Software Anti-Spyware Enterprise Module

Transcrição

Software Anti-Spyware Enterprise Module
versão 8.0
Guia
O que é o Anti-Spyware Enterprise Module?
®
Sumário
O McAfee Anti-Spyware Enterprise Module complementa
o VirusScan Enterprise 8.0i para ampliar sua capacidade de detectar
spyware e cookies e tomar as medidas necessárias.
Onde obter o módulo?
O Anti-Spyware Enterprise Module 8.0 está disponível no CD do
produto. Entretanto, com um número de concessão válido, você
poderá efetuar o download do módulo no próprio site da McAfee:
https://secure.nai.com/br/forms/downloads/upgrades/login.asp
O que significam estes termos?
!
!
Definições de spyware — são assinaturas (semelhantes a
definições de vírus) de programas spyware classificados como
potencialmente indesejáveis. As definições de spyware fazem
parte do arquivo de definições de vírus (DAT) e são usadas pelo
VirusScan Enterprise para detectar programas spyware
potencialmente indesejáveis em seu computador.
Definições de cookies — são cookies do Internet Explorer 4.0
e versões posteriores classificados como potencialmente
indesejáveis. As definições de cookies fazem parte do arquivo de
definições de vírus (DAT) e são usadas pelo VirusScan Enterprise
para detectar cookies potencialmente indesejáveis na pasta de
cookies de seu computador.
!
O que é o Anti-Spyware Enterprise Module? . . . . . . . . . . . . . . 1
!
Onde obter o módulo? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
!
O que significam estes termos? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
!
Como o módulo funciona?
!
Antes de iniciar
!
Instalando o módulo
!
Confirmando a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
!
Configurando o módulo com o VirusScan Enterprise . . . . . . 5
!
Configurando o módulo com o ePolicy Orchestrator . . . . . . 8
!
Executando tarefas de varredura e
visualizando resultados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
!
Enviando amostras para a AVERT . . . . . . . . . . . . . . . . . . . . . . . . . . 11
!
Removendo o módulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
!
Obtendo mais informações
..................................
1
..............................................
2
.........................................
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Ícones
Nota
Cuidado
Dica
Como o módulo funciona?
O módulo é uma complementação do VirusScan Enterprise 8.0i. Depois de instalado e configurado, ele usa as tarefas do mecanismo de varredura
ao acessar e de varredura por solicitação para detectar spyware e cookies potencialmente indesejáveis, agindo conforme as detecções efetuadas.
Você também pode adicionar exclusões para arquivos, valores de registro e cookies que deseja excluir da detecção.
Esses mecanismos usam as definições de spyware e cookies que foram adicionadas ao arquivo de definições de vírus (DAT) para detectar
os cookies e spyware potencialmente indesejáveis. Como, à medida que são identificadas, novas definições de spyware e cookies são
acrescentadas ao arquivo DAT, é recomendável atualizar esse arquivo regularmente, para garantia de obtenção das mais recentes definições
de spyware e cookies.
O módulo pode ser usado diretamente com o VirusScan Enterprise ou gerenciado através do ePolicy Orchestrator.
!
Mecanismo de varredura ao acessar — mecanismo que proporciona a principal proteção contra spyware, pois detecta o spyware
potencialmente indesejado quando ele é acessado. Ele não detecta cookies.
Detecções — se a ação tiver sido definida para Limpar arquivos automaticamente, o mecanismo de varredura executará a ação especificada
pelo arquivo DAT. Isso pode incluir os processos de eliminação, remoção de .DLLs injetados, exclusão de arquivos e/ou exclusão de chaves
de registro. Em grande parte dos casos com spyware, o usuário final apenas nota que os arquivos foram excluídos conforme eles ficam
mais visíveis. Se a ação tiver sido definida para Excluir arquivos automaticamente, os arquivos detectados serão excluídos.
Exclusões — se o módulo detectar um arquivo que você de fato usar, você poderá excluí-lo da detecção.
!
Tarefas de varredura por solicitação — além de varrer arquivos, você pode configurar tarefas de varredura por solicitação para detectar
spyware potencialmente indesejado no registro e a pasta de cookies para os cookies potencialmente indesejados. Novos itens de varredura
por solicitação foram adicionados para as varreduras de registro e cookies.
Varredura do registro — a varredura do registro detecta as entradas de registro relacionadas a spyware potencialmente indesejado que ainda
não tiverem sido limpas.
Detecções — se a ação tiver sido definida para Limpar arquivos, o mecanismo de varredura executará a ação especificada pelo arquivo DAT.
Isso pode incluir a limpeza ou exclusão das chaves ou valores de registro. Se a ação tiver sido definida para Excluir arquivos, os valores ou
chaves de registro detectados serão excluídos. Todas as demais ações são tratadas como Continuar a varredura.
Exclusões — se o módulo detectar uma entrada de registro relacionada a spyware que você de fato usar, você poderá excluí-la da detecção.
Varredura de cookies — detecta cookies potencialmente indesejados na pasta de cookies.
