infezione stimato per un determinato processo.
Determinare quali processi devono essere identificati come a basso o alto rischio,
quindi impostare le proprietà per ciascun tipo di processo.
"
Attribuzione di rischio a un processo
"
"
"
Proprietà avanzate
"
Attribuzione di rischio a un processo
Un processo è un programma in esecuzione. Un programma può avviare uno o più
processi. Quando si decide quale rischio o criterio di scansione definire per un
processo, tenere presente che solo i processi secondari del processo principale
definito aderiscono al criterio di scansione. Ad esempio, se si definisce il file
eseguibile di Microsoft Word WINWORD.EXE, quale processo di scansione ad alto
rischio, tutti i documenti di Microsoft Word aperti verrebbero sottoposti a
scansione in base al criterio di scansione ad alto rischio. Tuttavia, nel caso del
processo principale, all'avvio di Microsoft Word, il file WINWORD.EXE viene
esaminato in base al criterio definito per il processo che lo ha avviato.
È possibile assegnare due tipi di rischi ai processi:
"
I processi a basso rischio vengono definiti quali processi con minori probabilità
di essere infettati. Potrebbe trattarsi di processi che accedono a numerosi file e
che tuttavia eseguono l'operazione in modo tale da presentare un rischio
inferiore di diffusione dei virus. Di seguito sono illustrati alcuni esempi:
! Software di backup.
! Processi di compilazione.
Guida al prodotto
63
"
I processi ad alto rischio vengono definiti quali processi con maggiori probabilità
di essere infettati. Di seguito sono illustrati alcuni esempi:
! Processi che avviano altri processi, ad esempio Microsoft Windows
Explorer o il prompt dei comandi.
! Processi di esecuzione, ad esempio WINWORD o CSCRIPT.
! Processi utilizzati per il download da Internet, ad esempio browser, servizi
di messaggeria istantanea e client di posta.
NOTA
Quando si installa VirusScan Enterprise con le impostazioni
predefinite, l'opzione Utilizza le impostazioni delle schede per
tutti i processi è selezionata. Se si seleziona Utilizza impostazioni
differenti per processi ad alto e basso rischio, alcuni processi
sono predefiniti come ad alto rischio. È possibile modificare
questo elenco per soddisfare le proprie esigenze.
Tutti i processi che non vengono definiti a basso o alto rischio sono considerati
processi predefiniti e la scansione viene eseguita con le proprietà impostate per i
processi predefiniti.
Per determinare il rischio da assegnare ai processi, eseguire le seguenti operazioni:
1
Decidere il motivo per cui si desidera adottare criteri di scansione diversi. I due
motivi più comuni nella valutazione delle prestazioni rispetto ai rischi sono i
seguenti:
! Scansione più accurata di alcuni processi, come download dal Web,
rispetto a quanto ottenuto con i criteri di scansione predefiniti.
! Scansione meno accurata di alcuni processi in base al rischio e all'impatto
sulle prestazioni durante la scansione. Ad esempio, l'acquisizione di flussi
di multimediali come video comporta rischi ridotti, ma richiede molte
risorse.
2
Decidere quali processi sono a basso e alto rischio. Determinare innanzitutto il
programma responsabile di ciascun processo, quindi decidere quale rischio è
associato al processo. Windows Task Manager o Windows Performance
Monitor facilitano l'individuazione dei processi che utilizzano più tempo e
memoria CPU. Dopo aver ottenuto queste informazioni è possibile associare
ciascun processo a un criterio di scansione in base alle prestazioni e ai rischi.
3
Configurare i criteri di scansione per ognuno dei tre livelli: predefinito, a basso
rischio e ad alto rischio.
NOTA
Non è consigliabile ridurre il livello di scansione per i processi
ad alto rischio. Inizialmente il criterio di scansione ad altro
rischio viene impostato come quello previsto per i processi
predefiniti per fare in modo che questi ultimi mantengano un
livello di scansione elevato.
64
Utilizzare le opzioni della scheda Processi per definire i processi quali ad alto o a
basso rischio:
NOTA
Tutti i processi che non vengono definiti a basso o alto rischio
sono considerati processi predefiniti e la scansione viene
eseguita con le proprietà impostate per i processi predefiniti.
1
2
Selezionare Utilizza impostazioni differenti per processi ad alto e basso rischio.
NOTA
riquadro sinistro.
3
Selezionare Processi a basso rischio o Processi ad alto rischio.
4
Selezionare la scheda Processi.
Figura 3-12. Processi a basso o ad alto rischio: scheda Processi
Guida al prodotto
65
L'elenco mostra i processi correnti con i nomi dei file in ordine alfabetico. Ogni
processo è visualizzato con l'icona corrispondente all'applicazione, il nome del
file e la descrizione, se disponibile. Le impostazioni predefinite sono:
! L'elenco Processi a basso rischio è vuoto.
! L'elenco Processi ad alto rischio contiene i processi che McAfee Security
considera essere ad alto rischio. È possibile aggiungere o eliminare
processi da questo elenco per soddisfare le proprie esigenze di sicurezza.
NOTA
I passaggi da eseguire per aggiungere o selezionare i processi
sono identici per i processi a basso e ad alto rischio.
5
Per aggiungere nuove applicazioni, fare clic su Aggiungi. Viene visualizzata la
finestra di dialogo Selezione applicazione.
Figura 3-13. Selezione applicazione
a
Selezionare l'applicazione o le applicazioni che si desidera aggiungere
utilizzando i seguenti metodi:
! Selezionare l'applicazione o le applicazioni dall'elenco.
Utilizzare i tasti CTRL + MAIUSC per selezionare più applicazioni.
! Per individuare un'applicazione nella rete, fare clic su Sfoglia.
b
66
Una volta selezionate le applicazioni, fare clic su OK per salvare le selezioni
e tornare alla scheda Processi.
6
Per rimuovere le applicazioni, evidenziare una o più applicazioni nell'elenco,
quindi fare clic su Rimuovi.
7
8
Ripetere dal Passaggio 3 al Passaggio 7 per definire le applicazioni quali a
basso o alto rischio.
Le opzioni della scheda Rilevamento consentono di specificare i tipi di file che si
desidera esaminare durante la scansione all'accesso e l'ora della scansione.
1
2
NOTA
riquadro sinistro.
3
4
Figura 3-14. Processi a basso o ad alto rischio: scheda Rilevamento
NOTA
Dopo aver selezionato l'icona del processo nel riquadro
sinistro, i passaggi da eseguire per impostare le opzioni della
scheda Rilevamento sono identici per i processi a basso rischio
e ad alto rischio.
Guida al prodotto
67
5
Nel riquadro Scansione dei file selezionare una combinazione delle seguenti
opzioni di scansione:
! Durante la scrittura sul disco: (questa opzione è selezionata per impostazione
predefinita) esamina tutti i file nel momento in cui vengono scritti o
modificati sul server, su una workstation o su altri dispositivi di
memorizzazione.
! Durante la lettura dal disco: (questa opzione è selezionata per impostazione
predefinita) esamina tutti i file nel momento in cui vengono letti sul server,
su una workstation o su altri dispositivi di memorizzazione.
! Nelle unità di rete: la scansione all'accesso include anche le risorse di rete. Si
tratta di un sistema utile per ampliare la protezione antivirus.
NOTA
L'aggiunta di risorse di rete potrebbe avere un effetto negativo
sulle prestazioni globali del sistema che esegue la scansione.
ATTENZIONE
Se si copia o si sposta un file da un computer a un altro e le
proprietà di scansione all'accesso su entrambi i computer sono
configurate per l'analisi sia dei file scritti che di quelli letti, la
scansione viene eseguita quando il file viene letto dal
computer di origine e di nuovo quando viene scritto sul
computer di destinazione.
Se il modello di traffico prevalente sulla rete consiste nella
copia o nello spostamento di file da un computer a un altro, è
preferibile configurare le proprietà di scansione in modo che
vengano esaminati soltanto i file scritti su disco, escludendo
quelli letti da disco. Questa impostazione elimina la doppia
scansione di uno stesso file. È possibile ottenere lo stesso
risultato configurando tutti i computer in modo che
analizzino soltanto i file letti, escludendo quelli scritti.
Se si utilizza uno di questi modelli di configurazione, è
importante che tutti i computer siano configurati allo stesso modo.
Evitare di configurare alcuni computer per la scansione dei
soli file scritti su disco e altri per la sola scansione dei file letti.
Questo tipo di configurazione consentirebbe la copia di un file
infetto da un computer che esamina soltanto i file scritti su
disco in uno che esamina soltanto i file letti da disco.
68
6
Nel riquadro Scansione file selezionare una delle opzioni seguenti:
selezionata.
NOTA
7
8
9
Ripetere dal Passaggio 3 al Passaggio 8 per specificare le impostazioni di
rilevamento per i processi a basso o alto rischio.
Guida al prodotto
69
Aggiunta di estensioni di file
Aggiungere tipi di file specificati dall'utente all'elenco predefinito dei tipi di file. È
possibile inoltre utilizzare questa funzione per rimuovere i tipi di file specificati
dall'utente che sono stati aggiunti. L'elenco predefinito e i tipi di file specificati
dall'utente vengono esaminati durante le operazioni di scansione.
NOTA
Non è possibile modificare o rimuovere i tipi di file dall'elenco
predefinito dei tipi di file. L'elenco predefinito è definito
dall'ultimo file DAT scaricato. È possibile escludere una
determinata estensione per impedire che venga esaminata.
Per ulteriori informazioni, vedere la sezione Esclusione di file,
cartelle e unità a pagina 73.
1
Fare clic su Aggiunte per aprire la finestra di dialogo Tipi di file aggiunti.
Figura 3-15. Tipi di file aggiunti
2
Nel riquadro Aggiungi tipo di file è possibile aggiungere estensioni di file
specificate dall'utente in due modi:
! Digitare un'estensione di file nella casella di testo, quindi fare clic su
Aggiungi.
NOTA
È sufficiente digitare le prime tre lettere dell'estensione di file.
Se si digita un'estensione di file HTM, lo scanner cerca i file con
estensione HTM e HTML. È possibile utilizzare un carattere jolly
o una combinazione di caratteri con un carattere jolly.
70
! Fare clic su Seleziona per aprire la finestra di dialogo Selezionare il tipo di
file. Selezionare una o più estensioni di file dall'elenco, quindi fare clic su
OK.
Utilizzare i tasti CTRL + MAIUSC per selezionare più estensioni di file.
Le estensioni di file aggiunte vengono visualizzate nell'elenco Tipi di file
aggiunti specificati dall'utente.
3
È possibile rimuovere dall'elenco estensioni di file specificate dall'utente in
due modi:
! Selezionare una o più estensioni di file nell'elenco Tipi di file aggiunti
specificati dall'utente, quindi fare clic su Rimuovi.
! Fare clic su Cancella per rimuovere tutti gli elementi dall'elenco Tipi di file
aggiunti specificati dall'utente.
Aggiunta di estensioni di file specificate dall'utente
Creare un elenco di estensioni di file specificate dall'utente da esaminare durante
le operazioni di scansione. È possibile inoltre utilizzare questa funzione per
rimuovere le estensioni di file specificate dall'utente che sono state
precedentemente aggiunte.
1
Fare clic su Specificati per aprire la finestra di dialogo Tipi di file specificati.
Figura 3-16. Tipi di file specificati
Guida al prodotto
71
2
Nel riquadro Aggiungi tipo di file è possibile aggiungere estensioni di file
specificate dall'utente in due modi:
! Digitare un'estensione di file nella casella di testo, quindi fare clic su
Aggiungi.
NOTA
È sufficiente digitare le prime tre lettere dell'estensione di file.
Se si digita un'estensione di file HTM, lo scanner cerca i file con
estensione HTM e HTML. È possibile utilizzare un carattere jolly
o una combinazione di caratteri con un carattere jolly.
! Fare clic su Seleziona per aprire la finestra di dialogo Selezionare il tipo di
file. Selezionare una o più estensioni di file dall'elenco, quindi fare clic su
OK.
Le estensioni di file aggiunte vengono visualizzate nell'elenco sotto Solo i
seguenti tipi di file saranno esaminati.
3
È possibile rimuovere dall'elenco estensioni di file specificate dall'utente in
due modi:
! Selezionare una più estensioni di file nell'elenco sotto Solo i seguenti tipi di
file saranno esaminati, quindi fare clic su Rimuovi.
! Fare clic su Cancella per rimuovere tutti gli elementi dall'elenco sotto Solo
i seguenti tipi di file saranno esaminati.
72
4
Fare clic su Imposta come predefinite per sostituire l'elenco corrente delle
estensioni di file specificate dall'utente con l'elenco predefinito. L'elenco
predefinito delle estensioni file è definito dal file DAT corrente.
5
Fare clic su OK per salvare le modifiche e tornare alla scheda Rilevamento.
Esclusione di file, cartelle e unità
Specificare file, cartelle e unità da escludere dalle operazioni di scansione. È
possibile inoltre utilizzare questa funzione per rimuovere le esclusioni
precedentemente specificate.
1
Fare clic su Esclusioni per aprire la finestra di dialogo Imposta esclusioni.
Figura 3-17. Imposta esclusioni
2
Aggiungere o modificare file, cartelle o unità. Protezione file Windows è presente
nell'elenco per impostazione predefinita.
! Per aggiungere un elemento, fare clic su Aggiungi in modo da visualizzare
la finestra di dialogo Aggiungi elemento da escludere.
! Per modificare un elemento, fare doppio clic sull'elemento oppure
selezionarlo e fare clic su Modifica per visualizzare la finestra di dialogo
Modifica elemento di esclusione.
NOTA
Le opzioni di esclusione sono le stesse sia per l'aggiunta che
per la modifica di un elemento di esclusione.
Guida al prodotto
73
Figura 3-18. Aggiungi elemento da escludere
3
Nel riquadro Esclusione, selezionare una di queste opzioni:
! In base al nome/percorso: (questa opzione è selezionata per impostazione
predefinita) specificare il nome o il percorso. È possibile inserire i caratteri
jolly * e ?. È possibile digitare informazioni specifiche nella casella di testo
oppure fare clic sul pulsante Sfoglia per individuare un nome o un
percorso.
NOTA
È possibile specificare nomi di percorso completi come
C:\WINNIT\SYSTEM*, nomi di file come PAGEFILE.SYS,
PAGEFILE.*, P*.* o *.SYS oppure nomi di cartelle come BACKUP.
Ad esempio, specificando la cartella BACKUP vengono escluse
tutte le cartelle denominate BACKUP, ovunque si trovino.
74
Quando si utilizzano i caratteri jolly, si presentano le seguenti
limitazioni:
! I caratteri jolly validi sono ? per l'esclusione di caratteri individuali
e * per l'esclusione di più caratteri.
! A \ non può essere utilizzato dopo i caratteri jolly. Ad esempio,
C:\ABC\WWW? è valido, mentre C:\ABC\WWW?\123 non è valido.
! Un'esclusione che non inizia con un percorso o \ come nel caso di
WWW* viene trattata solo come file.
! Un'esclusione che contiene i caratteri ? viene applicata se il
numero di caratteri corrisponde alla lunghezza del nome del file o
della cartella. Ad esempio, l'esclusione W?? esclude WWW ma non
WW o WWWW.
! Escludi anche le sottocartelle: se si seleziona l'opzione In base al
nome/percorso, è possibile escludere le sottocartelle che
corrispondono al percorso specificato.
! Per tipo di file: specificare un'estensione di file in base al tipo. Digitare
un'estensione di file nella casella di testo o fare clic su Seleziona per aprire
la finestra di dialogo Selezionare il tipo di file che consente di selezionare
una o più estensioni dall'elenco. Fare clic su OK per salvare le voci e
chiudere la finestra di dialogo.
NOTA
L'estensione di file che si specifica può includere caratteri
jolly. I caratteri jolly validi sono ? per l'esclusione di caratteri
individuali e * per l'esclusione di più caratteri.
! Per data del file: specificare se si desidera escludere i file in base alla data.
! Tipo di accesso: se si seleziona Per data del file, fare clic su
per
specificare un tipo di accesso Modificato o Creato.
! Durata del file in giorni: se si seleziona Per data del file, specificare la
data minima del file in giorni. Il file deve avere almeno una data di tali
giorni prima di essere escluso.
! File protetti da Protezione file Windows: specificare che questa esclusione si
basa sullo stato di Protezione file Windows di un file.
Guida al prodotto
75
4
Nel riquadro Quando escludere, specificare quando escludere gli elementi
dalla scansione:
! Lettura: (questa opzione è selezionata per impostazione predefinita) specifica che
gli elementi di esclusione sono esclusi dalla scansione durante la lettura da
disco.
! Scrittura: (questa opzione è selezionata per impostazione predefinita) specifica
che gli elementi di esclusione sono esclusi dalla scansione durante la
scrittura su disco.
NOTA
Le opzioni Lettura e Scrittura non sono disponibili per attività
di scansione su richiesta.
5
Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo
Imposta esclusioni.
6
È possibile rimuovere dall'elenco degli elementi le estensioni di file specificate
dall'utente in due modi:
! Selezionare una o più estensioni di file dall'elenco, quindi fare clic su
Rimuovi.
! Fare clic su Cancella per rimuovere tutti gli elementi dall'elenco.
7
Fare clic su OK per salvare le modifiche e tornare alla scheda Rilevamento.
8
Proprietà avanzate
Utilizzare le opzioni della scheda Avanzate per specificare le opzioni di scansione
avanzate per le scansioni euristiche, i file di programma non virus e i file
compressi.
1
2
NOTA
riquadro sinistro.
3
76
4
.
Figura 3-19. Processi a basso o ad alto rischio: scheda Avanzate
NOTA
scheda Avanzate sono identici per i processi a basso rischio e
ad alto rischio.
5
probabilità che il codice sia una variante di un virus conosciuto. Selezionare
una combinazione delle opzioni seguenti:
considera i file eseguibili con codice simile a un virus come se fossero
infetti. Lo scanner applica l'azione scelta nella scheda Azioni.
predefinita per i processi predefiniti e i processi ad alto rischio) considera come
infette le macro incorporate che hanno un codice simile a un virus. Lo
scanner applica l'azione scelta per questi file nella scheda Azioni.
Guida al prodotto
77
NOTA
6
Nel riquadro Non virus, specificare se si desidera che lo scanner esegua la
ricerca dei programmi non virus potenzialmente indesiderati.
ATTENZIONE
7
siano esaminati dallo scanner. Sono disponibili le seguenti opzioni:
esamina i file compressi che contengono file eseguibili. Un file eseguibile
compresso è un file che, quando è in esecuzione, si autoestrae soltanto nella
memoria. Tali file non vengono mai estratti su disco.
su disco.
NOTA
78
8
9
Ripetere dal Passaggio 3 al Passaggio 8 per configurare le impostazioni
avanzate per i processi a basso o alto rischio.
1
2
NOTA
riquadro sinistro.
3
4
Figura 3-20. Processi a basso o ad alto rischio: scheda Azioni
Guida al prodotto
79
NOTA
scheda Azioni sono identici per i processi a basso rischio e ad
alto rischio.
5
Nel riquadro Al rilevamento del virus, selezionare l'azione primaria che si
desidera lo scanner intraprenda quando rileva la presenza di un virus.
NOTA
L'azione primaria predefinita è Pulisci file infetti
automaticamente.
Fare clic su
! Nega l'accesso ai file infetti. nega a tutti gli utenti l'accesso ai file infetti
trovati dallo scanner. Assicurarsi di abilitare la proprietà Registra su file
nella scheda Rapporti della finestra di dialogo Impostazioni generali in
modo da disporre di una registrazione dei file infetti.
NOTA
Se il file viene scritto nel sistema locale da una fonte esterna,
ad esempio un CD-ROM o Internet, lo scanner aggiunge
un'estensione .VIR alla fine del nome di file. Lo scanner
considera questo tipo di azione sul file quale azione di
scrittura.
Se il file viene copiato, ad esempio da un percorso su un disco
rigido verso un altro percorso, l'estensione .VIR non viene
aggiunta al nome del file. Lo scanner la considera un'azione di
spostamento.
! Sposta file infetti in una cartella: lo scanner sposta i file infetti in una cartella
denominata quarantena per impostazione predefinita. È possibile
modificare il nome della cartella nella casella di testo Cartella di quarantena
nella scheda Generale della finestra di dialogo Impostazioni generali.
80
! Elimina file infetti automaticamente: lo scanner elimina i file infetti non
appena li rileva. Assicurarsi di abilitare la proprietà Registra su file nella
scheda Rapporti della finestra di dialogo Impostazioni generali in modo da
disporre di una registrazione dei file infetti.
ATTENZIONE
a un virus. Se si seleziona Elimina file infetti automaticamente,
viene eliminato qualsiasi file il cui codice assomiglia a un
virus delle macro e qualsiasi archivio contenente un file
infetto. Se non è questa l'azione desiderata, assicurarsi che
l'azione scelta corrisponda all'azione scelta per le macro.
6
Nel riquadro Se l'azione precedente non riesce, selezionare l'azione secondaria
che lo scanner deve intraprendere se la prima non riesce. Le opzioni disponibili
dipendono dall'azione primaria selezionata.
NOTA
cartella.
Fare clic su
per selezionare l'azione secondaria:
! Nega l'accesso ai file infetti.
predefinita).
! Elimina file infetti automaticamente.
7
8
Ripetere dal Passaggio 3 al Passaggio 7 per configurare le impostazioni di
azione per i processi a basso o alto rischio.
Guida al prodotto
81
È possibile visualizzare i risultati dell'operazione di scansione all'accesso nel
riepilogo delle statistiche e nel registro delle attività.
"
Visualizzazione delle statistiche della scansione
"
Visualizzazione del registro delle attività
Il riepilogo Statistiche della scansione all'accesso visualizza il numero di file che lo
scanner ha esaminato, il numero di virus trovati e le azioni intraprese in risposta.
1
2
Per aprire la finestra di dialogo Statistiche della scansione all'accesso,
utilizzare uno di questi metodi:
! Fare doppio clic su
nella barra delle applicazioni.
! Fare clic con il pulsante destro del mouse sull'attività di scansione
all'accesso nell'elenco delle attività e selezionare Statistiche.
Figura 3-21. Statistiche della scansione all'accesso
La finestra di dialogo Statistiche della scansione all'accesso mostra l'ultimo file
esaminato nel riquadro superiore e un riepilogo statistico nel riquadro
inferiore.
82
3
Se l'utente ha i privilegi di amministratore ed immette la password,
se richiesta, può eseguire una delle seguenti funzioni:
NOTA
I pulsanti Disabilita e Proprietà risultano nascosti se
l'interfaccia utente viene configurata per visualizzare le
opzioni di menu minime. Questa opzione è impostata nella
scheda Strumenti | Opzioni di interfaccia utente | Opzioni di
visualizzazione.
! Fare clic su Disabilita per disattivare lo scanner all'accesso. Questa funzione
consente di passare da Disabilita a Abilita e viceversa.
! Fare clic su Proprietà per aprire la finestra di dialogo Proprietà della
scansione all'accesso, modificare le proprietà della scansione e fare clic su
Applica per salvare le modifiche.
La scansione viene eseguita immediatamente con le nuove impostazioni.
4
Dopo aver esaminato le statistiche della scansione, fare clic su Chiudi.
Il registro delle attività di scansione all'accesso visualizza i dettagli specifici delle
operazioni di scansione, ad esempio il numero di file esaminati dallo scanner, il
numero di virus trovati e le azioni intraprese in risposta.
1
2
Utilizzare uno dei metodi riportati di seguito per aprire il file di registro delle
attività:
! Evidenziare l'attività, quindi selezionare Registro delle attività dal menu
Attività.
! Fare clic con il pulsante destro del mouse sull'attività nell'elenco delle
attività e selezionare Visualizza il registro.
3
Per chiudere il registro delle attività, selezionare Esci dal menu File.
Guida al prodotto
83
Lo scanner all'accesso ricerca i virus in base alle impostazioni di configurazione
selezionate nella finestra di dialogo Proprietà della scansione all'accesso. Per
ulteriori informazioni, vedere la sezione Configurazione dello scanner all'accesso a
pagina 42. Quando viene rilevata la presenza di un virus, vengono intraprese le
azioni seguenti:
"
Si riceve una notifica se Gestione avvisi e/o lo scanner all'accesso sono stati
impostati per inviare una notifica quando viene rilevato un virus.
"
Lo scanner all'accesso registra un messaggio nella finestra di dialogo Messaggi
della scansione all'accesso.
"
Ricezione della notifica dei rilevamenti di virus
"
Visualizzazione dei messaggi della scansione all'accesso
"
Azioni da intraprendere quando viene rilevato un virus
Al rilevamento di un virus, lo scanner all'accesso può inviare tre tipi di notifiche:
"
Finestra di dialogo Messaggi della scansione all'accesso: la finestra di dialogo
Messaggi della scansione all'accesso viene visualizzata al rilevamento di un
virus, se lo scanner all'accesso è stato configurato per questo scopo. Per
ulteriori informazioni sulla configurazione delle opzioni dei messaggi, vedere
la sezione Proprietà dei messaggi a pagina 47.
Per informazioni più dettagliate sulla finestra di dialogo Messaggi della
scansione all'accesso, vedere la sezione Visualizzazione dei messaggi della
scansione all'accesso a pagina 85.
"
Servizio Messenger per gli utenti della rete: al rilevamento di un virus viene
inviato un messaggio agli utenti della rete, se lo scanner all'accesso è stato
configurato per questo scopo. Per ulteriori informazioni sulla configurazione
delle opzioni dei messaggi, vedere la sezione Proprietà dei messaggi a pagina 47.
Il messaggio fornisce i dettagli sul file infetto, quali il nome e il percorso del
file, il tipo di virus rilevato, la versione del motore di scansione e il file DAT
utilizzato per rilevare il virus. Visualizzare i dettagli del messaggio, quindi fare
clic su OK per chiuderlo.
"
Servizio Messenger: viene visualizzato un messaggio di rete se Gestione
avvisi è stato configurato per questo scopo. Per ulteriori informazioni, vedere
la sezione Configurazione di Gestione avvisi a pagina 154.
Di seguito è illustrato un esempio di messaggio di rete inviato da Gestione
avvisi.
84
Figura 3-22. Scansione all'accesso: servizio Messenger
utilizzato per rilevare il virus.
È possibile ricevere più notifiche a seconda di come sono stati configurati
Gestione avvisi e lo scanner all'accesso.
Visualizzare i dettagli del messaggio, quindi fare clic su OK per chiuderlo.
NOTA
Non si riceverà alcuna notifica se nessuna delle tre opzioni
relative ai messaggi è stata configurata per l'invio di un
messaggio quando viene rilevata la presenza di un virus.
Tuttavia, è sempre possibile consultare la finestra di dialogo
Messaggi della scansione all'accesso per visualizzare i virus
rilevati. Per ulteriori informazioni, vedere la sezione
Visualizzazione dei messaggi della scansione all'accesso a
pagina 85.
Visualizzazione dei messaggi della scansione all'accesso
Quando viene rilevato un virus, lo scanner all'accesso registra un messaggio nella
finestra di dialogo Messaggi della scansione all'accesso. Questa finestra di dialogo
elenca tutti i messaggi per l'utente corrente in ordine cronologico. Se l'utente è un
amministratore, può elencare tutti i messaggi nel sistema locale.
Questa finestra di dialogo viene visualizzata automaticamente al rilevamento di
un virus se lo scanner all'accesso è stato configurato per questo scopo.
È possibile aprire questa finestra di dialogo in qualsiasi momento facendo clic con
il pulsante destro del mouse su
nella barra delle applicazioni e selezionando
Messaggi della scansione all'accesso.
Guida al prodotto
85
Figura 3-23. Messaggi della scansione all'accesso
La finestra di dialogo Messaggi della scansione all'accesso è suddivisa in diverse
sezioni:
"
Menu: fornisce i menu che consentono di intraprendere azioni su file o
messaggi.
! Il menu File consente di intraprendere azioni su file o messaggi inclusi
nell'elenco.
! Il menu Visualizza consente di controllare la visualizzazione di parti della
finestra di dialogo.
! Il menu Opzioni consente di visualizzare tutti i messaggi mantenendo
sempre la finestra di dialogo Messaggi della scansione all'accesso in primo
piano.
! Il menu ? consente di accedere agli argomenti della Guida del prodotto
VirusScan Enterprise e alle informazioni sui virus, inviare un esempio,
visitare i siti Web dell'Assistenza tecnica e visualizzare le informazioni sul
prodotto installato, sulla licenza, sul motore di scansione e sui file DAT.
86
"
Messaggio di VirusScan: visualizza dettagli specifici sul messaggio selezionato.
"
Pulsanti: visualizza i pulsanti corrispondenti alle azioni disponibili per il
messaggio selezionato. Se un'azione non è disponibile per il messaggio
selezionato, il pulsante corrispondente viene disabilitato.
"
Elenco dei messaggi: elenca i messaggi relativi ai virus rilevati dallo scanner
all'accesso. Per ordinare le colonne presenti nel riquadro dell'elenco, fare clic
sull'intestazione della colonna.
"
Barra di stato: visualizza lo stato del messaggio selezionato.
In questa sezione sono descritte le azioni che è possibile intraprendere quando lo
scanner all'accesso rileva un virus.
NOTA
È possibile inoltre inviare un virus di esempio ad AVERT per
l'analisi. Per ulteriori informazioni, vedere la sezione Invio di
un virus di esempio a pagina 38.
La finestra di dialogo Messaggi della scansione all'accesso consente di
intraprendere un'azione sui virus rilevati dallo scanner all'accesso.
1
Fare clic con il pulsante destro del mouse su
nella barra delle applicazioni
e selezionare Messaggi della scansione all'accesso.
2
Evidenziare un messaggio nell'elenco, quindi selezionare un'azione
utilizzando uno dei metodi seguenti:
! Menu File.
! Pulsanti per selezionare un'azione.
! Fare clic con il pulsante destro del mouse sul messaggio evidenziato e
selezionare un'azione.
Di seguito sono elencate le azioni che è possibile intraprendere sui messaggi
inclusi nell'elenco:
Pulisci file: tenta di pulire il file indicato nel messaggio selezionato.
In alcuni casi non è possibile pulire un file perché non esiste lo strumento di
pulizia o perché il virus ha danneggiato il file oltre ogni possibilità di
ripristino. Se il file non può essere pulito, lo scanner aggiunge l'estensione .VIR
al nome del file e nega l'accesso al file infetto. Viene registrata una voce nel file
di registro.
NOTA
Se non è possibile pulire un file, è consigliabile eliminarlo e
ripristinarlo da una copia di backup non infetta.
Sposta file: sposta il file indicato nel messaggio selezionato nella cartella di
quarantena. Il percorso della cartella di quarantena è definito nella scheda
Generale della finestra di dialogo Proprietà della scansione all'accesso nella
sezione Impostazioni generali.
Elimina file: elimina il file indicato nel messaggio selezionato. Il nome del file
viene registrato nel registro per renderne possibile il ripristino da una copia di
backup.
Guida al prodotto
87
Seleziona tutto (CTRL+A): seleziona tutti i messaggi inclusi nell'elenco.
Rimuovi messaggio (CTRL+D): rimuove il messaggio selezionato dall'elenco. I
messaggi che sono stati rimossi dall'elenco sono ancora visibili nel file di
registro.
Se un'azione non è disponibile per il messaggio corrente, l'icona, il pulsante e
le voci di menu corrispondenti sono disabilitati. Ad esempio, Pulisci file non è
disponibile se il file è già stato eliminato.
L'amministratore può utilizzare le opzioni della scheda Messaggi della finestra
di dialogo Proprietà della scansione all'accesso nella sezione Impostazioni
generali per configurare le azioni che gli utenti senza privilegi di
amministratore possono intraprendere sui messaggi presenti nell'elenco. Se
un'azione viene cancellata dall'amministratore, il pulsante risulta nascosto e
l'icona e le voci di menu vengono disabilitate.
Sono disponibili altre azioni:
88
"
Apri file di registro: apre il file del registro delle attività.
"
Chiudi finestra: chiude la finestra di dialogo Messaggi della scansione
all'accesso.
Scansione su richiesta
4
Lo scanner su richiesta fornisce un metodo per esaminare tutti i componenti del
computer alla ricerca di virus, quando l'utente lo ritiene opportuno o a intervalli
regolari. Può essere utilizzato in aggiunta alla protezione continua offerta dallo
scanner all'accesso o per pianificare operazioni di scansione a scadenza regolare in
momenti in cui non interferiscono con il lavoro.
Il rilevamento di virus durante la scansione dei processi in memoria e durante la
scansione incrementale risulta più efficiente che mai.
"
Durante la scansione dei processi in memoria vengono controllati tutti i
processi attivi prima dell'esecuzione della scansione su richiesta. Se vengono
rilevati dei processi infetti, viene segnalata l'infezione e il processo viene
interrotto. Ciò significa che è sufficiente eseguire una sola volta la scansione su
richiesta per rimuovere tutte le istanze di un virus.
"
La scansione incrementale o ripristinabile consente allo scanner di avviare la
scansione dal punto in cui era stata interrotta. Per le scansioni pianificate è
possibile definire l'ora di inizio e l'ora di fine. Lo scanner su richiesta analizza
in modo logico ogni cartella e i file correlati. Una volta raggiunto il limite di
tempo, la scansione si interrompe. Quando viene avviata la scansione su
richiesta successiva, la scansione incrementale riprende esattamente dal file e
relativa cartella in cui era stata interrotta.
"
Creazione di attività su richiesta
"
Configurazione di attività su richiesta
"
Ripristino o salvataggio delle impostazioni predefinite
"
Pianificazione di attività su richiesta
"
Operazioni di scansione
"
"
Guida al prodotto
89
È possibile creare attività di scansione su richiesta utilizzando tre metodi. Il tipo di
scansione creato può essere salvato o meno, a seconda del metodo utilizzato.
Scegliere una delle opzioni seguenti:
"
Dal menu Start: le attività create dal menu Start vengono eseguite una volta
sola e non vengono salvate, a meno che non si scelga di salvarle per un utilizzo
successivo.
"
Dall'icona
nella barra delle applicazioni: le attività create dalla barra delle
applicazioni vengono eseguite una volta sola e non vengono salvate, a meno
non si scelga di salvarle per utilizzarle successivamente.
"
Dalla Console di VirusScan: le attività create dalla console vengono salvate
automaticamente nell'elenco delle attività per essere utilizzate
successivamente.
NOTA
Se si creano attività di scansione su richiesta tramite ePolicy
Orchestrator 3.0 o versione successiva, e si abilità la visibilità
delle attività, è inoltre possibile visualizzare le attività di
scansione su richiesta nella Console di VirusScan. Queste
attività di ePolicy Orchestrator sono di sola lettura e non
possono essere configurate dalla Console di VirusScan. Per
ulteriori informazioni vedere la Guida alla configurazione di
VirusScan Enterprise per ePolicy Orchestrator 3.0.
"
Creazione di attività dal menu di avvio o dalla barra delle applicazioni
"
Creazione di attività dalla console
Creazione di attività dal menu di avvio o dalla barra delle
applicazioni
Le attività di scansione su richiesta create dal menu di avvio o dalla barra delle
applicazioni sono attività non salvate, eseguite una volta soltanto. È possibile
configurare, pianificare ed eseguire l'attività creata, ma se essa non viene salvata
verrà eliminata quando si chiude la finestra di dialogo Proprietà della scansione su
richiesta.
1
2
Aprire la finestra delle Proprietà della scansione su richiesta utilizzando uno
dei metodi seguenti:
! Fare clic su Start, selezionare Programmi|Network Associates|Scansione
su richiesta VirusScan.
90
nella barra delle
applicazioni e selezionare Scansione su richiesta.
Viene visualizzata la finestra di dialogo Proprietà della scansione su richiesta
(Attività non salvata).
Figura 4-1. Proprietà della scansione su richiesta: (Attività non salvata)
NOTA
Se un'attività di scansione su richiesta non viene salvata, è
possibile identificarla poiché sulla barra del titolo viene
visualizzato (Attività non salvata). Fare clic su Salva con nome
per salvare l'attività nella console e utilizzarla
successivamente. Quando si salva l'attività, la barra del titolo
Proprietà della scansione su richiesta cambia da (Attività non
salvata) al nome dell'attività specificato.
3
Configurazione delle attività di scansione su richiesta eseguite una volta e non
salvate. Per istruzioni dettagliate, vedere la sezione Configurazione di attività su
richiesta a pagina 93.
4
5
Per pianificare l'attività, è necessario prima salvarla e quindi selezionare
Pianifica. Non è possibile pianificare un'attività non salvata. Per istruzioni
dettagliate, vedere la sezione Configurazione della pianificazione delle attività a
pagina 228.
