Software Anti-Spyware Enterprise Module
Transcrição
Software Anti-Spyware Enterprise Module
Software Anti-Spyware Enterprise Module versão 8.0 Guia O que é o Anti-Spyware Enterprise Module? ® Sumário O McAfee Anti-Spyware Enterprise Module complementa o VirusScan Enterprise 8.0i para ampliar sua capacidade de detectar spyware e cookies e tomar as medidas necessárias. Onde obter o módulo? O Anti-Spyware Enterprise Module 8.0 está disponível no CD do produto. Entretanto, com um número de concessão válido, você poderá efetuar o download do módulo no próprio site da McAfee: https://secure.nai.com/br/forms/downloads/upgrades/login.asp O que significam estes termos? ! ! Definições de spyware — são assinaturas (semelhantes a definições de vírus) de programas spyware classificados como potencialmente indesejáveis. As definições de spyware fazem parte do arquivo de definições de vírus (DAT) e são usadas pelo VirusScan Enterprise para detectar programas spyware potencialmente indesejáveis em seu computador. Definições de cookies — são cookies do Internet Explorer 4.0 e versões posteriores classificados como potencialmente indesejáveis. As definições de cookies fazem parte do arquivo de definições de vírus (DAT) e são usadas pelo VirusScan Enterprise para detectar cookies potencialmente indesejáveis na pasta de cookies de seu computador. ! O que é o Anti-Spyware Enterprise Module? . . . . . . . . . . . . . . 1 ! Onde obter o módulo? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 ! O que significam estes termos? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 ! Como o módulo funciona? ! Antes de iniciar ! Instalando o módulo ! Confirmando a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 ! Configurando o módulo com o VirusScan Enterprise . . . . . . 5 ! Configurando o módulo com o ePolicy Orchestrator . . . . . . 8 ! Executando tarefas de varredura e visualizando resultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ! Enviando amostras para a AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ! Removendo o módulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ! Obtendo mais informações .................................. 1 .............................................. 2 ......................................... 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Ícones Nota Cuidado Dica Como o módulo funciona? O módulo é uma complementação do VirusScan Enterprise 8.0i. Depois de instalado e configurado, ele usa as tarefas do mecanismo de varredura ao acessar e de varredura por solicitação para detectar spyware e cookies potencialmente indesejáveis, agindo conforme as detecções efetuadas. Você também pode adicionar exclusões para arquivos, valores de registro e cookies que deseja excluir da detecção. Esses mecanismos usam as definições de spyware e cookies que foram adicionadas ao arquivo de definições de vírus (DAT) para detectar os cookies e spyware potencialmente indesejáveis. Como, à medida que são identificadas, novas definições de spyware e cookies são acrescentadas ao arquivo DAT, é recomendável atualizar esse arquivo regularmente, para garantia de obtenção das mais recentes definições de spyware e cookies. O módulo pode ser usado diretamente com o VirusScan Enterprise ou gerenciado através do ePolicy Orchestrator. ! Mecanismo de varredura ao acessar — mecanismo que proporciona a principal proteção contra spyware, pois detecta o spyware potencialmente indesejado quando ele é acessado. Ele não detecta cookies. Detecções — se a ação tiver sido definida para Limpar arquivos automaticamente, o mecanismo de varredura executará a ação especificada pelo arquivo DAT. Isso pode incluir os processos de eliminação, remoção de .DLLs injetados, exclusão de arquivos e/ou exclusão de chaves de registro. Em grande parte dos casos com spyware, o usuário final apenas nota que os arquivos foram excluídos conforme eles ficam mais visíveis. Se a ação tiver sido definida para Excluir arquivos automaticamente, os arquivos detectados serão excluídos. Exclusões — se o módulo detectar um arquivo que você de fato usar, você poderá excluí-lo da detecção. ! Tarefas de varredura por solicitação — além de varrer arquivos, você pode configurar tarefas de varredura por solicitação para detectar spyware potencialmente indesejado no registro e a pasta de cookies para os cookies potencialmente indesejados. Novos itens de varredura por solicitação foram adicionados para as varreduras de registro e cookies. Varredura do registro — a varredura do registro detecta as entradas de registro relacionadas a spyware potencialmente indesejado que ainda não tiverem sido limpas. Detecções — se a ação tiver sido definida para Limpar arquivos, o mecanismo de varredura executará a ação especificada pelo arquivo DAT. Isso pode incluir a limpeza ou exclusão das chaves ou valores de registro. Se a ação tiver sido definida para Excluir arquivos, os valores ou chaves de registro detectados serão excluídos. Todas as demais ações são tratadas como Continuar a varredura. Exclusões — se o módulo detectar uma entrada de registro relacionada a spyware que você de fato usar, você poderá excluí-la da detecção. Varredura de cookies — detecta cookies potencialmente indesejados na pasta de cookies. Detecções — se a ação tiver sido definida para Excluir arquivos ou Mover arquivos para uma pasta, todo o arquivo de cookies será excluído ou movido. Limpar arquivos é uma ação tratada como Excluir arquivos. Exclusões – se o módulo detectar um cookie que você de fato usar, você poderá excluí-lo da detecção. 