CONFIGURATIEHANDLEIDING. VirusScan VERSIE voor gebruik met epolicy Orchestrator

CONFIGURATIEHANDLEIDING

VirusScan VERSIE 4.5.1

voor gebruik met ePolicy Orchestrator

COPYRIGHT © 2001 Networks Associates Technology, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen in een geautomatiseerd gegevensbestand, of vertaald in om het even welke taal in enige vorm of op enige wijze, zonder schriftelijke toestemming van Networks Associates Technology, Inc, diens leveranciers of dochterondernemingen. Wilt u toestemming hiervoor, schrijf dan naar de juridische afdeling van Network Associates: 3965 Freedom Circle, Santa Clara, California 95054, Verenigde Staten. U kunt ook bellen naar +1 972-308-9960. HANDELSMERKEN Active Security, ActiveHelp, ActiveShield, AntiVirus Anyware en ontwerp, Bomb Shelter, Building a World of Trust, Certified Network Expert, Clean-Up, CleanUp Wizard, Cloaking, CNX, CNX Certification Certified Network Expert en ontwerp, CyberCop, CyberMedia, CyberMedia UnInstaller, Data Security Letter en ontwerp, ontwerp (logo), ontwerp (konijn met muts), ontwerp (gestileerde N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (in Katakana), Dr Solomon s, Dr Solomon's (label), Enterprise SecureCast, EZ SetUp, First Aid, ForceField, Gauntlet, GMT, GroupShield, Guard Dog, HelpDesk, HomeGuard, Hunter, I C Expert, ISDN TEL/SCOPE, LAN Administration Architecture en ontwerp, LANGuru, LANGuru (in Katakana), LANWords, Leading Help Desk Technology, LM1, M en ontwerp, Magic Solutions, Magic University, MagicSpy, MagicTree, MagicWord, McAfee Associates, McAfee, McAfee (in Katakana), McAfee en ontwerp, NetStalker, MoneyMagic, More Power To You, MultiMedia Cloaking, myCIO.com, myCIO.com-ontwerp (CIO-ontwerp), myCIO.com Your Chief Internet Officer & ontwerp, NAI & ontwerp, Net Tools, Net Tools (in Katakana), NetCrypto, NetOctopus, NetRoom, NetScan, NetShield, NetStalker, Network Associates, Network General, Network Uptime!, NetXray, NotesGuard, Nuts & Bolts, Oil Change, PC Medic, PC Medic 97, PCNotary, PGP, PGP (Pretty Good Privacy), PocketScope, PowerLogin, PowerTelNet, Pretty Good Privacy, PrimeSupport, Recoverkey, Recoverkey International, Registry Wizard, ReportMagic, RingFence, Router PM, SalesMagic, SecureCast, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (in Hangul), SniffMaster, SniffMaster (in Hangul), SniffMaster (in Katakana), SniffNet, Stalker, Stalker (gestileerd), Statistical Information Retrieval (SIR), SupportMagic, TeleSniffer, TIS, TMACH, TMEG, TNV, TVD, TNS, TSD, Total Network Security, Total Network Visibility, Total Service Desk, Total Virus Defense, Trusted MACH, Trusted Mail, UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, VShield, WebScan, WebShield, WebSniffer, WebStalker, WebWall, Who s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000 en Zip Manager zijn geregistreerde handelsmerken van Network Associates, Inc. en/of zijn verwante bedrijven in de VS en/of andere landen. Alle overige geregistreerde en niet-geregistreerde handelsmerken in dit document zijn het uitsluitende eigendom van de respectievelijke eigenaren. LICENTIEOVEREENKOMST KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BEHOORT BIJ DE LICENTIE DIE U HEBT GEKOCHT, ZORGVULDIG DOOR. HIERIN WORDEN DE ALGEMENE BEPALINGEN EN VOORWAARDEN VERMELD VOOR HET GEBRUIK VAN DE SOFTWARE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST EN DE LICENTIEOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD, OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ UW AANKOOP (EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE WAARVAN U DE SOFTWARE HEBT GEDOWNLOAD). INSTALLEER DE SOFTWARE NIET ALS U HET NIET EENS BENT MET ALLE VOORWAARDEN DIE IN DE OVEREENKOMST WORDEN VERMELD. INDIEN VAN TOEPASSING KUNT U HET PRODUCT RETOURNEREN Januari 2002/VirusScan-software versie 4.5.1, Service Pack 1, voor ePolicy Orchestrator versie 2.5

Inhoudsopgave Voorwoord . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Hoofdstuk 1. VirusScan 4.5.1 installeren . . . . . . . . . . . . . . . . . . . . . . . . . 11 Wat is de softwarebibliotheek? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 De toepassing VirusScan activeren voor gebruik . . . . . . . . . . . . . . . . . . . . . .13 VirusScan installeren op doelcomputers . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

Sectie 1: Scannen bij toegang . . . . . . . . . . . . . . . . . . . . . . . . 17 Hoofdstuk 2. Opties voor de module Systeemscan . . . . . . . . . . . . . . . . 19 De toegangsscanner configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 De module Systeemscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Detectieopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Actieopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 Waarschuwingsopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Rapportopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Opties voor uitsluiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 De status van geïnfecteerde bestanden na het scannen . . . . . . . . . . . . . . . .34

Hoofdstuk 3. Opties van de module E-mailscan . . . . . . . . . . . . . . . . . . . 37 Het scannen van e-mail configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Detectie-opties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Actieopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42 Waarschuwingsopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Rapportopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47

Configuratiehandleiding

iii

Inhoudsopgave

Hoofdstuk 4. Opties voor de module Downloadscan . . . . . . . . . . . . . . . 51 Downloadscannen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Detectie-opties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Actie-opties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Waarschuwingsopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Rapportopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58

Hoofdstuk 5. Opties voor de module Internet-filter . . . . . . . . . . . . . . . . 61 Internet-filter configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Detectieopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Actieopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Waarschuwingsopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Rapportopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67

Hoofdstuk 6. Opties voor de module Beveiliging . . . . . . . . . . . . . . . . . . 71 Hoofdstuk 7. Waarschuwingsopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Sectie 2: Geplande taken . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 Hoofdstuk 8. Scannen op verzoek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Onmiddellijke of toekomstige scantaken plannen . . . . . . . . . . . . . . . . . . . . .81 Taken voor scannen op verzoek configureren . . . . . . . . . . . . . . . . . . . . . . . .81 Detectieopties kiezen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Actieopties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Waarschuwingsopties kiezen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Rapportopties kiezen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Opties voor uitsluiten kiezen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94 Een schema voor een taak van scannen op verzoek instellen . . . . . . .96

iv

VirusScan-software versie 4.5.1

Inhoudsopgave

Hoofdstuk 9. Bestanden met virusdefinities bijwerken . . . . . . . . . . . . . 97 Overzicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Automatische DAT-updates configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Update-sites definiëren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101 Geavanceerde update-opties configureren . . . . . . . . . . . . . . . . . . . . . .104 Rapportopties configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106 Een planning voor AutoUpdate instellen . . . . . . . . . . . . . . . . . . . . . . . .107 Het bestand EXTRA.DAT toepassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107 Onafhankelijk van de wekelijkse DAT-update . . . . . . . . . . . . . . . . . . . .108 Bij de wekelijkse .DAT-update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109

Hoofdstuk 10. De update-site van NAI repliceren . . . . . . . . . . . . . . . . 111 Overzicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 De replicatietaak configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112 Het replicatieprogramma openen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112 Bronsites voor replicatie definiëren . . . . . . . . . . . . . . . . . . . . . . . . . . .114 De doelmap configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117 Rapportopties configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118

Hoofdstuk 11. De software upgraden . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Automatische upgrade-opties van het product configureren . . . . . . .121 Geavanceerde upgrade-opties configureren . . . . . . . . . . . . . . . . . . . . .125 Een tijdschema voor AutoUpgrade instellen . . . . . . . . . . . . . . . . . . . . .126

Hoofdstuk 12. Taken plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Onmiddellijke of toekomstige scantaken plannen . . . . . . . . . . . . . . . . . . . .127 Basisplanning instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127 Geavanceerde planningsopties instellen . . . . . . . . . . . . . . . . . . . . . . . .130 Instellingen voor de planning selecteren . . . . . . . . . . . . . . . . . . . . . . . .131

Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133


v

Inhoudsopgave

vi


Voorwoord Doel Deze configuratiehandleiding vormt een inleiding tot McAfee VirusScan-software versie 4.5.1 met Service Pack 1. De handleiding bevat de volgende informatie: een beschrijving van alle productvoorzieningen, gedetailleerde instructies voor het configureren en toepassen van de software met McAfee ePolicy Orchestrator en procedures voor het uitvoeren van taken. Ook is er een schema opgenomen dat u kan helpen bij het zoeken naar extra informatie of assistentie.

Wat staat er in deze handleiding? In deze handleiding worden de procedures beschreven voor het gebruik van McAfee VirusScan versie 4.5.1 met McAfee ePolicy Orchestrator versie 2.5. Het programma ePolicy Orchestrator is een schaalbaar softwareprogramma voor het beheer van de antivirusprogramma's van McAfee en Norton in een bedrijfsomgeving. Verder kunt u met ePolicy Orchestrator een antivirusbeleid instellen en toepassen en gebeurtenissen in een rapport vastleggen. Deze configuratiehandleiding bevat de volgende informatie:

Gebruikers Deze handleiding is bedoeld voor systeem- en netwerkbeheerders die verantwoordelijk zijn voor het antivirusprogramma van hun bedrijf.


7

Voorwoord

Meer informatie Verwante documenten

De configuratiehandleiding is een aanvulling op de documentatie van VirusScan versie 4.5.0 en versie 4.5.1:

Beheerdershandleiding (4.5.0) Gebruikershandleiding (4.5.0) Release-handleiding (4.5.1) • Versie-info (leesmij-bestanden) • On line Help Als u over een licentienummer beschikt, kunt u de oudere documentatie van de volgende website downloaden: http://www.mcafeeb2b.com/naicommon/download/upgrade/login.asp

Als u geen licentienummer hebt of het nummer niet kunt vinden, neemt u contact op met de klantenservice van McAfee.

Contact opnemen met McAfee en Network Associates Technische ondersteuning

http://knowledge.nai.com

Bètasite van McAfee

www.mcafeeb2b.com/beta/

AVERT-site voor antivirusonderzoek

www.mcafeeb2b.com/avert

Site voor het downloaden

www.mcafeeb2b.com/naicommon/download/

Updates van DAT-bestanden

www.mcafeeb2b.com/naicommon/download/upgrade/login.asp

www.mcafeeb2b.com/naicommon/download/dats/find.asp

Productupgrades

Er is een geldig licentienummer vereist. Neem hiervoor contact op met de klantenservice van Network Associates.

Trainingen op locatie

www.mcafeeb2b.com/services/mcafee-training/default.asp

Klantenservice van Network Associates: E-mail

8

[email protected]


Voorwoord

Website

www.nai.com www.mcafeeb2b.com

Gratis voor VS, Canada en Latijns-Amerika: Telefoon

+1-888-VIRUS NO

of +1-888-847-8766

Maandag tot en met vrijdag van 8:00 tot 20:00 uur (Central Time) Zie het bestand met contactgegevens dat bij deze versie van het product is geleverd voor meer informatie over het opnemen van contact met Network Associates en McAfee, inclusief gratis nummers voor gebieden die hier niet worden genoemd.


9

Voorwoord

10


1

1

VirusScan 4.5.1 installeren

Wat is de softwarebibliotheek? De softwarebibliotheek (Afbeelding 1-1) is de opslagplaats op de ePolicy Orchestrator-server die de bestanden bevat die nodig zijn om de antivirusproducten te onderhouden, te installeren en bij te werken. Dit zijn de volgende bestanden: •

Management Package-bestanden (NAP): bevatten de bedrijfsbeleidpagina's waarmee u beleid kunt beheren, geplande taken kunt maken en clienteigenschappen kunt weergeven.

•

Package-bestanden (PKG): de installatiebestanden en de binaire bestanden voor het installeren van de ePolicy Orchestrator-console.

•

Plug-In Package-bestanden (NAP): hiermee kunt u de DLL-bestanden (Dynamic Link Library) van een toepassing bijwerken.

Afbeelding 1-1. De bibliotheek van de ePolicy Orchestrator-console


11


Het NAP-bestand voor VirusScan 4.5.1 is al opgenomen in de bibliotheek van ePolicyOrchestrator 2.5. Als u wilt profiteren van de verbetering die is opgenomen in het in november 2001 uitgebrachte ServicePack 1, moet u dat NAP-bestand echter vervangen door het bestand uit het Service Pack. Hiervoor voert u de volgende stappen uit: 1. Open de ePolicy Orchestrator-console. Meer informatie over het gebruik van ePolicy Orchestrator vindt u in de producthandleiding van ePolicy Orchestrator versie 2.0. 2. Klik in de consolestructuur onder ePolicy Orchestrator met de rechtermuisknop op Repository en selecteer vervolgens Configure Repository om het venster Configure Software Repository te openen. 3. Selecteer Add new software to be managed. 4. Klik op Continue om het venster Select a Software Package te openen. 5. Ga naar de locatie van de uitgepakte inhoud van het Service Pack en selecteer het bestand VirusScan 451A.NAP. 6. Klik op Open om het product aan de bibliotheek toe te voegen. Wanneer in het venster Reinstall wordt gevraagd of u het NAP-bestand in de bibliotheek wilt overschrijven, klikt u op Yes.

12



De toepassing VirusScan activeren voor gebruik Als u de toepassing VirusScan wilt gebruiken, moet u het NAP-bestand van VirusScan aan het juiste PKG-bestand koppelen en de locatie van de programmabestanden (binaire bestanden) van VirusScan op het systeem aangeven. Dit zijn de bestanden die u hebt uitgepakt uit het ZIP-bestand dat u vanaf het web hebt gedownload. 1. Klik met de rechtermuisknop op Repository en selecteer Configure Repository om Configure Software Repository te openen. 2. Selecteer Enable software deployment en klik op Continue om Select a Software Package te openen. 3. Zoek het bestand INSTALL.PKG voor VirusScan 4.5.1. •

Als u de Engelse, Franse, Duitse, Japanse of Spaanse versie van VirusScan gebruikt, kunt u dit bestand in de volgende map op de cd van ePolicy Orchestrator versie 2.0 vinden: Products\2.0.0\Setup\NAP\VIRUSCAN4510\4.5.1\InstallFiles Als u een versie van VirusScan in een andere taal gebruikt, kunt u het bestand, nadat ePolicy Orchestrator is geïnstalleerd, op de volgende locatie op de vaste schijf vinden: <station>:\ Program Files\McAfee\ePO\2.0\PKGs\ VIRUSSCAN4510\4.5.1\InstallFiles

4. Wanneer Browse for Folder is geopend, gaat u naar de locatie van de binaire bestanden van VirusScan 4.5.1 die u uit het ZIP-bestand hebt uitgepakt en klikt u op OK.


13


VirusScan installeren op doelcomputers 1. Selecteer Directory onder de tak ePolicy Orchestrator in de structuur en selecteer vervolgens het niveau dat de site, groep of computer bevat waarvoor u beleid wilt instellen. 2. Selecteer VirusScan v4.51 for Windows in het bovenste gegevensvenster. In het onderste gegevensvenster wordt het tabblad Install Options weergegeven.

Afbeelding 1-2. Het tabblad Install Options voor VirusScan

3. Schakel de optie Inherit uit als u de beleidsconfiguratie van VirusScan wilt wijzigen voordat u het programma op de doelcomputers installeert. Vervolgens kunt u de opties op dit tabblad selecteren. (Zie de documentatie van ePolicy Orchestrator voor informatie over overname.)