Detecções — se a ação tiver sido definida para Excluir arquivos ou Mover arquivos para uma pasta, todo o arquivo de cookies será excluído
ou movido. Limpar arquivos é uma ação tratada como Excluir arquivos.
Exclusões – se o módulo detectar um cookie que você de fato usar, você poderá excluí-lo da detecção.
1
Antes de iniciar
Descreve o que fazer antes de você iniciar o processo de instalação.
b Extraia os arquivos do .ZIP do produto em um local
temporário no disco rígido, no qual, dependendo do método
de instalação:
1 Verifique se o computador atende aos seguintes requisitos:
!
Um servidor ou estação de trabalho que atenda aos requisitos
do sistema conforme especificado no Guia de instalação do
VirusScan Enterprise 8.0i.
!
Um servidor ou estação de trabalho que possua uma versão
licenciada do VirusScan Enterprise 8.0i instalada.
Cuidado
!
o VirusScan Enterprise 8.0i já esteja instalado
OU
!
o ePolicy Orchestrator 3.0.1 ou uma versão
posterior resida
!
o McAfee Installation Designer possa acessar
os arquivos
Esta versão do Anti-Spyware Enterprise Module 8.0 não
funciona com versões anteriores do VirusScan Enterprise.
OU
2 Consulte as notas de versão do produto (README.TXT) para
informar-se sobre:
!
Requisitos especiais
!
Problemas conhecidos
!
Inclusões ou alterações mais recentes
O arquivo .ZIP do produto inclui os seguintes arquivos:
3 Obtenha os arquivos de instalação:
a Recupere o arquivo .ZIP do Anti-Spyware Enterprise Module
8.0 no CD do produto ou no site de download da McAfee:
https://secure.nai.com/br/forms/downloads/upgrades/
login.asp
!
PACKING.LST
!
VS800DET.MCS
!
VSE800.NAP
!
PKGCATALOG.Z
!
VSE80MAS.EXE
!
VSEMAS80.NAP
!
README.TXT
(um arquivo para cada idioma)
Instalando o módulo
Descreve como instalar o módulo usando vários métodos diferentes.
Instale o módulo utilizando um dos métodos a seguir:
!
Independente
!
Linha de comando
!
ePolicy Orchestrator
!
McAfee Installation Designer
Recomendamos que você verifique todos os métodos de instalação antes de escolher um. Cada método pode ter resultados de instalação
diferentes.
Por exemplo, o uso do método independente resulta em alterações nas definições de configuração do VirusScan Enterprise. Essas alterações
são feitas automaticamente para garantir que você receba total benefício dos recursos de detecção do módulo. Se você deseja instalar o
módulo sem fazer alterações nas definições de configuração do VirusScan Enterprise, você deverá usar um dos outros métodos.
2
Instalando o módulo (continuação)
Independente
!
Use o executável de instalação do módulo para adicioná-lo
ao produto VirusScan Enterprise.
Quando você instala o módulo usando o método independente,
algumas das definições de configuração do VirusScan Enterprise
8.0i são automaticamente alteradas para garantir que você receba
total benefício dos recursos de detecção do módulo. Consulte
Alterações na configuração a seguir para obter detalhes.
Cuidado
Regra de programas indesejados — as categorias da guia
Detecção em Regra de programas indesejados são selecionadas
de forma diferente com base nestas situações:
!
Se nenhuma categoria tiver sido selecionada antes, todas
serão automaticamente selecionadas.
!
Se algumas ou todas as categorias tiverem sido selecionadas,
nenhuma alteração será feita.
Linha de comando
Se você não deseja alterar as definições de configuração do
VirusScan Enterprise como resultado da instalação do módulo,
use qualquer um dos outros três métodos descritos aqui.
Use a linha de comando para configurar as opções de instalação
que atendem aos seus requisitos.
1 Na pasta temporária onde você extraiu os arquivos, clique duas
vezes em VSE80MAS.EXE.
Quando você instala o módulo usando o método da linha de
comando, algumas das definições de configuração do VirusScan
Enterprise 8.0i são automaticamente alteradas para garantir que
você receba total benefício dos recursos de detecção do módulo.
Consulte Independente — Alterações na configuração para obter
detalhes.
Cuidado
VirusScan Enterprise como resultado da instalação do módulo,
use a opção de linha de comando /NC, conforme descrito a seguir.
1 Selecione Executar no menu Iniciar do Windows para abrir
o componente da linha de comando do Windows.
2 Navegue até a pasta temporária onde você extraiu os arquivos
e digite a linha de comando para instalar o módulo.
Use a seguinte sintaxe:
VSE80MAS PROPRIEDADE=VALOR[,VALOR]
2 Clique em Avançar para continuar a instalação e em Concluir
quando a instalação terminar.
[/OPÇÃO]
Por exemplo:
VSE80MAS
Alterações na configuração
Quando você instala o módulo usando este método, essas
alterações ocorrem nas definições de configuração do VirusScan
Enterprise 8.0i para garantir que você receba total benefício dos
recursos de detecção do módulo:
[[/LOGFILE NOMEDOARQUIVO][/SILENT][/REBOOT][/
[dir]]
PROMPT][/E
Ou, se você não quiser alterar nenhuma definição de
configuração existente:
VSE80MAS [[/LOGFILE NOMEDOARQUIVO][/SILENT][/REBOOT][/PROMPT]
[/NC][/E [dir]]
!
Mecanismo de varredura ao acessar — Detectar programas
indesejados será ativado na guia Programas indesejados da caixa de
diálogo Propriedades da varredura ao acessar, caso ainda não tenha
sido ativado.
/LOGFILE
Registra o status no arquivo especificado.
!
Tarefas da varredura por solicitação:
/SILENT
Executa este utilitário em modo silencioso.
/REBOOT