6
Per eseguire l'attività, fare clic su Avvia scansione. Per ulteriori informazioni,
vedere la sezione Esecuzione di attività su richiesta a pagina 110.
Guida al prodotto
91
Creazione di attività dalla console
La Console di VirusScan include un'attività di scansione su richiesta predefinita
denominata Scansione di tutti i dischi rigidi. È possibile rinominare questa attività
e/o creare un numero illimitato di attività su richiesta.
Per creare una nuova attività dalla console:
1
2
Per creare una nuova attività di scansione è possibile utilizzare uno dei
seguenti metodi:
! Fare clic con il pulsante destro del mouse su un'area vuota della console
senza selezionare alcuna voce nell'elenco delle attività, quindi selezionare
Nuova attività di scansione.
! Selezionare Nuova attività di scansione dal menu Attività.
! Fare clic su
nella barra degli strumenti della console.
Viene visualizzata una nuova attività su richiesta, evidenziata, nell'elenco
delle attività della Console di VirusScan.
92
3
Digitare un nuovo nome per l'attività creata, quindi premere INVIO per aprire
la finestra di dialogo Proprietà della scansione su richiesta.
Figura 4-3. Proprietà della scansione su richiesta
La configurazione dello scanner su richiesta consente all'utente di definire i
percorsi e i file da esaminare, le azioni da intraprendere al rilevamento di un virus
e le modalità di notifica all'utente.
"
Proprietà percorso
"
"
Proprietà avanzate
"
"
"
Aggiunta di elementi
"
Rimozione di elementi
"
Modifica di elementi
Guida al prodotto
93
Proprietà percorso
Le opzioni fornite nella scheda Percorso consentono di specificare i percorsi in cui
si desidera eseguire la ricerca dei virus.
1
Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa
all'attività che si sta configurando.
2
Selezionare la scheda Percorso.
Figura 4-4. Proprietà della scansione su richiesta: scheda Percorso
NOTA
Per impostazione predefinita, la finestra di dialogo visualizza
un elenco di tutte le unità del computer e di tutte le
sottocartelle in esse contenute. Un'operazione di scansione di
tutto il computer può richiedere molto tempo. Per successivi
utilizzi frequenti, può essere utile restringere il campo di
applicazione di questa scansione.
3
Nel riquadro Nome elemento specificare il percorso da controllare. Per
impostazione predefinita vengono elencate Tutti i dischi rigidi Memoria dei
processi in esecuzione.
NOTA
Se si crea una nuova attività di scansione, vengono elencate
per impostazione predefinita Tutte le unità locali e Memoria dei
processi in esecuzione.
94
Per specificare gli elementi da esaminare, utilizzare i pulsanti Aggiungi,
Rimuovi e/o Modifica. Per istruzioni dettagliate, vedere la sezione Aggiunta,
rimozione e modifica di elementi a pagina 95.
4
In Opzioni di scansione, specificare i criteri di scansione aggiuntivi. Selezionare
una delle opzioni seguenti:
! Includi sottocartelle: (questa opzione è selezionata per impostazione predefinita)
lo scanner esamina tutte le sottocartelle dei volumi selezionati per la
scansione. Per esaminare soltanto il livello principale dei volumi
selezionati, deselezionare Includi sottocartelle.
! Esamina i settori di avvio: (questa opzione è selezionata per impostazione
predefinita) lo scanner esamina il settore di avvio. Può essere opportuno
disabilitare l'analisi del settore di avvio quando il disco contiene un settore
di avvio speciale o anomalo che non può essere sottoposto a scansione
virus.
5
Aggiunta, rimozione e modifica di elementi
Seguire queste procedure per aggiungere, rimuovere o modificare gli elementi
nell'elenco Nome elemento delle Proprietà della scansione su richiesta.
"
"
"
1
2
Nella scheda Percorso fare clic su Aggiungi per aprire la finestra di dialogo
Aggiungi elemento da esaminare.
Figura 4-5. Aggiungi elemento da esaminare
Guida al prodotto
95
3
Fare clic su
per selezionare un elemento di scansione dall'elenco. Scegliere
una delle opzioni seguenti:
! Risorse del computer (questa opzione è selezionata per impostazione
predefinita) esamina tutte le unità locali e mappate.
! Tutte le unità locali: esamina tutte le unità del computer e tutte le
sottocartelle in esse contenute.
! Tutti i dischi rigidi: esamina tutti i dischi rigidi collegati fisicamente al
computer in uso.
! Tutti i supporti rimovibili: esamina solo i dischi floppy, i dischi
CD-ROM, i dischi Iomega ZIP o altri supporti di archiviazione
analoghi collegati al computer in uso.
! Tutte le unità di rete: esamina tutte le unità di rete mappate
logicamente a una lettera di unità nel computer in uso.
! Memoria dei processi in esecuzione: esamina la memoria di tutti i
processi in esecuzione. Questa scansione viene eseguita prima di tutte
le altre.
! Cartella principale dell'utente: esamina la cartella principale dell'utente
che ha avviato la scansione.
! Cartella del profilo utente: esamina il profilo dell'utente che ha avviato
la scansione. Questa include la cartella "Documenti".
! Unità o cartella: esamina una unità o una cartella specifica. Digitare il
percorso all'unità o alla cartella nella casella di testo Percorso, oppure
fare clic su Sfoglia per individuare e selezionare un'unità o una
cartella.
Terminata l'operazione di esplorazione, fare clic su OK per ritornare
alla finestra di dialogo Aggiungi elemento da esaminare.
! File: esamina un file specifico. Digitare il percorso al file nella casella
di testo Percorso oppure fare clic su Sfoglia per aprire la finestra di
dialogo Seleziona elemento da esaminare in cui individuare e
selezionare un file.
Terminata l'operazione di selezione di un elemento, fare clic su Apri
per ritornare alla finestra di dialogo Aggiungi elemento da esaminare.
96
4
Fare clic su OK per salvare le modifiche e ritornare alla finestra di dialogo
Proprietà della scansione su richiesta.
5
1 Aprire la finestra di dialogo Proprietà della scansione su richiesta relativa
2
Nella scheda Percorso, selezionare uno o più elementi da eliminare dall'elenco
Nome elemento, quindi fare clic su Rimuovi.
3
Fare clic su Sì per confermare la rimozione dell'elemento.
4
1
2
Nella scheda Percorso selezionare un elemento nell'elenco Nome elemento,
quindi fare clic su Modifica per aprire la finestra di dialogo Modifica elemento
da esaminare.
Figura 4-6. Modifica elemento da esaminare
3
Fare clic su
per selezionare un elemento di scansione dall'elenco Elemento
da esaminare. Per impostazione predefinita è selezionato Tutte le unità locali.
NOTA
Le opzioni disponibili sono le stesse dell'operazione di
Aggiunta di elementi. Per un elenco completo e una descrizione
delle opzioni disponibili, vedere il Passaggio 3 a pagina 96.
4
Fare clic su OK per tornare alla finestra di dialogo Proprietà della scansione su
richiesta.
5
Guida al prodotto
97
Utilizzare le opzioni nella scheda Rilevamento per specificare il tipo di file che si
desidera esaminare con scansione su richiesta e l'ora della scansione.
1
2
Figura 4-7. Proprietà della scansione su richiesta: scheda Rilevamento
3
Nel riquadro Scansione selezionare una delle opzioni seguenti:
98
dello scanner su richiesta è 1.000.
selezionata.
NOTA
dello scanner su richiesta è 1.000.
4
5
impostazione predefinita) esamina i file compressi che contengono file
eseguibili. Un file eseguibile compresso è un file che, quando è in
esecuzione, si autoestrae soltanto nella memoria. Tali file non vengono mai
estratti su disco.
Guida al prodotto
99
su disco.
6
Proprietà avanzate
Utilizzare le opzioni della scheda Avanzate per specificare le proprietà di scansione
avanzate, quali la ricerca di virus di programma sconosciuti e di programmi
potenzialmente indesiderati, l'impostazione del livello di utilizzo della CPU e altre
opzioni.
1
2
Figura 4-8. Proprietà della scansione su richiesta: scheda Avanzate
100
3
probabilità che si tratti di una variante di un virus conosciuto. Selezionare una
impostazione predefinita) considera i file eseguibili con codice simile a un
virus come se fossero infetti. Lo scanner applica l'azione scelta nella scheda
Azioni.
predefinita) considera come infette le macro incorporate che hanno un
codice simile a un virus. Lo scanner applica l'azione scelta per questi file
nella scheda Azioni.
NOTA
4
Nel riquadro Non virus specificare se lo scanner debba esaminare i programmi
non virus potenzialmente indesiderati.
! Trova programmi joke: se si seleziona l'opzione Trova programmi
potenzialmente indesiderati, è possibile inoltre eseguire la ricerca di
programmi Joke potenzialmente indesiderati.
ATTENZIONE
Guida al prodotto
101
5
Nel riquadro Utilizzo della CPU utilizzare il cursore scorrevole per impostare il
livello di utilizzo per l'attività di scansione rispetto alle altre attività in
esecuzione nel computer. Il valore 100% è selezionato per impostazione predefinita.
Ciò assicura che l'altro software in esecuzione non subisca rallentamenti
durante un'operazione di scansione, tuttavia allunga i tempi della scansione.
Impostare l'attività di scansione su un livello più basso se l'esecuzione della
scansione è stata pianificata in un orario in cui la CPU è impegnata in maniera
intensiva in altre operazioni essenziali.
NOTA
La limitazione specificata per la CPU non si applica alla
scansione di file crittografati. La decrittografia viene eseguita
dal processo LSASS.EXE e non dal processo SCAN32. La
scansione di file crittografati richiede un utilizzo intensivo
della CPU, pertanto, anche se il limite della CPU nel thread di
scansione è basso, la scansione avviene in modalità
sufficientemente veloce da far in modo che LSASS.EXE sia
occupato per fornire i dati decrittografati.
6
Nel riquadro Varie selezionare una delle opzioni seguenti:
! Esamina file passati in archivio: esamina i file che sono stati spostati in un
archivio non in linea.
NOTA
Se si utilizza Archiviazione remota per estendere lo spazio su
disco sul server, lo scanner su richiesta può esaminare i file
nella cache.
Archiviazione remota è un sistema di archiviazione dati
gerarchico con due livelli definiti. Il livello superiore,
denominato archivio locale, include i volumi del disco NTFS
del computer che esegue Archiviazione remota su Windows
2000 Server. Il livello inferiore, denominato archivio remoto, è
collocato nella libreria robotica nastri, o unità nastro
autonoma, connessa al computer server.
Archiviazione remota copia automaticamente i file idonei
contenuti nei volumi locali in una libreria nastri, quindi
controlla lo spazio disponibile nei volumi locali. I dati dei file
vengono memorizzati localmente nella cache in modo da
potervi accedere velocemente quando necessario. Se
necessario, Archiviazione remota sposta i dati dall'archivio
locale a quello remoto. Quando si ha bisogno di accedere a un
file situato in un volume gestito da Archiviazione remota,
aprire il file come di consueto. Se i dati del file non sono più
memorizzati nella cache del volume locale, Archiviazione
remota li richiama da una libreria nastri.
102
! Ripeti scansione quando tutti i file DAT sono aggiornati: ripete la scansione
di tutti i file quando vengono installati o aggiornati nuovi file DAT. Questa
opzione è molto utile per le scansioni pianificate ripristinabili. L'utilizzo di
questa funzione riduce il rischio di infezioni riesaminando i file in cerca di
nuovi virus.
! Finestra di scansione: l'opzione Normale è selezionata per impostazione
predefinita. Fare clic su
per specificare come si desidera visualizzare la
finestra di scansione durante le scansioni su richiesta. Le opzioni
disponibili sono:
! Normale
! Ridotta a icona
! Nascosta
NOTA
Sebbene la finestra di scansione possa essere configurata per
essere visualizzata normalmente, ridotta a icona o nascosta, le
finestre delle attività pianificate e remote sono sempre
nascoste indipendentemente dalla modalità di
configurazione.
7
1
2
Guida al prodotto
103
Figura 4-9. Proprietà della scansione su richiesta: scheda Azioni
3
Nel riquadro Al rilevamento del virus selezionare l'azione primaria che si
desidera che lo scanner intraprenda quando rileva la presenza di un virus.
NOTA
L'azione primaria predefinita è Pulisci i file infetti.
Fare clic su
! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di un
virus.
Se questa opzione è selezionata, è anche possibile selezionare le azioni
aggiuntive consentite oltre a Interrompi e Continua. Le opzioni aggiuntive
sono:
! Pulisci file: consente di pulire il file infetto.
! Elimina file: consente di eliminare il file infetto.
! Sposta file: consente di spostare il file infetto.
Per questa opzione non è consentita alcuna azione secondaria.
104
! Continua scansione: continua la scansione quando viene rilevato un file
infetto.
Sposta file infetti in una cartella: lo scanner sposta i file infetti in una cartella
di quarantena. È possibile accettare il percorso di cartella predefinito
visualizzato nella casella di testo Cartella oppure fare clic su Sfoglia per
spostarsi sul percorso in cui si trova la cartella.
NOTA
! Pulisci file infetti automaticamente (questa opzione è selezionata per
! Elimina file infetti: lo scanner elimina i file infetti non appena li rileva.
Assicurarsi di abilitare l'opzione Registra su file nella scheda Rapporti, in
modo da avere una registrazione di quali siano i file infetti.
ATTENZIONE
a un virus. Se si seleziona Elimina file infetti, viene eliminato
qualsiasi file il cui codice assomiglia a un virus delle macro e
qualsiasi archivio contenente un file infetto. Se non è questa
l'azione desiderata, assicurarsi che l'azione scelta corrisponda
all'azione scelta per le macro.
4
Nel riquadro Se l'azione precedente non riesce selezionare l'azione secondaria
che lo scanner deve intraprendere se la prima non riesce.
NOTA
cartella.
Guida al prodotto
105
Fare clic su
! Richiedi azione: se questa opzione è selezionata, è anche possibile
selezionare le azioni aggiuntive consentite oltre a Interrompi e Continua. Le
opzioni aggiuntive sono:
! Pulisci file: consente di pulire il file infetto. Questa opzione è
disabilitata se come azione primaria è stata selezionata Pulisci file.
! Elimina file: consente di eliminare il file infetto. Questa opzione è
disabilitata se come azione primaria è stata selezionata Elimina
file.
! Sposta file: consente di spostare il file infetto. Questa opzione è
disabilitata se come azione primaria è stata selezionata Sposta file.
infetto.
predefinita) lo scanner sposta i file infetti in una cartella di quarantena. È
possibile accettare il percorso di cartella predefinito visualizzato nella
casella di testo Cartella oppure fare clic su Sfoglia per spostarsi sul percorso
in cui si trova la cartella.
NOTA
! Elimina file infetti: lo scanner elimina i file infetti non appena li rileva.
Assicurarsi di abilitare l'opzione Registra su file nella scheda Rapporti, in
modo da avere una registrazione di quali siano i file infetti.
5
106
Le opzioni della scheda Rapporti consentono di configurare l'attività di
registrazione. Specificare il percorso e le dimensioni del file di registro e le
informazioni da acquisire per ogni voce di registro.
NOTA
informazioni, vedere la sezione Visualizzazione del registro delle
attività a pagina 114.
1
Aprire la finestra di dialogo Proprietà della scansione su richiesta.
2
Figura 4-10. Proprietà della scansione su richiesta: scheda Rapporti
Guida al prodotto
107
3
registra l'attività della ricerca dei virus da parte della scansione su richiesta
in un file di registro.
NOTA
informazioni di registro nel file ONDEMANDSCANLOG.TXT
situato in questa cartella.
Data\Network Associates\Virusscan.
NOTA
4
! Riepilogo di sessione: (questa opzione è selezionata per impostazione
predefinita) riepiloga le azioni eseguite dallo scanner durante ogni sessione
di scansione e aggiunge le informazioni al file di registro. Le informazioni
di riepilogo includono: numero di file esaminati, numero e tipo di virus
5
108
Ripristino o salvataggio delle impostazioni predefinite
Dopo aver configurato l'attività su richiesta, è possibile ripristinare le impostazioni
di configurazione predefinite oppure salvare le impostazioni di configurazione
correnti come predefinite.
Se non si desidera ripristinare i valori predefiniti o salvare le impostazioni correnti
come predefinite, saltare questi passaggi.
1
Selezionare una delle opzioni seguenti:
! Ripristina predefiniti: ripristina le impostazioni di scansione predefinite.
! Salva come predefinita: salva la configurazione di scansione corrente come
configurazione predefinita. Se si seleziona Salva come predefinita, tutte le
nuove attività vengono create con questa configurazione.
2
Dopo aver configurato un'attività su richiesta, è possibile pianificarne l'esecuzione
in date e orari o intervalli specifici.
Figura 4-11. Proprietà della scansione su richiesta: Pianificazione
Guida al prodotto
109
1
2
Fare clic su Pianifica. Per istruzioni dettagliate su come pianificare un'attività,
vedere Pianificazione delle attività a pagina 227.
È possibile eseguire attività pianificate su richiesta senza sorveglianza dell'utente,
avviare attività di scansione immediate e sospenderle, interromperle e riavviarle
durante la scansione.
NOTA
Lo scanner su richiesta non esegue la scansione della cartella
di quarantena durante le operazioni di scansione. La scansione
su richiesta è progettata per escludere la cartella di quarantena
durante le operazioni di scansione, per evitare la ripetizione
delle operazioni o il verificarsi di cicli di scansione ripetitivi.
"
Esecuzione di attività su richiesta
"
Sospensione e riavvio delle attività su richiesta
"
Interruzione delle attività su richiesta
"
Scansione ripristinabile
Esecuzione di attività su richiesta
Dopo aver configurato un'attività con le proprietà di scansione desiderate, è
possibile eseguire l'attività di scansione utilizzando uno dei metodi seguenti:
"
Esegui scansione come pianificato: se la scansione è stata pianificata,
consentirne l'esecuzione automatica.
Figura 4-12. Attività di scansione su richiesta: in corso
110
NOTA
Perché lo scanner possa eseguire l'attività, il computer deve
essere attivo. Se il computer è spento nel momento
programmato per l'avvio dell'attività, questa verrà avviata
alla scadenza pianificata successiva se il computer sarà acceso,
o all'avvio del computer se è stata selezionata l'opzione Esegui
attività non eseguita nella scheda Pianificazione, Impostazioni
di pianificazione.
NOTA
Lo scanner si chiude sempre dopo che le attività pianificate
che sono state avviate dall'utilità di pianificazione e sono state
completate le attività remote che vengono eseguite su un
computer remoto.
"
Esecuzione di scansioni immediate: è possibile avviare la scansione su richiesta
immediatamente utilizzando vari metodi.
! Creare un'attività di scansione su richiesta dalla barra delle applicazioni o
dal menu di avvio, quindi nella finestra di dialogo Proprietà della
scansione su richiesta fare clic su Avvia scansione.
! Dalla Console di VirusScan, fare clic con il pulsante destro del mouse su
un'attività di scansione su richiesta e selezionare Avvia.
! Da Esplora risorse fare clic con il pulsante destro del mouse su un file, una
cartella, un'unità o un altro elemento, quindi selezionare Ricerca virus.
Viene visualizzata la finestra di dialogo Scansione su richiesta.
Figura 4-13. Scansione su richiesta: in corso
NOTA
Per questi tipi di scansione immediata lo scanner non si
chiude automaticamente al completamento della scansione.
Per chiudere lo scanner, selezionare Esci dal menu Scansione.
Guida al prodotto
111
Sospensione e riavvio delle attività su richiesta
Durante l'operazione di scansione è possibile sospendere e riavviare un'attività su
richiesta.
"
Per sospendere un'attività su richiesta, fare clic su
dialogo Scansione su richiesta.
"
Per riavviare un'attività su richiesta, fare clic su
Scansione su richiesta.
nella finestra di
nella finestra di dialogo
Interruzione delle attività su richiesta
Durante l'operazione di scansione è possibile interrompere un'attività su richiesta
utilizzando uno dei metodi seguenti:
"
Fare clic su
nella finestra di dialogo Scansione su richiesta.
"
Nella finestra di dialogo Proprietà della scansione su richiesta fare clic su
Interrompi.
Scansione ripristinabile
Lo scanner su richiesta riprende automaticamente la scansione dal punto in cui era
stata interrotta se la scansione non era stata completata. La funzione di scansione
incrementale dello scanner su richiesta riconosce l'ultimo file esaminato e, la volta
successiva in cui viene avviata la scansione, consente sia di avviare la scansione dal
punto in cui era stata interrotta sia di riavviare la scansione dall'inizio.
Figura 4-14. Scansione ripristinabile
È possibile visualizzare i risultati delle operazioni di scansione su richiesta nel
riepilogo delle statistiche e nel registro delle attività.
112
"
"
Il riepilogo delle Statistiche della scansione su richiesta mostra il numero di file
esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta.
Per visualizzare le statistiche e i risultati dell'attività:
1
Aprire la Console di VirusScan, fare clic con il pulsante destro del mouse su
un'attività su richiesta nell'elenco delle attività e selezionare Statistiche.
Figura 4-15. Statistiche della scansione su richiesta
La finestra di dialogo Statistiche della scansione su richiesta mostra tutte le
destinazioni di scansione scelte per questa attività in un riquadro superiore, lo
stato della scansione nel riquadro centrale e un riepilogo statistico nel riquadro
inferiore.
Se l'attività di scansione è ancora in corso, nel riquadro centrale viene
visualizzato il file esaminato correntemente dallo scanner e lo stato
dell'operazione di scansione.
NOTA
Se l'attività viene rieseguita, le statistiche visualizzate si
riferiscono solo all'ultima scansione.
Guida al prodotto
113
2
Fare clic su Proprietà per aprire la finestra di dialogo Proprietà della scansione
su richiesta, modificare le proprietà della scansione e fare clic su Applica per
salvare le modifiche.
All'avvio della successiva scansione su richiesta vengono utilizzate le nuove
impostazioni. Se si modificano le proprietà della scansione durante una
scansione su richiesta, le nuove impostazioni non sono effettive fino a quando
non viene avviata la scansione su richiesta successiva.
3
Dopo aver esaminato le statistiche della scansione, fare clic su Chiudi.
Il registro delle attività della scansione su richiesta visualizza i dettagli specifici
delle operazioni di scansione, ad esempio il numero di file esaminati dallo scanner,
il numero di virus trovati e le azioni intraprese in risposta.
1
2
attività:
Attività.
3
Lo scanner su richiesta ricerca i virus in base alle impostazioni della
configurazione selezionate nella finestra di dialogo Proprietà della scansione su
richiesta. Per ulteriori informazioni, vedere la sezione Configurazione di attività su
Quando viene rilevato un virus, si riceve una notifica se Gestione avvisi e/o lo
scanner su richiesta sono stati impostati per inviare una notifica al rilevamento di
un virus.
114
"
"
Al rilevamento di un virus, lo scanner su richiesta può inviare tre tipi di notifiche:
"
Avviso di VirusScan: quando viene rilevato un virus, si apre una finestra di
dialogo di avviso se lo scanner su richiesta è stato impostato su Richiedi azione
come azione primaria o secondaria nella scheda Azioni. Per ulteriori
informazioni, vedere la sezione Proprietà delle azioni a pagina 103.
Per ulteriori informazioni sulla finestra di dialogo Avviso di VirusScan,
consultare la sezione Azioni da intraprendere quando viene rilevato un virus a
pagina 116.
"
Servizio Messenger: viene visualizzato un messaggio di rete se Gestione avvisi
è stato configurato per questo scopo. Per ulteriori informazioni, vedere la
sezione Configurazione di Gestione avvisi a pagina 154.
Di seguito è illustrato un esempio di messaggio di rete inviato da Gestione
avvisi:
Figura 4-16. Scansione su richiesta: Servizio Messenger
utilizzato per rilevare il virus. Visualizzare i dettagli del messaggio, quindi fare
clic su OK per chiuderlo.
"
Finestra di dialogo dello stato della scansione su richiesta: la finestra di dialogo
Scansione su richiesta in corso viene visualizzata durante l'esecuzione di
un'attività da parte dello scanner su richiesta. Se vengono rilevati virus, questi
appaiono nel riquadro inferiore della finestra di dialogo. Per ulteriori
informazioni, vedere la sezione Finestra di dialogo dello stato della scansione su
È possibile ricevere più notifiche a seconda di come sono stati configurati Gestione
avvisi e lo scanner su richiesta.
NOTA
Se lo scanner su richiesta o Gestione avvisi sono stati
configurati per inviare notifiche, non si riceve un Avviso di
VirusScan o un messaggio di rete. Tuttavia, è sempre possibile
visualizzare i virus rilevati nella finestra di dialogo Scansione
su richiesta di VirusScan in corso durante l'operazione di
scansione.
Guida al prodotto
115
In questa sezione sono descritte le azioni da intraprendere quando lo scanner su
richiesta rileva un virus.
NOTA
È possibile inoltre inviare un virus di esempio ad AVERT per
l'analisi. Per ulteriori informazioni, vedere la sezione Invio di
un virus di esempio a pagina 38.
Le finestra di dialogo Avviso di VirusScan o Scansione su richiesta in corso
consentono di intraprendere un'azione su un virus rilevato, a seconda del tipo di
notifica ricevuta.
"
Se la notifica è avvenuta tramite la finestra di dialogo Avviso di VirusScan,
eseguire l'azione sul virus da questa finestra.
"
Se il rilevamento del virus è stato visualizzato nella finestra di dialogo
Scansione su richiesta in corso, intraprendere l'azione da questa finestra.
Finestra di dialogo Avviso di VirusScan
La finestra di dialogo Avviso di VirusScan viene visualizzata per notificare il
rilevamento di un virus, se lo scanner su richiesta è stato impostato su Richiedi
azione. Nella finestra sono contenute le informazioni relative al percorso del file
infetto e al tipo di virus rilevato nel file.
Figura 4-17. Avviso di VirusScan
Selezionare un'azione da eseguire sul file infetto:
116
"
Continua: continua l'operazione di scansione, registra ogni rilevamento
dell'attività ed elenca i file infetti nella finestra di dialogo Scansione su
richiesta.
"
Arresta: interrompe l'operazione di scansione immediatamente.
"
Pulisci : tenta di pulire il file indicato nel messaggio selezionato.
Se il file non può essere pulito perché non esiste lo strumento di pulizia o
perché il virus ha danneggiato il file oltre ogni possibilità di ripristino, viene
registrata una voce nel file di registro. È possibile che vengano suggerite azioni
alternative. Ad esempio, se un file non può essere pulito, è possibile eliminarlo
e ripristinarlo da una copia di backup.
"
Elimina: elimina il file indicato nel messaggio selezionato. Il nome del file viene
registrato nel registro per renderne possibile il ripristino da una copia di
backup.
"
Sposta file in: sposta il file indicato nel messaggio selezionato nella cartella
selezionata nella finestra di dialogo.
Finestra di dialogo dello stato della scansione su richiesta
La finestra di dialogo Scansione su richiesta in corso viene visualizzata durante le
attività dello scanner su richiesta. Nel riquadro inferiore sono visualizzati i virus
rilevati durante l'operazione di scansione su richiesta.
Figura 4-18. Scansione su richiesta in corso: virus rilevato
1
Per intraprendere un'azione sul virus rilevato, utilizzare uno dei metodi
seguenti:
! Fare clic con il pulsante destro del mouse nel riquadro inferiore e
selezionare dal menu l'azione che si desidera eseguire.
! Evidenziare il nome del file presente nel riquadro inferiore e selezionare
un'azione da eseguire dal menu Scansione.
2
Dopo aver eseguito le azioni su tutti i virus rilevati presenti nell'elenco,
selezionare Esci dal menu Scansione per chiudere la finestra di dialogo.
Guida al prodotto
117
118
Scansione della
posta elettronica
5
Lo scanner della posta elettronica fornisce due metodi per esaminare cartelle,
allegati e corpi dei messaggi di posta elettronica per un host locale o per un host
remoto.
"
Lo scanner della posta all'arrivo controlla i messaggi di posta e gli allegati non
appena vengono recapitati, se Microsoft Outlook è in esecuzione. È possibile
configurare ed eseguire lo scanner della posta all'arrivo dalla Console di
VirusScan.
"
Lo scanner della posta su richiesta esamina i messaggi di posta e gli allegati da
Microsoft Outlook quando richiesto. È possibile configurare ed eseguire lo
scanner della posta su richiesta da Microsoft Outlook.
Tale scanner può essere utilizzato in aggiunta alla protezione offerta dallo
scanner della posta all'arrivo. Ad esempio, se Microsoft Outlook è stato chiuso
o se si installa per la prima volta il prodotto VirusScan Enterprise, è
consigliabile eseguire prima una scansione su richiesta della posta elettronica.
"
Scansione della posta all'arrivo
"
Scansione della posta su richiesta
Guida al prodotto
119
Scansione della posta elettronica
Lo scanner della posta all'arrivo esamina gli allegati e i corpi dei messaggi non
appena vengono recapitati a Microsoft Outlook.
ATTENZIONE
L'operazione di scansione non viene effettuata sui messaggi in
arrivo se Microsoft Outlook non è in linea. Nel caso in cui
Microsoft Outlook non sia in linea, è consigliabile eseguire
una scansione della posta su richiesta non appena il
programma viene attivato. Per istruzioni dettagliate, vedere la
sezione Scansione della posta su richiesta a pagina 136.
"
Configurazione dell'attività di scansione della posta all'arrivo per un host
locale o remoto
"
Configurazione delle proprietà della scansione della posta all'arrivo
"
Visualizzazione dei risultati della scansione posta all'arrivo
Configurazione dell'attività di scansione della posta all'arrivo per
un host locale o remoto
Scansione posta all'arrivo può essere configurata dalla Console di VirusScan per un
host locale o remoto.
1
Se si configura la Scansione posta per un host locale, saltare questo Passaggio 2
e andare a Configurazione delle proprietà della scansione della posta all'arrivo a
pagina 121.
120
2
Se si configura la Scansione posta per un host remoto:
a
Selezionare Connessione remota dal menu Strumenti.
b
Digitare il nome del computer oppure fare clic su Sfoglia per localizzare il
computer.
c
Fare clic su OK per ritornare alla Console di VirusScan.
Configurazione delle proprietà della scansione della posta
all'arrivo
È possibile configurare lo scanner della posta all'arrivo affinché analizzi la posta
non appena viene recapitata in Microsoft Outlook.
"
"
Proprietà avanzate
"
"
Proprietà degli avvisi
"
Utilizzare le opzioni nella scheda Rilevamento per specificare quali allegati ed
estensioni file si desidera esaminare.
1
Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno dei
metodi seguenti:
! Evidenziare Scansione posta nell'elenco delle attività, quindi fare clic
su
.
! Fare clic con il pulsante destro del mouse su Scansione posta nell'elenco
delle attività e selezionare Proprietà.
! Fare doppio clic su Scansione posta nell'elenco delle attività.
NOTA
Se Outlook non è stato configurato, verrà visualizzata la
finestra di dialogo per la configurazione del programma.
Se non si è connessi alla cartella di posta elettronica, viene
richiesto di connettersi.
Guida al prodotto
121
2
Figura 5-2. Proprietà di scansione all'arrivo: scheda Rilevamento
3
Nel riquadro Scansione posta, l'opzione Attiva Microsoft Exchange (MAPI,
IMAP) è selezionata per impostazione predefinita. Deselezionare questa opzione se
non si desidera eseguire la scansione della posta elettronica.
4
Nel riquadro Scansione di allegati selezionare una di queste opzioni:
! Tutti i tipi di file: (questa opzione è selezionata per impostazione predefinita)
esamina tutti gli allegati indipendentemente dall'estensione.
122
dei tipi di file dall'elenco predefinito.
Il numero massimo consentito di estensioni aggiunte nell'elenco dello
scanner della posta all'arrivo è 1.000.
! Cerca virus macro in tutti gli allegati: esamina tutti gli allegati,
indipendentemente dall'estensione, alla ricerca di virus macro.
Questa opzione è disponibile soltanto quando l'opzione Tipi di file
predefiniti e aggiunti è selezionata.
NOTA
La ricerca di virus macro in tutti gli allegati potrebbe
per aggiungere o rimuovere le estensioni file specificate dall'utente.
È anche possibile impostare come elenco delle estensioni file l'elenco
dello scanner della posta all'arrivo è 1.000.
NOTA
Nella scansione della posta elettronica non è supportata
l'esclusione di tipi di file.
5
Guida al prodotto
123
Proprietà avanzate
Utilizzare le opzioni nella scheda Avanzate per specificare le proprietà di scansione
avanzate quali la scansione di virus di programma sconosciuti, programmi
potenzialmente indesiderati, file compressi e corpi dei messaggi di posta
elettronica.
1
metodi seguenti:
su
.
NOTA
2
Figura 5-3. Proprietà di scansione all'arrivo: scheda Avanzate
124
3
probabilità che si tratti di una variante di un virus conosciuto. Selezionare una
virus come se fossero infetti. Lo scanner applica l'azione scelta nella scheda
Azioni.
NOTA
! Trova allegati con più estensioni: considera come infetti gli allegati con più
estensioni. Lo scanner applica l'azione scelta per questi file nella scheda
Azioni.
Quando si seleziona questa opzione viene visualizzata la finestra di
dialogo Avviso di Scansione posta.
! Avviso di Scansione posta: leggere l'avviso con attenzione. Fare clic su
OK per continuare e accettare la selezione che considera come infetti
gli allegati con più estensioni oppure fare clic su Annulla per
deselezionare l'opzione.
Figura 5-4. Avviso di Scansione posta
Guida al prodotto
125
4
ATTENZIONE
5
estratti su disco.
! Esamina file all'interno di archivi: (questa opzione è selezionata per impostazione
predefinita) esamina i file di archivio e i relativi contenuti. Un file di archivio
è un file compresso che deve essere estratto prima che sia possibile
accedere ai file che contiene. La scansione dei file contenuti negli archivi
avviene nel momento in cui tali file vengono scritti su disco.
! Decodifica file MIME codificati: (questa opzione è selezionata per impostazione
predefinita) rileva file codificati Multipurpose Internet Mail Extensions
(MIME), li decodifica e ne esegue la scansione.
NOTA
126
6
Nel riquadro Corpo del messaggio di posta elettronica, l'opzione Scansione
corpo del messaggio di posta elettronica è selezionata per impostazione predefinita.
Se si deseleziona questa opzione, i corpi dei messaggi di posta elettronica non
vengono esaminati.
7
1
Aprire la finestra di dialogo Proprietà di scansione all'arrivo utilizzando uno
dei metodi seguenti:
su
.
NOTA
2
Figura 5-5. Proprietà di scansione all'arrivo: scheda Azioni
Guida al prodotto
127
3
Nel riquadro Quando viene rilevato un allegato infetto selezionare l'azione
primaria che si desidera che lo scanner intraprenda quando rileva la presenza
di un virus.
NOTA
L'azione primaria predefinita è Pulisci allegati infetti.
Fare clic su
virus.
aggiuntive consentite per interrompere o continuare. Le opzioni
aggiuntive sono:
! Pulisci allegato: consente di pulire l'allegato infetto.
! Sposta allegato: consente di spostare l'allegato infetto.
! Elimina allegato: consente di eliminare l'allegato infetto.
! Continua scansione: continua la scansione quando viene rilevato un
allegato infetto.
! Sposta allegati infetti in una cartella: sposta gli allegati infetti in una cartella
di quarantena. Il nome della cartella di quarantena predefinita è
Quarantena. È possibile accettare il nome predefinito per la cartella di
quarantena o digitare un nuovo nome.
NOTA
La cartella di quarantena viene creata nel database MAPI ed è
possibile visualizzarla dall'Elenco cartelle di Microsoft Outlook.
! Pulisci allegati infetti: (questa opzione è selezionata per impostazione predefinita)
lo scanner tenta di rimuovere il virus dall'allegato infetto. Se lo scanner non
riesce a rimuovere un virus da un allegato infetto, o se il virus ha
danneggiato l'allegato oltre ogni possibilità di ripristino, viene eseguita
l'azione secondaria.
! Elimina allegati infetti: elimina gli allegati infetti non appena vengono
rilevati. Assicurarsi di abilitare la proprietà Registra su file nella scheda
Rapporti, in modo da avere una registrazione di quali siano gli allegati
infetti.
128
4
NOTA
L'azione secondaria predefinita è Sposta allegati infetti in una
cartella.
Fare clic su
! Richiedi azione: richiede un'azione da parte dell'utente al rilevamento di
un virus.
aggiuntive sono:
! Pulisci allegato: consente di pulire l'allegato infetto. Questa
opzione è disabilitata se come azione primaria è stata selezionata
Pulisci allegato.
! Sposta allegato: consente di spostare l'allegato infetto. Questa
Sposta allegato.
