Norman Virus Control per workstation Versione 5.81 Guida di
Contents
1. Blocca tutti gli allegati elencati di seguito Tutti i nomi aggiunti all elenco utilizzando Aggiungi vengono bloccati Immettere un nome specifico oppure utilizzare il carattere jolly per identificare gli allegati da bloccare O Blocca tutti gli allegati ad eccezione di quelli elencati di seguito Tutti i nomi aggiunti all elenco utilizzando Aggiungi vengono accettati Immettere un nome specifico oppure utilizzare il carattere jolly per identificare gli allegati da accettare Nota molto importante distinguere queste due opzioni perch rappresentano due estremi bloccare tutto ci che riportato nell elenco o accettare tutto ci che riportato nell elenco Consigli Gli elenchi di estensioni riportati di seguito non sono statici e verranno aggiornati per far fronte agli attacchi dei principali Copyright 1990 2005 Norman Norman Virus Control e 84 virus e codici dannosi Per utilizzare questi consigli selezionare Blocca tutti gli allegati elencati di seguito Livello di sicurezza Medio Aggiungere le seguenti estensioni all elenco dei file che si desidera bloccare BAT CHM CMD COM CPL EXE HLP x HTA HTM INF JS JSE LNK MSI PIF REG SCR SHS SWF VBE VBS WSC WSH URL PL SH CLA PI DLL Livello di sicurezza Elevato Selezionare l opzione Blocca tutti gli allegati ad eccezione di quelli elencati di seguito Se si sceglie un livello di2. Si consiglia di interrompere la scansione all accesso quando si eseguono operazioni di manutenzione del sistema Una volta interrotta non si riavvier nella sessione corrente o al riavvio successivo del sistema a meno che non lo si faccia manualmente possibile interrompere e avviare la scansione Copyright 1990 2005 Norman Domande frequenti FAQ e 122 all accesso da una voce di menu diversa barra delle applicazioni oppure dalla finestra di dialogo con schede Avvio nell Editor di Configurazione Norman Virus ControllComponentilAvvio E necessario eseguire ogni giorno la scansione Non necessariamente Se si abbinano delle scansioni periodiche su richiesta con delle scansioni programmate la scansione all accesso controlla che il PC non venga attaccato da codice dannoso Tuttavia se si effettuano di frequenti dei download da Internet consigliabile eseguire la scansione pi spesso E possibile automatizzare la scansione dei virus S Dal gruppo di programmi Norman selezionare Editor Operazioni e specificare in quali aree analizzare e quando Come si aggiorna NVC Utilizzare il modulo Internet Update IU per aggiornare NVC Per configurare IU utilizzare la finestra di dialogo con schede Internet nell Editor di Configurazione Installazione e aggiornamento dei prodotti Questa finestra di dialogo consente di decidere se IU deve aggiornare NVC su richiesta quando si accede a Internet a seconda del tipo di
3. 111 Opzioni della scansione da linea di comando 111 Abbinamento dei diversi parametri i 114 Livelli di errore della scansione da linea di comando 115 Premessa Lie arenile rl liale aria eee laser 117 Coscun sandbox Vea a R R E E A 117 Tecniche di sicurezza con Sandbox rinata 118 Quali sono i vantaggi per l utente i 118 Cosa fare quando Sandbox rileva un nuovo virus 119 Domande frequenti FAQ mrrscsrrrrrrrrrccesrsecesrsocessecsessenesesesesereasoressore0 L21 a IMAICE cinta ae snniaiatao E E EEA A AER ZI Copyright 1990 2005 Norman Informazioni generali su NVC e 11 Informazioni generali su NVC Cos NVC Norman Virus Control NVC un programma antivirus che controlla l eventuale presenza sul PC di codice dannoso chiamato anche malware Per codice dannoso si intendono virus worm e altri tipi di codice in grado di distruggere le risorse NVC in grado di rilevare e rimuove virus noti e sconosciuti dai dischi rigidi dai dischetti dagli allegati di posta elettronica ecc NVC controlla i file nel momento in cui vi si accede e rimuove automaticamente gli eventuali virus Se NVC non in grado di pulire in file infetto visualizza un messaggio e le istruzioni per come procedere E possibile e consigliabile eseguire delle scansioni manuali di aree selezionate del computer e utilizzare l editor e il
4. I Scansione su richiesta EE Scansione all accesso utenti loc Ej Scansione all accesso servizi e 13 Protezione Internet Noman Quarantine E Quasaniena Installazione M Norman Virus Control Qualsiasi installazione di NVC richiede l installazione di questi due prodotti il prodotto effettivo Norman Virus Control e il prodotto che ne rende possibile l attivit ossia il motore di scansione Scanner Engine Poich in questa interfaccia utente sono disponibili pi prodotti ad esempio il firewall di Norman o NVC for Domino i prodotti verranno inclusi nell elenco una volta installati Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti 20 M Norman Scanner Engine Il motore di scansione rappresenta il fulcro della tecnologia di qualsiasi applicazione antivirus possibile considerare l interfaccia utente come l involucro che risulta inutile senza il motore di scansione e i componenti di Norman Program Manager vedere pagina 32 Lingua Selezionare dal menu a discesa la lingua desiderata per i componenti Fare clic sulla freccia per visualizzare le lingue disponibili Questo elenco viene aggiornato man mano che vengono aggiunte versioni in altre lingue Chiave di autenticazione per l installazione o l aggiornamento Si tratta del numero di serie ricevuto all acquisto di NVC e immesso dall utente nel corso dell installazione Il numero appare in questo campo e contiene informazioni relative
5. Se la data e l ora sono diversi possibile scaricare gli aggiornamenti In teoria potrebbe essere stato modificato tutto il programma e di conseguenza potrebbe essere necessario scaricarlo tutto Internet Update viene visualizzato separatamente nel gruppo di programmi Norman Per eseguire IU necessaria una connessione TCP IP Internet Gli utenti singoli possono utilizzare IU per scaricare direttamente sulla loro macchina locale gli aggiornamenti mentre gli amministratori possono scaricare gli aggiornamenti su un server per far poi distribuire da NPM i pacchetti aggiornati alle workstation in rete Update Avvio di Internet Update Per avviare Internet Update scegliere StartlProgrammilNorman Virus ControllInternet Update oppure selezionare Internet Update dal menu visualizzato quando si fa clic sull icona Copyright 1990 2005 Norman Aggiornamento di NVC e 105 Norman nella barra delle applicazioni nell angolo in basso a destra dello schermo Fare clic con il pulsante destro del mouse sul desktop e K OS Wa pf selezionare Norman Virus Control Internet Update e connessione Internet Per eseguire Internet Update IU necessaria una connessione TCP IP Internet Nell Editor di Configurazione specificare in che modo si desidera eseguire l aggiornamento tramite Internet come descritto a pagina 26 Se si seleziona Tramite connessione diretta a orario programmato e si fa clic sul pulsante Impostazioni p
6. da Internet in determinate aree possibile creare un file Operazione che analizza solo queste aree ed esegue l operazione manualmente dopo il download Inoltre possibile pianificare l esecuzione dell operazione in un orario predefinito Copyright 1990 2005 Norman Editor Operazioni 92 Gli amministratori possono creare dei file Operazione e distribuirli a tutte le workstation in rete per garantire che le aree che richiedono un attenzione particolare vengano controllate regolarmente La posizione di default in cui vengono memorizzati i file Operazione nvc tasks possibile visualizzarli modificarli eseguirli ed eliminarli da Utilit di NVC vedere pagina 98 Nelle sezioni seguenti sono descritte le quattro schede dell Editor Operazioni Generale Nella scheda Generale utilizzare la casella Descrizione per immettere una breve descrizione dell operazione Se si creano pi operazioni pu essere utile in un secondo tempo vedere perch era stata creata una determinata operazione in un certo momento ad esempio potrebbe dipendere da un evento particolare Da Utilit lFile Operazione possibile visualizzare l elenco completo dei file Operazione esistenti gt Utilit a pagina 98 Target In questa scheda possibile specificare quali aree si desidera analizzare e come eseguire la scansione e salvare le opzioni scelte in un file Operazione Questa scheda suddivisa in due sezioni la prima pe
7. mouse e salvare il file con il nome e l estensione originali Consultare Quarantena a pagina 87 Sandbox M Utilizza Sandbox La funzione Sandbox di NVC consente di rilevare nuovi virus sconosciuti Selezionare questa opzione per cercare nuove varianti di virus Sandbox particolarmente efficace nella ricerca Copyright 1990 2005 Norman Norman Virus Control e 81 di nuovi worm e virus di file nei messaggi di posta elettronica nella rete e in ambienti peer to peer inoltre reagisce in caso di attacchi alla sicurezza dei sistemi Quando viene rilevato del nuovo codice dannoso l amministratore del sistema riceve tramite il sistema di messaggistica di NVC un messaggio in cui sono elencate le informazioni pi importanti Per un esempio vedere a pagina 119 Questa opzione prolunga la durata della scansione ma non ha ripercussioni significative sulle prestazioni Per ulteriori informazioni su Sandbox vedere Appendice A Sandbox a pagina 117 Blocco degli allegati Per bloccare gli allegati possibile ad esempio immettere il nome di un file specifico oppure di file con una certa estensione Questa funzione risulta particolarmente utile quando sono in circolazione dei worm di posta elettronica che possibile identificare in base al nome Il blocco degli allegati utile anche per fermare dei tipi di file che non si desidera ricevere nella propria casella di posta Un allegato bloccato viene spostato nell area d
8. pianificatore Operazioni per definire cosa analizzare e quando Nota Le impostazioni predefinite di NVC sono sufficienti per proteggere dagli attacchi dei virus La maggior parte dei moduli sono configurabili per adattare NVC alle proprie esigenze Informazioni generali su NVC 5 NVC v5 utilizza due meccanismi di rete diversi e Per l installazione la distribuzione e la configurazione utilizza la normale condivisione dei file con le lettere delle unit o i percorsi UNC e Peri messaggi e i log stato ideato un livello di protocollo di rete proprietario Il sistema di messaggistica fa parte dell installazione di base di NVC su un computer in rete ed attivo non appena viene eseguito l agente residente che tra l altro gestisce il traffico tra i diversi moduli di input e output L amministratore deve semplicemente configurare il sistema in modo tale che i Copyright 1990 2005 Norman OS Wa pf Informazioni generali su NVC e 12 messaggi di varia importanza vengano passati ai diversi moduli di output dei messaggi Il motore di scansione ora utilizza le istruzioni FPU Floating Point Unit e MMX Multi Media Extensions per rilevare e rimuovere i virus Anche se ad oggi solo un paio di virus utilizzano le istruzioni FPU o MMX il loro numero crescer L emulatore a 32 bit del motore di scansione consente il rilevamento e l analisi di virus complessi crittografati e polimorfici Qui di seguito sono riassunte alcune
9. pulsante destro del mouse selezionare le opzioni dal seguente menu Nuovo Apri con editor operazioni Apri con scansione Elimina Nuovo Apre l Editor Operazioni consentendo la creazione di un nuovo file Operazione Apri con editor Operazioni Apre il file Operazione nell Editor Operazioni per consentirne la modifica Apri con scansione Apre il file Operazione per la scansione consentendone l esecuzione immediata Copyright 1990 2005 Norman Quarantena Utilit 100 Cancella Elimina il file selezionato Se sono state attivate le opzioni di quarantena nel modulo Impostazioni comuni Quarantena a pagina 87 in questa finestra di dialogo vengono visualizzati i file idonei per la quarantena Questi file sono infetti hanno un formato sconosciuto o sono bloccati da Norman Internet Protection NIP Consultare la sezione Blocco degli allegati a pagina 81 Campi presenti nella finestra Quarantena File in quarantena Mostra il percorso se applicabile e il nome del file in quarantena In alcune situazioni non possibile visualizzare il percorso ad esempio per gli allegati di posta elettronica che vengono sempre controllati in un area temporanea del disco Data Mostra la data in cui il file stato posto in quarantena Dimensione Mostra la dimensione del file posto in quarantena Diagnosi Mostra lo stato del file Le diagnosi possibili sono Infetto Sconosciuto
10. 0 Fax 49 211 586 99 150 E mail norman norman de Sito Web http www norman de Norman SHARK BV Postbus 159 2130 AD Hoofddorp Paesi Bassi Tel 31 23 789 02 22 Fax 31 23 561 3165 E mail support norman nl Sito Web http www norman nl Norman ASA Indirizzo P O Box 43 N 1324 Lysaker Norvegia Indirizzo Strandveien 37 Lysaker N 1324 Norvegia Tel 47 67 10 97 00 Fax 47 67 58 99 40 E mail norman norman no Sito Web http www norman no no Norman Data Defense Systems AB S t Persgatan 19 SE 601 86 Norrk ping Svezia Tel 46 11 230 330 Fax 4611 230 349 E mail support se norman no Sito web http www norman com se Norman Data Defense Systems AG Postfach CH 4015 Basilea Svizzera Tel 41 61 487 2500 Fax 41 8 87 52 52 E mail norman norman ch Sito Web http www norman ch Norman Data Defense Systems UK Ltd Unit 15 Linford Forum Rockingham Drive Linford Wood Milton Keynes MK14 6LYPO Regno Unito Tel 44 08707 448044 Fax 44 08717 176999 E mail norman normanuk com Sito Web http www normanuk com Norman Data Defense Systems Inc 9302 Lee Highway Suite 950A Fairfax VA 22031 USA Tel 1 703 267 6109 Fax 1 703 934 6367 E mail norman norman com Sito Web http www norman com Addestramento e assistenza tecnica Per l addestramento o l assistenza tecnica rivolgersi al rivenditore locale oppure alla Norman ASA Copyright 1990 2005 Norman iv e NVC per workstation
11. 2003 disconnesso L attivit in modalit servizi e utenti remoti avviene di norma sul server Se tuttavia si effettua fisicamente l accesso al server viene applicata la modalit utenti locali Informazioni sulla Scansione all accesso in Windows 95 98 Me A differenza della Scansione all accesso nelle installazioni su Windows NT 2000 XP 2003 la Scansione all accesso su Windows 95 98 Me composta da un solo modulo Questo modulo effettua l analisi dei file quando un utente connesso accede ai file Nelle schede della finestra di dialogo di questo modulo di configurazione possibile modificare le impostazioni della Scansione all accesso come ad esempio quali operazioni controllare quali file escludere dalla scansione e come agire nel caso in cui vengano rilevati dei virus o altro codice dannoso Copyright 1990 2005 Norman Norman Virus Control e 65 Scansione Configurazione di NYC config Installare e aggiornare i prodotti Scansione Pulizia r Strategia F Anaizrza file prima del foro wt zzo TT Analizza fle nuovi o modificati N Vius Control f A n E Componenti n sa EI Iroostazioni comuni I Pubblict invadente SEI Scansione su richiesta Escludi dalla scansione 7 Fie di formato indefinto I Fie su unit di rete IF Fie elencati nella Lista di esclusione Come agre in presenza di file che non essere anolzzati Visusizza messoggo I SEG Emal SMS SNMP E Scansione all accesso servizi e E Prote
12. Guida di riferimento Convenzioni il OS Wa pf I paragrafi riservati agli utenti di una rete o all amministratore della rete e che pertanto non interessano gli utenti singoli sono contrassegnati dall icona di una rete posta sul margine sinistro della pagina Questo manuale destinato agli utenti Windows e OS 2 In caso di differenze specifiche per una piattaforma questa icona posta sul margine della pagina segnala una procedura speciale per OS 2 Requisiti di sistema possibile installare NVC v5 su Windows 95 98 Me Windows NT 2000 XP 2003 Linux OS 2 Warp 4 OS 2 Warp Server Workspace On demand e eComStation Per Windows 95 necessario installare WinSocK2 e si consiglia di utilizzare Internet Explorer 5 5 Per Windows NT sono necessarie la versione 4 con SP4 0 successiva e Internet Explorer 4 0 o successiva Per OS 2 si consiglia Warp 4 fp 15 o versione successiva e Java 1 1 8 Per Linux necessario utilizzare glibc 2 2 In generale si consiglia di utilizzare gli ultimi aggiornamenti di service pack e relativi alla sicurezza per la piattaforma in uso Copyright 1990 2005 Norman evy Destinatari del manuale LO LL x Fa Marnale Marnale dell dell utente amp amministratore Pal A ad Guida di riferimento Prerequisiti Il presente manuale illustra tutte le funzioni di NVC e pertanto destinato a tutti gli utenti di NVC utenti singoli come pure amministratori che desi
13. HTTP sono state specificate nel browser sar necessario immettere esattamente le stesse impostazioni O Logon al server proxy Nota Questa opzione pertinente solo nel caso in cui il server proxy richieda l autenticazione Fare clic su Credenziali di accesso per visualizzare questa finestra di dialogo Credenziali di accesso al server proxy A xj Nome utente p o ooo Password Confermare password Annulla Dominio per Windows NT challenge response P E necessario che le informazioni immesse in questa finestra di dialogo corrispondano a quelle normalmente specificate per effettuare il logon al server proxy Nome utente Immettere un nome utente valido Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti e 31 Password Immettere la password Dominio per Windows NT challenge response Questo campo non applicabile per i server proxy che utilizzano l autenticazione di base Immettere il nome del dominio Nel caso in cui il campo venga lasciato vuoto verr utilizzato il nome della macchina Copyright 1990 2005 Norman Norman Program Manager e 32 Norman Program Manager Questa cartella costituita dai tre moduli proprietari Norman che gestiscono la comunicazione interna tra i diversi componenti del prodotto Il routing dei messaggi consente agli amministratori di selezionare che tipo di messaggi verranno inviati agli altri PC in rete su cui viene eseguito N
14. Opzioni del Menu di scelta rapida E possibile evidenziare una voce alla volta e premendo il pulsante destro del mouse selezionare le opzioni dal seguente menu Ripristina Salva con nome Elimina Copyright 1990 2005 Norman Messaggi Utilit di NVC Utilit 101 Ripristina Riporta il file alla sua forma originaria nella cartella originaria Per gli allegati di posta elettronica viene visualizzato solo un nome file ed necessario utilizzare l opzione Salva con nome Salva con nome Permette di scegliere il nome del file e la posizione in cui salvarlo Cancella Elimina completamente il file Scheda Messaggi Se stato attivato il servizio messaggi vedere Logger messaggi a pagina 35 i tipi di messaggio selezionati possono essere visualizzati e modificati in questa scheda Selezionare una voce dall elenco e premere il pulsante destro del mouse 152 1680108 2005 01 08 15 00 01 Ulilt d NVC Avvia Orc 192 168 0108 2005 01 08 1500 19 Salva con nome Salva come testo Elimina Chi connesso Copyright 1990 2005 Norman Utilit 102 Campi presenti nella scheda Messaggi Tipo Fornisce informazioni su tipo e categoria del messaggio accanto ad una icona che ne indica tipo e gravit Le voci visualizzate corrispondono ai tipi di messaggio specificati nel Logger dei messaggi Origine Indica l indirizzo IP della macchina che ha generato il messaggio Data Ora Most
15. che le sue azioni vengono registrate possibile generare automaticamente un rimedio Oggi un worm di posta elettronica pu infettare decine di migliaia di workstation in pochi secondi Dai fornitori di antivirus ci si aspetta che trovino un rimedio aggiornino i file di definizione dei virus e li distribuiscano immediatamente ai propri clienti fondamentale essere veloci perch la natura del codice dannoso di oggi tale da paralizzare intere reti e causare gravi danni a un numero illimitato di computer Copyright 1990 2005 Norman Appendice A Sandbox e 118 Tecniche di sicurezza con Sandbox Tecniche di sicurezza con Sandbox emulazione Un virus un programma definito tramite il suo comportamento Trasferisce codice dati ad altri file di computer Quando prende il controllo di questi altri file si attiva in un qualche modo e cerca di infettare altri file Questo processo viene definito replica Un programma di computer viene chiamato virus quando in grado di eseguire questo compito in modo ricorsivo Il Sandbox di Norman un mondo virtuale in cui tutto viene simulato supportato da un emulatore e insieme consentono l esecuzione di eseguibili binari potenzialmente infetti come se fossero in un sistema vero Quando si interrompe l esecuzione il Sandbox viene analizzato per vedere cosa cambiato Tecniche di sicurezza con Sandbox macchina virtuale anche possibile costruire un sandbox creando una macch
16. connessione oppure da un server in una rete Come si installano gli aggiornamenti scaricati Se ne occupa NVC Una volta che Internet Update ha scaricato un pacchetto con l aggiornamento NPM esegue automaticamente l aggiornamento vero e proprio Dopo l aggiornamento potrebbe essere necessario riavviare il computer Con che frequenza necessario aggiornare NVC Si consiglia di eseguire Internet Update una volta al giorno I siti web della Norman forniscono informazioni sui nuovi virus e in alcuni paesi previsto l invio di messaggi di posta elettronica e SMS per segnalare eventuali virus Se NVC rileva un virus occorre segnalarlo alla Norman In genere no NVC in gradi di rimuovere la maggior parte dei virus Per rimuovere il virus seguire le istruzioni a video Copyright 1990 2005 Norman Domande frequenti FAQ e 123 NVC in aggiunta ad altro software antivirus Dopo aver installato NVC in aggiunta a una soluzione antivirus di un altro fornitore il computer si blocca completamente e ricevo molti messaggi di errore probabile che i diversi prodotti antivirus siano in conflitto in quanto spesso tentano di analizzare gli stessi file contemporaneamente Tutto ci ha ripercussioni sulla stabilit del PC e crea comportamenti indesiderati Consiglio Disinstallare gli altri programmi antivirus prima di installare NVC Se questo problema si manifesta in Windows NT4 2000 o XP potrebbe essere necessario av