14



4. Selecteer Enforce Policies for VirusScan v4.51 for Windows wanneer u VirusScan op de doelcomputers wilt installeren. Normaal gesproken hebt u de beleidsinstellingen voor VirusScan al geconfigureerd voordat u het programma op de doelcomputers installeert. 5. Selecteer Force Install VirusScan v4.51 for Windows en klik vervolgens op Select om de map te zoeken die het programmabestand (binaire bestand) van VirusScan bevat. Dit is de map die het bestand SETUP.EXE van VirusScan bevat. 6. Als u in een andere map wilt installeren, kunt u in het veld Command Line systeemvariabelen of schakelopties voor de installatieopdracht toevoegen. Klik op voor een lijst van beschikbare systeemvariabelen. 7. Klik op Apply wanneer u de installatie wilt uitvoeren en het geconfigureerde beleid wilt toepassen.


15


16


Sectie 1

Scannen bij toegang

Hoofdstuk 2, “Opties voor de module Systeemscan” pagina 19 Hoofdstuk 3, “Opties van de module E-mailscan”

pagina 37

Hoofdstuk 4, “Opties voor de module Downloadscan”

pagina 51

Hoofdstuk 5, “Opties voor de module Internet-filter” pagina 61 Hoofdstuk 6, “Opties voor de module Beveiliging”

pagina 71

Hoofdstuk 7, “Waarschuwingsopties”

pagina 75

Opties voor de module Systeemscan

2

2

Systeemscan is een toegangsscanner die ervoor zorgt dat uw werkstation continu en in real-time op virussen wordt gecontroleerd en dat er zonodig actie wordt ondernomen. Er wordt op virussen gecontroleerd wanneer u bestanden opent, kopieert of opslaat en als er op een andere manier gebruikt wordt gemaakt van bestanden op het werkstation. Het programma wordt actief zodra u uw werkstation opstart en blijft in het geheugen aanwezig totdat u het werkstation uitschakelt.

De toegangsscanner configureren 1. Open de console van ePolicy Orchestrator. Raadpleeg de producthandleiding van ePolicy Orchestrator versie 2.0 voor informatie over het gebruik van ePolicy Orchestrator. 2. Klik onder de tak ePolicy Orchestrator van de structuur op Directory en selecteer vervolgens het hiërarchische niveau met de site, groep of computer waarvoor u beleid wilt instellen. 3. Klik in het bovenste gegevensvenster op naast het pictogram VirusScan v4.51 for Windows. In de uitgevouwen lijst worden de zes configureerbare modules weergegeven: •

System Scan Options

•

E-mail Scan Options

•

Download Scan Options

•

Internet Filter Options

•

Security Options

•

Alert Options

4. Selecteer System Scan Options om een reeks tabbladen weer te geven, die elk een verzameling opties voor het instellen van scannen bij toegang bevatten. Klik op de verschillende tabbladen en stel opties in om de werking van de toegangsscanner te bepalen.


19


De module Systeemscan De module System Scan beheert de toegangsscanner van het werkstation. Deze module speurt continu naar virussen terwijl u bestanden van de schijf leest of naar de schijf schrijft. Hieronder valt ook het uitvoeren, maken, wijzigen, kopiëren, verplaatsen en verwijderen van bestanden, het wijzigen van de namen van bestanden en elke andere vorm van bestandsgebruik. Met System Scan kunt u ook de opstartsector controleren van diskettes en bestanden op netwerkstations die aan uw systeem zijn toegewezen. 1. Open de console van ePolicy Orchestrator, als deze nog niet is geopend, en selecteer de computers waarvoor u beleid wilt instellen (zie Stap 1 en Stap 2 op pagina 19). 2. Klik in het bovenste gegevensvenster op naast het pictogram VirusScan v4.51 for Windows. Selecteer System Scan Options in de lijst die wordt weergegeven.

Afbeelding 2-1. System Scan Options, tabblad Detection

3. Selecteer de functie die u wilt configureren. U kunt kiezen uit de volgende opties:

20

•

Detection

•

Action

•

Alert

•

Report

•

Exclusion



Detectieopties Gebruik het tabblad Detection om doelen voor het scannen te definiëren en het bereik van heuristisch scannen in te stellen. 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Selecteer Enable System scan. 3. Geef onder Scan files on aan in welke situaties bestanden moeten worden onderzocht. U kunt kiezen uit de volgende opties: •

Inbound: bestanden die naar een vaste-schijfstation of een ander gegevensopslagapparaat worden geschreven.

•

Outbound: bestanden die van een vaste-schijfstation of een ander gegevensopslagapparaat worden gelezen.

OPMERKING: Als u beide opties instelt, wordt ieder bestand dat kan worden geopend en gewijzigd tijdens het gebruik twee keer gescand: één keer als het bestand van schijf wordt gelezen (uitgaand) en nog een keer als het naar schijf wordt geschreven (inkomend). Dit is de meest uitgebreide scaninstelling. Voor een maximale beveiliging adviseert McAfee dan ook de standaardinstelling te handhaven, wat inhoudt dat zowel inkomende als uitgaande bestanden worden gecontroleerd. Als u uitsluitend inkomende dan wel uitgaande bestanden wilt scannen, is het van belang dat alle computers waarop bestanden worden gedeeld op dezelfde manier zijn geconfigureerd. Anders is het mogelijk dat geïnfecteerde bestanden vanaf een computer waarop alleen inkomende bestanden worden gescand worden gekopieerd naar een server waarop alleen uitgaande bestanden worden gescand. In de meeste situaties biedt het scannen van uitgaande bestanden voldoende bescherming tegen virussen, zonder dat het scannen van bestanden veel tijd kost. Het scannen van uitsluitend inkomende bestanden is mogelijk minder effectief. In bepaalde gevallen is het namelijk mogelijk dat een geïnfecteerd bestand naar schijf wordt geschreven, zelfs als het scannen van inkomende bestanden is ingeschakeld. Dit kan gebeuren wanneer de actie die moet worden uitgevoerd wanneer er een virus wordt aangetroffen (toegang weigeren, verplaatsen, verwijderen of opschonen) mislukt. Zie de tabel onder “De status van geïnfecteerde bestanden na het scannen” op pagina 34 voor meer informatie. Configuratiehandleiding

21


Als u slechts in één richting bestanden wilt scannen, adviseert McAfee outbound alleen te selecteren voor alle computers die bestanden met elkaar delen. Als bij een dergelijke configuratie een geïnfecteerd bestand toch naar schijf wordt geschreven, of als een geïnfecteerd bestand al op de schijf stond toen de antivirussoftware werd geïnstalleerd, wordt het virus gedetecteerd zodra de gebruiker het bestand opent, verplaatst of verwijdert. 4. Selecteer onder Scan floppies on de gebeurtenissen waarbij het controleren van een diskette wordt gestart. U kunt kiezen uit de volgende opties: •

Access: bij toegang tot de diskette in het diskettestation.

•

Shutdown: wanneer u de computer afsluit.

5. Onder What to scan kunt u aangeven welke bestanden en bestandstypen moeten worden gescand. •

Compressed files: hiermee scant u uitvoerbare bestanden die zijn

gecomprimeerd met speciale programma's zoals PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet of Teledisk. •

Network drives: hiermee scant u bestanden op netwerkstations die door de gebruiker aan het werkstation zijn toegewezen of waar toegang toe wordt verkregen via de UNC-notatie (Universal Naming Convention).

•

Default files: hiermee scant u bestandstypen die volgens McAfee AVERT (Anti-Virus Emergency Response Team) het meest gevaar lopen om geïnfecteerd te worden door virussen die in omloop zijn. De lijst met kwetsbare bestandstypen wordt in elke nieuwe versie van de virusdefinitiebestanden (DAT) bijgewerkt. Deze optie vormt de standaardinstelling. Als u ook Compressed Files selecteert, worden alleen de gecomprimeerde bestandstypen gecontroleerd die in de huidige DAT-bestanden zijn gedefinieerd.

•

All files: hiermee scant u alle bestanden, ongeacht het bestandstype. Als u ook Compressed files selecteert, worden niet alleen de delen

van gecomprimeerde bestanden gecontroleerd die daadwerkelijk zijn gecomprimeerd, maar ook de bestanden die niet zijn gecomprimeerd.

22



•

User specified files: hiermee scant u alleen bestandstypen met een

bestandsextensie die in de lijst met extensies voorkomt. Als u ook Compressed Files inschakelt, worden alleen de gecomprimeerde

bestandstypen gecontroleerd die in de lijst met extensies staan. Als u de bestandsextensies die worden gescand wilt weergeven of wijzigen, klikt u op Extensions.

Afbeelding 2-2. User specified file extensions

De toegangsscanner onderzoekt standaard bestanden zonder extensie en bestanden met de volgende extensies: ??_

{??

001

002

386

3GR

ACM

ADT

AP?

ASD

ASP

AX?

BAT

BIN

BO?

CC?

CDR

CHM

CLA

CMD

CNV

CO?

CP?

CSC

D?B

DAT

DEV

DIF

DL?

DO?

DRV

EE?

EX?

FMT

FO?

GMS

GZ?

HDI

HLP

HT?

IM?

IN?

JS?

LIB

MB?

MD?

MHT

MOD

MPD

MPP

MPT

MRC

MS?

OB?

OC?

OL?

OLE

OTM

OV?

PCI

PD?

PHP

PIF

PLG

POT

PP?

PRC

QLB

QPW

QTC

REG

RTF

SCR

SH?

SIS

SMM

SYS

TD0

TGZ

TLB

TSP

VB?

VS?

VWP

VXD

WBK

WIZ

WP?

WRI

WS?

X32

XL?

XML

XSL

XTP

XX?

ZL?

Het teken ? is een jokerteken.

– Als u een extensie aan de lijst wilt toevoegen, typt u de drie tekens van de extensie in het tekstvak en klikt u op Add. – Als u een extensie uit de lijst wilt verwijderen, selecteert u de extensie en klikt u op Delete. –

Als u de fabrieksinstellingen wilt herstellen, klikt u op Default.


23


6. Stel onder General beide opties, één van beide opties of geen van beide opties in: •

System scan can be disabled: stel deze optie in als u wilt toestaan dat

de gebruiker scannen bij toegang uitschakelt. •

Show icon in the Taskbar: stel deze optie in als u het pictogram van

VirusScan op de taakbalk van het werkstation wilt weergeven. 7. Stel Enable heuristics scanning in als de scanner nieuwe virussen moet herkennen op basis van gelijkenissen met virussen die al worden herkend. Daartoe wordt er gezocht naar bepaalde “virusachtige” kenmerken in de bestanden die u wilt scannen. Wanneer voldoende van dergelijke kenmerken in een bestand worden aangetroffen, wordt het bestand aangemerkt als potentieel geïnfecteerd met een nieuw of nog niet geïdentificeerd virus. Aangezien er tegelijkertijd wordt gezocht naar bestandskenmerken die de mogelijkheid van een virusinfectie uitsluiten, kan het in zeldzame gevallen voorkomen dat er ten onrechte wordt geconcludeerd dat een bestand is geïnfecteerd. U dient “potentiële” infecties dus altijd als echte infecties behandelen, tenzij u zeker weet dat het bestand geen virus bevat. Aanvankelijk zijn er geen opties voor heuristisch scannen voor de scanner ingesteld. Als u heuristisch scannen wilt inschakelen, selecteert u de gewenste vorm van heuristisch scannen. Daartoe stelt u onder Heuristics scan settings een van de volgende opties in: •

Enable macro heuristics scanning: hiermee worden alle Microsoft

Word-, Microsoft Excel- en andere Microsoft Office-bestanden en scripts met ingesloten macro's geïdentificeerd. Vervolgens wordt de macrocode met de database met virusdefinities vergeleken. Bij exacte overeenkomsten wordt de naam van het virus aangegeven. Als de codehandtekeningen op bestaande virussen lijken, wordt er gemeld dat er waarschijnlijk een macrovirus is gevonden. •

Enable program file heuristics scanning: hiermee worden nieuwe

virussen in programmabestanden geïdentificeerd door bestandskenmerken te onderzoeken en te vergelijken met een lijst van bekende viruskenmerken. Bestanden met een voldoende aantal van deze kenmerken worden als mogelijk geïnfecteerd aangemerkt. •

24

Enable macro and program file heuristics scanning: hiermee wordt het heuristisch scannen van zowel macro's als programmabestanden ingeschakeld. Het wordt aanbevolen deze optie te gebruiken.



OPMERKING: De technieken voor heuristisch scannen worden toegepast op de bestandstypen die u voor scannen hebt geselecteerd: standaardbestanden, alle bestanden of alleen bestanden met een extensie uit de lijst van extensies. 8. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Actieopties Als de scanner een virus aantreft, kunnen er twee dingen gebeuren: u wordt gevraagd wat u wilt doen of er wordt automatisch een eerder door u ingestelde een actie uitgevoerd. Op het tabblad Action kunt u de actie opgeven die moet worden uitgevoerd als de scanner een virus aantreft. 1. Selecteer het tabblad Action.

Afbeelding 2-3. System Scan Options, tabblad Actions

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Selecteer onder When a virus is found slechts één type actie dat door de scanner moet worden uitgevoerd. U kunt kiezen uit de volgende opties: •

Prompt for user action: er wordt een waarschuwing weergegeven

wanneer er een virus wordt aangetroffen, waarna u kunt kiezen uit alle beschikbare reactieopties.


25


OPMERKING: Voor deze optie is het noodzakelijk dat er een gebruiker achter het werkstation zit, zodat er bij een virusmelding een actie kan worden gekozen. Als u Prompt for user action selecteert, wordt de lijst van mogelijke acties beschikbaar. – Selecteer onder Prompt Type (Windows 95/Windows 98 Only) het type aanwijzing dat moet worden weergegeven. Selecteer GUI als u de VirusScan-software onder Windows 95 of Windows 98 uitvoert en er een grafisch standaardbericht met beschikbare reactie-opties moet worden weergegeven. (De reactie-optie Continue is niet beschikbaar.) Zolang u nog geen optie hebt geselecteerd, werkt het systeem op de achtergrond gewoon verder. of Selecteer BIOS als u een schermvullende waarschuwing met een reeks beschikbare reactie-opties wilt weergeven, inclusief de optie om door te gaan zonder actie tegen het virus te ondernemen. Als u deze optie selecteert, ligt het systeem, wanneer er een virus wordt aangetroffen, volledig stil totdat u een reactieoptie hebt gekozen. – Selecteer onder Possible actions de acties waaruit de gebruiker een keuze kan maken. U kunt kiezen uit de volgende opties: Clean file: Er wordt geprobeerd om de viruscode uit het

geïnfecteerde bestand te verwijderen. Als de corresponderende rapportfunctie is ingeschakeld, wordt er bovendien informatie aan het logboekbestand toegevoegd voor elke geslaagde en mislukte poging om een geïnfecteerd bestand op te schonen. Stop access: hiermee voorkomt u dat gebruikers het geïnfecteerde bestand kunnen openen, verplaatsen, verwijderen of er op een andere manier toegang toe kunnen krijgen krijgen. Delete file: het geïnfecteerde bestand wordt direct verwijderd. Exclude file: het bestand wordt bij het scannen overgeslagen totdat de computer opnieuw wordt opgestart.