Reinicia o computador, se necessário.
/PROMPT
Exibe a caixa de diálogo de aviso antes
da reinicialização.
/NC
Nenhuma alteração nas definições
de configuração existentes.
/E
Extrai os arquivos do pacote.
dir
Uma pasta existente.
!
!
Detectar programas indesejados será ativado na guia Programas
indesejados da caixa de diálogo Propriedades da varredura por
solicitação , caso ainda não tenha sido ativado.
A tarefa de varredura por solicitação do VirusScan Enterprise
inclui dois itens novos de varredura:
Registro (usando o Anti-Spyware Module)
Cookies (usando o Anti-Spyware Module)
!
Os dois novos itens de varredura; Registro (usando o
Anti-Spyware Module) e Cookies (usando o Anti-Spyware
Module), são adicionados a cada tarefa de varredura por
solicitação existente e nova.
3
Instalando o módulo (continuação)
ePolicy Orchestrator
4 Efetue login no console Relatório usando a autenticação do
ePolicy Orchestrator. Caso já tenha efetuado login, efetue logout
e conecte-se novamente.
Adicione o pacote do módulo e os arquivos .NAP ao Repositório do
ePolicy Orchestrator.
O login com a autenticação do ePolicy Orchestrator é
necessário para que o console reconheça e colete as novas
informações da varredura do registro e/ou de cookies para
exibi-las nos relatórios.
Quando você instala o módulo pelo ePolicy Orchestrator,
nenhuma alteração é feita nas definições de configuração
do VirusScan Enterprise 8.0i ou nas tarefas existentes de
Nota
Dica
varredura por solicitação. Entretanto, todas as tarefas novas de
varredura por solicitação terão os itens de varredura de registro
e cookies automaticamente adicionados à tarefa.
a Em Relatório, na árvore do console, expanda Bancos de
dados do ePO e selecione o banco de dados ao qual deseja
conectar-se.
1 Abra o console do ePolicy Orchestrator 3.0.1 ou mais recente
e selecione Repositório na árvore do console.
b Selecione Conectar e efetue login usando a autenticação do
c
Clique em Sim para fazer o download dos novos relatórios.
5 Use a tarefa de distribuição para instalar o módulo nos clientes.
McAfee Installation Designer
Use o McAfee Installation Designer para criar um pacote de
instalação.
Cuidado
2 Inclua
PKGCATALOG.Z
no repositório do software.
VirusScan Enterprise como resultado da instalação do módulo, use
a opção de linha de comando /NC, conforme descrito em Linha de
comando na página 3, quando for criar o pacote de instalação.
a Selecione Incluir pacote.
b Clique em Avançar, selecione Produtos ou atualizações e clique
em Avançar novamente.
c
Clique em Procurar, navegue até a pasta temporária
onde você extraiu os arquivos, selecione PKGCATALOG.Z
e clique em Abrir.
1 Inicie o McAfee Installation Designer 8.0.
2 Selecione o tipo do pacote e todos os produtos que deseja incluir
nele. Em seguida, clique em Avançar.
d Clique em Avançar e em Concluir para incluir o pacote.
e Clique em Fechar depois que o pacote tiver sido incluído.
3 Especifique a pasta de origem, a pasta de destino e a opção
de otimização e clique em Avançar.
3 Inclua os arquivos abaixo no repositório do software.
— contém novas informações, tais como
alterações na interface do usuário e na página de regras,
necessárias para configurar o módulo. Esse arquivo substitui
o VSE800.NAP instalado anteriormente.
4 Em Programas, clique em Adicionar, navegue até a pasta
temporária onde você extraiu os arquivos e selecione
VSE80MAS.EXE.
VSEMAS80.NAP
6 Implemente o pacote de instalação usando a ferramenta de
sua preferência.
VSE800.NAP
5 Clique primeiro em Concluir e, em seguida, em Salvar.
— contém as regras necessárias para ativar
a geração de relatórios de conformidade do módulo.
a Selecione Repositório na árvore do console e, em seguida,
selecione Incluir em NAP.
b Selecione Adicionar novo software a ser gerenciado e clique
em Avançar.
c
Quando você instala o módulo usando o método do McAfee
Installation Designer, algumas das definições de configuração do
VirusScan Enterprise 8.0i são automaticamente alteradas para
garantir que você receba total benefício dos recursos de detecção
do módulo. Consulte Independente — Alterações na configuração
na página 3 para obter detalhes.
Navegue até a pasta temporária onde você extraiu os
arquivos, selecione o arquivo .NAP e clique em Abrir para
instalá-lo.
d Clique em Sim para substituir um arquivo já existente.
e Repita da Etapa a até a Etapa d para cada arquivo .NAP
que desejar incluir.
4
Confirmando a instalação
Descreve como confirmar se a instalação do módulo foi bem-sucedida com o VirusScan Enterprise e o ePolicy Orchestrator.
Com o VirusScan Enterprise
!
No Console do VirusScan:
Tarefas da varredura por solicitação:
!
Detectar programas indesejados será ativado na guia Programas
indesejados da caixa de diálogo Propriedades da varredura por
solicitação , caso ainda não tenha sido ativado.
!
Os dois novos itens de varredura por solicitação; Registro
(usando o Anti-Spyware Module) e Cookies (usando o
Anti-Spyware Module), são adicionados a cada tarefa
de varredura por solicitação existente e nova.
1 Confirme se o nome do módulo foi adicionado ao nome do
produto.
a No Console do VirusScan, selecione Sobre no menu Ajuda.
b Confirme se o VirusScan Enterprise + Anti-Spyware Module 8.0.0
aparece na caixa de diálogo.
!
Regra de programas indesejados — as categorias da guia