! Elimina allegato: consente di eliminare l'allegato infetto. Questa
Elimina allegato.
infetto.
! Sposta allegati infetti in una cartella: (questa opzione è selezionata per
impostazione predefinita) sposta gli allegati infetti in una cartella di
quarantena. Il nome della cartella di quarantena predefinita è Quarantena.
È possibile accettare il nome predefinito per la cartella di quarantena o
digitare un nuovo nome.
NOTA
La cartella Quarantena viene creata nel database MAPI ed è
possibile visualizzarla dall'Elenco cartelle di Microsoft
Outlook.
infetti.
5
Guida al prodotto
129
Utilizzare le opzioni nella scheda Avvisi per configurare il modo in cui avvisare
l'utente del rilevamento di messaggi di posta elettronica o di allegati infetti.
1
metodi seguenti:
su
.
NOTA
2
Selezionare la scheda Avvisi.
Figura 5-6. Proprietà di scansione all'arrivo: scheda Avvisi
130
3
Nel riquadro Avviso di posta elettronica specificare come si desidera informare
il mittente e altri utenti del rilevamento di un messaggio di posta elettronica
infetto. Sono disponibili le seguenti opzioni:
! Invia messaggio di risposta al mittente: invia un messaggio di risposta al
mittente.
! Se si seleziona questa opzione, fare clic su Configura per aprire la
finestra di dialogo Configurazione di Rispondi al mittente.
Figura 5-7. Scansione posta: Configurazione di Rispondi al mittente
! Digitare il messaggio che si desidera inviare, quindi fare clic su OK.
! Invia messaggio di avviso all'utente: invia un messaggio di avviso a un altro
utente.
finestra di dialogo Configurazione di Invia messaggio di posta
elettronica.
Figura 5-8. Scansione posta: Configurazione di Invia messaggio di posta elettronica
Guida al prodotto
131
4
5
Nel riquadro Se è selezionata l'opzione Richiedi azione, avvisa con specificare
come si desidera informare gli utenti del rilevamento di un messaggio di posta
elettronica infetto. Sono disponibili le seguenti opzioni:
! Messaggio personalizzato: (questa opzione è selezionata per impostazione
predefinita) informa l'utente con un messaggio personalizzato. Se si
seleziona questa opzione, è possibile digitare un messaggio personalizzato
nella casella di testo.
! Segnale acustico: (questa opzione è selezionata per impostazione predefinita)
informa l'utente con un segnale acustico.
6
informazioni che si desidera acquisire per ogni voce di registro.
NOTA
informazioni, vedere la sezione Visualizzazione del registro delle
attività della posta all'arrivo a pagina 136.
1
metodi seguenti:
su
.
NOTA
132
2
Figura 5-9. Proprietà di scansione all'arrivo: scheda Rapporti
3
registra l'attività della ricerca virus della posta all'arrivo in un file di
registro.
NOTA
informazioni di registro nel file EMAILONDELIVERYLOG.TXT
Guida al prodotto
133
NOTA
4
Nel riquadro Informazioni da registrare selezionare le informazioni che si
desidera registrare nel file di registro:
! Data e ora: (questa opzione è selezionata per impostazione predefinita) registra la
data e l'ora al rilevamento di un virus.
nel file di registro il nome dell'utente connesso alla posta elettronica nel
momento in cui ciascuna voce del registro viene annotata dalla scanner.
5
Visualizzazione dei risultati della scansione posta all'arrivo
È possibile visualizzare i risultati delle operazioni di scansione nel riepilogo delle
statistiche e nel registro delle attività.
134
"
Visualizzazione delle statistiche della scansione della posta all'arrivo
"
Visualizzazione del registro delle attività della posta all'arrivo
Visualizzazione delle statistiche della scansione della posta
all'arrivo
Il riepilogo Statistiche di scansione della posta in arrivo mostra il numero di file
esaminati dallo scanner, il numero di virus trovati e le azioni intraprese in risposta.
1
2
Per aprire la finestra di dialogo Statistiche di scansione della posta in arrivo
utilizzare uno dei metodi seguenti:
! Evidenziare l'attività di scansione della posta nell'elenco delle attività,
quindi selezionare Statistiche dal menu Attività.
! Fare clic con il pulsante destro del mouse sull'attività di scansione della
posta nell'elenco delle attività e selezionare Statistiche.
Figura 5-10. Statistiche di scansione posta in arrivo
La finestra di dialogo Statistiche di scansione posta in arrivo mostra l'Ultimo
allegato esaminato nel riquadro superiore e un riepilogo statistico nel riquadro
inferiore.
Se la scansione è ancora in corso, viene visualizzato il file attualmente in esame
da parte dello scanner e lo stato dell'operazione di scansione.
3
Se l'utente ha i privilegi di amministratore ed immette la password, se
richiesta, può eseguire una delle seguenti funzioni:
! Fare clic su Disabilita per disattivare lo scanner della posta all'arrivo.
Questa funzione consente di passare da Disabilita a Abilita e viceversa.
! Fare clic su Proprietà per aprire la finestra di dialogo Proprietà scansione
posta all'arrivo, quindi modificare le proprietà della scansione e fare clic su
Applica per salvare le modifiche.
La scansione viene eseguita immediatamente con le nuove impostazioni.
4
Dopo aver visualizzato le statistiche della scansione, fare clic su Chiudi.
Guida al prodotto
135
Visualizzazione del registro delle attività della posta all'arrivo
Il registro delle attività della scansione all'arrivo visualizza i dettagli specifici delle
operazioni di scansione, ad esempio il numero di file esaminati dallo scanner, il
numero di virus trovati e le azioni intraprese in risposta.
1
2
attività:
! Evidenziare l'attività di scansione della posta, quindi selezionare Registro
delle attività dal menu Attività.
! Fare clic con il pulsante destro del mouse sull'attività di scansione della
posta nell'elenco delle attività e selezionare Visualizza il registro.
3
È possibile eseguire l'attività di scansione della posta su richiesta direttamente da
Microsoft Outlook, se necessario, per esaminare i messaggi di posta e gli allegati
selezionati. Utilizzare la scansione della posta su richiesta per affiancare la
scansione della posta all'arrivo dopo un periodo di tempo durante il quale
Microsoft Outlook non è stato in esecuzione.
NOTA
Se Microsoft Outlook è stato aperto durante l'installazione di
VirusScan Enterprise, consigliamo di riavviare Outlook dopo
il completamento del processo di installazione.
"
Configurazione dell'attività di scansione della posta su richiesta
"
Esecuzione dell'attività di scansione della posta su richiesta
"
Visualizzazione dei risultati della scansione della posta su richiesta
Configurazione dell'attività di scansione della posta su richiesta
È possibile utilizzare Microsoft Outlook per configurare l'attività di scansione
della posta su richiesta che controlla messaggi e allegati.
136
"
"
Proprietà avanzate
"
"
"
Utilizzare le opzioni nella scheda Rilevamento per specificare quali allegati ed
estensioni file si desidera esaminare.
1
Avviare Microsoft Outlook.
2
Utilizzare uno dei seguenti metodi per aprire la finestra di dialogo Proprietà
scansione posta su richiesta:
! Selezionare Proprietà di Scansione posta dal menu Strumenti.
! Fare clic su
nella barra degli strumenti di Outlook.
NOTA
Se l'icona non è visibile nella barra degli strumenti di Outlook,
fare clic
sul lato destro della barra degli strumenti standard,
quindi selezionare l'icona.
3
Figura 5-11. Proprietà scansione posta su richiesta: scheda Rilevamento
Guida al prodotto
137
4
Nel riquadro Messaggi da esaminare specificare i messaggi che si desidera
controllare. Sono disponibili le seguenti opzioni:
! Tutti gli elementi evidenziati: (questa opzione è selezionata per impostazione
predefinita) esamina le cartelle e i messaggi di posta selezionati.
! Tutti i messaggi nella cartella Posta in arrivo: esamina tutti i messaggi
attualmente presenti nella cartella Posta in arrivo e nelle relative
sottocartelle.
! Esegui scansione solo su messaggi non letti: esamina tutti i messaggi
non letti presenti nella cartella Posta in arrivo e nelle relative
sottocartelle. Se Tutti i messaggi nella cartella Posta in arrivo non è stata
selezionata, questa opzione è disabilitata.
5
Nel riquadro Allegati da esaminare specificare quali file, cartelle o unità si
desiderano esaminare. Sono disponibili le seguenti opzioni:
! Tutti i tipi di file: (questa opzione è selezionata per impostazione predefinita)
esamina tutti gli allegati indipendentemente dall'estensione.
dei tipi di file dall'elenco predefinito.
Il numero massimo consentito di estensioni aggiunte nell'elenco dello
scanner della posta su richiesta è 1.000.
! Cerca virus macro in tutti gli allegati: esamina tutti gli allegati,
indipendentemente dall'estensione, alla ricerca di virus macro.
Questa opzione è disponibile soltanto quando l'opzione Tipi di file
predefiniti e aggiunti è selezionata.
NOTA
La ricerca di virus macro in tutti gli allegati potrebbe
138
dello scanner della posta su richiesta è 1.000.
NOTA
Nella scansione della posta elettronica non è supportata
l'esclusione di tipi di file.
6
Proprietà avanzate
Utilizzare le opzioni nella scheda Avanzate per specificare le proprietà di scansione
avanzate quali la scansione di virus di programma sconosciuti, programmi
potenzialmente indesiderati, file compressi e corpi dei messaggi di posta
elettronica.
1
2
! Fare clic su
NOTA
fare clic
Guida al prodotto
139
3
Figura 5-12. Proprietà scansione posta su richiesta: scheda Avanzate
4
probabilità che si tratti di una variante di un virus conosciuto. Sono disponibili
le seguenti opzioni:
virus come se fossero infetti. Lo scanner applica l'azione scelta per questi
file nella scheda Azioni.
NOTA
140
! Trova allegati con più estensioni: considera come infetti gli allegati con più
estensioni. Lo scanner applica l'azione scelta per questi file nella scheda
Azioni.
Quando si seleziona questa opzione viene visualizzata la finestra di
dialogo Avviso di scansione posta.
! Avviso di Scansione posta: leggere l'avviso con attenzione. Fare clic su
OK per continuare e accettare la selezione che considera come infetti
gli allegati con più estensioni oppure fare clic su Annulla per
deselezionare l'opzione.
Figura 5-13. Avviso di Scansione posta
5
ATTENZIONE
programma o programmi Joke potenzialmente indesiderati,
che vengono comunque registrati nel file di registro.
Guida al prodotto
141
6
estratti su disco.
! Esamina file all'interno di archivi: (questa opzione è selezionata per impostazione
predefinita) esamina i file di archivio e i relativi contenuti. Un file di archivio
è un file compresso che deve essere estratto prima che sia possibile
accedere ai file che contiene. La scansione dei file contenuti negli archivi
avviene nel momento in cui tali file vengono scritti su disco.
! Decodifica file MIME codificati: (questa opzione è selezionata per impostazione
predefinita) rileva file codificati Multipurpose Internet Mail Extensions
(MIME), li decodifica e ne esegue la scansione.
NOTA
7
Nel riquadro Corpo del messaggio di posta elettronica, l'opzione Scansione
corpo del messaggio di posta elettronica è selezionata per impostazione predefinita.
Se si deseleziona questa opzione, i corpi dei messaggi di posta elettronica non
vengono esaminati.
8
1
2
! Fare clic su
NOTA
fare clic
142
3
Figura 5-14. Proprietà scansione posta su richiesta: scheda Azioni
4
Nel riquadro Quando viene rilevato un allegato infetto selezionare l'azione
primaria che si desidera che lo scanner intraprenda quando rileva la presenza
di un virus.
NOTA
L'azione primaria predefinita è Pulisci allegati infetti.
Guida al prodotto
143
Fare clic su
virus.
aggiuntive sono:
! Pulisci allegato: consente di pulire l'allegato infetto. Questa
Pulisci allegato.
! Sposta allegato: consente di spostare l'allegato infetto. Questa
Sposta allegato.
! Elimina allegato: consente di eliminare l'allegato infetto. Questa
Elimina allegato.
! Continua scansione: continua la scansione quando viene rilevato un
allegato infetto.
! Sposta allegati infetti in una cartella: sposta gli allegati infetti in una cartella
di quarantena. Il nome della cartella di quarantena predefinita è
Quarantena. È possibile accettare il nome predefinito per la cartella di
quarantena o digitare un nuovo nome.
NOTA
Outlook.
! Pulisci allegati infetti: (questa opzione è selezionata per impostazione predefinita)
lo scanner tenta di rimuovere il virus dall'allegato infetto. Se lo scanner non
riesce a rimuovere un virus da un allegato infetto, o se il virus ha
danneggiato l'allegato oltre ogni possibilità di ripristino, viene eseguita
l'azione secondaria.
infetti.
144
5
NOTA
L'azione secondaria predefinita è Sposta allegati infetti in una
cartella.
Fare clic su
virus.
aggiuntive sono:
! Pulisci allegato: consente di pulire l'allegato infetto.
! Sposta allegato: consente di spostare l'allegato infetto.
! Elimina allegato: consente di eliminare l'allegato infetto.
infetto.
! Sposta allegati infetti in una cartella: (questa opzione è selezionata per
impostazione predefinita) sposta gli allegati infetti in una cartella di
quarantena. Il nome della cartella di quarantena predefinita è Quarantena.
È possibile accettare il nome predefinito per la cartella di quarantena o
digitare un nuovo nome.
NOTA
Outlook.
infetti.
6
Guida al prodotto
145
Utilizzare le opzioni nella scheda Avvisi per configurare il modo in cui avvisare
l'utente del rilevamento di messaggi di posta elettronica o di allegati infetti.
1
2
! Fare clic su
NOTA
fare clic
3
Selezionare la scheda Avvisi.
Figura 5-15. Proprietà scansione posta su richiesta: scheda Avvisi
146
4
Nel riquadro Avviso di posta elettronica specificare come si desidera informare
il mittente e altri utenti del rilevamento di un messaggio di posta elettronica
infetto. Sono disponibili le seguenti opzioni:
! Invia messaggio di risposta al mittente: invia un messaggio di risposta al
mittente.
finestra di dialogo Configurazione di Rispondi al mittente.
Figura 5-16. Scansione posta: Configurazione di Rispondi al mittente
! Invia messaggio di avviso all'utente: invia un messaggio di avviso a un altro
utente.
finestra di dialogo Configurazione di Invia messaggio di posta
elettronica.
Figura 5-17. Scansione posta: Configurazione di Invia messaggio di posta elettronica
Guida al prodotto
147
5
Nel riquadro Se è selezionata l'opzione Richiedi azione, avvisa con specificare
come si desidera informare gli utenti del rilevamento di un messaggio di posta
elettronica infetto. Sono disponibili le seguenti opzioni:
! Messaggio personalizzato: informa l'utente con un messaggio
personalizzato. Se si seleziona questa opzione, è possibile digitare un
messaggio personalizzato nella casella di testo.
! Segnale acustico: informa l'utente con un segnale acustico.
6
informazioni che si desidera acquisire per ogni voce di registro.
NOTA
Il file di registro rappresenta un importante strumento di
gestione per monitorare l'attività dei virus nella posta
elettronica e per registrare le impostazioni utilizzate per
rilevare i virus ed eseguire l'azione di risposta. Il file di
registro può essere aperto da un editor di testo per revisioni
successive. I rapporti eventi registrati nel file possono essere
utili per stabilire quali sono i file da sostituire con copie di
backup, esaminare in quarantena o eliminare dal computer.
1
2
! Fare clic su
NOTA
fare clic
148
3
Figura 5-18. Proprietà scansione posta su richiesta: scheda Rapporti
4
registra l'attività della ricerca dei virus su richiesta della posta in un file di
registro.
NOTA
informazioni di registro nel file EMAILONDEMANDLOG.TXT
Data\Network Associates\Virusscan.
Guida al prodotto
149
NOTA
5
! Data e ora: (questa opzione è selezionata per impostazione predefinita) registra la
data e l'ora al rilevamento di un virus.
6
150
Esecuzione dell'attività di scansione della posta su richiesta
Per eseguire un'attività di scansione della posta su richiesta:
1
2
Utilizzare uno dei metodi seguenti per avviare una scansione della posta su
richiesta da Microsoft Outlook:
! Selezionare Ricerca virus dal menu Strumenti.
! Fare clic su
NOTA
fare clic su
sul lato destro della barra degli strumenti
standard, quindi selezionare l'icona.
Figura 5-19. Scansione posta su richiesta
3
Chiudere la finestra di dialogo al completamento della scansione della posta
su richiesta.
Guida al prodotto
151
Visualizzazione dei risultati della scansione della posta su
richiesta
È possibile visualizzare i risultati della scansione durante l'esecuzione della stessa
nella finestra di dialogo Scansione posta su richiesta, oppure nel registro delle
attività al completamento della scansione.
In questa sezione viene trattato il seguente argomento:
"
Visualizzazione del registro delle attività della posta su richiesta
Visualizzazione del registro delle attività della posta su
richiesta
Il registro delle attività della scansione della posta su richiesta visualizza i dettagli
specifici delle operazioni di scansione, ad esempio il numero di allegati esaminati
dallo scanner, il numero di virus trovati e le azioni intraprese in risposta.
1
Individuare il file EMAILONDEMANDLOG.TXT in questo percorso:
<unità>:Winnt\Profili\Tutti gli utenti\Application Data\Network
Associates\Virusscan.
152
2
Aprire il file di registro delle attività.
3
6
Avviso di virus
VirusScan Enterprise fornisce diversi metodi per informare l'utente dello stato e
dei risultati delle attività di scansione. Ad esempio, esaminando il Registro delle
attività è possibile rivedere i risultati delle scansioni completate. È anche possibile
vedere i risultati di tutte le scansioni sulla Console di VirusScan Enterprise.
Tuttavia, nessuno di questi metodi informa immediatamente del rilevamento da
parte dello scanner della presenza di un virus sul computer. Benché la console
includa anche una funzione di visualizzazione in tempo reale delle attività di
scansione, è impossibile controllare lo schermo continuamente. La funzione di
Gestione avvisi è quella di fornire immediata notifica del rilevamento di un virus.
Si tratta di un componente distinto incorporato nel software VirusScan Enterprise
e in altre soluzioni Network Associates di gestione e protezione client/server.
Gestione avvisi elabora in tempo reale gli avvisi e gli eventi generati dal
programma antivirus. In una configurazione standard, Gestione avvisi risiede su
un server centrale e rileva gli avvisi provenienti dalle applicazioni antivirus client
o server collegate in rete. Tali prodotti software client possono essere workstation
o applicazioni server. Gestione avvisi consente di configurare due aspetti base per
gli avvisi:
"
Destinazione e modalità di invio degli avvisi.
"
Contenuto dei messaggi di avviso.
Per ulteriori informazioni, vedere la Guida al prodotto di Gestione avvisi.
"
Configurazione di Gestione avvisi
"
Configurazione dei destinatari e dei metodi
"
Personalizzazione dei messaggi di avviso
Guida al prodotto
153
Avviso di virus
Utilizzare le opzioni nella finestra di dialogo Proprietà avviso per determinare
quando e come ricevere la notifica del rilevamento di un virus da parte dello
scanner.
Per aprire la finestra di dialogo Proprietà avviso:
1
154
2
Selezionare Avvisi dal menu Strumenti.
Viene visualizzata la finestra di dialogo Proprietà avviso.
Figura 6-2. Proprietà avviso
3
Nel riquadro Componenti che generano avvisi, selezionare i componenti che si
desidera comunichino con Gestione avvisi. Scegliere una combinazione delle
opzioni seguenti:
! Scansione all'accesso: questa opzione è selezionata per impostazione predefinita.
! Scansione su richiesta e scansioni pianificate: questa opzione è selezionata per
impostazione predefinita.
! Scansione posta: questa opzione è selezionata per impostazione predefinita.
! Aggiornamento automatico: questa opzione è selezionata per impostazione
predefinita.
Guida al prodotto
155
Avviso di virus
4
Nel riquadro Selezione destinazione di Gestione avvisi, fare clic su Destinazione
per aprire la finestra di dialogo Configurazione client di Gestione avvisi.
Figura 6-3. Configurazione client di Gestione avvisi
È possibile disabilitare o abilitare la funzione di avviso, determinare quale
metodo di avviso utilizzare quando si verifica un evento e specificare quale
server riceve l'avviso.
a
Nel riquadro Opzioni di avviso specificare il metodo di avviso più adatto
alle proprie esigenze:
! Disabilita avvisi: non invia un avviso quando si verifica un evento.
! Abilita avvisi di Gestione avvisi: (questa opzione è selezionata per
impostazione predefinita) attiva il metodo di avviso di Gestione avvisi.
Configura: se si seleziona l'opzione Abilita avvisi di Gestione avvisi, fare
clic su Configura per aprire la finestra di dialogo Selezione del server
di Gestione avvisi.
Figura 6-4. Selezione del server di Gestione avvisi
156
Nel riquadro Destinazione avvisi, immettere il percorso per il server di
Gestione avvisi che riceverà gli avvisi, oppure fare clic su Sfoglia per
selezionare la destinazione desiderata.
Fare clic su OK per salvare le modifiche e tornare alla finestra di
dialogo Configurazione client di Gestione avvisi.
! Abilita avvisi centralizzati: attiva il metodo di avvisi centralizzati di
Gestione avvisi. Gli avvisi centralizzati sono un'alternativa all'uso dei
normali messaggi di Gestione avvisi. Per ulteriori informazioni,
vedere la sezione Utilizzo di avvisi centralizzati a pagina 182.
NOTA
A causa dei problemi di sicurezza relativi alle cartelle
condivise, McAfee Security consiglia di non utilizzare gli
avvisi centralizzati.
Configura: se si seleziona l'opzione Abilita Avvisi centralizzati, fare clic
su Configura per aprire la finestra di dialogo Configurazione degli
avvisi centralizzati.
Figura 6-5. Configurazione degli avvisi centralizzati
Nel riquadro Destinazione avvisi, immettere il percorso della directory
condivisa per gli avvisi centralizzati oppure fare clic su Sfoglia per
spostarsi sul percorso.
Fare clic su OK per salvare le modifiche e tornare alla finestra di
dialogo Configurazione client di Gestione avvisi.
b
Proprietà avviso.
Guida al prodotto
157
Avviso di virus
5
Nel riquadro Configura il servizio di Gestione avvisi selezionato:
a
Fare clic su Messaggi di avviso per configurare i Messaggi di Gestione
avvisi. Per istruzioni dettagliate, vedere la sezione Personalizzazione dei
messaggi di avviso a pagina 184.
NOTA
Il pulsante Messaggi di avviso è disabilitato se Gestione avvisi
non è installato.
b
Fare clic su Destinatari per configurare le Proprietà di Gestione avvisi. Per
istruzioni dettagliate, vedere la sezione Configurazione dei destinatari e dei
metodi a pagina 159.
NOTA
Il pulsante Destinatari è disabilitato se Gestione avvisi non è
installato.
c
Fare clic su Messaggi di avviso per configurare i Messaggi di Gestione
avvisi. Per istruzioni dettagliate, vedere la sezione Personalizzazione dei
messaggi di avviso a pagina 184.
NOTA
Il pulsante Messaggi di avviso è disabilitato se Gestione avvisi
non è installato.
d
158
Dopo aver terminato la configurazione delle Proprietà di Gestione avvisi e
dei Messaggi di Gestione avvisi, fare clic su OK per chiudere la finestra di
dialogo Proprietà avviso.
Configurazione dei destinatari e dei metodi
Nella finestra di dialogo Proprietà avviso fare clic su Destinatari per aprire la
finestra di dialogo Proprietà di Gestione avvisi.
La finestra di dialogo Proprietà di Gestione avvisi consente di configurare i
destinatari dei messaggi di avviso inviati da Gestione avvisi, nonché il metodo con
cui tali destinatari riceveranno i messaggi di avviso. I destinatari possono essere
indirizzi di posta elettronica o computer della rete. I metodi per mezzo dei quali i
destinatari ricevono le notifiche di avviso possono includere i messaggi di posta
elettronica o i messaggi popup di rete.
Figura 6-6. Proprietà di Gestione avvisi
Per configurare i destinatari secondo uno specifico metodo di avviso:
1
Fare clic sulla scheda relativa a un determinato metodo di avviso, ad esempio
Registrazione.
2
Configurare i destinatari che ricevono le notifiche di avviso utilizzando questo
metodo.
3
Fare clic sulle altre schede per configurare i destinatari con altri metodi di
avviso, in base alle proprie esigenze.
4
Al termine, fare clic su OK per salvare le configurazioni e chiudere la finestra
di dialogo Proprietà di Gestione avvisi.
Guida al prodotto
159
Avviso di virus
Per informazioni sulla configurazione di metodi di avviso specifici e sui destinatari
ai quali Gestione avvisi invierà i messaggi di avviso mediante tali metodi, fare
riferimento alle sezioni della di questa Guida al prodotto:
"
Visualizzazione della pagina di Riepilogo a pagina 163
"
Inoltro di messaggi di avviso a un altro computer a pagina 164
"
Invio di un avviso come messaggio di rete a pagina 167
"
Invio di messaggi di avviso agli indirizzi di posta elettronica a pagina 169
"
Invio di messaggi di avviso a una stampante a pagina 173
"
Invio di messaggi di avviso tramite SNMP a pagina 175
"
Avvio di un programma come avviso a pagina 177
"
Registrazione delle notifiche di avviso nel registro eventi del computer a pagina 179
"
Invio di un messaggio di rete a un terminal server a pagina 181. Questo metodo è
disponibile solo se nel computer nel quale è installato Gestione avvisi è in
esecuzione Terminal Services.
"
Utilizzo di avvisi centralizzati a pagina 182
Aggiunta di metodi di avviso
Le diverse schede della finestra di dialogo Proprietà di Gestione avvisi consentono
di configurare i metodi di avviso. Quando si aggiunge un nuovo metodo alla
configurazione, è possibile scegliere tra due opzioni:
"
Invio di un messaggio di prova.
"
Impostazione del livello di priorità degli avvisi dei destinatari.
Invio di un messaggio di prova
Quando si utilizzano le schede della finestra di dialogo Proprietà di Gestione avvisi
per aggiungere nuovi destinatari di notifiche di avviso, quali un computer di rete
o un indirizzo di posta elettronica, è possibile verificare che la destinazione possa
ricevere il messaggio. Per inviare un messaggio di prova alla destinazione
prescelta durante la configurazione del metodo, fare clic sul pulsante Prova.
Se la configurazione è corretta, il messaggio viene visualizzato sulla destinazione
configurata.
NOTA
Per arrivare a destinazione un avviso inviato per posta
elettronica richiede del tempo, che dipende dal server SMTP e
dal server di posta del destinatario.
160
Messaggi di prova che non giungono a destinazione
Se il destinatario non riceve il messaggio, controllare l'elenco ed eventualmente
confermare quanto segue:
"
L'eventuale servizio di comunicazione necessario per implementare il metodo
di avviso prescelto, quale la posta elettronica o la posta SNMP, è abilitato.
"
Il dispositivo preposto alla trasmissione o alla ricezione del messaggio, ad
esempio un modem o un cercapersone, esiste ed è in funzione.
"
L'eventuale programma da eseguire in risposta al rilevamento di un virus si
trova nel percorso specificato ed è stato installato correttamente.
"
La stampante o il computer di destinazione sono presenti nella rete.
"
La rete funziona correttamente.
"
Le informazioni di configurazione sono precise e complete. Alcune pagine di
proprietà includono delle pagine secondarie. Ad esempio, la pagina Proprietà
di posta elettronica è collegata a una pagina di Impostazioni posta. Esaminare
anche le informazioni contenute nelle pagine secondarie.
"
Se Gestione avvisi è stato installato utilizzando un account e una password,
accertarsi che l'account specificato sia dotato di diritti sufficienti per eseguire
l'azione che si desidera intraprendere.
Impostazione del livello di priorità degli avvisi dei destinatari
È possibile specificare un livello di priorità per ciascun destinatario aggiunto alla
configurazione di Gestione avvisi. Gestione avvisi invia al destinatario, ad
esempio un indirizzo di posta elettronica, soltanto notifiche di avviso del livello di
priorità specificato o di un livello superiore.
Questa funzione è utile per filtrare le notifiche di avviso. Ad esempio, si
potrebbero registrare messaggi di avviso di tutti i livelli di priorità in un registro
degli eventi di un computer utilizzando la scheda Registrazione della finestra di
dialogo Proprietà di Gestione avvisi (vedere Registrazione delle notifiche di avviso nel
registro eventi del computer a pagina 179). Tuttavia, si può anche scegliere che
Gestione avvisi invii al cercapersone di un amministratore di rete mediante posta
elettronica soltanto le notifiche di avviso importanti. A tal fine occorre impostare
soglie di priorità separate per i destinatari della registrazione e della posta
elettronica.
Guida al prodotto
161
Avviso di virus
Per impostare il livello di priorità dell'avviso per un particolare destinatario:
1
Nella finestra di dialogo Proprietà relativa a un metodo di avviso, fare clic sul
pulsante Livello di priorità. Per un esempio, vedere la Figura 6-13 a pagina 169.
Figura 6-7. Livello di priorità
2
Nella finestra di dialogo Livello di priorità, impostare il livello di priorità
trascinando il cursore di scorrimento verso destra o verso sinistra.
Trascinare il cursore verso destra per inviare un numero inferiore di messaggi
a priorità elevata. Trascinare il cursore verso sinistra per inviare un numero
superiore di avvisi, compresi i messaggi con priorità più bassa.
3
Fare clic su OK per salvare le impostazioni di priorità.
NOTA
Nella finestra di dialogo Livello di priorità, è possibile indicare
il livello di priorità di particolari destinatari, quali un
computer in rete o un indirizzo di posta elettronica. Tuttavia,
non è possibile impostare qui la priorità di singoli avvisi. Per
informazioni sull'impostazione dei livelli di priorità dei
singoli messaggi di avviso, vedere la sezione Personalizzazione
dei messaggi di avviso a pagina 184.
162
Visualizzazione della pagina di Riepilogo
La scheda Riepilogo della finestra di dialogo Proprietà di Gestione avvisi contiene
un elenco dei destinatari ai quali Gestione avvisi invia i messaggi ricevuti. I
destinatari sono raggruppati per metodo di avviso.
Figura 6-8. Proprietà di Gestione avvisi: scheda Riepilogo
Fare clic su accanto a ogni metodo di avviso elencato per visualizzare i
computer, le stampanti o gli indirizzi di posta elettronica dei destinatari. Per
rimuovere un destinatario della notifica di avviso, selezionarlo, quindi fare clic su
Rimuovi. Per modificare le opzioni di configurazione di un destinatario elencato,
selezionarlo e fare clic su Proprietà per aprire la finestra di dialogo Proprietà
relativa a tale metodo di avviso.
Per impostazione predefinita, Gestione avvisi è configurato per inviare messaggi
popup di rete al computer su cui è installato e per registrare le notifiche di avviso
nel registro degli eventi dello stesso computer. Se Gestione avvisi non è ancora
stato configurato per inviare messaggi di notifica a qualsiasi destinatario, la scheda
Riepilogo visualizza solo questi due metodi. Gestione avvisi imposta i livelli di
priorità per questi due metodi predefiniti per l'invio di notifiche di avviso con
qualsiasi livello di priorità, ad eccezione del livello più basso, Informazioni. Per
ulteriori informazioni sulla priorità, vedere Impostazione del livello di priorità degli
avvisi dei destinatari a pagina 161.
Nelle sezioni che seguono vengono descritte le opzioni disponibili per ciascun
metodo.
Guida al prodotto
163
Avviso di virus
Inoltro di messaggi di avviso a un altro computer
Gestione avvisi è in grado di inoltrare i messaggi di avviso ricevuti da client o
server antivirus McAfee a un altro computer della rete su cui è installato Gestione
avvisi. In genere, si procede in questo modo quando si desidera inoltrare i
messaggi a un altro server di Gestione avvisi per un'ulteriore distribuzione.
NOTA
Alert Manager 4.7 (Gestione avvisi) può inoltrare e ricevere
notifiche di avvisi solo verso server sui quali è in esecuzione
la stessa versione di Gestione avvisi. La funzione di inoltro di
notifiche di avviso tra server che eseguono versioni precedenti
di Gestione avvisi non è supportata.
Inoltro di avvisi in una società di grandi dimensioni
In una società di grandi dimensioni è possibile utilizzare la funzione di inoltro per
inviare le notifiche di avviso a un sistema di notifica centralizzato o a un reparto
MIS (Management Information System, Sistema di gestione delle informazioni)
che registra i dati statistici sui virus e individua le aree problematiche. Inoltre, le
grandi società spesso dispongono di sedi dislocate in varie località geografiche,
talvolta anche con uffici in paesi diversi. In questo caso, può essere utile utilizzare
un singolo Gestione avvisi installato su un server locale per gestire gli avvisi per
quella sottorete locale. È quindi possibile configurare tale server locale affinché
inoltri notifiche di avviso con un alto livello di priorità a un altro server in un'altra
parte della rete per un'ulteriore distribuzione.
164
Figura 6-9. Inoltro di avvisi a un altro programma di Gestione avvisi
A questo scopo, è necessario configurare il programma Gestione avvisi locale in
modo che inoltri gli avvisi al computer nel quale è installato il secondo Gestione
avvisi, che a questo punto dovrà essere configurato per la distribuzione delle
notifiche di avviso, in base alle esigenze. Per istruzioni, vedere la sezione
Configurazione delle opzioni per l'inoltro degli avvisi a pagina 166.
Inoltro di avvisi in una società di piccole dimensioni
La funzione di inoltro può essere utile anche in una piccola società. Si supponga,
ad esempio, di voler inviare tutti i messaggi di notifica con livello di priorità
elevata a uno specifico cercapersone tramite posta elettronica e di disporre di un
solo server di rete con accesso diretto a Internet.
Per soddisfare questa esigenza:
1
Configurare Gestione avvisi su ciascun server di Gestione avvisi per inoltrare
i messaggi a priorità elevata al computer dotato di modem.
Guida al prodotto
165
Avviso di virus
2
Configurare Gestione avvisi sul computer dotato di modem per inviare i
messaggi di avviso con priorità elevata all'indirizzo di posta elettronica del
cercapersone di destinazione.
Configurazione delle opzioni per l'inoltro degli avvisi
Per configurare le opzioni di inoltro:
1
Nella finestra di dialogo Proprietà di Gestione avvisi, fare clic sulla scheda
Inoltro.
Viene visualizzata la pagina Inoltro con un elenco di tutti i computer
selezionati per ricevere i messaggi inoltrati. Se non è stato selezionato nessun
computer di destinazione, l'elenco risulta vuoto.
Figura 6-10. Proprietà di Gestione avvisi: scheda Inoltro
2
Aggiornare l'elenco eseguendo una delle seguenti operazioni:
! Per aggiungere un computer, fare clic su Aggiungi. Viene visualizzata la
finestra di dialogo Proprietà di inoltro. Immettere quindi nella casella di
testo il nome del computer che riceve gli avvisi inoltrati. È possibile
immettere il nome del computer nella notazione UNC (Universal Naming
Convention) oppure fare clic su Sfoglia per individuare il computer in rete.
! Per rimuovere un computer dall'elenco, selezionare uno dei computer di
destinazione e fare clic su Rimuovi.
166
! Per modificare le opzioni di configurazione, selezionare uno dei computer
di destinazione dell'elenco, quindi fare clic su Proprietà. Gestione avvisi
apre la finestra di dialogo Proprietà di inoltro. Immettere il nome del
computer al quale si desidera che Gestione avvisi inoltri i messaggi,
oppure fare clic su Sfoglia per individuare il computer sulla rete.
Figura 6-11. Proprietà di inoltro
3
Fare clic su Livello di priorità per specificare i tipi di messaggi di avviso ricevuti
dal computer di destinazione. Vedere la sezione Impostazione del livello di
priorità degli avvisi dei destinatari a pagina 161.
4
Fare clic su Prova per inviare un messaggio di prova al computer di
destinazione. Vedere la sezione Invio di un messaggio di prova a pagina 160.
5
Fare clic su OK per tornare alla finestra di dialogo Proprietà di Gestione avvisi.
Invio di un avviso come messaggio di rete
Gestione avvisi è in grado di inviare messaggi di avviso ad altri computer. Sullo
schermo del computer di destinazione viene visualizzato un riquadro popup
contenente un messaggio standard ed è necessario che venga confermato dal
destinatario.
Non è necessario che i computer di destinazione abbiano installato Gestione avvisi.