17. default in nvc tasks Nota Per poter pianificare un operazione il file Operazione deve trovarsi in questa directory Per visualizzare questa director possibile utilizzare ad esempio Esplora risorse o l Editor Operazioni Tuttavia lo strumento pi flessibile questa finestra di dialogo che consente di visualizzare modificare creare e aprire i file Operazione in modi diversi Inoltre in essa visualizzato lo stato di tutti i file Operazione possibile seguire i file Operazione dalla linea di comando Questo processo richiede l avvio della scansione su richiesta e l esecuzione di un operazione specifica dalla riga di comando nascosta all utente Vedere Esecuzione dei file Operazione dalla linea di comando a pagina 111 Copyright 1990 2005 Norman Utilit 99 Campi presenti nella finestra di dialogo File Operazione File Operazione Mostra il nome del file Operazione Pianificazione Mostra l eventuale pianificazione del file Operazione e i relativi intervalli specificati Prossimo avvio Mostra giorno mese e ora della prossima esecuzione del file Operazione Se l operazione non stata pianificata questo campo risulter vuoto Ultimo avvio Mostra l ultima volta in cui il file Operazione stato eseguito con successo Se l operazione non stata pianificata questo campo risulter vuoto Opzioni del Menu di scelta rapida E possibile evidenziare una voce alla volta e premendo il
18. dell amministratore per la singola workstation Copyright 1990 2005 Norman Informazioni varie su NVC e 109 e Download degli aggiornamenti del software della nuova configurazione e dei file Operazione LAN WAN a pagina 21 e dotato di un proprio pianificatore Per informazioni pi dettagliate sull agente consultare ilManuale dell amministratore Informazioni sulla scansione da linea di comando Oltre alla Scansione su richiesta e alla Scansione all accesso disponibili nell interfaccia utente NVC offre una versione della scansione dalla linea di comando La scansione da linea di comando di NVC ha le stesse funzioni di base delle scansioni da menu Questo tipo di scansione non dipende da nessun altro modulo e si pu eseguire dai file batch Avvio della scansione da riga di comando 1 Dal prompt di DOS o OS 2 andare nella directory in cui risiede NVC 2 La sintassi nvec unit percorso parametri Invio Ogni parametro utilizzato deve essere preceduto da uno spazio Selezionare semplicemente la combinazione di parametri che si desidera utilizzare e specificarli nella linea di comando Per una panoramica completa e una spiegazione dei parametri disponibili consultare Opzioni della scansione da linea di comando a pagina 111 Copyright 1990 2005 Norman Informazioni varie su NVC e 110 Pulizia dei file infetti Nota Nel software e nella documentazione di NVC i termini riparazione rimozi
19. di file analizzati dettagli su possibili infezioni ed errori di programma versione del motore di scansione e data dei file di definizione dei virus O Log dettagliato Questa opzione genera un rapporto dettagliatissimo in cui viene specificato ciascun file analizzato orario della scansione per file stato ecc Copyright 1990 2005 Norman Norman Virus Control 61 File d archivio I file d archivio a volte sono di grandi dimensioni e possono contenere un elevato numero di file Configurazione di NYC config Installare e aggiornare i prodotti Scansione File dilog Fie d archivio SEG Emal SMS SNMP Noman Virus Control E Componenti jal Impostazioni comuni I Scansione su richiesta Ej Scansione all accesso utenti loc HEI Scansione all accesso servizi e SE Protezione Internet Noman Quarantine E Quzantena M Analizza i file d archivio NVC configurato in modo tale che analizzi sempre gli archivi File infetti negli archivi Se in un archivio viene rilevato un file infetto NVC cerca innanzitutto di ripararlo Se non possibile riparare un file infetto viene eliminato dall archivio e il file originale viene messo in quarantena La Scansione su richiesta viene eseguita in base alle opzioni di quarantena specificate nel modulo Quarantena Copyright 1990 2005 Norman Norman Virus Control 62 Scansione attivata mediante il pulsante destro del mouse Un modo semplice per richiamare
20. di news Un lettore di news un applicazione che consente di leggere i messaggi inviati ai newsgroup Internet e di inviare i propri messaggi I browser pi diffusi quali Internet Explorer e Netscape hanno un proprio lettore di news e sono anche disponibili numerosi lettori di news autonomi Winsock Winsock che l abbreviazione di Windows Socket un interfaccia di programmazione e il programma di supporto che gestisce le richieste di input output per le applicazioni Internet in Windows Ciascuna versione di Windows dispone di una propria versione di winsock d1l1 In parole semplici Winsock il ponte tra i programmi Windows e le connessioni TCP IP Internet importante tenere presente che altri fornitori offrono versioni freeware e shareware di winsock dl1l che non seguono gli standard di Microsoft Queste versioni possono differire per dettagli minori Questo non costituisce un vantaggio per l utente o per i programmatori di terze parti di applicazioni Internet per la piattaforma Windows Nota Tutti i prodotti Norman che fanno uso di winsock dll sono conformi agli standard di Microsoft Protocollo Un protocollo un formato definito per la trasmissione di dati tra due periferiche Si pu considerare come un linguaggio l utente deve solo preoccuparsi che la macchina supporti gli stessi protocolli quando comunica con altri computer La versione corrente di NIP supporta questi protocolli e POP3 per la posta in
21. download disponibili da Internet Dato che di solito i CD vengono distribuiti solo quando viene rilasciata una nuova versione di NVC si riceveranno solo CD da Norman circa ogni tre mesi Non si consiglia questa opzione perch nel giro di una settimana l installazione di NVC non sar pi aggiornata Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti e 28 Solo su richiesta avvia manualmente Selezionare questa opzione se si preferisce avviare IU manualmente dal menu di NVC per controllare se sono disponibili degli aggiornamenti oppure utilizzare l utilit Operazioni pianificate di Windows che si trova nel Pannello di controllo O Ogni giorno tramite connessione via modem attendi connessione Se si utilizza un modem per collegarsi a Internet selezionare questa opzione per poter verificare ogni giorno la presenza di eventuali aggiornamenti sui server di Norman L accesso a Internet avviene normalmente quindi il programma rileva la disponibilit o meno di file aggiornati Se la connessione a Internet avviene diverse volte al giorno IU ricercher gli aggiornamenti solo nel corso della prima connessione Se ad esempio la connessione a Internet avviene una volta alla settimana IU eseguir la ricerca la prima volta alla connessione O Tramite connessione diretta a orario programmato E possibile selezionare questa opzione se si provvisti di una connessione permanente a Internet Fare clic su S
22. e Selezionare una voce dall elenco e fare clic su Rimuovi per eliminare un indirizzo esistente Nota necessario che i destinatari abbiano installato il MIB di Norman per assicurare una corretta decodifica della trap Comunit Ogni oggetto basato su SNMP ad esempio una trap appartiene ad una comunit L autenticazione si basa sul nome della comunit scritto in testo comune che deve essere inserito in questo campo Public un nome utilizzato frequentemente per le comunit Messaggio utente Questo campo riservato ad un testo comune configurabile dall utente come ad esempio Ci sono problemi con Copyright 1990 2005 Norman Norman Virus Control e 50 Norman Virus Control Componenti Un prodotto quale Norman Virus Control NVC include diversi componenti la cui installazione completa risulta vantaggiosa per la maggior parte degli utenti Installa possibile tornare a questa scheda in qualsiasi momento per aggiungere e o rimuovere i componenti Quando viene installato NVC vengono aggiunti tutti i moduli per default Configurazione di NYC config Installare e aggiomare i prodotti Installa Avvio Pet installare un componente selezionare la casella corrispondente Por disinatallare un componente deselezionare la casella corrispondente SES Emal SMS SNMP Norman Virus Control ae ea Impostazioni comuni I Scansione su richiesta HEI Scansione all accesso utenti kx E Scansione all a
23. la Explore i 4 a BesT Scansione su richiesta l utilizzo del Find pulsante destro del mouse Norman Virus Control Selezionare uno o pi oggetti del file system e fare clic con il pulsante Sharing dea destro del mouse per avviare la Send To gt scansione Quando si posiziona il cursore sugli oggetti del file system Cut Cn i quali dischi directory e file e si fa Copy clic con il pulsante destro del mouse Paste Create Shortcut viene visualizzato un menu di scelta rapida con una voce relativa alla Delete scansione Rename Molti utenti considerano la x scansione dei virus un male Properties necessario Se questa operazione diventa facile da eseguire verr eseguita sempre pi spesso Per la Scansione su richiesta non necessario fare doppio clic su un icona o eseguire un file eseguibile sufficiente selezionare l area o le aree da analizzare in Esplora risorse o dal desktop di 05 2 ad esempio quindi Norman Virus Control dal menu di scelta rapida attivato mediante il pulsante destro del mouse La scansione attivata mediante il pulsante destro del mouse utilizzer le impostazioni specificate in Scansione su richiesta a pagina 54 Con la Scansione su richiesta possibile rilevare e rimuovere automaticamente tutti i tipi di virus ad eccezione dei virus del settore di boot presenti sulle unit fisse Pulizia dei file infetti a pagina 110 Diagnosi Qua
24. la Lista di esclusione manualmente utilizzando la Scansione su richiesta ed inoltre di includere questi file o aree nelle scansioni pianificate Specificare quali file directory o unit escludere dalla scansione Per escludere file dalla scansione seguire le seguenti istruzioni Copyright 1990 2005 Norman Norman Virus Control e 54 1 Fareclic sul pulsante Aggiungi per inserire un file una directory o la lettera indicante un unit possibile anche utilizzare il pulsante Sfoglia nel campo File Percorso da escludere per selezionare l oggetto o gli oggetti desiderati consentito anche l uso di caratteri jolly e Esempio Ci dit Esclude tutti i file di questa directory compreso le sottodirectory XYZ Esclude tutti i file con estensione xyZ c i dir xyz Esclude tutti i file con questa estensioni presenti nella directory esempio exe Esclude il file specificato indipendentemente da dove si trova c winnt system32 xyz sys Esclude questo file particolare Nota Non utilizzare apostrofi o virgolette o per specificare gli elementi da escludere 2 Utilizzare il campo Commento se si desiderano inserire spiegazioni relative alle varie voci Poich consigliabile rivedere con regolarit la Lista di esclusione questo campo pu tornare utile durante la revisione per ricordarsi il motivo per cui si escluso dalla scansione un dato elemento 3 Per modificare una voce esistente eviden
25. per gli altri programmi Norman NPM partecipa all installazione all aggiornamento e alla comunicazione con altri programmi e moduli ed raramente visibile all utente anche se sempre in esecuzione Il nome file principale di NPM Zanda exe che l abbreviazione di Zero Administration Network Distribution Agent NPM il collegamento tra i componenti che devono comunicare tra loro ed pertanto fondamentale per NVC Come suggerisce il nome pi occupato in una rete che in un computer autonomo e pertanto illustrato pi dettagliatamente nel Manuale dell amministratore Norman Program Manager risiede localmente ovvero sulla workstation o sul server NPM recupera i file dal server su richiesta della workstation Ad esempio se il file della configurazione specifica che la workstation deve scaricare gli aggiornamenti dal server ogni giorno NPM provvede al recupero dei file Inoltre l agente invia i messaggi dalla workstation al server Si noti che la collaborazione tra Norman Program Manager e IU particolarmente importante durante gli aggiornamenti un aggiornamento non completo fino a quando NPM non ha decompresso e installato i nuovi file Norman Program Manager sempre in esecuzione Le operazioni di competenza di NPM sono e Gestione degli aggiornamenti di NVC e Controlla che i moduli si siano avviati come impostato nella configurazione e Controllo della conformit della configurazione in base ai requisiti
26. protezione elevato prestare attenzione quando si utilizza la funzione Aggiungi per elencare i tipi di file accettati infatti consigliabile aggiungere a tale elenco i tipi di file ricevuti o scambiati con maggior frequenza Nota Tenere presente che una copia dell allegato bloccato viene messa in quarantena e non viene eliminata pertanto possibile ripristinare un file bloccato per errore Nel caso in cui si desideri ad esempio scambiare tramite posta elettronica dei file exe non infetti senza che vengano bloccati da NIP necessario crittografarli oppure scambiarli in un formato compresso come ad esempio zip Stringa In questo campo possibile specificare i nomi da bloccare ammesso l uso del carattere jolly per bloccare le estensioni specificate Per ovvi motivi possibile usare il carattere jolly solo per i nomi dei file ad esempio vbs Per la maggior parte degli utenti i tipi di file vbs pifo lnk sono estremamente critici Inoltre si consiglia di bloccare le estensioni tipi di file quali exe come bat in quanto costituiscono un rischio potenziale per infezioni da virus Copyright 1990 2005 Norman Configurazione di NYC Installare e aggiomare i prodotti SEG Emal SMS SNMP Norman Virus Control E Componenti jo Impostazioni comuni I Scansione su richiesta EE Scansione all accesso utenti loc E Scansione allaccesso servizi e SE Protezione Intemet Norman Quarantine E Quar
27. test ha Copyright 1990 2005 Norman Norman Program Manager e 47 evidenziato che il modem pi indicato il Falcom GSM Modem per dettagli vedere www falcom de Modalit connessione Il formato pi comune per le comunicazioni seriali N81 Fare clic sul menu a discesa per visualizzare ulteriori opzioni Limite messaggio possibile limitare il numero di messaggi che si possono inviare in un determinato intervallo di tempo Se non si desidera accettare il valore di default Nessun limite scegliere un altro valore dal menu a discesa 1 15 denota un messaggio ogni 15 minuti 1 ora denota un messaggio ogni ora ecc Notare che se ad esempio si seleziona l opzione 1 15 tutti i messaggi successivi al primo nell intervallo di 15 minuti verranno persi M Nessun limite per gli allarmi Questa opzione attiva per default se si seleziona un qualsiasi limite ad eccezione di Nessun limite Questo serve a garantire che non venga perso alcun messaggio importante gli allarmi a causa del fatto che messaggi meno importanti hanno esaurito il limite specificato per i messaggi Se si specifica solo Infezioni da virus e altri allarmi e l opzione sopraindicata attiva agli allarmi non verr applicato nessun limite Service Provider SMS Immettere il numero di telefono del service provider SMS Destinatari messaggio Inserire il numero telefonico di tutti i destinatari dei messaggi SMS e Fare clic sul pulsante Ag
28. un file infetto si ricever un messaggio che avverte dell infezione e dalla finestra visualizzata sar possibile scegliere se rimuovere il file o uscire Consigli e Assicurarsi che la propria installazione di NVC sia aggiornata la migliore protezione dagli attacchi dei virus in quanto possibile bloccare i virus prima che entrino nel sistema e Installare il software antivirus sui server di posta elettronica e sui gateway e Limitare il pi possibile i diritti degli utenti sulle condivisioni ad esempio impostando se possibile Copyright 1990 2005 Norman Norman Virus Control e 72 l attributo di sola lettura sui file che non vengono modificati di frequente e Eseguire regolarmente delle copie di riserva dei file Scansione all accesso nelle reti NVC esegue di default la scansione dei file a cui si accede sulle unit di rete Quando i file da analizzare risiedono sulle unit di rete il comportamento della Scansione all accesso dipende dai diritti dell utente connesso Quando la Scansione all accesso vede un file aperto da un unit di rete analizza come al solito il file Tuttavia non pu riparare rimuovere o inviare in quarantena un file infetto se l utente connesso non ha accesso in scrittura alla directory file in questione Inoltre gli verr negato l accesso al file infetto Detto ci non si significa che occorre essere meno restrittivi con i privilegi degli utenti Se una Scansione all accesso aggio
29. 0 2005 Norman Ay Microsoft Windows 9 Programmi e moduli NVC e 16 Nota Il simbolo rosso visibile all avvio fino a quando non sono stati avviati tutti i moduli Pi lenta la macchina pi tempo occorre per caricare tutti i moduli Il simbolo normale dovrebbe comunque apparire dopo circa 1 2 minuti Per gli utenti di Windows XP che hanno installato SP2 Microsoft ha incluso il Centro sicurezza con opzioni e funzioni per firewall aggiornamenti automatici e protezione da virus NVC uno dei fornitori di antivirus rilevati dal sistema operativo Se 1 file di definizione dei virus di NVC sono scaduti o la scansione all accesso non in esecuzione Windows invia anche un messaggio di avvertenza per segnalare il problema Quando il simbolo del Centro sicurezza viene visualizzato possibile fare clic su di esso per visualizzare e modificare le impostazioni di Windows Se nella barra delle applicazioni viene visualizzata questa icona significa che si verificata una di queste situazioni 1 La Scansione all accesso installata ma stata disattivata manualmente Per avviare la Scansione all accesso selezionare il collegamento dal menu oppure la scheda Avvio nel percorso Norman Virus ControllComponentilAvvio dell Editor di Configurazione Selezionare Scansione all accesso e fare clic su Salva 2 Probabilmente in precedenza stata selezionata l opzione Riavvia pi tardi ed NVC in attesa che ven
30. E ai allatta 79 Blocco degll allepanics rele elet 81 AVAnzale ciliege 85 Norman Quarantine annata 87 Q arante Na een a Alnar 87 NVC sui Terminal Server di Windows e sesseseesossesoesossesossossoscosoesossosoee 89 Edito Operazioni ninni SIRIA trenini gite 91 Generale 92 areale 92 selezione Her lare elisa 93 Opzioni di scansione COMUNI ii 94 OPZIONI ss RI IT a 95 Programa isla e aa ps 96 Informazioni sul pianificatores cistica ria anali 97 Utilita seis arri 98 FIS Operazione enrama e a a a a E an 98 Quarantena assale E ananinii 100 Me ssasgi ua ie iaia ia 101 Scheda Messaggi ic crliladee liana srai 101 Scheda File di messaggio aurea 103 Aggiornamento di NVC siii 104 Notman Intenet Updater n ienei a e a ERE RN 104 Avvio di Internet Update oi 104 Internet Update e connessione Internet ii 105 Funzionamento di Internet Update n 106 FANNAN elle lella 107 Copyright 1990 2005 Norman x NVC per Workstations Guida di riferimento Informazioni varie su NVC vvvererererererererererenenenenenenenenenenenenenenenenenenene LOS Norman Program Manager NPM 108 Informazioni sulla scansione da linea di comando 109 Avvio della scansione da riga di comando 109 Polzia del ileimnioti ilaele een 110 Esecuzione dei file Operazione dalla linea di comando
31. Norman Virus Control per workstation Versione 5 81 Guida di riferimento ii e NVC per workstation Guida di riferimento Copyright 1990 2005 Norman Garanzia limitata Norman garantisce che il dischetto CD ROM e la documentazione inclusi nella confezione non presentano difetti di produzione Nel caso in cui rileviate un difetto entro 30 giorni dalla data di acquisto Norman sostituir gratuitamente la documentazione e o il dischetto CD ROM difettosi Assieme ad ogni reclamo deve essere allegata una prova di acquisto del prodotto La presente garanzia limitata alla sostituzione del prodotto Norman non responsabile di altre forme di perdita o danno risultanti dall uso del software o della documentazione n da relativi errori o difetti incluso ma non limitatamente alla perdita di profitti Relativamente a difetti o anomalie del dischetto CD ROM o della documentazione o di questo accordo di licenza la presente garanzia sostituisce ogni altra garanzia esplicita o implicita incluso ma non limitatamente a garanzie implicite di commerciabilit e idoneit per scopi particolari In particolare e senza le limitazioni imposte dal contratto di licenza relativamente a qualsiasi uso o scopo specifico Norman non sar in alcun modo responsabile della perdita di profitti n di altri danni commerciali compresi incluso ma non limitatamente a danni accidentali o indiretti La presente garanzia scade 30 giorni dopo la data di acqu
32. Properties Domande frequenti FAQ 121 Domande frequenti FAQ Se non trovate una risposta alle vostre domande nelle pagine seguiti visitate il sito web per scaricare gli aggiornamenti Questo elenco di domande frequenti FAQ verr aggiornato su www norman com e nelle revisioni future di questo manuale Per noi importante conoscere la vostra opinione su questo documento Inviare i commenti e i suggerimenti per migliorare questo documento come pure in generale la documentazione scrivendo a documentation norman no Come si avvia NVC I componenti chiave di NVC si avviano automaticamente quando si carica il sistema operativo Controllare che nella barra delle applicazioni appaia la piccola N verde di Norman Come si esegue una scansione alla ricerca di eventuali virus La scansione all accesso la funzione principale di controllo dei virus di NVC v5 Quando si accede un file NVC controlla se contiene dei virus Il problema che la scansione all avvio invisibile Se si desidera eseguire un controllo pi tangibile possibile 1 Evidenziare un qualsiasi oggetto del file system ad esempio la lettera di unit C in Esplora risorse 2 Fare clic con il pulsante destro del mouse Dal menu selezionare Norman Virus Control 4 Fare clic sul pulsante Analizza per eseguire una scansione manuale di tutti i file presenti nelle unit o directory selezionate Avvio e interruzione della scansione all accesso