Detecção em Regra de programas indesejados são selecionadas
de forma diferente com base nestas situações:
!
Se nenhuma categoria tiver sido selecionada antes,
o instalador selecionará automaticamente todas
as categorias.
!
Se algumas ou todas as categorias tiverem sido selecionadas
antes, o módulo manterá as seleções. Nessa situação,
nenhuma alteração é feita.
Com o ePolicy Orchestrator
No console do ePolicy Orchestrator:
c
1 Confirme se há uma página de regras para o módulo.
Clique em OK quando terminar.
Na árvore do console, no ePolicy Orchestrator, selecione o
Diretório ou o site, grupo ou computador desejado e, em seguida,
confirme se o McAfee Anti-Spyware Enterprise Module 8.0 aparece
na guia Regras.
2 A tarefa de varredura por solicitação do VirusScan Enterprise 8.0i
inclui dois itens novos:
!
Registro (usando o Anti-Spyware Module)
!
Cookies (usando o Anti-Spyware Module)
2 Exiba os Produtos gerenciados em Repositório para confirmar
se o módulo foi instalado.
3 Após a varredura, confirme se os arquivos de registro incluem
os alertas de detecções da varredura anti-spyware.
a Na árvore do console, no ePolicy Orchestrator, selecione
Repositório | Produtos gerenciados | Windows.
4 Se tiver usado um método de instalação que tenha alterado
automaticamente as definições de configuração do VirusScan
Enterprise, você também verá estas alterações:
!
b Expanda McAfee Anti-Spyware Enterprise Module e confirme
se a versão exibida é 8.0.0.
Mecanismo de varredura ao acessar — Detectar programas
indesejados será ativado na guia Programas indesejados da caixa
de diálogo Propriedades da varredura ao acessar, caso ainda não
3 Os dois novos itens de varredura por solicitação; Registro
(usando o Anti-Spyware Module) e Cookies (usando o
Anti-Spyware Module), são adicionados automaticamente
a cada tarefa nova de varredura por solicitação.
tenha sido ativado.
4 Após a varredura, confirme se o relatório Dez principais programas
indesejados em Repositório de relatórios inclui as informações das
detecções da varredura anti-spyware.
Configurando o módulo com o VirusScan Enterprise
Descreve como configurar o módulo com o VirusScan Enterprise.
Atualize as definições, ative a detecção de programas indesejados, configure o mecanismo de varredura ao acessar, crie e configure tarefas de
varredura por solicitação. Você pode acrescentar detecções personalizadas para os arquivos que não estão sendo detectados e exclusões para
os itens que não deseja detectar.
Atualizar definições
1 Execute imediatamente uma tarefa de atualização após a
instalação do módulo para certificar-se de que tenha o arquivo
de definições de spyware e cookies mais recente.
O Anti-Spyware Enterprise Module usa as definições de spyware
e cookies que foram adicionadas ao arquivo de definições de vírus
para detectar os cookies e spyware potencialmente indesejáveis.
Quando você atualiza o arquivo de definições de vírus, também
recebe as definições mais recentes de spyware e cookies.
No Console do VirusScan, clique com o botão direito do mouse
em AutoUpdate e clique em Iniciar.
2 Execute as atualizações comuns para manter as definições
de spyware e cookies atualizadas.
5
Configurando o módulo com o VirusScan Enterprise (continuação)
Regra de programas indesejados
!
Revise as seleções de categoria para verificar se você
selecionou todas as categorias que deseja detectar.
Todas as demais ações são tratadas como Continuar
a varredura .
Para a varredura de cookies:
1 No console do VirusScan, abra a caixa de diálogo Regra de
programas indesejados.
2 Na guia Detecção, revise as seleções de categoria e faça as
alterações necessárias.
!
Se a ação tiver sido definida para Excluir arquivos ou Mover
arquivos para uma pasta , todo o arquivo de cookie será excluído
ou movido.
!
Limpar arquivos é uma ação tratada como Excluir arquivos.
3 Clique em OK para salvar as configurações e fechar a caixa
de diálogo.
de diálogo.
Mecanismo de varredura ao acessar
Criando e configurando uma tarefa de varredura
do registro
Ative a detecção de programas indesejados e especifique quais
ações deverão ser tomadas durante as detecções.
1 No Console do VirusScan, abra a caixa de diálogo Propriedades da
varredura por solicitação para uma tarefa de varredura existente,
ou crie uma nova tarefa.
1 No console do VirusScan, abra a caixa de diálogo Propriedades da
varredura ao acessar .
O item de varredura de registro já deverá ter sido adicionado à tarefa
se você tiver instalado o módulo usando um dos métodos que
alteram as definições de configuração. Se esse foi o procedimento,
pule a Etapa 2 e vá para a Etapa 3.
2 Ative a detecção de programas indesejados.
Nota
a No painel esquerdo, selecione Todos os processos.
b Na guia Programas indesejados, selecione Detectar programas
indesejados, caso essa opção ainda não esteja selecionada.
2 Na guia Onde, clique em Adicionar.
Você também pode especificar a detecção de programas
indesejados individualmente para processos padrão, de baixo
e/ou alto risco.
a Selecione Registro (usando o Anti-Spyware Module) na lista
suspensa.
3 Verifique se as ações da guia Programas indesejados atendem
às suas necessidades.
!
Se a ação tiver sido definida para Limpar arquivos
automaticamente , o mecanismo de varredura executará a ação
especificada pelo arquivo DAT. Isso pode incluir os processos