26



Move file: het geïnfecteerde bestand wordt naar een quarantainemap verplaatst. De GUI-versie van het waarschuwingsbericht bevat de knop Move file to. Als u op deze knop klikt, kunt u zelf een quarantainemap kiezen. Continue access: het bestand blijft intact en blijft op de

oorspronkelijke locatie op de computer staan. U kunt het bestand nog steeds openen, kopiëren, de naam van het bestand wijzigen of het bestand op een andere manier bewerken. Gebruik deze optie alleen als u zeker weet dat het bestand niet is geïnfecteerd. Als u bestanden als virusvoorbeelden wilt bewaren, is het raadzaam geïnfecteerde bestanden naar een quarantainemap te verplaatsen. OPMERKING: Deze optie is alleen beschikbaar op computers met Windows 95 of Windows 98, mits u bovendien de BIOS-aanwijzingsmodus hebt ingesteld. •

Move infected files automatically: geïnfecteerde bestanden worden automatisch naar een quarantainemap verplaatst zodra deze worden aangetroffen.

De standaardnaam van de quarantainemap is INFECTED. Deze map staat in de programmamap van VirusScan. U kunt desgewenst een andere naam in het tekstvak invoeren. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. •

Clean infected files automatically: de viruscode wordt uit het geïnfecteerde bestand verwijderd zodra deze is aangetroffen. Als het virus niet kan worden verwijderd, wordt dit incident in het logboekbestand vastgelegd.

•

Delete infected files automatically: alle gevonden geïnfecteerde bestanden worden direct verwijderd. Zorg ervoor dat u de optie voor registratie in het logboekbestand hebt geselecteerd, zodat u beschikt over een overzicht van de bestanden die zijn verwijderd. U zult de verwijderde bestanden met behulp van eerder gemaakte reservekopieën moeten herstellen. Als een geïnfecteerd bestand niet kan worden verwijderd, wordt dit incident in het logboekbestand vastgelegd.

•

Deny access to infected files and continue: de toegang tot het

geïnfecteerde bestand wordt geweigerd en er wordt doorgegaan met het scannen van andere bestanden. Gebruik deze optie alleen als u uw computer tijdens de viruscontrole onbeheerd achterlaat. 4. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen. Configuratiehandleiding

27


Waarschuwingsopties Gebruik het tabblad Alert als u wilt dat er, wanneer er een virus wordt aangetroffen, direct een waarschuwing wordt weergegeven en dat via de actieopties opgegeven actie wordt uitgevoerd. 1. Selecteer het tabblad Alert.

Afbeelding 2-4. System Scan Options, tabblad Alert

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Schakel onder Network Alerts de optie Notify Alert Manager in als u wilt dat waarschuwingen in eerste instantie naar Alert Manager worden gezonden, van waaruit deze verder kunnen worden gedistribueerd. Alert Manager is een aparte McAfee-softwarecomponent die standaard wordt geleverd bij de meeste McAfee-antivirusproducten voor servers, zoals NetShield voor Windows NT en Windows 2000. Het programma wordt gebruikt om waarschuwingen te verzamelen en deze door middel van verschillende methoden naar de door u opgegeven ontvangers te verzenden. De waarschuwingen kunnen alleen goed worden doorgestuurd als u het hulpprogramma Alert Manager Client Configuration hebt geconfigureerd (zie Hoofdstuk 7, ”Waarschuwingsopties”, vanaf pagina 75). Raadpleeg de beheerdershandleiding van het serverproduct dat u gebruikt voor informatie over het installeren en configureren van het hulpprogramma Alert Manager. 28



U kunt waarschuwingen direct naar een Alert Manager-server verzenden of deze als tekstbestanden (.ALR) in een map opslaan, van waaruit waarschuwingen op gecentraliseerde wijze worden verzonden. Deze map wordt regelmatig door de Alert Manager-server gecontroleerd. OPMERKING: Als u dit selectievakje uitschakelt, worden geen waarschuwingen via Alert Manager verzonden. Dit heeft echter geen invloed op andere waarschuwingen die u op dit tabblad configureert. 4. Als u Prompt for user action op het tabblad Action hebt ingesteld, kunt u zelf de tekst van de waarschuwing opgeven. U kunt ook aangeven dat u wilt worden gewaarschuwd door middel van een geluidssignaal. •

Display custom message: hiermee kunt u een aangepast bericht

toevoegen aan de waarschuwing die wordt weergegeven wanneer er een geïnfecteerd bestand wordt aangetroffen. Typ het bericht in het tekstvak onder dit selectievakje. U kunt hier maximaal 250 tekens invoeren. •

Sound audible alert: u hoort een geluidssignaal wanneer er een geïnfecteerd bestand wordt aangetroffen. Dit kan de standaardpieptoon van het systeem of een door u ingesteld .WAV-bestand zijn.

È BELANGRIJK: Deze opties werken alleen als u Prompt for user action op het tabblad Action hebt geselecteerd. 5. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Rapportopties De huidige instellingen en een samenvatting van alle acties die tijdens de scanbewerkingen worden uitgevoerd, worden opgenomen in een logboekbestand met de naam VSCLOG.TXT. U kunt in het tekstvak Log to File desgewenst een andere bestandsnaam opgeven. Het opgegeven bestand wordt vervolgens automatisch gemaakt en door de software gebruikt. U kunt het logboekbestand op elk gewenst moment openen en afdrukken. Gebruik het tabblad Reports om de inhoud van het logboekbestand in te stellen. 1. Selecteer het tabblad Report.


29


Afbeelding 2-5. System Scan Options, tabblad Report

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Selecteer Log to file om het logboek in een door u opgegeven bestand op te slaan. Standaard worden de logboekgegevens opgeslagen in het bestand VSHLOG.TXT in de programmamap van VirusScan. U kunt desgewenst een andere naam in het tekstvak invoeren. U kunt vóór de bestandsnaam eventueel ook een ander pad typen. Het bestand wordt automatisch gemaakt. De map waarin u het bestand wilt opslaan moet al wel bestaan. VirusScan kan de nieuwe map niet voor u maken. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. 4. Als u de grootte van het logboekbestand wilt inperken, klikt u op Limit size of log file to, waarna u een waarde voor de bestandsgrootte (in kilobytes) invoert. Als u dit selectievakje niet inschakelt, wordt het logboekbestand steeds groter, totdat de hele vaste schijf in beslag wordt genomen. Typ een waarde tussen 10kB en 999kB. Standaard wordt de bestandsgrootte beperkt tot 100kB. Als de ingestelde grootte van het logboek wordt overschreden doordat er nieuwe gegevens worden vastgelegd, wordt het bestaande logboek afgekapt, zodat de nieuwe gegevens kunnen worden opgenomen.

30



5. Schakel de selectievakjes in bij de gegevens die u in het logboekbestand wilt laten opnemen. Als u een van deze selectievakjes selecteert, wordt de bijbehorende informatie vastgelegd bij het beëindigen van de scanbewerking of bij het afsluiten van het systeem. •

Virus detection: er wordt een lijst weergegeven van de geïnfecteerde bestanden die tijdens een scanbewerking zijn gevonden.

•

Virus cleaning: er wordt een lijst weergegeven van de geïnfecteerde

bestanden die tijdens een scanbewerking al dan niet met succes zijn opgeschoond. •

Infected file deletion: er wordt een lijst weergegeven van de

geïnfecteerde bestanden die tijdens een scanbewerking zijn verwijderd. •

Infected file move. : er wordt een lijst weergegeven van de

geïnfecteerde bestanden die tijdens een scanbewerking naar een quarantainemap zijn verplaatst. •

Session settings: de configuratie-instellingen van de scanner

worden vastgelegd. •

Session summary: er wordt een samenvatting van de uitgevoerde acties opgenomen. In het logboekbestand wordt de volgende informatie vastgelegd:

– Het aantal gecontroleerde bestanden. – Het aantal opgeschoonde bestanden. – Het aantal geïnfecteerde bestanden dat is verwijderd. – Het aantal geïnfecteerde bestanden dat naar een quarantainemap is verplaatst. – De instellingen van de scanner. •

Date and time: de datum en tijd waarop een geïnfecteerd bestand is gevonden worden vastgelegd.

•

User name: de naam van de gebruiker die op het moment van virusdetectie bij het werkstation is aangemeld wordt vastgelegd.

6. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.


31


Opties voor uitsluiten U kunt ook opgeven dat volledige schijven, mappen of afzonderlijke bestanden moeten worden genegeerd omdat u weet dat deze onmogelijk geïnfecteerd kunnen raken. Voor elk onderdeel in de uitsluitingslijst wordt het item weergegeven en wordt aangegeven of onderliggende mappen van de doelmap ook worden uitgesloten. Bovendien wordt aangegeven of het item wordt uitgesloten wanneer bestanden worden gescand, wanneer de opstartsector van uw vaste schijf wordt gescand of in beide gevallen. Nadat u het systeem grondig hebt gescand met de toegangsscanner (zie “Taken voor scannen op verzoek configureren” op pagina 81), kunt u de module Systeemscan zo configureren dat bestanden en mappen die normaal gesproken niet veranderen of niet vatbaar zijn voor virusinfecties worden genegeerd. 1. Klik op het tabblad Exclusion.

Afbeelding 2-6. System Scan Properties, tabblad Exclusion

32



2. Geef op welke items u wilt uitsluiten. U kunt •

Bestanden of mappen aan de uitsluitingslijst toevoegen. Klik op Add om het dialoogvenster Add Exclusion Item te openen.

Afbeelding 2-7. Add Exclusion Item

Vervolgens voert u de volgende substappen uit om items aan de lijst toe te voegen: a. Selecteer Enter a file name to exclude of Enter a folder name to exclude.

b. Typ het pad van de map of het bestand in het tekstvak voor de ingestelde optie. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. c. Schakel het selectievakje Include subfolders in als u bij het scannen bestanden wilt negeren die zich in onderliggende mappen bevinden van de map die u hebt opgegeven in Stap b. OPMERKING: Als u deze optie inschakelt, worden de bestanden en onderliggende mappen in de doelmap niet door de scanner onderzocht. Als u deze optie uitschakelt, worden de onderliggende mappen wel, maar de bestanden in de doelmap niet onderzocht. Deze instelling is handig in situaties waarin een map vertrouwelijke bestanden bevat die niet mogen worden gescand. Een alternatieve aanpak met hetzelfde resultaat bestaat uit het afzonderlijk opgeven van de bestanden die u wilt uitsluiten. U kunt maximaal acht uitsluitingen opgeven.


33


•

De uitsluitingslijst wijzigen. Als u de instellingen voor een uitgesloten item wilt wijzigen, selecteert u het item in de uitsluitingslijst en klikt u op Edit om het dialoogvenster Add Exclusion Item te openen. Breng de gewenste wijzigingen aan en klik vervolgens op OK om het dialoogvenster te sluiten.

•

Een item uit de lijst verwijderen. Als u een uitgesloten item wilt verwijderen, selecteert u dit in de lijst en klikt u vervolgens op Remove.

3. Klik op Apply om de wijzigingen op te slaan.

De status van geïnfecteerde bestanden na het scannen De status van een geïnfecteerd bestand na het scannen is afhankelijk van verschillende factoren: Scanactie

• Toegang weigeren • Verwijderen • Verplaatsen • Opschonen

Besturingssyteem

• Windows 95 en Windows 98 • Windows NT en Windows 2000

Aanleiding

• Bestand van schijf lezen • Bestand naar schijf schrijven

Resultaat

• Geslaagd * • Mislukt **

*Geslaagd betekent dat de door de beheerder opgegeven actie is uitgevoerd en dat deze probleemloos is verlopen. **Mislukt betekent dat de door de beheerder opgegeven actie niet kon worden uitgevoerd, en dat daarom een andere actie is uitgevoerd. Het mislukken van een actie kan verschillende oorzaken hebben, zoals: er is nog geen stuurprogramma beschikbaar voor het verwijderen van een nieuw virus; het virus heeft kenmerken die niet kunnen worden bestreden; er is een conflict tussen twee toepassingen die (bijna) tegelijkertijd acties met hetzelfde bestand uitvoeren; er is een conflict vanwege de manier waarop een toepassing, zoals Microsoft Word, omgaat met verschillende versies van een bestand dat in gebruik is.

In de tabel op pagina 35 wordt de status van geïnfecteerde bestanden na het scannen, ingedeeld op factor:

34



Status van geïnfecteerd bestand Geselecte erde actie

Resultaat

Windows 95 en Windows 98 Lezen van schijf • Intact gelaten

Toegang weigeren

Geslaagd Mislukt

Windows NT en Windows 2000

Schrijven naar schijf Verwijderd*

Mislukt*

• Intact gelaten

Intact gelaten*

• Toegang geweigerd Verplaatst naar quarantainemap Verwijderd*

• Toegang geweigerd

Geslaagd Opschon en

Intact gelaten*


• Intact gelaten Mislukt

Verwijderd*


Verwijderd

Geslaagd Verplaats en

Schrijven naar schijf

Niet van toepassing. Weigeren van toegang tot het bestand is altijd mogelijk.

• Intact gelaten Mislukt

• Intact gelaten


Geslaagd Verwijder en

Lezen van schijf

• Intact gelaten

Intact gelaten*

• Toegang geweigerd Opgeschoond

• Bestandsnaam krijgt de extensie VIR. • Toegang geweigerd.

Verwijderd*

• Bestandsnaam krijgt de extensie VIR.

Verwijderd*

• Toegang geweigerd.

Er zijn situaties waarin een geïnfecteerd bestand intact naar schijf wordt geschreven, zelfs als u de optie When writing to disk op het tabblad Detection hebt ingesteld. Dit kan bijvoorbeeld gebeuren in het zeldzame geval dat de verwijderopdracht mislukt. In dergelijke situaties kan het virus pas worden geactiveerd op het moment dat een gebruiker het geïnfecteerde bestand probeert te openen, te kopiëren of te verplaatsen. Op dat moment wordt het bestand gescand, mits de optie When reading from disk op het tabblad Detection van de scanner is ingesteld.


35


36


Opties van de module E-mailscan

3

3

E-mailscan controleert e-mailberichten en bijlagen van e-mailberichten die u via interne e-mailsystemen of via het Internet ontvangt. Hierbij wordt uw Microsoft Exchange- of Outlook-postbus op de Microsoft Exchange-server gescand. Ook oudere cc:Mail-e-mailsystemen kunnen worden gecontroleerd. De module E-mailscan wordt samen met de module Downloadscan gebruikt voor het scannen van Internet-e-mail die u van SMTP-bronnen (Simple Mail Transfer Protocol) of POP-3-bronnen (Post Office Protocol) ontvangt. Zie Hoofdstuk 4, ”Opties voor de module Downloadscan”, vanaf pagina 51.

Het scannen van e-mail configureren 1. Open de ePolicy Orchestrator-console, als u dat nog niet hebt gedaan, en selecteer de computers waarvoor u beleid wilt instellen (zie Stap 1 en Stap 2 op pagina 19). 2. Klik in het bovenste gegevensvenster op naast het pictogram van VirusScan v4.51 for Windows. Selecteer E-mail Scan Options in de weergegeven lijst.