33. RZIONI lle iv Re guisiti di sistemai lado sione tali N EET iv Destinatari del manuale sseseneeeesseeseeeesseesseesseseseeesseeessressersseesseeesseee v SUPPONS TECNICO rara aloe ana v Informazioni generali su NVC esssesoossoessesooesoessesoosoossosssesoossocssessossosssesosse 11 CONC allatta 11 Informazioni generali su NVES cicoria ica 11 Programmi e moduli NVC iscrizioni iranica 13 Panoramica di NVC cereali 14 Collegamento ai moduli NVC e alla scansione 14 Editordi Configurazione srl Lat 17 Installazione e aggiornamento dei prodotti rsrrcsrrerrrreeesecreeseceee 19 Installazione eee 19 Aggiornamento di NVC sorio indien Persie eat 20 LAN WAN air ROTA 21 Tnt rneta oriana iii dii eri 26 SETE DIOR nriio co S cio iii li ieri E R ATES 29 Norman Program Manager sicu ierizicanierizinicenizarintiniiniviizionicinisizii 32 Components gti nilo ria lrn li rin ala 33 Installazione srl arri 33 Informazioni su messaggistica e log i 33 Gestione Messaggi ili ar 33 Logger messager ili ei i 35 Console messas or so hole ail ol lle e 37 Copyright 1990 2005 Norman viii e NVC per Workstations Guida di riferimento Recisnoereniraia ie 38 Messaggio definito dall utente oriana lana ri 38 Routing MESSABLI scri arrecati rn 40 Messazzii calorie 40 ROUUNS siii RIS RA 41 E mail SMS SNMP nnn a a a aa 42 Messaggi per E mail SMS e SNMP 42 Configura messa
34. Seleziona tutto Apri Salva con nome Salva come testo Elimina Le opzioni attivabili tramite il pulsante destro del mouse sono le stesse descritte a proposito della scheda Messaggi fatta eccezione per Apri Posizionare il cursore nella casella di testo vuota premere il pulsante destro del mouse e selezionare Apri per poter visualizzare la relativa finestra di dialogo Vi si troveranno elencati tutti i file salvati con estensione nps nella directory di default norman msg Copyright 1990 2005 Norman Aggiornamento di NVC e 104 Aggiornamento di NVC Norman Internet La versione pi aggiornata di un antivirus anche quella pi efficace e quindi fondamentale aggiornarlo di frequente per proteggere il proprio ambiente di lavoro A coloro che non si servono di Norman Program Manager NPM per distribuire gli aggiornamenti di NVC in una rete locale si consiglia di utilizzare in alternativa Norman Internet Update o semplicemente Internet Update IU Internet Update un programma che assicura l esecuzione della versione corrente di NVC per la piattaforma in uso controllando nei server Norman la disponibilit di eventuali modifiche a NVC quali modifiche al programma correzioni di errori un nuovo motore di scansione e file di definizione aggiornati Quando si esegue IU il programma confronta i componenti di NVC installati sul computer con la versione corrispondente presente sul server dei prodotti Norman
35. TP Network News Transfer Proto col 86 Non utilizzare Internet aggiorna da CD 27 Norman Internet Protection 52 Norman Internet Update Impostazioni di configurazione 105 Norman Program Manager Internet Update 33 Norman Internet Update 33 Note sulla versione 33 Supplemento a Messenger 33 Note sulla versione 33 Novell NetWare 24 numeri di porta 86 Copyright 1990 2005 Norman nuovi virus sconosciuti che utilizzano Sandbox 57 0 Ogni giorno all atto della connessione del modem attendi connes sione 27 28 Ogni giorno con connessione diretta ad orario programmato 28 Ogni giorno tramite connessione via modem attendi connessione 28 Operazione pianificata 96 OS 2 iv P Parametri abbinamento 114 Percorsi definiti dall utente 24 Percorso degli aggiornamenti sulla LAN WAN 24 Percorso file di log 59 Pianificatore Operazioni 51 52 POP Post Office Protocol 86 POP3 77 Porta COM 46 Porta SMTP 44 posta in arrivo POP3 80 posta in uscita SMTP 79 Propriet della quarantena 88 Protocollo NNTP 74 POP3 74 SMTP 74 protocollo 74 proxy 30 Proxy HTTP 106 Pubblicit invadente 57 68 Quarantena Opzioni 88 Quarantena scheda Copyright 1990 2005 Norman Indice e 129 Esegui back up dei file da inviare in quarantena prima di ri pararli 88 Sposta in quarantena 1 file irrepa rabili 88 R RAR 95 Requisiti di sistema iv Requisiti sistema iv Ricerca virus cavalla di troia worm ec
36. VC Per una descrizione tecnica dettagliata del sistema di messaggistica consultare il capitolo Messaggi nel Manuale dell amministratore Configurazione di NYC config EM Installare e aggiornare i prodotti installe Norman Program Manager SEC Per installare un componente selezionare la casella di corrispondente n Per disinstallare un componente deselezionare la casella di corrispondente EI Gestione messaggi c E Roung messaggi E Emal SMS SNMP ihote sili versione Noeman Virus Cortrol M inteme Update j Componenti I roostazioni comuni I Scansione su richiesta Ej Scansione all accesso utenti lx HEI Scansione all accesso servizi e E Protezione Internet Noman Quarantine E Quzantena Copyright 1990 2005 Norman Componenti Norman Program Manager e 33 Installazione M Supplemento a Messenger In base alla licenza di cui si dispone il Supplemento a Messenger fornisce ulteriori moduli di messaggistica ossia la funzionalit per SMS SNMP ed e mail particolarmente utile in un ambiente di rete Questo modulo viene descritto dettagliatamente a pagina 42 M Note sulla versione Fornisce informazioni utili sulla versione corrente e su quelle successive in un formato leggibile con un browser Web Contiene anche collegamenti ad aree di download ecc M Internet Update Utilizzare questo strumento per scaricare automaticamente l ultima versione di NVC Internet Update pu essere configurato per scaricare gli aggio
37. a Sandbox 0 Disattivato 1 Attivato SN Non consente agli utenti di interrompere l esecuzione DISATTIVATO di default Copyright 1990 2005 Norman Informazioni varie su NVC e 114 Param Funzione Ignora gli ambienti TEMP TMP Se non stato TEMP definito un ambiente di questo tipo il programma lo crea di un livello superiore rispetto alla posizione della directory NSE U Non si interrompe quando rileva delle infezioni DISATTIVATO di default V Modalit dettagliata DISATTIVATO di default W Attende il numero specificato di millisecondi tra ogni file 0 di default YH Si interrompe quando rileva un infezione DISATTIVATO di default Abbinamento dei diversi parametri La scansione da linea di comando flessibile in quanto consente di abbinare i parametri per eseguire pi operazioni con un solo comando Qui di seguito sono riportati alcuni esempi di abbinamento dei parametri Dalla directory in cui installato nvcc exe digitare nvec c exe s u cl lf myscan log per effettuare la scansione di tutti i file con estensione exe sull unit c compreso le sottodirectory La scansione non viene interrotta in caso di rilevamento di file infetti i file potenzialmente infetti vengono puliti e viene creato il registro scansione log nella directory in cui installato nvcc exe Quindi digitare nvcec txt a c per analizzare i file txt nella directory c
38. alla licenza che consentono di utilizzare NVC in conformit con il Contratto di licenza Per visualizzare le informazioni sulla licenza fare clic con il pulsante destro del mouse sull icona Norman e selezionare Informazioni licenza dall elenco Informazioni licenza Aggiornamento di NVC Per poter far fronte all arrivo quotidiano di nuovi virus Norman provvede ad aggiornare frequentemente i file di definizione dei virus oltre a fornire aggiornamenti regolari del programma Nota I file di definizione dei virus e gli altri componenti sono cos integrati che necessario aggiornare tutti i Copyright 1990 2005 Norman bp Installazione e aggiornamento dei prodotti 21 componenti disponibili Non sufficiente installare solo 1 file di definizione aggiornati possibile aggiornare NVC in diversi modi tramite Internet tramite la rete interna o dal CD del programma I meccanismi di aggiornamento sono predisposti sia per i server e le reti sia per le macchine indipendenti ed possibile scegliere tra numerose opzioni di configurazione LAN WAN Nota Prima di effettuare modifiche in questa finestra consultare tassativamente le istruzioni dettagliate fornite nel Manuale dell amministratore Questa scheda consente di aggiornare NVC nelle reti e pertanto riservata agli amministratori di sistema In questa finestra di dialogo possibile immettere le informazioni richieste sulla rete impostare la frequenza con
39. antena config Norman Virus Control e 85 In questo campo inoltre possibile bloccare allegati specifici con nomi che notoriamente contengono virus come AnnaKournikova jpg vbs In teoria possibile bloccare un virus prima che il fornitore renda disponibili i file di definizione dei virus aggiornati Nota Anche in Outlook 2002 disponibile una funzione di blocco che viene applicata dopo che gli allegati hanno superato il controllo di NIP Avanzate Tra i numerosi protocolli per comunicazione tra computer alcuni sono essenziali per l utilizzo di Internet Per motivi di standardizzazione ai protocolli vengono preassegnati numeri di porta Scansione Blocco allegati Avanzate Numeri di porta Protocolo Pata Scansione SMTP 5 Postainuscta PoP3 0 Postainanivo fis Newsgroup NNTP INSERIRE sopra tutti i numeri di porta non standard Copyright 1990 2005 Norman Norman Virus Control e 86 Numeri di porta Nella finestra di dialogo Scansione a pagina 79 stato selezionato il traffico Internet di cui effettuare la scansione In questa finestra di dialogo vengono identificati i protocolli necessari per l invio e la ricezione di messaggi di posta elettronica ad esempio e il numero di porta corrispondente sul PC in base agli standard del settore possibile assegnare numeri di porta diversi a uno o pi dei protocolli supportati elencati In tal caso necessario immettere il numero di porta
40. are file infetti sul proprio computer Nel caso di utenti locali si consiglia di non utilizzare questa opzione unitamente all opzione Analizza file prima del loro utilizzo in quanto potrebbe influire negativamente sulle prestazioni del computer e sulle applicazioni che eseguono numerose operazioni di lettura scrittura Si consiglia invece di selezionare questa opzione sui client con sistema operativo Windows 95 98 Me sui quali abilitata la condivisione di file e o stampanti Strategia valida solo per Windows NT 2000 XP 2003 e 05 2 In questo modulo possibile selezionare se si desidera eseguire la scansione dei file prima che vengano utilizzati e o quando vengono creati dei nuovi file oppure quando vengono modificati dei file gi esistenti In altre parole si pu scegliere una strategia per la scansione all accesso che si attiva quando altri computer scrivono dei file sul computer server Queste opzioni si possono considerare come delle impostazioni del server O Analizza file prima del loro utilizzo Con questa opzione la Scansione all accesso analizza i file aperti per essere letti eseguiti Copyright 1990 2005 Norman Norman Virus Control 67 Esempio Se i file che si trovano su una condivisione del server in cui selezionata questa opzione vengono aperti da una workstation vengono analizzati prima che gli utenti possano accedervi Questa opzione prolunga notevolmente la durata della scansione Pertan
41. are immettere e Nome server distribuzione e Nome volume e directory principale Nota immettere il nome del server di distribuzione senza barre rovesciate o altri caratteri speciali Una volta inseriti i valori nei tre campi di Percorso degli aggiornamenti sulla LAN WAN NVC interpreta le informazioni per stabilire quali sono i percorsi completi dei file Credenziali di accesso Se si utilizza una rete Windows possibile immettere il nome utente la password e il nome del dominio facendo clic sul pulsante Credenziali di accesso Percorsi definiti dall utente Se ad esempio si desidera avere file di configurazione e file Operazione diversi a seconda dei reparti di un azienda necessario selezionare Percorsi definiti dall utente e fare clic su Impostazioni Viene visualizzata la finestra di dialogo seguente Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti 25 Impostazione dei percorsi V Aggiona ils PIYE VY oftware da Sshare sal FM Aggiorna i file di invesenserinvoS configurazione da Elementi aggiuntivi del percorso R Aggiorna i file Operazione da Elementi aggiuntivi del percorso m csere vcSshare salesSe Annulla L agente utilizza il percorso di base ed eventuali elementi aggiuntivi del percorso per creare il percorso tonale completo UNC Se si immette una variabile d ambiente controllare che sia immessa come nome z In questa finestra di dialogo i cam
42. arrivo e SMTP per la posta in uscita e NNTP peri newsgroup Copyright 1990 2005 Norman Norman Virus Control e 75 Porta Una porta un punto di connessione logica nella programmazione e nello specifico se si utilizza il protocollo TCP IP di Internet il modo in cui un programma client specifica un particolare programma server su un computer in rete Le applicazioni che utilizzano TCP IP come il protocollo Web HTTP hanno porte con numeri preassegnati Tali porte sono denominate porte conosciute assegnate da un comitato internazionale ufficiale LANA Ai processi di altre applicazioni vengono assegnati i numeri di porta in modo dinamico per ogni connessione La prima volta che viene avviato un servizio programma server viene detto che tale servizio esegue il binding al relativo numero di porta designato Poich tutti i programmi client desiderano utilizzare il server anche tali programmi devono richiedere il binding al numero di porta designato I numeri di porta sono compresi tra 0 e 65536 Le porte da 0 a 1024 sono riservate a determinati servizi privilegiati Per il servizio HTTP la porta 80 quella predefinita e non necessario specificarla nell URL Uniform Resource Locator Fare riferimento alla sezione Avanzate a pagina 85 e alle sezioni successive per una panoramica dei protocolli supportati di NIP e dei corrispondenti numeri di porta Come dimostrano queste definizioni l interconnessione tra i pro
43. c 67 rimozione dei virus 110 riparazione dei file 110 Rischi di sicurezza 56 68 Rispondi alle chiamate di rete e abilita routing dei messaggi per Routing messaggi 40 Routing messaggi Errori di programma e di instal lazione 41 Infezione da virus e altri allarmi 41 Messaggi di attivit di sistema e di rete 41 Messaggi di avvertimento 41 Messaggi informativi 41 Messaggi ricevuti da altri comput er 41 Rispondi alle chiamate di rete e abilita routing dei mes saggi per 40 9 sandbox 57 68 80 Scanner all accesso Rilevamento di nuovi virus scono sciuti mediante Sandbox 68 Scansione all accesso 51 Analizza file nuovi o modificati 66 Analizza file prima del loro utiliz zo 66 Chiedi all utente 71 130 e Indice Come agire in presenza di file che non possono essere anal izzati 70 Escludi dalla scansione 69 File di formato indefinito 69 File elencati nella Lista di esclu sione 69 File su unit di rete 69 Ignora 70 Nega l accesso 71 Pubblicit invadente 68 Rimozione dei virus 71 Rimuovi 71 Strategia 65 Utilizza modalit di scansione per servizi e utenti remoti 70 Visualizza messaggio 70 Visualizza messaggio e nega l ac cesso 70 scansione all accesso Servizi terminal 89 Scansione all accesso utenti locali Analizza file nuovi o modificati 67 Analizza file prima del loro utiliz zo 66 Strategia 66 scansione attivata mediante il pulsante destro del mouse 62 Scansione da linea di comando 51 scansione da li
44. ccesso servizi e SE Protezione Internet Norman Quarantine E Quarantena MI Scansionesu richiesta La Scansione su richiesta consente di analizzare periodicamente aree selezionate del computer Se si sta usando il Pianificatore Copyright 1990 2005 Norman Swar Norman Virus Control e 51 Operazioni vedere sotto necessario installare la Scansione su richiesta Scansione su richiesta a pagina 54 M Scansioneall accesso La Scansione all accesso un processo che tiene monitorate le attivit pi importanti del sistema In base alla configurazione questo processo pu comportare l accesso ai file e la relativa copia e spostamento in altre unit o directory NVC sui Terminal Server di Windows a pagina 89 M Scansione da linea di comando La Scansione da linea di comando un alternativa alla scansione eseguita dall interfaccia utente e offre la possibilit di eseguire dei processi batch e altre operazioni di scansione dalla linea di comando La Scansione da linea di comando una valida alternativa per coloro che hanno una buona familiarit con questo ambiente Avvio della scansione da riga di comando a pagina 109 MI Pianificatore operazioni Il Pianificatore Operazioni uno strumento che consente di eseguire operazioni ad orari programmati dall utente Informazioni sul pianificatore a pagina 97 M Editor Operazioni Utilizzare questo strumento per creare i file Operazi
45. cchetti I Copyright 1990 2005 Norman Aggiornamento di NVC e 107 pacchetti contengono il codice del programma NVC i file di definizione dei virus o altre funzioni di NVC Fase 2 IU confronta la data e l ora di un pacchetto sul server dei prodotti con la data e l ora del pacchetto presente nella directory locale di download possibile effettuare il download di un pacchetto sul server dei prodotti Norman se la data e l ora del pacchetto locale diversa oppure se manca il pacchetto Se sono disponibili dei nuovi pacchetti viene visualizzata una finestra di dialogo che specifica la dimensione totale dei pacchetti La finestra di dialogo ha una funzione timer e se non si seleziona S No entro 15 secondi inizia il download Fase 3 In questa fase vengono scaricati i nuovi pacchetti nella directory di download Una volta completato il download IU si disattiva e si attiva Norman Program Manager NPM che aggiorna NVC sulla macchina LAN WAN In un ambiente di rete possibile aggiornare le workstation selezionando Automaticamente dal server Si noti che l opzione di aggiornamento dal server utilizza le informazioni immesse nella finestra di dialogo con schede LAN WAN Copyright 1990 2005 Norman Informazioni varie su NVC e 108 Informazioni varie su NVC Norman Program Manager NPM NPM richiede una spiegazione pi dettagliata rispetto agli altri prodotti anche in quanto risulta fondamentale per NVC e
46. consapevoli i messaggi inviati ad amici e collaboratori potrebbero essere infetti M Posta in arrivo POP3 Effettua la scansione di tutti i messaggi di posta elettronica ricevuti Anche in questo caso la posta inviata persino dall amico pi caro o dal collaboratore pi fidato potrebbe inconsapevolmente contenere un virus M Newsgroup NNTP Effettua la scansione del traffico generato tra il computer dell utente e quelli di altri partecipanti del gruppo forum Consultare Definizioni a pagina 74 per ulteriori informazioni su questo argomento M Instant Messenger In arrivo Scansione del traffico rappresentato dal trasferimento di file durante le sessioni di messaggistica istantanea con MSN Messenger e Windows Messenger Quando questa opzione selezionata NIP esegue la scansione dei file in arrivo per rilevare eventuale codice dannoso Se un file risulta infetto viene visualizzato un messaggio popup per informare l utente dell evento Vengono analizzati solo i trasferimenti di file pertanto i collegamenti infetti rappresentano ancora una minaccia Tenere presente che i file trasferiti vengono analizzati quando vengono scritti nella directory Temporary Internet Files Se viene rilevato codice dannoso probabile che venga messo in quarantena un file tmp Per ripristinare il file tmp in quarantena selezionare il file desiderato scegliere l opzione Salva con nome dal menu visualizzato con il pulsante destro del
47. cui NVC deve cercare gli aggiornamenti del software dei file di configurazione e dei file Operazione e configurare le diverse opzioni Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti e 22 Configurazione di NYC config fe linstallare aggiornare i prodotti Installare LANAWAN internet r Frequenza degli sogiornementi sulla LAN WAN C Mai aggioma da CD o da Intemet A interval predefin i SEG Emal SMS SNMP C A intervali definiti dall utente Noman Virus Contiol nr E pranzi poni EEE roostazioni comuni Percorso degli aggiornamenti sulla LAN WAN HEI Scansione su ncheesta Tipo di rete Windows NT 2000 4P EE Scansione all accesso utenti loc s y HEI Scansione all accesso servizi e Nome server distribuzione Nome condivisione 353 Protezione Internet nveSserver nveSshare cales Noman Quarantine E Quarantena Frequenza degli aggiornamenti sulla LAN WAN O Mai aggiorna da CD o da Internet Se non si desidera aggiornare NVC tramite la rete interna selezionare questa opzione e passare alla finestra di dialogo successiva per specificare come si desidera aggiornare NVC da Internet Questa opzione si utilizza anche quando si riceve da Norman una versione aggiornata del software su CD ROM Nota quando si riceve il CD ROM i file di definizione dei virus saranno gi scaduti e sostituiti da versioni pi recenti disponibili sul server Norman Ci dovuto ai tempi di produz
48. delle modifiche pi importanti apportate a NVC v5 e Installazione semplificata e Gestione semplificata e Facilit di utilizzo e Invisibilit L interfaccia utente di NVC v5 suddivisa in quattro gruppi principali e Editor di Configurazione e Editor Operazioni e Utilit e Internet Update Sono visualizzati come voci distinte nel gruppo di programmi Norman Questi gruppi si trovano nella cartella Norman del desktop di OS 2 Consultare i capitoli Editor di Configurazione a pagina 17 Editor Operazioni a pagina 91 Utilit a pagina 98 e Norman Internet Update a pagina 104 Copyright 1990 2005 Norman Programmi e moduli NVC 13 Programmi e moduli NVC In questo capitolo viene STE A Ai descritta la presentazione di NVC e altri prodotti Norman nell Editor di Configurazione Sul lato sinistro dell Editor viene visualizzato un elenco di Installare e aggiornare i prodotti C Norman Program Manager Ei Componenti KG Gestione messaggi E outing messaggi prodotti e moduli E E mail SMS SNMP componenti Nell elenco CI Norman Virus Control vengono visualizzati i Ei Componenti prodotti Norman installati IE Impostazioni comuni e i componenti e i moduli IE Scansione su richiesta corrispondenti per ciascun Hi Scansione all accesso utenti loc programma sono IE Scansione all accesso servizi e organizzati sotto forma di EJ Protezione Internet cartelle con la stessa CJ Norman Quara