de eliminação, remoção de .DLLs injetados, exclusão de
arquivos e/ou exclusão de chaves de registro. Em grande
parte dos casos com spyware, o usuário final apenas nota
que os arquivos foram excluídos conforme eles ficam
mais visíveis.
!
Se a ação tiver sido definida para Excluir arquivos
automaticamente , os arquivos detectados serão excluídos.
b Clique em OK para retornar à caixa de diálogo Propriedades da
varredura por solicitação. O item Registro (usando o AntiSpyware Module) será exibido na lista Nome do item.
de diálogo.
3 Configure a tarefa da mesma forma que a tarefa de varredura
por solicitação, com as seguintes exceções:
Tarefas da varredura por solicitação
Ative a detecção de programas indesejados, especifique quais
ações deverão ser tomadas durante a detecção, crie e configure
as tarefas de varredura de registro e cookies.
1 No Console do VirusScan, abra a caixa de diálogo Propriedades da
varredura por solicitação para uma tarefa de varredura existente,
ou crie uma nova tarefa.
2 Na guia Programas indesejados, selecione Detectar programas
indesejados, caso essa opção ainda não esteja selecionada.
Nota
Para a varredura do registro:
!
Se a ação tiver sido definida para Excluir arquivos, os valores
ou chaves de registro detectados serão excluídos.
As opções da guia Ações não são aplicáveis.
Criando e configurando uma tarefa de varredura
de cookies
1 No console do VirusScan, abra a caixa de diálogo Propriedades
da varredura por solicitação.
Se a ação tiver sido definida para Limpar arquivos, o
mecanismo de varredura executará a ação especificada pelo
arquivo DAT. Isso pode incluir a limpeza ou exclusão das
chaves ou valores de registro.
As opções de Heurística da guia Avançado não são aplicáveis.
!
4 Ao concluir, clique em OK para salvar as configurações e fechar
a caixa de diálogo.
Ativando a detecção de programas indesejados
!
!
6
O item de varredura de cookies já deverá ter sido adicionado à tarefa
se você tiver instalado o módulo usando um dos métodos que
alteram as definições de configuração. Se esse foi o procedimento,
pule a Etapa 2 e vá para a Etapa 3.
Configurando o módulo com o VirusScan Enterprise (continuação)
6 Repita o procedimento para cada exclusão que desejar adicionar.
2 Na guia Onde, clique em Adicionar.
a Selecione Cookies (usando o Anti-Spyware Module) na lista
suspensa.
Adicionando uma exclusão
É possível especificar exclusões para arquivos, chaves/valores
de registro ou cookies.
2 Clique em Exclusões na guia Detecção e, em seguida, clique
em Adicionar.
b Clique em OK para retornar à caixa de diálogo Propriedades da
varredura por solicitação. O item Cookies (usando o Anti-Spyware
Module) será exibido na lista Nome do item .
.
3 Configure a tarefa da mesma forma que a tarefa de varredura
por solicitação, com as seguintes exceções:
!
!
3 Digite o nome exato da detecção e clique em OK .
4 Repita o procedimento para cada exclusão a ser adicionada.
Detecções e exclusões definidas pelo
usuário
Adicione detecções definidas pelo usuário quando souber que
determinados arquivos não estão sendo detectados.
Adicione exclusões para cada item que não desejar detectar.
Por exemplo, se você usar um programa que for detectado como
spyware ou quiser manter determinados cookies, adicione-os à lista
de exclusões.
Dica
Ao adicionar uma detecção ou exclusão personalizada, você
deve especificar seu nome exato. Não use o nome do arquivo,
a chave do registro nem o cookie. No caso de exclusões, você
pode obter o nome exato da detecção procurando o item na
seção detectado como do arquivo de registro.
Adicionando uma detecção definida pelo usuário
As detecções definidas pelo usuário aplicam-se apenas a arquivos.
Elas não podem ser especificadas para chaves/valores de registro
nem cookies.
2 Na guia Detecção definida pelo usuário, clique em Adicionar.
3 Na caixa de texto Nome do arquivo, digite o nome exato da
detecção.
4 Na caixa de texto Descrição, digite a descrição que você deseja
exibir na notificação.
5 Clique em OK .
7
Configurando o módulo com o ePolicy Orchestrator
Descreve como configurar o módulo com o ePolicy Orchestrator.
Atualize as definições de spyware e cookies, configure o mecanismo de varredura ao acessar, crie e configure tarefas de varredura por solicitação.
Você pode acrescentar detecções personalizadas para os arquivos que não estão sendo detectados e exclusões para os itens que não deseja
detectar.
Dica
O Anti-Spyware Enterprise Module complementa o VirusScan Enterprise, portanto, você configura as regras do módulo com base
nas páginas de regras do VirusScan Enterprise 8.0.
Atualizar definições
O Anti-Spyware Enterprise Module usa as definições de spyware
e cookies que foram adicionadas ao arquivo de definições de vírus
para detectar os cookies e spyware potencialmente indesejáveis.
Quando você atualiza o arquivo de definições de vírus, também
recebe as definições mais recentes de spyware e cookies.
!
Se a ação tiver sido definida para Limpar arquivos
automaticamente , o mecanismo de varredura executará a ação
especificada pelo arquivo DAT. Isso pode incluir os processos
de eliminação, remoção de .DLLs injetados, exclusão de
arquivos e/ou exclusão de chaves de registro. Em grande
parte dos casos com spyware, o usuário final apenas nota