Tuttavia, in tali computer potrebbe essere necessario disporre del software client
di messaggistica appropriato per il sistema operativo in esecuzione. Il software di
messaggistica è già preinstallato nelle versioni più recenti del sistema operativo
Windows, ad esempio Windows NT, Windows 2000 e Windows XP. Il servizio è
in genere in esecuzione per impostazione predefinita.
Guida al prodotto
167
Avviso di virus
Per configurare Gestione avvisi per l'invio di notifiche di avviso come
messaggi di rete:
1
Aprire la finestra di dialogo Proprietà di Gestione avvisi.
2
Fare clic sulla scheda Messaggio di rete. Viene visualizzata la pagina Messaggio
di rete con un elenco dei computer configurati per la ricezione del messaggio
di rete. Se non è stato selezionato nessun computer di destinazione, l'elenco
risulta vuoto.
Figura 6-12. Proprietà di Gestione avvisi: scheda Messaggio di rete
3
! Per aggiungere un computer fare clic su Aggiungi. Viene aperta la finestra
di dialogo Proprietà dei messaggi di rete. È possibile specificare il computer
di destinazione in due modi. È possibile digitare il nome del computer
direttamente nella casella di testo Computer: in formato UNC, oppure è
possibile selezionare Sfoglia per individuare il computer sulla rete.
! Per rimuovere un computer dell'elenco, selezionare uno dei nomi dei
computer di destinazione e fare clic su Rimuovi.
! Per modificare le opzioni di configurazione, selezionare uno dei nomi dei
destinatari elencati, quindi fare clic su Proprietà. Gestione avvisi apre la
finestra di dialogo Proprietà dei messaggi di rete. Modificare le
informazioni nella casella di testo Computer: secondo necessità.
168
Figura 6-13. Proprietà dei messaggi di rete
4
dal destinatario. Vedere la sezione Impostazione del livello di priorità degli avvisi
dei destinatari a pagina 161.
5
Fare clic su Prova per inviare un messaggio di prova al destinatario. Vedere la
sezione Invio di un messaggio di prova a pagina 160.
6
Invio di messaggi di avviso agli indirizzi di posta elettronica
Gestione avvisi può inviare messaggi di avviso all'indirizzo di posta elettronica di
un destinatario mediante SMTP (Simple Mail Transfer Protocol). I messaggi di
avviso vengono visualizzati nella casella di posta del destinatario. Se il messaggio
è particolarmente urgente, si possono affiancare all'avviso per posta elettronica
altri sistemi di invio quali ad esempio i messaggi popup in rete, in modo da
garantire che il destinatario riceva l'avviso in tempo per adottare le misure
adeguate.
NOTA
Per arrivare a destinazione un avviso inviato per posta
elettronica richiede del tempo, che dipende dal server SMTP e
dal server di posta del destinatario.
Guida al prodotto
169
Avviso di virus
Per configurare Gestione avvisi per l'invio di avvisi di posta elettronica ai
destinatari:
1
2
Fare clic sulla scheda Posta elettronica.
Viene visualizzata la pagina Posta elettronica con un elenco di indirizzi di
posta elettronica scelti come destinazioni dei messaggi di avviso. Se non è stato
selezionato nessun indirizzo di posta elettronica, l'elenco risulta vuoto.
Figura 6-14. Proprietà di Gestione avvisi: scheda Posta elettronica
3
! Per aggiungere un indirizzo di posta all'elenco fare clic su Aggiungi; viene
visualizzata la finestra di dialogo Proprietà di posta elettronica. Immettere
l'indirizzo di posta elettronica del destinatario delle notifiche di avviso
nella casella di testo Indirizzo, specificare un oggetto nella casella di testo
Oggetto, quindi indicare il proprio indirizzo di posta elettronica nella
casella di testo Da. Utilizzare il formato standard degli indirizzi Internet:
<nome utente>@<dominio>; ad esempio: [email protected].
Per controllare il troncamento di messaggi molto estesi, ad esempio un
messaggio che contiene un nome o un percorso di file molto lungo,
aggiungere all'indirizzo un asterisco "*": [email protected]*.
Per ulteriori informazioni, vedere Troncamento forzato di messaggi inviati a
indirizzi di posta elettronica specifici a pagina 173.
170
! Per rimuovere un indirizzo dall'elenco, selezionare uno degli indirizzi di
posta elettronica elencati, quindi fare clic su Rimuovi.
! Per modificare le opzioni di configurazione, selezionare uno degli indirizzi
di posta elettronica elencati, quindi fare clic su Proprietà. Gestione avvisi
apre la finestra di dialogo Proprietà di posta elettronica. Modificare i dati
nelle caselle di testo secondo necessità.
Figura 6-15. Proprietà di posta elettronica
4
Fare clic su Impostazioni posta per indicare il server di rete utilizzato per l'invio
di posta Internet tramite SMTP.
NOTA
Per poter inviare gli avvisi di posta elettronica, è necessario fare
clic su Impostazioni posta e specificare un server SMTP. Non
saltare questo passaggio. Inoltre, una volta configurate le
impostazioni della posta SMTP, non è necessario configurarle
nuovamente a meno che i dati del server di posta SMTP non
siano cambiati.
Guida al prodotto
171
Avviso di virus
Figura 6-16. Impostazioni posta SMTP
a
Nella finestra di dialogo visualizzata, immettere il Server di posta. È
possibile immettere il nome del server come indirizzo Internet Protocol
(IP), come nome riconoscibile dal server locale del nome dominio oppure
in notazione Universal Naming Convention (UNC).
b
Se il server SMTP lo richiede, inserire un nome di accesso da utilizzare per
il server di posta.
NOTA
Immettere un nome di accesso nel campo Accesso solo se il
server di posta SMTP è stato configurato per utilizzarlo.
Controllare la configurazione SMTP per verificare se il nome
di accesso è necessario. L'immissione di un nome di accesso
qualora il server di posta non sia configurato per utilizzarlo
potrebbe causare problemi con gli avvisi via posta elettronica.
c
172
Fare clic su OK per tornare alla finestra di dialogo Proprietà di posta
elettronica.
5
6
7
Se il messaggio di prova viene inviato, fare clic su OK per tornare alla finestra
di dialogo Proprietà di Gestione avvisi.
Troncamento forzato di messaggi inviati a indirizzi di posta elettronica
specifici
Talvolta i messaggi delle notifiche di avviso assumono una lunghezza eccessiva,
soprattutto quando vi sono variabili di sistema di tipo %FILENAME% che contengono
nomi di file con percorsi molto lunghi. I messaggi molto estesi, con file e nomi
lunghi, possono risultare confusi e poco appropriati. Ad esempio, quando viene
inviato un messaggio di posta elettronica a un cercapersone, alcuni apparecchi
troncano i messaggi lunghi, eliminando informazioni potenzialmente importanti
dal messaggio. D'altro canto, se un cercapersone accetta un messaggio lungo, il
destinatario sarebbe obbligato a scorrere avanti e indietro le righe relative al
percorso del file per leggere le informazioni importanti contenute nell'avviso.
Per gestire i messaggi lunghi nelle notifiche di avviso per posta elettronica sono
disponibili due opzioni.
"
Aggiungere un asterisco (*) all'indirizzo di posta elettronica, ad esempio
[email protected]*. Gestione avvisi tronca gli avvisi inviati a
indirizzi di posta elettronica a cui è stato aggiunto un asterisco, in base alle
impostazioni correnti del sistema per la lunghezza dei messaggi SMTP. La
lunghezza SMTP predefinita corrisponde a 240 caratteri.
Questa opzione è particolarmente utile quando Gestione avvisi invia gli avvisi
a un cercapersone per posta elettronica. Alcuni servizi per cercapersone
impongono dei limiti alla lunghezza dei messaggi, ad esempio 200 caratteri. Se
occorre inviare un messaggio a un cercapersone tramite un indirizzo di posta
elettronica, l'aggiunta di un asterisco (*) all'indirizzo, al posto del nome della
società del cercapersone, consente all'utente di controllare il punto in cui il
messaggio verrà troncato.
"
Inoltre, è possibile modificare il testo del messaggio nella finestra di dialogo
Messaggi di Gestione avvisi per essere sicuri che il contenuto di un messaggio
importante verrà conservato nei messaggi troncati. A questo scopo, occorre
abbreviare alcune parti del messaggio o spostare le informazioni importanti
all'inizio dello stesso, lasciando magari i nomi di file lunghi alla fine.
Invio di messaggi di avviso a una stampante
Gestione avvisi può inviare notifiche di avviso a una stampante affinché produca
copie su carta dei messaggi. Per configurare Gestione avvisi in modo che invii
notifiche di avviso a una coda di stampa:
1
2
Fare clic sulla scheda Stampante.
Viene visualizzata la pagina Stampante con un elenco di tutte le code di stampa
scelte come destinazioni dei messaggi di avviso. Se non è stata selezionata
nessuna coda di stampa, l'elenco risulta vuoto.
Guida al prodotto
173
Avviso di virus
Figura 6-17. Proprietà di Gestione avvisi: scheda Stampante
3
! Per aggiungere una coda di stampa all'elenco, fare clic su Aggiungi per
aprire la finestra di dialogo Proprietà stampante, quindi immettere il nome
della coda di stampa alla quale si desidera inviare i messaggi. È possibile
immettere il nome della coda di stampa oppure fare clic su Sfoglia per
localizzare la stampante sulla rete.
! Per rimuovere una coda di stampa dall'elenco, selezionare una delle
stampanti e fare clic su Rimuovi.
! Per modificare le opzioni di configurazione, selezionare una delle
stampanti elencate, quindi fare clic su Proprietà. Gestione avvisi apre la
finestra di dialogo Proprietà stampante. Modificare le informazioni nella
casella di testo Stampante in base alle necessità.
174
Figura 6-18. Proprietà stampante
4
Fare clic su Livello di priorità per specificare i tipi di notifica di avviso ricevuti
dalla stampante di destinazione. Vedere la sezione Impostazione del livello di
5
Fare clic su Prova per inviare un messaggio di prova alla stampante di
6
Invio di messaggi di avviso tramite SNMP
Gestione avvisi può inviare messaggi di avviso ad altri computer tramite il Simple
Network Management Protocol (SNMP). Per utilizzare questa opzione, è
necessario installare e attivare sul computer il servizio Microsoft SNMP; vedere le
informazioni incluse nella documentazione del sistema operativo. Per visualizzare
il messaggio di avviso inviato dal software antivirus del client, occorre un sistema
di gestione SNMP correttamente configurato e un visualizzatore SNMP. Per
l'impostazione e la configurazione del sistema di gestione SNMP, consultare la
documentazione del prodotto.
Guida al prodotto
175
Avviso di virus
Figura 6-19. Abilitazione degli avvisi tramite SNMP
Per configurare lo scanner in modo che invii messaggi di avviso tramite SNMP:
176
1
2
Fare clic sulla scheda SNMP.
3
Selezionare Abilita trap SNMP
4
Se Gestione avvisi è installato su un computer che esegue il sistema operativo
Windows NT 4, è possibile fare clic su Configura SNMP per visualizzare la
finestra di dialogo Rete di Windows e configurare il servizio Microsoft SNMP.
Vedere le informazioni dettagliate incluse nella documentazione del sistema
operativo.
5
6
destinazione mediante SNMP. Vedere la sezione Invio di un messaggio di prova
a pagina 160.
7
Proprietà di Gestione avvisi.
Avvio di un programma come avviso
Gestione avvisi è in grado di avviare automaticamente un programma eseguibile
sul computer o in rete ogni volta che riceve un avviso di rilevamento di un virus.
Per impostazione predefinita, Gestione avvisi esegue VIRNOTFY.EXE, contenuto nella
cartella di installazione di Gestione avvisi. VIRNOTFY.EXE visualizza i nomi dei file
infetti in una finestra di dialogo a scorrimento sullo schermo del computer in cui è
stato installato Gestione avvisi.
NOTA
Gestione avvisi avvia un programma solo quando riceve
avvisi che riguardano espressamente dei virus. Le variabili di
sistema %VIRUSNAME% e %FILENAME% devono essere presenti nel
messaggio di avviso. Vedere la sezione Uso delle variabili di
sistema di Gestione avvisi a pagina 188. Gestione avvisi non
avvia un programma se questi campi non sono presenti
nell'avviso, indipendentemente dal livello di priorità
impostato nel metodo Programma. Per ulteriori informazioni
sui livelli di priorità, vedere la sezione Impostazione del livello
di priorità degli avvisi dei destinatari a pagina 161.
Per configurare Gestione avvisi in modo che esegua un programma al rilevamento
di un virus:
1
2
Fare clic sulla scheda Programma per aprire la pagina Programma.
Figura 6-20. Proprietà di Gestione avvisi: scheda Programma
Guida al prodotto
177
Avviso di virus
3
Selezionare Esegui programma.
4
Immettere il percorso e il nome dell'eseguibile da avviare quando il software
antivirus rileva un virus, oppure fare clic su Sfoglia per individuare il file nel
computer o nella rete.
5
! Per avviare il programma solo quando il programma antivirus rileva un
determinato virus, fare clic su La prima volta.
! Per avviare il programma ogni volta che lo scanner trova un virus, fare clic
su Ogni volta.
NOTA
Se si seleziona La prima volta, il programma designato si avvia
non appena lo scanner rileva per la prima volta un
determinato virus, ad esempio VirusUno. Se lo scanner rileva
più occorrenze di VirusUno nella stessa cartella, non avvia di
nuovo il programma antivirus. Tuttavia se, dopo VirusUno
viene rilevato un virus diverso (VirusDue) e poi nuovamente
VirusUno, il programma si avvia in risposta a ogni
rilevamento: in questo esempio tre volte di seguito. L'avvio di
istanze multiple dello stesso programma può portare
all'esaurimento della memoria del server.
6
Tenere presente che il metodo Programma avvia un programma solo se
l'avviso concerne espressamente un virus. In altre parole, l'avviso deve
contenere le variabili di sistema %VIRUSNAME% e %FILENAME%. Tutti gli altri avvisi
vengono ignorati, indipendentemente dal livello di priorità.
7
178
Registrazione delle notifiche di avviso nel registro eventi del
computer
Gestione avvisi può registrare i messaggi di avviso anche sui registri degli eventi
locali di altri computer della rete.
Per configurare le opzioni di registrazione:
1
2
Fare clic sulla scheda Registrazione.
Viene visualizzata la pagina Registrazione con un elenco di tutti i computer
scelti per ricevere i messaggi da registrare. Se non è stato selezionato nessun
computer di destinazione, l'elenco risulta vuoto.
Figura 6-21. Proprietà di Gestione avvisi: scheda Registrazione
3
! Per aggiungere un computer, fare clic su Aggiungi. Viene visualizzata la
finestra di dialogo Registrazione. Immettere quindi nella casella di testo il
nome del computer che riceve i messaggi inoltrati. È possibile immettere il
nome del computer nella notazione Universal Naming Convention (UNC)
oppure fare clic su Sfoglia per individuare il computer sulla rete.
! Per rimuovere un computer dall'elenco, fare clic sul computer da eliminare
e poi sul pulsante Rimuovi
Guida al prodotto
179
Avviso di virus
! Per modificare le opzioni di configurazione, selezionare uno dei nomi dei
destinatari elencati, quindi fare clic su Proprietà. Gestione avvisi apre la
finestra di dialogo Proprietà di Registrazione. Immettere il nome del
computer al quale si desidera che Gestione avvisi inoltri i messaggi da
registrare. Fare clic su Sfoglia per individuare il computer di destinazione.
Figura 6-22. Proprietà di Registrazione
180
4
5
6
Invio di un messaggio di rete a un terminal server
Gestione avvisi è in grado di inviare messaggi di avviso a un terminal server.
L'utente la cui sessione ha dato origine all'avviso visualizzerà dei messaggi popup
di rete.
Se il computer su cui è installato Gestione avvisi è un terminal server, la finestra di
dialogo Proprietà di Gestione avvisi visualizza solo la scheda Terminal Server.
Per configurare Gestione avvisi in modo che possa inviare un messaggio a un
terminal server:
1
2
Fare clic sulla scheda Terminal Server.
Figura 6-23. Proprietà di Gestione avvisi: scheda Terminal Server
3
Per attivare gli avvisi sul terminal server, selezionare la casella di controllo
Abilita avvisi nel client.
Guida al prodotto
181
Avviso di virus
4
destinazione. Viene visualizzata la finestra Seleziona client per messaggio di
prova, con l'elenco delle sessioni utente di terminal server correnti relative a
tale computer.
Figura 6-24. Invio di un messaggio di prova a un utente di Terminal Server
5
Selezionare un utente dell'elenco e fare clic su OK per inviare a tale utente
un messaggio di prova e tornare alla finestra di dialogo Proprietà di Gestione
avvisi.
6
Fare clic su Livello di priorità per specificare il tipo di messaggi di avviso che
riceveranno gli utenti di Terminal Server. Vedere la sezione Impostazione del
livello di priorità degli avvisi dei destinatari a pagina 161.
7
Fare clic su OK per salvare le impostazioni di Terminal Server e tornare alla
Utilizzo di avvisi centralizzati
Gli avvisi centralizzati sono un'alternativa all'uso dei normali messaggi di
Gestione avvisi. Con gli avvisi centralizzati i messaggi generati da programmi
antivirus quali VirusScan Enterprise vengono salvati in una cartella condivisa sul
server. Quindi, Gestione avvisi viene configurato per leggere le notifiche di avviso
dalla stessa cartella. Quando il contenuto della cartella condivisa cambia, Gestione
avvisi invia nuove notifiche di avviso utilizzando i metodi già configurati, ad
esempio l'invio di messaggi di posta elettronica a un cercapersone.
ATTENZIONE
A causa dei problemi di sicurezza relativi alle cartelle
condivise, McAfee Security consiglia di non utilizzare gli
avvisi centralizzati. È preferibile, invece, configurare il
software antivirus client in modo da usare i metodi consueti
di notifica avviso forniti da Gestione avvisi.
182
Per utilizzare gli avvisi centralizzati:
1
Configurare il software antivirus nei computer client per l'invio dei messaggi
di avviso alla cartella degli avvisi appropriata. Consultare la documentazione
del software antivirus per le modalità di configurazione.
NOTA
Per consentire anche ad altre workstation della rete di inviare
messaggi a tale cartella, assegnare a tutti gli utenti e i
computer diritti di scansione, scrittura, creazione e modifica dei
file contenuti nella cartella stessa. Vedere le informazioni
dettagliate incluse nella documentazione del sistema
operativo.
2
Accertarsi che tutti gli utenti e i computer siano abilitati a leggere e a scrivere
nella cartella degli avvisi condivisa. Se la cartella si trova in un computer con
sistema operativo Windows NT, occorre configurare correttamente una
condivisione di sessione nulla. Vedere le informazioni dettagliate incluse nella
documentazione del sistema operativo.
3
Configurare Gestione avvisi per controllare l'attività della cartella degli avvisi
centralizzati. Procedura:
a
Nella finestra di dialogo Proprietà di Gestione avvisi, selezionare la scheda
Avviso centralizzato.
Figura 6-25. Avviso centralizzato
Guida al prodotto
183
Avviso di virus
b
Selezionare Abilita avvisi centralizzati.
c
Digitare il percorso della cartella degli avvisi oppure fare clic su Sfoglia per
selezionare una cartella in un percorso qualsiasi del server o della rete. La
cartella deve essere la stessa utilizzata per gli avvisi centralizzati dal
software antivirus installato sui computer client (vedere il Passaggio 1). Il
percorso predefinito della cartella degli avvisi è:
C:\Programmi\Network Associates\Alert Manager\Queue\.
4
5
6
Fare clic su OK per salvare le impostazioni di avvisi centralizzati e tornare alla
Personalizzazione dei messaggi di avviso
Gestione avvisi fornisce una vasta gamma di messaggi di avviso adatti a
rispondere alla maggior parte delle situazioni che possono verificarsi quando un
software antivirus rileva un virus su un computer di una rete. I messaggi di avviso
includono un livello di priorità predefinita e incorporano variabili di sistema che
individuano il file e il sistema infetto, il virus infettante e altre informazioni utili
per avere una panoramica rapida ma accurata della situazione.
A seconda delle circostanze, è possibile abilitare o disabilitare singoli messaggi di
avviso o modificarne i contenuti e i livelli di priorità. Poiché Gestione avvisi attiva
comunque un messaggio di avviso in risposta a specifici eventi scatenanti, è
opportuno preservare il senso generale dei messaggi che si decide di modificare.
Utilizzo della finestra di dialogo Messaggi di Gestione avvisi per personalizzare i
messaggi di avviso. Vedere Configurazione di Gestione avvisi a pagina 154 per i
dettagli sulle modalità di accesso alla finestra di dialogo Messaggi di Gestione
avvisi.
184
Figura 6-26. Messaggi di Gestione avvisi
A questo punto si può intraprendere una delle azioni seguenti:
"
Abilitazione e disabilitazione dei messaggi di avviso.
"
Modifica dei messaggi di avviso.
Abilitazione e disabilitazione dei messaggi di avviso
Benché VirusScan Enterprise sia in grado di avvisare ogni volta che il programma
antivirus rileva un virus o in occasione di una modifica significativa relativa
praticamente ad ogni aspetto del normale funzionamento, è possibile che un
utente non desideri ricevere messaggi di avviso ogni volta che si verificano queste
circostanze. Utilizzare la finestra di dialogo Messaggi di Gestione avvisi per
disattivare messaggi di avviso specifici che non si desidera ricevere.
Accanto a ciascun avviso indicato nella finestra di dialogo Messaggi di Gestione
avvisi è presente una casella di controllo. Se è selezionata, l'avviso è abilitato. Se la
casella non è selezionata, significa che l'avviso è disabilitato. Per impostazione
predefinita, tutti i messaggi di avviso disponibili sono abilitati.
Per abilitare o disabilitare i messaggi di avviso:
1
Selezionare o deselezionare le caselle di controllo corrispondenti ai messaggi
di avviso che si desidera abilitare o disabilitare.
2
Fare clic su OK per salvare le modifiche e chiudere la finestra di dialogo
Messaggi di Gestione avvisi.
Guida al prodotto
185
Avviso di virus
Modifica dei messaggi di avviso
È possibile modificare i messaggi di avviso in due modi:
"
Modifica della priorità di un avviso.
"
Modifica del testo dei messaggi di avviso.
Modifica della priorità di un avviso
Alcuni degli avvisi che Gestione avvisi riceve dal software client antivirus
richiedono una risposta più pronta e maggiore attenzione di altri. A ogni
messaggio di avviso viene assegnato un livello di priorità predefinito,
corrispondente all'urgenza che gli assegnerebbe la maggior parte degli
amministratori di sistema. È possibile riassegnare i livelli di priorità secondo le
proprie esigenze. Utilizzarli per filtrare i messaggi che Gestione avvisi invia ai
destinatari, che potranno concentrarsi prima di tutto sui più importanti.
Per cambiare il livello di priorità assegnato a un messaggio di avviso:
1
Nella finestra di dialogo Messaggi di Gestione avvisi (vedere la sezione
Personalizzazione dei messaggi di avviso a pagina 184), fare clic su un messaggio
nell'elenco per selezionarlo.
2
Fare clic su Modifica per aprire la finestra di dialogo Modifica messaggio di
Gestione avvisi.
Figura 6-27. Modifica della priorità e testo di un messaggio di avviso
186
3
Scegliere un livello di priorità dall'elenco Priorità. È possibile assegnare a
ciascun messaggio di avviso un livello di priorità Alto, Medio, Basso, Avviso
oppure Informazioni.
Le icone visualizzate sotto i messaggi elencati nella finestra di dialogo
Messaggi di Gestione avvisi ne identificano il livello di priorità corrente. Ogni
icona corrisponde a una scelta nell'elenco a discesa Priorità. I livelli di priorità
sono:
Alto: indica che il programma antivirus ha rilevato dei virus in file che
non si possono pulire, mettere in quarantena o eliminare.
Medio: indica che il rilevamento di un virus e la pulizia sono stati
eseguiti correttamente oppure che sono stati riscontrati errori e problemi
seri per il corretto funzionamento del programma antivirus. Tra gli esempi
figurano "File infetto eliminato", "Non è stata installata alcuna licenza per
il prodotto specificato" o "Memoria insufficiente".
Basso:
indica un rilevamento di minore entità o messaggi di stato.
Avviso: indica messaggi di stato più importanti dei semplici messaggi
di notifica. Questi ultimi sono spesso connessi con problemi non
importanti riscontrati durante la scansione del programma antivirus.
Informazioni: indica messaggi standard di stato e di notifica quali
"Scansione all'accesso avviata" oppure "Scansione completata. Nessun
virus trovato".
Quando si riassegna la priorità a un messaggio, l'icona associata cambia
aspetto per mostrare il nuovo stato.
4
Fare clic su OK.
Applicazione di filtri ai messaggi in base al livello di priorità
Per filtrare i messaggi, configurare ogni metodo già impostato in Gestione avvisi
in modo che vengano accettati solo i messaggi con una determinata priorità. Ad
esempio, si può voler impostare Gestione avvisi in modo tale che avverta tramite
il cercapersone ogni volta che il software client antivirus rileva un virus nella rete
ma che non invii messaggi operativi di routine. A questo scopo, è necessario
assegnare un livello di priorità Alto o Medio agli avvisi di virus e un livello di
priorità Basso, di Avviso o di Informazioni ai messaggi di routine. Quindi
configurare Gestione avvisi in modo che invii solo messaggi ad alta priorità
all'indirizzo di posta elettronica visualizzato sul cercapersone.
Per informazioni sull'applicazione dei filtri dei livelli priorità a destinatari
specifici, vedere la sezione Impostazione del livello di priorità degli avvisi dei destinatari
a pagina 161.
Guida al prodotto
187
Avviso di virus
Modifica del testo dei messaggi di avviso
Per richiamare l'attenzione dell'utente in situazioni che richiedono un intervento
dello stesso, Gestione avvisi include nei messaggi i dati sufficienti a identificare la
fonte del problema rilevato e alcune informazioni sulle circostanze del caso.
È possibile modificare liberamente il testo dei messaggi. Ad esempio, si possono
aggiungere commenti che descrivono meglio il problema o indicare le
informazioni necessarie per la richiesta di assistenza.
NOTA
Benché sia possibile modificare liberamente il testo dei
messaggi, è bene, tuttavia, preservarne il contenuto
essenziale, perché Gestione avvisi invia i messaggi solo
quando riscontra determinate condizioni. Gestione avvisi
invia ad esempio il messaggio di avviso "L'attività è stata
avviata" solo quando avvia un'attività.
Per modificare il testo dei messaggi di avviso:
1
Nella finestra Messaggi di Gestione avvisi fare clic per selezionare il messaggio
in elenco.
2
Fare clic su Modifica per aprire la finestra di dialogo Modifica messaggio di
Gestione avvisi.
3
Modificare il testo del messaggio liberamente. Il testo racchiuso tra simboli di
percentuale, ad esempio %COMPUTERNAME%, rappresenta un variabile che
Gestione avvisi sostituisce con un testo nel momento in cui genera il messaggio
di avviso. Vedere la sezione Uso delle variabili di sistema di Gestione avvisi a
pagina 188.
4
Proprietà avviso.
Uso delle variabili di sistema di Gestione avvisi
Alert Manager 4.7 (Gestione avvisi) include variabili di sistema utilizzabili nel
testo dei messaggi di avviso. Tali variabili fanno riferimento a funzioni di sistema
quali data e ora, nomi di file o nomi di computer. Durante l'invio dei messaggi di
avviso, Gestione avvisi sostituisce dinamicamente la variabile con un valore
specifico.
Ad esempio, l'avviso con priorità alta
Il file infetto è stato pulito (1025), presente
nella finestra di dialogo Messaggi di Gestione avvisi, è definito come segue, per
impostazione predefinita:
Il file %FILENAME% è stato infettato da %VIRUSNAME% %VIRUSTYPE%.
Pulizia del file eseguita con il motore di scansione versione
%ENGINEVERSION% versione DAT %DATVERSION%.
188
Quando questo avviso viene inviato a Gestione avvisi da un programma antivirus,
Gestione avvisi sostituisce in modo dinamico le variabili di sistema con valori reali,
visualizzando, ad esempio, MIODOCUMENTO.DOC al posto della variabile %FILENAME%.
Di seguito viene fornito un elenco delle variabili di sistema utilizzate più di
frequente:
%DATVERSION%
La versione dei file DAT correnti utilizzati dal
programma antivirus per generare l'avviso.
%ENGINEVERSION%
La versione del motore di ricerca antivirus
corrente utilizzato dal programma antivirus per
rilevare un'infezione o un altro problema.
%FILENAME%
Il nome di un file. La variabile può includere il
nome di un file infetto rilevato o il nome di un file
escluso dall'operazione di scansione.
%TASKNAME%
Il nome di un'attività abilitata, come Scansione
all'accesso o Aggiornamento automatico in
VirusScan Enterprise. Gestione avvisi potrebbe
utilizzarlo per riportare il nome dell'attività che ha
rilevato il virus oppure il nome di un'attività in
concomitanza della quale è stato riportato un
errore durante l'operazione di scansione.
%VIRUSNAME%
Il nome di un virus infettante.
%DATE%
La data di sistema del computer di Gestione avvisi.
%TIME%
L'ora di sistema del computer di Gestione avvisi.
%COMPUTERNAME%
Il nome di un computer così come viene
visualizzato sulla rete. Potrebbe essere il nome di
un computer infetto, di un computer che ha
riportato un errore al driver di una periferica
oppure un computer con cui il programma ha
interagito.
%SOFTWARENAME%
Il nome file di un file eseguibile. Potrebbe essere il
nome dell'applicazione che ha rilevato un virus, di
un programma che ha riportato un errore o di
un'altra applicazione con cui il programma ha
interagito.
Guida al prodotto
189
Avviso di virus
%SOFTWAREVERSION%
Il numero di versione reperito da un pacchetto
software attivo. Potrebbe essere il nome
dell'applicazione che ha rilevato un virus, di un
programma che ha riportato un errore o di un'altra
applicazione con cui il programma ha interagito.
%USERNAME%
Il nome di accesso dell'utente attualmente
registrato sul server. Il nome potrebbe indicare ad
esempio se qualcuno ha annullato una scansione.
ATTENZIONE
Fare attenzione quando si modifica il testo di un messaggio
per includere alcune variabili di sistema che potrebbero non
essere utilizzate dall'evento che genera questo messaggio di
avviso. L'uso di variabili di sistema in avvisi che non
utilizzano quel campo di variabile di sistema potrebbe
provocare risultati imprevisti, come un testo illeggibile nel
messaggio o perfino un arresto del sistema.
Di seguito viene fornito un elenco completo delle variabili di sistema disponibili in
Gestione avvisi che possono essere utilizzate nei messaggi di Gestione avvisi:
%ACCESSPROCESSNAME%
%NOTEID%
%RESOLUTION%
%CLIENTCOMPUTER%
%NOTESDBNAME%
%SCANRETURNCODE%
%COMPUTERNAME%
%NOTESSERVERNAME%
%SEVERITY%
%DATVERSION%
%LANGUAGECODE%
%SHORTDESCRIPT%
%DOMAIN%
%LOCALDAY%
%SOFTWARENAME%
%ENGINESTATUS%
%LOCALHOUR%
%SOFTWAREVERSION%
%ENGINEVERSION%
%LOCALMIN%
%SOURCEIP%
%EVENTNAME%
%LOCALMONTH%
%SOURCEMAC%
%FILENAME%
%LOCALSEC%
%SOURCESEG%
%GMTDAY%
%LOCALTIME%
%TARGETCOMPUTERNAME%
%GMTHOUR%
%LOCALYEAR%
%TARGETIP%
%GMTMIN%
%LONGDESCRIPT%
%TARGETMAC%
%GMTMONTH%
%MAILCCNAME%
%TASKID%
%GMTSEC%
%MAILFROMNAME%
%TASKNAME%
%GMTTIME%
%NUMCLEANED%
%TRAPID%
%GMTYEAR%
%NUMDELETED%
%TSCLIENTID%
%INFO%
%NUMQUARANTINED%
%URL%
%MAILIDENTIFIERINFO%
%NUMVIRS%
%USERNAME%
%MAILSUBJECTLINE%
%OBRULENAME%
%VIRUSNAME%
%MAILTONAME%
%OS%
%VIRUSTYPE%
%PROCESSORSERIA%
190
Aggiornamento
7
La capacità di VirusScan Enterprise di individuare i virus dipende dalle
informazioni contenute nei file di definizione dei virus (file DAT). Senza file
aggiornati, il software non sarebbe in grado di rilevare i nuovi tipi di virus o di
rispondere in maniera efficace. Un software che non utilizza file DAT aggiornati
può compromettere il funzionamento del programma di protezione antivirus.
I nuovi virus compaiono con una frequenza di più di 500 al mese. Per rispondere
a questa sfida, McAfee Security rilascia ogni settimana nuovi file DAT che
incorporano i risultati della continua ricerca sulle caratteristiche dei virus nuovi o
mutati. La funzione di Aggiornamento automatico facilita la fruizione di questo
servizio. Consente di scaricare simultaneamente le versioni più recenti dei file DAT,
del motore di scansione e del file EXTRA.DAT mediante un aggiornamento
immediato o pianificato.
"
Strategie di aggiornamento
"
Variabili di sistema
"
Attività di Aggiornamento automatico
"
Elenco degli archivi Aggiornamento automatico
"
Attività di mirror
"
Ripristino di file DAT
"
Aggiornamenti manuali
Guida al prodotto
191
Aggiornamento
Strategie di aggiornamento
Gli aggiornamenti possono essere eseguiti utilizzando numerosi metodi, tra
i quali attività di aggiornamento, aggiornamenti manuali, script di accesso o
aggiornamenti pianificati con strumenti di gestione. Questo documento descrive
l'utilizzo degli strumenti di aggiornamento forniti con VirusScan Enterprise e
l'aggiornamento manuale. Altre modalità di aggiornamento non rientrano
nell'ambito del presente documento.
Una strategia di aggiornamento efficiente prevede in genere che almeno un client
o un server della società recuperi gli aggiornamenti dal sito di download di
Network Associates. Da tale server o client sarà possibile replicare i file in tutta la
società, consentendo l'accesso a tutti gli altri computer. Idealmente, si dovrebbe
ridurre la quantità di dati trasferiti attraverso la rete automatizzando il processo di
copia dei file aggiornati nei siti di condivisione.
I fattori principali da tenere in considerazione per garantire un aggiornamento
efficiente sono il numero di client e il numero di siti. Possono tuttavia esservi
ulteriori considerazioni che influiscono sul piano di aggiornamento, ad esempio il
numero di sistemi presenti in ogni sito remoto e il modo in cui tali siti accedono a
Internet. Tuttavia, i concetti di base relativi al trasferimento dei dati nei siti di
condivisione e alla pianificazione degli aggiornamenti risultano validi per le
società di ogni dimensione.
L'utilizzo di un'attività di aggiornamento consente di:
"
Pianificare l'aggiornamento dei file DAT a scadenze comode e con un
intervento minimo da parte di amministratori o utenti. È possibile, ad esempio,
distribuire nel tempo le attività di aggiornamento, oppure impostare una
pianificazione graduale o di avvicendamento regolare degli aggiornamenti dei
file DAT nelle diverse parti della rete.
"
Dividere le mansioni amministrative di distribuzione degli aggiornamenti tra
diversi server o controller di dominio, diverse zone della rete WAN (Wide
Area Network) o altri settori della rete. La gestione principalmente interna del
traffico di aggiornamento consente di ridurre la probabilità di punti deboli nel
sistema di protezione della rete.
"
Ridurre le probabilità di attesa per il download dei nuovi file DAT o dei moduli
di gestione aggiornati. Il traffico sui computer McAfee cresce
significativamente nelle date preposte alla pubblicazione dei file DAT e in
occasione dei rilasci di nuove versioni dei prodotti. Evitare la competizione per
la larghezza di banda della rete consente di distribuire il nuovo software con
interruzioni minime dell'attività.
Per ulteriori informazioni sull'aggiornamento e l'uso di Architettura di
aggiornamento automatico McAfee per la configurazione e la gestione degli
aggiornamenti, vedere Aggiornamento con la Guida all'implementazione di VirusScan
Enterprise.
192
Le variabili di sistema sono supportate per la definizione del percorso quando si
configurano le attività di Aggiornamento automatico, di mirror e gli archivi. Di
seguito viene fornito un elenco delle variabili di sistema utilizzate più di frequente:
Variabile
Definizione
<COMPUTER_NAME>
Il nome del computer così come viene visualizzato sulla
rete.
<USER_NAME>
Il nome di accesso dell'utente attualmente registrato sul
computer.
<DOMAIN_NAME>
Il nome del dominio.