49. derano avere informazioni dettagliate su questo prodotto Oltre a questo manuale il Manuale dell amministratore approfondisce gli argomenti particolarmente utili per i responsabili delle installazioni in ambienti di rete mentre il Manuale dell utente offre una breve presentazione delle funzioni di base di NVC In questo manuale non illustrata l installazione di NVC Per l installazione in rete e su macchine autonome consultare rispettivamente il Manuale dell amministratore e il Manuale dell utente Per sfruttare al massimo tutte le funzioni di NVC sarebbe opportuno avere una buona conoscenza dei diversi moduli di NVC e di come interagiscono tra loro come descritto nel presente manuale Se si esegue NVC in una rete opportuno avere conoscenze dettagliate del sistema operativo o dei sistemi operativi presenti sui server e sulle workstation come pure dell installazione della rete Supporto tecnico La Norman fornisce assistenza tecnica e servizi di consulenza per l utilizzo di NVC e in generale per problematiche relative alla sicurezza L assistenza tecnica offre anche l assicurazione della qualit dell installazione dell antivirus compreso la consulenza per personalizzare NVC in base ad esigenze specifiche La quantit di servizi disponibili pu variare da paese a paese Copyright 1990 2005 Norman Vi e NVC per workstation Guida di riferimento Copyright 1990 2005 Norman Sommario vii Sommario COMNC
50. e Ricerca virus cavalli di troia worm ecc e Valida per tutte le piattaforme supportate NVC esegue la scansione alla ricerca di virus cavalli di troia worm e altro codice dannoso o di programmi indesiderati che potrebbero danneggiare il PC Inoltre possibile selezionare la scansione per verificare la presenza di Copyright 1990 2005 Norman Norman Virus Control e 68 M Rischi di sicurezza Questa opzione consente di effettuare la scansione alla ricerca di elementi che costituiscono un possibile rischio per la sicurezza Alcuni amministratori installano programmi come cracker di password e strumenti di amministrazione remota perfettamente legali e probabilmente anche utili Tuttavia la mancanza dei necessari requisiti di sicurezza propria di alcuni di essi pu esporre il computer all infiltrazione di cracker e utenti non autorizzati NVC rileva l attivit di tali programmi avvertendo l utente del potenziale rischio di sicurezza che rappresentano Il messaggio segnaler il nome del programma cos che sia possibile stabilire se l allarme stato innescato da un programma legittimo o dall attivit di un cracker M Pubblicit invadente Pu trattarsi di quei programmi indesiderati che a volte sono allegati a programmi in versione valutativa scaricati da Internet La loro presenza non viene rilevata tanto che anche disinstallando il programma originale possono rimanere nascosti sul computer Sono difficili da i
51. e se configurata per farlo Come la Scansione su richiesta la Scansione all accesso di NVC rileva e ripara tutti i tipi di virus Se possibile un file infetto viene riparato prima di passare all applicazione Se NVC non riesce a ripararlo nega l accesso al file infetto gt Pulizia dei file infetti a pagina 110 Scansione all accesso in Windows NT 2000 XP 2003 Le opzioni di scansione all accesso per questa piattaforma sono suddivise in due moduli distinti utenti locali e servizi e utenti remoti Normalmente per le workstation viene utilizzata la modalit utenti locali mentre per il server viene utilizzata la modalit servizi e utenti remoti In ogni caso necessario configurare i due moduli in modo da contemplare entrambi i ruoli che Windows NT 2000 XP 2003 pu assumere Questi Copyright 1990 2005 Norman Norman Virus Control e 64 ruoli in relazione alla scansione di NVC sono definiti dalle seguenti modalit Utenti locali Controllo antivirus per utenti che hanno effettuato l accesso comprensivo di qualsiasi attivit in corso sulla macchina locale Se l utente disconnesso o la macchina funge da server viene applicata la modalit servizi e utenti remoti Servizi e utenti remoti Ogni altra attivit eseguita sulla macchina su cui si effettua l accesso ad esempio l accesso da altre macchine a directory condivise La modalit servizi e utenti remoti viene applicata a qualsiasi computer NT 2000 XP
52. e Operazione utilizzando le schede illustrate in questo capitolo possibile pianificare l esecuzione di scansioni ripetitive sul computer Operazione pianificata Se si desidera utilizzare il pianificatore accertarsi che questa opzione sia selezionata Per eseguire un operazione pianificata necessario 1 che sia contrassegnata l opzione Operazione pianificata e che 2 il file Operazione sia residente nella directory nvc tasks Copyright 1990 2005 Norman Editor Operazioni 97 Frequenza Poi si deve decidere quando eseguire l operazione ed possibile scegliere tra diversi intervalli da Una volta a Ogni mese Data ora di inizio Specificare il giorno mese anno in cui si desidera eseguire per la prima volta l operazione pianificata Per modificare la data utilizzare i tasti freccia della tastiera oppure fare clic sulle frecce nella casella possibile evidenziare la data il mese e l anno e modificare i valori utilizzando la tastiera Il giorno della settimana cambia automaticamente a seconda della data selezionata O Coordinate Tempo Universale UTC Questa opzione risulta particolarmente utile per le aziende che hanno sedi in tutto il mondo e desiderano eseguire simultaneamente le scansioni indipendentemente dall ora locale Informazioni sul pianificatore L obiettivo principale del pianificatore eseguire i file Operazione nell orario specificato possibile pianificare che un file Operazione ven
53. e fare clic su Salva Seleziona target indipendenti dalla macchina Editor Operazioni di NVC Generale Target Opzioni Pianifica S Tutte le unit fisse a Tutte le unit di rete In un file Operazione possibile scegliere una due o tutte le opzioni Copyright 1990 2005 Norman Editor Operazioni e 94 M Tutte le unit rimovibili Seleziona tutte le unit floppy le unit CD ROM e altre unit rimovibili disponibili nel sistema M Tutte le unit fisse Seleziona tutte le unit fisse locali del sistema M Tutte le unit di rete Seleziona tutte le unit di rete riconosciute dal sistema Seleziona unit e cartelle specifiche 9 Ci A MQ Acrobat Pro_US_RET C Adobe Acrobat 6 0 Professional M QI Customer Support I International C Japan C North America CI Extending Acrobat w Quando ad esempio si seleziona un unit tutte le cartelle e le sottocartelle di tale unit vengono selezionate automaticamente per la scansione Allo stesso modo se si seleziona una cartella o una sottocartella vengono incluse tutte le cartelle in essa contenute Per escludere dalla scansione una sottocartella fare clic su di essa per deselezionarla Opzioni di scansione comuni Nella parte inferiore della pagina vi un gruppo di opzioni di scansione comuni sotto Azioni M Analizza sottocartelle Se si sono selezionate una o pi unit o directory questa opzione consente di includere nella scansione anche l
54. e sottodirectory Copyright 1990 2005 Norman Editor Operazioni 95 M Analizza archivi Selezionare questa opzione per includere nella scansione i file d archivio Attualmente sono supportati i seguenti formati ZIP ARJ RAR ACE ARC GZIP TAR e BZIP2 M Analizza memoria Quando si analizza l area della memoria NVC cerca i virus residenti Controllare sempre che non vi siano virus nella memoria M Analizza settori di boot Quando si seleziona questa opzione NVC controlla il settore di boot dell area analizzata Opzioni Utilizzare questa scheda per decidere il livello di visibilit di NVC durante una scansione e quante risorse di sistema assegnare a NVC Finestra di scansione O Autostart Nascosta visualizza solo se la pulizia fallisce Con questa opzione NVC viene eseguito in modalit invisibile e viene visualizzato solo se rileva un virus che non riesce a eliminare Dato che complicato annullare un operazione eseguita in modalit nascosta questa opzione pu risultare utile per gli amministratori che desiderano che le operazioni vengano eseguite in base alla pianificazione e per scoraggiare i singoli utenti che potrebbero incontrare difficolt nell annullamento di una scansione in corso Se questa opzione selezionata un operazione pianificata viene avviata automaticamente O Autostart Minimizzata visualizza solo se la pulizia fallisce Con questa opzione NVC viene eseguito in una finestra rido
55. e sul sistema Questa opzione sempre attiva Messaggi ricevuti da altri computer La sezione precedente consentiva di selezionare gli eventi provenienti dalla macchina locale da inoltrare In questa sezione possibile scegliere quali messaggi relativi ad eventi provenienti da altri computer inoltrare Le opzioni da selezionare sono esattamente le stesse della sezione precedente Routing Se il routing dei messaggi attivo specificare i destinatari in questa sezione Inoltra messaggi in arrivo a Copyright 1990 2005 Norman Norman Program Manager e 42 Fare clic su Aggiungi e immettere l indirizzo IP o il nome del computer del destinatario L operazione va ripetuta per ogni destinatario che si desidera aggiungere all elenco Nomi e indirizzi possono essere modificati o rimossi dall elenco facendo clic sui pulsanti appropriati Di norma si deve specificare un solo destinatario per evitare la duplicazione dei messaggi Per maggiori informazioni consultare il Manuale dell amministratore M Inoltra messaggi Selezionare questa opzione per inviare i messaggi in arrivo a uno o pi membri dell elenco anche possibile determinare la scadenza dei messaggi in arrivo scegliendo tra 1 8 o 24 ore 1 o 4 settimane o mai Il valore di default 1 settimana E mail SMS SNMP Questo modulo consente di inviare messaggi di posta elettronica o messaggi SMS relativi ad eventi selezionati su PC o su computer collegati i
56. effettivo per i protocolli interessati Attualmente sono supportati i protocolli riportati di seguito probabile che l elenco venga aggiornato qualora necessario Vengono riportati i nomi completi unitamente ai nomi abbreviati I numeri di porta e le funzioni sono gi specificate nella finestra di dialogo e SMTP porta 25 l abbreviazione di Simple Mail Transport Protocol POP porta 110 l abbreviazione di Post Office Protocol e NNTP porta 119 l abbreviazione di Network News Transfer Protocol Copyright 1990 2005 Norman Norman Quarantine 87 Norman Quarantine Quarantena Configurazione di NVC config J Installare e aggiornare i prodotti SEG Emal SMS SNMP Norman Virus Control EI Componenti 5 Impostazioni comuni I Scansione su richiesta IE Scansione all accesso utenti loc HEI Scansione all accesso servizi e 23 Protezione Internet Norman Quarantine mM Quarantena Quarantena 7 Propriet Durata minima quarantena dei file 2 giorni Durata massima quarantena dei file settiman v Dimensione massima quarantena X partizione fox Foei Esegui back up dei file da inviare in quarantena prima di ripararli Invia in quarantena i fle sreparabii All interno di questa scheda possibile scegliere come gestire i file identificati da NVC come infetti o sospetti per altre ragioni Se non si desidera ripulire o eliminare tali file si consiglia di isolarli in un area designata allo sco
57. ei diversi parametri 114 ACE 95 Aggiorna i file di configurazione da 25 Aggiorna il software da 25 Aggiorna server di distribuzione 29 Aggiornamento di NVC 21 Analizza file nuovi o modificati 66 67 Analizza file prima del loro utilizzo 66 Analizza i file d archivio 61 ARC 95 ARJ 95 autenticazione 30 Autostart Minimizzata visualizza solo se rilevata l infezione 96 Autostart Minimizzata visualizza solo se la pulizia fallisce 95 Autostart Nascosta visualizza solo se la pulizia fallisce 95 Avvio manuale Finestra normale 96 barra delle applicazioni 14 Blocca allegati crittografati 83 Blocca estensioni CLSID 82 Blocca qualsiasi allegato con esten sione doppia 82 Blocca tutti gli allegati elencati di se guito 83 Blocca tutti gli allegati ad eccezione di quelli elencati di seguito 83 bloccare allegati NIP 81 Blocco degli allegati Blocca allegati crittografati 83 Blocca estensioni CLSID 82 Blocca qualsiasi allegato con es Copyright 1990 2005 Norman Indice e 125 tensione doppia 82 Blocca tutti gli allegati elencati di seguito 83 Blocca tutti gli allegati ad eccezi one di quelli elencati di seguito 83 Block all attachments 82 Elenco allegati 83 Livello di sicurezza 84 stringa 84 Block all attachments 82 BZIP2 95 C cavalli di troia 78 Chiave di autenticazione per l instal lazione aggiornamento 20 Come agire in presenza di file che non possono essere analizzati 70 Comunit 49 Conf
58. ell amministratore del sistema Nella sezione Testo del messaggio di posta possibile specificare Oggetto Il titolo del messaggio di posta ad esempio Messaggio di NVC Potrebbe essere una buona idea riportare l evento che ha causato il messaggio di posta se era stata scelta solo un alternativa ad esempio Infezioni da virus e altri allarmi Testo comune incorporato Inserire il testo che si desidera includere nel messaggio di posta come nota a pi di pagina predefinita Copyright 1990 2005 Norman Norman Program Manager e 46 Configura messaggi SMS Configurazione di NYC config a x f istakne e aggomare i prodotti Configura E mal Messaggi SMS Configura SMS Trap SNMP Con 4 r Protocollo SMS Porta COM Frequenza di baud Modalit connessione Compilare i seguenti campi Porta COM Specificare la porta COM SMS scegliendo dall elenco nel menu a discesa Questa la porta specificata quando si imposta come modem il cellulare utilizzando il driver fornito dal produttore Se non si conosce il numero della porta selezionare Auto e lasciare che il programma identifichi la porta corretta Frequenza di baud La frequenza di baud specifica i parametri di comunicazione seriale che vengono applicati al modem GSM Se non si conosce la frequenza di baud fare riferimento alla documentazione tecnica del modem NVC supporta il set di comandi Extended Hayes per SMS ETSI GSM 07 07 e una serie di
59. enti dalla macchina 93 Seleziona unit e cartelle speci fiche 94 Selezione dei target 93 Target scheda 92 Tutte le unit di rete 94 Tutte le unit fisse 94 Tutte le unit rimovibili 94 Utilizzo risorse 96 Elementi aggiuntivi del percorso 25 e mail 42 E mail SMS SNMP Errori di programma e di instal lazione 43 Impostazioni di default 43 Infezione da virus e altri allarmi 43 Errori di programma e di installazione Routing messaggi 41 Escludi dalla scansione 57 69 Esegui back up dei file da inviare in quarantena prima di ripararli 88 estensione doppia 82 estensioni CLSID 82 FT_ file di definizione dei virus 20 File di formato indefinito 57 file di log 35 da tenere 60 File di messaggio scheda Opzioni del Menu di scelta rapida 103 File elencati nella Lista di esclusione 58 File in quarantena Opzioni del Menu di scelta rapida 100 File Operazione File Operazione 99 Opzioni del Menu di scelta rapida 99 Programma 99 Prossimo avvio 99 Copyright 1990 2005 Norman Ultimo avvio 99 file Operazione pianificazione 99 File su unit di rete 58 Floating Point Unit FPU 12 Frequenza degli aggiornamenti su In ternet 27 frequenza di baud 46 G GZIP 95 Impostazioni comuni Nuovi virus sconosciuti 57 Pubblicit invadente 57 Rischi di sicurezza 68 Indicazione dei percorsi Aggiorna i file di configurazione da 25 Condivisione 25 Elementi aggiuntivi del percorso 25 Nome del server 25 Nome volume e directo
60. erazioni vengono controllate solo utilizzando file di firma e metodi euristici tradizionali Questa opzione prolunga la durata della scansione ma non ha ripercussioni significative sulle prestazioni Per ulteriori informazioni su Sandbox consultare Appendice A Sandbox a pagina 117 Escludi dalla scansione Per velocizzare il processo di scansione possibile escludere da esso alcuni file Bisogna tuttavia tenere presente che escludere file o aree dalla scansione pu rappresentare un rischio per la sicurezza M File di formato indefinito Selezionare questa opzione se si desidera che NVC tralasci i file in formato indefinito Possono rientrare in questa definizione file danneggiati o in formato sconosciuto O File su unit di rete Abilitare questa opzione se non si desidera che NVC effettui la scansione delle condivisioni cui si accede su computer remoti M File elencati nella Lista di esclusione Selezionando questa opzione i file elencati nella Lista di esclusione non verranno analizzati Alcuni file non vengono analizzati perch provocano falsi allarmi oppure rallentano la scansione Comunque si consiglia di analizzare regolarmente i file elencati nella Lista di esclusione eseguendo delle scansioni pianificate o su richiesta Copyright 1990 2005 Norman OS Wa pf Norman Virus Control 70 Come agire in presenza di file che non possono essere analizzati valida per Windows 95 98 Me e il modulo utent
61. ere tutte o alcune delle schede ma pu non essere autorizzato a modificare le impostazioni Copyright 1990 2005 Norman Analizza dischetto Analizza dischi fissi Editor Operazioni Editor di Configurazione Internet Update Note sulla versione Utilit HGESEnSNO Arrestare la scansione all accesso Come contattarci Informazioni licenza Stato aggiornamento Programmi e moduli NVC e 18 L Editor di Configurazione consente una gestione centralizzata della configurazione delle diverse funzioni di NVC Selezionare Editor di Configurazione dal gruppo cartella Norman visualizzato quando si fa clic con il pulsante destro del mouse sulla N verde nella barra delle applicazioni L elenco comprende i componenti installati Alcuni componenti quali ad esempio Routing messaggi e E mail SMS SNMP non vengono visualizzati nelle installazioni autonome per utente singolo Ogni componente ha una propria finestra di dialogo con schede che contengono una serie di opzioni di configurazioni Fare clic sul componente che si desidera configurare e selezionare le opzioni desiderate nella scheda corrispondente della finestra di dialogo Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti 19 Installazione e aggiornamento dei prodotti Configurazione di NVC config py nstallare e aggomare i prodoti SEG Emal SMS SNMP Norman Virus Control EI Componenti ea Impostazioni comuni
62. eriori informazioni su Sandbox vedere Appendice A Sandbox a pagina 117 Escludi dalla scansione Per velocizzare il processo di scansione possibile escludere da esso alcuni file Bisogna tuttavia tenere presente che escludere file o aree dalla scansione pu rappresentare un rischio per la sicurezza M File di formato indefinito Selezionare questa opzione se si desidera che NVC tralasci i file in formato indefinito Possono rientrare in questa definizione file danneggiati o in formato sconosciuto Copyright 1990 2005 Norman Norman Virus Control e 58 O File su unit di rete In ambienti di rete non tutti gli utenti sono autorizzati ad eseguire la scansione di file residenti sul server Selezionare questa opzione se si autorizzati ad effettuare la scansione solo dei file residenti sulla workstation O File elencati nella Lista di esclusione Selezionando questa opzione si attiva la Lista di esclusione Dato che i file elencati nella Lista di esclusione andrebbero analizzati regolarmente si consiglia di non selezionare questa opzione Copyright 1990 2005 Norman Norman Virus Control e 59 file di log Quando si esegue una scansione manuale NVC genera per default un file di log Il file di log ha un nome e una posizione di default ed in grado di presentare un rapporto dettagliato o uno che riporti solo le infezioni e gli errori a seconda dell opzione selezionata Configurazione di NYC conf
63. ernet Update Se sul client in cui in esecuzione IU abilitata l opzione Aggiorna server di distribuzione e il client non connesso alla rete non vengono aggiornati n l installazione locale di NVC n il server di distribuzione Se si esegue IU dal server di distribuzione si consiglia di non selezionare Aggiorna server di distribuzione In genere l opzione Aggiorna server di distribuzione viene selezionata solo per un paio di computer che di solito sono sempre connessi alla rete Per ulteriori informazioni consultare la sezione sulla distribuzione di file di configurazione e Operazione diversi sulle singole workstation nel Manuale dell amministratore Nelle installazioni in cui Novell Netware il server di distribuzione questa opzione deve essere selezionata per almeno una macchina ad esempio la macchina dell amministratore di NVO Server proxy I server proxy possono richiedere l autenticazione dell utente Se si utilizzano le opzioni per server proxy di questa finestra di Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti 30 dialogo necessario immettere qui le stesse informazioni di logon al server proxy e di autenticazione configurate sul proxy I due schemi di autenticazione principali sono 1 Basee 2 Windows NT challenge response detto anche NTLM Server proxy O Usa un server proxy Immettere l Indirizzo e la Porta del proxy HTTP del firewall Se le informazioni per il proxy
64. esta funzione non utilizzata solo dai virus File provenienti da una fonte sicura con nomi quali file hlp zipe elenco_attivit 20 dec doc vengono considerati come file con estensione doppia M Blocca estensioni CLSID Alcuni worm e virus di posta elettronica recenti applicano la tecnica CLSID per confondere i motori di scansione della posta elettronica e bloccare il software Sfruttano infatti una funzione Copyright 1990 2005 Norman Norman Virus Control e 83 di Windows che consente di sostituire un estensione exe con un estensione per sfuggire al blocco dei file exe Poich tale tipo di estensione non viene utilizzato per allegati che provengono da una fonte sicura questi file vengono automaticamente bloccati O Blocca allegati crittografati In base agli strumenti utilizzati in genere pi difficile ricercare i virus negli allegati compressi e crittografati che nei file normali Pertanto NIP consente di bloccare completamente tali allegati Elenco allegati Utilizzare questa funzione per selezionare esplicitamente gli allegati che si desidera bloccare o certificare possibile immettere il nome esatto di un allegato oppure utilizzare il carattere jolly per bloccare estensioni specifiche Ad esempio per bloccare tutti i file exe fare clic su Aggiungi e immettere exe Quando si fa clic su OK la voce appare nella casella di riepilogo da cui pu essere modificata o rimossa in un secondo momento