que os arquivos foram excluídos conforme eles ficam
mais visíveis.
!
Se a ação tiver sido definida para Excluir arquivos
automaticamente , os arquivos detectados serão excluídos.
1 Execute um Agente do ePolicy Orchestrator — atualize a tarefa para
certificar-se de que tenha as definições de spyware e cookies
mais recentes.
a Na árvore do console, no ePolicy Orchestrator, selecione
o Diretório ou o site, grupo ou computador desejado e,
em seguida, selecione a guia Tarefas no painel de detalhes
superior.
8 Clique em Aplicar para salvar as configurações.
9 Repita da Etapa 4 a Etapa 8 para configurar as definições
da estação de trabalho ou do servidor e os processos padrão,
de alto e de baixo risco.
b Use o Agente do ePolicy Orchestrator — atualize a tarefa para
executar a atualização.
2 Execute as atualizações comuns para manter as definições
de spyware e cookies atualizadas.
Regras das tarefas da varredura por
solicitação
Regra de programas indesejados
Crie e configure as tarefas de varredura de registro e cookies.
Revise as seleções de categoria para verificar se você selecionou
todas as categorias que deseja detectar.
Criando uma tarefa de varredura do registro
1 Na árvore do console, no ePolicy Orchestrator, selecione o
selecione a guia Regras no painel de detalhes superior.
1 Na árvore do console, no ePolicy Orchestrator, clique com o botão
direito do mouse em Diretório ou no site, grupo ou computador
desejado e, em seguida, selecione Schedule Task (Programar
tarefa) para criar uma nova tarefa.
2 Expanda as regras do VirusScan Enterprise 8.0 e selecione Regra de
2 Digite o New Task Name (Nome da nova tarefa) da varredura do
registro.
3 Desmarque a opção Herdar.
4 Na guia Detecção, revise as seleções de categoria e faça as
alterações necessárias.
3 Selecione VirusScan Enterprise 8.0 – On-Demand Scan (Varredura por
solicitação) na lista Software — Task Type (Software – Tipo de tarefa)
e clique em OK para criar a tarefa.
5 Clique em Aplicar para salvar as configurações.
Regras do mecanismo de varredura ao
acessar
Ative a detecção de programas indesejados e especifique quais
ações deverão ser tomadas durante as detecções.
selecione a guia Regras.
2 Expanda as regras do VirusScan Enterprise 8.0 e selecione Regras
para processos padrão ao acessar, Regras para processos de baixo
risco ao acessar ou Regras para processos de alto risco ao acessar .
3 Selecione a guia Programas indesejados.
4 Em Configurações para, selecione Estação de trabalho (padrão)
ou Servidor na lista suspensa.
5 Desmarque a opção Herdar.
6 Selecione Detectar programas indesejados .
8
Configurando o módulo com o ePolicy Orchestrator (continuação)
Configurando as regras da tarefa de varredura
do registro
1 Na guia Tarefa, no painel de detalhes superior, clique com o botão
direito do mouse na tarefa e, em seguida, selecione Editar tarefa
para abrir a caixa de diálogo Programador do ePolicy Orchestrator.
2 Clique em Configurações.
a Na guia Programas indesejados, desmarque a opção Herdar.
b Selecione Detectar programas indesejados .
4 Verifique se as ações da guia Programas indesejados atendem às
suas necessidades.
!
Se a ação tiver sido definida para Limpar arquivos infectados,
o mecanismo de varredura executará a ação especificada
pelo arquivo DAT. Isso pode incluir a limpeza ou exclusão
das chaves ou valores de registro.
!
Se a ação tiver sido definida para Excluir arquivos infectados,
os valores ou chaves de registro detectados serão excluídos.
!
Configurando as regras das tarefas de varredura
de cookies
1 Na guia Tarefa, no painel de detalhes superior, clique com o botão
direito do mouse na tarefa e, em seguida, selecione Editar tarefa
para abrir a caixa de diálogo de propriedades Programador do
Todas as demais ações são tratadas como Continuar
a varredura.
Se você estiver criando uma nova tarefa, o item de varredura
do registro já deverá ter sido adicionado à tarefa. Se esse foi
o procedimento, pule a Etapa 5 e vá para a Etapa 6.
Nota
2 Clique em Configurações.
a Na guia Programas indesejados, desmarque a opção Herdar.
b Selecione Detectar programas indesejados.
5 Na guia Onde , desmarque Herdar e clique em Adicionar.
a Selecione Registry (using the Anti-Spyware Module) (Registro
(usando o Anti-Spyware Module) na lista suspensa.
Nota
b Clique em OK para retornar à caixa de diálogo Configurações
da tarefa . O item Registry (using the Anti-Spyware Module) será
exibido na lista de itens.
!
Se a ação tiver sido definida para Excluir arquivos ou Mover
arquivos para uma pasta , todo o arquivo de cookies será
excluído ou movido.
!
Limpar arquivos é uma ação tratada como Excluir arquivos.
Se você estiver criando uma nova tarefa, o item de varredura
de cookies já deverá ter sido adicionado à tarefa. Se esse foi
o procedimento, pule a Etapa 5 e vá para a Etapa 6.
5 Na guia Onde, desmarque Herdar e clique em Adicionar.
a Selecione Cookies (using the Anti-Spyware Module) (Cookies
(usando o Anti-Spyware Module) na lista suspensa.
6 Configure as opções na caixa de diálogo Configurações da tarefa da
mesma forma que a tarefa de varredura por solicitação, com as
seguintes exceções:
!
!
7 Clique em OK para salvar as configurações e retornar à caixa
de diálogo Programador do ePolicy Orchestrator.
b Clique em OK para retornar à caixa de diálogo Configurações