1 Antes de iniciar Descreve o que fazer antes de você iniciar o processo de instalação. b Extraia os arquivos do .ZIP do produto em um local temporário no disco rígido, no qual, dependendo do método de instalação: 1 Verifique se o computador atende aos seguintes requisitos: ! Um servidor ou estação de trabalho que atenda aos requisitos do sistema conforme especificado no Guia de instalação do VirusScan Enterprise 8.0i. ! Um servidor ou estação de trabalho que possua uma versão licenciada do VirusScan Enterprise 8.0i instalada. Cuidado ! o VirusScan Enterprise 8.0i já esteja instalado OU ! o ePolicy Orchestrator 3.0.1 ou uma versão posterior resida ! o McAfee Installation Designer possa acessar os arquivos Esta versão do Anti-Spyware Enterprise Module 8.0 não funciona com versões anteriores do VirusScan Enterprise. OU 2 Consulte as notas de versão do produto (README.TXT) para informar-se sobre: ! Requisitos especiais ! Problemas conhecidos ! Inclusões ou alterações mais recentes O arquivo .ZIP do produto inclui os seguintes arquivos: 3 Obtenha os arquivos de instalação: a Recupere o arquivo .ZIP do Anti-Spyware Enterprise Module 8.0 no CD do produto ou no site de download da McAfee: https://secure.nai.com/br/forms/downloads/upgrades/ login.asp ! PACKING.LST ! VS800DET.MCS ! VSE800.NAP ! PKGCATALOG.Z ! VSE80MAS.EXE ! VSEMAS80.NAP ! README.TXT (um arquivo para cada idioma) Instalando o módulo Descreve como instalar o módulo usando vários métodos diferentes. Instale o módulo utilizando um dos métodos a seguir: ! Independente ! Linha de comando ! ePolicy Orchestrator ! McAfee Installation Designer Recomendamos que você verifique todos os métodos de instalação antes de escolher um. Cada método pode ter resultados de instalação diferentes. Por exemplo, o uso do método independente resulta em alterações nas definições de configuração do VirusScan Enterprise. Essas alterações são feitas automaticamente para garantir que você receba total benefício dos recursos de detecção do módulo. Se você deseja instalar o módulo sem fazer alterações nas definições de configuração do VirusScan Enterprise, você deverá usar um dos outros métodos. 2 Instalando o módulo (continuação) Independente ! Use o executável de instalação do módulo para adicioná-lo ao produto VirusScan Enterprise. Quando você instala o módulo usando o método independente, algumas das definições de configuração do VirusScan Enterprise 8.0i são automaticamente alteradas para garantir que você receba total benefício dos recursos de detecção do módulo. Consulte Alterações na configuração a seguir para obter detalhes. Cuidado Regra de programas indesejados — as categorias da guia Detecção em Regra de programas indesejados são selecionadas de forma diferente com base nestas situações: ! Se nenhuma categoria tiver sido selecionada antes, todas serão automaticamente selecionadas. ! Se algumas ou todas as categorias tiverem sido selecionadas, nenhuma alteração será feita. Linha de comando Se você não deseja alterar as definições de configuração do VirusScan Enterprise como resultado da instalação do módulo, use qualquer um dos outros três métodos descritos aqui. Use a linha de comando para configurar as opções de instalação que atendem aos seus requisitos. 1 Na pasta temporária onde você extraiu os arquivos, clique duas vezes em VSE80MAS.EXE. Quando você instala o módulo usando o método da linha de comando, algumas das definições de configuração do VirusScan Enterprise 8.0i são automaticamente alteradas para garantir que você receba total benefício dos recursos de detecção do módulo. Consulte Independente — Alterações na configuração para obter detalhes. Cuidado Se você não deseja alterar as definições de configuração do VirusScan Enterprise como resultado da instalação do módulo, use a opção de linha de comando /NC, conforme descrito a seguir. 1 Selecione Executar no menu Iniciar do Windows para abrir o componente da linha de comando do Windows. 2 Navegue até a pasta temporária onde você extraiu os arquivos e digite a linha de comando para instalar o módulo. Use a seguinte sintaxe: VSE80MAS PROPRIEDADE=VALOR[,VALOR] 2 Clique em Avançar para continuar a instalação e em Concluir quando a instalação terminar. [/OPÇÃO] Por exemplo: VSE80MAS Alterações na configuração Quando você instala o módulo usando este método, essas alterações ocorrem nas definições de configuração do VirusScan Enterprise 8.0i para garantir que você receba total benefício dos recursos de detecção do módulo: [[/LOGFILE NOMEDOARQUIVO][/SILENT][/REBOOT][/ [dir]] PROMPT][/E Ou, se você não quiser alterar nenhuma definição de configuração existente: VSE80MAS [[/LOGFILE NOMEDOARQUIVO][/SILENT][/REBOOT][/PROMPT] [/NC][/E [dir]] ! Mecanismo de varredura ao acessar — Detectar programas indesejados será ativado na guia Programas indesejados da caixa de diálogo Propriedades da varredura ao acessar, caso ainda não tenha sido ativado. /LOGFILE Registra o status no arquivo especificado. ! Tarefas da varredura por solicitação: /SILENT Executa este utilitário em modo silencioso. /REBOOT Reinicia o computador, se necessário. /PROMPT Exibe a caixa de diálogo de aviso antes da reinicialização. /NC Nenhuma alteração nas definições de configuração existentes. /E Extrai os arquivos do pacote. dir Uma pasta existente. ! ! Detectar programas indesejados será ativado na guia Programas indesejados da caixa de diálogo Propriedades da varredura por solicitação , caso ainda não tenha sido ativado. A tarefa de varredura por solicitação do VirusScan Enterprise inclui dois itens novos de varredura: Registro (usando o Anti-Spyware Module) Cookies (usando o Anti-Spyware Module) ! Os