65. estinata alla quarantena ma non viene eliminato In questo modo possibile disporre di un backup del file nel caso in cui questo non sia infetto Una volta messo in quarantena il file non pu arrecare alcun danno Se ad esempio l utente ha specificato che tutti gli eseguibili exe devono essere bloccati pu essere rassicurante sapere che possibile recuperare un file necessario Copyright 1990 2005 Norman Norman Virus Control e 82 Configurazione di NYC config N Installare e aggomare i prodotti Scansione Blocco allegati Avanzate TT Blocca tutti gi alegati TT Blocca allegati con estensione doppia M Blocca estensioni CLSID SEG Emal SMS SNMP I Bloccare gli allegati criptati Noman Virus Cortial Blocca tutti gi allegati elencati di seguito SEI Conponeni C Blocca tutti gi allegati ad eccezione di quell elencati di seguito I Incortazioni comuni HE Scansione su richiesta HEI Scansione all accesso utenti kx HI Scansione allaccesso servizi e SE Protezione Intemet Norman Quarantine E Qusraniena O Blocca tutti gli allegati Vengono bloccati tutti gli allegati O Blocca qualsiasi allegato con estensione doppia Molti worm e virus di posta elettronica applicano una tecnica che prevede l aggiunta di un estensione aggiuntiva ad esempio lt filename gt jpg vbs La maggior parte dei client di posta elettronica nasconde l ultima estensione e l allegato sembrer avere soltanto l estensione jpg Tuttavia qu
66. ettori di boot delle unit fisse Se NVC rileva un virus del settore di boot viene visualizzata una finestra di dialogo che consiglia di eseguire una copia di riserva su floppy di tutti i dati necessari Se la riparazione fallisce possibile avviare la macchina dal floppy di ripristino Una finestra di dialogo completa di Guida di linea guida l utente nel caso in cui venga rilevato un virus del settore di boot Copyright 1990 2005 Norman Informazioni varie su NVC e 111 Esecuzione dei file Operazione dalla linea di comando possibile avviare NVCOD dalla linea di comando per eseguire un file Operazione da questo ambiente NVCOD pu utilizzare un file Operazione esistente se si immette il comando seguente NVCOD lt percorso del file Operazione gt Questa funzione utile in quanto l operazione viene eseguita in modalit nascosta per l utente ad esempio pu servire come metodo di scansione degli script di login Esempio Si supponga di aver creato un operazione denominata scansione sdf Il file si trova nella libreria predefinita c norman nvc tasks Si desidera analizzare la macchina con le opzioni specificate nel file Operazioni invece che analizzare tutto il disco fisso utilizzando l opzioneAnalizza dischi fissi Dalla linea di comando immettere c norman nvc bin gt nvcod exe c norman nvc tasks miascansione sdf Opzioni della scansione da linea di comando Dalla directory in cui risiede il progra
67. fault in Config CR Profondit ricorsiva massima dei file d archivio Implica C default in Config FLOPPY Legge i file NSE da un floppy separato solo DOS Copyright 1990 2005 Norman Informazioni varie su NVC e 113 Param Funzione H Mostra la guida in linea HUM Gestisce le macro non certificate occorre NSE NVCMACRO CRT di CatsClaw L Imposta il livello di log L 0 no 1 s 2 dettagliato impostazione predefinita in config LD Specifica la directory dei file di log directory predefinita in Config LF Specifica il nome completo del file di log ignora LD e LG Digitare il nome subito dopo il parametro senza spazi LG Specifica il numero di generazioni del file di log numero predefinito in Config N Sopprime l analisi di default della memoria O Ignora 1 file bloccati DISATTIVATO di default Q Modalit quiete ovvero nessun output su schermo DISATTIVATO di default R Ripete la scansione Utile per controllare pi floppy DISATTIVATO di default S Analizza le sottodirectory Utilizzare questa opzione se stata specificata una directory e si desidera includere nella scansione le sottodirectory Se stata specificata la lettera di un unit le sottodirectory vengono incluse automaticamente nella scansione Impostazione di default per la scansione delle unit SB Utilizz
68. figurato per il monitoraggio della posta in arrivo sulla porta 110 ignorer qualsiasi attivit che ha luogo su tale porta NIP fa riferimento alle porte standard per il traffico di cui esegue il monitoraggio Se sono state installate altre applicazioni che utilizzano porte differenti per lo stesso tipo di traffico potrebbe essere necessario configurare determinate impostazioni che riflettano questa condizione Attivazione di NIP Nota I diritti definiti in default ndf specificano quali sono le modifiche che un utente pu apportare all installazione locale Per installare questo modulo accedere alla scheda Installa nella cartella del prodotto Norman Virus ControllComponenti nell Editor di Configurazione vedere pagina 50 Selezionare Norman Internet Protection dall elenco e fare clic su Salva Dopo alcuni istanti viene visualizzata la voce Norman Internet Protection nella scheda Avvio Selezionarla di nuovo e fare clic su Salva possibile che sia necessario uscire e riavviare l Editor di Configurazione per accedere alle opzioni di configurazione NIP Per interrompere il NIP deselezionare la casella di controllo e fare clic su Salva Copyright 1990 2005 Norman Norman Virus Control e 78 Scansione dei virus I file scaricati prima di essere passati agli utenti vengono memorizzati temporaneamente sul disco rigido del client per controllare se sono presenti eventuali virus NVC cerca di pulire i file infetti prima che
69. ga eseguito ogni giorno una volta alla settimana una volta al mese oppure solo una volta necessario immettere la data e l ora di inizio e i valori di default sono la data e l ora corrente Per le aziende che hanno sedi con fusi orari diversi la funzione Coordinate Tempo Universale UTC consente di eseguire un operazione simultaneamente indipendentemente dal fuso orario Il pianificatore cerca sempre nella sottodirectory Operazioni i processi pianificati e pertanto necessario tenere la struttura nvc tasks per eseguire un operazione pianificata Copyright 1990 2005 Norman Utilit a 5 Analizza dischetto 5 Analizza dischi fissi E Editor di Configurazione lai Editor Operazioni 4 Internet Update gt Note sulla versione g tiita File Operazione m Utilit 98 Le utilit di NVC sono uno strumento che fornisce una panoramica dello stato corrente dei componenti di NVC sul PC Oltre a visualizzare le informazioni chiave possibile modificare alcuni elementi selezionando alcune voci ad esempio i file Operazione possibile accedere al modulo Utilit dal menu Norman sotto la N nella barra delle applicazioni oppure dal percorso StartlProgrammilNorman Virus Control In questa versione il gruppo Utilit composto da tre categorie principali e File Operazione e Quarantena e Messaggi Quando si crea un file Operazione con l Editor Operazioni di NVC il file viene salvato per
70. ga riavviato il sistema 3 Un errore di installazione che potrebbe essere corretto riavviando il sistema File di definizione dei virus obsoleti Un triangolo giallo lampeggiante indica che i file di definizione dei virus sono scaduti ovvero sono vecchi di almeno dieci giorni Lo stesso si verifica se la scansione all accesso disattivata Copyright 1990 2005 Norman Programmi e moduli NVC e 17 Icone di informazione Ny Se l icona Norman viene visualizzata con una rotella Norman Program Manager sta lavorando con il programma probabilmente a un attivit di aggiornamento Si consiglia di non spegnere la macchina quando NPM in funzione ovvero quando viene visualizzato questo simbolo Editor di Configurazione Norman Virus Control NVC ha una serie di componenti che vengono configurati durante l installazione Al termine dell installazione possibile rimuovere i componenti non desiderati NVC un applicazione basata su plug in ed probabile che con l evolversi delle nuove tecnologie e in presenza di nuovi attacchi alla sicurezza dei sistemi vengano introdotti nuovi plug in ovvero nuovi programmi Comune a tutte le schede In un ambiente di rete il campo Accesso nella parte inferiore di tutte le schede viene visualizzato solo se si hanno i diritti di amministratore L amministratore del sistema stabilisce gli elementi da rendere visibili e o configurabili dalle workstation L utente normale pu pertanto ved
71. ggi e tmall iis 44 Configura messaggi SMS 46 Configura SNMP sil 48 Norman Virus Control eseesseceessoceesscccesssscceesscceesscceessocecsscoecsesseceessoceessecee 50 80101010 Ten a A EE EE RR RR 50 Installa soie e a a EE EE E R E R A 50 AVVION arnie nino shin a al io a 52 Impostazioni COMUNI irritanti 53 Lista di ESCIUSIONE isna naaa eoa intona 53 Scansione su richiesta ia alal nani 54 SCANSIONE ini 55 Hediis re a an ibridi e pi ea 59 File d archivio iner alianti ala aid 61 Fileinfetti negli archivi olona lana 61 Scansione attivata mediante il pulsante destro del mouse 62 DIABNOSl sacro aa ari 62 Scansione all aCCESSO i 63 Scansione all accesso in Windows NT 2000 XP 2003 63 Informazioni sulla Scansione all accesso in Windows 95 98 Me 64 SCANSIONE i Lil Ani lalla ili 65 Pulizia sttnc tate tl na ola areata iaia 71 Scansione all accesso nelle reti i 72 Norman Internet Protection 73 Definizioni ss ninni er a RR 74 Letto di NEWS isla ie lara 74 Winsock arnie aaa iaia 74 Protocollo esenea ann alal ae 74 Joa A ire PEA E E n ETEA E E 75 Come A OA a ERO 76 Copyright 1990 2005 Norman Sommario ix Attivazione diNIPb aafouoglol eil al 11 Scansione dei Virus ila rare 78 Sostituzione del contenuto nei messaggi di posta elettronica 78 Configurazione del NIP incitano ii 79 SCANSIONE ira i ee Tai
72. giungi per inserire il numero di telefono di un destinatario del messaggio e Selezionare una voce dall elenco e fare clic su Modifica per modificare un destinatario esistente e Selezionare una voce dall elenco e fare clic su Rimuovi per eliminare un destinatario esistente Copyright 1990 2005 Norman Norman Program Manager e 48 Testo comune SMS Si tratta dell oggetto del messaggio che apparir ogni volta che verr inviato un messaggio Potrebbe essere una buona idea riportare l evento che ha causato il messaggio se era stata scelta solo un alternativa ad esempio Infezioni da virus e altri allarmi Questo messaggio pu essere ad esempio Call SysAdm Da notare che la lunghezza massima consentita per il messaggio di 12 caratteri Configura SNMP Configurazione di NVC config r Trap SNMP Destinatari Trap I Impostazioni comuni I Scansione su richiesta E Scansione all accesso futenti loc E Scansione all accesso servizi e SE Protezione Internet Norman Quarantine E Quarantena Compilare questi campi per abilitare le trap SNMP Bi Destinatari Trap Inserire il nome della macchina o l indirizzo IP di uno o pi destinatari Copyright 1990 2005 Norman Norman Program Manager e 49 e Fare clic sul pulsante Aggiungi per immettere il nome o l indirizzo di un destinatario SNMP e Selezionare una voce dall elenco e fare clic su Modifica per apportare modifiche ad un indirizzo esistente
73. i avviare alcuni componenti automaticamente cos che vengano caricati all avvio del computer Ci sono tuttavia componenti che per definizione non sono concepiti per un avvio automatico ad esempio la Scansione su richiesta La Scansione all accesso al contrario stata specificatamente progettata per monitorare il sistema in tempo reale di conseguenza per default attivata E possibile selezionare anche l avvio automatico per il Pianificatore Operazioni Ogni volta che si modificano le propriet di un componente necessario fare clic su Salva per applicare la modifica Il componente rimane selezionato deselezionato fino a quando l utente non lo modifica manualmente e fa clic di nuovo su Salva Copyright 1990 2005 Norman Norman Virus Control e 53 Impostazioni comuni Configurazione di NYC config Installare e aggiomare i prodotti SEG Emal SMS SNMP Norman Virus Control Ej Scansione all accesso servizi e SE Protezione Internet Noman Quarantine E Quarantena Le impostazioni comuni riguardano principalmente la gestione del codice dannoso e di conseguenza questo modulo complementare ai moduli di scansione Su richiesta a pagina 54 All accesso utenti locali a pagina 89 e All accesso a pagina 63 Lista di esclusione Attenzione gli elenchi di esclusione devono essere gestiti con grande attenzione poich rappresentano un potenziale rischio di sicurezza Si consiglia di analizzare con regolarit
74. i da rendere visibili e o configurabili dalle workstation L utente normale pu pertanto vedere tutte o alcune delle schede ma pu non essere autorizzato a modificare le impostazioni Copyright 1990 2005 Norman Norman Virus Control 71 Pulizia NVC permette di scegliere come agire nei confronti di eventuali virus cavalli di troia worm o altro codice dannoso O Negal accesso Se si tenta di eseguire un programma infetto l accesso viene negato I documenti infetti vengono bloccati Nota Perla Scansione all accesso servizi e utenti remoti questa opzione importante solo se stata selezionata la strategia di scansione Analizza file prima del loro utilizzo In altre parole se si utilizzano le impostazioni predefinite si consiglia di non selezionare questa opzione Rimuovi NVC cercher di rimuovere il virus dal file infetto Selezionare questa opzione se si desidera che NVC ripari automaticamente i file infetti NVC in grado di rimuovere automaticamente la maggioranza dei virus ad eccezione dei virus del settore di boot NVC interpella sempre l utente prima di rimuovere virus dal settore di boot Si noti che un file infetto viene completamente eliminato nel caso sia costituito esclusivamente da codice dannoso e non da altre informazioni O Chiediall utente Selezionare questa opzione se non si desidera la rimozione automatica dei virus n l accesso negato ai file infetti Quando si cercher di accedere ad
75. i locali su Windows NT 2000 XP 2003 e 05 2 Ci sono situazioni in cui NVC non in grado di analizzare un file ad esempio nel caso di documenti Word protetti da password file danneggiati o errori di sistema interni NVC offre tre opzioni per gestire i file di cui non possibile effettuare la scansione Dal menu a discesa possibile scegliere tra Ignora NVC non avverte che alcuni file non possono essere analizzati Visualizza messaggio NVC visualizza un messaggio quando si accede a un file per avvertire che quel file non stato analizzato Si pu comunque procedere a proprio rischio Visualizza messaggio e nega l accesso NVC avvisa che nega l accesso al file che non stato possibile analizzare Modalit di scansione all accesso NON applicabile su Windows O Utilizza modalit di scansione per servizi e utenti remoti Quando viene eseguita la scansione all accesso in modalit utenti locali vengono visualizzate regolarmente le finestre di dialogo a cui necessario rispondere Se selezionata questa opzione tali finestre di dialogo non vengono visualizzate sul server e vengono applicate le opzioni di configurazione della scansione servizi e utenti remoti Questa opzione valida solo per le reti con server 08 2 Per ambienti di rete Il campo Accesso nella parte inferiore di tutte le schede viene visualizzato solo se si dispone dei diritti di amministratore L amministratore del sistema stabilisce gli element
76. ig fl Installare e aggornare i prodotti Scansione File di log Fis d archivio P Gest db Percorso file di log CANormanhLog El Norman Vins Control Numero di fle di log da tenere g Ej Componenti r Opzioni di log E Iroostazioni comuni Solo infezioni ed enori di log Jj Scansione su richiesta C Logdettaglato IH Scansione all accesso utenti loc E Scansione alaccesso servizi e EE Protezione Internet Norman Quarantine E Quarantena SEG Emal SMS SNMP M Crea file di log Crea un file di log ogni volta che si esegue una scansione su richiesta Deselezionando questa opzione non verr generato nessun file di log per le scansioni su richiesta Percorso file di log Il percorso di default del file di log file c norman nvc Fare clic sul tasto del browser per specificare un percorso diverso Copyright 1990 2005 Norman Norman Virus Control e 60 Numero di file di log da tenere Selezionando il valore di default 5 si sovrascriver il file di log pi vecchio quando viene generato il file di log numero 6 Il primo file di log viene nominato nvc00000 10g seguono nvc00001 log ecc Similmente se si tengono 10 file di log NVC sovrascriver il primo file di log invece di generare il file di log nvc00010 10g Opzioni di log Solo infezioni ed errori di log SI tratta del file di log di default che produce un riepilogo delle aree analizzate oltre a fornire orario di scansione e numero
77. igurazione di NIP newsgroup NNTP 80 NNTP 86 POP 86 posta in arrivo POP3 80 posta in uscita SMTP 79 SMTP 86 Utilizza Sandbox 80 Configurazione di SMS Comunit 49 Destinatari messaggio 47 frequenza di baud 46 Limite messaggio 47 Modalit connessione 47 Porta COM 46 Testo comune SMS 48 connessione permanente 23 connessione via modem 24 Convenzioni iv cracker di password 56 68 Crea file di log 59 Credenziali di accesso 30 Credenziali di accesso al server proxy Dominio per Windows NT chal 126 e Indice lenge response 31 Nome utente 30 Password 31 D default ndf 77 Definizione DLL 77 lettori di news 74 protocollo 74 Winsock 74 Dimensione massima quarantena partizione 88 diritti 17 70 diritti di amministratore 17 70 Durata massima quarantena dei file 88 Durata minima quarantena dei file 88 Dynamic Link Library DLL 77 E Editor di configurazione 12 Editor Operazioni 12 51 91 Analizza archivi 95 Analizza memoria 95 Analizza settori di boot 95 Analizza sottocartelle 94 Coordinate Tempo Universale 97 Data ora di inizio 97 Finestra di scansione 95 Finestra normale 96 Frequenza 97 Generale scheda 92 Minimizzata visualizza solo se rilevata l infezione 96 Minimizzata visualizza solo se la pulizia fallisce 95 Nascosta visualizza solo se la pu lizia fallisce 95 96 Operazione pianificata 96 Opzioni scheda 95 Pianificazione scheda 96 Seleziona target indipend
78. ina virtuale VM Virtual Machine L idea bloccare tutte le uscite in modo tale da impedire la fuga all eseguibile che si sta esaminando Tuttavia questa soluzione non viene considerata sufficientemente sicura Ci sar sempre un altro exploit del processore del PC interruzioni eccezioni guasti strani che consentono al codice dannoso di scappare dalla macchina virtuale e diffondersi nel sistema vero Quali sono i vantaggi per l utente L idea fondamentale della tecnologia Sandbox offrire una migliore protezione agli utenti L obiettivo principale integrare questa nuova tecnologia nel prodotto senza rallentare la velocit di scansione L altro problema capitale quello dei falsi allarmi gi stato risolto La tecnologia Sandbox di Norman stata introdotta ufficialmente in NVC v5 60 anche se era gi utilizzata di nascosto dal motore di scansione da qualche tempo A partire dalla versione 5 60 la tecnologia Sandbox visibile tra le opzioni di configurazione di alcuni moduli Copyright 1990 2005 Norman Appendice A Sandbox e 119 Se viene rilevato del nuovo codice dannoso l amministratore viene informato con un messaggio simile a questo Dettagli del messaggio F x Scansione su richiesta 192 168 0 126 lt 7E00A8C0A58C0019 gt 2003 06 01 21 49 27 Nuovo virus sconosciuto B 5 Motore di scansione 5 60 07 Nycbin def 5 60 20037 05730 Nvemacro def 5 60 2003 05 30 Info di Login utente Admi
79. io Per accedere alle altre opzioni presenti in questa finestra di dialogo selezionare questa opzione In caso contrario il Logger dei messaggi rester disattivato Nota Il file di log binario crittografato e pu essere visualizzato solo dal modulo Utilit componente Messaggi Consultare la pagina 101 Vengono creati anche file di log di testo con gli stessi criteri del file di log binario Tutti i file di log di testo e binari vengono memorizzati nella directory MSG nella directory in cui installato NVC solitamente c norman msg Messaggi generati localmente In questa sezione possibile stabilire quali eventi provenienti dalla macchina locale dovranno apparire nel file di log Copyright 1990 2005 Norman Norman Program Manager e 36 M Infezione da virus e altri allarmi Crea voci nel file di log relative al rilevamento di virus o altro codice dannoso M Errori di programma e di installazione Crea voci nel file di log relative a errori segnalati da un programma di NVC installato o verificatisi durante l installazione di NVC M Messaggi di avvertimento Crea voci nel file di log relative a messaggi di avvertimento visualizzati O Messaggi informativi Crea un messaggio di natura informativa Valutare attentamente questa opzione prima di selezionarla in quanto vengono generati molti messaggi informativi generici Messaggi di attivit di sistema e di rete Crea voci nel file di log relative ad atti
80. ione e spedizione intercorsi Mentre i nuovi file sono subito disponibili su Web occorrono una o due settimane per preparare e distribuire gli stessi file su CD ROM Ogni volta che si installa una nuova versione da CD ROM verificare sempre se sul server di Norman esistono nuovi file di definizione o altri aggiornamenti del software Norman fornisce uno Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti e 23 strumento specifico per questo scopo Norman Internet Update NIU Vedere pagina 104 A intervalli predefiniti Gli aggiornamenti vengono eseguiti a intervalli prestabiliti da Norman Program Manager NPM NPM opera una distinzione tra i server di distribuzione di NVC e i client gt Consultare il capitolo su NMP nel Manuale dell amministratore in particolare la sezione Intervalli di aggiornamento e traffico di rete per informazioni dettagliate su questi meccanismi O Aintervalli definiti dall utente Questa opzione consente di specificare gli intervalli di aggiornamento del software dei file di configurazione e dei file Operazione Fare clic su Impostazioni per visualizzare la seguente finestra di dialogo Timer di aggiornamento su LAN WAN a x Aggiorna il software All intervallo predefinito Aggiorna i file di configurazione All intervallo predefinito Annulla Aggiorna i file Operazione All intervallo predefinito n L impostazione predefinita per tutti gli aggi