Afbeelding 3-1. E-mail Scan Options, tabblad Detection


37


3. Selecteer de functie die u wilt configureren. U kunt kiezen uit de volgende opties: •

Detection

•

Action

•

Alert

•

Report

Detectie-opties 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Selecteer Enable Scanning of e-mail attachments. Selecteer het type e-mailsysteem dat u gebruikt onder E-mail system. U kunt één of beide typen systemen selecteren. De opties zijn Corporate Mail en Internet Mail: •

Enable Corporate Mail: hiermee scant u berichten die u via een

e-mailsysteem op het netwerk van uw bedrijf ontvangt. De scanner ondersteunt twee typen bedrijfs-e-mailsystemen: – Microsoft Exchange (MAPI). Selecteer deze optie als u met een e-mailsysteem werkt dat gebruikmaakt van het Windows-e-mailprotocol MAPI (Messaging Application Programming Interface). Hieronder vallen bijvoorbeeld Microsoft Exchange en Microsoft Outlook. – Lotus cc:Mail. IBM, de huidige eigenaar van cc:Mail, biedt niet langer ondersteuning voor dit product. McAfee kan daarom ook geen ondersteuning meer bieden voor het gebruik van cc:Mail in combinatie met VirusScan. Ten behoeve van klanten die cc:Mail willen blijven gebruiken omdat dit nog op hun netwerk wordt gebruikt , hebben wij deze functie nog niet uit de interface verwijderd. U bent echter zelf verantwoordelijk voor de resultaten. •

Internet Mail (Requires Download Scan): hiermee scant u bijlagen van

Internet-mail die u via POP-3 (Post Office Protocol) of SMTP (Simple Mail Transfer Protocol) ontvangt en verzendt. Stel deze optie in als u thuis met software zoals Eudora Pro van Qualcomm, Microsoft Outlook Express of Netscape Mail werkt of deze software gebruikt om een inbelverbinding met een Internet-serviceprovider tot stand te brengen.

38



È BELANGRIJK: Aangezien u Internet-e-mail via hetzelfde kanaal ontvangt als andere bestanden die u downloadt, gebruikt de scanner de opties die u in de module Downloadscan instelt om te bepalen hoe op binnenkomende Internet-e-mail wordt gereageerd. Als u bijlagen van Internet-mailberichten wilt scannen, moet u dus de module Downloadscan inschakelen en gebruikmaken van de opties die u op de diverse tabbladen hebt ingesteld. Zie Hoofdstuk 4, ”Opties voor de module Downloadscan”, vanaf pagina 51 voor meer informatie. Geef onder Folders op gedurende hoeveel secondener moet worden gewacht voordat uw postvak IN van cc:Mail op nieuwe berichten wordt gecontroleerd. Standaard wordt er één keer per minuut op nieuwe berichten gecontroleerd. U dient een interval in te stellen dat korter is dan het interval dat u voor het ontvangen van uw e-mail hebt ingesteld. Op deze wijze kunnen virussen worden opgespoord voordat deze uw computer bereiken. U dient een instelling van minimaal 30 seconden op te geven. 3. Geef op welke typen e-mailbijlagen moeten worden gecontroleerd. U kunt kiezen uit de volgende opties: •

Attachments with default extensions: hiermee scant u bestandstypen die volgens McAfee AVERT (Anti-Virus Emergency Response Team) het meest gevaar lopen om geïnfecteerd te worden door virussen die in omloop zijn. De lijst met kwetsbare bestandstypen wordt in elke nieuwe versie van de virusdefinitiebestanden (DAT) bijgewerkt. Deze optie vormt de standaardinstelling. Als u ook Compressed Files selecteert, worden alleen de gecomprimeerde bestandstypen gecontroleerd die in de huidige DAT-bestanden zijn gedefinieerd.

•

All Attachments: hiermee scant u alle bijlagen, onafhankelijk van het bestandstype. Als u ook Compressed files selecteert, worden niet alleen de delen van gecomprimeerde bestanden gecontroleerd die daadwerkelijk zijn gecomprimeerd, maar ook de bestanden die niet zijn gecomprimeerd.

•

User specified attachments: : hiermee scant u bestandstypen met een

extensie die voorkomt in de lijst met extensies. Als u ook Compressed Files inschakelt, worden alleen de gecomprimeerde

bestandstypen gecontroleerd die in de lijst met extensies staan.


39


Als u de bestandsextensies die worden onderzocht wilt weergeven of wijzigen, klikt u op Extensions om de lijst met extensies weer te geven.

Afbeelding 3-2. User specified file extension

De toegangsscanner onderzoekt standaard bestanden zonder extensie en bestanden met de volgende extensies: Standaard worden bestanden met de volgende extensies gescand: ??_

{??

001

002

386

3GR

ACM

ADT

AP?

ASD

ASP

AX?

BAT

BIN

BO?

CC?

CDR

CHM

CLA

CMD

CNV

CO?

CP?

CSC

D?B

DAT

DEV

DIF

DL?

DO?

DRV

EE?

EX?

FMT

FO?

GMS

GZ?

HDI

HLP

HT?

IM?

IN?

JS?

LIB

MB?

MD?

MHT

MOD

MPD

MPP

MPT

MRC

MS?

OB?

OC?

OL?

OLE

OTM

OV?

PCI

PD?

PHP

PIF

PLG

POT

PP?

PRC

QLB

QPW

QTC

REG

RTF

SCR

SH?

SIS

SMM

SYS

TD0

TGZ

TLB

TSP

VB?

VS?

VWP

VXD

WBK

WIZ

WP?

WRI

WS?

X32

XL?

XML

XSL

XTP

XX?

ZL?

Het vraagteken (?) is een jokerteken.

– Als u een extensie aan de lijst wilt toevoegen, typt u de drie tekens van de extensie in het tekstvak en klikt u op Add. – Als u een extensie uit de lijst wilt verwijderen, selecteert u de extensie en klikt u op Delete. – •



gecomprimeerd met speciale programma's zoals PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet of Teledisk.

40



4. Stel Enable heuristics scanning in als de scanner nieuwe virussen moet herkennen op basis van gelijkenissen met virussen die al worden herkend. Daarvoor wordt gezocht naar bepaalde “virusachtige” kenmerken in de bestanden die u wilt laten scannen. Wanneer voldoende van dergelijke kenmerken in een bestand worden aangetroffen, wordt het bestand aangemerkt als potentieel geïnfecteerd met een nieuw of nog niet geïdentificeerd virus. Aangezien er tegelijkertijd wordt gezocht naar bestandskenmerken die de mogelijkheid van een virusinfectie uitsluiten, kan het in zeldzame gevallen gebeuren dat er ten onrechte wordt gemeld dat een bestand geïnfecteerd is. U dient “potentiële” infecties dus altijd als echte infecties behandelen, tenzij u zeker weet dat het bestand geen virus bevat. Aanvankelijk zijn er geen opties voor heuristisch scannen voor de scanner ingesteld. Als u heuristisch scannen wilt inschakelen, selecteert u de gewenste vorm van heuristisch scannen. Daartoe stelt u onder Heuristics scan settings een van de volgende opties in: •

Enable macro heuristics scanning: hiermee worden alle bestanden

van Microsoft Word, Microsoft Excel en andere Microsoft Office-programma's die ingesloten macro’s bevatten, geïdentificeerd. Vervolgens wordt de code van deze macro's vergeleken met de database met virusdefinities. Bij exacte overeenkomsten wordt de naam van het virus aangegeven. Als de codehandtekeningen op bestaande virussen lijken, wordt er gemeld dat er waarschijnlijk een macrovirus is gevonden. •




OPMERKING: De technieken voor heuristisch scannen worden toegepast op de bestandstypen die u voor scannen hebt geselecteerd: standaardbestanden, alle bestanden of alleen bestanden met een extensie uit de lijst van extensies. 5. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen. Configuratiehandleiding

41


Actieopties Wanneer de scanner een virus aantreft, wordt u gevraagd wat er met het geïnfecteerde bestand moet gebeuren of wordt automatisch de actie uitgevoerd die u eerder hebt opgegeven. Stel op het tabblad Action in welke opties moeten worden weergegeven wanneer een virus wordt gevonden of geef op welke acties automatisch moeten worden uitgevoerd. 1. Selecteer het tabblad Action.

Afbeelding 3-3. E-mail Scan Options, tabblad Action


Selecteer Prompt for user action als u wilt dat de gebruiker, wanneer er een virus wordt aangetroffen, een keuze kan maken uit de volgende acties. OPMERKING: Voor deze optie is het noodzakelijk dat er een gebruiker achter het werkstation zit, zodat er bij een virusmelding een actie kan worden gekozen. – Delete file: het geïnfecteerde bestand wordt direct verwijderd.

42



– Clean file (MAPI only): hiermee geeft u op dat moet worden geprobeerd de viruscode uit het geïnfecteerde bestand te verwijderen. Als de rapportfunctie is ingeschakeld, wordt er bovendien informatie aan het logboekbestand toegevoegd voor elke geslaagde en mislukte poging om een geïnfecteerd bestand op te schonen. – Move file: hiermee verplaatst u het geïnfecteerde bestand naar een quarantainemap. Het waarschuwingsbericht geeft de knop Bestand verplaatsen naar weer waarmee u het geïnfecteerde item naar een quarantainemap op de Microsoft Exchange-server kunt sturen. U kunt geïnfecteerde items naar elke andere map verplaatsen die u in uw Exchange- of Outlook-postbus hebt gemaakt, of naar een openbare map op de Exchange-server waartoe u toegang hebt. Het item blijft op de Exchange-server staan totdat u dit verwijdert. Het wordt niet naar uw computer gedownload. – Continue scan: hiermee wordt het scannen voortgezet, maar wordt er verder geen actie uitgevoerd. Als u de rapportageopties hebt ingeschakeld, wordt het incident wel in het logboekbestand vastgelegd. •

Move infected files automatically: hiermee worden geïnfecteerde bestanden naar een quarantainemap in de postbus van Microsoft Exchange verplaatst. De standaardnaam van de quarantainemap is Infected. Deze map staat op de Microsoft Exchange-server. U kunt desgewenst een andere naam in het tekstvak invoeren.

•

Clean infected files (MAPI only): hiermee geeft u op dat moet worden geprobeerd de viruscode uit het geïnfecteerde bestand te verwijderen. Als Report is ingeschakeld, wordt er bovendien informatie aan het logboekbestand toegevoegd voor elke geslaagde en mislukte poging om een geïnfecteerd bestand op te schonen. Zie “Rapportopties” op pagina 47.

•

Delete infected files automatically: hiermee zorgt u ervoor dat de geïnfecteerde bijlage onmiddellijk wordt verwijderd. Zorg ervoor dat u de optie Report hebt ingeschakeld, zodat u beschikt over een overzicht van de bestanden die zijn verwijderd. Als het geïnfecteerde bestand niet kan worden verwijderd, wordt dit in het logboekbestand aangegeven.

•

Continue scanning: het bestand blijft intact. U kunt het bestand nog

steeds openen, kopiëren, de naam van het bestand wijzigen of het bestand op een andere manier bewerken. Als Report is ingeschakeld, worden de namen van de gevonden virussen en de geïnfecteerde bestanden in het logboekbestand opgenomen, zodat u deze later kunt verwijderen. Configuratiehandleiding

43


WAARSCHUWING: E-mailscan zal niet proberen gecodeerde berichten te decoderen om deze vervolgens te kunnen scannen. Als een geïnfecteerde bijlage een digitale handtekening bevat, wordt de digitale handtekening verwijderd om het geïnfecteerde bestand op te schonen of te verwijderen. 4. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Waarschuwingsopties Nadat u de opties voor de reactie hebt ingesteld, kunt u E-mailscan opdracht geven virussen in de Exchange-postbus automatisch op te sporen en direct te verwijderen, vrijwel zonder dat u zelf nog hoeft in te grijpen. Als u onmiddellijk op de hoogte wilt worden gebracht wanneer er een virus wordt aangetroffen, kunt u een waarschuwingsbericht laten verzenden. 1. Selecteer het tabblad Alert om de waarschuwingsopties weer te geven.

Afbeelding 3-4. E-mail Scan Options, tabblad Alert Options

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen.

44



3. Klik onder Network Alerts op Notify Alert Manager als u wilt dat waarschuwingen voor verdere distributie in eerste instantie naar Alert Manager worden gezonden. Alert Manager is een aparte McAfee-softwarecomponent die is opgenomen in de meeste McAfee-antivirusproducten voor servers, zoals NetShield voor Windows NT en Windows 2000. Met Alert Manager worden waarschuwingen verzameld die vervolgens op verschillende manieren naar de door u opgegeven personen worden verzonden. De waarschuwingen kunnen alleen goed worden doorgestuurd als u ook het hulpprogramma Alert Manager Client Configuration hebt geïnstalleerd (zie Hoofdstuk 7, ”Waarschuwingsopties”, vanaf pagina 75). Zie de Beheerdershandleiding van het antivirus-serverproduct dat u gebruikt voor informatie over het installeren en configureren van het hulpprogramma Alert Manager. U kunt waarschuwingen direct naar een Alert Manager-server verzenden of u kunt deze als tekstbestanden (.ALR) doorsturen naar een directory met centrale waarschuwingen die regelmatig door de Alert Manager-server wordt gecontroleerd. OPMERKING: Als u dit selectievakje uitschakelt, wordt Alert Manager niet gebruikt, maar worden eventuele andere waarschuwingen die u op dit tabblad instelt gebruikt. 4. Geef onder het vak E-mail alert op hoe moet worden gereageerd wanneer er een virus wordt aangetroffen. U kunt kiezen uit de volgende opties: •

Return reply mail to sender: de afzender ontvangt het bericht dat een geïnfecteerd e-mailbericht is verzonden. Wanneer u deze optie instelt, worden de volgende extra velden weergegeven: CC: voer het e-mailadres in waarnaar een kopie van het waarschuwingsbericht moet worden verzonden. Subject: voer een onderwerp voor het waarschuwingsbericht in. Het onderwerp dient de ontvanger de ernst van de zaak duidelijk te maken. Message: typ het bericht dat moet worden verzonden.


45


Send alert mail to user: met deze optie kunt u een e-mailbericht verzenden om anderen, bijvoorbeeld de netwerkbeheerder, over een geïnfecteerde bijlage te waarschuwen. Wanneer u deze optie instelt, worden de volgende extra velden weergegeven: To: voer het e-mailadres in waarnaar het

waarschuwingsbericht moet worden verzonden. CC: voer het e-mailadres in waarnaar een kopie van het waarschuwingsbericht moet worden verzonden. Subject: voer een onderwerp voor het waarschuwingsbericht in. Message: typ het bericht dat moet worden verzonden.

Als onderdeel van het waarschuwingssysteem tegen virussen kunt u direct een waarschuwingsbericht verzenden naar personen die u een geïnfecteerd bericht of bestand toesturen. U kunt een kopie van dat bericht verzenden naar elke gewenste ontvanger binnen uw organisatie of naar alle andere personen naar wie u dit bericht wilt verzenden. Als u geen bericht wilt versturen, kunt u instellen dat er een waarschuwing per e-mail naar bijvoorbeeld de systeembeheerder wordt verstuurd wanneerer een virus wordt aangetroffen. Door antwoordberichten te verzenden, vergroot u de kans dat u de bron van virussen achterhaalt en kunt aangeven op welk punt schadelijke programma's uw netwerk binnendringen. Als u een kopie van deze berichten naar uw systeembeheerder zendt, kan deze beter onderzoeken hoe virusinfecties zich verspreiden. U kunt ook een bericht naar een persoon verzenden zonder dat u een antwoord naar de bron van de geïnfecteerde bijlage stuurt. Ontvangers kunnen rechtstreeks uit Microsoft Exchange, Microsoft Outlook, een ander MAPI-compatibel adresboek of uit een equivalente Lotus cc:Mail-directory worden opgehaald. U kunt de adressen van ontvangers ook rechtstreeks invoeren. Het bericht dat u voor een reactie maakt, is een sjabloon. Het bericht wordt automatisch naar alle door u opgegeven ontvangers verzonden. Het wordt aanbevolen om een eenvoudig en duidelijk bericht te schrijven dat voor alle ontvangers begrijpelijk zal zijn. U kunt één bericht als antwoord naar de bron van het geïnfecteerde bericht verzenden, en een ander bericht naar andere ontvangers verzenden. U kunt het bericht echter niet voor de afzonderlijke ontvangers aanpassen.