dois novos itens de varredura; Registro (usando o Anti-Spyware Module) e Cookies (usando o Anti-Spyware Module), são adicionados a cada tarefa de varredura por solicitação existente e nova. 3 Instalando o módulo (continuação) ePolicy Orchestrator 4 Efetue login no console Relatório usando a autenticação do ePolicy Orchestrator. Caso já tenha efetuado login, efetue logout e conecte-se novamente. Adicione o pacote do módulo e os arquivos .NAP ao Repositório do ePolicy Orchestrator. O login com a autenticação do ePolicy Orchestrator é necessário para que o console reconheça e colete as novas informações da varredura do registro e/ou de cookies para exibi-las nos relatórios. Quando você instala o módulo pelo ePolicy Orchestrator, nenhuma alteração é feita nas definições de configuração do VirusScan Enterprise 8.0i ou nas tarefas existentes de Nota Dica varredura por solicitação. Entretanto, todas as tarefas novas de varredura por solicitação terão os itens de varredura de registro e cookies automaticamente adicionados à tarefa. a Em Relatório, na árvore do console, expanda Bancos de dados do ePO e selecione o banco de dados ao qual deseja conectar-se. 1 Abra o console do ePolicy Orchestrator 3.0.1 ou mais recente e selecione Repositório na árvore do console. b Selecione Conectar e efetue login usando a autenticação do ePolicy Orchestrator. c Clique em Sim para fazer o download dos novos relatórios. 5 Use a tarefa de distribuição para instalar o módulo nos clientes. McAfee Installation Designer Use o McAfee Installation Designer para criar um pacote de instalação. Cuidado 2 Inclua PKGCATALOG.Z no repositório do software. Se você não deseja alterar as definições de configuração do VirusScan Enterprise como resultado da instalação do módulo, use a opção de linha de comando /NC, conforme descrito em Linha de comando na página 3, quando for criar o pacote de instalação. a Selecione Incluir pacote. b Clique em Avançar, selecione Produtos ou atualizações e clique em Avançar novamente. c Clique em Procurar, navegue até a pasta temporária onde você extraiu os arquivos, selecione PKGCATALOG.Z e clique em Abrir. 1 Inicie o McAfee Installation Designer 8.0. 2 Selecione o tipo do pacote e todos os produtos que deseja incluir nele. Em seguida, clique em Avançar. d Clique em Avançar e em Concluir para incluir o pacote. e Clique em Fechar depois que o pacote tiver sido incluído. 3 Especifique a pasta de origem, a pasta de destino e a opção de otimização e clique em Avançar. 3 Inclua os arquivos abaixo no repositório do software. — contém novas informações, tais como alterações na interface do usuário e na página de regras, necessárias para configurar o módulo. Esse arquivo substitui o VSE800.NAP instalado anteriormente. 4 Em Programas, clique em Adicionar, navegue até a pasta temporária onde você extraiu os arquivos e selecione VSE80MAS.EXE. VSEMAS80.NAP 6 Implemente o pacote de instalação usando a ferramenta de sua preferência. VSE800.NAP 5 Clique primeiro em Concluir e, em seguida, em Salvar. — contém as regras necessárias para ativar a geração de relatórios de conformidade do módulo. a Selecione Repositório na árvore do console e, em seguida, selecione Incluir em NAP. b Selecione Adicionar novo software a ser gerenciado e clique em Avançar. c Quando você instala o módulo usando o método do McAfee Installation Designer, algumas das definições de configuração do VirusScan Enterprise 8.0i são automaticamente alteradas para garantir que você receba total benefício dos recursos de detecção do módulo. Consulte Independente — Alterações na configuração na página 3 para obter detalhes. Navegue até a pasta temporária onde você extraiu os arquivos, selecione o arquivo .NAP e clique em Abrir para instalá-lo. d Clique em Sim para substituir um arquivo já existente. e Repita da Etapa a até a Etapa d para cada arquivo .NAP que desejar incluir. 4 Confirmando a instalação Descreve como confirmar se a instalação do módulo foi bem-sucedida com o VirusScan Enterprise e o ePolicy Orchestrator. Com o VirusScan Enterprise ! No Console do VirusScan: Tarefas da varredura por solicitação: ! Detectar programas indesejados será ativado na guia Programas indesejados da caixa de diálogo Propriedades da varredura por solicitação , caso ainda não tenha sido ativado. ! Os dois novos itens de varredura por solicitação; Registro (usando o Anti-Spyware Module) e Cookies (usando o Anti-Spyware Module), são adicionados a cada tarefa de varredura por solicitação existente e nova. 1 Confirme se o nome do módulo foi adicionado ao nome do produto. a No Console do VirusScan, selecione Sobre no menu Ajuda. b Confirme se o VirusScan Enterprise + Anti-Spyware Module 8.0.0 aparece na caixa de diálogo. ! Regra de programas indesejados — as categorias da guia Detecção em Regra de programas indesejados são selecionadas de forma diferente com base nestas situações: ! Se nenhuma categoria tiver sido selecionada antes, o instalador selecionará automaticamente todas as categorias. ! Se algumas ou todas as categorias tiverem sido selecionadas antes, o módulo manterá as seleções. Nessa situação, nenhuma alteração é feita. Com o ePolicy Orchestrator No console do ePolicy Orchestrator: c 1 Confirme se há uma página de regras para o módulo. Clique em OK quando terminar. Na árvore do console, no ePolicy Orchestrator, selecione o Diretório ou o site, grupo ou computador desejado e, em seguida, confirme se o McAfee Anti-Spyware Enterprise Module 8.0 aparece na guia Regras. 