<SYSTEM_DRIVE>
Il nome dell'unità di sistema. Ad esempio:
C:
<SYSTEM_ROOT>
Il percorso per la directory principale. Ad esempio:
C:\WinNT
<SYSTEM_DIR>
Il percorso per la directory di sistema. Ad esempio:
C:\WinNT\System32
<TEMP_DIR>
Il percorso per la directory temporanea. Ad esempio:
C:\Documents and Settings\Administrator\Local
Settings\Temp
<PROGRAM_FILES_DIR>
Il percorso per la directory Programmi. Ad esempio:
C:\Programmi
<PROGRAM_FILES_COMMON_DIR>
Il percorso per la directory File comuni. Ad esempio:
C:\Programmi\File comuni
<SOFTWARE_INSTALLED_DIR>
Il percorso per la directory in cui è installato il software.
<PP_VAR_NAME>
Nome di variabile del prodotto McAfee. Ad esempio:
%ALLUSERSPROFILE%
Guida al prodotto
193
Aggiornamento
L'attività di Aggiornamento automatico viene utilizzata per eseguire gli
aggiornamenti immediati o pianificati. È possibile aggiornare i file DAT, il motore
di scansione e il file EXTRA.DAT . Per informazioni sul download di HotFix, Service
Pack, pacchetti SuperDAT o file .CAB, vedere Aggiornamento con la Guida
all'implementazione di VirusScan Enterprise.
VirusScan Enterprise rende disponibile un'attività di aggiornamento predefinita
pianificata per effettuare l'aggiornamento ogni venerdì alle 17:00, con un'ora
di intervallo casuale. Questa funzione è definita Aggiornamento automatico.
È possibile rinominare e riconfigurare l'attività Aggiornamento automatico
predefinita. Per soddisfare le esigenze specifiche è inoltre possibile creare ulteriori
attività di aggiornamento.
194
"
Panoramica delle attività di Aggiornamento automatico
"
Creazione di un'attività di Aggiornamento automatico
"
Configurazione di un'attività di Aggiornamento automatico
"
Esecuzione delle attività di Aggiornamento automatico
"
Panoramica delle attività di Aggiornamento automatico
Il seguente grafico mostra una panoramica di un'attività di Aggiornamento
automatico:
Figura 7-1. Panoramica di un'attività di Aggiornamento automatico
Guida al prodotto
195
Aggiornamento
Creazione di un'attività di Aggiornamento automatico
Per creare una nuova attività di Aggiornamento automatico:
1
2
Per creare una nuova attività di aggiornamento è possibile utilizzare uno dei
seguenti metodi:
Nuova attività di aggiornamento.
! Selezionare Nuova attività di aggiornamento dal menu Attività.
Viene visualizzata una nuova attività di aggiornamento, evidenziata,
nell'elenco delle attività della Console di VirusScan.
3
Accettare il nome dell'attività predefinito o digitare un nuovo nome, quindi
premere INVIO per aprire la finestra di dialogo Proprietà di Aggiornamento
automatico. Per ulteriori informazioni sulla configurazione, vedere
Configurazione di un'attività di Aggiornamento automatico a pagina 196.
NOTA
Se si creano attività di aggiornamento tramite ePolicy
Orchestrator 3.0 o versione successiva e si abilita la visibilità
delle attività, è possibile visualizzare le attività di
aggiornamento nella Console di VirusScan. Queste attività di
ePolicy Orchestrator sono di sola lettura e non possono essere
configurate dalla Console di VirusScan. Per ulteriori
informazioni vedere la Guida alla configurazione di VirusScan
Enterprise per ePolicy Orchestrator 3.0.
Configurazione di un'attività di Aggiornamento automatico
È possibile configurare e pianificare un'attività di aggiornamento automatico che
soddisfi esigenze specifiche.
1
2
Aprire la finestra di dialogo Proprietà di Aggiornamento automatico utilizzando
uno dei seguenti metodi:
! Evidenziare l'attività nell'elenco attività della console, quindi selezionare
Proprietà dal menu Attività.
! Fare doppio clic sull'attività nell'elenco attività.
! Fare clic con il pulsante destro del mouse sull'attività nell'elenco attività,
quindi selezionare Proprietà.
! Evidenziare l'attività nell'elenco attività, quindi fare clic su
196
.
Figura 7-2. Proprietà di Aggiornamento automatico: Nuova attività di aggiornamento
NOTA
Configurare l'attività di aggiornamento prima di selezionare
Pianifica oppure Aggiorna ora.
3
Nella casella di testo File di registro, accettare il nome e il percorso predefiniti
del file di registro, immettere un nome e un percorso diversi, oppure fare clic
sul pulsante Sfoglia per individuare il percorso adatto. Le variabili di sistema
sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di
sistema a pagina 193.
NOTA
Per impostazione predefinita, le informazioni del registro
vengono scritte nel file UPDATELOG.TXT situato in questa
cartella:
4
Nel riquadro Opzioni di esecuzione, è possibile specificare un file eseguibile da
avviare al termine dell'esecuzione dell'attività Aggiornamento automatico. Ad
esempio, questa opzione può essere utilizzata per avviare un messaggio di rete
che notifichi all'amministratore che l'operazione di aggiornamento si è
conclusa con esito positivo.
! Aggiungere il file eseguibile da avviare dopo che l'aggiornamento è stato
completato. immettere il percorso del file eseguibile che si desidera
eseguire oppure fare clic su Sfoglia per individuarlo.
! Esegui solo dopo che l'aggiornamento è stato eseguito: eseguire il
programma eseguibile solo dopo un aggiornamento riuscito. Se
l'aggiornamento non riesce, il programma specificato non viene eseguito.
Guida al prodotto
197
Aggiornamento
NOTA
Il file di programma specificato deve essere eseguibile
dall'utente correntemente connesso. Se l'utente correntemente
connesso non ha accesso alla cartella contenente i file di
programma, o se al momento non è connesso alcun utente,
il programma non viene eseguito.
5
Fare clic su Pianificazione per pianificare l'attività di aggiornamento.
Per ulteriori informazioni, vedere la sezione Pianificazione delle attività
a pagina 227.
6
7
Per eseguire immediatamente l'attività di aggiornamento, fare clic su
Aggiorna ora.
8
Fare clic su OK per chiudere la finestra di dialogo Proprietà di Aggiornamento
automatico.
NOTA
Per l'esecuzione dell'attività di aggiornamento vengono
utilizzate le impostazioni di configurazione dell'elenco degli
archivi di Aggiornamento automatico. Per ulteriori
informazioni, vedere la sezione Elenco degli archivi
Aggiornamento automatico a pagina 203.
Esecuzione delle attività di Aggiornamento automatico
Dopo aver configurato un'attività con le proprietà di aggiornamento desiderate, è
possibile eseguire tale attività. In questa sezione vengono trattati i seguenti
argomenti:
"
Esecuzione dell'attività di aggiornamento
"
Attività che si verificano durante l'aggiornamento
Esecuzione dell'attività di aggiornamento
Gli aggiornamenti possono essere eseguiti immediatamente o pianificati per un
orario più opportuno. Se l'attività viene interrotta durante l'esecuzione, riprenderà
automaticamente come di seguito indicato:
198
"
Attività il cui aggiornamento viene eseguito da un sito HTTP, UNC, o locale.
Se l'attività viene interrotta per qualsiasi motivo durante l'aggiornamento, al
successivo avvio riprenderà dal punto in cui si è interrotta.
"
Attività il cui aggiornamento viene eseguito da un sito FTP. L'attività non
riprende se si è interrotta durante il download di un singolo file. Se tuttavia
l'attività sta eseguendo il download di diversi file e viene interrotta, riprenderà
dal punto precedente al download del file in corso al momento
dell'interruzione.
Per eseguire un'attività di aggiornamento:
1
2
Eseguire l'attività di aggiornamento utilizzando uno dei metodi seguenti:
! Esegui aggiornamento come pianificato: se l'aggiornamento è stato
pianificato, questa opzione consente di eseguire l'attività
automaticamente.
NOTA
Il computer deve essere attivo per eseguire l'attività di
aggiornamento. Se il computer non è in funzione nel momento
programmato per l'avvio dell'attività, questa verrà avviata
alla scadenza pianificata successiva se il computer sarà acceso
o all'avvio del computer se è stata selezionata l'opzione Esegui
attività non eseguita in Impostazioni pianificazione della scheda
Pianificazione.
! Aggiorna immediatamente: sono disponibili tre metodi per avviare le
attività di aggiornamento immediatamente:
! Comando Aggiorna ora per attività di aggiornamento predefinita.
! Comando Avvia per tutte le attività di aggiornamento.
! Comando Aggiorna ora per tutte le attività di aggiornamento.
Comando Aggiorna ora per attività di aggiornamento predefinita.
L'opzione Aggiorna ora consente di avviare immediatamente l'attività di
aggiornamento predefinita.
NOTA
L'opzione Aggiorna ora funziona solo se l'attività di
aggiornamento predefinita è stata creata al momento
dell'installazione del prodotto. È possibile rinominare e
riconfigurare l'attività di aggiornamento predefinita; tenere
presente, tuttavia, che eliminando l'attività predefinita,
l'opzione Aggiorna ora viene disattivata.
Guida al prodotto
199
Aggiornamento
1
2
Per eseguire un aggiornamento immediato, applicare uno dei metodi seguenti
utilizzando Aggiorna ora:
! Dalla Console di VirusScan selezionare Aggiorna ora dal menu Attività.
nella barra delle
applicazioni, quindi selezionare Aggiorna ora.
3
Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di dialogo
Aggiornamento McAfee oppure attendere che la finestra si chiuda
automaticamente.
Comando Avvia per tutte le attività di aggiornamento
L'opzione Avvia nella Console di VirusScan consente di avviare immediatamente
un'attività di aggiornamento.
1
2
Per avviare immediatamente un aggiornamento dalla Console di VirusScan,
Avvia dal menu Attività.
quindi selezionare Avvia.
3
.
automaticamente.
Comando Aggiorna ora per tutte le attività di aggiornamento
L'opzione Aggiorna ora della finestra di dialogo Proprietà di Aggiornamento
automatico consente di avviare immediatamente qualsiasi attività di
aggiornamento.
200
1
2
Aprire la finestra di dialogo Proprietà di Aggiornamento automatico relativa
all'attività di aggiornamento selezionata. Per istruzioni, vedere Configurazione
di un'attività di Aggiornamento automatico a pagina 196.
3
Fare clic su Aggiorna ora nella finestra di dialogo Proprietà di Aggiornamento
automatico.
4
automaticamente.
Attività che si verificano durante l'aggiornamento
Quando si esegue un'attività di Aggiornamento automatico si verificano le
seguenti operazioni:
"
Viene effettuata una connessione al primo archivio abilitato (sito di
aggiornamento) del relativo elenco. Se questo archivio non è disponibile viene
contattato quello successivo, a seguire fino a quando viene stabilita una
connessione o si raggiunge la fine dell'elenco.
"
Dall'archivio viene scaricato un file cifrato CATALOG.Z. Il file CATALOG.Z
contiene i dati essenziali necessari per completare l'aggiornamento. I dati
vengono utilizzati per determinare quali file e/o aggiornamenti sono
disponibili.
"
Le versioni del software nel file CATALOG.Z vengono verificate rispetto alle
versioni sul computer. Se disponibili, vengono scaricati i nuovi aggiornamenti
del software.
"
Dopo aver verificato l'aggiornamento nell'archivio, viene eseguito un controllo
per confermare se è compatibile con il software VirusScan Enterprise e se la
versione è più recente di quella utilizzata correntemente. Al termine della
verifica, VirusScan Enterprise scarica l'aggiornamento durante l'esecuzione
dell'attività di aggiornamento successiva.
È possibile che venga utilizzato un file EXTRA.DAT in caso di emergenza per rilevare
una nuova minaccia fino a quando il nuovo virus viene aggiunto ai file di
definizione dei virus settimanali. Il file EXTRA.DAT viene scaricato dall'archivio ad
ogni aggiornamento. Ciò garantisce che se si modifica o si aggiorna nuovamente il
file EXTRA.DAT come parte di un pacchetto, tutti i client di VirusScan Enterprise
scaricheranno e utilizzeranno lo stesso pacchetto EXTRA.DAT aggiornato.
Ad esempio, è possibile utilizzare il file EXTRA.DAT quale rilevatore avanzato dello
stesso virus o quale ulteriore metodo di rilevamento per altri nuovi virus.
VirusScan Enterprise supporta l'utilizzo di un solo file EXTRA.DAT.
Guida al prodotto
201
Aggiornamento
NOTA
Al termine dell'utilizzo del file EXTRA.DAT, è opportuno
eliminarlo dall'archivio principale ed eseguire un'attività di
replica per assicurarsi che sia stato rimosso da tutti i siti di
archivio distribuiti. In tal modo si evita che i client di
VirusScan Enterprise tentino di scaricare il file EXTRA.DAT
durante un aggiornamento.
Per impostazione predefinita, il rilevamento del nuovo virus
nel file EXTRA.DAT viene ignorato dopo l'aggiunta di una
nuova definizione di virus ai file DAT settimanali.
Vedere Panoramica delle attività di Aggiornamento automatico a pagina 195 che
riporta un grafico del processo di aggiornamento.
Il registro delle attività di aggiornamento visualizza i dettagli specifici delle
operazioni di aggiornamento, ad esempio, mostra il file DAT aggiornato e i numeri
della versione del motore.
Per visualizzare il registro delle attività:
1
2
attività:
Attività.
3
202
L'elenco degli archivi Aggiornamento automatico (SITELIST.XML) specifica gli
archivi e le informazioni di configurazione necessari per eseguire un'attività di
aggiornamento.
Ad esempio:
"
Informazioni e percorsi degli archivi.
"
Preferenza dell'ordine degli archivi.
"
Impostazioni proxy, laddove necessarie.
"
Credenziali necessarie per accedere ad ogni archivio.
NOTA
Queste credenziali sono cifrate.
L'elenco degli archivi Aggiornamento automatico (SITELIST.XML) si trova in diversi
percorsi in base al proprio sistema operativo.
Ad esempio, per Windows NT:
C:\Programmi\Network Associates\Common Framework\Data
Ad esempio, per Windows 2000:
C:\Documents and Settings\Tutti gli utenti\Dati
applicazioni\Network Associates\Common Framework
"
Archivi di Aggiornamento automatico
"
Configurazione dell'elenco degli archivi Aggiornamento automatico
Guida al prodotto
203
Aggiornamento
Archivi di Aggiornamento automatico
Un archivio è un percorso dal quale si ricevono gli aggiornamenti.
Il software VirusScan Enterprise viene fornito con due archivi preconfigurati:
ftp://ftp.nai.com/CommonUpdater
http://update.nai.com/Products/CommonUpdater
L'archivio FTP è il sito di predefinito. Se si prevede di utilizzare l'archivio FTP per
eseguire gli aggiornamenti, viene impostata automaticamente tale procedura al
termine dell'installazione di VirusScan Enterprise 7.1.0.
È possibile utilizzare uno di questi siti per scaricare gli aggiornamenti più
recenti se si utilizza esclusivamente VirusScan Enterprise 7.1.0 oppure si utilizza
VirusScan Enterprise 7.1.0 in un ambiente misto con VirusScan 4.5.1 o
NetShield 4.5.
È possibile riorganizzare gli archivi nell'elenco o creare nuovi archivi per
soddisfare le proprie esigenze. Il numero di archivi necessari dipende dalle
esigenze di aggiornamento. Per ulteriori informazioni, vedere la sezione Modifica
dell'elenco degli archivi Aggiornamento automatico a pagina 206.
Configurazione dell'elenco degli archivi Aggiornamento
automatico
È possibile configurare l'elenco degli archivi Aggiornamento automatico
(SITELIST.XML) prima, durante o dopo l'installazione.
In questo manuale vengono trattate le opzioni di post-installazione. Per ulteriori
informazioni sulle opzioni di installazione, vedere Aggiornamento con la Guida
all'installazione di VirusScan Enterprise.
204
"
Importazione dell'elenco degli archivi Aggiornamento automatico
"
Modifica dell'elenco degli archivi Aggiornamento automatico
Importazione dell'elenco degli archivi Aggiornamento
automatico
Per importare un elenco degli archivi Aggiornamento automatico da un altro
percorso:
1
2
Selezionare Strumenti | Importa elenco degli archivi Aggiornamento automatico.
Figura 7-3. Importa elenco degli archivi Aggiornamento automatico
3
Nella casella Cerca in, immettere il percorso del file .XML oppure fare clic su
per spostarsi all'interno del percorso, quindi selezionare il file.
4
Fare clic su Apri per importare l'elenco degli archivi Aggiornamento
automatico.
NOTA
Per importare un elenco degli archivi Aggiornamento
automatico personalizzato, specificare gli archivi di origine
dai quali ottenere il software oppure utilizzare più percorsi di
aggiornamento in grado di eseguire la replica da un archivio
master, è necessario utilizzare McAfee AutoUpdate
Architect™ (l'utilità Architettura di aggiornamento
automatico McAfee) insieme a VirusScan Enterprise.
Per ulteriori informazioni, fare riferimento alla Guida al
prodotto Architettura di aggiornamento automatico McAfee.
Guida al prodotto
205
Aggiornamento
Modifica dell'elenco degli archivi Aggiornamento automatico
La finestra di dialogo Modifica elenco archivi Aggiornamento automatico consente
di aggiungere nuovi archivi all'elenco, di configurarli, modificare e rimuovere
archivi esistenti e organizzare gli archivi presenti nell'elenco.
"
Aggiunta e modifica degli archivi
"
Rimozione e riorganizzazione degli archivi
"
Specifica delle impostazioni proxy
Aggiunta e modifica degli archivi
Gli archivi Aggiornamento automatico possono essere aggiunti o modificati dalla
finestra di dialogo Modifica elenco archivi Aggiornamento automatico.
NOTA
Inoltre, è possibile creare gli archivi utilizzando Architettura
di aggiornamento automatico McAfee ed esportarli in
VirusScan Enterprise. Per ulteriori informazioni su come
creare ed esportare gli archivi Aggiornamento automatico,
fare riferimento alla Guida al prodotto Architettura di
aggiornamento automatico McAfee.
Gli archivi Aggiornamento automatico possono essere in stato Abilitato o
Disabilitato.
"
Abilitato: un archivio definito che può essere utilizzato durante il processo di
Aggiornamento automatico.
"
Disabilitato: un archivio definito al quale non si desidera accedere durante il
processo di Aggiornamento automatico.
206
Per aggiungere o modificare un archivio nell'elenco degli archivi Aggiornamento
automatico:
1
2
Selezionare Strumenti | Modifica elenco archivi Aggiornamento automatico.
3
Selezionare la scheda Archivi. L'archivio FTP è il sito di download predefinito.
Figura 7-4. Modifica elenco archivi Aggiornamento automatico: scheda Archivi
4
Scegliere una delle azioni seguenti:
! Per aggiungere un archivio fare clic su Aggiungi per aprire la finestra di
dialogo Impostazioni archivio.
! Per aggiungere un archivio, evidenziarlo nell'elenco Descrizione archivio,
quindi fare clic su Modifica per aprire la finestra di dialogo Impostazioni
archivio.
Guida al prodotto
207
Aggiornamento
Figura 7-5. Impostazioni archivio
5
Nella casella di testo Descrizione archivio, immettere il nome o la descrizione
di questo archivio.
6
Nel riquadro Recupera file da selezionare il tipo o il percorso dell'archivio tra
queste opzioni:
! Archivio HTTP: (questa opzione è selezionata per impostazione predefinita)
utilizzare il percorso HTTP specificato come archivio dal quale recuperare i
file di aggiornamento.
NOTA
Un sito HTTP, come quello FTP, consente l'aggiornamento
indipendentemente dalla protezione di rete, ma supporta
livelli di connessioni contemporanee superiori dell'FTP.
! Archivio FTP: utilizzare il percorso FTP specificato come archivio dal quale
recuperare i file di aggiornamento.
NOTA
Un sito FTP offre flessibilità di aggiornamento senza doversi
conformare alle autorizzazioni di protezione della rete. I siti
FTP si sono dimostrati meno inclini agli attacchi di codice
dannosi rispetto ai siti HTTP, pertanto possono offrire una
tolleranza migliore.
208
! Percorso UNC: utilizzare il percorso UNC specificato come archivio dal
quale recuperare i file di aggiornamento.
NOTA
I siti UNC vengono impostati con maggiore rapidità e velocità
rispetto agli altri siti. Gli aggiornamenti tra domini UNC
richiedono autorizzazioni di protezione per ciascun dominio,
coinvolgendo maggiormente la configurazione
dell'aggiornamento.
! Percorso locale: utilizzare il sito locale specificato come archivio quale
recuperare i file di aggiornamento.
7
Nel riquadro Dettagli archivio, le informazioni immesse dipendono dal tipo di
archivio o percorso selezionato in Recupera file da. Le variabili di sistema sono
supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema
a pagina 193. Scegliere una delle opzioni seguenti:
! Se si seleziona Archivio HTTP o Archivio FTP, vedere la sezione Dettagli
dell'archivio HTTP o FTP a pagina 209 per ulteriori informazioni.
! Se si seleziona Percorso UNC o Percorso locale, vedere la sezione Dettagli
archivio del Percorso UNC o Percorso locale a pagina 211 per ulteriori
informazioni.
Dettagli dell'archivio HTTP o FTP
Se si seleziona l'archivio HTTP o FTP:
Figura 7-6. Dettagli archivio: Sito HTTP o FTP
Guida al prodotto
209
Aggiornamento
1
Nel riquadro Dettagli archivio, immettere il percorso dell'archivio selezionato,
il numero della porta e specificare le credenziali di protezione per l'accesso
all'archivio.
! URL: immettere il percorso all'archivio HTTP o FTP:
! HTTP: immettere il percorso del server HTTP e la cartella in cui si
trovano i file di aggiornamento. L'archivio predefinito HTTP di
McAfee per l'aggiornamento dei file DAT si trova al seguente
indirizzo:
http://update.nai.com/Products/CommonUpdater
! FTP: immettere il percorso del server FTP e la cartella in cui si trovano
i file di aggiornamento. L'archivio predefinito FTP di McAfee per
l'aggiornamento dei file DAT si trova al seguente indirizzo:
! Porta: immettere il numero della porta per il server HTTP o FTP selezionato.
! Utilizza autenticazione o Utilizza accesso anonimo: (il titolo cambia se è stato
selezionato un percorso HTTP o un percorso FTP) specificare le credenziali di
protezione per l'accesso all'archivio. Immettere il Nome utente e la
Password, quindi selezionare Conferma password.
NOTA
Le credenziali di download sono necessarie per gli archivi FTP
e UNC ma sono facoltative per gli archivi HTTP. Le credenziali
specificate vengono utilizzate da Aggiornamento automatico
per accedere all'archivio e scaricare i file di aggiornamento
necessari. Quando si configurano le credenziali di account
per l'archivio, accertarsi che l'account disponga delle
autorizzazioni di lettura per le cartelle contenenti i file di
aggiornamento.
Gli aggiornamenti FTP supportano le connessioni di archivio
anonime.
2
210
Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Elenco
degli archivi Aggiornamento automatico.
Dettagli archivio del Percorso UNC o Percorso locale
Se si seleziona Percorso UNC o Percorso locale:
Figura 7-7. Dettagli archivio: Percorso UNC o Percorso locale
1
Nel riquadro Dettagli archivio, immettere il percorso dell'archivio selezionato
e specificare se utilizzare l'account di connessione o aggiungere protezione
indicando un nome utente e una password. Le variabili di sistema sono
supportate. Per ulteriori informazioni, vedere la sezione Variabili di sistema
a pagina 193.
! Percorso: immettere il percorso dal quale si desidera recuperare i file di
aggiornamento.
! Percorso UNC: utilizzando la notazione UNC
(\\nomeserver\percorso\), immettere il percorso dell'archivio in cui
si trovano i file di aggiornamento.
! Percorso locale: immettere il percorso della cartella locale in cui sono
stati archiviati i file di aggiornamento oppure fare clic su Sfoglia per
spostarsi nella cartella.
NOTA
Il percorso può essere una cartella su un'unità locale o su
un'unità di rete.
Guida al prodotto
211
Aggiornamento
! Utilizza account di connessione: specificare quale account utilizzare.
! Selezionare Utilizza account di connessione per utilizzare l'account
correntemente connesso.
! Deselezionare Utilizza account di connessione per utilizzare un
account diverso, quindi immettere il Dominio, il Nome utente,
la Password e confermare la password.
NOTA
Le credenziali di download sono necessarie per gli archivi FTP
e UNC ma sono facoltative per gli archivi HTTP. Le credenziali
specificate vengono utilizzate da Aggiornamento automatico
per accedere all'archivio e scaricare i file di aggiornamento
necessari. Quando si configurano le credenziali di account per
l'archivio, accertarsi che l'account disponga delle
autorizzazioni di lettura per le cartelle contenenti i file di
aggiornamento.
Con gli aggiornamenti UNC si dispone dell'opzione aggiuntiva
di utilizzo dell'account connesso. In tal modo l'attività di
aggiornamento può utilizzare le autorizzazioni degli utenti
connessi per accedere all'archivio.
2
212
Fare clic su OK per salvare le modifiche e tornare alla scheda Archivi.
Rimozione e riorganizzazione degli archivi
Per rimuovere o riorganizzare gli archivi nel relativo elenco:
1
2
Figura 7-8. Modifica elenco archivi Aggiornamento automatico: scheda Archivi
3
Selezionare la scheda Archivi.
4
Per rimuovere o riorganizzare gli archivi nel relativo elenco, scegliere tra le
opzioni seguenti:
! Per rimuovere un archivio, evidenziarlo nell'elenco e fare clic su Elimina.
! Per riorganizzare gli archivi nell'elenco, evidenziarne uno, quindi fare clic
su Sposta su o Sposta giù ripetutamente fino a quando l'archivio non è
stato spostato nel punto desiderato all'interno dell'elenco.
NOTA
L'ordine in cui sono elencati gli archivi è quello di accesso agli
stessi durante un'operazione di aggiornamento.
Guida al prodotto
213
Aggiornamento
Specifica delle impostazioni proxy
I server proxy sono comunemente utilizzati nei sistemi di protezione Internet per
mascherare i computer degli utenti Internet dal resto del Web e migliorano la
velocità di accesso memorizzando nella cache i siti visitati con maggiore
frequenza.
Se una rete utilizza un server proxy, è possibile specificare le impostazioni proxy
da utilizzare, l'indirizzo del server proxy e determina se utilizzare o meno
l'autenticazione. Le informazioni del proxy sono memorizzate nell'elenco degli
archivi Aggiornamento automatico (SITELIST.XML). Le impostazioni proxy qui
configurate vengono applicate a tutti gli archivi dell'elenco degli archivi.
Per specificare le impostazioni proxy:
1
2
3
Selezionare la scheda Impostazioni proxy.
Figura 7-9. Modifica elenco archivi Aggiornamento automatico:
scheda Impostazioni proxy
214
4
Determinare se si desidera utilizzare un proxy, e in questo caso, specificare le
impostazioni da utilizzare. Scegliere una delle opzioni seguenti:
! Non utilizzare il proxy: non specificare un server proxy. Selezionare questa
opzione quindi fare clic su OK per salvare le impostazioni e chiudere la
finestra di dialogo Modifica elenco archivi Aggiornamento automatico.
! Utilizza le impostazioni del proxy di Internet Explorer: (questa opzione è
selezionata per impostazione predefinita) utilizzare le impostazioni proxy per
la versione correntemente installata di Internet Explorer. Selezionare
questa opzione quindi fare clic su OK per salvare le impostazioni e
chiudere la finestra di dialogo Modifica elenco archivi Aggiornamento
automatico.
! Configura manualmente le impostazioni del proxy: configurare le
impostazioni proxy per soddisfare esigenze specifiche. Le variabili di
sistema sono supportate. Per ulteriori informazioni, vedere la sezione
Variabili di sistema a pagina 193.
Selezionare questa opzione, quindi immettere le informazioni
sull'indirizzo e sulla porta per l'archivio selezionato:
! Indirizzo HTTP: immettere l'indirizzo per il server proxy HTTP.
! Porta HTTP: immettere il numero di porta per il server proxy HTTP.
! Indirizzo FTP: immettere l'indirizzo per il server proxy FTP.
! Porta FTP: immettere il numero di porta per il server proxy FTP.
Specificare se utilizzare o meno un'autenticazione per il server proxy HTTP
o FTP specificato. Scegliere una delle opzioni seguenti:
! Utilizza autenticazione per HTTP: selezionare questa opzione per
aggiungere l'autenticazione al proxy HTTP, quindi immettere il Nome
utente HTTP, la Password HTTP e confermare la password.
! Utilizza autenticazione per FTP: selezionare questa opzione per
aggiungere l'autenticazione al server proxy FTP, quindi immettere il
Nome utente FTP, la Password FTP e confermare la password.
Guida al prodotto
215
Aggiornamento
5
Fare clic su Eccezioni per specificare le eccezioni del proxy. Se non si desidera
specificare le eccezioni, saltare questo passaggio e andare al Passaggio 6.
Figura 7-10. Eccezioni del proxy
6
216
a
Selezionare Specifica eccezioni, quindi immettere le eccezioni utilizzando
il punto e virgola per separare le immissioni.
b
Fare clic su OK per salvare le modifiche e tornare alla scheda Impostazioni
proxy.
Fare clic su OK per salvare le modifiche e chiudere la finestra di dialogo
Modifica elenco archivi Aggiornamento automatico.
Attività di mirror
Attività di mirror
Il software VirusScan Enterprise conta su una struttura di directory per il suo
aggiornamento. L'attività di mirror consente di replicare i file di aggiornamento
dal primo archivio accessibile definito nel relativo elenco, verso un sito di mirror
della rete. È importante ricordare di replicare l'intera struttura di directory quando
si esegue il mirroring di un sito. Questa struttura di directory supporta inoltre
versioni precedenti di VirusScan e NetShield, a condizione che l'intera struttura di
directory sia replicata negli stessi percorsi utilizzati da VirusScan 4.5.1 per
l'aggiornamento.
Di seguito è illustrata la struttura di directory nell'archivio dopo l'utilizzo di
un'attività di mirror per la replica dell'archivio di Network Associates:
Figura 7-11. Sito per il quale si esegue il mirror
Guida al prodotto
217
Aggiornamento
Dopo aver replicato il sito Network Associates che contiene i file di
aggiornamento, i computer della rete possono scaricare i file dal sito di mirror.
Questo approccio risulta pratico poiché consente di aggiornare qualsiasi computer
della rete che disponga o meno dell'accesso a Internet ed efficiente in quanto i
computer comunicano con il server che è probabilmente più vicino rispetto al sito
Internet di Network Associates, consentendo pertanto una riduzione dei tempi di
accesso e di download. L'utilizzo più comune di questa attività è l'esecuzione del
mirror dei contenuti del sito di download di Network Associates in un server
locale.
"
Creazione di un'attività di mirror
"
Configurazione di un'attività di mirror
"
Esecuzione delle attività di mirror
"
Visualizzazione del registro delle attività di mirror
Creazione di un'attività di mirror
È possibile creare un'attività di mirror per ogni percorso del mirror necessario.
Per creare una nuova attività di mirror:
1
2
Per creare un'attività di mirror è possibile utilizzare uno dei seguenti metodi:
Nuova attività di mirror.
! Selezionare Nuova attività di mirror dal menu Attività.
Viene visualizzata una nuova attività di mirror, evidenziata, nell'elenco delle
attività della Console di VirusScan.
218
Attività di mirror
3
Accettare il nome dell'attività predefinito o digitare un nuovo nome, quindi
premere INVIO per aprire la finestra di dialogo Proprietà di Aggiornamento
automatico. Per ulteriori informazioni sulla configurazione, vedere
Configurazione di un'attività di mirror a pagina 219.
NOTA
Se si creano attività di mirror tramite ePolicy Orchestrator 3.0
o versione successiva e si abilita la visibilità delle attività, è
possibile visualizzare le attività di mirror nella Console di
VirusScan. Queste attività di ePolicy Orchestrator sono di
sola lettura e non possono essere configurate dalla Console
di VirusScan. Per ulteriori informazioni vedere la Guida
alla configurazione di VirusScan Enterprise per ePolicy
Orchestrator 3.0.
Configurazione di un'attività di mirror
È possibile configurare e pianificare un'attività di mirror che soddisfi esigenze
specifiche.
1
2
Aprire la finestra di dialogo Proprietà di Aggiornamento automatico utilizzando
uno dei seguenti metodi:
! Evidenziare l'attività nell'elenco attività della console, quindi
selezionare Proprietà dal menu Attività.
! Fare doppio clic sull'attività nell'elenco attività.
! Fare clic con il pulsante destro del mouse sull'attività nell'elenco
attività, quindi selezionare Proprietà.
.
Guida al prodotto
219
Aggiornamento
Figura 7-12. Proprietà di Aggiornamento automatico: Nuova attività di mirror
NOTA
Configurare l'attività di mirror prima di selezionare Pianifica
oppure Esegui mirror ora.
3
Nella casella di testo File di registro, accettare il nome e il percorso predefiniti
del file di registro, immettere un nome e un percorso diversi, oppure fare clic
sul pulsante Sfoglia per individuare il percorso adatto. Le variabili di sistema
sono supportate. Per ulteriori informazioni, vedere la sezione Variabili di
sistema a pagina 193.
NOTA
Per impostazione predefinita, le informazioni del registro
vengono scritte nel file VSEMIRRORLOG.TXT situato in questa
cartella:
220
Attività di mirror
4
Fare clic su Percorso mirror per aprire la finestra di dialogo Impostazioni
percorso del mirror:
Figura 7-13. Impostazioni percorso del mirror
5
a
Immettere il percorso di destinazione nel sistema locale che si sta
utilizzando per il sito di mirror oppure fare clic su Sfoglia per spostarsi nel
percorso desiderato. Le variabili di sistema sono supportate. Per ulteriori
informazioni, vedere la sezione Variabili di sistema a pagina 193.
b
Fare clic su OK per tornare alla finestra di dialogo Proprietà di
Nel riquadro Opzioni di esecuzione, è possibile specificare un file eseguibile da
avviare al termine dell'esecuzione dell'attività di mirror. Ad esempio, questa
opzione può essere utilizzata per avviare un messaggio di rete che notifichi
all'amministratore che l'operazione di aggiornamento si è conclusa con esito
positivo.
! Aggiungere il file eseguibile da avviare dopo che il mirror è stato completato.
immettere il percorso del file eseguibile che si desidera eseguire oppure
fare clic su Sfoglia per individuarlo.
! Esegui solo dopo che il mirror è stato eseguito: eseguire il programma
eseguibile solo dopo un aggiornamento riuscito. Se l'aggiornamento non
riesce, il programma selezionato non viene eseguito.
NOTA
Il file di programma specificato deve essere eseguibile
dall'utente correntemente connesso. Se l'utente correntemente
connesso non ha accesso alla cartella contenente i file di
programma, o se al momento non è connesso alcun utente, il
programma non viene eseguito.
6
Fare clic su Pianificazione per pianificare l'attività di mirror. Per ulteriori
informazioni sulle attività di pianificazione, vedere la sezione Pianificazione
delle attività a pagina 227.
7
8
Per eseguire l'attività di mirror immediatamente, fare clic su Esegui mirror ora.
Guida al prodotto
221
Aggiornamento
9
Fare clic su OK per chiudere la finestra di dialogo Proprietà di Aggiornamento
automatico.
NOTA
Per l'esecuzione dell'aggiornamento l'attività Mirror utilizza le
impostazioni di configurazione nell'elenco degli archivi. Per
ulteriori informazioni, vedere la sezione Elenco degli archivi
Aggiornamento automatico a pagina 203.
Esecuzione delle attività di mirror
Dopo aver configurato un'attività di mirror con le proprietà desiderate, è possibile
eseguire tale attività utilizzando uno dei metodi seguenti:
"
Esegui mirror come pianificato: se l'attività di mirror è stata pianificata,
questa opzione consente di eseguire l'attività automaticamente.
NOTA
Il computer deve essere attivo per eseguire l'attività di mirror.
Se il computer non è in funzione nel momento programmato
per l'avvio dell'attività, questa verrà avviata alla scadenza
pianificata successiva se il computer sarà acceso o all'avvio del
computer se è stata selezionata l'opzione Esegui attività non
eseguita in Impostazioni pianificazione della scheda
Pianificazione.
"
Esegui mirror immediatamente: sono disponibili due metodi per avviare le
attività di mirror immediatamente:
! Comando Avvia per l'attività di mirror.
! Comando Esegui mirror ora per le attività di mirror.
Comando Avvia per le attività di mirror
L'opzione Avvia nella Console di VirusScan consente di avviare immediatamente
un'attività di mirror.
1
2
Per avviare immediatamente un'attività di mirror dalla Console di VirusScan
Avvia dal menu Attività.
quindi selezionare Avvia.