46



5. Als u op het tabblad Action de optie Prompt for user action hebt ingesteld, kunt u een aangepast meldingsbericht maken en aangeven of u wilt worden gewaarschuwd door middel van een geluidssignaal. •

Display custom message: er wordt een aangepast bericht

toegevoegd aan het waarschuwingsvenster dat wordt weergegeven wanneer er een geïnfecteerd bestand wordt angetroffen. Typ uw bericht in het tekstvak dat zich direct onder het selectievakje bevindt. U kunt hier maximaal 250 tekens invoeren. •

Sound audible alert: hiermee zorgt u ervoor dat het standaardwaarschuwingssignaal van het systeem of het WAV-bestand dat u op uw computer hebt ingesteld wordt afgespeeld zodra een geïnfecteerd bestand wordt gevonden.

È BELANGRIJK: Deze opties werken alleen als u Prompt for user action op het tabblad Action hebt geselecteerd. 6. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Rapportopties In het logboekbestand WEBEMAIL.TXT wordt een overzicht gegeven van de huidige instellingen van E-mailscan en van alle acties die tijdens het scannen worden genomen. U kunt het logboek in dit standaardbestand opslaan of in het tekstvak Log to File een andere bestandsnaam opgeven. Het opgegeven bestand wordt vervolgens automatisch gemaakt en door de software gebruikt. U kunt het logboekbestand op elk gewenst moment openen en afdrukken. U kunt het bestand WEBEMAIL.TXT gebruiken om virusactiviteit op uw systeem bij te houden en vast te leggen welke instellingen het programma heeft gebruikt om infecties op te sporen en op gevonden infecties te reageren. U kunt ook aan de hand van de vermeldingen in het bestand bepalen welke bestanden in de quarantainemap moeten worden gescand en welke bestanden moeten worden verwijderd. 1. Selecteer het tabblad Report.


47


Afbeelding 3-5. E-mailscan, tabblad Report

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Selecteer Log to file om het logboek in een door u opgegeven bestand op te slaan. Standaard worden de logboekgegevens in het bestand WEBEMAIL.TXT in de programmamap van VirusScan opgeslagen. U kunt desgewenst een andere naam in het tekstvak invoeren. Als het opgegeven bestand nog niet bestaat, wordt het automatisch gemaakt. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. OPMERKING: Als u een andere locatie voor uw logboekbestand op een Windows NT Workstation v4.0- of Windows 2000 Professional-systeem kiest, moet u controleren of u een locatie hebt gekozen waarvoor u gebruikerstoegang hebt. E-mailscan wordt uitgevoerd met dezelfde toegangsrechten als uw e-mailclient. Daarom kan er niet goed naar het logboekbestand worden geschreven als dit op een locatie staat waarvoor beheerdersrechten zijn vereist en u zich als gebruiker hebt aangemeld om de e-mailclient uit te voeren. In plaats daarvan verschijnt er, als er een virus wordt aangetroffen, een foutbericht waarin wordt gemeld dat geen toegang tot het activiteitenlogboek kan worden verkregen.

48



4. Als u de grootte van het logboekbestand wilt beperken, klikt u op Limit size of log file to, waarna u een waarde voor de bestandsgrootte (in kilobytes) invoert. Als u dit selectievakje niet inschakelt, wordt het logboekbestand steeds groter, totdat al uw vaste-schijfruimte in beslag wordt genomen. Typ een waarde tussen 10kB en 999kB. Standaard wordt de bestandsgrootte beperkt tot 100kB. Als de ingestelde grootte van het logboek wordt overschreden doordat er nieuwe gegevens worden vastgelegd, wordt het bestaande logboek ingekort, zodat de nieuwe gegevens kunnen worden opgenomen. 5. Schakel de selectievakjes in bij de gegevens die u in het logboekbestand wilt opnemen. Als u een van deze selectievakjes selecteert, wordt de bijbehorende informatie vastgelegd bij het beëindigen van de scanbewerking of bij het afsluiten van het systeem. •

Virus detection: er wordt bijgehouden hoeveel virussen tijdens het scannen zijn aangetroffen.

•

Infected file deletion: er wordt bijgehouden hoeveel virussen tijdens het scannen worden verwijderd.

•

Infected file move: er wordt bijgehouden hoeveel virussen tijdens het scannen naar een quarantainemap zijn verplaatst.

•

Session settings: hiermee worden de configuratie-instellingen van

de scanner vastgelegd. •

Session summary: er wordt een samenvatting van de uitgevoerde acties opgenomen. In het logboekbestand worden de volgende gegevens vastgelegd:


Virus cleaning (MAPI Only): er wordt bijgehouden hoeveel geïnfecteerde bestanden zijn opgeschoond en hoeveel pogingen tot het opschonen van geïnfecteerde bestanden zijn gedaan.



49


50


Opties voor de module Downloadscan

4

4

Met Downloadscan worden bestanden gecontroleerd die via een browser zoals Internet Explorer of Netscape van het Internet worden gedownload. Als u Internet Mail op het tabblad E-mail Scan Options hebt geselecteerd (zie Stap 2 op pagina 38), kunt u Download Scan bovendien gebruiken voor het instellen van acties die moeten worden uitgevoerd wanneer u geïnfecteerde e-mailbijlagen ontvangt via een POP-3 of SMTP e-mailclientprogramma zoals Eudora, Netscape Mail of Microsoft Outlook Express.

Downloadscannen configureren 1. Open de console van ePolicy Orchestrator, als deze nog niet is geopend, en selecteer de computers waarvoor u beleid wilt instellen (zie Stap 1 en Stap 2 op pagina 19). 2. Klik in het bovenste gegevensvenster op naast het pictogram VirusScan v4.5 for Windows. Selecteer Download Scan Options in de lijst die wordt weergegeven. .

Afbeelding 4-1. Download Scan Options, tabblad Detection


51


3. Selecteer de functie die u wilt configureren. U kunt kiezen uit de volgende opties: •

Detection

•

Action

•

Alert

•

Report

Detectie-opties 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Schakel Enable internet download scanning in. •

Default files : hiermee scant u bestandstypen die volgens McAfee AVERT (Anti-Virus Emergency Response Team) het meest gevaar lopen om geïnfecteerd te worden door virussen die in omloop zijn. De lijst met kwetsbare bestandstypen wordt in elke nieuwe versie van de virusdefinitiebestanden (DAT) bijgewerkt. Deze optie vormt de standaardinstelling. Als u ook Compressed Files selecteert, worden alleen de gecomprimeerde bestandstypen gecontroleerd die in de huidige DAT-bestanden zijn gedefinieerd.

•


van gecomprimeerde bestanden gecontroleerd die daadwerkelijk zijn gecomprimeerd, maar ook de bestanden die niet zijn gecomprimeerd. •



bestandstypen gecontroleerd die in de lijst met extensies staan. Als u de bestandsextensies die worden onderzocht wilt weergeven of wijzigen, klikt u op Extensions om de lijst met extensies weer te geven.

52




De toegangsscanner onderzoekt standaard bestanden zonder extensie en bestanden met de volgende extensies: Standaard worden alleen bestanden met de volgende extensies gescand: ??_

{??

001

002

386

3GR

ACM

ADT

AP?

ASD

ASP

AX?

BAT

BIN

BO?

CC?

CDR

CHM

CLA

CMD

CNV

CO?

CP?

CSC

D?B

DAT

DEV

DIF

DL?

DO?

DRV

EE?

EX?

FMT

FO?

GMS

GZ?

HDI

HLP

HT?

IM?

IN?

JS?

LIB

MB?

MD?

MHT

MOD

MPD

MPP

MPT

MRC

MS?

OB?

OC?

OL?

OLE

OTM

OV?

PCI

PD?

PHP

PIF

PLG

POT

PP?

PRC

QLB

QPW

QTC

REG

RTF

SCR

SH?

SIS

SMM

SYS

TD0

TGZ

TLB

TSP

VB?

VS?

VWP

VXD

WBK

WIZ

WP?

WRI

WS?

X32

XL?

XML

XSL

XTP

XX?

ZL?


– Als u een extensie aan de lijst wilt toevoegen, typt u de drie tekens van de extensie in het tekstvak en klikt u op Add. – Als u een extensie uit de lijst wilt verwijderen, selecteert u de extensie en klikt u op Delete. – •



gecomprimeerd met speciale programma's zoals PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet of Teledisk.


53


3. Stel Enable heuristics scanning in als de scanner nieuwe virussen moet herkennen op basis van gelijkenissen met virussen die al worden herkend. Daarvoor wordt gezocht naar bepaalde “virusachtige” kenmerken in de bestanden die u wilt laten scannen. Wanneer voldoende van dergelijke kenmerken in een bestand worden aangetroffen, wordt het bestand aangemerkt als potentieel geïnfecteerd met een nieuw of nog niet geïdentificeerd virus. Aangezien er tegelijkertijd wordt gezocht naar bestandskenmerken die de mogelijkheid van een virusinfectie uitsluiten, kan het in zeldzame gevallen gebeuren dat er ten onrechte wordt gemeld dat een bestand geïnfecteerd is. U dient “potentiële” infecties dus altijd als echte infecties behandelen, tenzij u zeker weet dat het bestand geen virus bevat. Aanvankelijk zijn er geen opties voor heuristisch scannen voor de scanner ingesteld. Als u heuristisch scannen wilt inschakelen, selecteert u de gewenste vorm van heuristisch scannen. Daartoe stelt u onder Heuristics scan settings een van de volgende opties in: •


van Microsoft Word, Microsoft Excel en andere Microsoft Office-programma's die ingesloten macro’s bevatten, opgezocht. Vervolgens wordt de code van deze macro's vergeleken met de database met virusdefinities. Bij exacte overeenkomsten wordt de naam van het virus aangegeven. Als de codehandtekeningen op bestaande virussen lijken, wordt er gemeld dat er waarschijnlijk een macrovirus is gevonden. •



###Enable macro and program file heuristics scanning : hiermee wordt het heuristisch scannen van zowel macro's als programmabestanden ingeschakeld. Het wordt aanbevolen deze optie te gebruiken.

OPMERKING: De technieken voor heuristisch scannen worden toegepast op de bestandstypen die u voor scannen hebt geselecteerd: standaardbestanden, alle bestanden of alleen bestanden met een extensie uit de lijst van extensies. 4. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen. 54



Actie-opties Wanneer de scanner een virus detecteert kunnen er twee dingen gebeuren: u wordt gevraagd wat er met het geïnfecteerde bestand moet gebeuren, of de actie uitgevoerd die u in een eerder stadium hebt opgegeven wordt automatisch uitgevoerd. Op het tabblad Action kunt u de actie opgeven die moet worden uitgevoerd als de scanner een virus aantreft. 1. Selecteer het tabblad Action.

Afbeelding 4-3. Download Scan Options, tabblad Action


Selecteer Prompt for user action als u wilt dat de gebruiker, wanneer er een virus wordt aangetroffen, een keuze kan maken uit de volgende acties. – Delete file: het geïnfecteerde bestand wordt direct verwijderd. – Continue scan: hett scannen wordt voortgezet, maar er wordt verder geen actie uitgevoerd. Als u de rapportageopties hebt ingeschakeld, wordt het incident wel in het logboekbestand vastgelegd.


55


•

Delete infected files automatically : het geïnfecteerde bestand wordt direct verwijderd. Zorg dat u de rapporteerfunctie hebt ingeschakeld, zodat u een overzicht hebt van de bestanden die zijn verwijderd. Als het geïnfecteerde bestand niet kan worden verwijderd, wordt dit in het logboekbestand aangegeven.

•

Continue scanning: het bestand blijft intact. U kunt het bestand nog

steeds openen, kopiëren, de naam van het bestand wijzigen of het bestand op een andere manier bewerken. Als u de rapportfunctie inschakelt, worden de namen van de gevonden virussen en de geïnfecteerde bestanden in het logboekbestand opgenomen, zodat u deze later kunt verwijderen. 4. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Waarschuwingsopties Nadat u de gewenste reactie-opties hebt ingesteld, kunt u de scanner automatisch naar virussen laten zoeken en gevonden virussen vrijwel zonder tussenkomst laten verwijderen. U kunt de scanner echter ook zo configureren dat er direct een bericht wordt weergegeven wanneer er een virus wordt aangetroffen, zodat u de juiste actie kunt ondernemen. Er wordt dan een waarschuwingsbericht verzonden via een server waarop het hulpprogramma Alert Manager wordt uitgevoerd. 1. Selecteer het tabblad Alert Options.

Afbeelding 4-4. Download Scan Options, tabblad Alert 56



2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Klik op Notify Alert Manager onder Network Alerts. Hiermee zorgt u ervoor dat er waarschuwingsberichten naar Alert Manager worden verzonden voor verdere distributie. Alert Manager is een aparte McAfee-softwarecomponent die standaard wordt geleverd bij de meeste McAfee-antivirusproducten voor servers, zoals NetShield voor Windows NT en Windows 2000. Het programma wordt gebruikt om waarschuwingen te verzamelen en deze door middel van verschillende methoden naar de door u opgegeven ontvangers te verzenden. De waarschuwingen kunnen alleen met succes worden verzonden als het hulpprogramma Alert Manager Client Configuration is geconfigureerd. (Zie Hoofdstuk 7, ”Waarschuwingsopties”, vanaf pagina 75.) Raadpleeg de beheerdershandleiding van het serverproduct dat u gebruikt voor informatie over het installeren en configureren van het hulpprogramma Alert Manager. U kunt waarschuwingen direct naar een Alert Manager-server verzenden of deze als tekstbestanden (.ALR) in een map opslaan, van waaruit waarschuwingen op gecentraliseerde wijze worden verzonden. Deze map wordt regelmatig door de Alert Manager-server gecontroleerd. OPMERKING: Als u dit selectievakje uitschakelt, zal de scanner geen waarschuwingen via Alert Manager verzenden. Dit heeft echter geen invloed op de andere waarschuwingen die u op dit tabblad instelt. 4. Als u Prompt for user action op het tabblad Action hebt ingesteld, kunt u zelf de tekst van de waarschuwing opgeven. U kunt ook aangeven dat u wilt worden gewaarschuwd door middel van een geluidssignaal. •


toevoegen aan de waarschuwing die wordt weergegeven wanneer er een geïnfecteerd bestand wordt aangetroffen. Typ het bericht in het tekstvak onder dit selectievakje. U kunt hier maximaal 250 tekens invoeren. •

Sound audible alert: u hoort een geluidssignaal wanneer er een geïnfecteerd bestand wordt aangetroffen. Dit kan de standaardpieptoon van het systeem of een door u ingesteld .WAV-bestand zijn.


57


È BELANGRIJK: Deze opties werken alleen als u de optie Prompt for user action op het tabblad Action Options hebt ingeschakeld. 5. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Rapportopties In het logboekbestand WEBINET.TXT wordt een overzicht gegeven van de huidige instellingen van Downloadscan en van alle acties die tijdens het scannen worden genomen. U kunt het logboek in dit standaardbestand opslaan of in het tekstvak Log to File een andere bestandsnaam opgeven. Het opgegeven bestand wordt vervolgens automatisch gemaakt en door de software gebruikt. U kunt het logboekbestand op elk gewenst moment openen en afdrukken. U kunt het bestand WEBINET.TXT gebruiken om virusactiviteit op uw systeem bij te houden en vast te leggen welke instellingen het programma heeft gebruikt om infecties op te sporen en op gevonden infecties te reageren. U kunt aan de hand van de gebeurtenisrapporten in het bestand tevens bepalen welke bestanden u moet controleren in de quarantainemap of van uw computer moet verwijderen. 1. Selecteer het tabblad Report.