2 A tarefa de varredura por solicitação do VirusScan Enterprise 8.0i inclui dois itens novos: ! Registro (usando o Anti-Spyware Module) ! Cookies (usando o Anti-Spyware Module) 2 Exiba os Produtos gerenciados em Repositório para confirmar se o módulo foi instalado. 3 Após a varredura, confirme se os arquivos de registro incluem os alertas de detecções da varredura anti-spyware. a Na árvore do console, no ePolicy Orchestrator, selecione Repositório | Produtos gerenciados | Windows. 4 Se tiver usado um método de instalação que tenha alterado automaticamente as definições de configuração do VirusScan Enterprise, você também verá estas alterações: ! b Expanda McAfee Anti-Spyware Enterprise Module e confirme se a versão exibida é 8.0.0. Mecanismo de varredura ao acessar — Detectar programas indesejados será ativado na guia Programas indesejados da caixa de diálogo Propriedades da varredura ao acessar, caso ainda não 3 Os dois novos itens de varredura por solicitação; Registro (usando o Anti-Spyware Module) e Cookies (usando o Anti-Spyware Module), são adicionados automaticamente a cada tarefa nova de varredura por solicitação. tenha sido ativado. 4 Após a varredura, confirme se o relatório Dez principais programas indesejados em Repositório de relatórios inclui as informações das detecções da varredura anti-spyware. Configurando o módulo com o VirusScan Enterprise Descreve como configurar o módulo com o VirusScan Enterprise. Atualize as definições, ative a detecção de programas indesejados, configure o mecanismo de varredura ao acessar, crie e configure tarefas de varredura por solicitação. Você pode acrescentar detecções personalizadas para os arquivos que não estão sendo detectados e exclusões para os itens que não deseja detectar. Atualizar definições 1 Execute imediatamente uma tarefa de atualização após a instalação do módulo para certificar-se de que tenha o arquivo de definições de spyware e cookies mais recente. O Anti-Spyware Enterprise Module usa as definições de spyware e cookies que foram adicionadas ao arquivo de definições de vírus para detectar os cookies e spyware potencialmente indesejáveis. Quando você atualiza o arquivo de definições de vírus, também recebe as definições mais recentes de spyware e cookies. No Console do VirusScan, clique com o botão direito do mouse em AutoUpdate e clique em Iniciar. 2 Execute as atualizações comuns para manter as definições de spyware e cookies atualizadas. 5 Configurando o módulo com o VirusScan Enterprise (continuação) Regra de programas indesejados ! Revise as seleções de categoria para verificar se você selecionou todas as categorias que deseja detectar. Todas as demais ações são tratadas como Continuar a varredura . Para a varredura de cookies: 1 No console do VirusScan, abra a caixa de diálogo Regra de programas indesejados. 2 Na guia Detecção, revise as seleções de categoria e faça as alterações necessárias. ! Se a ação tiver sido definida para Excluir arquivos ou Mover arquivos para uma pasta , todo o arquivo de cookie será excluído ou movido. ! Limpar arquivos é uma ação tratada como Excluir arquivos. 3 Clique em OK para salvar as configurações e fechar a caixa de diálogo. 4 Clique em OK para salvar as configurações e fechar a caixa de diálogo. Mecanismo de varredura ao acessar Criando e configurando uma tarefa de varredura do registro Ative a detecção de programas indesejados e especifique quais ações deverão ser tomadas durante as detecções. 1 No Console do VirusScan, abra a caixa de diálogo Propriedades da varredura por solicitação para uma tarefa de varredura existente, ou crie uma nova tarefa. 1 No console do VirusScan, abra a caixa de diálogo Propriedades da varredura ao acessar . O item de varredura de registro já deverá ter sido adicionado à tarefa se você tiver instalado o módulo usando um dos métodos que alteram as definições de configuração. Se esse foi o procedimento, pule a Etapa 2 e vá para a Etapa 3. 2 Ative a detecção de programas indesejados. Nota a No painel esquerdo, selecione Todos os processos. b Na guia Programas indesejados, selecione Detectar programas indesejados, caso essa opção ainda não esteja selecionada. 2 Na guia Onde, clique em Adicionar. Você também pode especificar a detecção de programas indesejados individualmente para processos padrão, de baixo e/ou alto risco. a Selecione Registro (usando o Anti-Spyware Module) na lista suspensa. 3 Verifique se as ações da guia Programas indesejados atendem às suas necessidades. ! Se a ação tiver sido definida para Limpar arquivos automaticamente , o mecanismo de varredura executará a ação especificada pelo arquivo DAT. Isso pode incluir os processos de eliminação, remoção de .DLLs injetados, exclusão de arquivos e/ou exclusão de chaves de registro. Em grande parte dos casos com spyware, o usuário final apenas nota que os arquivos foram excluídos conforme eles ficam mais visíveis. ! Se a ação tiver sido definida para Excluir arquivos automaticamente , os arquivos detectados serão excluídos. b Clique em OK para retornar à caixa de diálogo Propriedades da varredura por solicitação. O item Registro (usando o AntiSpyware Module) será exibido na lista Nome do item. 4 Clique em OK para salvar as configurações e fechar a caixa de diálogo. 3 Configure a tarefa da mesma forma que a tarefa de varredura por solicitação, com as seguintes exceções: Tarefas da varredura por solicitação Ative a detecção de programas indesejados, especifique quais ações deverão ser tomadas durante a detecção, crie e configure as tarefas de varredura de registro e cookies. 1 No Console do VirusScan, abra a caixa de diálogo Propriedades da varredura por solicitação para uma tarefa de varredura existente, ou crie uma nova tarefa. 