81. isto Le informazioni presenti in questo documento cos come la funzionalit del software sono soggette a modifica senza preavviso Il software pu essere utilizzato secondo i termini del contratto di licenza L acquirente pu eseguire una copia del software a scopo di backup Nessuna parte di questa documentazione pu essere riprodotta o trasmessa in alcuna forma e in alcun modo elettronico o meccanico comprese fotocopie registrazione di informazioni e sistemi di recupero dati per scopi diversi dall uso personale dell utente senza espressa autorizzazione scritta di Norman Il logo Norman un marchio registrato della Norman ASA I nomi dei prodotti citati in questo documento sono marchi di fabbrica o marchi registrati dei rispettivi proprietari e vengono citati esclusivamente a scopo di identificazione La documentazione e il software NVC sono Copyright 1990 2005 Norman ASA Tutti i diritti riservati Ultima revisione 9 giugno 2005 e ili Sedi Norman Norman Data Defense Systems AS Blangstedg rdsvej 1 DK Odense S Danimarca Tel 45 6311 0508 Fax 45 6313 3901 E mail normandk normandk com Sito Web http www norman no dk Norman Ibas OY L kkisep ntie 11 00620 Helsinki Finlandia Tel 358 9 2727 210 Fax 358 92727 2121 E mail norman norman ibas fi Sito Web http www norman ibas fi Norman Data Defense Systems GmbH Gladbecker Str 3 D 40472 Diisseldorf Germania Tel 49 211 586 99
82. iti pi sistemi operativi e versioni in lingue diverse di NVC In ambienti eterogenei necessario pertanto eseguire uno strumento di configurazione separato di IU NIUcf per essere certi che vengano scaricati gli aggiornamenti Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti 27 per tutta la rete NIUcf descritto nelle sezioni Installazione e distribuzione per Windows NT e Novell NetWare del Manuale dell amministratore Configurazione di NYC config Installare LANAWAN Internet r Frequenza degli aggiornamenti su Intemet C Non utilizzare Internet aggio na da CD Eolo su chiesta avvia manualmente SES Emal SMS SNMP C Ogri gomo tramite connessione via modem attendi connessione Norman Virus Control Tramite connessione diretta a orario programmato I Impostazioni comuni HE Scansione su richiesta TT Aggioma server di distribuzione vedere scheda LANAVAN HE Scansione all accesso utenti loc ad HEI Scansione all accesso servizi e SE Protezione Internet Noman Quarantine E Quzantena Frequenza degli aggiornamenti su Internet Nota Seil computer protetto da un firewall o da un server proxy potrebbe essere necessario immettere le informazioni richieste nella sezione Server proxy di questa finestra di dialogo pagina 29 O Non utilizzare Internet aggiorna da CD Se si seleziona questa opzione non verranno mai visualizzati messaggi o promemoria relativi ai
83. man Internet Protection solo per la piattaforma Windows e non funziona con OS 2 Norman Internet Protection NIP un filtro proxy che protegge dai virus che si diffondono tramite e posta Internet e lettori di news La maggior parte dei virus segnalati ad oggi utilizza dei meccanismi che ne consentono la diffusione tramite posta elettronica statisticamente dimostrato che un messaggio di posta elettronica su 30 inviato durante un epidemia di virus contiene del codice in qualche modo dannoso quindi indispensabile proteggersi dagli attacchi di virus NIP un modulo di NVC 5 in grado di intercettare la posta in arrivo e in uscita e le news e di rimuovere o bloccare tutti gli allegati infetti NIP in grado sia di analizzare messaggi di posta elettronica alla ricerca di virus sconosciuti sia di bloccare gli allegati in base al contenuto e all estensione Dato che un componente integrato di NVC 5 pu essere distribuito tramite la rete e pertanto costituisce un ulteriore barriera per fronteggiare i continui attacchi dei virus provenienti dall esterno Limitazioni importanti La versione corrente di NIP pi adatta agli utenti privati che agli ambienti professionali Attualmente si tratta pi di una workstation che di un modulo per server in parte in quanto NIP non analizza i server di posta locali alla ricerca di codice infetto Copyright 1990 2005 Norman Norman Virus Control e 74 Definizioni Lettori
84. man Virus Control 57 M Pubblicit invadente Pu trattarsi di quei programmi indesiderati che a volte sono allegati a programmi in versione valutativa scaricati da Internet La loro presenza non viene rilevata tanto che anche disinstallando il programma originale possono rimanere nascosti sul computer Sono difficili da individuare e non hanno alcuna procedura di disinstallazione Nei momenti pi imprevedibili questi programmi iniziano a scaricare pubblicit da Internet Non sono dannosi come i virus tradizionali ma sono comunque fastidiosi e creano inutile traffico in rete NVC rileva e rimuove tali programmi Selezionando questa opzione i software freeware installati potrebbero non funzionare M Nuovi virus sconosciuti che utilizzano Sandbox La funzione Sandbox di NVC consente di rilevare nuovi virus sconosciuti Selezionare questa opzione per cercare nuove varianti di virus Sandbox particolarmente efficace nella ricerca di nuovi worm e virus di file nei messaggi di posta elettronica nella rete e in ambienti peer to peer inoltre reagisce in caso di attacchi alla sicurezza dei sistemi Quando viene rilevato del nuovo codice dannoso l amministratore del sistema riceve tramite il sistema di messaggistica di NVC un messaggio in cui sono elencate le informazioni pi importanti Per un esempio vedere a pagina 119 Questa opzione prolunga la durata della scansione ma non ha ripercussioni significative sulle prestazioni Per ult
85. mma Norman eseguire il comando nvcc dalla linea di comando per visualizzare l elenco delle opzioni disponibili Le tabelle seguenti illustrano i parametri disponibili e le relative funzioni Copyright 1990 2005 Norman Informazioni varie su NVC e 112 Param Funzione Mostra la guida in linea help VAE Mostra la guida in linea ALD Analizza tutti i dischi locali non i floppy o i CD ROM AD Analizza tutti i dischi non i floppy Oltre alle unit fisse locali vengono analizzate tutte le unit di rete B Non emette un segnale acustico quando rileva delle infezioni DISATTIVATO di default BS Non analizza le area di sistema Le aree di sistema della stessa unit vengono analizzate solo una volta se vengono specificate per la stessa unit logica pi specifiche di file DISATTIVATO di default BS Analizza solo le aree di sistema TOs Analizza i file d archivio C 0 no C 1 s impostazione predefinita in config LG Analizza 1 file d archivio Uguale a C 1 impostazione predefinita in config GP Analizza 1 file di programma compressi DISATTIVATO di default CL Ripara i file e i settori di boot CL 0 no CL 1 s CL 2 anche all interno di archivi impostazione predefinita in config CL Ripara i file e i settori di boot Uguale a CL 1 default in Config CZ Dimensione massima di file d archivio in KB Implica C de
86. modulo di output per messaggi supporta sia le reti IP che IPX e si basa sulla connessione utilizzando il protocollo TCP IP e o SPX Nota Per informazioni dettagliate sulla gestione di messaggi e allarmi da parte di NVC consultare il Manuale dell amministratore M Rispondi alle chiamate di rete e abilita routing dei messaggi per Per accedere alle altre opzioni presenti in questa finestra di dialogo selezionare questa opzione In caso contrario il router dei messaggi rester disattivato Copyright 1990 2005 Norman Norman Program Manager e 41 Per chiamate di rete si intende uno stesso messaggio inviato contemporaneamente a pi destinatari Messaggi generati localmente Seleziona quali eventi provenienti dalla macchina locale devono essere inoltrati dal router dei messaggi M Infezione da virus e altri allarmi Inoltra un messaggio se rileva un virus o altro codice dannoso M Errori di programma e di installazione Inoltra un messaggio d errore rilevato da un programma NVC gi installato o eventuali messaggi d errore verificatisi durante l installazione di NVC M Messaggi di avvertimento Inoltra i messaggi di avvertimento visualizzati O Messaggi informativi Inoltra un messaggio di natura informativa Valutare attentamente questa opzione prima di selezionarla in quanto vengono generati molti messaggi informativi generici Messaggi di attivit di sistema e di rete Invia messaggi relativi alle attivit di ret
87. n rete Per le reti con SNMP possibile configurare NVC in modo tale che invii delle trap SNMP Messaggi per E mail SMS e SNMP possibile filtrare gli eventi che producono l invio di una e mail di un messaggio o di una trap SNMP nello stesso modo in cui si selezionano gli eventi significativi per il Routing messaggi e la Gestione messaggi utilizzando le stesse opzioni Copyright 1990 2005 Norman Norman Program Manager e 43 Configurazione di NYC config x Installare e aggiornare i prodotti Messaggi Emal Configura E mal Messaggi SMS Configura sms 41 R r Messaggi generati localmente M Infezioni da vius e altri alarmi M Erroi di programma e di installazione TT Messaggi d avvertimento TT Messaggi informativi TT Messaggi di attivit di sistema e di sete r Messaggi ricevuti da altri computer Fj Scansione all accesso servizi e R Infezioni da vitus e alti allarmi SE Protezione Internet T Enoi di programma e di installazione Horman Quarantine I Messaggi d avvertimento E Qusantena TT Messaggi informativi TT Messaggi di attivit di sistema e di rete Per quanto riguarda gli altri moduli per i messaggi occorre distinguere tra messaggi generati localmente e messaggi ricevuti da altre macchine Impostazioni di default Le impostazioni di default per i messaggi generati localmente e i messaggi ricevuti da altre macchine sono M Infezione da virus e altri allarmi Inoltra un messaggio di rilevament
88. ndice Nome volume e directory princi pale 24 Novell NetWare 24 Percorsi definiti dall utente 24 Percorso degli aggiornamenti sulla LAN WAN 24 Tipo di rete 24 Windows NT 2000 XP 24 Workgroup o rete peer to peer 24 lettori di news 74 limite messaggio 47 Linux iv Logger messaggi Errori di programma e di instal lazione 36 Infezione da virus e altri allarmi 36 Invia messaggi al file di log bina rio 35 Messaggi di attivit di sistema e di rete 36 Messaggi di avvertimento 36 Messaggi generati localmente 35 Messaggi informativi 36 Messaggi ricevuti da altri comput er 36 Logon al server proxy 30 M macchina virtuale VM 118 Mai aggiorna da CD o da Internet 22 malware 71 Memoria scansione 95 Messaggi Campi presenti nella sezione Mes saggi 102 Messaggi di attivit di sistema e di rete Routing messaggi 41 Messaggi informativi Routing messaggi 41 Messaggi SMS 42 Messaggi scheda Data Ora 102 Info 102 Messaggio 102 Opzioni del Menu di scelta rapida 102 Origine 102 Tipo 102 Minimizzata visualizza solo se rile vata l infezione 96 Modalit connessione 47 Modem GSM 46 MSN Messenger 80 Multi Media Extensions MME 12 N Nessun limite per gli allarmi 47 newsgroup NNTP 80 NIP bloccare allegati specifici 85 bloccare tipi di file 84 blocco degli allegati 81 default ndf 77 Numeri di porta 86 POP 86 NIP configuration Instant Messaging 80 nip exe 77 niphk dll 77 NIUcf 26 niucf exe 106 NNTP 77 NN
89. ndividuare e non hanno alcuna procedura di disinstallazione Nei momenti pi imprevedibili questi programmi iniziano a scaricare pubblicit da Internet Non sono dannosi come i virus tradizionali ma sono comunque fastidiosi e creano inutile traffico in rete NVC rileva e rimuove tali programmi Selezionando questa opzione i software freeware installati potrebbero non funzionare M Rilevamento di nuovi virus sconosciuti mediante Sandbox La funzione Sandbox di NVC consente di rilevare nuovi virus sconosciuti Selezionare questa opzione per cercare nuove varianti di virus Sandbox particolarmente efficace nella ricerca di nuovi worm peer to peer nei messaggi di posta elettronica e nella rete e di virus nei file inoltre reagisce in caso di attacchi alla sicurezza dei sistemi Quando viene rilevato del nuovo codice dannoso l amministratore del sistema riceve tramite il sistema di messaggistica di NVC un messaggio in cui sono elencate le informazioni pi importanti Per un esempio vedere a pagina 119 Copyright 1990 2005 Norman Norman Virus Control e 69 La selezione di questa opzione principalmente una protezione aggiuntiva contro worm di rete ad esempio quando la macchina A protetta e si tenta di eseguire una copia di codice dannoso su una risorsa condivisa sulla macchina A dalla macchina B Nota L opzione Sandbox non fornisce maggiore protezione per operazioni eseguite dall utente connesso sulla macchina A Tali op
90. ndo la scansione su richiesta ha completato l analisi delle aree selezionate tutte le relative informazioni appaiono nella finestra di dialogo della scansione Ci sono voci separate per i file infetti e per i file che stato impossibile analizzare Nel Copyright 1990 2005 Norman Norman Virus Control 63 campo Diagnosi sono riportate le cause che hanno impedito di analizzare un determinato file La causa pi comune che il file danneggiato Un file danneggiato non necessariamente inutile per l utente ma NVC non in grado di riconoscere il formato del file e di conseguenza non analizza il file Se si verificano altre situazioni meno probabili si verr informati del motivo per cui non stato possibile analizzare un file Il file di log conterr ulteriori informazioni a questo proposito Scansione all accesso La Scansione all accesso esegue costantemente l analisi del file system fondamentale che un applicazione antivirus rilevi e blocchi un virus prima che sia attivato Durante la scansione all accesso NVC comunica con il sistema operativo ad un livello basso e consente alla scansione di vedere tutte le attivit in corso sul sistema In questo modo NVC riesce ad anticipare l azione del virus e pu subito prendere provvedimenti Ogni volta che si accede a un file con un operazione di lettura scrittura oppure si esegue un programma viene informata la Scansione all accesso che analizza automaticamente il fil
91. nea di comando 109 Scansione su richiesta 50 52 Analizza i file d archivio 61 Crea file di log 59 Escludi dalla scansione 57 File di formato indefinito 57 File elencati nella Lista di esclu sione 58 File su unit di rete 58 Log dettagliato 60 nuovi virus sconosciuti che utiliz zano Sandbox 57 Pubblicit invadente 57 Ricerca 56 Rischi di sicurezza 56 Scansione attivata mediante il pul sante destro del mouse 62 Solo infezioni ed errori di log 60 scheda di avvio di NVC Pianificatore Operazioni 52 Scansione all accesso 52 scheda di installazione di NVC Editor Operazioni 51 Norman Internet Protection 52 Pianificatore Operazioni 51 Scansione all accesso 51 Scansione da linea di comando 51 Scansione su richiesta 50 Utilit 52 Seleziona target indipendenti dalla macchina 93 Seleziona unit e cartelle specifiche 94 Server proxy 30 Server SMTP 44 Service Provider SMS 47 servizi terminal 89 Servizi terminal di Windows NT 2000 89 SMTP 77 SMTP Simple Mail Transport Proto col 86 SNMP Destinatari Trap 48 Solo su richiesta avvia manualmente 28 Sposta in quarantena 1 file irreparabili 88 strumenti di amministrazione remota 56 68 Supplemento a Messenger 33 T_ TAR 95 TCP IP 104 105 Tramite connessione diretta a orario programmato 28 Trap SNMP 42 Copyright 1990 2005 Norman Indice e 131 U UTC 97 Utilit 12 52 File di messaggio scheda 103 File Operazione 98 Messaggi scheda 101 Quarantena fi
92. nestra di dialogo 100 Utilit modulo 98 Utilizza Sandbox 80 Utilizza un server proxy 30 Utilizzo di Sandbox emulazione 118 macchina virtuale 118 Utilizzo risorse 96 V variabile di ambiente 26 virus crittografati 12 virus del settore di boot 62 71 110 virus polimorfici 12 visualizzare quarantena 100 W Windows Messenger 80 Windows NT 2000 XP rete 24 Winsock 74 77 winsock dll 74 Workgroup o rete peer to peer 24 worm di posta elettronica 57 68 81 worm di rete 57 68 81 Zanda 108 Copyright 1990 2005 Norman
93. nistrator host VANDALPOKE Infetto file A MDUMMIES1 ZIP VIRTEST FBS EI RE E Visto che le tecniche avanzate impiegate in questo processo il tempo di scansione aumenta leggermente quando attiva l opzione Sandbox Tuttavia un prezzo minimo da pagare se si considera il possibile guadagno derivante dal blocco di worm di rete ad esempio Cosa fare quando Sandbox rileva un nuovo virus Innanzitutto controllare che l installazione di NVC sia aggiornata con i file di definizione dei virus pi recenti Se NVC non aggiornato Sandbox potrebbe aver trovato un virus che ora fa parte dei file di definizione Se si tratta di un nuovo virus comprimere il file infetto proteggere il file compresso con una password e inviarlo all indirizzo analysis norman no Questa procedura descritta anche sul sito Web di Norman Per ulteriori informazioni sulla tecnologia Sandbox di Norman consultare i white paper pubblicati in precedenza a questo riguardo Sono disponibili nel sito web di Norman Copyright 1990 2005 Norman Appendice A Sandbox 120 http www norman com documents nvc5_sandbox_technology pdf http www norman com documents nvc5_sandbox_technology_2002 pdf Copyright 1990 2005 Norman Ti c Explore a Open 0 Find G 4 N Netware Copy A Norman Virus Control Ca Sharing DAdd to Zip A E Format a Create Shortcut a
94. ntine logica e lo stesso aspetto i Quarantena dell ambiente Esplora risorse di Windows I moduli sono costituiti da una o pi finestre di dialogo con schede in cui sono disponibili le opzioni di configurazione La prima voce dell esempio precedente Installazione e aggiornamento dei prodotti riguarda l installazione dei prodotti Norman abilitati per l esecuzione in questo ambiente e la relativa manutenzione in particolare la funzionalit Internet Update Quando si seleziona una delle voci a sinistra le opzioni di configurazione per il modulo selezionato vengono visualizzate nel lato destro della finestra di dialogo Norman Program Manager incorpora moduli che possono essere condivisi da diversi programmi o plug in Norman pronti per essere inclusi in questa interfaccia utente I moduli in questa cartella sono controllati da Zanda Zero Administration Network Distribution Agent Norman Program Manager NPM a pagina 108 I moduli specifici del prodotto sono elencati sotto Norman Virus Control Selezionare Componenti per visualizzare un Copyright 1990 2005 Norman Produtto Norman Configurazione di NVC config CJ Norman Quarantine Programmi e moduli NVC e 14 elenco dei componenti di NVC possibile installare e rimuovere i componenti da questa finestra di dialogo con schede Panoramica di NVC Come descritto nella sezione precedente l interfaccia utente per NVC v5 8 ha il seguente aspet
95. o virus o altro codice dannoso M Errori di programma e di installazione Inoltra il messaggio d errore rilevato da un programma NVC gi installato o eventuali messaggi d errore verificatisi durante l installazione di NVC Copyright 1990 2005 Norman Norman Program Manager e 44 Per i messaggi SMS l impostazione di default solo la prima opzione Configura messaggi e mail Configurazione di NVC config E x Installare e aggiomare i prodotti Configura E mal Messaggi SMS Configura SMS Tiap SNMP Consl gt Nella sezione Protocollo SM7P della finestra di dialogo devono essere compilati i seguenti campi Server SMTP Il nome del server o l indirizzo IP del server di posta che pu ricevere i messaggi SMTP Porta La porta SMTP predefinita la 25 Tale valore da ritenersi corretto a meno che non si sia esplicitamente selezionata un altra porta Destinatari posta Immettere gli indirizzi e mail dei destinatari del messaggio Copyright 1990 2005 Norman Norman Program Manager e 45 e Premere il pulsante Aggiungi per inserire l indirizzo e mail di un destinatario del messaggio e Selezionare un indirizzo dall elenco e fare clic su Modifica per modificare un indirizzo esistente e Selezionare un indirizzo dall elenco e fare clic su Rimuovi per eliminare un indirizzo esistente Rispondi a Immettere l indirizzo e mail a cui il destinatario pu rispondere per esempio quello d
96. one che sono identiche a quelle illustrate nella sezione Logger messaggi a partire da pagina pagina 35 Scadenza messaggi dopo Scegliere per quanto tempo tenere i messaggi sulla console tra le possibili opzioni un ora otto ore un giorno due giorni una settimana un mese mai Le opzioni di configurazione rimanenti sono identiche a quelle presenti nella scheda precedente Copyright 1990 2005 Norman Norman Program Manager e 38 Registro eventi necessario selezionare M Invia messaggi al Log degli eventi di Windows NT 2000 per accedere alle opzioni di configurazione che sono identiche a quelle illustrate nella sezione Logger messaggi a partire da pagina pagina 35 Messaggio definito dall utente necessario selezionare M Attiva messaggio definito dall utente per accedere al campo in cui inserire il messaggio Configurazione di NYC config 7 Installare e aggomare i prodotti SEG Emal SMS SNMP Il messaggio definito dall utente viene visualizzato quando la scansione Norman Virus Control EEEo AS VA DANTAON ne Bago ANN mene 4 I Componenti I Impostazioni comuni I Scansione su richiesta E Scansione all accesso utenti kx Ej Scansione all accesso servizi e SE Protezione Internet Norman Quarantine E Qustantena Quando la Scansione all accesso rileva un infezione sulle workstation viene visualizzato il messaggio immesso in questo campo Questo messaggio contiene le istruzioni esatte o il Copy
97. one e pulizia sono intercambiabili Si riferiscono tutti alla procedura di rimozione dei virus dai file o dai settori di boot e al ripristino della condizione originale dell area infetta Il cuore della tecnologia delle scansioni di NVC scansione su richiesta all accesso e da linea di comando il motore di scansione Le opzioni di scansione riflettono le capacit del motore Oltre a rilevare i virus il motore anche in grado di rimuoverli riparare il file o il settore di boot e di conseguenza pulire la macchina Questo processo tecnicamente pi complicato del rilevamento dei virus Se tutto il file costituito da codice dannoso come nel caso dei cavalli di troia non c nulla di riparabile In questi casi l unico intervento possibile l eliminazione dell intero file Per questo motivo a volte si utilizza l espressione pulizia con eliminazione Con le scansioni possibile rimuovere automaticamente tutti i tipi di virus dalle unit fisse e dai floppy ad eccezione dei virus del settore di boot possibile farlo automaticamente dai floppy ma non dalle unit fisse Se non si verificano inconvenienti riparare un file meno complicato che riparare un settore di boot Un settore di boot danneggiato pu rendere inutilizzabile il sistema Per garantire che la riparazione di un settore di boot danneggiato non abbia delle ripercussioni spiacevoli per l utente NVC non consente di riparare automaticamente i s