Afbeelding 4-5. Download Scan Options, tabblad Report

58



2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Selecteer Log to file om het logboek in een door u opgegeven bestand op te slaan. Standaard worden de logboekgegevens in het bestand WEBINET.TXT in de programmamap van VirusScan opgeslagen. U kunt desgewenst een andere naam in het tekstvak invoeren. Als het opgegeven bestand nog niet bestaat, wordt het automatisch gemaakt. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. 4. Als u de grootte van het logboekbestand wilt inperken, klikt u op Limit size of log file to, waarna u een waarde voor de bestandsgrootte (in kilobytes) invoert. Als u dit selectievakje niet inschakelt, wordt het logboekbestand steeds groter, totdat de hele vaste schijf in beslag wordt genomen. Typ een waarde tussen 10kB en 999kB. Standaard wordt de bestandsgrootte beperkt tot 100kB. Als de opgegeven grootte van het logboekbestand wordt overschreden, wordt het bestaande logboek gewist en wordt opnieuw begonnen vanaf het punt waar het vastleggen is onderbroken. 5. Schakel de selectievakjes in bij de gegevens die u in het logboekbestand wilt laten opnemen. Als u een van deze selectievakjes selecteert, wordt de bijbehorende informatie vastgelegd bij het beëindigen van de scanbewerking of bij het afsluiten van het systeem. •


•



Session settings: de configuratie-instellingen van de scanner

worden vastgelegd. •

Session summary: er wordt een samenvatting van de uitgevoerde acties opgenomen. In het logboekbestand wordt de volgende informatie vastgelegd:

– Het aantal gecontroleerde bestanden. – Het aantal opgeschoonde bestanden. – Het aantal geïnfecteerde bestanden dat is verwijderd. 6. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.


59


60


Opties voor de module Internet-filter

5

5

Hoewel zowel Java- als ActiveX-objecten beschermende maatregelen bieden waardoor schade aan uw computersysteem wordt voorkomen, bestaan er objecten die zijn ontworpen door programmeurs en gebruikmaken van verborgen voorzieningen van Java of ActiveX om schade toe te brengen aan uw systeem. Gevaarlijke objecten houden zich vaak schuil op websites en wachten daar totdat u deze, meestal onbewust, naar uw systeem downloadt. De meeste browsers zijn uitgerust met een voorziening waarmee u Java-invoegtoepassingen of ActiveX-besturingselementen volledig kunt blokkeren, of met beveiligingsvoorzieningen die u kunt inschakelen om objecten te controleren voordat ze naar uw systeem worden gedownload. Hierdoor is het echter mogelijk dat u geen gebruik kunt maken van de interactieve voordelen van websites die u bezoekt, aangezien alle objecten worden geblokkeerd, of deze nu wel of niet onbetrouwbaar zijn. De module Internet-filter maakt een meer subtiele benadering mogelijk voor gebruikers van Microsoft Internet Explorer, Netscape en NeoPlanet. Deze module beschikt namelijk over een database van objecten waarvan bekend is dat deze schadelijk kunnen zijn voor Java-klassen en ActiveX-besturingselementen die u bij het surfen tegenkomt.

Internet-filter configureren 1. Open de console van ePolicy Orchestrator, als deze nog niet is geopend, en selecteer de computers waarvoor u beleid wilt instellen (zie Stap 1 en Stap 2 op pagina 19). 2. Klik in het bovenste gegevensvenster op naast het pictogram VirusScan v4.5 for Windows. Selecteer Internet Filter Options in de lijst die wordt weergegeven. 3. Selecteer de functie die u wilt configureren. U kunt kiezen uit de volgende opties: •

Detection

•

Action

•

Alert

•

Report


61


.

Afbeelding 5-1. Internet Filter Options, tabblad Detection

Detectieopties De module Internet-filter gaat er standaard vanuit dat alle schadelijke objecten en sites die in de database voorkomen moeten worden geblokkeerd. Zo wordt voorkomen dat u deze per ongeluk tegenkomt. Deze optie zorgt voor een hoge mate van beveiliging tegen onbetrouwbare objecten, terwijl u gewoon gebruik kunt maken van andere objecten op de Internet-sites die u bezoekt. 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Schakel Enable Java and ActiveX scanning in om de filteropties te activeren. 3. Selecteer de objecten die u wilt scannen onder Applet filters. U kunt kiezen uit de volgende opties: •

ActiveX Controls: hiermee wordt gescand op schadelijke ActiveX- en OCX-besturingselementen, waarna deze elementen worden geblokkeerd.

•

Java classes: hiermee wordt gescand op schadelijke Java-klassen en

-invoegtoepassingen, waarna deze objecten worden geblokkeerd.

62



Dve scanmodule vergelijkt de objecten die u op Internet-sites tegenkomt met de gegevens uit een interne database. Deze bevat alle kenmerken van objecten waarvan bekend is dat deze schade kunnen veroorzaken. U kunt de module zo configureren dat er een waarschuwingsbericht wordt weergegeven zodra een object in de database wordt aangetroffen. Vervolgens kunt u zelf kunt beslissen wat er moet gebeuren. U kunt het object ook automatisch blokkeren om te voorkomen dat het wordt gedownload. 4. Onder Site filters geeft u aan welke IP-adressen of URL's u wilt blokkeren. •

IP Addresses to block: de scanner identificeert gevaarlijke Internet-sites aan de hand van het IP-adres (Internet Protocol).

Het tekstvak in het midden van het venster bevat de IP-adressen die u wilt blokkeren wanneer u of iemand anders er een verbinding mee probeert te maken. Standaard bevat de lijst twee sites die schadelijke Java- of ActiveX-objecten naar uw computer downloaden wanneer u deze sites bezoekt. U kunt andere sites toevoegen. Elk adres bevat vier numerieke groepen van elk één tot drie cijfers. Het adres heeft de volgende indeling: 123.123.123.123 Aan de hand van dit getal kan de module Internet-filter een specifieke computer of een netwerk van computers op Internet identificeren en voorkomen dat uw browser verbinding met de betreffende computers maakt. Elke groep cijfers bestaat uit een getal tussen 0 en 255. De eerste reeks cijfers vormt het domeinadres van de geblokkeerde site. Dit is het getal dat u gebruikt om de site op het Internet te vinden. Het tweede getal is een “subnetmasker”. Door middel van subnetmaskers wordt een reeks computeradressen binnen een intern netwerk ingedeeld. In de module Internet-filter wordt standaard het subnetmasker 255.255.255.255 weergegeven. Meestal zult u dit getal niet hoeven te veranderen, maar als u weet dat een bepaald netwerkknooppunt op de site die u bezoekt de bron van het onheil is, kan het nodig zijn een subnetmasker in te voeren om ervoor te zorgen dat andere computers op die site toegankelijk blijven.


63


5. U kunt de lijst als volgt wijzigen: •

Klik op Add om het dialoogvenster Add IP Address te openen. a. In het tekstvak aan de linkerkant typt u het IP-adres dat u aan de lijst Banned IP Addresses wilt toevoegen. b. Typ het subnetmasker voor het IP-adres dat u aan de lijst met geblokkeerde IP-adressen wilt toevoegen, als u weet wat het subnetmasker is van de site die u wilt vermijden. c. Klik op Add om het IP-adres aan de lijst met geblokkeerde IP-adressen toe te voegen.

•

Als u een item wilt verwijderen, selecteert u het item en klikt u vervolgens op Delete.

6. Stel de optie Internet URLs to block in als u gevaarlijke Internet-sites aan de hand van de URL-toewijzing (Uniform Resource Locator) wilt identificeren. In het dialoogvenster Banned URLs staan de URL's die worden geblokkeerd wanneer u of iemand anders er verbinding mee probeert te maken. Standaard bevat de lijst twee sites waarvanaf schadelijke Java- of ActiveX-objecten naar uw machine worden gedownload zodra u hiermee verbinding maakt. U kunt andere domeinnamen toevoegen. Als u een site aan deze lijst wilt toevoegen, moet u alleen de domeinnaam invoeren, aangezien er vanuit wordt gegaan dat u het HTTP-protocol wilt gebruiken. U kunt de lijst als volgt wijzigen: •

Typ het adres in het vak Internet URLs to block en klik vervolgens op Add.

•

Selecteer een item en klik vervolgens op Delete om het item uit de lijst te verwijderen.


64



Actieopties Wanneer de scanner een gevaarlijk object of een verboden site tegenkomt, zijn er twee mogelijkheden: u wordt gevraagd of u het object of de site wilt blokkeren, of het item wordt automatisch geblokkeerd. Gebruik het tabblad Action om uw keuze op te geven. 1. Selecteer de gewenste instellingen voor Action Options.

Afbeelding 5-2. Internet Filter Options, tabblad Action

1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Kies een reactie onder When a potentially harmful object is found. U kunt kiezen uit de volgende opties: •

Prompt for user action: u wordt gevraagd of u het schadelijke object

of de schadelijke site wilt blokkeren, of toch toegang wilt kunnen krijgen. •

Deny access to objects: hiermee worden objecten of sites automatisch geblokkeerd. De actie van de scanner wordt gebaseerd op de gegevens uit de interne database en op sitegegevens die u zelf hebt toegevoegd.



65


Waarschuwingsopties Als u de scanner hebt geconfigureerd met de gewenste reactieopties, kunnen schadelijke objecten en gevaarlijke Internet-sites vanaf uw computer worden opgespoord en geblokkeerd. U kunt de scanner ook configureren zodat u en andere gebruikers een waarschuwingsbericht ontvangen zodra er een schadelijk object wordt aangetroffen. 1. Selecteer het tabblad Alert Options.

Afbeelding 5-3. Internet Filter Options; tabblad Alert

1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Schakel Notify Alert Manager onder Network Alerts in. Hiermee zorgt u ervoor dat er waarschuwingsberichten naar Alert Manager worden verzonden voor verdere distributie. Alert Manager is een aparte McAfee-softwarecomponent die is opgenomen in de meeste McAfee-antivirusproducten voor servers, zoals NetShield voor Windows NT en Windows 2000. Alert Manager verzamelt waarschuwingen en verzendt deze door middel van verschillende methoden naar de door u opgegeven ontvangers.De waarschuwingen kunnen alleen met succes worden verzonden als het hulpprogramma Alert Manager Client Configuration is geconfigureerd. Raadpleeg de beheerdershandleiding van het serverproduct dat u gebruikt voor informatie over het installeren en configureren van het hulpprogramma Alert Manager. 66



U kunt waarschuwingen direct naar een Alert Manager-server verzenden of deze als tekstbestanden (.ALR) doorsturen naar een lijst met centrale waarschuwingen die regelmatig door de Alert Manager-server wordt gecontroleerd. OPMERKING: Als u dit selectievakje uitschakelt, zal de scanner geen waarschuwingen via Alert Manager verzenden. Dit heeft echter geen invloed op de andere waarschuwingen die u op dit tabblad instelt. 3. Als u de optie Prompt for user action op het tabblad Action Options hebt ingesteld, kunt u het waarschuwingsbericht zelf aanpassen en desgewenst een geluidssignaal laten horen. •


toevoegen aan het waarschuwingsvak dat door de scanner wordt weergegeven wanneer er een geïnfecteerd bestand wordt aangetroffen. Typ het bericht in het tekstvak onder dit selectievakje. U kunt maximaal 250 tekens invoeren. •

Sound audible alert: hiermee zorgt u ervoor dat het standaardwaarschuwingssignaal van het systeem of het WAV-bestand dat u op de computer hebt ingesteld wordt afgespeeld zodra er een geïnfecteerd bestand wordt gevonden.

È BELANGRIJK: Deze opties werken alleen als u de optie Prompt for user action op het tabblad Action Options hebt ingeschakeld. 4. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Rapportopties Het aantal gescande Java- en ActiveX-objecten wordt bijgehouden in het logboekbestand WEBFILTR.TXT, evenals het aantal geblokkeerde objecten. In dit logboekbestand hoeveel gevaarlijke sites dat u niet hebt kunnen bezoeken dankzij de configuratie van het scanprogramma. U kunt het standaardlogboekbestand gebruiken, maar u kunt ook een andere bestandsnaam in het vak Log to file opgeven. De antivirussoftware maakt het bestand dat u opgeeft automatisch en zal dit vervolgens gebruiken. U kunt het logboekbestand op elkgewenst moment openen en afdrukken. Op het tabblad Report geeft u het bestand op dat u als logboekbestand voor Internet-filter wilt instellen. Ook kunt u hier de maximumgrootte voor het bestand instellen.


67


Het bestand WEBINET.TXT kan een belangrijk beheerhulpmiddel zijn bij het opsporen van virusactiviteiten. Bovendien kunt u het logboekbestand gebruiken om na te gaan welke instellingen zijn toegepast bij het controleren op en blokkeren van schadelijke objecten of sites. 1. Selecteer het tabblad Report Options op de pagina Internet Filter Options om de rapportopties weer te geven.

Afbeelding 5-4. Internet Filter Options; tabblad Report

1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Schakel de optie Log to file in om het logboek op te slaan in een door u opgegeven bestand. Standaard worden de logboekgegevens in het bestand WEBFILTR.TXT in de programmamap van VirusScan opgeslagen. U kunt desgewenst een ander pad en een andere bestandsnaam in het tekstvak invoeren. Het bestand wordt automatisch gemaakt. De map waarin u het bestand wilt opslaan moet al wel bestaan. VirusScan kan de nieuwe map niet voor u maken. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen.

68



3. Als u de grootte van het logboekbestand wilt inperken, klikt u op Limit size of log file to, waarna u een waarde voor de bestandsgrootte (in kilobytes) invoert. Als u dit selectievakje niet inschakelt, wordt het logboekbestand steeds groter, totdat de hele vaste schijf in beslag wordt genomen. Typ een waarde tussen 10kB en 999kB. Standaard wordt de bestandsgrootte beperkt tot 100kB. Als de ingestelde grootte van het logboek wordt overschreden doordat er nieuwe gegevens worden vastgelegd, wordt het bestaande logboek afgekapt, zodat de nieuwe gegevens kunnen worden opgenomen. 4. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.


69


70


Opties voor de module Beveiliging

6

6

Als u de instellingen die u voor elke scanmodule hebt ingesteld tegen ongeoorloofde wijzigingen wilt beveiligen, kunt u een of meerdere tabbladen met een wachtwoord beveiligen. Systeembeheerders kunnen ervoor zorgen dat gebruikers de scanner niet kunnen uitschakelen door de optie System scan can be disabled op het tabblad System Scan Detection uit te schakelen (zie Stap 6 op pagina 24) en deze instelling met een wachtwoord te beveiligen. Deze combinatie van acties levert een strikt antivirusbeleid op.

Beveiligingseigenschappen configureren 1. Open de console van ePolicy Orchestrator, als deze nog niet is geopend, en selecteer de computers waarvoor u beleid wilt instellen (zie Stap 1 en Stap 2 op pagina 19). 2. Klik in het bovenste gegevensvenster op naast het pictogram VirusScan v4.5 for Windows. Selecteer Security Options in de lijst die wordt weergegeven. .

Afbeelding 6-1. Security Properties; tabblad Password


71


1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Schakel de optie Enable password protection for all property pages in. 3. Bepaal of u de tabbladen van alle modules wilt beveiligen of dat u specifieke tabbladen wilt beveiligen. U kunt kiezen uit de volgende opties: •

Password-protect all options on all property pages: hiermee worden alle opties op alle tabbladen van alle modules met een wachtwoord beveiligd. Dit is de standaardinstelling als u de optie Enable password protection for all property pages instelt.