2 Na guia Programas indesejados, selecione Detectar programas indesejados, caso essa opção ainda não esteja selecionada. 3 Verifique se as ações da guia Programas indesejados atendem às suas necessidades. Nota Para a varredura do registro: ! Se a ação tiver sido definida para Excluir arquivos, os valores ou chaves de registro detectados serão excluídos. As opções da guia Ações não são aplicáveis. Criando e configurando uma tarefa de varredura de cookies 1 No console do VirusScan, abra a caixa de diálogo Propriedades da varredura por solicitação. Se a ação tiver sido definida para Limpar arquivos, o mecanismo de varredura executará a ação especificada pelo arquivo DAT. Isso pode incluir a limpeza ou exclusão das chaves ou valores de registro. As opções de Heurística da guia Avançado não são aplicáveis. ! 4 Ao concluir, clique em OK para salvar as configurações e fechar a caixa de diálogo. Ativando a detecção de programas indesejados ! ! 6 O item de varredura de cookies já deverá ter sido adicionado à tarefa se você tiver instalado o módulo usando um dos métodos que alteram as definições de configuração. Se esse foi o procedimento, pule a Etapa 2 e vá para a Etapa 3. Configurando o módulo com o VirusScan Enterprise (continuação) 6 Repita o procedimento para cada exclusão que desejar adicionar. 2 Na guia Onde, clique em Adicionar. 7 Ao concluir, clique em OK para salvar as configurações e fechar a caixa de diálogo. a Selecione Cookies (usando o Anti-Spyware Module) na lista suspensa. Adicionando uma exclusão É possível especificar exclusões para arquivos, chaves/valores de registro ou cookies. 1 No console do VirusScan, abra a caixa de diálogo Regra de programas indesejados. 2 Clique em Exclusões na guia Detecção e, em seguida, clique em Adicionar. b Clique em OK para retornar à caixa de diálogo Propriedades da varredura por solicitação. O item Cookies (usando o Anti-Spyware Module) será exibido na lista Nome do item . . 3 Configure a tarefa da mesma forma que a tarefa de varredura por solicitação, com as seguintes exceções: ! As opções de Heurística da guia Avançado não são aplicáveis. ! As opções da guia Ações não são aplicáveis. 4 Ao concluir, clique em OK para salvar as configurações e fechar a caixa de diálogo. 3 Digite o nome exato da detecção e clique em OK . 4 Repita o procedimento para cada exclusão a ser adicionada. Detecções e exclusões definidas pelo usuário 5 Ao concluir, clique em OK para salvar as configurações e fechar a caixa de diálogo. Adicione detecções definidas pelo usuário quando souber que determinados arquivos não estão sendo detectados. Adicione exclusões para cada item que não desejar detectar. Por exemplo, se você usar um programa que for detectado como spyware ou quiser manter determinados cookies, adicione-os à lista de exclusões. Dica Ao adicionar uma detecção ou exclusão personalizada, você deve especificar seu nome exato. Não use o nome do arquivo, a chave do registro nem o cookie. No caso de exclusões, você pode obter o nome exato da detecção procurando o item na seção detectado como do arquivo de registro. Adicionando uma detecção definida pelo usuário As detecções definidas pelo usuário aplicam-se apenas a arquivos. Elas não podem ser especificadas para chaves/valores de registro nem cookies. 1 No console do VirusScan, abra a caixa de diálogo Regra de programas indesejados. 2 Na guia Detecção definida pelo usuário, clique em Adicionar. 3 Na caixa de texto Nome do arquivo, digite o nome exato da detecção. 4 Na caixa de texto Descrição, digite a descrição que você deseja exibir na notificação. 5 Clique em OK . 7 Configurando o módulo com o ePolicy Orchestrator Descreve como configurar o módulo com o ePolicy Orchestrator. Atualize as definições de spyware e cookies, configure o mecanismo de varredura ao acessar, crie e configure tarefas de varredura por solicitação. Você pode acrescentar detecções personalizadas para os arquivos que não estão sendo detectados e exclusões para os itens que não deseja detectar. Dica O Anti-Spyware Enterprise Module complementa o VirusScan Enterprise, portanto, você configura as regras do módulo com base nas páginas de regras do VirusScan Enterprise 8.0. Atualizar definições 7 Verifique se as ações da guia Programas indesejados atendem às suas necessidades. O Anti-Spyware Enterprise Module usa as definições de spyware e cookies que foram adicionadas ao arquivo de definições de vírus para detectar os cookies e spyware potencialmente indesejáveis. Quando você atualiza o arquivo de definições de vírus, também recebe as definições mais recentes de spyware e cookies. ! Se a ação tiver sido definida para Limpar arquivos automaticamente , o mecanismo de varredura executará a ação especificada pelo arquivo DAT. Isso pode incluir os processos de eliminação, remoção de .DLLs injetados, exclusão de arquivos e/ou exclusão de chaves de registro. Em grande parte dos casos com spyware, o usuário final apenas nota que os arquivos foram excluídos conforme eles ficam mais visíveis. ! Se a ação tiver sido definida para Excluir arquivos automaticamente , os arquivos detectados serão excluídos. 1 Execute um Agente do ePolicy Orchestrator — atualize a tarefa para certificar-se de que tenha as definições de spyware e cookies mais recentes. a Na árvore do console, no ePolicy Orchestrator, selecione o Diretório ou o site, grupo ou computador desejado e, em seguida, selecione a guia Tarefas no painel de detalhes superior. 8 Clique em Aplicar para salvar as configurações. 