da tarefa . O item Cookies (using the Anti-Spyware Module) será
exibido na lista de itens.
Criando uma tarefa de varredura de cookies
6 Configure as opções na caixa de diálogo Configurações da tarefa da
mesma forma que a tarefa de varredura por solicitação, com as
seguintes exceções:
! As opções de Heurística da guia Avançado não são aplicáveis.
! As opções da guia Ações não são aplicáveis.
1 Na árvore do console, no ePolicy Orchestrator, clique com o botão
direito do mouse em Diretório ou no site, grupo ou computador
desejado e, em seguida, selecione Schedule Task (Programar
tarefa).
2 Digite o New Task Name (Nome da nova tarefa) da varredura de
cookies.
7 Clique em OK para salvar as configurações e retornar à caixa
de diálogo de propriedades do Programador do ePolicy
Orchestrator.
3 Selecione VirusScan Enterprise 8.0 – On-Demand Scan (Varredura por
solicitação) na lista Software — Task Type (Software – Tipo de tarefa)
e clique em OK para criar a tarefa.
9
Configurando o módulo com o ePolicy Orchestrator (continuação)
Detecções ou exclusões definidas pelo
usuário
Adicionando uma exclusão
É possível especificar exclusões para arquivos, chaves/valores
de registro ou cookies.
Adicione detecções definidas pelo usuário quando souber
que determinados arquivos não estão sendo detectados.
Adicione exclusões para cada item que não desejar detectar.
Por exemplo, se você usar um programa que for detectado como
spyware ou quiser manter determinados cookies, adicione-os à lista
de exclusões.
Cuidado
para programas indesejados.
3 Em Configurações para, selecione Estação de trabalho (padrão)
ou Servidor na lista suspensa.
Ao adicionar uma detecção ou exclusão personalizada, você
deve especificar seu nome exato. Não use o nome do arquivo,
a chave do registro nem o cookie. No caso de exclusões, você
pode obter o nome exato da detecção procurando o item na
seção detectado como do arquivo de registro.
4 Na guia Detecção, desmarque Herdar.
5 Clique em Exclusões e em Adicionar para abrir a caixa de diálogo
Exclusão de programa indesejado .
Adicionando uma detecção definida pelo usuário
As detecções definidas pelo usuário aplicam-se apenas a arquivos.
Elas não podem ser especificadas para chaves/valores de registro
nem cookies.
a Digite o nome exato da detecção que você deseja excluir.
b Clique em OK para retornar à guia Detecção. Clique em Aplicar
para salvar as configurações.
para programas indesejados.
6 Repita esse procedimento para cada exclusão que deseja
adicionar.
3 Em Configurações para, selecione Estação de trabalho (padrão) ou
Servidor na lista suspensa.
7 Repita da Etapa 3 à Etapa 6 para definir as configurações da
estação de trabalho ou do servidor.
4 Na guia Detecção definida pelo usuário, desmarque Herdar.
5 Clique em Adicionar.
a Na caixa de texto Filename (Nome do arquivo), digite o nome
exato da detecção.
b Na caixa de texto Description (Descrição), digite a descrição
que você deseja exibir na notificação.
c
Clique em OK para retornar à guia Detecção definida pelo
usuário . Clique em Aplicar para salvar as configurações.
6 Repita esse procedimento para cada detecção definida pelo
usuário que deseja adicionar.
7 Repita da Etapa 3 à Etapa 6 para definir as configurações
da estação de trabalho ou do servidor.
10
Executando tarefas de varredura e visualizando resultados
Descreve como executar tarefas de varredura e visualizar resultados com o VirusScan Enterprise ou o ePolicy Orchestrator.
Com o VirusScan Enterprise
Usando o ePolicy Orchestrator
Mecanismo de varredura ao acessar — detecta o spyware quando
ele é acessado e realiza as ações que você tiver especificado.
Para visualizar os resultados, faça o seguinte:
Mecanismo de varredura ao acessar — detecta o spyware quando
ele é acessado e realiza as ações que você tiver especificado.
!
Use a caixa de diálogo Mensagens da varredura ao acessar para ver
os resultados da varredura.
!
Visualize os resultados da tarefa concluída no resumo da caixa
de diálogo Estatísticas da varredura ao acessar e no registro de
atividades.
Tarefas de varredura por solicitação — são executadas conforme
programado ou você pode iniciar a varredura imediatamente,
sempre que desejar. A tarefa de varredura de cookies ocorre após
as demais varreduras.
Relatórios — os resultados das varreduras executadas pelo AntiSpyware Enterprise Module são registrados no produto VirusScan
Enterprise nos relatórios do ePolicy Orchestrator. Esse é o
comportamento esperado. O módulo é uma complementação do
VirusScan Enterprise, dessa forma, o VirusScan Enterprise coleta
e gera relatórios dos dados.
Tarefas de varredura por solicitação — são executadas conforme
programado ou você pode iniciar a varredura imediatamente,
sempre que desejar. A tarefa de varredura de cookies ocorre após
as demais varreduras. Para visualizar os resultados, faça o seguinte:
!
Use a caixa de diálogo Andamento da varredura por solicitação para
ver o andamento da varredura.
!
Visualize os resultados da tarefa concluída no resumo da caixa de
diálogo Estatísticas da varredura por solicitação e no registro de
atividades.
!
Os relatórios de cobertura exibem uma entrada para o AntiSpyware Enterprise Module, assim você pode ver quantos
computadores têm esse produto instalado.
!