98. one e per visualizzare modificare gli eventi immessi nel Pianificatore Operazioni possibile inserire un collegamento a un file Operazione sul desktop sotto forma di icona o aggiungerlo come voce al menu Start e devono sempre risiedere nella cartella nvc tasks In ambiente OS 2 l ombra dei file Operazione pu trovarsi dove desiderato ma i file veri e propri devono risiedere nella cartella nvc tasks Editor Operazioni a pagina 91 Copyright 1990 2005 Norman Norman Virus Control 52 M Utilit Questo strumento permette di visualizzare e modificare 1 file Operazione e i file in quarantena mostra inoltre lo stato dei componenti installati gt Utilit a pagina 98 M Norman Internet protection Norman Internet Protection NIP un modulo in grado di intercettare la posta in arrivo e in uscita e di rimuovere o bloccare tutti gli allegati infetti Nota NIP un modulo per workstation Non utilizzare NIP sui server in cui in esecuzione un servizio SMTP separato o sui terminal server Su un terminal server NIP protegge solo il primo utente che accede al sistema e quindi inutile in questo tipo di ambiente Poich NIP viene installato come modulo predefinito durante la prima installazione di NVC anche sui server e sui terminal server si consiglia di disinstallarlo o disattivarlo su queste piattaforme NVC sui Terminal Server di Windows a pagina 89 Avvio possibile scegliere d
99. ormazioni varie su NVC e 116 Livello di Significato errore 1 Virus trovato e o riparato Questo codice di errore sostituisce tutti i codici di errore ad eccezione del 2 0 Tutto OK Non stato trovato nessun virus o altro codice dannoso Copyright 1990 2005 Norman Appendice A Sandbox 117 Appendice A Sandbox Premessa L idea di inventare un metodo che rileva nuovi virus sconosciuti vecchia quanto il settore degli antivirus Nel corso degli anni le aziende che sviluppano antivirus hanno investito notevoli risorse per giungere a una soluzione che potesse realizzare questo obiettivo ambizioso In occasione della Virus Bulletin Conference del 2001 Norman ha presentato un prototipo perfettamente funzionamento di un motore di scansione con funzionalit sicure Sandbox Cos un sandbox Sandbox il termine che meglio descrive la tecnica utilizzata per controllare se un file stato infettato da un virus sconosciuto Il nome non stato scelto a caso perch questo metodo consente di far giocare del codice probabilmente infetto e considerato non attendibile non nel computer vero bens in un area simulata e limitata al suo interno Il sandbox dotato di tutto ci che un virus si aspetta di trovare in un computer vero In questa specie di parco giochi si consente al virus di replicarsi ma al tempo stesso si controlla e si registra ogni suo passo Il virus si espone e dato
100. ornamenti A intervalli predefiniti e sostituisce l opzione Automaticamente dal server disponibile nelle versioni precedenti di NVCS Se si seleziona l intervallo predefinito gli aggiornamenti vengono replicati dal server di distribuzione circa 3 minuti dopo il login e successivamente ogni ora sulle workstation e ogni 5 minuti sui server di distribuzione Le impostazioni descritte sono quelle predefinite ma possibile configurare altri schemi di aggiornamento Selezionare gli altri intervalli di aggiornamento dai menu a discesa della finestra di dialogo Nota Se non si dispone di una connessione permanente a Internet si sconsiglia l opzione predefinita per evitare Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti e 24 costose connessioni via modem E preferibile ad esempio selezionare un intervallo di un ora Inoltre con una connessione via modem a Internet necessario che il server di distribuzione sia locale Percorso degli aggiornamenti sulla LAN WAN Una volta immessi gli intervalli di aggiornamento necessario specificare dove si trovano gli aggiornamenti Innanzitutto specificare la rete utilizzata selezionandola dall elenco Tipo di rete E possibile scegliere tra e Windows NT 2000 XP 2003 e Workgroup o rete peer to peer e Novell NetWare Per Windows NT 2000 XP 2003 e Workgroup o rete peer to peer immettere e Nome server distribuzione e Condivisione Per Novell NetW
101. orrente e poi le aree di boot e le estensioni dei file di default in a e c Nota Se si digita c con una barra vengono analizzati solo i file presenti nell unit principale mentre se si digita c Copyright 1990 2005 Norman Informazioni varie su NVC e 115 senza barra vengono analizzati sia i file sia le aree di sistema del disco Livelli di errore della scansione da linea di comando possibile automatizzare le scansioni da linea di comando utilizzando i livelli di errore in file batch I livelli di errore delle scansioni da linea di comando sono Livello di Significato errore 13 La licenza non consente l avvio del programma 12 Non stato trovato il file NVC32 CFG 11 Sono stati trovati alcuni file o archivi danneggiati 10 Non stato possibile aprire tutti i file per analizzarli 9 Scansione interrotta dall utente 8 Errore interno scansione interrotta 7 Avvertimento Impossibile trovare alcuni componenti come Nlog5 dll 6 Errore di input output del disco 5 Errore di utilizzo parametro non valido oppure argomento di parametro dato 4 La configurazione dell hardware stata modificata dopo l installazione del motore di scansione 3 Errore di utilizzo la scansione cominciata prima di aver specificato dei criteri di scansione 2 E stato trovato un virus attivo nella memoria ed stato rimosso Copyright 1990 2005 Norman Inf
102. ossibile immettere l intervallo quando si esegue la ricerca degli aggiornamenti Aggiornamento da Internet mi x Ogni giorno all ora programmata OK fio iora Annulla n Sersersessesesessescensessenesaconeed L opzione Solo su richiesta avvia manualmente si basa interamente sull azione manuale dell utente che deve ricordarsi autonomamente di avviare Internet Update nel momento desiderato salvo nel caso in cui i file di definizione non siano stati aggiornati da pi di due mesi Con l opzione Ogni giorno tramite connessione via modem attendi connessione IU controlla una volta al giorno se ci sono aggiornamenti Il controllo avviene se si ha una connessione a Internet via modem Nel caso di connessione diretta a Internet linea commutata o modem via cavo possibile scegliere Tramite connessione diretta a orario programmato In questo modo possibile programmare quando eseguire IU ed integrare eventualmente gli Copyright 1990 2005 Norman Aggiornamento di NVC e 106 aggiornamenti di NVC nelle altre operazioni pianificate Vedere la parte superiore della pagina In altre parole le ultime due opzioni consentono di aggiornare automaticamente NVC tramite Norman Internet Update Nota Se la macchina dove si stanno scaricando gli aggiornamenti protetta da un firewall potrebbe essere necessario immettere l indirizzo e la porta del proxy HTTP del firewall Fare riferimento alle impostazioni del serve
103. pecify per pianificare un orario Aggiornamento da Internet x Ogni giorno all ora programmata OK 11 00 t ora Annulla Per prima cosa occorre specificare l orario in cui NVC deve effettuare la ricerca di aggiornamenti Immettere l orario quindi utilizzare il menu a discesa per fornire al sistema un intervallo di tempo opportuno in cui inserire le operazioni pianificate evitando possibili sovraccarichi Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti e 29 Nota se Internet Update non stato eseguito per 24 ore il programma verifica automaticamente gli aggiornamenti all avvio O Aggiorna server di distribuzione vedere scheda LAN WAN Se si seleziona questa opzione si consente a un client di scaricare gli aggiornamenti da un server di distribuzione di NVC Per poter effettuare l aggiornamento necessario che l utente connesso abbia accesso in scrittura alla directory di distribuzione Norman Distrib Download L opzione Aggiorna server di distribuzione non un opzione predefinita Pertanto i client che tentano di eseguire Internet Update NIU EXE aggiornano il percorso di download Norman Download e non la directory di distribuzione Norman Distrib Download Questa opzione risulta utile ad esempio per i laptop quando l utente in ufficio il laptop viene aggiornato dal server di distribuzione mentre quando in viaggio viene aggiornato eseguendo Int
104. pi contengono gi i valori in base alle informazioni specificate in Nome del server e Condivisione Nome volume e directory principale in Novell MVI Aggiorna il software da Identifica ad esempio il percorso del server da cui possibile prelevare gli aggiornamenti del software NVC dopo averli scaricati da Internet In questa casella sono visualizzati il nome del server e della condivisione volume immessi nella finestra di dialogo precedente oltre al percorso predefinito che indica la posizione in cui si trovano i pacchetti software VI Aggiorna i file di configurazione da In questa casella sono visualizzati il nome del server e della condivisione volume immessi nella finestra di dialogo precedente oltre al percorso predefinito che indica la posizione in cui sono memorizzati i file di configurazione M Aggiorna i file Operazione da In questa casella sono visualizzati il nome del server e della condivisione volume immessi nella finestra di dialogo precedente oltre al percorso predefinito che indica la posizione in cui sono memorizzati i file Operazione Elementi aggiuntivi del percorso Questo ulteriore campo per l aggiornamento dei file di configurazione e dei file Operazione consente di distribuire i file Copyright 1990 2005 Norman Installazione e aggiornamento dei prodotti 26 di configurazione e i file Operazione personalizzati nei diversi reparti di un azienda Se si immette un ulteriore elemento del percor
105. po la quarantena Poich all installazione esistente sono stati aggiunti altri prodotti Norman tali prodotti condividono questa funzione di quarantena e utilizzano le stesse opzioni specificate qui Ci consente di mantenere una strategia di quarantena uniforme Copyright 1990 2005 Norman Norman Quarantine 88 Propriet Durata minima quarantena dei file Specificare un intervallo di tempo compreso tra un giorno e una settimana I file con durata inferiore a quella minima specificata non vengono mai eliminati Durata massima quarantena dei file Specificare un intervallo di tempo compreso tra una e quattro settimane I file che superano il periodo massimo specificato verranno eliminati senza preavviso Dimensione massima quarantena partizione Specificare la quantit di spazio disco dell attuale partizione da riservare ai file in quarantena La dimensione massima consentita pu essere superata nel caso in cui i file in quarantena non abbiano ancora raggiunto la durata minima specificata Options M Esegui back up dei file da inviare in quarantena prima di ripararli Prima che NVC ripari un file infetto possibile eseguirne il back up In linea generale la riparazione di un file non comporta grossi rischi M Sposta in quarantena i file irreparabili Nel caso in cui NVC non sia in grado di riparare un file possibile inviarlo nell area destinata alla quarantena Indipendentemente dalla scelta effettua
106. r entit di grandi dimensioni ad esempio le unit disco la seconda per target di scansione pi specifici All interno di un file Operazione non possibile combinare un opzione della prima sezione con una della seconda Ad esempio non possibile selezionare tutte le unit rimovibili e una cartella specifica di un unit fissa Copyright 1990 2005 Norman Editor Operazioni e 93 Selezione dei target Per entrambe le sezioni di questa scheda la procedura da seguire per includere le aree da sottoporre a scansione e salvare le opzioni scelte in un file Operazione la seguente 1 Fare clic sul pulsante di opzione per attivare la sezione desiderata 2 Fare clic sulle aree che si desidera includere nella scansione E possibile aggiungere pi aree da analizzare in ogni sezione 3 Se si selezionano unit e cartelle specifiche vengono selezionate automaticamente tutte le sottocartelle dell unit cartella selezionata possibile deselezionare le sottocartelle che non si desidera includere nella scansione 4 AI termina fare clic su Salva per memorizzare le selezioni in un file Operazione La posizione di default in cui viene memorizzato il file Operazione nvc tasks Nota Se si pianifica un file Operazione deve trovarsi nella directory nvc tasks 5 Per modificare un file Operazione esistente fare clic su Apri e selezionare il file dalla finestra di dialogo Apri Apportare le modifiche desiderate
107. r proxy a pagina 30 Funzionamento di Internet Update Ad eccezione dell opzione Su richiesta che si basa su un input manuale IU si avvia in modalit nascosta ovvero l utente non vede nulla fino a quando IU ha stabilito se vi sono aggiornamenti disponibili Se non ve ne sono IU si disattiva In questa fase iniziale IU invia al server Norman la chiave di convalida per verificare la licenza e una stringa di profilo La stringa di profilo contiene delle informazioni quali la versione del sistema operativo e della lingua della macchina elementi che determinano quali sono gli aggiornamenti idonei per quella macchina Per gli amministratori IU gestisce anche le reti con workstation che eseguono sistemi operativi diversi Quando l amministratore esegue il programma niucf exe memorizzato nella cartella nvc bin viene creato un file niucf ndf nella cartella nvc config Questo file un modulo d ordine in cui sono memorizzate tutte le informazioni necessarie relative alla piattaforma alla lingua e ai prodotti IU controlla che il contenuto del file appaia nell elenco degli aggiornamenti idonei a condizione che la licenza copra gli articoli ordinati necessario eseguire NIUc prima di eseguire Internet Update la prima volta Le attivit di IU si possono suddividere in tre fasi distinte Fase 1 Invia la chiave di convalida e la stringa del profilo a un server di convalida Norman Il server restituisce un elenco di pa
108. ra anno mese giorno e ora minuti secondi in cui ha avuto luogo l evento che ha dato origine al messaggio Messaggio Mostra una parola chiave relativa all evento come ad esempio Virus Connesso ecc Info Consiste in una riga di testo descrittiva del messaggio Opzioni del Menu di scelta rapida Dettagli Visualizza una finestra di dialogo che fornisce informazioni sull origine e l identificativo del messaggio e mostra una casella di testo contenente ulteriori dettagli Seleziona tutto Permette di selezionare tutti i messaggio voci per eseguire su di essi eventuali operazioni di salvataggio visualizzazione dettagli eliminazione ecc Salva con nome Permette di salvare uno o pi messaggi con il nome desiderato Per accedere ai messaggi salvati in qualsiasi momento sufficiente spostarsi nella scheda successiva File di messaggio I messaggi vengono salvati con estensione nps Salva come testo Salva le voci selezionate in un file di testo con il nome desiderato Copyright 1990 2005 Norman Utilit 103 Cancella Consente di eliminare un messaggio Chi connesso Consente di trasmettere il messaggio Scheda File di messaggio Se uno o pi messaggi sono stati salvati come file con la funzione Salva con nome della scheda Messaggi necessario aprirli nella scheda File di messaggio I campi sono identici a quelli presenti nella scheda Messaggi Opzioni del Menu di scelta rapida Dettagli
109. riceve il messaggio atteso mentre l utente pu verificare che NVC abbia eseguito il lavoro ed eliminato il contenuto infetto Copyright 1990 2005 Norman Norman Virus Control e 79 Configurazione del NIP NIP costituito da tre finestre di dialogo in cui possibile selezionare gli elementi da sottoporre a scansione bloccare gli allegati in modo generico o specifico inviare messaggi di avvertimento in caso di rilevamento di virus e definire i numeri di porta per i protocolli corrispondenti Scansione Configurazione di NYC config Installare e aggiornare i prodotti Scansione Blocco allegati Avanzate Ej Emal SMS SNMP Norman Virus Control Ej Componenti E Inroortazioni comuni f Scansione su nchiesta I Scansione all accesso utenti Io E Scansione all accesso servizi e dellalianie Quando si utilizza Norman Sandbox tutte le applicazioni analizzate Noman Quarantine venanno eseguite in un ambiente di computer simulato in grado di E Quscantens rilevare minacce sconosciute per sistema Selezionare gli elementi del traffico Internet da includere nella scansione Per default viene effettuata la scansione di tutti gli elementi Scansione del traffico su Internet M Posta in uscita SMTP Effettua la scansione di tutti i messaggi di posta elettronica inviati dal sistema Se ad esempio la macchina stata Copyright 1990 2005 Norman Norman Virus Control e 80 colpita da virus di cui non si
110. right 1990 2005 Norman Norman Program Manager e 39 riferimento alla strategia adottata dall azienda quando il codice dannoso diffuso nella rete Viene allegato anche ai messaggi trasmessi tramite il sistema interno di trasmissione di NVC Controllare che nel modulo Routing messaggi pagina 40 siano abilitate le opzioni di trasmissione e di routing Consultare anche il Manuale dell amministratore per ulteriori informazioni sulla gestione di messaggi e allarmi da parte di NVC Copyright 1990 2005 Norman Norman Program Manager e 40 Routing messaggi Configurazione di NYC Pe Installare e aggomare i prodotti Roung messaggi Ej E mai SMS SNMP Noeman Virus Control Ej Componenti I Impostazioni comuni I Scansione su richiesta Ej Scansione all accesso utenti kx E Scansione all accesso servizi e SE Protezione Internet Norman Quarantine mM Quarantena config Nota Questo modulo disponibile solo in un installazione di rete Messaggi Messaggi Routing Rispondi alle chiamate di rete e abita routing dei messaggi per r Messaggi generati localmente R Infezioni da virus e altri alarmi E Errori di programma e di installazione Messaggi d avvertimento I Messaggi informativi E Me DOJ d attivit di msterno di sote r Messagg ricevuti da altri computer R Infezioni da vitus e altri allarmi RW Enoi di programma e di installazione Messaggi d avvertimento rum informativi ptt T Questo
111. rnamenti a intervalli pianificati Norman Internet Update a pagina 104 Informazioni su messaggistica e log Il sistema di messaggistica consente di stabilire quali eventi si desidera che vengano segnalati Il modo tradizionale con cui viene generato un log scrivere dei messaggi in un file di log In NVC v5 questa funzione viene gestita da uno dei moduli di output standard caricati da NPM Pertanto i messaggi ricevuti da NPM vengono passati al modulo di output del file di log Messaggi del gruppo Utilit pagina 101 Gestione messaggi Gestione messaggi seleziona i messaggi per il file di log visualizza i messaggi sulla console messaggi e determina il contenuto del Log degli eventi di Windows NT 2000 XP 2003 Infine disponibile un opzione per definire i messaggi da Copyright 1990 2005 Norman 052 Wa pf Norman Program Manager e 34 trasmettere In questo modo vengono aggiunte quattro finestre di dialogo con schede in questa finestra con opzioni identiche nelle prime tre finestre Le selezioni effettuate determinano i messaggi che appariranno nel file di log di NVC nella console messaggi e nel Log degli eventi di Windows NT 2000 XP 2003 Su OS 2 NVC memorizza i messaggi nel log degli errori di sistema La gestione dei messaggi consente agli utenti nonch agli amministratori di selezionare quali messaggi visualizzare e quali conservare localmente Questa funzione consente di tenere sotto controllo tutte le a
112. rnata protegge sia 1 server che i client improbabile che la Scansione all accesso sui client rilevi del codice dannoso nelle unit di rete Tuttavia se si dovesse verificare questa situazione ci si pu difendere Quando la Scansione all accesso rileva dei virus o altro codice dannose sulle unit di rete visualizza la posizione sotto forma di percorsi UNC e unit non connesse Molti utenti conoscono le unit di rete come X Y Z ecc Il messaggio di avvertimento visualizzato dalla Scansione all accesso ad esempio Server Share InfectedFile anzich X Infected file La scansione all accesso nelle reti viene eseguita solo sui server senza controllo dei virus semplicemente per evitare che gli stessi file vengano sottoposti a scansione due volte la prima volta sul server e di nuovo quando vengono aperti sul client La conseguenza della doppia scansione potrebbe essere un rallentamento dei logon alla rete e dei backup Tuttavia la decisione finale spetta ai singoli amministratori del sistema in quanto la sicurezza del sistema da un lato e il funzionamento della rete dall altro sono entrambi fattori importanti da tenere in considerazione Copyright 1990 2005 Norman Norman Virus Control 73 possibile disattivare la Scansione all accesso per i file in rete selezionando l opzione Escludi dalla scansione di File su unit di rete Norman Internet Protection Swan Nota La versione corrente di Nor
113. ry princi pale 25 variabile di ambiente 26 Infezione da virus e altri allarmi Routing messaggi 41 Inoltra messaggi 42 Installa scheda Chiave di autenticazione per l in stallazione aggiornamen to 20 Installazione e aggiornamento del pro dotto Installa scheda 19 20 Lingua 20 Norman Scanner Engine 20 Norman Virus Control 19 Internet Update 12 33 52 NIU 104 Internet Update IU 26 Copyright 1990 2005 Norman Indice e 127 Internet scheda Aggiorna server di distribuzione 29 Frequenza degli aggiornamenti su Internet 27 Logon al server proxy 30 Non utilizzare Internet aggiorna da CD 27 Ogni giorno tramite connessione via modem attendi con nessione 28 Server proxy 30 Solo su richiesta avvia manual mente 28 Tramite connessione diretta a orar io programmato 28 105 Utilizza un server proxy 30 Invia messaggi al file di log binario 35 Invia messaggi al Log degli eventi di Windows NT 2000 38 Invia messaggi alla console messaggi 37 IU 26 download dei pacchetti 107 Ogni giorno tramite connessione via modem attendi con nessione 105 pacchetti 106 Solo su richiesta avvia manual mente 105 H LAN WAN Automaticamente dal server 107 LAN WAN scheda A intervalli definiti dall utente 23 A intervalli predefiniti 23 Aggiorna i file Operazione da 25 Aggiorna il software da 25 Condivisione 24 Credenziali di accesso 30 Mai aggiorna da CD o da Internet 22 Nome server distribuzione 24 128 e I