222
Attività di mirror
.
! Al termine dell'attività, fare clic su Chiudi per uscire dalla finestra di
dialogo Aggiornamento McAfee oppure attendere che la finestra si chiuda
automaticamente.
Comando Esegui mirror ora per le attività di mirror
L'opzione Esegui mirror ora della finestra di dialogo Proprietà di Aggiornamento
automatico consente di avviare immediatamente qualsiasi attività di mirror.
1
2
Aprire la finestra di dialogo Proprietà di Aggiornamento automatico relativa
all'attività di mirror selezionata. Per istruzioni, vedere Configurazione di
un'attività di mirror a pagina 219.
3
Fare clic su Esegui mirror ora nella finestra di dialogo Proprietà di
4
automaticamente.
Visualizzazione del registro delle attività di mirror
Il registro delle attività di mirror visualizza i dettagli specifici delle operazioni di
aggiornamento, ad esempio, mostra il file DAT aggiornato e i numeri della versione
del motore.
1
2
attività:
Attività.
3
Guida al prodotto
223
Aggiornamento
Ripristino di file DAT
Utilizzare questa funzione per ripristinare i file DAT all'ultima versione di cui è
stato eseguito il backup, nel caso in cui venga rilevato che i file DAT correnti siano
danneggiati o incompatibili per qualche ragione. Quando si aggiornano i file DAT,
la versione precedente dei file viene memorizzata in questo percorso:
C:\Programmi\File comuni\Network Associates\Engine\OldDats
Quando si ripristinano i file DAT, i file DAT correnti vengono sostituiti con la
versione contenuta nella cartella OldDats e nel registro viene inserito un codice in
questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan
Enterprise\CurrentVersion\szRollbackedDATS
Al termine del ripristino non è possibile ritornare nuovamente alla versione
precedente dei file. Al successivo aggiornamento, la versione del file DAT presente
nel Registro viene confrontata con i file DAT dell'archivio di aggiornamento. Se i
nuovi file DAT sono uguali a quelli contrassegnati nel registro, non ha luogo alcun
aggiornamento.
Per ripristinare i file DAT:
1
2
Selezionare Strumenti | File DAT di ripristino. Viene visualizzata la finestra di
dialogo Aggiornamento McAfee.
Figura 7-14. File DAT di ripristino: aggiornamento in corso
224
3
L'operazione è simile a un aggiornamento, ad eccezione dei dettagli, nei quali
viene visualizzato Esecuzione del ripristino del file DAT. Al termine del
ripristino, fare clic su Chiudi per uscire dalla finestra di dialogo Aggiornamento
automatico McAfee oppure attendere che la finestra si chiuda
automaticamente.
NOTA
Quando si esegue un ripristino, viene ripristinato l'ultimo
backup dei file DAT.
Per l'installazione di nuove versioni dei file DAT o dei motori di scansione, McAfee
Security consiglia l'utilizzo dell'attività di Aggiornamento automatico fornita con
il software VirusScan Enterprise. Questa utilità fornisce un metodo semplice per
aggiornare correttamente i file DAT e il motore di scansione. Per eseguire
manualmente l'installazione dei file DAT, è possibile scaricare i file DAT e del
motore di scansione dai seguenti siti di aggiornamento:
http:www.networkassociates.com/us/downloads/updates
"
File DAT normali: McAfee Security archivia questi file sul proprio sito FTP sotto
forma di archivi .ZIP con la denominazione DAT-XXXX.ZIP. La sequenza XXXX nel
nome del file rappresenta un numero di serie che varia a ogni rilascio di file
DAT. Per scaricare questi file, utilizzare un browser Web o un client FTP per
connettersi a:
"
File .EXE installabili: McAfee Security archivia questi file sul proprio sito Web
come file di installazione a esecuzione automatica denominati XXXXUPDT.EXE.
Anche qui la sequenza XXXX rappresenta un numero di serie che cambia a ogni
nuovo rilascio dei file DAT. Per scaricare questi file, utilizzare un browser Web
per connettersi a:
http:www.networkassociates.com/us/downloads/updates
Entrambi i file contengono esattamente gli stessi file DAT. La differenza si
presenta nel modo in cui vengono utilizzati per aggiornare VirusScan
Enterprise.
Per utilizzare l'archivio DAT-XXXX.ZIP, si deve scaricare il file, estrarlo dall'archivio,
copiare i file nella cartella DAT e riavviare lo scanner all'accesso. Per la descrizione
dettagliata dei passaggi, vedere la sezione Aggiornamento da archivi di file DAT
a pagina 226.
Guida al prodotto
225
Aggiornamento
Per installare i file DAT forniti della propria utilità di autoinstallazione, è necessario
solamente scaricare i file sul disco rigido in una cartella temporanea e poi eseguire
o fare doppio clic sul file XXXUPDT.EXE. L'utilità di installazione arresta lo scanner
all'accesso, copia i file nella cartella corretta, quindi riavvia lo scanner all'accesso.
NOTA
Per scrivere nella cartella DAT potrebbe essere necessario
disporre di privilegi di amministratore.
Una volta aggiornati, i file DAT vengono richiamati all'avvio successivo dello
scanner all'accesso, dello scanner su richiesta e dello scanner di posta elettronica.
Aggiornamento da archivi di file DAT
Per installare gli aggiornamenti dei file DAT direttamente da un archivio .ZIP senza
utilizzare Aggiornamento automatico:
1
Creare una cartella temporanea sul disco rigido, quindi copiarvi l'archivio .ZIP
del file DAT scaricato.
2
Creare una copia di backup o rinominare i seguenti file DAT esistenti.
!
CLEAN.DAT
!
NAMES.DAT
!
SCAN.DAT
Se è stato accettato il percorso di installazione predefinito, questi file si
trovano in:
unità:\Programmi\File comuni\Network Associates\Engine
226
3
Utilizzare WINZIP, PKUNZIP o un'utilità simile per aprire l'archivio .ZIP ed
estrarre i file DAT aggiornati.
4
Accedere al server che si desidera aggiornare. È necessario disporre dei
privilegi di amministratore per il computer di destinazione.
5
Copiare i file DAT nella cartella DAT.
6
Disabilitare la scansione all'accesso interrompendo il servizio McShield,
quindi riabilitarla avviando il servizio McShield.
7
Chiudere Microsoft Outlook, quindi riavviarlo.
8
Interrompere le attività di scansione su richiesta, quindi riavviarle.
Pianificazione delle attività
8
È possibile pianificare l'esecuzione delle attività di VirusScan Enterprise in date e
orari o intervalli specifici. Le attività pianificate possono essere configurate in
modo tale da soddisfare le esigenze della propria azienda.
"
Configurazione della pianificazione delle attività
Guida al prodotto
227
È possibile pianificare tre tipi di attività:
"
Attività su richiesta: per pianificare un'attività su richiesta, aprire la finestra
Proprietà della scansione su richiesta relativa all'attività, quindi selezionare
Pianificazione. Viene aperta la finestra di dialogo Impostazioni di pianificazione.
Per ulteriori informazioni sulle attività su richiesta, vedere Scansione su richiesta
a pagina 89.
"
Attività di Aggiornamento automatico: per pianificare un'attività di
Aggiornamento automatico, aprire la finestra Proprietà di Aggiornamento
automatico relativa all'attività, quindi selezionare Pianificazione. Viene aperta
la finestra di dialogo Impostazioni di pianificazione.
Per ulteriori informazioni sulle attività di aggiornamento automatico, vedere
Attività di Aggiornamento automatico a pagina 194.
"
Attività di mirror: per pianificare un'attività di mirror, aprire la finestra
Proprietà di Aggiornamento automatico relativa all'attività di mirror, quindi
selezionare Pianificazione. Viene aperta la finestra di dialogo Impostazioni di
pianificazione.
Per ulteriori informazioni sulle attività di mirror, vedere Attività di mirror a
pagina 217.
228
"
Proprietà delle attività
"
Proprietà della pianificazione
Proprietà delle attività
Utilizzare le opzioni nella scheda Attività per abilitare la pianificazione, specificare
un limite di tempo per l'esecuzione dell'attività e aggiungere un'autenticazione per
questa attività.
1
Selezionare la scheda Attività.
Figura 8-1. Impostazioni di pianificazione: scheda Attività
2
Nel riquadro Impostazioni di pianificazione specificare se si desidera che
un'attività sia eseguita in un orario specifico. Sono disponibili le seguenti
opzioni:
! Abilita (l'attività pianificata viene eseguita all'ora specificata): pianifica
l'esecuzione dell'attività in un momento specificato.
! Termina l'attività dopo: arresta l'attività dopo un determinato periodo di
tempo. Se si seleziona questa opzione, inserire o selezionare anche le ore e
i minuti.
NOTA
Se l'attività viene interrotta prima di essere completata,
all'avvio successivo riprende la scansione dal punto in cui era
stata sospesa, a meno che nel frattempo i file DAT non siano
stati aggiornati e sia stata selezionata l'opzione di ripetizione
della scansione di tutti i file dopo l'aggiornamento dei file
DAT. In tal caso la scansione ricomincia da capo invece di
riprendere dal punto in cui era stata interrotta.
Guida al prodotto
229
3
Nel riquadro Attività, specificare le credenziali di autenticazione per l'attività
in questione immettendo le seguenti informazioni:
NOTA
L'utilizzo delle credenziali è facoltativo. Se non vengono
immesse credenziali, le attività pianificate vengono eseguite
utilizzando l'account del sistema locale.
! Utente: immettere l'ID utente con cui verrà eseguita l'attività.
! Dominio: immettere il dominio per l'ID utente specificato.
! Password: immettere la password per l'ID utente e il dominio specificati.
4
NOTA
Se l'attività viene pianificata utilizzando le credenziali,
l'account specificato deve disporre dei privilegi di accesso come
processo batch. In mancanza di tale privilegio, il processo creato
non può accedere alle risorse di rete, anche se dispone delle
credenziali corrette. Si tratta di un comportamento
documentato di Windows NT.
Per assegnare questo privilegio a un account:
! Start | Programmi |Strumenti di amministrazione | Criteri di protezione
locali.
! Impostazioni di protezione | Criteri locali | Assegnazione diritti utente.
! Fare doppio clic su Accesso come processo batch.
! Aggiungere l'utente all'elenco.
! Fare clic su OK per salvare le modifiche apportate e chiudere la
finestra di dialogo.
Proprietà della pianificazione
Utilizzare le opzioni nella scheda Pianificazione per specificare la frequenza
dell'attività, quando l'attività viene eseguita nei diversi fusi orari, se si desidera
eseguire le attività a intervalli casuali nell'ambito di intervalli specificati, se
eseguire le attività mancate e specificare i tempi di ritardo per le attività non
eseguite.
230
"
Pianificazione della frequenza di un'attività
"
Opzioni di pianificazione avanzate
"
Pianificazione delle attività in base alla frequenza
Pianificazione della frequenza di un'attività
La frequenza pianificata ha effetto sulle opzioni disponibili per la pianificazione di
giorni, settimane, mesi e di altro tipo. Le opzioni di frequenza disponibili sono:
"
Ogni giorno: (questa opzione è selezionata per impostazione predefinita) l'attività
viene eseguita giornalmente nei giorni specificati. Vedere la sezione Ogni
giorno a pagina 233.
"
Ogni settimana: l'attività viene eseguita a scadenza settimanale nelle settimane
e nei giorni specificati. Vedere la sezione Ogni settimana a pagina 235.
"
Ogni mese: l'attività viene eseguita a scadenza mensile nei giorni e nei mesi
specificati. Vedere la sezione Ogni mese a pagina 237.
"
Una volta: l'attività viene eseguita una volta sola nella data specificata. Vedere
la sezione Una volta a pagina 239.
"
All'avvio del sistema: l'attività viene eseguita all'avvio del sistema. Specificare
se l'esecuzione deve avvenire una volta sola al giorno e con quanti minuti di
ritardo. Vedere la sezione All'avvio del sistema a pagina 240.
"
All'accesso dell'utente: l'attività viene eseguita all'accesso di un utente.
Specificare se l'esecuzione deve avvenire una volta sola al giorno e con quanti
minuti di ritardo. Vedere la sezione All'accesso dell'utente a pagina 241.
"
Quando è inattivo: l'attività viene eseguita quando il computer è inattivo.
Specificare il numero di minuti. Vedere la sezione Quando è inattivo a
pagina 242.
"
Esegui immediatamente: l'attività viene eseguita immediatamente. Vedere la
sezione Esegui immediatamente a pagina 243.
"
Esegui alla connessione di dialup: l'attività viene eseguita alla connessione di
dialup. Specificare se deve essere eseguita una volta sola al giorno. Vedere la
sezione Esegui alla connessione di dialup a pagina 244.
Guida al prodotto
231
Opzioni di pianificazione avanzate
1
Sulla scheda Pianificazione, nel riquadro Pianificazione, fare clic su Avanzate
per aprire la finestra di dialogo Opzioni di pianificazione avanzate.
Figura 8-2. Opzioni di pianificazione avanzate
! Data di inizio: fare clic su
per selezionare una data del calendario. Questo
campo è facoltativo.
! Data di fine: fare clic su
per selezionare una data del calendario. Questo
campo è facoltativo.
! Ripeti l'attività: l'attività viene ripetuta alla frequenza selezionata.
! Ogni: immettere la frequenza o utilizzare le frecce per selezionare un
numero, quindi scegliere se si desidera impostare la frequenza in minuti
o ore.
! Fino a: selezionare Ora (Locale) e immettere o selezionare l'ora, oppure
selezionare Durata e immettere o selezionare ora/e e minuto/i.
2
232
Fare clic su OK per ritornare alla scheda Pianificazione.
Pianificazione delle attività in base alla frequenza
È possibile pianificare un'attività per una data e/o ora adatte alle proprie esigenze.
In questa sezione viene trattata la frequenza delle attività:
"
Ogni giorno
"
Ogni settimana
"
Ogni mese
"
Una volta
"
All'avvio del sistema
"
All'accesso dell'utente
"
Quando è inattivo
"
Esegui immediatamente
"
Esegui alla connessione di dialup
Ogni giorno
Nella scheda Pianificazione, nel riquadro Pianificazione:
1
! Pianifica attività: fare clic su
per selezionare Ogni giorno.
Figura 8-3. Scheda Pianificazione: Ogni giorno
Guida al prodotto
233
! Ora di inizio: immettere l'ora di inizio dell'attività pianificata oppure
utilizzare le frecce per selezionarne una.
! Ora TUC: UTC (Coordinated Universal Time, Tempo universale
coordinato). Selezionare questa opzione per eseguire l'attività
contemporaneamente in tutti i fusi orari.
! Ora locale: (questa opzione è selezionata per impostazione predefinita) esegue
l'attività indipendentemente in ogni fuso orario locale.
! Abilita esecuzione casuale: l'attività viene eseguita in un momento casuale
compreso nell'intervallo di tempo impostato. Se si seleziona questa
opzione, immettere o selezionare anche le ore e i minuti per l'intervallo di
tempo massimo.
È possibile immettere o selezionare un intervallo di tempo compreso tra un
minuto (minimo) e 24 ore (massimo). Ad esempio, impostando la
pianificazione dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre
ore, l'attività verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00.
! Esegui attività non eseguita: per essere sicuri che le attività non eseguite
vengano eseguite all'avvio successivo del computer. Se il computer non era
connesso nel momento in cui era programmata l'esecuzione di un'attività,
è possibile che tale attività non sia stata eseguita. Questa funzione
garantisce la completa protezione degli utenti remoti e della rete anche nel
caso in cui non siano connessi nel momento in cui è programmato l'avvio
di un'attività.
! Ritarda l'attività non eseguita di: immettere il numero di minuti per i quali
si desidera ritardare l'attività non eseguita, oppure utilizzare le frecce per
selezionare il numero di minuti. Scegliere da 0 a 99 minuti.
! Avanzate: fare clic su questo pulsante per impostare le proprietà di
pianificazione avanzate. Per ulteriori informazioni, vedere la sezione
Opzioni di pianificazione avanzate a pagina 232.
2
Nel riquadro Pianifica attività Ogni giorno immettere o selezionare la frequenza
in numero di giorni oppure utilizzare le frecce per selezionare un numero.
NOTA
È possibile eseguire le attività giornaliere ogni giorno
prestabilito oppure ogni giorno, dal lunedì alla domenica.
Se si desidera eseguire l'attività in determinati giorni della
settimana, invece che ogni giorno dal lunedì alla domenica,
è consigliabile utilizzare la frequenza di esecuzione
settimanale.
3
234
Fare clic su OK per salvare le impostazioni e chiudere la finestra di dialogo
Impostazioni di pianificazione.
Ogni settimana
1 Nella scheda Pianificazione, nel riquadro Pianificazione:
per selezionare Ogni settimana.
Figura 8-4. Scheda Pianificazione: Ogni settimana
Guida al prodotto
235
tempo massimo.
È possibile immettere un intervallo di tempo compreso tra un minuto
(minimo) e 24 ore (massimo). Ad esempio, impostando la pianificazione
dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre ore, l'attività
verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00.
di un'attività.
2
Nel riquadro Pianifica attività Ogni settimana:
! Ogni: immettere la frequenza in numero di settimane.
! settimana/e di: selezionare i giorni della settimana.
3
236
Ogni mese
per selezionare Ogni mese.
Figura 8-5. Scheda Pianificazione: Ogni mese
opzione, immettere anche le ore e i minuti per l'intervallo di tempo
massimo.
È possibile immettere un intervallo di tempo compreso tra un minuto
(minimo) e 24 ore (massimo). Ad esempio, impostando la pianificazione
dell'attività sull'orario 1:00 e un'esecuzione casuale entro tre ore, l'attività
verrà eseguita in un momento qualsiasi tra l'1:00 e le 4:00.
Guida al prodotto
237
di un'attività.
2
Nel riquadro Pianifica attività Ogni mese scegliere tra le seguenti opzioni:
! Giorno del mese: selezionare l'opzione e il giorno del mese.
! Giorno della settimana del: selezionare questa opzione per eseguire l'attività
in un giorno specifico del mese (ad esempio la prima domenica o il secondo
mercoledì).
! Selezionare l'opzione Primo, Secondo, Terzo, Quarto o Ultimo.
! Selezionare il giorno della settimana durante il quale eseguire questa
attività ogni mese.
! Fare clic su Selezionare i mesi per selezionare i mesi specifici:
! Selezionare i mesi in cui si desidera eseguire l'attività.
NOTA
I mesi sono tutti selezionati per impostazione predefinita.
! Fare clic su OK per ritornare alla scheda Pianificazione.
3
238
Una volta
per selezionare Una volta.
Figura 8-6. Scheda Pianificazione: Una volta
tempo massimo.
Guida al prodotto
239
di un'attività.
2
Nel riquadro Pianifica attività Una volta fare clic su
in cui si desidera eseguire l'attività.
per selezionare la data
3
All'avvio del sistema
per selezionare All'avvio del sistema.
Figura 8-7. Scheda pianificazione: All'avvio del sistema
240
2
Nel riquadro Pianifica attività all'avvio del sistema:
! Esegui l'attività solo una volta al giorno: selezionare questa opzione per
eseguire l'attività solo una volta al giorno. Se l'opzione non è selezionata,
l'attività viene eseguita a ogni avvio del sistema.
! Ritarda l'attività di: immettere il numero di minuti di ritardo prima
dell'avvio dell'attività. Scegliere da 0 a 99 minuti. In questo modo si
concede del tempo per l'esecuzione degli script di accesso o per l'accesso
dell'utente.
3
All'accesso dell'utente
per selezionare All'accesso dell'utente.
Figura 8-8. Scheda Pianificazione: All'accesso dell'utente
Guida al prodotto
241
2
Ne riquadro Pianifica attività All'accesso dell'utente:
! Esegui l'attività solo una volta al giorno: selezionare questa opzione per
eseguire l'attività solo una volta al giorno. Se l'opzione non è selezionata,
l'attività viene eseguita ogni volta che si accede al sistema.
! Ritarda l'attività di: immettere il numero di minuti di ritardo prima
dell'avvio dell'attività. Scegliere da 0 a 99 minuti. In questo modo si
concede del tempo per l'esecuzione degli script di accesso o per l'accesso
dell'utente.
3
Quando è inattivo
per selezionare Quando è inattivo.
Figura 8-9. Scheda Pianificazione: Quando è inattivo
242
2
Nel riquadro Pianifica attività Quando è inattivo, immettere o selezionare il
numero di minuti di inattività del computer prima dell'avvio dell'attività.
Scegliere da 0 a 999 minuti.
3
Esegui immediatamente
per selezionare Esegui immediatamente.
Figura 8-10. Scheda Pianificazione: Esegui immediatamente
tempo massimo.
2
Guida al prodotto
243
Esegui alla connessione di dialup
per selezionare Esegui alla connessione
di dialup.
Figura 8-11. Scheda Pianificazione: Esegui alla connessione di dialup
tempo massimo.
2
Nel riquadro Pianifica attività da eseguire alla connessione di dialup scegliere se
eseguire l'attività una volta al giorno.
NOTA
Pianificare un'attività selezionando Esegui alla connessione di
dialup può essere più utile per un'attività di Aggiornamento
automatico che per un'attività su richiesta.
3
244
A
Scanner dalla riga di
comando
L'installazione tipica del software VirusScan Enterprise include il programma per
la riga di comando di McAfee Security VirusScan Enterprise. È possibile eseguire
questo programma da un prompt della riga di comando di Windows.
"
Opzioni della riga di comando di VirusScan Enterprise
"
Opzioni della riga di comando della scansione su richiesta
"
Proprietà di installazione personalizzate
Opzioni della riga di comando di VirusScan
Enterprise
Per eseguire il programma per la riga di comando di VirusScan Enterprise,
accedere alla cartella in cui si trova il file SCAN.EXE e digitare SCAN. Se VirusScan
Enterprise è stato installato nel percorso predefinito, il file si trova in:
C:\Programmi\File comuni\Network Associates\Engine
Nella tabella seguente sono elencate le opzioni che è possibile aggiungere al
comando SCAN. Se non diversamente segnalato, è possibile utilizzare tutte le
opzioni elencate per configurare sia le scansioni su richiesta che quelle all'accesso.
Guida al prodotto
245
Scanner dalla riga di comando
Tabella A-1. Opzioni della riga di comando di VirusScan
Opzione della riga di
comando
Descrizione
/? o /HELP
Visualizza un elenco di opzioni della riga di comando di
VirusScan, ciascuna con una breve descrizione.
Può essere utile aggiungere un elenco di opzioni di
scansione ai file di rapporto creati da VirusScan. A questo
scopo, digitare scan /? /REPORT <nome file> al prompt dei
comandi. I risultati contenuti nel rapporto sulla scansione
vengono aggiunti con l'insieme completo delle opzioni
disponibili per l'attività di scansione in questione.
/ADL
Esegue la scansione di tutte le unità locali (incluse le unità
compresse e le PC card, ma non i dischi, oltre alle unità
specificate alla riga di comando).
Per eseguire la scansione sia delle unità locali che di quelle
di rete, utilizzare i comandi /ADL e /ADN insieme alla stessa
riga di comando.
/ADN
Esegue la scansione di tutte le unità di rete (incluse le unità
CD-ROM) alla ricerca di virus, oltre alle unità specificate alla
riga di comando.
Nota: per eseguire la scansione sia delle unità locali che di
quelle di rete, utilizzare i comandi /ADL e /ADN insieme alla
stessa riga di comando.
/ALERTPATH <dir>
Designa la directory <dir> come percorso di rete di un
volume NetWare remoto o di una directory di Windows NT
monitorato da Avvisi centralizzati.
Quando VirusScan rileva un file infetto, invia un file di testo
.ALR al server.
Da questa directory VirusScan Enterprise, mediante la
funzione Avvisi centralizzati, trasmette o compila gli avvisi e i
rapporti in base alla configurazione impostata.
Requisiti:
246
!
È necessario disporre dell'accesso in scrittura alla
directory specificata.
!
La directory deve contenere il file CENTALRT.TXT fornito
da VirusScan Enterprise.
Tabella A-1. Opzioni della riga di comando di VirusScan (Continua)
comando
Descrizione
/ALL
Ignora le impostazioni di scansione predefinite eseguendo la
scansione di tutti i file infettabili, indipendentemente
dall'estensione.
Nota: l'utilizzo dell'opzione /ALL aumenta in maniera
significativa il tempo necessario per la scansione. Utilizzare
questa opzione solo se è stata rilevata o si sospetta la
presenza di un virus.
Per un elenco aggiornato delle estensioni di file, eseguire
/EXTLIST al prompt dei comandi.
/ANALYZE
Imposta il software per l'esecuzione della scansione
utilizzando l'euristica completa, sia per i programmi che per
le macro.
Nota: /MANALYZE individua soltanto virus macro;
/PANALYZE individua soltanto virus di programma.
/APPEND
Utilizzato con /REPORT <nome file> per aggiungere il testo
del messaggio di rapporto al file di rapporto specificato
invece di sovrascriverlo.
/BOOT
Esegue la scansione soltanto del settore di avvio e del record
di avvio principale.
/CLEAN
Elimina i virus da tutti i file e i settori infetti del sistema.
/CLEANDOCALL
Come misura precauzionale contro i virus macro,
/CLEANDOCALL cancella tutte le macro dai documenti
Microsoft Word e Office al rilevamento di una singola
infezione.
Nota: questa opzione determina l'eliminazione di tutte le
macro, incluse quelle non infette da virus.
/CONTACTFILE <nome
file>
Visualizza il contenuto di <nome file> al rilevamento di un
virus. Rappresenta un'opportunità per fornire all'utente
informazioni sul contatto e istruzioni al rilevamento di un
virus. McAfee Security consiglia di utilizzare /LOCK in
combinazione con questa opzione.
Questa opzione è particolarmente utile in ambienti di rete
poiché consente di conservare il testo del messaggio in un
file centrale piuttosto che su ciascuna workstation.
Nota: nei messaggi di contatto sono validi tutti i caratteri
tranne la barra rovesciata (\). I messaggi che iniziano con
una barra (/) o un segno meno (-) devono essere racchiusi
tra virgolette.
Guida al prodotto
247
comando
Descrizione
/DAM
Opzione di ripristino: elimina tutte le macro nel caso sia
rilevata una macro infetta. Se non viene rilevata alcuna
macro infetta, non viene effettuata alcuna eliminazione.
Se si sospetta la presenza di un'infezione, è possibile
scegliere di eliminare tutte le macro da un file di dati per
ridurre al minimo le possibilità di esposizione al virus. Per
l'eliminazione preventiva di tutte le macro da un file, utilizzare
questa opzione con /FAM:
scan <nome file> /fam /dam
Quando si utilizzano queste due opzioni in combinazione,
vengono eliminate tutte le macro trovate indipendentemente
dal rilevamento di un'infezione.
/DEL
Elimina i file infetti in maniera definitiva.
/EXCLUDE <nome file>
Non esegue la scansione dei file elencati in <nome file>.
Utilizzare questa opzione per escludere file specifici da una
scansione. Alla riga corrispondente dell'elenco, specificare il
percorso completo di ogni file che si desidera escludere.
Sono consentiti i caratteri jolly * e ?.
/EXTLIST
Utilizzare questa opzione per ottenere un elenco delle
estensioni dal file DAT corrente.
/FAM
Trova tutte le macro, non solo quelle in cui si sospetta la
presenza di un'infezione. Tutte le macro trovate vengono
considerate come possibili rilevamenti di virus. Non viene
effettuata alcuna eliminazione delle macro trovate a meno
che questa opzione non venga utilizzata in combinazione con
l'opzione /DAM.
Se si sospetta la presenza di un'infezione, è possibile
scegliere di eliminare tutte le macro da un file di dati per
ridurre al minimo le possibilità di esposizione al virus. Per
l'eliminazione preventiva di tutte le macro da un file, utilizzare
questa opzione con /FAM:
scan <nome file> /fam /dam
Quando si utilizzano queste due opzioni in combinazione,
vengono eliminate tutte le macro trovate indipendentemente
dal rilevamento di un'infezione.
248
comando
Descrizione
/FREQUENCY <n >
Non esegue la scansione prima che siano trascorse <n> ore
dalla scansione precedente.
In ambienti in cui il rischio di infezioni virali è basso, utilizzare
questa opzione per evitare scansioni non necessarie.
Più alta è la frequenza di scansione, maggiore sarà la
protezione dalle infezioni.
/HELP o /?
Visualizza un elenco delle opzioni di scansione, ciascuna con
una breve descrizione.
Può essere utile aggiungere un elenco delle opzioni di
scopo, digitare scan /? /REPORT <nome file> al prompt dei
/LOAD <nome file>
Carica le opzioni di scansione dal file specificato.
Utilizzare questa opzione per eseguire una scansione già
configurata mediante il caricamento delle impostazioni
personalizzate salvate in un file ASCII.
/MANALYZE
Abilita la scansione euristica dei virus macro di destinazione.
Nota: /PANALYZE individua soltanto virus di programma;
/ANALYZE individua sia virus di programma che virus macro.
/MANY
Esegue consecutivamente la scansione di più dischi in una
singola unità. Il programma visualizza un prompt per ciascun
disco.
Utilizzare questa opzione per esaminare rapidamente più
dischi.
Non è possibile utilizzare l'opzione /MANY se VirusScan
viene eseguito da un disco di avvio e si dispone di una sola
unità floppy.
/MOVE <dir>
Sposta nella directory specificata tutti i file infetti trovati
durante una scansione, conservando la lettera dell'unità e la
struttura della directory.
Nota: questa opzione non ha effetto se il record di avvio
principale o il settore di avvio sono infetti, dal momento che
non sono dei file.
/NOBEEP
Disabilita il segnale acustico riprodotto quando gli scanner
rilevano un virus.
Guida al prodotto
249
comando
Descrizione
/NOBREAK
Disabilita CTRL+C e CTRL+INTERR durante le scansioni.
Con l'opzione /NOBREAK in uso, gli utenti non possono
interrompere le scansioni in corso.
/NOCOMP
Salta la scansione di eseguibili compressi creati con i
programmi di compressione dei file LZ.EXEo PkLite.
In questo modo si riduce il tempo di scansione quando non è
necessaria una scansione completa. In caso contrario, per
impostazione predefinita VirusScan esamina i file eseguibili o
a decompressione automatica decomprimendo tutti i file in
memoria e verificando la presenza di firme elettroniche di
virus.
/NODDA
Nessun accesso diretto a disco. Ciò impedisce agli scanner
di accedere al record di avvio.
Questa funzione è stata aggiunta per consentire l'esecuzione
degli scanner su Windows NT.
Potrebbe essere necessario utilizzare questa opzione su
alcune unità controllate da dispositivo.
L'utilizzo dell'opzione /NODDA insieme a /ADN o /ADL può
generare errori quando si accede a unità CD-ROM o zip
vuote. In questo caso, per continuare la scansione, digitare F
(Fail) in risposta ai messaggi di errore.
/NOXMS
Non utilizza la memoria estesa (XMS).
/PANALYZE
Abilita la scansione euristica per i virus di programma.
Nota: /MANALYZE individua soltanto virus macro;
/ANALYZE individua sia virus di programma che virus macro.
/PAUSE
Abilita la pausa dello schermo.
Il prompt "Premere un tasto per continuare" appare quando il
programma visualizza messaggi che occupano tutto lo
schermo. Per impostazione predefinita invece, il programma
visualizza e fa scorrere una schermata senza interruzioni e
questo permette esecuzioni su PC con più unità o con
infezioni gravi senza la necessità di input da parte dell'utente.
McAfee Security consiglia di omettere /PAUSE quando si
utilizzano le opzioni relative ai rapporti (/REPORT, /RPTALL,
/RPTCOR e /RPTERR).
250
comando
Descrizione
/REPORT <nome file>
Crea un rapporto sui file infetti e sugli errori di sistema e
salva i dati su <nome file> in file di testo in formato ASCII.
Se <nome file> esiste già, /REPORT lo sovrascrive. Per
evitare di sovrascrivere i dati, utilizzare l'opzione /APPEND
con /REPORT: il software aggiunge le informazioni sul
rapporto alla fine del file invece di sovrascriverlo.
Inoltre, è possibile utilizzare /RPTALL, /RPTCOR e
/RPTERR per aggiungere al rapporto i file esaminati,
danneggiati o modificati e gli errori di sistema.
Può essere utile aggiungere un elenco delle opzioni di
scopo, digitare /? /REPORT <nome file> al prompt dei
È possibile includere l'unità e la directory di destinazione (ad
esempio D:\VSREPRT\ALL.TXT), ma, se la destinazione è
un'unità di rete, è necessario disporre dei privilegi per la
creazione e l'eliminazione dei file sull'unità.
utilizza un'opzione relativa ai rapporti.
/RPTALL
Include i nomi di tutti i file esaminati nel file /REPORT.
È possibile utilizzare /RPTCOR con /RPTERR alla stessa
riga di comando.
/RPTCOR
Include i file danneggiati nel file /REPORT.
Se utilizzata con /REPORT, questa opzione aggiunge i nomi
dei file danneggiati al file di rapporto. I file rilevati dagli
scanner di VirusScan potrebbero essere stati danneggiati da
un virus.
È possibile utilizzare /RPTCOR con /RPTERR alla stessa
riga di comando.
Potrebbero verificarsi errori di lettura in alcuni file che
richiedono una sovrapposizione o un altro eseguibile per
essere eseguiti correttamente (ovvero file non eseguibili
automaticamente).
Guida al prodotto
251
comando
Descrizione
/RPTERR
Include gli errori nel file /REPORT.
Se utilizzata con /REPORT, questa opzione aggiunge un
elenco di errori di sistema al file di rapporto.
L'opzione /LOCK è adatta ad ambienti di rete molto
vulnerabili, quali laboratori con computer liberamente
accessibili.
È possibile utilizzare /RPTERR con /RPCOR alla stessa riga
di comando.
Gli errori di sistema possono includere problemi di lettura o
scrittura su un disco o su disco rigido, problemi di file system
o di rete, problemi nella creazione dei rapporti e altri problemi
relativi al sistema.
/SUB
Esegue la scansione delle sottodirectory di una directory.
Per impostazione predefinita, quando si specifica una
directory da esaminare anziché un'unità, gli scanner di
VirusScan eseguono solo la scansione dei file in essa
contenuti, non delle sottodirectory.
Utilizzare l'opzione /SUB per eseguire la scansione di tutte le
sottodirectory contenute nella directory specificata. Non è
necessario utilizzare /SUB se viene specificata un'intera
unità come destinazione.
/UNZIP
Esegue la scansione dei file compressi.
/VIRLIST
Visualizza i nomi di tutti i virus che VirusScan è in grado di
rilevare.
Questo file è costituito da oltre 250 pagine. È troppo esteso
per essere aperto con il comando Modifica di MS-DOS;
McAfee Security consiglia di utilizzare il Blocco note di
Windows o un altro editor di testo per aprire l'elenco dei virus.
252
Opzioni della riga di comando della scansione su
richiesta
È possibile eseguire la scansione su richiesta di VirusScan Enterprise dal prompt
della riga di comando di Windows oppure dalla finestra di dialogo Esegui
accessibile dal menu Start. Per eseguire il programma, accedere alla cartella in cui
si trova il file SCAN32.EXE e digitare SCAN32. Se VirusScan Enterprise è stato
installato nel percorso predefinito, il file si trova in:
C:\Programmi\Network Associates\VirusScan
Nella tabella seguente sono elencate le opzioni che è possibile aggiungere al
comando SCAN32.
Tabella A-2. Argomenti della riga di comando su richiesta
comando
Descrizione
SPLASH
Visualizza la finestra di dialogo iniziale di VirusScan
all'apertura dello scanner su richiesta.
NOSPLASH
Nasconde la finestra di dialogo iniziale di VirusScan
all'apertura dello scanner su richiesta.
AUTOEXIT
Chiude lo scanner su richiesta al completamento di una
scansione non interattiva.
NOAUTOEXIT
Non chiude lo scanner su richiesta al completamento di una
scansione non interattiva.
ALWAYSEXIT
Forza l'uscita da una scansione su richiesta, anche se è
stata completata con un errore o non è riuscita.
NOALWAYSEXIT
Non forza l'uscita.
UINONE
Avvia lo scanner senza rendere disponibile la finestra di
dialogo di configurazione. Questo argomento necessita di
parametri aggiuntivi che definiscano la destinazione della
scansione.
SUB
Include nella scansione le sottocartelle delle cartelle di
destinazione.
NOSUB
Esclude dalla scansione le sottocartelle della cartella di
destinazione.
ALL
Esegue la scansione di tutti i file della cartella di
destinazione.