Exiba os resultados das varreduras no relatório Dez principais
programas indesejados disponível no Repositório de relatórios do
Anti-Virus — VirusScan8.0. Este é um dos relatórios estendidos
que foram disponibilizados com a versão do produto VirusScan
Enterprise 8.0i.
!
Use o recurso Filtro de dados ao configurar o relatório
Dez principais programas indesejados para filtrar os resultados.
Por exemplo, use o filtro para mostrar somente os cookies,
ou omiti-los do relatório. Use esta sintaxe para filtrar os cookies
no relatório.
Filtro de dados = guia Detecção – Começa com (ou Não
começa com) - Cookie
Enviando amostras para a AVERT
Se você encontrar um programa spyware ou um cookie que não foi detectado no arquivo DAT atual, poderá enviar uma amostra dele para a Equipe
de resposta de emergências de antivírus (Anti-Virus & Vulnerability Emergency Response Team - AVERT) pela WebImmune. A AVERT analisa a
amostra e a considera para inclusão no arquivo DAT.
Se o módulo detectar alguma coisa que lhe parecer inapropriada, você também poderá enviar uma amostra para a AVERT pela WebImmune.
Eles a analisam e consideram a sua exclusão do arquivo DAT.
Quando você envia amostras para a AVERT, eles as analisam e usam as informações para melhorar o conteúdo do arquivo DAT.
Dica
Para enviar uma amostra à AVERT:
!
!
WebImmune — é o método preferido para envio das amostras
à AVERT, já que apresenta um tempo de conclusão mais rápido
das revisões das amostras e contém informações dos históricos
de todas as amostras que você tiver enviado.
Ao acessar o site https:/ /www.webimmune.net/default.asp e
criar uma conta gratuita, você poderá carregar os arquivos
diretamente nos sistemas automatizados da AVERT para o
processo de revisão. Se o sistema automatizado não puder
determinar a existência de uma ameaça, o problema será
passado aos analistas da AVERT.
E-mail — você pode enviar e-mails diretamente aos sistemas
automatizados da AVERT para o processo de revisão. Se o
sistema automatizado não puder determinar a existência de
uma ameaça, o problema será passado aos analistas da AVERT.
Ao enviar uma amostra por e-mail, você pode usar o endereço
de e-mail global [email protected] ou obter outros
endereços regionais pelo site da WebImmune.
!
Para encontrar mais informações sobre a WebImmune,
acesse https://www.webimmune.net/faqs.asp.
11
Correio padrão — este método é o menos preferido. O tempo
de conclusão da revisão da amostra enviada por correio é o
mais demorado.
Removendo o módulo
Descreve como remover o módulo com o utilitário Adicionar ou Remover Programas do Windows ou o ePolicy Orchestrator.
Cuidado
Não use o recurso Reparar a instalação do VirusScan Enterprise para remover o Anti-Spyware Enterprise Module. Ele pode não
remover todos os arquivos necessários. Você deve usar um dos métodos descritos aqui.
Utilitário Adicionar ou Remover Programas
do Windows
Com o ePolicy Orchestrator
1 Na árvore do console, no ePolicy Orchestrator, expanda
Repositório.
1 Clique em Iniciar e selecione Configurações | Painel de Controle
para abrir o painel de controle do Windows.
2 Selecione Produtos gerenciados | Windows | McAfee Anti-Spyware
Enterprise Module.
2 Selecione Adicionar ou Remover Programas.
3 Clique com o botão direito do mouse na pasta 8.0.0 e selecione
Remover .
3 Selecione McAfee Anti-Spyware Enterprise Module e clique em
Remover .
4 Feche o painel de controle do Windows.
Obtendo mais informações
Qual a documentação disponível do produto?
A documentação está disponível em formato PDF no CD do produto e no site de download da McAfee.
Anti-Spyware Enterprise Module 8.0
!
Notas de versão – ReadMe. Informações sobre o produto, problemas conhecidos e inclusões ou alterações
recentes sofridas pelo produto ou sua documentação.
!
Guia – Este guia. Instalação, configuração e procedimentos operacionais.
VirusScan Enterprise 8.0i
!
Notas de versão – ReadMe. Informações sobre o produto, problemas resolvidos, quaisquer problemas
conhecidos e inclusões ou alterações recentes sofridas pelo produto ou sua documentação.
!
Guia de instalação – Requisitos de sistema e instruções para instalação e remoção do software com o utilitário
Programa de instalação e a linha de comando.
!
Guia do produto – Apresentação do produto e de seus recursos, instruções detalhadas para a configuração
do software, informações sobre implementação, tarefas recorrentes e procedimentos operacionais.
!
Guia de configuração – Para uso com o ePolicy Orchestrator. Configurando, implementando e gerenciando
o VirusScan Enterprise através do ePolicy Orchestrator.
!
Cartão de referência rápida – Primeiras medidas a serem tomadas após a instalação.
ePolicy Orchestrator 3.0.1, 3.0.2 ou 3.5
!
!
McAfee Installation Designer 8.0
!
!
DBN-005-BP
mcafee.com
Copyright © 2005 McAfee, Inc. Todos os direitos reservados.
12

Software Anti-Spyware Enterprise Module

Transcrição

Documentos relacionados

Clique no menu “Safari”. - Universidade Federal da Paraíba

I3PTI - PTI | TEV2

Limpeza do navegador Microsoft Internet Explorer

privacy

Internet Explorer Browser

personalize o seu cruzeiro

Lexmark X656de TUTORIAL DE IMPRESSÃO E RETENÇÃO

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

Configuração do Proxy no Internet Explorer - Multiweb

2. Procurar por ID

VirusScan® Enterprise