114. so controllare che venga specificata anche la variabile di ambiente nel formato nome che consente a NPM di stabilire un percorso UNC completo Esempio Impostazione dei percorsi S x V Aggiorna il software da F RW Aggoma i fle di configurazione da Elementi aggiuntivi del percorso Vinvi X 5 e sales distrb r g sales F Aggiorna i file Operazione da Elementi aggiuntivi del percorso O crt Fine x g cservevcSshare sales i Annulla L agente utilizza il percorso di base ed eventuali elementi aggiuntivi del percorso per creare il percorso tonale completo UNC Se si immette una variabile d ambiente controllare che sia immessa come nome Internet Le selezioni effettuate in questa sezione determinano la gestione degli aggiornamenti da Internet da parte di Internet Update IU Internet il metodo pi pratico e veloce per distribuire i file di definizione dei virus aggiornati e gli aggiornamenti degli altri componenti di NVC Per mantenere la protezione totale necessario scaricare tutti questi aggiornamenti non appena disponibili Quindi importante scegliere con attenzione l opzione che meglio si adatta alle proprie esigenze Il programma Internet Update IU gestisce gli aggiornamenti di NVC Tali aggiornamenti sono disponibili sotto forma di pacchetti e IU in grado di stabilire quali pacchetti sono idonei per la piattaforma e la lingua dell utente Tuttavia su una rete spesso vengono esegu
115. ssioni dei client di Terminal Server NVC utilizza sempre la configurazione servizi e utenti remoti oppure server Ci significa che non visualizza sul Terminal Server delle finestre di dialogo di avvertimento quando trova un virus Sulla macchina del client di Terminal Server viene comunque visualizza una finestra di messaggio come questa Norman Yirus Control x Possible virus found File testapp exe Virus Loren 1374 1387 Questo messaggio puramente informativo Il client di Terminal Server non pu cambiare le modalit o la configurazione della scansione L impostazione predefinita della configurazione servizi e utenti remoti prevede solo la scansione dei file modificati o nuovi I Copyright 1990 2005 Norman Utilit di Nyi NVC sui Terminal Server di Windows e 90 file letti o eseguiti da un client di Terminal Server non vengono pertanto analizzati dalla scansione all accesso Sulla Console messaggi di NVC dell amministratore viene aggiunto il seguente messaggio O Sessione 148 122 197 88 2002 09 18 16 45 30 Connesso utente SY QAvvetimento 148 122 197 398 2002 09 18 16 45 18 NVE Sche D Sessione O Fe 148 122 197 958 2002 09 18 16 58 18 Messenger 148 122 197 398 2002 09 18 16 59 55 Virus 0 Intenet me Dettagli del messaggio x ceman Internet Protecton 148 122 197 99 62C057A94834E 000 2002 09 18 16 59 55 Intemet mail news BAT Rub in A bat is File cleaned AI messaggio di avvertimen
116. ta dall utente NVC pu comunque procedere per motivi di sicurezza alo spostamento dei file irreparabili in quarantena Nota Indipendentemente dalla scelta effettuata dall utente NVC mette in quarantena i file che non possono essere riparati se nel modulo Scansione all accesso servizi e utenti remoti stata selezionata l opzione Analizza file nuovi o modificati pagina 63 La strategia impiegata per la scansione di file nuovi o modificati presuppone infatti un ambiente privo di virus Di conseguenza se la riparazione fallisce al file infetto viene impedito di risiedere sulla macchina Copyright 1990 2005 Norman NVC sui Terminal Server di Windows e 89 NVC sui Terminal Server di Windows Nelle piattaforme Windows NT o Windows 2000 con Servizi terminal gli utenti si possono collegare al server tramite i client di Servizi terminal Con questa configurazione i client di Servizi terminal non eseguono localmente le applicazioni ma dipendono invece dal server per eseguire le istanze delle applicazioni che utilizzano Il server distribuisce il layout della schermata ad ogni utente che si collega ed esegue le applicazioni per conto dell utente Questa struttura semplifica all amministratore la gestione dei file e delle applicazioni in un ambiente con pi utenti NVC ottimizza ulteriormente questa configurazione in quanto risulta ancora pi semplice da configurare per l amministratore Durante la scansione all accesso per le se
117. tallare e aggomare i prodotti Scansione File di log File d archivio l Ricerca vius cavali di troia wcem ecc e V Rischi d sicurezza F Pubblic invadente SES Emal SMS SNMP T Nuovi virus sconosciuti utilizzare Sandbox Norman Virus Control Quando si utlizza Noeman Sandbox tutte le applicazioni Ej Componenti analizzate venanno eseguite in un ambiente di computer simulato fa impostazioni comuni in grado di rilevare le minacce sconosciute al sistema Scansione su hchiest r Escludi dalla scansione SE Protezione Internet T File su untd di tele Norman Quarantine E Qusantena Ricerca virus cavalli di troia worm ecc e M Rischi di sicurezza Questa opzione consente di effettuare la scansione alla ricerca di elementi che costituiscono un possibile rischio per la sicurezza Alcuni amministratori installano programmi come cracker di password e strumenti di amministrazione remota perfettamente legali e probabilmente anche utili Tuttavia la mancanza dei necessari requisiti di sicurezza propria di alcuni di essi pu esporre il computer all infiltrazione di cracker e utenti non autorizzati NVC rileva l attivit di tali programmi avvertendo l utente del potenziale rischio di sicurezza che rappresentano Il messaggio segnaler il nome del programma cos che sia possibile stabilire se l allarme stato innescato da un programma legittimo o dall attivit di un cracker Copyright 1990 2005 Norman Nor
118. to Finestre di dialogo con schede Installare e aggiornare i prodotti Norman Progam Manager fa Componenti E Gestione messaggi Ej Routing messaggi Ej E mail SMS SNMP Norman Vinss Control Installare LANAWAN internet Per installare un prodotto selezionare la casella di corrispondente Per disinstallare un prodotto deselezionare la casella di conispondente Prodotti Hi Scansione all accesso utenti kx Ej Scansione all accesso servizi e 53 Protezione Internet MM Quarantena Collegamento ai moduli NVC e alla scansione Durante l installazione viene inserita l icona di Norman nella barra delle applicazioni nell angolo in basso a destra dello schermo Questa icona conferma che NVC installato sul computer Vedere pagina 15 05 2 NVC viene visualizzato come voce del menu nel desktop Fare clic con il pulsante destro del mouse sul desktop e selezionare Norman Virus Control Le voci elencate al di sopra della linea di separazione del menu che vengono visualizzate quando si sceglie questa icona sono delle copie delle voci visualizzate in qualsiasi momento nel menu StartlProgrammilNorman Virus Control Copyright 1990 2005 Norman Programmi e moduli NVC e 15 Questo menu di scelta Analizza dischetto rapida consente di Analizza dischi fissi accedere ai moduli Editor Operazioni principali di NVC e ad alcune operazioni di scansione di NVC In Windows possibile fare clic s
119. to per virus viene aggiunto il nome del client di Terminal Server a cui ci si connessi e della macchina del client di Terminal Server Nell esempio sopra illustrato l utente PetterN sulla macchina NT2000PRO BLI ha generato il messaggio di avvertimento per virus sul server terminal W2KTSRV comunque possibile eseguire la scansione su richiesta di NVC da ogni sessione del Terminal Server Questa funzione identica alla scansione su richiesta eseguita su qualsiasi altra configurazione Copyright 1990 2005 Norman Editor Operazioni e 91 Editor Operazioni A volte pratico definire delle operazioni che devono essere eseguite pi volte e o a intervalli regolari La ricerca di virus un buon esempio di un operazione che deve essere eseguita regolarmente e l Editor Operazioni lo strumento fornito da NVC a questo scopo Editor Operazioni di NVC Generale Target Opzioni Fianifica C Seleziona target indipendenti dala macchina RE IMM ag Tutte le unit fitte DE Tute le unit di rete Seleziona unit e cartelle specifiche n BM Acrobat_Pro_US_RET FI Adobe Acrobat 6 0 Professional gt MO Customer Support BO International AQ Japan RC Morth America AE Extending Acrobat MW Analizza memoria possibile creare un file Operazione per le scansioni che si desidera eseguire regolarmente o per le scansioni speciali da eseguire in certe situazioni Ad esempio se si scaricano dei file
120. to si consiglia di selezionarla sui server solo in caso di infezione da virus diffusa in tutta la rete M Analizza file nuovi o modificati Con questa opzione la Scansione all accesso analizza i file aperti per essere scritti come ad esempio quando gli utenti di una rete salvano il lavoro o creano dei file su un server L opzione predefinita Analizza file nuovi o modificati Si consiglia di non abbinare questa opzione ad Analizza file prima del loro utilizzo a meno che non vi sia un infezione da virus diffusa in tutta la rete in quanto rallenta notevolmente le prestazioni Importante Pi in particolare per scansione in scrittura si intende che l analisi dei file nuovi o modificati avviene nel momento in cui vengono chiusi Si supponga ad esempio che vi sia un computer client non protetto che stato infettato da un virus diffuso in tutte le condivisioni della rete Ogni volta che questo virus infetta un file presente sul server in cui stata configurata la Scansione all accesso per analizzare i file nuovi o modificati la Scansione all accesso rileva e rimuove il virus Purtroppo con i metodi di scansione tradizionali questa operazione avviene dopo che il file gi stato infettato Per i virus come VBS Loveletter ci significa che probabilmente molti file sono gi stati danneggiati Comunque i file vengono inviati in quarantena in modo tale che non siano disponibili agli utenti della rete per non riattivare l infezione in ret
121. tocolli le porte e gli standard differenti rappresentano un possibile rischio di conflitto di interessi Copyright 1990 2005 Norman Norman Virus Control e 76 Come funziona Applicazione 1 Applicazione 2 Applicazione 3 ad es client di posta elettronica Connessione invio 25 Connessione 80 Quando il traffico influenza Porta monitor 80 NO NIPHK DLL in particolare Invio senza l attivit di invio ricezione scansione sulle porte monitorate da NIP viene eseguito lo spooling dei file su disco in modo che NIP esegua la scansione di tali file per rilevare eventuali virus prima che i file vengano passati Copyright 1990 2005 Norman Norman Virus Control e 77 La DLL Dynamic Link Library niphk d11 viene inserita in tutte le applicazioni in esecuzione ed in grado di monitorare sottoporre a scansione tutto il traffico Winsock Winsock illustrato a pagina 74 gestisce le richieste di input output delle applicazioni Internet sulla piattaforma Windows La versione corrente di NIP supporta tre protocolli POP3 posta in arrivo SMTP posta in uscita ed NNTP newsgroup Ogni volta in cui niphk d11 rileva un operazione che utilizza uno di questi protocolli richiama nip exe per la scansione Si supponga ad esempio di avere posta in arrivo con allegati sulla porta 110 NIP esegue lo spooling memorizzazione temporanea sull unit fissa sulla quale viene eseguita la scansione Tuttavia se NIP non con
122. tta a icona e viene visualizzato solo se rileva un virus che non riesce a eliminare Se questa opzione selezionata un operazione pianificata viene avviata automaticamente Copyright 1990 2005 Norman Editor Operazioni 96 Autostart Minimizzata visualizza solo se rilevata l infezione Con questa opzione NVC viene eseguito in una finestra ridotta a icona e viene visualizzato solo in presenza di un virus Se questa opzione selezionata un operazione pianificata viene avviata automaticamente O Avvio manuale Finestra normale Con questa opzione NVC viene eseguito in una finestra aperta durante la scansione Quando si pianifica una scansione con questa opzione attivata all orario pianificato viene visualizzata la finestra di dialogo della scansione ed necessario avviarla manualmente facendo clic su Analizza Utilizzo risorse In condizioni di funzionamento normali difficile che un computer esaurisca le risorse interne al punto tale che il sistema operativo costretto a definire un elenco di priorit per le operazioni da eseguire Se si dovesse verificare questa situazione se si seleziona Basso NVC aspetta che si liberino le risorse del sistema prima di eseguire la scansione mente se si seleziona Normale NVC si trover insieme alle altre operazioni in attesa di essere eseguite Basso e Normale hanno un effetto diverso a seconda del sistema operativo in esecuzione Programma Una volta impostato un fil
123. ttivit dei componenti di NVC localmente e nella rete Quando il Logger messaggi attivato i messaggi generati localmente e o i messaggi ricevuti da altre macchine vengono inviati al file di log binario Quando la Console messaggi attivata i messaggi generati localmente e o i messaggi ricevuti da altre macchine vengono inviati alla console dei messaggi Quando il Log degli eventi attivato i messaggi generati localmente e o i messaggi ricevuti da altre macchine vengono inviati al Log degli eventi di Windows NT 2000 XP 2003 Copyright 1990 2005 Norman Norman Program Manager e 35 Logger messaggi Configurazione di NYC config Pe Installare e aggomare i prodotti Invia messaggi al fle di log binario r Messaggi generati localmente MY Infezioni da vius e alti alarmi B Emai SMS SNMP F7 Enori di programma e di installazione Norman Virus Control Messaggi davvertimeri E Conponenii F Messaggi intomativi I roostazioni comuni FM di altivit di si dd ne I Scansione su richiesta _P_ _ _ _ _ da EE Scansione all accesso utenti loc Messagg ricevuti da altri computer E Scansione all accesso servizi e Infezioni da virus e altri allarmi SE Protezione Internet 7 Enoi di programma e d installazione Noman Quarantine F Messaggid avvertimento HI Qusantena PW Messaggi informativi M Messaggi di attivit di sistema e di rete Scadenza messaggi dopo T mese M Invia messaggi al file di log binar
124. u uno dei due Utilit pulsanti del mouse per visualizzarlo Questo menu consente di Come contattarci accedere facilmente ai moduli e alle attivit di scansione NVC possibile avviare interrompere la scansione all accesso con un semplice clic del mouse Selezionare Contatti per visualizzare le informazioni su come contattare sedi e distributori sul sito Web di Norman o visualizzare la licenza Infine possibile visualizzare lo stato di aggiornamento per i prodotti Norman incluse informazioni chiave sui file di definizione dei virus Editor di Configurazione Internet Update Note sulla versione HGESEnSNO Arrestare la scansione all accesso Informazioni licenza Stato aggiornamento Inoltre questa funzione consente di visualizzare messaggi relativi ai file di definizione dei virus scaduti e alla scadenza della licenza ed altre informazioni Messaggi di avvertimento L icona di Norman fornisce anche informazioni sullo stato dell installazione di NVC Se l icona viene visualizzata in questo modo Ni indica che i componenti di NVC in esecuzione non corrispondono a quelli selezionati nella scheda Avvio del percorso Norman Virus ControllComponentilAvvio nell Editor di Configurazione Se la N di Norman viene visualizzata con il simbolo rosso lampeggiante quando si posiziona il puntatore sul simbolo NVC indica quale componente necessario aggiornare o segnala eventuali situazioni di errore Copyright 199
125. vengano eliminati o messi in quarantena A volte pulire significa eliminare come ad esempio nel caso dei cavalli di troia in quanto tutto il file costituito da codice dannoso Nota Per default una copia del file eliminato o bloccato viene messa in quarantena Sostituzione del contenuto nei messaggi di posta elettronica Quando al client di posta viene notificato un nuovo messaggio ed NVC lo elimina in quanto infetto il programma di posta elettronica reagisce al mancato arrivo del messaggio segnalato Pertanto NVC inoltra eventuali messaggi di posta elettronica sottoposti alla pulizia da contenuto infetto comunque possibile visualizzare il mittente del messaggio inviato in origine con una spiegazione NVC ad esempio ha pulito un file di Word allegato prima che il messaggio fosse accettato dal destinatario possibile che nella parte superiore del corpo del messaggio venga visualizzato un messaggio per indicare che Norman Virus Control ha pulito l allegato Inventory doc in quanto conteneva il virus W97M Claud A Se viene rilevato altro codice infetto viene visualizzato testo simile nelle relative informazioni Nota NON confondere tale messaggio con avvisi e mail ricevuti da altri software antivirus per indicare che sul computer di sta diffondendo un virus Il testo di sostituzione di NVC dimostra semplicemente che NVC ha eseguito il lavoro e non sono presenti problemi In questo modo il programma di posta elettronica
126. viare il PC in modalit provvisoria prima di riuscire a disinstallare uno dei prodotti antivirus in conflitto Per avviare il PC in modalit provvisoria premere F8 all avvio prima che venga caricato Windows NVC e i numeri di versione come possibile verificare se NVC aggiornato Per individuare il numero di versione di NVC scegliere Stato aggiornamento dal menu dell icona sulla barra delle applicazioni N Qui sono disponibili i numeri di versione per NVC per il motore di scansione e il Program Manager I file di definizione dei virus aggiornati frequentemente per i virus binary e delle macro si trovano all interno del motore di scansione Stato aggiornamento Norman Wirus Ultimo aggii Norman Program Mana Ultimo aggiornamento Norman Virus Control viene considerato aggiornato se le date di firma dei file di definizione dei virus non sono pi vecchie di 10 12 giorni rispetto alla data corrente Inoltre controllare che siano Copyright 1990 2005 Norman Domande frequenti FAQ e 124 stati scaricati e installati tutti gli aggiornamenti disponibili degli altri componenti di NVC Non preoccuparsi se il numero della versione del motore di scansione diverso dal numero della versione corrente di NVC in quanto il motore di scansione ha un proprio numero di versione interno Copyright 1990 2005 Norman Indice A A intervalli definiti dall utente 23 A intervalli predefiniti 23 Abbinamento d
127. vit di rete sul sistema Questa opzione sempre attiva Messaggi ricevuti da altri computer Nella sezione precedente sono stati selezionati gli eventi verificatisi sulla macchina locale da inserire nel file di log In questa sezione possibile scegliere quali eventi provenienti da altri computer inserire nel file di log Le opzioni da selezionare sono esattamente le stesse della sezione precedente Scadenza messaggi dopo Scegliere la durata della permanenza dei messaggi nel file di log tra le possibili opzioni un giorno due giorni una settimana un mese mai Copyright 1990 2005 Norman Norman Program Manager 37 Console messaggi Configurazione di NYC config Installare e aggiomare i prodotti SEG Emal SMS SNMP RW Emori di programma e di installazione Norman Virus Control MM Messaggi davvertimento I Componenti Messaggi informativi SEI iroostazioni comuni R Messaggi di attivit di sistema e di rete Ij Scansione su richiesta M EE Scansione all accesso utenti Messagg ncevuti da altri computer I Scansione all accesso servizi e 7 Infezioni da vius e alti alarmi SE Pictezione Internet F Enori di programma e di installazione Norman Quarantine MW Messaggi d avvertimento E Quarantena IT Messaggi informativi Messaggi di attivit di sistema e di rete Scadenza messagg dopa i gomo E necessario selezionare M Invia messaggi alla console messaggi per accedere alle opzioni di configurazi
128. ziarla col mouse e fare clic su Modifica o Rimuovi 4 Fare clic su Salva alla fine dell operazione Scansione su richiesta La Scansione su richiesta consente di analizzare periodicamente aree selezionate del computer E possibile avviare la Scansione su richiesta in diversi modi Copyright 1990 2005 Norman Norman Virus Control 55 1 Posizionare il cursore su qualsiasi oggetto del file system ad esempio in Esplora risorse di Windows fare clic con il pulsante destro del mouse e selezionare NVC dal menu Scansione attivata mediante il pulsante destro del mouse a pagina 62 2 Selezionare l Editor Operazioni dal menu Norman e pianificare l esecuzione della Scansione su richiesta a una determinata ora o a intervalli di tempo specifici Editor Operazioni a pagina 91 3 Utilizzare i collegamenti del menu Norman Analizza dischetto o Analizza dischi fissi Collegamento ai moduli NVC e alla scansione a pagina 14 Scansione Per la configurazione di base della Scansione su richiesta fare riferimento alla finestra di dialogo con schede Impostazioni comuni a pagina 53 Queste impostazioni sono le opzioni di scansione primarie ovvero quelle utilizzate se si sceglie il valore di default di questa finestra di dialogo Questa scheda consente di eseguire temporaneamente una scansione con opzioni diverse Copyright 1990 2005 Norman Norman Virus Control e 56 Configurazione di NYC config fl Ins
129. zione Internet Noman Quarantine E Quarantena Strategia valida per Windows 95 98 Me e il modulo utenti locali su Windows NT 2000 XP 2003 e OS 2 In questa sezione possibile selezionare se si desidera analizzare i file sia prima che vengano utilizzati sia quando vengono creati dei nuovi file o vengono apportate delle modifiche a file gi esistenti In altre parole si pu scegliere una strategia per la scansione all accesso che si attiva quando un utente si connette localmente al computer Queste opzioni si possono considerare come delle impostazioni della workstation Copyright 1990 2005 Norman Norman Virus Control e 66 M Analizza file prima del loro utilizzo Con questa opzione la Scansione all accesso analizza i file aperti per essere letti eseguiti ed obbligatoria per motivi di sicurezza Esempio Quando si apre un file da un dischetto un documento dal disco rigido o un allegato di posta elettronica la Scansione all accesso analizza automaticamente il file e interviene se rileva del codice infetto Naturalmente i file di definizione dei virus devono essere aggiornati O Analizza file nuovi o modificati Con questa opzione la Scansione all accesso analizza i file aperti per essere scritti come ad esempio quando si apportano delle modifiche ai documenti o si creano dei nuovi file sul disco rigido In Windows NT 2000 XP 2003 il modulo servizi e utenti remoti impedisce ad altri utenti remoti di salv
Download Pdf Manuals
Related Search