9 Repita da Etapa 4 a Etapa 8 para configurar as definições da estação de trabalho ou do servidor e os processos padrão, de alto e de baixo risco. b Use o Agente do ePolicy Orchestrator — atualize a tarefa para executar a atualização. 2 Execute as atualizações comuns para manter as definições de spyware e cookies atualizadas. Regras das tarefas da varredura por solicitação Regra de programas indesejados Crie e configure as tarefas de varredura de registro e cookies. Revise as seleções de categoria para verificar se você selecionou todas as categorias que deseja detectar. Criando uma tarefa de varredura do registro 1 Na árvore do console, no ePolicy Orchestrator, selecione o Diretório ou o site, grupo ou computador desejado e, em seguida, selecione a guia Regras no painel de detalhes superior. 1 Na árvore do console, no ePolicy Orchestrator, clique com o botão direito do mouse em Diretório ou no site, grupo ou computador desejado e, em seguida, selecione Schedule Task (Programar tarefa) para criar uma nova tarefa. 2 Expanda as regras do VirusScan Enterprise 8.0 e selecione Regra de programas indesejados. 2 Digite o New Task Name (Nome da nova tarefa) da varredura do registro. 3 Desmarque a opção Herdar. 4 Na guia Detecção, revise as seleções de categoria e faça as alterações necessárias. 3 Selecione VirusScan Enterprise 8.0 – On-Demand Scan (Varredura por solicitação) na lista Software — Task Type (Software – Tipo de tarefa) e clique em OK para criar a tarefa. 5 Clique em Aplicar para salvar as configurações. Regras do mecanismo de varredura ao acessar Ative a detecção de programas indesejados e especifique quais ações deverão ser tomadas durante as detecções. 1 Na árvore do console, no ePolicy Orchestrator, selecione o Diretório ou o site, grupo ou computador desejado e, em seguida, selecione a guia Regras. 2 Expanda as regras do VirusScan Enterprise 8.0 e selecione Regras para processos padrão ao acessar, Regras para processos de baixo risco ao acessar ou Regras para processos de alto risco ao acessar . 3 Selecione a guia Programas indesejados. 4 Em Configurações para, selecione Estação de trabalho (padrão) ou Servidor na lista suspensa. 5 Desmarque a opção Herdar. 6 Selecione Detectar programas indesejados . 8 Configurando o módulo com o ePolicy Orchestrator (continuação) Configurando as regras da tarefa de varredura do registro 1 Na guia Tarefa, no painel de detalhes superior, clique com o botão direito do mouse na tarefa e, em seguida, selecione Editar tarefa para abrir a caixa de diálogo Programador do ePolicy Orchestrator. 2 Clique em Configurações. 3 Ative a detecção de programas indesejados. a Na guia Programas indesejados, desmarque a opção Herdar. b Selecione Detectar programas indesejados . 4 Verifique se as ações da guia Programas indesejados atendem às suas necessidades. ! Se a ação tiver sido definida para Limpar arquivos infectados, o mecanismo de varredura executará a ação especificada pelo arquivo DAT. Isso pode incluir a limpeza ou exclusão das chaves ou valores de registro. ! Se a ação tiver sido definida para Excluir arquivos infectados, os valores ou chaves de registro detectados serão excluídos. ! Configurando as regras das tarefas de varredura de cookies 1 Na guia Tarefa, no painel de detalhes superior, clique com o botão direito do mouse na tarefa e, em seguida, selecione Editar tarefa para abrir a caixa de diálogo de propriedades Programador do ePolicy Orchestrator. Todas as demais ações são tratadas como Continuar a varredura. Se você estiver criando uma nova tarefa, o item de varredura do registro já deverá ter sido adicionado à tarefa. Se esse foi o procedimento, pule a Etapa 5 e vá para a Etapa 6. Nota 2 Clique em Configurações. 3 Ative a detecção de programas indesejados. a Na guia Programas indesejados, desmarque a opção Herdar. b Selecione Detectar programas indesejados. 5 Na guia Onde , desmarque Herdar e clique em Adicionar. 4 Verifique se as ações da guia Programas indesejados atendem às suas necessidades. a Selecione Registry (using the Anti-Spyware Module) (Registro (usando o Anti-Spyware Module) na lista suspensa. Nota b Clique em OK para retornar à caixa de diálogo Configurações da tarefa . O item Registry (using the Anti-Spyware Module) será exibido na lista de itens. As opções de Heurística da guia Avançado não são aplicáveis. ! As opções da guia Ações não são aplicáveis. Se a ação tiver sido definida para Excluir arquivos ou Mover arquivos para uma pasta , todo o arquivo de cookies será excluído ou movido. ! Limpar arquivos é uma ação tratada como Excluir arquivos. Se você estiver criando uma nova tarefa, o item de varredura de cookies já deverá ter sido adicionado à tarefa. Se esse foi o procedimento, pule a Etapa 5 e vá para a Etapa 6. 5 Na guia Onde, desmarque Herdar e clique em Adicionar. a Selecione Cookies (using the Anti-Spyware Module) (Cookies (usando o Anti-Spyware Module) na lista suspensa. 6 Configure as opções na caixa de diálogo Configurações da tarefa da mesma forma que a tarefa de varredura por solicitação, com as seguintes exceções: ! ! 7 Clique em OK para salvar as configurações e retornar à caixa de diálogo Programador do ePolicy Orchestrator. 8 Ao concluir, clique em OK para salvar as configurações e fechar a caixa de diálogo. b Clique em OK para retornar à caixa de diálogo Configurações da tarefa . O item Cookies (using the Anti-Spyware Module) será exibido na lista de itens. Criando uma tarefa de varredura de cookies 6 Configure as opções na caixa de diálogo Configurações da tarefa da mesma forma que a tarefa de varredura por solicitação, com as seguintes exceções: ! As opções de Heurística da guia Avançado não são aplicáveis. ! As opções da guia Ações não são aplicáveis. 