Guida al prodotto
253
Tabella A-2. Argomenti della riga di comando su richiesta (Continua)
254
comando
Descrizione
NOALL
Esegue solo la scansione dei file nella cartella di
destinazione le cui estensioni sono presenti nell'elenco dei
tipi di file specificati.
COMP
Esegue la scansione dei file di archivio, come i file .ZIP, .CAB,
.LZH e .UUE.
NOCOMP
Esclude i file di archivio dalla scansione.
CONTINUE
Continua la scansione dopo il rilevamento di un virus.
PROMPT
Richiede un'azione da parte dell'utente al rilevamento di un
virus.
NOPROMPT
Non richiede un'azione da parte dell'utente al rilevamento di
un virus.
CLEAN
Pulisce il file di destinazione infetto al rilevamento di un
virus.
DELETE
Elimina il file di destinazione infetto al rilevamento di un
virus.
MOVE
Al rilevamento di un virus, sposta (mette in quarantena) il file
infetto in una cartella di quarantena prestabilita.
BEEP
Riproduce un segnale acustico al termine di una scansione
se viene rilevato un elemento infetto.
NOBEEP
Non riproduce il segnale acustico al termine di una
scansione anche se viene rilevato un elemento infetto.
RPTSIZE
Imposta la dimensione in kilobyte del registro degli avvisi.
BOOT
Esamina i settori di avvio prima di eseguire l'attività di
scansione corrente.
NOBOOT
Esclude i settori di avvio dalla scansione.
EXT
Le estensioni di file aggiunte dall'utente, come i parametri
successivi a questo argomento, sostituiscono le estensioni
riportate nell'elenco dei tipi di file selezionati inclusi nella
scansione.
DEFEXT
Le estensioni di file aggiunte dall'utente, come i parametri
successivi a questo argomento, vengono aggiunte all'elenco
dei tipi di file selezionati inclusi nella scansione.
comando
Descrizione
TASK
Avvia l'attività dello scanner su richiesta specificata nella
Console di VirusScan Enterprise. Richiede parametri
aggiuntivi che definiscano l'ID dell'attività specificata
registrato su:
HKEY_LOCAL_MACHINE;SOFTWARE;
NETWORK ASSOCIATES;TVD;
VirusScan EnterpriseNT;CurrentVersion;Tasks.
SERVER
Utilizzare questo argomento per specificare il computer su
cui si desidera avviare o interrompere un'attività di
scansione.
CANCEL
Se un'attività non riesce, ma la console continua a
visualizzarla come se fosse in esecuzione, utilizzare questo
argomento per modificare il registro perché mostri che
l'attività non è più in esecuzione.
LOG
Registra i rapporti relativi alle infezioni su un file di registro
specificato in precedenza.
NOLOG
Non registra i rapporti sulle infezioni.
LOGALL
Registra tutte le risposte al rilevamento di virus come eventi.
Questo argomento include Prompt, Clean, Delete e Move.
LOGDETECT
Registra il rilevamento di un virus come evento.
NOLOGDETECT
Non registra il rilevamento di un virus come evento.
LOGCLEAN
Registra il successo o il fallimento di un'attività di
eliminazione virus come evento.
NOLOGCLEAN
Non registra il successo o il fallimento di un'attività di
eliminazione virus come evento.
LOGDELETE
Registra l'eliminazione di un file infetto come evento.
NOLOGDELETE
Non registra l'eliminazione di un file infetto come evento.
LOGMOVE
Registra lo spostamento di un file infetto in una cartella di
quarantena come evento.
NOLOGMOVE
Non registra lo spostamento di un file infetto come evento.
LOGSETTINGS
Registra le impostazioni di configurazione di un'attività di
scansione.
NOLOGSETTINGS
Non registra le impostazioni di configurazione di un'attività di
scansione.
Guida al prodotto
255
256
comando
Descrizione
LOGSUMMARY
Registra un riepilogo dei risultati dell'attività di scansione.
NOLOGSUMMARY
Non registra un riepilogo dei risultati dell'attività di
scansione.
LOGDATETIME
Registra la data, l'ora di inizio e l'ora di fine delle attività di
scansione.
NOLOGDATETIME
Non registra la data o l'ora delle attività di scansione.
LOGUSER
Registra le informazioni di identificazione relative all'utente
che esegue un'attività di scansione.
NOLOGUSER
Non registra le informazioni sull'utente.
PRIORITY
Imposta la priorità dell'attività di scansione rispetto ad altri
processi della CPU. Richiede un parametro numerico
aggiuntivo. Un valore 1 assegna la priorità a tutti gli altri
processi della CPU. Un valore 5 assegna la priorità più alta
all'attività di scansione.
È possibile personalizzare il processo di installazione utilizzando queste proprietà
durante l'installazione dalla riga di comando.
Tabella A-3. Proprietà di installazione personalizzate
Proprietà della riga di comando
Funzione
ALERTMANAGERSOURCEDIR
Imposta il percorso di origine predefinito di
Gestione avvisi. Il percorso predefinito è \AMG.
Il percorso può essere impostato anche in
SETUP.INI.
CMASOURCEDIR
Imposta il percorso di origine per il file
SITELIST.XML. Il percorso predefinito
corrisponde alla directory corrente dalla quale
viene eseguito SETUP.EXE.
ENABLEONACCESSSCANNER
False = Non è possibile impostare un valore
False.
True = Abilita lo scanner all'accesso al
completamento dell'installazione. Questa è
l'impostazione predefinita.
Nota: se non si desidera abilitare lo scanner
all'accesso, impostare la proprietà su "“.
Letteralmente questa impostazione ha la
funzione di una stringa vuota, ovvero
ENABLEONACCESSSCANNER="".
EXTRADATSOURCEDIR
Imposta il percorso di origine per il file
EXTRA.DAT. Durante l'installazione, il file
EXTRA.DAT viene copiato nel percorso in
cui si trovano i moduli di gestione.
FORCEAMSINSTALL
True = Installa Gestione avvisi, se presente.
INSTALLDIR
Imposta la directory di installazione predefinita.
INSTALLCHECKPOINT
Falso = Non installa l'integrazione Check
Point SCV.
Vero = Installa l'integrazione Check Point SCV.
Guida al prodotto
257
Tabella A-3. Proprietà di installazione personalizzate (Continua)
Funzione
LOCKDOWNVIURUSSCANSHORTCUTS
False.
True = Non visualizza alcun collegamento sotto il
menu di avvio.
Nota: per consentire l'installazione dei
collegamenti, impostare la proprietà su "".
LOCKDOWNVIURUSSCANSHORTCUTS="".
Questa è l'impostazione predefinita.
PRESERVESETTINGS
Conserva le impostazioni dopo l'upgrade di
NetShield 4.5 o di VirusScan 4.5.1.
False.
True = Conserva le impostazioni. Questa è
Nota: se non si desidera conservare le
impostazioni, impostare la proprietà su "".
PRESERVESETTINGS="".
RUNAUTOUPDATE
False.
True = Esegue l'aggiornamento al
completamento dell'installazione. Questa è
Nota: se non si desidera eseguire
l'aggiornamento al completamento
dell'installazione, impostare la proprietà su "".
RUNAUTOUPDATE="".
258
Funzione
RUNONDEMANDSCAN
False.
True = Esegue la scansione di tutte le unità locali
al completamento dell'installazione. Questa è
Nota: se non si desidera eseguire lo scanner su
richiesta al completamento dell'installazione,
impostare la proprietà su "". Letteralmente
questa impostazione ha la funzione di una
stringa vuota, ovvero
RUNONDEMANDSCAN="".
RUNAUTOUPDATESILENTLY
False.
True = Esegue l'aggiornamento automatico al
completamento dell'installazione.
Nota: se non si desidera eseguire
l'aggiornamento automatico al completamento
RUNAUTOUPDATESILENTLY="".
RUNONDEMANDSCANSILENTLY
False.
True = Esegue la scansione su richiesta
automatica al completamento dell'installazione.
Nota: se non si desidera eseguire la scansione
su richiesta automatica al completamento
RUNONDEMANDSCANSILENTLY="".
Guida al prodotto
259
Funzione
SUPPRESSAMSINSTALL
True = Annulla l'installazione di Gestione avvisi.
VIRUSSCANICONLOCKDOWN
Blocca il prodotto su due livelli differenti.
NORMAL = Visualizza tutte le voci nel menu
delle icone di VirusScan nella barra delle
applicazioni. Questa è l'impostazione predefinita.
MINIMAL = Visualizza solo le voci Abilita
scansione all'accesso e Informazioni su
VirusScan Enterprise nel menu delle icone di
VirusScan nella barra delle applicazioni.
NOICON = Non visualizza il menu delle icone di
VirusScan nella barra delle applicazioni.
260
Registro protetto
B
VirusScan Enterprise è compatibile con la funzione di registro protetto di
Windows. Il programma scrive le voci del registro in base ai limiti imposti dalle
autorizzazioni di protezione dell'utente. Qualsiasi funzione del programma per la
quale l'utente non dispone di autorizzazione viene visualizzata in grigio e non è
possibile selezionarla o non risponde. Le precedenti versioni del prodotto talvolta
generavano errori quando VirusScan Enterprise tentava di scrivere una voce di
registro relativa a una funzione per la quale l'utente non disponeva di
autorizzazione.
Il seguente argomento viene trattato in questa sezione:
"
Chiavi di registro che richiedono accesso in scrittura
Guida al prodotto
261
Registro protetto
Chiavi del registro di sistema che richiedono
accesso in scrittura
Si tratta di un elenco delle chiavi del registro di sistema per le quali il programma
VirusScan Enterprise e il relativo componente di Gestione avvisi richiedono
l'accesso di scrittura. Nella tabella sono visualizzati inoltre i risultati che è possibile
prevedere se un utente non dispone di autorizzazione adeguata a scrivere in quelle
chiavi.
Tutte le chiavi del registro di sistema visualizzate in questa tabella sono
sottochiavi di:
hkey_local_machine\software\network associates\tvd.
Tabella B-1. Risultato del blocco della chiave del registro di sistema di
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
Risultato se l'accesso
in scrittura non è
disponibile a causa
del blocco del registro
di sistema
Scanner
all'accesso
Servizio
McShield di
Network
Associates
Servizio di Windows
che può essere
eseguito soltanto
sotto l'account di
sistema locale.
Questo servizio
esegue una
scansione ogni volta
che viene utilizzato un
file.
Componenti
condivisi
Normalmente non
influenzato, poiché il
servizio viene eseguito
sotto un account di
sistema. Tuttavia, se
questo servizio non ha
accesso in scrittura a
questa chiave, lo
scanner all'accesso non
funziona.
ShCfg32.exe
Programma che
esegue l'interfaccia di
configurazione
all'accesso.
Componenti
condivisi
Scanner
all'accesso
Scanner
all'accesso
Scanner
all'accesso
McShield
Configurazione
262
L'utente può vedere le
pagine delle proprietà
dello scanner
all'accesso, ma non può
modificare la
configurazione.
Chiavi del registro di sistema che richiedono accesso in scrittura
VirusScan Enterprise (Continua)
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
Scanner
all'accesso
ShStat.exe
Programma che
raccoglie le statistiche
relative alle attività
dello scanner
all'accesso. Questo
programma inoltre
colloca l'icona di
nella barra delle
applicazioni. Facendo
clic con il pulsante
destro del mouse
sull'icona, l'utente può
visualizzare le
statistiche di
scansione, abilitare e
disabilitare il
programma e aprire
diversi componenti.
Componenti
condivisi
Non è consentito
abilitare o disabilitare lo
scanner all'accesso
utilizzando l'icona nella
barra delle applicazioni.
Scanner
all'accesso
McShield
Configurazione
Guida al prodotto
263
Registro protetto
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
Scanner su
richiesta
ScnCfg32
Programma che
configurazione su
richiesta. È possibile
accedere a questa
interfaccia dalla
Enterprise.
VirusScan
Enterprise
Se l'accesso in scrittura
non riesce per una di
queste chiavi, l'utente
può consultare le
dello scanner su
richiesta, ma non può
modificare la
configurazione.
CurrentVersion
VirusScan
Enterprise
CurrentVersion
Attività
VirusScan
Enterprise
CurrentVersion
DefaultTask
VirusScan
Enterprise
CurrentVersion
Attività
264
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
Scanner su
richiesta
ScnStat.exe
Programma che
raccoglie le statistiche
relative alle attività
dello scanner su
richiesta.
VirusScan
Enterprise
Nessun effetto.
CurrentVersion
Attività
VirusScan
Enterprise
CurrentVersion
VirusScan
Enterprise
CurrentVersion
Attività
Scanner su
richiesta
Scan32.exe
Programma che
esegue attività di
scansione su
richiesta su
destinazioni
specificate nella
Enterprise.
VirusScan
Enterprise
CurrentVersion
VirusScan
Enterprise
Se Scan32 non ha una
chiave scrivibile per la
propria attività, viene
eseguito ma non
aggiorna le statistiche.
Pertanto non vengono
generati i risultati.
CurrentVersion\
Attività
Nota: richiede
anche privilegi di
lettura per:
!
Componenti
condivisi
!
VirusScan
Engine
!
4.0.xx
Questo non ha effetto
sulle attività su richiesta
pianificate, le quali sono
controllate dal servizio
Task Manager descritto
nella sezione seguente.
Guida al prodotto
265
Registro protetto
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
Task
Manager
Servizio Task
Manager di
Network
Associates
Servizio di Windows
che è possibile
eseguire con un
account di sistema o
con un account di
amministratore.
Questo programma
consente la
pianificazione di
attività di scansione e
di aggiornamento.
VirusScan
Enterprise NT
Normalmente non
influenzato perché il
servizio viene eseguito
con un account di
sistema o di
amministratore.
Tuttavia, se non
dispone di accesso in
lettura e/o scrittura per
una di queste chiavi,
questo servizio non
riesce ad avviarsi.
CurrentVersion
VirusScan
Enterprise NT
CurrentVersion
Avvisi
VirusScan
Enterprise NT
CurrentVersion
Attività
tutte le
sottochiavi
Componenti
condivisi
Scanner
all'accesso
McShield
Componenti
condivisi
Scanner
all'accesso
McShield
Configurazione
266
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
McUpdate
McUPdate.exe
Programma utilizzato
per eseguire
aggiornamenti dei file
DAT e aggiornamenti
del software.
VirusScan
Enterprise NT
Le informazioni DAT
non verranno
aggiornate.
CurrentVersion
Componenti
condivisi
Scanner
all'accesso
McShield potrebbe non
ricaricare le
informazioni DAT.
McShield
Configurazione
VirusScan
Enterprise NT
CurrentVersion
Le informazioni sullo
stato non possono
essere comunicate alla
Enterprise.
Attività
VirusScan
Enterprise NT
CurrentVersion
L'utente può vedere la
pagina della proprietà
Aggiornamento, ma non
può modificare la
configurazione.
Attività
Aggiornamento
VirusScan
Enterprise NT
CurrentVersion
Attività
L'utente può vedere la
pagina delle proprietà
Aggiornamento
software, ma non può
modificare la
configurazione.
Upgrade
Guida al prodotto
267
Registro protetto
Funzione
Programma
o
servizio di
Windows
Descrizione
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
VirusScan
Enterprise
Console
McConsol.exe
Programma che
amministrazione per il
programma
VirusScan Enterprise.
VirusScan
Enterprise NT
L'aggiornamento delle
definizioni dei virus non
funziona in maniera
affidabile. Inoltre,
l'utente può vedere la
frequenza corrente di
aggiornamento della
schermata, ma non può
modificarla.
CurrentVersion
VirusScan
Enterprise NT
CurrentVersion
Avvisi
CurrentVersion
VirusScan
Enterprise NT
CurrentVersion
Attività
Componenti
condivisi
Scanner
all'accesso
McShield
Le impostazioni di
Gestione avvisi,
visualizzabili
selezionando Avvisi dal
menu Strumenti,
vengono visualizzate in
grigio e non rispondono
se selezionate. Inoltre,
è possibile che alcune
attività di avvio/arresto
controllate dalla
Enterprise non vengano
generate.
Configurazione
VirusScan
Enterprise NT
Le seguenti opzioni
sono visualizzate in
grigio e non rispondono
se selezionate:
CurrentVersion
!
Abilita/Disabilita
l'attività di scansione
all'accesso.
!
Copia, Incolla,
Elimina, Rinomina,
Importa ed Esporta.
!
Controllo Interrompi
scansione.
Attività
Xxxx
268
Funzione
Programma
o
servizio di
Windows
Descrizione
VirusScan
Enterprise
Console
(Continua)
McConsol.exe
(Continua)
Programma che
amministrazione per il
programma
VirusScan Enterprise.
(Continua)
Gestione
avvisi
Gestione avvisi
di NAI
Componente che
fornisce immediata
notifica che lo
scanner ha rilevato un
virus o che l'utilità di
pianificazione eventi
ha rilevato un
problema
Accesso in
scrittura
necessario per
la piena
funzionalità
della chiave del
registro di
sistema
in scrittura non è
disponibile a causa
di sistema
L'attività all'accesso
non può essere
configurata, abilitata o
disabilitata.
Qualsiasi chiave che sia
stata bloccata non può
essere configurata.
Componenti
condivisi
Gestione avvisi
L'utente può vedere le
per i metodi e i
messaggi di avviso, ma
non può modificare la
configurazione.
Guida al prodotto
269
Registro protetto
270
Risoluzione dei problemi
C
Questa sezione contiene informazioni per la risoluzione dei problemi relativi al
prodotto VirusScan Enterprise.
"
Strumento di escalation minima
"
Domande frequenti
"
Codici di errore dell'aggiornamento
Strumento di escalation minima
Lo strumento di escalation minima di McAfee, MERTool, è progettato per
raccogliere i rapporti e i registri dei prodotti software di Network Associates e
inviarli al sistema dell'utente. Le informazioni ottenute possono essere utilizzate
per diagnosticare e risolvere i problemi.
Per ottenere maggiori informazioni su MERTool e accedere all'utilità, fare clic sul
file MERTool installato con VirusScan Enterprise.
Il file si trova nella cartella di installazione. Se è stato accettato il percorso di
installazione predefinito, il file si trova in:
unità:\Programmi\Network Associates\VirusScan
Facendo clic sul file MERTool si accede all'URL del sito Web MERTool. Seguire le
istruzioni riportate nel sito Web.
Domande frequenti
Questa sezione contiene informazioni per la risoluzione dei problemi, presentate
in forma di domande frequenti. Le domande sono suddivise nelle seguenti
categorie:
"
Domande relative all'installazione
"
Domande relative alla scansione
"
Domande relative ai virus
"
Domande generiche
Guida al prodotto
271
Domande relative all'installazione
Ho installato il software utilizzando il metodo di installazione automatica
ma l'icona di VirusScan Enterprise non è presente sulla barra delle
applicazioni di Windows.
L'icona non viene visualizzata sulla barra delle applicazioni fino a quando il
sistema non viene riavviato. Tuttavia, sebbene l'icona non sia presente, VirusScan
Enterprise è in esecuzione e il computer è protetto.
Per verificarlo, controllare la seguente chiave del registro di sistema:
HKEY_Local_Machine\SOFTWARE/Microsoft\Windows\CurrentVersion\Run
ShStatEXE=”C:\Program Files\Network
Associates\VirusScan\SHSTAT.EXE\STANDALONE
Perché alcuni utenti della rete possono configurare le impostazioni di
VirusScan Enterprise mentre altri non possono?
Se l'amministratore configura l'interfaccia utente in modo tale che le attività siano
protette da una password, gli utenti non possono modificare le impostazioni.
I diversi sistemi operativi di Microsoft Windows offrono privilegi differenti agli
utenti. Gli utenti di Windows NT hanno l'autorizzazione per scrivere nel registro
di sistema, mentre gli utenti di Windows XP o di Windows 2000 non possono farlo.
Per ulteriori informazioni sulle autorizzazioni degli utenti, consultare la
documentazione di Microsoft Windows.
Durante l'installazione dalla riga di comando, come posso impedire che
utenti senza privilegi di amministratore possano ottenere tali privilegi
utilizzando la Console di VirusScan?
È possibile impedire che gli utenti ottengano i privilegi di amministratore durante
un'installazione dalla riga di comando aggiungendo la proprietà indicata di
seguito:
DONOTSTARTSHSTAT=True
La proprietà impedisce l'avvio di SHSTAT.EXE al completamento dell'installazione.
272
Domande frequenti
Domande relative alla scansione
Durante la scansione all'accesso, qual è la differenza tra la scansione
"durante la scrittura su disco" e la scansione "durante la lettura da
disco"?
La scansione durante la scrittura è un'azione di scrittura su file. Viene esaminato
quanto indicato di seguito:
"
File in arrivo che vengono scritti sul disco rigido locale.
"
File che vengono creati nel disco rigido locale o su un'unità di rete mappata, tra
cui file nuovi, modificati oppure copiati o spostati da un'unità a un'altra.
La scansione durante la lettura è un'azione di lettura di file. Viene esaminato
quanto indicato di seguito:
"
File in uscita che vengono letti dal disco rigido locale.
NOTA
Selezionare Nelle unità di rete nella finestra di dialogo Proprietà
della scansione all'accesso per includere file di reti remote.
"
Qualunque file in esecuzione sul disco rigido locale.
"
Qualunque file aperto sul disco rigido locale.
"
Qualunque file venga rinominato sul disco rigido locale, se le proprietà del file
vengono modificate.
Quando viene rilevato un virus utilizzando la scansione della posta su
richiesta o all'accesso, cosa significano le diverse opzioni di azione?
Vedere Proprietà delle azioni a pagina 127 per una descrizione dettagliata di ogni
opzione delle azioni.
Guida al prodotto
273
Domande relative ai virus
Sospetto la presenza di un virus ma VirusScan Enterprise non lo ha
rilevato.
È possibile scaricare la versione più recente del file DAT mentre è ancora in fase di
test, prima del rilascio ufficiale. Per utilizzare il file DAT quotidiano, visitare
l'indirizzo seguente:
www.mcafeeb2b.com/naicommon/avert/avert-research-center/virus-4d.asp
Non riesco a installare VirusScan Enterprise, ma sospetto la presenza di
un virus. Come posso verificare se il mio computer è stato infettato?
Se non è stato possibile installare VirusScan Enterprise, è possibile eseguire una
scansione dalla riga di comando, utilizzando un solo file scaricato dal sito Web di
Network Associates. Per eseguire la scansione dalla riga di comando da un
computer nel quale non è installato un programma antivirus, procedere come
segue:
1
Creare una cartella nella directory principale dell'unità C e chiamarla Scan.
2
Fare clic con il pulsante destro del mouse sulla cartella Scan e selezionare
Proprietà. Controllare che sia selezionato l'attributo di sola lettura.
3
Andare al sito http://nai.com/naicommon/download/dats/superdat.asp.
Fare clic su sdatxxxx.exe for Windows-Intel per avviare il download.
4
Eseguire il download del file nella nuova cartella C:\Scan.
5
Dal menu Start, selezionare Esegui e nella casella di testo digitare
C:\Scan\sdatxxxx.exe /e. Fare clic su OK.
6
Viene visualizzato il prompt di DOS, anche detto prompt dei comandi. Al
prompt C:\> digitare cd c:\Scan. Il prompt visualizzato sarà: C:\Scan>
7
Al prompt C:\Scan> digitare:
scan.exe /clean /all /adl /unzip /report report.txt
In questo modo viene eseguita una scansione su tutte le unità locali e viene
creato un file di report chiamato REPORT.TXT.
274
Domande frequenti
8
Dopo la scansione, sfogliare la directory C:\Scan e leggere il file REPORT.TXT.
NOTA
È consigliabile disconnettere il sistema dalla rete prima di
effettuare la scansione.
Nei sistemi Windows 2000 e Windows XP, avviare il prompt dei comandi
in Modalità provvisoria solo per eseguire la scansione. Nei sistemi
Windows NT, eseguire la scansione dalla modalità VGA, quindi il prompt
dei comandi.
È consigliabile eseguire lo scanner dalla riga di comando fino a quando
non vengono più rilevati virus. Potrebbe essere necessario rinominare il
file di testo del rapporto in RAPPORTO2.TXT per registrare la seconda
scansione e in RAPPORTO3.TXT per la terza, per evitare di sovrascrivere ogni
volta il rapporto.
ATTENZIONE
Nei sistemi Windows NT potrebbe essere visualizzato un
messaggio di errore indicante che un'applicazione tenta di
accedere direttamente al disco rigido. Fare clic su Ignora per
continuare. Se non si seleziona Ignora la scansione verrà
interrotta.
Domande generiche
L'icona VirusScan Enterprise nella barra delle applicazioni appare
disabilitata.
Se all'icona di VirusScan Enterprise è sovrapposto un cerchio rosso con una linea,
ciò indica che la scansione all'accesso è disabilitata. Di seguito sono presentate le
cause e le soluzioni più comuni. Se nessuna di queste soluzioni riesce a risolvere il
problema, contattare il supporto tecnico.
"
Controllare che la scansione all'accesso sia abilitata. Per farlo:
! Fare clic con il pulsante destro del mouse sull'icona VirusScan Enterprise
sulla barra delle applicazioni. Se lo scanner all'accesso è disabilitato, nel
menu viene visualizzata l'opzione Abilita scansione all'accesso.
! Selezionare Abilita scansione all'accesso per abilitare lo scanner all'accesso.
Guida al prodotto
275
"
Verificare che il servizio sia in esecuzione. Per farlo:
! Aprire il Pannello di controllo dei servizi utilizzando uno dei metodi
indicati di seguito:
! In Windows NT, selezionare Start | Impostazioni | Pannello di
controllo | Servizi e verificare che lo stato di McShield di Network
Associates sia Avviato.
! In Windows 2000 o XP, selezionare Start | Impostazioni | Pannello di
controllo | Strumenti di amministrazione | Servizi e verificare che lo
stato di McShield di Network Associates sia Avviato.
! Se non è avviato, evidenziare McShield di Network Associates nell'elenco
dei servizi e fare clic su Avvia o su Riprendi.
è possibile selezionare anche Start|Esegui, quindi digitare NetStart
McShield.
"
Verificare che il servizio sia impostato per l'avvio automatico in questo modo:
! Aprire il Pannello di controllo dei servizi utilizzando uno dei metodi
indicati di seguito:
! In Windows NT, selezionare Start | Impostazioni | Pannello di
controllo | Servizi e verificare che il tipo di avvio di McShield di
Network Associates sia Automatico.
Se non è impostato su Automatico, evidenziare Network Associates
McShield nell'elenco dei servizi, fare clic su Avvio, quindi selezionare
Automatico come tipo di avvio.
! In Windows 2000 o XP, selezionare Start | Impostazioni | Pannello di
controllo | Strumenti di amministrazione | Servizi e verificare che il tipo
di avvio di McShield di Network Associates sia Automatico.
Se non è impostato su Automatico, fare clic con il pulsante destro del
mouse su Network Associates McShield nell'elenco dei servizi,
selezionare Proprietà e la scheda Generale, quindi selezionare
Automatico come tipo di avvio.
276
Domande frequenti
Ricevo un messaggio di errore che indica che non posso scaricare il file
catalog.z.
Questo errore può avere molte cause. Di seguito vengono indicati alcuni
suggerimenti che possono aiutare a determinare l'origine del problema.
"
Se per gli aggiornamenti viene utilizzato il sito di download predefinito di
Network Associates, verificare se è possibile eseguire il download del file
catalog.z tramite un browser Web. Per farlo, accedere all'URL:
http://update.nai.com/Products/CommonUpdater/catalog.z
e cercare di scaricare il file.
! Se non è possibile scaricare il file ma è possibile visualizzarlo (ovvero, il
browser non consente il download), ciò significa che esiste un problema
del proxy ed è necessario rivolgersi all'amministratore di rete.
! Se è possibile scaricare il file, anche VirusScan Enterprise dovrebbe essere in
grado di scaricarlo. Per ricevere assistenza per la risoluzione dei problemi
di VirusScan Enterprise, contattare il supporto tecnico.
"
Se per gli aggiornamenti viene utilizzato un sito di mirror, verificare che tale
sito faccia riferimento al sito corretto per gli aggiornamenti. Se non si è certi del
sito, provare a modificare le impostazioni per utilizzare il sito predefinito di
Network Associates.
Alcuni computer continueranno a utilizzare VirusScan 4.5x mentre altri
utilizzano VirusScan Enterprise 7.0. In questo caso è possibile utilizzare
lo stesso archivio per i file DAT?
Sì. Una rete di computer nella quale vengono eseguite più versioni di VirusScan
può utilizzare per tutte le versioni lo stesso archivio dei file DAT. Controllare
innanzitutto che la struttura di directory utilizzata nell'elenco archivi di VirusScan
4.5.x sia corretta, quindi verificare che nella console di Architettura di
aggiornamento automatico McAfee sia stata seleziona l'opzione I want to make my
site compatible with legacy software. Per ulteriori informazioni, vedere la Guida al
prodotto Architettura di aggiornamento automatico McAfee.
Dove si trova il sito di download HTTP?
Il file CATALOG.Z, che contiene gli aggiornamenti più recenti, si può scaricare dal
sito Web:
http://update.nai.com/Products/CommonUpdater/catalog.z
Dove si trova il sito di download FTP?
Il file CATALOG.Z, che contiene gli aggiornamenti più recenti, si può scaricare dal
sito FTP:
ftp://ftp.nai.com/CommonUpdater/catalog.z
Guida al prodotto
277
Se viene rilevato un virus e ho scelto l'opzione che chiede un'azione
all'utente, quale azione dovrei intraprendere tra Pulisci, Elimina e Sposta?
Se non si è sicuri di come procedere con un file infetto, il consiglio generico è di
scegliere l'opzione Pulisci. L'azione predefinita di VirusScan Enterprise è Pulisci il
file, quindi Sposta il file.
Ho cercato di spostare o eliminare un file, ma l'operazione non è riuscita.
Può succedere quando il file è bloccato da un altro programma o quando non si
dispone delle autorizzazioni per spostare o eliminare il file. Per ovviare al
problema, controllare il registro di VirusScan Enterprise e verificare il percorso del
file, quindi spostarlo o rimuoverlo manualmente utilizzando Esplora risorse di
Windows.
Quando l'Aggiornamento automatico non riesce, analizzare il registro degli
aggiornamenti. Per informazioni sulla modalità di visualizzazione del file di
registro, vedere Visualizzazione del registro delle attività a pagina 202. Qui di seguito
sono elencati i codici di errore che è possibile riscontrare:
278
"
-215: Impossibile visualizzare lo stato del sito: il software non può verificare
se l'archivio è disponibile. Tentare di effettuare manualmente il download del
file PKGCATALOG.Z utilizzando il protocollo di rete. Se l'operazione non riesce,
verificare il percorso e le credenziali dell'utente.
"
-302: Impossibile visualizzare l'interfaccia Framework dell'agente:
l'interfaccia dell'utilità di pianificazione non è disponibile. Interrompere e
riavviare il servizio Framework.
"
-409: Impossibile trovare il sito master: l'archivio master dell'aggiornamento
non è disponibile, non è accessibile o è in uso. Tentare di effettuare
manualmente il download del file PKGCATALOG.Z utilizzando il protocollo di
rete. Se l'operazione non riesce, verificare il percorso e le credenziali
dell'utente.
"
-414: Verifica l'esattezza del dominio, del nome utente e della password
forniti. Verificare che l'account utente sia autorizzato a accedere al percorso
in cui si trova l'archivio: durante la creazione dell'archivio le credenziali sono
state considerate non valide quando è stato selezionato Verifica. Immettere
subito, o dopo che è stato creato l'archivio, le informazioni corrette sulle
credenziali. Fare clic di nuovo su Verifica. Ripetere questa operazione fino a
quando sono state verificate le credenziali.
"
-503: Impossibile trovare il pacchetto del prodotto: i file di aggiornamento
non sono presenti nell'archivio o potrebbero essere danneggiati. Controllare
che nel file ci siano i file di aggiornamento. Se i file sono presenti, creare una
attività di replica o di estrazione per sovrascrive l'impostazione dell'attività
corrente. Se i file non sono presenti, inserirli nell'archivio, quindi tentare di
nuovo di effettuare l'aggiornamento.
"
-530: Impossibile trovare il catalogo del sito: è stata eseguita una attività di
estrazione da un archivio che non ha un file di catalogo oppure che contiene
un file di catalogo danneggiato. Per correggere questo problema, verificare che
l'archivio di origine contenga una directory valida del catalogo.
"
-531: Impossibile trovare il catalogo del pacchetto: non è stato possibile
trovare nell'archivio il catalogo PKGCATALOG.Z. Cercare di effettuare il
download del file utilizzando il protocollo di rete. Se l'operazione non riesce,
eseguire una attività di replica o di estrazione (a seconda del tipo di archivio).
"
-601: Impossibile scaricare il file: l'archivio non è accessibile. Cercare di
effettuare il download del file utilizzando il protocollo di rete. Se l'operazione
non riesce, verificare il percorso e diritti utente. Se il file viene scaricato, cercare
di interrompere e avviare il servizio.
"
-602: Impossibile caricare il file: è stata eseguita una attività di estrazione ma
le credenziali o le impostazioni dell'archivio master non sono valide (o il
percorso non è disponibile). Verificare le credenziali e il percorso.
"
-804: Impossibile trovare lo stato del sito: è stata eseguita una attività di
replica ma l'archivio master non è disponibile (oppure le credenziali non sono
valide). Verificare che l'archivio master sia attivo, accessibile e che le
credenziali siano valide.
"
-1113: La replica è stata effettuata parzialmente: uno o più archivi non erano
accessibili al momento della replica. Di conseguenza non tutti gli archivi sono
aggiornati. Verificare che tutti gli archivi siano accessibili e che non vi siano file
contrassegnati come sola lettura, quindi eseguire di nuovo l'operazione.
Guida al prodotto
279
280
Glossario
account utente
Gli account utente di ePolicy Orchestrator comprendono l'amministratore globale, il revisore
globale, l'amministratore del sito e il revisore del sito. Gli account utente a livello amministratore
dispongono di autorizzazioni di lettura, scrittura ed eliminazione, mentre gli account utente a
livello revisore dispongono di autorizzazioni di sola lettura.
Vedere anche amministratore globale, revisore globale, amministratore del sito e revisore del sito.
agente ePolicy Orchestrator
Un collegamento intelligente tra il server ePolicy Orchestrator e i prodotti antivirus e di
protezione. Impone i criteri ed esegue le attività sui computer client, raccoglie dati e crea rapporti,
installa i prodotti, impone criteri ed esegue attività e reinvia eventi al sever ePolicy Orchestrator.
agente inattivo
Un agente che no ha comunicato con il server ePolicy Orchestrator entro un lasso di tempo
specifico.
agente
Vedere la sezione agente ePolicy Orchestrator.
Aggiornamento automatico
Il programma di aggiornamento automatico dei prodotti antivirus di McAfee Security; installa
automaticamente gli aggiornamenti per prodotti esistenti o aggiorna a nuove versioni dei
prodotti.
aggiornamento globale
Un metodo per la distribuzione degli aggiornamenti di prodotto non appena i pacchetti
corrispondenti vengono inseriti nell'archivio master. I pacchetti vengono immediatamente
replicati per tutti i SuperAgent e gli archivi distribuiti globali; il server ePolicy Orchestrator invia
una chiamata di attivazione a tutti i SuperAgent; i SuperAgent trasmettono una chiamata di
attivazione a tutti gli agenti della stessa sottorete e successivamente tutti gli agenti recuperano
l'aggiornamento dall'archivio più vicino.
aggiornamento selettivo
Indicazione della versione (Valutazione, Corrente o Precedente) di aggiornamenti che si desidera
recuperare con computer client.
aggiornamento
Il processo di installazione degli aggiornamenti per i prodotti esistenti o di aggiornamento a
nuove versioni del prodotto.
Guida al prodotto
281
Glossario
amministratore del sito
Un account utente con autorizzazioni di lettura, scrittura ed eliminazione nonché privilegi per
eseguire tutte le operazioni, ad eccezione di quelle non concesse all'amministratore globale, sul
sito specificato e su tutti i gruppi e i computer al suo interno nella struttura della console.
Confrontare con amministratore globale e revisore del sito.
amministratore globale
Un account utente con autorizzazioni di lettura, scrittura ed eliminazione, nonché privilegi per
eseguire tutte le operazioni. Le operazioni che influiscono sull'intera installazione sono riservate
al solo uso degli account utente di tipo amministratore globale.
Confrontare con amministratore del sito e revisore globale.
analisi euristica, euristica
Un metodo di scansione che ricerca schemi o attività di tipo virale o individua virus nuovi o
precedentemente non rilevati.