•

Password-protect selected property pages only: hiermee worden alle

geselecteerde tabbladen met een wachtwoord beveiligd. Als u de optie Enable password protection for all property pages instelt, worden alle tabbladen van alle modules standaard met een wachtwoord beveiligd. Als u meer selectieve wachtwoordbeveiliging wilt toepassen, moet u de tabbladen die u niet wilt beveiligen deselecteren. •

Zo kunt u aangeven welk tabblad van welke module u wilt vergrendelen. Via de resterende tabbladen in het dialoogvenster Security Properties kunt u de afzonderlijke tabbladen voor elke module opgeven.

4. Onder Password voert u een wachtwoord van maximaal 20 tekens in. Vervolgens voert u dit ter bevestiging nogmaals in. 5. Als u de optie Password-protect selected property pages only instelt, selecteert u het tabblad voor elke module waarvan u bepaalde tabbladen wilt beveiligen. In de volgende afbeelding is het tabblad System Scan geselecteerd. Alle voorzieningen van de module Systeemscan worden aangegeven door middel van selectievakjes.

72



Afbeelding 6-2. Security Properties (dialoogvenster); tabblad System Scan

6. Schakel de selectievakjes uit van de tabbladen die u niet met een wachtwoord wilt beveiligen. 7. Selecteer een ander tabblad en herhaal deze procedure voor elke module. 8. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.


73


74


7

7

Waarschuwingsopties

Alert Manager is een aparte McAfee-softwarecomponent die standaard wordt geleverd bij de meeste McAfee-antivirusproducten voor servers, zoals NetShield voor Windows NT en Windows 2000. Het programma wordt gebruikt om waarschuwingen te verzamelen en deze door middel van verschillende methoden naar de door u opgegeven ontvangers te verzenden. De waarschuwingen kunnen alleen met succes worden verzonden als het hulpprogramma Alert Manager Client Configuration is geconfigureerd. Raadpleeg de beheerdershandleiding van het serverproduct dat u gebruikt voor informatie over het installeren en configureren van het hulpprogramma Alert Manager. U kunt waarschuwingen direct naar een Alert Manager-server verzenden of deze als tekstbestanden (.ALR) in een map opslaan, van waaruit waarschuwingen op gecentraliseerde wijze worden verzonden. Deze map wordt regelmatig door de Alert Manager-server gecontroleerd. De VirusScan-software omvat een eenvoudig hulpprogramma voor het configureren van clients waarmee u kunt instellen welke Alert Manager-server de waarschuwingen moet ontvangen. In het programma kunt u ook een map voor gecentraliseerd waarschuwen opgeven waarin de waarschuwingen worden ontvangen. U kunt ook DMI (Desktop Management Interface) gebruiken, mits er een DMI-clienttoepassing, zoals Hewlett-Packard OpenView, op de lokale computer is geïnstalleerd. Daarnaast moet de DMI-beheersoftware op het netwerk worden uitgevoerd.

Waarschuwingseigenschappen configureren 1. Open de console van ePolicy Orchestrator, als deze nog niet is geopend, en selecteer de computers waarvoor u beleid wilt instellen (zie Stap 1 en Stap 2 op pagina 19). 2. Klik in het bovenste gegevensvenster op naast het pictogram VirusScan v4.5 for Windows. Selecteer Alert Options in de lijst.


75

Waarschuwingsopties

.

Afbeelding 7-1. Alert Options (tabblad)

1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Het verzenden van waarschuwingen is standaard ingeschakeld. Als u deze functie niet wilt gebruiken, selecteert u Disable Alerting. Als u de functie voor het verzenden van waarschuwingen wel wilt gebruiken, zorgt u dat het selectievakje Disable Alerting is uitgeschakeld. 3. Selecteer Allow User Changes als u gebruikers wilt toestaan wijzigingen in de configuratie-instellingen op dit tabblad aan te brengen. 4. Selecteer Use DMI als u gebruik wilt maken van deze service. Dit is alleen mogelijk als de vereiste server- en clientsoftware op het netwerk wordt uitgevoerd. 5. Selecteer de waarschuwingsmethode die u wilt gebruiken. U kunt kiezen uit de volgende opties: •

Enable Alert Manager alerting: hiermee worden waarschuwingen naar een Alert Manager-server op het netwerk verzonden.

a. Op systemen met Windows 2000 en Windows XP waarop Active Directory Services is geïnstalleerd, wordt standaard de zoekfunctie van Active Directory gebruikt om een gepubliceerde Alert Manager-server te vinden. Als u niet wilt dat deze zoekfunctie wordt gebruikt, selecteert u de optie Disable Active Directory Lookup (alleen Windows 2000). 76


Waarschuwingsopties

b. Typ in het vak Destination for alerts het pad naar de map van de Alert Manager-server die u wilt gebruiken. U kunt de UNC-notatie (Universal Naming Convention) gebruiken, maar u kunt ook gewoon de naam van de computer invoeren. Via het clientconfiguratieprogramma Alert Manager wordt wel gecontroleerd of de naam geldig is, maar niet of de Alert Manager-server op de doelcomputer bestaat. Zo kunnen ook gebruikers met een laptopcomputer en externe gebruikers een Alert Manager-server instellen, zelfs als zij niet op het netwerk zijn aangesloten. of •

Enable Centralized alerting: hiermee worden waarschuwingen verzonden naar een map voor gecentraliseerd waarschuwen op het netwerk.

a. Waarschuwingen worden als tekstbestanden met de extensie .ALR naar de doelmap verzonden. Als de doelmap het bestand CENTALRT.TXT bevat, kunnen Alert Manager-servers zo worden geconfigureerd dat ze deze map regelmatig op ALR-bestanden controleren. Als er een .ARL-bestand wordt gevonden, wordt de waarschuwing uit het bestand opgehaald en door middel van een van de vooraf ingestelde methoden verspreid, waarna het .ARL-bestand wordt verwijderd. b. Typ in het vak Destination for alerts het pad naar de map voor gecentraliseerd waarschuwen die u wilt gebruiken. 6. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.


77

Waarschuwingsopties

78


Sectie 2

Geplande taken

Hoofdstuk 8, “Scannen op verzoek”

pagina 81

Hoofdstuk 9, “Bestanden met virusdefinities bijwerken”

pagina 97

Hoofdstuk 10, “De update-site van NAI repliceren” pagina 111 Hoofdstuk 11, “De software upgraden”

pagina 121

Hoofdstuk 12, “Taken plannen”

pagina 127

8

8

Scannen op verzoek

Onmiddellijke of toekomstige scantaken plannen U kunt drie typen taken plannen: •

Scannen op verzoek, zoals wordt beschreven in dit hoofdstuk. OPMERKING: Zie Hoofdstuk 2, ”Opties voor de module Systeemscan”, vanaf pagina 19 voor informatie over het instellen van een beleid voor scanactiviteiten bij toegang.

•

Zie Hoofdstuk 9, ”Bestanden met virusdefinities bijwerken”, vanaf pagina 81 voor informatie over het bijwerken van virusdefinitiebestanden (DAT-bestanden).

•

Zie Hoofdstuk 10, ”De update-site van NAI repliceren”, vanaf pagina 111 voor informatie over het repliceren van de Network Associates-downloadsite voor DAT-bestanden en het scanprogramma.

•

Zie Hoofdstuk 11, ”De software upgraden”, vanaf pagina 121 voor informatie over het bijwerken van McAfee-antivirussoftware.

Taken voor scannen op verzoek configureren Door middel van Scannen op verzoek kunt u uw werkstation op voor u gechikte tijden of met regelmatige tussenpozen volledig of gedeeltelijk op virussen scannen. U kunt Scannen op verzoek gebruiken ter aanvulling op de continue bescherming van het scanprogramma bij toegang, of als u regelmatige scanbewerkingen wilt plannen die de normale taken niet storen. Het programma bevat geen vooraf geplande scantaken omdat VirusScan wordt toegepast in een groot aantal server- en netwerkomgevingen en het derhalve onmogelijk is om de wensen van alle gebruikers te voorspellen. 1. Open de console van ePolicy Orchestrator. Zie de producthandleiding van ePolicy Orchestrator versie 2.0 voor informatie over het gebruik van ePolicy Orchestrator. 2. Selecteer Directory onder de tak ePolicy Orchestrator van de Tree en selecteer vervolgens het hiërarchische niveau met de site, groep of computer waarvoor u scannen op verzoek wilt plannen.


81

Scannen op verzoek

OPMERKING: Geplande taken kunnen onmiddellijk worden uitgevoerd of voor een toekomstig tijdstip worden gepland. Geplande taken worden uitgevoerd aan de hand van de kloktijd van de client (niet van de server). 3. Selecteer het tabblad TakTasksen in het bovenste gegevensvenster. 4. Klik met de rechtermuisknop en selecteer Schedule New Task om een taaktype te kiezen en de taak een naam te geven.

Afbeelding 8-1. Schedule New Task

5. Geef de taak een beschrijvende naam. Alle taken die u maakt worden weergegeven in een catalogus die beschikbaar is voor hergebruik en bewerking. 6. Selecteer VirusScan v4.51 for Windows On-Demand Scan in de lijst. 7. Klik op OK. De taaknaam wordt in de catalogus weergegeven. 8. Selecteer de nieuwe taak en klik vervolgens met de rechtermuisknop op Edit Task om de planner te openen.

Afbeelding 8-2. Scheduler , On-Demand Scanner

82


Scannen op verzoek

Í TIP: U kunt de planner ook openen door de optie Schedule Task in het menu Action te selecteren. 9. Selecteer het tabblad Task om de activiteit te definiëren die u wilt configureren. OPMERKING: Het tabblad Task dat in de planner wordt weergegeven heeft niet dezelfde functie als het tabblad Tasks in het bovenste gegevensvenster. Via het tabblad Task kunt u een gebeurtenis voor scannen, bijwerken of het uitvoeren van een upgrade configureren. Het tabblad Tasks is een catalogus van reeds geplande gebeurtenissen. 10. In het vak Name kunt u de naam van de taak wijzigen door de naam die u in eerste instantie aan de taak hebt gegeven door een nieuwe naam te vervangen. 11. In de vakken Software en Task Type worden de gegevens weergegeven die u tijdens het maken van de taak hebt ingevoerd. 12. Klik op Settings. Het dialoogvenster Task Settings wordt geopend. Dit bevat de tabbladen met opties voor scannen op verzoek. Elk tabblad biedt opties voor een bepaald aspect van het scannen op verzoek. Klik op de verschillende tabbladen om op te geven hoe de scanner de bewerking moet uitvoeren.


83

Scannen op verzoek

Afbeelding 8-3. On-Demand Scan Properties; tabblad Detection

Detectieopties kiezen Gebruik het tabblad Detection om scandoelen en het bereik van heuristisch scannen te definiëren. 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Klik op boven aan het tabblad Detection en selecteer een scandoel in de weergegeven lijst. U kunt kiezen uit de volgende opties: •

My Computer : hiermee worden alle stations gescand die met uw computer zijn verbonden of die via de Windows Verkenner zijn toegewezen aan een stationsletter op de computer waarop de taak wordt uitgevoerd.

•

All removable media: hiermee scant u alleen diskettes, cd-rom's,

Iomega ZIP-stations en soortgelijke opslagapparaten die fysiek op de computer zijn aangesloten. •

All fixed disks : hiermee scant u vaste schijven die fysiek op uw

computer zijn aangesloten.

84


Scannen op verzoek

•

All network drives: hiermee scant u alle stations die via Windows

Verkenner door middel van een stationsaanduiding aan uw computer zijn toegewezen. •

Drive or folder : hiermee scant u het opgegeven station of de

opgegeven map. 3. Klik op Add om het geselecteerde scandoel in de lijst op te nemen. 4. Als u Drive or folder hebt geselecteerd, wordt er een extra tekstvak weergegeven, waarin u het pad van het doelstation of de doelmap kunt opgeven. U kunt hier ook aangeven of de onderliggende mappen al dan niet moeten worden gescand. 5. Schakel het selectievakje Include subfolders in als u wilt dat alle submappen van het scandoel op virussen worden gecontroleerd. OPMERKING: Als u een doel uit de lijst wilt verwijderen, selecteert u het doel en klikt u vervolgens op Delete. 6. Onder What to scan kunt u extra opties voor de viruscontrole instellen. •

Scan Memory en Scan boot sectors: virussen in de opstartsector laden zichzelf in het geheugen van de computer en verbergen zich in de opstartsectoren of in de hoofdopstartrecord van het vaste-schijfstation. Als u dergelijke virussen wilt opsporen, moet u de selectievakjes Scan Memory en Scan boot sectors inschakelen.

•

Schakel Compressed files in als u uitvoerbare bestanden wilt opnemen die zijn gecomprimeerd met behulp van een van de volgende hulpprogramma's: PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet of Teledisk. Als u op dit tabblad All files hebt ingeschakeld, worden alle gecomprimeerde bestanden gescand. Als u op dit tabblad Program files hebt ingeschakeld, worden alleen de gecomprimeerde bestandstypen uit de lijst met extensies gecontroleerd.

•

Default files : hiermee scant u bestandstypen die volgens McAfee AVERT (Anti-Virus Emergency Response Team) het meest gevaar lopen om geïnfecteerd te worden door virussen die in omloop zijn. De lijst met kwetsbare bestandstypen wordt in elke nieuwe versie van de virusdefinitiebestanden (DAT) bijgewerkt. Deze optie vormt de standaardinstelling. Als u ook Compressed Files selecteert, worden alleen de gecomprimeerde bestandstypen gecontroleerd die in de huidige DAT-bestanden zijn gedefinieerd.


85

Scannen op verzoek

•


van gecomprimeerde bestanden gecontroleerd die daadwerkelijk zijn gecomprimeerd, maar ook de bestanden die niet zijn gecomprimeerd. OPMERKING: McAfee adviseert u deze optie voor de eerste scanbewerking te gebruiken en daarna eventueel nog met regelmatige tussenpozen, zodat u er zeker van bent dat het systeem virusvrij is. Vervolgens kunt u het bereik van latere scanbewerkingen inperken. •



bestandstypen gecontroleerd die in de lijst met extensies staan. Als u de bestandsextensies die worden onderzocht wilt weergeven of wijzigen, klikt u op Extensions om de lijst met extensies weer te geven.


De toegangsscanner onderzoekt standaard bestanden zonder extensie en bestanden met de volgende extensies:

86

??_

{??

001

002

386

3GR

ACM

ADT

AP?

ASD

ASP

AX?

BAT

BIN

BO?

CC?

CDR

CHM

CLA

CMD

CNV

CO?

CP?

CSC

D?B

DAT

DEV

DIF

DL?

DO?

DRV

EE?

EX?

FMT

FO?

GMS

GZ?

HDI

HLP

HT?

IM?

IN?

JS?

LIB

MB?

MD?

MHT

MOD

MPD

MPP

MPT

MRC

MS?

OB?

OC?

OL?

OLE

OTM

OV?

PCI

PD?

PHP

PIF

PLG

POT

PP?

PRC

QLB

QPW

QTC

REG

RTF


Scannen op verzoek

SCR

SH?

SIS

SMM

SYS

TD0

TGZ

TLB

TSP

VB?

VS?

VWP

VXD

WBK

WIZ

WP?

WRI

WS?

X32

XL?

XML

XSL

XTP

XX?

ZL?