1 Na árvore do console, no ePolicy Orchestrator, clique com o botão direito do mouse em Diretório ou no site, grupo ou computador desejado e, em seguida, selecione Schedule Task (Programar tarefa). 2 Digite o New Task Name (Nome da nova tarefa) da varredura de cookies. 7 Clique em OK para salvar as configurações e retornar à caixa de diálogo de propriedades do Programador do ePolicy Orchestrator. 8 Ao concluir, clique em OK para salvar as configurações e fechar a caixa de diálogo. 3 Selecione VirusScan Enterprise 8.0 – On-Demand Scan (Varredura por solicitação) na lista Software — Task Type (Software – Tipo de tarefa) e clique em OK para criar a tarefa. 9 Configurando o módulo com o ePolicy Orchestrator (continuação) Detecções ou exclusões definidas pelo usuário Adicionando uma exclusão É possível especificar exclusões para arquivos, chaves/valores de registro ou cookies. Adicione detecções definidas pelo usuário quando souber que determinados arquivos não estão sendo detectados. 1 Na árvore do console, no ePolicy Orchestrator, selecione o Diretório ou o site, grupo ou computador desejado e, em seguida, selecione a guia Regras. Adicione exclusões para cada item que não desejar detectar. Por exemplo, se você usar um programa que for detectado como spyware ou quiser manter determinados cookies, adicione-os à lista de exclusões. Cuidado 2 Expanda as regras do VirusScan Enterprise 8.0 e selecione Regras para programas indesejados. 3 Em Configurações para, selecione Estação de trabalho (padrão) ou Servidor na lista suspensa. Ao adicionar uma detecção ou exclusão personalizada, você deve especificar seu nome exato. Não use o nome do arquivo, a chave do registro nem o cookie. No caso de exclusões, você pode obter o nome exato da detecção procurando o item na seção detectado como do arquivo de registro. 4 Na guia Detecção, desmarque Herdar. 5 Clique em Exclusões e em Adicionar para abrir a caixa de diálogo Exclusão de programa indesejado . Adicionando uma detecção definida pelo usuário As detecções definidas pelo usuário aplicam-se apenas a arquivos. Elas não podem ser especificadas para chaves/valores de registro nem cookies. 1 Na árvore do console, no ePolicy Orchestrator, selecione o Diretório ou o site, grupo ou computador desejado e, em seguida, selecione a guia Regras. a Digite o nome exato da detecção que você deseja excluir. b Clique em OK para retornar à guia Detecção. Clique em Aplicar para salvar as configurações. 2 Expanda as regras do VirusScan Enterprise 8.0 e selecione Regras para programas indesejados. 6 Repita esse procedimento para cada exclusão que deseja adicionar. 3 Em Configurações para, selecione Estação de trabalho (padrão) ou Servidor na lista suspensa. 7 Repita da Etapa 3 à Etapa 6 para definir as configurações da estação de trabalho ou do servidor. 4 Na guia Detecção definida pelo usuário, desmarque Herdar. 5 Clique em Adicionar. a Na caixa de texto Filename (Nome do arquivo), digite o nome exato da detecção. b Na caixa de texto Description (Descrição), digite a descrição que você deseja exibir na notificação. c Clique em OK para retornar à guia Detecção definida pelo usuário . Clique em Aplicar para salvar as configurações. 6 Repita esse procedimento para cada detecção definida pelo usuário que deseja adicionar. 7 Repita da Etapa 3 à Etapa 6 para definir as configurações da estação de trabalho ou do servidor. 10 Executando tarefas de varredura e visualizando resultados Descreve como executar tarefas de varredura e visualizar resultados com o VirusScan Enterprise ou o ePolicy Orchestrator. Com o VirusScan Enterprise Usando o ePolicy Orchestrator Mecanismo de varredura ao acessar — detecta o spyware quando ele é acessado e realiza as ações que você tiver especificado. Para visualizar os resultados, faça o seguinte: Mecanismo de varredura ao acessar — detecta o spyware quando ele é acessado e realiza as ações que você tiver especificado. ! Use a caixa de diálogo Mensagens da varredura ao acessar para ver os resultados da varredura. ! Visualize os resultados da tarefa concluída no resumo da caixa de diálogo Estatísticas da varredura ao acessar e no registro de atividades. Tarefas de varredura por solicitação — são executadas conforme programado ou você pode iniciar a varredura imediatamente, sempre que desejar. A tarefa de varredura de cookies ocorre após as demais varreduras. Relatórios — os resultados das varreduras executadas pelo AntiSpyware Enterprise Module são registrados no produto VirusScan Enterprise nos relatórios do ePolicy Orchestrator. Esse é o comportamento esperado. O módulo é uma complementação do VirusScan Enterprise, dessa forma, o VirusScan Enterprise coleta e gera relatórios dos dados. Tarefas de varredura por solicitação — são executadas conforme programado ou você pode iniciar a varredura imediatamente, sempre que desejar. A tarefa de varredura de cookies ocorre após as demais varreduras. Para visualizar os resultados, faça o seguinte: ! Use a caixa de diálogo Andamento da varredura por solicitação para ver o andamento da varredura. ! Visualize os resultados da tarefa concluída no resumo da caixa de diálogo Estatísticas da varredura por solicitação e no registro de atividades. ! Os relatórios de cobertura exibem uma entrada para o AntiSpyware Enterprise Module, assim você pode ver quantos computadores têm esse produto instalado. ! Exiba os resultados das varreduras no relatório Dez principais programas indesejados disponível no Repositório de relatórios do Anti-Virus — VirusScan8.0. Este é um dos relatórios estendidos que