Architettura di aggiornamento automatico McAfee
Software di McAfee Security che agisce con ePolicy Orchestrator per distribuire prodotti e relativi
aggiornamenti all'interno di tutta la società.
archivio di fallback
L'archivio dal quale i computer client recuperano gli aggiornamenti quando non è disponibile
alcun archivio nei propri elenchi (SITELIST.XML). È possibile definire un solo archivio di fallback.
archivio di mirror distribuito
Una directory locale sui computer client la cui replica viene realizzata utilizzando un'attività di
Mirror del client e dalla quale possono recuperare gli aggiornamenti altri computer client.
archivio di origine
Un percorso dal quale recupera i pacchetti un archivio master.
archivio distribuito globale
Una copia identica dei pacchetti nell'archivio master.
archivio distribuito locale
È possibile accedere ai percorsi solo dal computer client; ad esempio, un'unità mappata o un
server FTP il cui indirizzo può essere risolto solo da un server DNS locale. Gli archivi distribuiti
locali sono definiti nel criterio dell'agente per i computer client selezionati.
archivio distribuito SuperAgent
Una replica dell'archivio master utilizzato al posto dei server dedicati per gli archivi distribuiti
globali.
archivio master
Il server ePolicy Orchestrator; mantiene una copia originale dei pacchetti nell'archivio di origine
ed è in grado di replicare i pacchetti agli archivi distribuiti. A livello dell'archivio master, è
possibile archiviare pacchetti di prodotti e di aggiornamento, pianificare attività per replicare i
pacchetti agli archivi distribuiti globali o SuperAgent e pianificare attività per estrarre i pacchetti
dagli archivi di origine o di fallback per integrarli nell'archivio master.
282
Glossario
archivio software distribuito
Architettura di per la distribuzione di prodotti e relativi aggiornamenti all'interno di tutta la
società; crea una libreria centrale di prodotti e aggiornamenti supportati nell'archivio master.
archivio
Il percorso che memorizza le pagine dei criteri utilizzate per gestire i prodotti.
archivio
Un file compresso che deve essere estratto prima di accedere ai file al suo interno.
attacco negazione del servizio (DoS, denial of service)
Un mezzo di attacco, un'intrusione, contro un computer, server o una rete che ostacola la capacità
di rispondere a richieste di connessione legittime. Una negazione del servizio sommerge il suo
destinatario con false richieste di connessione affinché il destinatario ignori quelle legittime.
attività del client
Attività eseguite sui computer client.
attività del server
Attività che il server esegue per la manutenzione nel database di ePolicy Orchestrator e
nell'Archivio. Le attività predefinite del sever comprendono Manutenzione agente inattivo,
Estrazione dall'archivio, Replica dell'archivio e Sincronizza domini.
attività di distribuzione del prodotto del client
Un'attività pianificata per la distribuzione di tutti i prodotti attualmente archiviati nell'archivio
master ed eseguita in una sola volta. Consente di pianificare l'installazione e l'eliminazione del
prodotto durante orari non di punta o durante l'intervallo di esecuzione dei criteri.
attività di estrazione dall'archivio del server
Un'attività che specifica l'archivio di origine o di fallback dal quale recuperare i pacchetti e che
successivamente li integra nelle sezioni specificate dell'archivio master.
attività di estrazione
Vedere attività di estrazione dall'archivio del server.
attività di mirror
Attività che copiano il contenuto del primo archivio nell'elenco degli archivi verso la directory
locale specificata sul computer client.
attività di replica dell'archivio del server
Un'attività che aggiorna gli archivi distribuiti globali e SuperAgent per mantenere copie identiche
di tutti i pacchetti in tutte le sezioni all'interno dell'archivio master. È inoltre possibile aggiornare
archivi distribuiti selezionati.
attività di replica
Vedere attività di replica dell'archivio del server.
Guida al prodotto
283
Glossario
attività
Un'attività, sia eseguita una sola volta come la scansione su richiesta, sia di routine come
l'aggiornamento, pianificata affinché abbia luogo in un orario specificato o ad intervalli
specificati.
Confrontare con criterio.
AVERT
Anti-Virus Emergency Response Team, una divisione di Network Associates, Inc., è un centro di
ricerca antivirus che offre assistenza agli utenti informatici e ai clienti di Network Associates
effettuando ricerche sulle minacce più recenti e scoprendo quelle che potrebbero sorgere in
futuro. È costituito da tre team integrati che offrono servizi e supporto antivirus, analisi dei virus
e ricerca avanzata sui virus.
Avvisi centralizzati
Un'alternativa all'uso dei normali messaggi di Gestione avvisi. I messaggi di avviso generati da
programmi antivirus quali VirusScan Enterprise 7.0 vengono salvati in una cartella condivisa sul
server. Gestione avvisi viene configurato per leggere le notifiche di avviso dalla stessa cartella.
Quando il contenuto della cartella condivisa cambia, Gestione avvisi invia nuove notifiche di
avviso utilizzando i metodi già configurati, ad esempio l'invio di messaggi di posta elettronica a
un cercapersone.
avviso
Un messaggio o una notifica relativa all'attività del computer quale il rilevamento di un virus. Può
essere inviato automaticamente in base a una configurazione predefinita ad amministratori di
sistema e utenti tramite posta elettronica, cercapersone o telefono.
azione di scansione
L'azione che viene intrapresa quando viene rilevato un file infetto.
cavallo di Troia
Un programma che finge di avere un insieme di funzioni utili o interessanti, o che viene descritto
in quanto tale, ma che in realtà contiene un payload dannoso. I cavalli di Troia non sono
tecnicamente dei virus poiché non si replicano.
chiamata di attivazione agente
Un'attività pianificata o un comando su richiesta che indica all'agente di contattare il server
ePolicy Orchestrator quando necessario invece di aspettare l'ASCI successivo.
Vedere anche chiamata di attivazione del SuperAgent.
chiamata di attivazione del SuperAgent
Un'attività pianificata o un comando su richiesta che indica ai SuperAgent, e a tutti gli agenti nella
stessa sottorete di ciascun SuperAgent, di contattare il server ePolicy Orchestrator quando
necessario invece di aspettare l'ASCI successivo.
Vedere anche chiamata di attivazione agente.
284
Glossario
common framework
Un'architettura di tecnologie di base comuni che consente ai diversi prodotti di McAfee Security
di condividere gli stessi componenti e codice comuni. Tale architettura viene denominata
"common framework". I componenti di Unità di pianificazione, Aggiornamento automatico e
dell'agente ePolicy Orchestrator sono componenti comuni che fanno parte del common
framework.
computer client
Un computer dal lato client del programma.
Un computer nel quale è installato l'agente ePolicy Orchestrator.
computer
I computer fisici in rete.
comunicazioni agent-to-server
Una tecnica di comunicazione in base alla quale l'agente contatta il server ad un intervallo
predefinito per verificare se sono presenti nuovi criteri o attività che l'agente deve imporre o
eseguire.
console di VirusScan Enterprise
Il punto di controllo per le attività del programma.
console ePolicy Orchestrator
Una schermata di tutte le attività e dello stato dei virus, dalla quale è possibile gestire e distribuire
agenti e prodotti. Offre la capacità di impostare e imporre criteri antivirus e di protezione per tutti
gli agenti sui computer client o per computer selezionati; offre una funzione di pianificazione
delle attività che mira a computer o gruppi specifici con attività e criteri pianificati, e consente a
rapporti di visualizzazione e personalizzazione di monitorare la distribuzione e la diffusione dei
virus, nonché i livelli di protezione attuali.
console remota
La console in esecuzione su un computer sul quale non viene eseguito il server ePolicy
Orchestrator. Le console remote consentono a più di una persona di accedere al server per
analizzare le azioni o gestire siti e installazioni.
Vedere anche console ePolicy Orchestrator.
criteri dell'agente
Impostazioni che influiscono sul comportamento dell'agente.
criterio antivirus
Vedere criterio.
criterio
Impostazioni di configurazione per ogni prodotto che può essere gestito tramite ePolicy
Orchestrator e che determinano il comportamento del prodotto sui computer client.
Confrontare con attività. Vedere anche criteri dell'agente.
Guida al prodotto
285
Glossario
Directory
Elenca tutti i computer da gestire tramite ePolicy Orchestrator e costituisce il collegamento alle
interfacce primarie per la gestione di tali computer.
distribuzione
Invio e installazione dei prodotti, e dell'agente, a gruppi, computer e utenti.
EICAR
L'European Institute of Computer Anti-Virus Research ha sviluppato una stringa di caratteri che
possono essere utilizzati per verificare l'installazione e il funzionamento corretti del software
antivirus.
elementi della struttura della console
Ciascun elemento nella struttura della console.
elemento
Vedere elementi della struttura della console.
elenco degli archivi
Il file SITELIST.XML che i prodotti antivirus di McAfee che utilizzano AutoUpdate 7.0
(Aggiornamento automatico) impiegano per accedere agli archivi distribuiti e recuperare i
pacchetti da questi.
eredità dei criteri
Determina se le impostazioni dei criteri per un elemento nella struttura della console all'interno
della Directory vengono prese dall'elemento direttamente superiore.
eredità dell'attività
Determina se le attività del client pianificate per un elemento nella struttura della console
all'interno della Directory vengono prese dall'elemento direttamente superiore.
eredità
Vedere eredità dell'attività e eredità dei criteri.
esecuzione casuale
Un punto casuale nell'ambito di un intervallo di tempo impostato per un'attività pianificata.
eseguibile compresso
Un file eseguibile compresso è un file che, quando è in esecuzione, si autoestrae soltanto
nella memoria. Tali file non vengono mai estratti su disco.
eventi
Generati dai prodotti supportati, gli eventi identificano attività sui computer client, da eventi
relativi all'assistenza a eventi di rilevamento delle infezioni. Ad ogni evento viene assegnato un
livello di gravità da informativo ad alto. Gli eventi e le proprietà comprendono i dati che
compaiono su rapporti e interrogazioni.
file .MSI
Un pacchetto di installazione di Microsoft Windows che comprende istruzioni di installazione e
configurazione per il software che viene distribuito.
286
Glossario
file .NAP
File di tipo Network Associates Package. Questa estensione di file viene utilizzata per indicare i
file di programma del software McAfee installati nell'archivio software e che vengono gestisti da
ePolicy Orchestrator.
file di catalogo dei pacchetti
Un file (PKGCATALOG.Z) che contiene dettagli su ogni pacchetto di aggiornamento, compreso il
nome del prodotto al quale è destinato l'aggiornamento, la lingua della versione e le condizioni
per l'installazione.
file di definizione dei virus (DAT)
Vedere file dat.
file di definizione dei virus supplementare
Vedere file extra.dat.
file DAT
File di definizione dei virus che consentono al software antivirus di riconoscere i virus e il codice
correlato potenzialmente indesiderato incorporato nei file.
Vedere anche file extra.dat, file dat incrementali e Superdat.
file EXTRA.DAT
File di definizione dei virus supplementare creato in risposta alla diffusione di un nuovo virus
o di una nuova variante di un virus esistente.
Vedere anche file dat, file dat incrementali e Superdat.
file DAT incrementali
Nuove definizioni dei virus che si aggiungono a quelle correntemente installate. Consente
all'utilità di aggiornamento di scaricare i file DAT più recenti invece dell'intero set di file DAT.
Vedere anche file dat, file extra.dat e Superdat.
firewall
Un programma che agisce da filtro tra il computer in uso e la rete o Internet. Effettua la scansione
di tutto il traffico in arrivo presso il computer in uso (traffico in entrata) e di tutto il traffico inviato
dal computer (traffico in uscita). La scansione del traffico viene effettuata a livello di pacchetti e li
blocca o ne consente il passaggio in base alle regole impostate dall'utente.
firma dei pacchetti, protezione dei pacchetti
Un sistema di verifica della firma per proteggere i pacchetti creato e distribuito da Network
Associates. Nei pacchetti viene inserita una firma con una coppia di chiavi utilizzando il sistema
di verifica della firma DSA (Digital Signature Algorithm). Successivamente i pacchetti vengono
cifrati con il sistema 3DES a 168 bit. Per cifrare e decifrare i dati riservati viene utilizzata una
chiave.
forza installazione, forza rimozione
Vedere attività di distribuzione del prodotto del client.
Guida al prodotto
287
Glossario
FRAMEPKG.EXE
Il pacchetto di installazione dell'agente. Quando viene eseguito questo file installa l'agente
ePolicy Orchestrator in un computer client.
frequenza
L'intervallo ripetitivo in base al quale si desidera pianificare l'attività.
gruppo Lost&Found
Un percorso sul server ePolicy Orchestrator per i computer per i quali non è possibile determinare
il percorso appropriato nella Directory. Il server utilizza le impostazioni di gestione IP, i nomi di
computer, i nomi di dominio e di sito o gruppo per determinare dove collocare i computer. Solo
gli amministratori globali hanno accesso totale al Lost&Found globale; gli amministratori del sito
possono accedere solo ai gruppi Lost&Found nei siti per i quali hanno dei privilegi.
gruppo
Nella struttura della console, una raccolta logica di elementi raggruppati per facilitarne la
gestione. I gruppi possono contenere altri gruppi o computer. È possibile assegnare altri intervalli
di indirizzi IP o maschere di sottorete IP a dei gruppi per ordinare i computer in base all'indirizzo
IP. Se si crea un gruppo importando un dominio di Windows NT, è possibile inviare
automaticamente il pacchetto di installazione dell'agente a tutti i computer importati nel dominio.
host agente
Vedere computer client.
host, computer host
Vedere computer client.
impostazioni di rapporti globali
Impostazioni di rapporti che influiscono su tutti i server, rapporti e interrogazioni di database di
ePolicy Orchestrator.
installazione automatica
Un metodo di installazione che installa automaticamente un pacchetto software nel computer,
senza intervento dell'utente.
intervallo di comunicazioni agent-to-server (ASCI)
Determina la frequenza con la quale l'agente e il server ePolicy Orchestrator si scambiano le
informazioni.
intervallo di esecuzione dei criteri
Determina la frequenza di esecuzione dei criteri che l'agente ha ricevuto dal server ePolicy
Orchestrator. Dal momento che i criteri vengono eseguiti a livello locale, l'intervallo non necessita
di alcuna larghezza di banda.
Monitoraggio agente
Una finestra di dialogo per richiedere all'agente di inviare proprietà o eventi al server ePolicy
Orchestrator, imporre criteri e attività a livello locale, verificare la presenza di criteri e attività
nuovi o aggiornarti presso il server ePolicy Orchestrator e imporli quindi immediatamente al
momento del ricevimento.
288
Glossario
motore di scansione dei virus
Il meccanismo che guida il processo di scansione.
nodo
Vedere elementi della struttura della console.
Ora UTC
UTC (Coordinated Universal Time, Tempo universale coordinato). Si riferisce all'ora sul
meridiano zero o di Greenwich.
pacchetto di aggiornamento
I file di pacchetto di Network Associates che forniscono gli aggiornamenti per un prodotto. Tutti
i pacchetti vengono considerati aggiornamenti di prodotto ad eccezione dei file binari del
prodotto (Installazione).
pacchetto
Contiene file binari, script di rilevamento e installazione e un file di catalogo dei pacchetti
(PKGCATALOG.Z) utilizzato per installare prodotti e relativi aggiornamenti.
pagine dei criteri
Parte della console di ePolicy Orchestrator console; consentono all'utente di impostare i criteri e
di creare attività pianificate. Vengono memorizzate su singoli server ePolicy Orchestrator (non
vengono aggiunte all'archivio master).
posta elettronica indesiderata (spam), messaggio indesiderato
Messaggi di posta elettronica non richiesti e non graditi, compresi messaggi commerciali,
l'equivalente elettronico della "posta spazzatura", e messaggi indesiderati non commerciali, come
virus hoax, programma Joke e lettere a catena.
priorità di avviso
Il valore che si assegna ad ogni messaggio di avviso a fini informativi. Ai messaggi di avviso è
possibile assegnare un livello di priorità alto, medio, basso, di attenzione oppure di informazione.
processi a basso rischio
In VirusScan Enterprise, si tratta di processi che, secondo McAfee Security, presentano minori
possibilità di infezione. Ad esempio:
Software di backup.
Compilatore di codice/processi di collegamento.
Vedere anche processi predefiniti e processi a basso rischio.
Guida al prodotto
289
Glossario
processi ad alto rischio
In VirusScan Enterprise, si tratta di processi che, secondo McAfee Security, presentano maggiori
possibilità di infezione. Ad esempio:
Processi che avviano altri processi, ad esempio Microsoft Windows Explorer o il prompt dei
comandi.
Processi di esecuzione, ad esempio WINWORD o CSCRIPT.
Processi utilizzati per il download da Internet, ad esempio browser, servizi di messaggeria
istantanea e client di posta.
Vedere anche processi predefiniti e processi a basso rischio.
processi predefiniti
In VirusScan Enterprise, qualsiasi processo non definito quale processi a basso rischio o processi
ad alto rischio.
Vedere anche processi ad alto rischio e processi a basso rischio.
programma Joke
Un programma non replicante che può allarmare o disturbare un utente finale ma che non
provoca alcun danno effettivo a file o dati.
proprietà
Le proprietà sono attributi o caratteristiche di un oggetto utilizzate per definirne lo stato, l'aspetto
o il valore.
quarantena
Isolamento imposto ad un file o ad una cartella per evitare l'infezione causata da un virus.
VirusScan Enterprise mette in quarantena file o cartelle infetti fino a quando è possibile
intraprendere un'azione per pulire o eliminare l'elemento.
registro
Una registrazione delle attività di un componente del software antivirus di McAfee. I file di
registro contengono tutte le azioni intraprese durante un'installazione o durante le attività di
scansione o aggiornamento.
Vedere anche eventi.
replica incrementale
Confrontare con replica totale.
replica totale
Confrontare con replica incrementale.
revisore del sito
Un account utente con autorizzazioni di sola lettura; il revisore del sito può visualizzare le stesse
impostazioni dell'amministrazione del sito ma non può modificarne alcuna.
Confrontare con revisore globale e amministratore del sito.
290
Glossario
revisore globale
Un account utente con autorizzazioni di sola lettura; il revisore globale può visualizzare tutte le
impostazioni del software ma non può modificarne alcuna.
Confrontare con revisore del sito e amministratore globale.
riquadro dei dettagli inferiore
Nella console, la divisione inferiore del riquadro dei dettagli che visualizza le impostazioni di
configurazione per i prodotti elencati nella scheda Criteri nel riquadro dei dettagli superiore.
Vedere anche riquadro dei dettagli e riquadro dei dettagli superiore.
riquadro dei dettagli superiore
Nella console, la divisione superiore del riquadro dei dettagli che contiene le schede Criteri,
Proprietà e Attività.
Vedere anche riquadro dei dettagli e riquadro dei dettagli inferiore.
riquadro dei dettagli
Il riquadro destro della console che mostra i dettagli dell'elemento della struttura della console
attualmente selezionato. A seconda dell'elemento della struttura della console selezionato, il
riquadro dei dettagli può essere suddiviso in riquadri superiore e inferiore.
Vedere anche riquadro dei dettagli superiore e riquadro dei dettagli inferiore.
riquadro
Una sottosezione della console.
Vedere riquadro dei dettagli e struttura della console.
scansione all'accesso
Un'analisi dei file in uso per determinare se contengono un virus o altro codice potenzialmente
indesiderato. Può verificarsi ogni volta che un file viene letto dal disco e/o scritto su disco.
Confrontare con scansione su richiesta.
scansione del sistema
Una scansione del sistema designato.
scansione direzionale
Scansione in cui un'appliance è dedicata a scansione in ingresso e un'altra a scansione in uscita.
scansione in background
Un tipo di scansione all'accesso resa possibile da Microsoft VS API2, in cui non tutti i file vengono
analizzati all'accesso, riducendo il carico di lavoro dello scanner quando impegnato. Esegue la
scansione di database sui quali è stato abilitato, ad esempio archivio cassette postali e archivio
cartella pubblica.
scansione in ingresso
Confrontare con scansione in uscita.
scansione in tempo reale
Vedere scansione all'accesso.
Guida al prodotto
291
Glossario
scansione in uscita
Confrontare con scansione in ingresso.
scansione su richiesta
Un'analisi pianificata di file selezionati per determinare se è presente un virus o altro codice
potenzialmente indesiderato. Può essere effettuata immediatamente, pianificata per un orario
successivo o ad intervalli regolari in base a una pianificazione.
Confrontare con scansione all'accesso.
scansione
Un'analisi dei file per determinare se è presente un virus o altro codice potenzialmente
indesiderato.
Vedere scansione all'accesso e scansione su richiesta.
server ePolicy Orchestrator
Un archivio di tutti i dati raccolti dagli agenti ePolicy Orchestrator distribuiti. Comprende un
database che raccoglie dati sul funzionamento del prodotto sui computer client nella rete, un
motore generatore di rapporti per il monitoraggio delle prestazioni della protezione antivirus
nella società, un archivio software che memorizza i prodotti e i relativi aggiornamenti per la
distribuzione in rete.
sito di aggiornamento
L'archivio dal quale si recupera un prodotto o aggiornamenti DAT.
Vedere anche sito di download.
sito di download
Un archivio dal quale recuperare un prodotto o aggiornamenti DAT.
Vedere anche sito di aggiornamento.
sito
Nella struttura della console, una raccolta logica di elementi raggruppati per facilitarne la
gestione. I siti possono contenere gruppi o computer e possono essere organizzati per intervallo
di indirizzi IP, maschera di sottorete IP, percorso, dipartimento e altro ancora.
SPIPE
Secured PIPE, un protocollo di comunicazione protetto utilizzato dai server ePolicy Orchestrator.
struttura della console
Il riquadro sinistro della console che contiene tutti gli elementi della struttura della console.
SuperAgent
Un agente che dispone della capacità di contattare tutti gli agenti nella stessa sottorete del
SuperAgent utilizzando la chiamata di attivazione del SuperAgent. Viene utilizzato
nell'aggiornamento globale e supporta gli archivi software distribuiti, riducendo la necessità di
un server dedicato. Offre un metodo efficiente per la gestione della larghezza di panda per l'invio
di chiamate di attivazione.
Vedere anche agente ePolicy Orchestrator.
292
Glossario
SuperDAT
Un'utilità che installa i file delle definizioni aggiornate dei virus (SDAT*.EXE) e che, laddove
necessario, aggiorna il motore di scansione.
Vedere anche file dat, file extra.dat e file dat incrementali.
virus macro
Una macro pericolosa, un insieme di istruzioni salvate, create per rendere automatiche alcune
attività all'interno di applicazioni o sistemi specifici, che possono essere eseguite
inavvertitamente e causare danni o che possono replicarsi.
virus
Un programma in grado di replicarsi con intervento minimo o senza alcun intervento dell'utente,
e anche i programmi replicati si replicano ulteriormente.
worm
Un virus che si diffonde creando copie di se stesso su altre unità, sistemi o reti.
Guida al prodotto
293
Glossario
294
Indice
A
abilita esecuzione casuale, 234
aggiornamenti dei file DAT, sito Web, 12
aggiornamento
attività, 201
configurazione, 196
esecuzione
aggiornamenti immediati, 198
aggiornamento ripristinabile, 198
attività di mirror, 219
codici di errore, 278
elenco degli archivi, 203
modifica degli archivi, 206
rimozione e riorganizzazione degli
archivi, 213
impostazioni proxy, 214
manuale, 225
siti di download, 204
sito FTP di download predefinito, 204,
210, 225
sito HTTP di download predefinito,
204, 210
strategie, 192
Aggiornamento automatico
attività
attività durante l’aggiornamento, 201
configurazione, 196
creazione, 196
esecuzione, 198
aggiornamento immediato, 198
aggiornamento ripristinabile, 198
dal menu di avvio, 200
dalla console, 199
utilizzo di Aggiorna ora, 200
panoramica del processo di
aggiornamento, 195
pianificazione, 199
codici di errore, 278
descrizione, 194
elenco degli archivi, 203
aggiunta degli archivi, 206
importazione degli archivi, 205
rimozione e riorganizzazione degli
archivi, 213
implementazione (vedere Aggiornamento con la
Guida all'implementazione di VirusScan
Enterprise)
impostazioni proxy, 214
registro attività, visualizzazione, 202
siti di download, 204
sito FTP di download predefinito, 204,
210, 225
sito HTTP di download predefinito, 204,
210
aggiunta di estensioni di file (mediante la funzione
Aggiunte), 70
all'accesso e su richiesta, scansione, 35
amministrazione remota, 39
archivi, 213
argomenti, applicabili allo scanner su richiesta, 253
assistenza clienti, contatti, 12
Assistenza tecnica, 12–13
attività
configurazione
attività Aggiornamento automatico, 196
scanner all'accesso, 41
scanner della posta all'arrivo, 120
scanner della posta su richiesta, 136
scanner su richiesta, 90
definizione, 25
esecuzione immediata, 110
interruzione, 112
riavvio, 112
sospensione, 112
tipi disponibili in VirusScan Enterprise, 25
Guida al prodotto
295
Indice
configurazione, 219
creazione, 218
esecuzione, 222
come pianificato, 222
dal comando Avvia, 222
immediata, 222
utilizzo di Esegui mirror ora, 223
pianificazione, 222
attività, elenco, 25
automatica, scansione, 36
AVERT (Team Anti-Virus Emergency Response),
come contattare, 12
avvio del sistema, scansione, 46
avvio, menu, 20
avvio, scansione, 46
Avvisi centralizzati, 182
B
barra degli strumenti, 24
barra dei menu, 22
barra delle applicazioni, impostazione delle
opzioni, 28
barra di stato, 26
blocco del registro, 261–269
blocco dell'interfaccia utente, 34
C
.CAB, scansione dei file con estensione, 254
Cartella degli avvisi
funzione, 182
cartella di quarantena
scansione all'accesso, 46
scansione posta in arrivo, 128
scansione posta su richiesta, 145
scansione su richiesta, 105
comando Aggiorna ora, 200
comando Esegui mirror ora, 223
configurazione
mediante ePolicy Orchestrator (vedere Guida alla
configurazione)
296
connessione a server remoti, 39
Connessione remota, nel menu Strumenti, 39
console (vedere Console di VirusScan)
Console di VirusScan, 21
attività, elenco, 25
barra degli strumenti, 24
barra di stato, 26
configurazione
Aggiornamento automatico tramite (vedere
Aggiornamento automatico)
attività di mirror tramite (vedere attività di
mirror)
scansione all'accesso mediante (vedere
scansione all'accesso)
scansione della posta in arrivo tramite
(Vedere scansione della posta, all’arrivo)
scansione della posta su richiesta tramite
(Vedere scansione della posta, su
richiesta)
scansione su richiesta tramite (Vedere
scansione su richiesta)
connessione a server remoti, 39
menu (vedere menu)
contatti con McAfee Security, 12
convenzioni utilizzate nel manuale, 10
D
data e ora, registrate nel file di registro, 51, 108,
134, 150
definizione dei termini (vedere Glossario)
definizione delle priorità dei messaggi inviati
a un altro computer, 162
in rete, 167, 169, 172, 175–176, 178, 180, 182
destinatari del manuale, 9
dimensione del file di registro
limitare, 51, 108, 134, 150
documentazione per il prodotto, 11
domande frequenti (FAQ), 271
domande generiche, risoluzione dei problemi, 275
domande sull'installazione, risoluzione dei
problemi, 272
Indice
E
G
elenco degli archivi
aggiunta degli archivi, 206
importazione degli archivi, 205
rimozione e riorganizzazione degli archivi, 213
elenco delle attività, nella Console di VirusScan, 25
esclusione di file, cartelle e unità (mediante la
funzione Esclusioni), 73
estensioni di file, scansione
aggiunta di tipi di file (mediante la funzione
Aggiunte), 70
aggiunta di tipi specificati dall'utente (mediante
la funzione Specificati), 71
esclusione di tipi di file (mediante la funzione
Esclusioni), 73
EXTRA.DAT, 191, 201
Gestione avvisi
configurazione
avvio di un programma, 177
avviso per posta elettronica, 169
di messaggi stampati, 173
inoltro di un avviso, 164
SNMP, 175
trasmissione in rete, 167
pagina Riepilogo, 163
variabili di sistema, 188
glossario, 281
F
FAQ (domande frequenti), 271
file CATALOG.Z, 201
file compressi
scansione dalla riga di comando
tipo di archivio, 254
file DAT
ripristino, 224
file di archivio, scansione, 254
file di registro per
attività Aggiornamento automatico,
Floppy durante l'arresto
formazione sul prodotto, contatti, 12
funzioni del prodotto, 17
funzioni, descrizione, 17
202
I
impostazioni di sessione, registrate nel file di
registro, 51, 108, 134, 150
impostazioni proxy per l’aggiornamento, 214
inoltro di avvisi
società di grandi dimensioni, 164
società di piccole dimensioni, 165
installazione (vedere Guida all'installazione)
interfaccia utente
opzioni
blocco, 34
impostazione, 30
password, 31
sblocco, 34
visualizzazione, 30
panoramica, 20
introduzione, 19
invio di un esempio di virus, 12
L
Libreria di informazioni sui virus, 12, 37
limitare la dimensione del file di registro, 51, 108,
134, 150
livello di priorità, impostazione degli avvisi, 161
.LZH, scansione dei file con estensione, 254
Guida al prodotto
297
Indice
M
manuali, 11
McAfee Security University, contatti, 12
menu
avvio, 20
nella Console di VirusScan, 22
?, 23
Attività, 22
Modifica, 23
scelta rapida, 27
Strumenti, 23
Visualizza, 23
Menu ?, 23
Menu Attività, 22
menu di scelta rapida, 26
Menu Modifica, 23
Menu Scansione
Statistiche, 82–83, 135–136
Menu Strumenti, 23
Menu Visualizza, 23
MERTool (Strumento di escalation minima), 271
messaggi di avviso
attivazione, 185
avvio di un programma in risposta a, 177
Avvisi centralizzati, 182
da inviare a una stampante, 173
disattivazione, 185
inoltro, 164
invio tramite trap SNMP, 175
modifica, 188
personalizzazione, 184
posta elettronica, 169
trasmissione di un avviso in rete, 167
troncamento, 173
variabili in, 189
messaggi, scansione all'accesso, 47
disconnessione di utenti remoti, 49
eliminazione dei file infetti a cui è fatto
riferimento, 48
invio di un messaggio all'utente, 49
Mostra la finestra di dialogo dei messaggi per
segnalare la presenza di virus, finestra di
dialogo, 48
298
negazione dell'accesso a una condivisione
di rete, 49
pulizia dei file infetti a cui è fatto
riferimento, 48
rimozione di messaggi dall'elenco, 48
spostamento dei file infetti a cui è fatto
riferimento, 48
testo da visualizzare, 48
visualizzazione, 85
metodo di avviso
configurazione di destinatari, 159
N
nome utente, registrato nel file di registro,
134, 150
novità di questa versione, 16
nuove funzioni, 16
51, 108,
O
Opzioni di visualizzazione, 30
Opzioni password, 31
P
pianificazione, 227
abilita esecuzione casuale, 234
attività, 228
Aggiornamento automatico, 199
all'accesso dell'utente, 241
all'avvio del sistema, 240
da eseguire alla connessione di
accesso remoto, 244
da eseguire immediatamente, 243
mirror, 222
ogni giorno, 233
ogni mese, 237
ogni settimana, 235
quando è inattivo, 242
una volta, 239
opzioni avanzate, 232
proprietà della pianificazione, 230
frequenza, 231
proprietà delle attività, 229
portale di servizio, PrimeSupport, 12
Indice
posta elettronica, invio di avviso di virus
tramite, 169
PrimeSupport, 12
priorità avviso
modifica, 186
tipi, 187
processi a basso rischio, 53, 63
definizione, 63
processi ad alto rischio, 53, 63
definizione, 64
processi predefiniti, 53–54
prodotto, documentazione, 11
programma beta, contatti, 12
proprietà dei rapporti, configurazione
proprietà della sezione Impostazioni generali,
Proprietà di Gestione avvisi
Riepilogo, 163
R
registro attività per
registro protetto, 261–269
registro, protetto, 261–269
reperimento di informazioni, 11
riavvio delle attività su richiesta, 112
ricerca nella KnowledgeBase, 12
riepilogo di sessione, registrate nel file di
registro, 51, 108, 134, 150
riga di comando, Windows, 29
esecuzione dello scanner su richiesta, 253
opzioni, 245
rilevamenti, virus
azioni da intraprendere, 87
messaggi, visualizzazione, 85
ricezione della notifica, 84
azioni da intraprendere, 116
ricezione della notifica, 115
risoluzione dei problemi, 271
codici di errore dell’aggiornamento, 278
domande frequenti
generiche, 275
installazione, 272
scansione, 273
virus, 274
Strumento di escalation minima, 271
S
sblocco dell'interfaccia utente, 34
scansione
all'accesso, 41
all'accesso e su richiesta, 35
all’arrivo, posta, 120
automatica, 36
configurazione
scanner all'accesso, 41
scanner della posta all'arrivo per, 120
scanner della posta su richiesta per, 136
scanner su richiesta per, 90
domande relative alla risoluzione dei
problemi, 273
immediata, 110
operazioni
automatica, 36
impostazione, 35
periodica, 37
pianificata, 37
selettiva, 37
periodica, 37
pianificata, 37
risultati, visualizzazione
registro attività Aggiornamento
automatico, 202
registro attività scansione posta su
Guida al prodotto
299
Indice
richiesta, 152
registro delle attività di mirror, 223
registro attività, 83
statistiche, 82
scansione posta in arrivo
statistiche, 134
statistiche, 113
scansione dell'estensione della shell, 27
scansione rapida, 27
dalla barra delle applicazioni, 28
selettiva, 37
su richiesta, 90
su richiesta, posta, 136
configurazione, 42
proprietà avanzate, 58, 76
proprietà dei messaggi, 47
proprietà dei processi
a basso rischio, 53, 63
ad alto rischio, 53, 63
assegnazione di un rischio, 63
predefinita, 53–54
proprietà dei rapporti, 49
proprietà delle azioni, 60, 79
proprietà di rilevamento, 55, 67
proprietà generali, 45
messaggi, visualizzazione, 85
rilevamenti di virus, risposta, 84
statistiche della scansione, visualizzazione, 82
scansione posta, in arrivo
attività, configurazione, 120
proprietà avanzate, 124
proprietà degli avvisi, 130
proprietà delle azioni, 127
proprietà di rilevamento, 121
300
scansione posta, su richiesta
attività, configurazione, 136
proprietà degli avvisi, 146
attività, esecuzione, 151
scansione rapida, 27
scansione ripristinabile, 112
attività
configurazione, 93
proprietà percorso, 94
creazione, 90
dal menu di avvio, 90
dalla console, 92
esecuzione
dalla console, 110
interruzione, 112
riavvio, 112
sospensione, 112
in esecuzione
dalla riga di comando di
Windows, 253
pianificazione, 109
scansione ripristinabile, 112
rilevamenti di virus, risposta, 114
scansione, pianificata, 37
sede centrale di Security, come contattare
AVERT, 12
server di posta, configurazione per i messaggi di
avviso via posta elettronica, 171
Indice
settori di avvio
scansione dalla riga di comando, 247
sito FTP di download predefinito, 204, 210, 225
sito HTTP di download predefinito, 204, 210
sito Web degli upgrade, 12
sito Web di download, 12
sito Web di formazione, 12
SMTP, server di posta, configurazione per i messaggi
di avviso via posta elettronica, 171
SNMP
invio di avvisi tramite, 175
sospensione delle attività su richiesta, 112
specificazione di estensioni di file (mediante la
funzione Specificati), 71
Statistiche, nel menu Scansione, 82–83, 135–136
statistiche, visualizzazione
Strumento di escalation minima (MERTool), 271
su richiesta e all'accesso, scansione, 35
U
.UUE, scansione dei file con estensione,
254
V
variabili di sistema, 193
variabili di sistema, avvisi, 188
variabili, di sistema, 193
verifica della configurazione degli avvisi,
virus
domande frequenti, 274
invio di un esempio, 38
rilevamenti
virus, invio di un esempio, 12
funzioni del prodotto, 17
novità di questa versione, 16
160
Z
.ZIP, scansione dei file con estensione,
254
T
tempo di scansione
trasmissione di messaggi in rete, 167
troncamento di messaggi di avviso, forzato, 173
TUC (Tempo universale coordinato), 234
Guida al prodotto
301
Indice
302

VirusScan Enterprise 7.0 Product Guide

Transcript

Documenti analoghi

clamwin - sommaruga andrea guido

Manuale in italiano di ClamWin

Knowledge Base

TITOLO DEL LAVORO

Page 1 of 4 11/10/07

ScanSnap iX500

MFC-7420 e MFC-7820N di Brother

Guida Antivirus ClamWin

Determinazione a contrattare: n. 167 del 28/09/2010

MicroScribe