foram disponibilizados com a versão do produto VirusScan Enterprise 8.0i. ! Use o recurso Filtro de dados ao configurar o relatório Dez principais programas indesejados para filtrar os resultados. Por exemplo, use o filtro para mostrar somente os cookies, ou omiti-los do relatório. Use esta sintaxe para filtrar os cookies no relatório. Filtro de dados = guia Detecção – Começa com (ou Não começa com) - Cookie Enviando amostras para a AVERT Se você encontrar um programa spyware ou um cookie que não foi detectado no arquivo DAT atual, poderá enviar uma amostra dele para a Equipe de resposta de emergências de antivírus (Anti-Virus & Vulnerability Emergency Response Team - AVERT) pela WebImmune. A AVERT analisa a amostra e a considera para inclusão no arquivo DAT. Se o módulo detectar alguma coisa que lhe parecer inapropriada, você também poderá enviar uma amostra para a AVERT pela WebImmune. Eles a analisam e consideram a sua exclusão do arquivo DAT. Quando você envia amostras para a AVERT, eles as analisam e usam as informações para melhorar o conteúdo do arquivo DAT. Dica Para enviar uma amostra à AVERT: ! ! WebImmune — é o método preferido para envio das amostras à AVERT, já que apresenta um tempo de conclusão mais rápido das revisões das amostras e contém informações dos históricos de todas as amostras que você tiver enviado. Ao acessar o site https:/ /www.webimmune.net/default.asp e criar uma conta gratuita, você poderá carregar os arquivos diretamente nos sistemas automatizados da AVERT para o processo de revisão. Se o sistema automatizado não puder determinar a existência de uma ameaça, o problema será passado aos analistas da AVERT. E-mail — você pode enviar e-mails diretamente aos sistemas automatizados da AVERT para o processo de revisão. Se o sistema automatizado não puder determinar a existência de uma ameaça, o problema será passado aos analistas da AVERT. Ao enviar uma amostra por e-mail, você pode usar o endereço de e-mail global [email protected] ou obter outros endereços regionais pelo site da WebImmune. ! Para encontrar mais informações sobre a WebImmune, acesse https://www.webimmune.net/faqs.asp. 11 Correio padrão — este método é o menos preferido. O tempo de conclusão da revisão da amostra enviada por correio é o mais demorado. Removendo o módulo Descreve como remover o módulo com o utilitário Adicionar ou Remover Programas do Windows ou o ePolicy Orchestrator. Cuidado Não use o recurso Reparar a instalação do VirusScan Enterprise para remover o Anti-Spyware Enterprise Module. Ele pode não remover todos os arquivos necessários. Você deve usar um dos métodos descritos aqui. Utilitário Adicionar ou Remover Programas do Windows Com o ePolicy Orchestrator 1 Na árvore do console, no ePolicy Orchestrator, expanda Repositório. 1 Clique em Iniciar e selecione Configurações | Painel de Controle para abrir o painel de controle do Windows. 2 Selecione Produtos gerenciados | Windows | McAfee Anti-Spyware Enterprise Module. 2 Selecione Adicionar ou Remover Programas. 3 Clique com o botão direito do mouse na pasta 8.0.0 e selecione Remover . 3 Selecione McAfee Anti-Spyware Enterprise Module e clique em Remover . 4 Feche o painel de controle do Windows. Obtendo mais informações Qual a documentação disponível do produto? A documentação está disponível em formato PDF no CD do produto e no site de download da McAfee. Anti-Spyware Enterprise Module 8.0 ! Notas de versão – ReadMe. Informações sobre o produto, problemas conhecidos e inclusões ou alterações recentes sofridas pelo produto ou sua documentação. ! Guia – Este guia. Instalação, configuração e procedimentos operacionais. VirusScan Enterprise 8.0i ! Notas de versão – ReadMe. Informações sobre o produto, problemas resolvidos, quaisquer problemas conhecidos e inclusões ou alterações recentes sofridas pelo produto ou sua documentação. ! Guia de instalação – Requisitos de sistema e instruções para instalação e remoção do software com o utilitário Programa de instalação e a linha de comando. ! Guia do produto – Apresentação do produto e de seus recursos, instruções detalhadas para a configuração do software, informações sobre implementação, tarefas recorrentes e procedimentos operacionais. ! Guia de configuração – Para uso com o ePolicy Orchestrator. Configurando, implementando e gerenciando o VirusScan Enterprise através do ePolicy Orchestrator. ! Cartão de referência rápida – Primeiras medidas a serem tomadas após a instalação. ePolicy Orchestrator 3.0.1, 3.0.2 ou 3.5 ! Notas de versão – ReadMe. Informações sobre o produto, problemas resolvidos, quaisquer problemas conhecidos e inclusões ou alterações recentes sofridas pelo produto ou sua documentação. ! Guia do produto – Apresentação do produto e de seus recursos, instruções detalhadas para a configuração do software, informações sobre implementação, tarefas recorrentes e procedimentos operacionais. McAfee Installation Designer 8.0 ! Notas de versão – ReadMe. Informações sobre o produto, problemas resolvidos, quaisquer problemas conhecidos e inclusões ou alterações recentes sofridas pelo produto ou sua documentação. ! Guia do produto – Apresentação do produto e de seus recursos, instruções detalhadas para a configuração do software, informações sobre implementação, tarefas recorrentes e procedimentos operacionais. DBN-005-BP mcafee.com Copyright © 2005 McAfee, Inc. Todos os direitos reservados. 12
Documentos relacionados
VirusScan® Enterprise
espelhamento para o VirusScan Enterprise a partir do console do ePolicy Orchestrator, é necessário adicionar o arquivo .NAP do AutoUpdate ao repositório.
Leia mais