– Als u een extensie aan de lijst wilt toevoegen, typt u de drie tekens van de extensie in het tekstvak en klikt u op Add. – Als u een extensie uit de lijst wilt verwijderen, selecteert u de extensie en klikt u op Delete. –


OPMERKING: Archiefbestanden met de extensies ARC, ARJ, CAB, LZH, ZIP, RAR en TAR en de inhoud van dergelijke bestanden kunnen ook worden onderzocht. Als u het selectievakje Clean file op het tabblad Action inschakelt, kunnen geïnfecteerde ZIP-bestanden worden opgeschoond. Als u All files hebt ingeschakeld, worden alle archiefbestanden op dezelfde wijze gecontroleerd als gecomprimeerde bestanden. Als u Default files hebt ingeschakeld, worden alleen archiefbestanden van de in de huidige virusdefinitiebestanden gedefinieerde typen gecontroleerd. Als u User specified files hebt ingeschakeld, worden de bestandstypen uit de lijst met extensies gecontroleerd. Klik op Extensions om deze lijst weer te geven. 7. Stel Enable heuristics scanning in als de scanner nieuwe virussen moet herkennen op basis van gelijkenissen met virussen die al worden herkend. Daartoe wordt er gezocht naar bepaalde “virusachtige” kenmerken in de bestanden die u wilt scannen. Wanneer voldoende van dergelijke kenmerken in een bestand worden aangetroffen, wordt het bestand aangemerkt als potentieel geïnfecteerd met een nieuw of nog niet geïdentificeerd virus. Aangezien er tegelijkertijd wordt gezocht naar bestandskenmerken die de mogelijkheid van een virusinfectie uitsluiten, kan het in zeldzame gevallen gebeuren dat er ten onrechte wordt gemeld dat een bestand geïnfecteerd is. U dient “potentiële” infecties dus altijd als echte infecties behandelen, tenzij u zeker weet dat het bestand geen virus bevat.


87

Scannen op verzoek

8. Aanvankelijk zijn er geen opties voor heuristisch scannen voor de scanner ingesteld. Als u heuristisch scannen wilt activeren, selecteert u het gewenste type heuristisch scannen. Selecteer een van de volgende opties onder Heuristics scan settings: •


van Microsoft Word, Microsoft Excel en andere Microsoft Office-programma's die ingesloten macro’s bevatten, opgezocht. Vervolgens wordt de code van deze macro's vergeleken met de database met virusdefinities. Bij exacte overeenkomsten wordt de naam van het virus aangegeven. Als de codehandtekeningen op bestaande virussen lijken, wordt er gemeld dat er waarschijnlijk een macrovirus is gevonden. •




OPMERKING: De technieken voor heuristisch scannen worden toegepast op de bestandstypen die u voor scannen hebt geselecteerd: alle bestanden of alleen bestanden met een extensie uit de lijst van extensies. 9. Klik op Apply om de nieuwe beleidsinstellingen te bevestigen.

Actieopties Als de scanner een virus aantreft kan deze reageren door automatisch een eerder door u ingestelde een actie uit te voeren. Op het tabblad Action kunt u opgeven welke actie door het antivirusprogramma moet worden uitgevoerd wanneer er een virus wordt aangetroffen. 1. Selecteer het tabblad Action.

88


Scannen op verzoek

Afbeelding 8-5. On-Demand Scan Properties; tabblad Action

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Kies een reactie in de lijst When a virus is found. U kunt kiezen uit de volgende opties: •

Move infected files automatically: geïnfecteerde bestanden worden automatisch naar een quarantainemap verplaatst zodra deze worden aangetroffen.

De standaardnaam van de quarantainemap is INFECTED. Deze map staat in de hoofdmap van het station dat wordt gescand. U kunt desgewenst een andere naam in het tekstvak invoeren. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. •

Clean infected files automatically : de viruscode wordt uit het geïnfecteerde bestand verwijderd zodra deze is aangetroffen. Als het virus niet kan worden verwijderd, wordt dit incident in het logboekbestand vastgelegd.


89

Scannen op verzoek

•

Delete infected files automatically: alle gevonden geïnfecteerde bestanden worden direct verwijderd. Zorg ervoor dat u de optie voor registratie in het logboekbestand hebt geselecteerd, zodat u beschikt over een overzicht van de bestanden die zijn verwijderd. U zult de verwijderde bestanden met behulp van eerder gemaakte reservekopieën moeten herstellen. Als een geïnfecteerd bestand niet kan worden verwijderd, wordt dit incident in het logboekbestand vastgelegd.

•

Continue scanning: hiermee wordt de actieve scanactiviteit niet verstoord. Gebruik deze optie als u de computer onbemand wilt laten terwijl de scan wordt uitgevoerd. Als u de rapportfunctie inschakelt, worden de namen van de gevonden virussen en de geïnfecteerde bestanden in het logboekbestand opgenomen, waarna u deze op een later moment kunt verwijderen.

4. Klik op OK als u klaar bent met het configureren van de taak.

Waarschuwingsopties kiezen Als u direct wilt worden gewaarschuwd wanneer er een virus is gevonden en er op basis van de opgegeven actieopties is gereageerd, moet de module Alert Manager op het netwerk worden uitgevoerd. 1. Selecteer het tabblad Alert.

Afbeelding 8-6. On-Demand Scan Properties; tabblad Alert 90


Scannen op verzoek

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Schakel het selectievakje Notify Alert Manager in als u wilt dat er waarschuwingen ter distributie naar Alert Manager worden gezonden. Alert Manager is een aparte McAfee-softwarecomponent die standaard wordt geleverd bij de meeste McAfee-antivirusproducten voor servers, zoals NetShield voor Windows NT en Windows 2000. Het programma wordt gebruikt om waarschuwingen te verzamelen en deze door middel van verschillende methoden naar de door u opgegeven ontvangers te verzenden. De waarschuwingen kunnen alleen met succes worden verzonden als het hulpprogramma Alert Manager Client Configuration is geconfigureerd. Raadpleeg de beheerdershandleiding van het serverproduct dat u gebruikt voor informatie over het installeren en configureren van het hulpprogramma Alert Manager. U kunt waarschuwingen direct naar een Alert Manager-server verzenden of deze als tekstbestanden (.ALR) in een map opslaan, van waaruit waarschuwingen op gecentraliseerde wijze worden verzonden. Deze map wordt regelmatig door de Alert Manager-server gecontroleerd. 4. Klik op OK als u klaar bent met het configureren van de taak.

Rapportopties kiezen De huidige instellingen en een samenvatting van alle acties die tijdens het scannen op verzoek worden uitgevoerd, worden opgenomen in een logboekbestand met de naam VSCLOG.TXT. U kunt in het tekstvak Log to File desgewenst een andere bestandsnaam opgeven. U kunt het logboekbestand op elk gewenst moment openen en afdrukken. Gebruik het tabblad Reports om de inhoud van het logboekbestand in te stellen. 1. Selecteer het tabblad Report .


91

Scannen op verzoek

Afbeelding 8-7. On-Demand Scan Properties; tabblad Report

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 3. Schakel het selectievakje Log to file in. Standaard worden de logboekgegevens opgeslagen in het bestand VSCLOG.TXT in de programmamap van VirusScan. U kunt desgewenst een andere naam in het tekstvak invoeren. U kunt een ander tekstbestand gebruiken, maar dat bestand moet dan al wel bestaan. De toepassing zal geen nieuw bestand maken. 4. Als u de grootte van het logboekbestand wilt inperken, klikt u op Limit size of log file to, waarna u een waarde voor de bestandsgrootte (in kilobytes) invoert. Als u dit selectievakje niet inschakelt, wordt het logboekbestand steeds groter, totdat de hele vaste schijf in beslag wordt genomen. Typ een waarde tussen 10kB en 999kB. Standaard wordt de bestandsgrootte beperkt tot 100kB. Als de opgegeven grootte van het logboekbestand wordt overschreden, wordt het bestaande logboek gewist en wordt opnieuw begonnen vanaf het punt waar het vastleggen is onderbroken.

92


Scannen op verzoek

5. Schakel de selectievakjes in bij de gegevens die u in het logboekbestand wilt opnemen. Als u een van deze selectievakjes selecteert, wordt de bijbehorende informatie vastgelegd bij het beëindigen van de scanbewerking of bij het afsluiten van het systeem. •


•

Virus cleaning: er wordt een lijst weergegeven van de geïnfecteerde

bestanden die tijdens een scanbewerking al dan niet met succes zijn opgeschoond. •



Infected file move: : er wordt een lijst weergegeven van de

geïnfecteerde bestanden die tijdens een scanbewerking naar een quarantainemap zijn verplaatst. •

Session settings: hiermee worden configuratie-instellingen van de

scanner vastgelegd. •

Session summary: er wordt een samenvatting van de uitgevoerde acties opgenomen. In het logboekbestand worden de volgende gegevens vastgelegd:


Date and time: de datum en tijd waarop een geïnfecteerd bestand is gevonden worden vastgelegd.

•

User name: de naam van de gebruiker die op het moment van virusdetectie bij het werkstation is aangemeld wordt vastgelegd.



93

Scannen op verzoek

Opties voor uitsluiten kiezen Gebruik deze optie als u wilt opgeven dat volledige schijven, mappen of afzonderlijke bestanden moeten worden genegeerd omdat u weet dat deze onmogelijk geïnfecteerd kunnen raken. Bij elk onderdeel in de lijst met uitsluitingen wordt het bijhorende item weergegeven. Verder wordt aangegeven of eventuele onderliggende mappen van het doelitem al dan niet eveneens worden uitgesloten. OPMERKING: De inhoud van de map Restore van Windows XP of Windows Millennium wordt standaard niet gecontroleerd. 1. Klik op het tabblad Exclusion .

Afbeelding 8-8. On-Demand Scan Properties; tabblad Exclusion

2. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen.

94


Scannen op verzoek

3. Geef op welke items u wilt uitsluiten. U kunt •

Bestanden of mappen aan de lijst met uitsluitingen toevoegen. Klik op Add om het dialoogvenster Add Exclusion Item te openen.

Afbeelding 8-9. Add Exclusion Item

Vervolgens voert u de volgende substappen uit om items aan de lijst toe te voegen: a. Selecteer Enter a file name to exclude of Enter a folder name to exclude.

b. Typ het pad van de map of het bestand in het tekstvak voor de ingestelde optie. Klik op voor een lijst van systeemvariabelen die u in het pad kunt opnemen. c. Schakel het selectievakje Include subfolders in als u bij het scannen bestanden wilt negeren die zich in onderliggende mappen bevinden van de map die u hebt opgegeven in Stap b. OPMERKING: Als u deze optie inschakelt, worden de bestanden en onderliggende mappen in de doelmap niet door de scanner onderzocht. Als u deze optie uitschakelt, worden de onderliggende mappen wel, maar de bestanden in de doelmap niet onderzocht. Deze instelling is handig in situaties waarin een map vertrouwelijke bestanden bevat die niet mogen worden gescand. Een alternatieve aanpak met hetzelfde resultaat bestaat uit het afzonderlijk opgeven van de bestanden die u wilt uitsluiten. U kunt maximaal acht uitsluitingen opgeven.


95

Scannen op verzoek

•

De lijst met uitsluitingen wijzigen. Als u de instellingen voor een uitgesloten item wilt wijzigen, selecteert u het item in de uitsluitingslijst en klikt u op Edit om het dialoogvenster Add Exclusion Item te openen. Breng de gewenste wijzigingen aan en klik vervolgens op OK om het dialoogvenster te sluiten.

•

Een item uit de lijst verwijderen. Als u een uitgesloten uit de lijst wilt verwijderen, selecteert u het item in de lijst en klikt u op Remove. Dit betekent dat het bestand of de map in kwestie tijdens deze scansessie wel zal worden gescand.


Een schema voor een taak van scannen op verzoek instellen Stel een schema in voor de scantaak die u hebt geconfigureerd. Zie Hoofdstuk 12, ”Taken plannen”, vanaf pagina 127.

96


Bestanden met virusdefinities bijwerken

9

9

Overzicht VirusScan kan alleen maar doeltreffend werken als er actuele virusdefinitiebestanden (.DAT-bestanden) worden gebruikt. Als u niet over bijgewerkte bestanden beschikt, worden nieuwe virussen mogelijk niet gedetecteerd of is de bescherming tegen nieuwe virussen mogelijk niet afdoende. Er worden iedere week meer dan 100 nieuwe virussen ontdekt. Door de virusdefinitiebestanden regelmatig bij te werken kunt u vervelende verassingen voorkomen. De virusdefinitiebestanden worden gepubliceerd op de FTP-site van Network Associates: ftp.nai.com/virusdefs/4.x. Deze site bevat drie typen DAT-bestanden: •

Normale DAT-bestanden met de naam DAT-XXXX.ZIP, waarbij XXXX voor een uniek serienummer voor elke nieuwe versie van het DAT-bestand staat.

•

SuperDAT-bestanden met de naam SDATXXXX.EXE. SuperDAT is een hulpprogramma waarmee u de DAT-bestanden kunt bijwerken tot het versienummer dat wordt aangegeven door de code XXXX. Als het scanprogramma op uw computer ouder is dan het programma op de website van Network Associates, wordt uw programma ook bijgewerkt.

•

Oplopende DAT-bestanden met de naam XXXXXXXX.UPD. Deze DAT-bestanden zijn recenter dan de DAT-bestanden op uw computer, maar ouder dan de meest recente versies. De eerste vier X-tekens staan voor de DAT-versie van de bestanden op uw computer. De laatste vier X-tekens staan voor de meest recente versie van de DAT-bestanden.

De FTP-site bevat ook twee INI-bestanden. Het programma AutoUpdate gebruikt deze bestanden om het meest efficiënte updatepatroon te kiezen, op basis van de omvang van de vereiste update en de configuratie die u voor AutoUpdate hebt ingesteld. De volgende patronen kunnen worden toegepast:


97


•

Alle huidige DAT-bestanden worden vervangen, maar het scanprogramma wordt niet bijgewerkt.

•

Alle DAT-bestanden worden vervangen en tegelijkertijd wordt het scanprogramma bijgewerkt.

•

Alleen de vereiste oplopende DAT-bestanden worden geïnstalleerd om uw systeem bij te werken.

De volgende INI-bestanden worden gebruikt: •

UPDATE.INI: dit bestand bevat gegevens over de meest recente DAT-bestanden en programma's op de FTP-site van Network Associates. Dit bestand wordt door AutoUpdate gelezen om na te gaan hoe uw bestanden moeten worden bijgewerkt en welke bestanden beschikbaar zijn.

•

DELTA.INI: dit is een lijst met de oplopende DAT-bestanden waarmee de huidige bestanden op uw computer kunnen worden bijgewerkt.

U kunt de benodigde bestanden downloaden met het hulpprogramma Automatic DAT Update. Als u dit hulpprogramma gebruikt, wordt het antivirusprogramma voor scannen bij toegang gestopt, waarna de aangepaste bestanden worden geïnstalleerd. Vervolgens wordt het antivirusprogramma opnieuw gestart. De aangepaste bestanden worden direct gebruikt. De huidige versie van het programma biedt een interface waarmee u een replica van de FTP-site van Network Associates kunt maken. Deze nieuwe functie wordt beschreven in Hoofdstuk 10, ”De update-site van NAI repliceren”, vanaf pagina 111. Als u een replica op uw netwerk wilt gebruiken, moet u:

98

•

De taken AutoUpdate en Mirroring configureren.. De volgorde waarin u deze taken configureert, is niet van belang.

•

De taken AutoUpdate en Mirroring plannen, zodat deze op geschikte tijden worden uitgevoerd. Om er zeker van te zijn dat AutoUpdate de meest recente DAT-bestanden gebruikt, is het van essentieel belang dat eerst de taak Mirroring wordt uitgevoerd. Deze taak moet zijn voltooid voordat de taak AutoUpdating wordt gestart. Zie Hoofdstuk 12, ”Taken plannen”, vanaf pagina 127.



Automatische DAT-updates configureren 1. Open de ePolicy Orchestrator-console als u dat nog niet hebt gedaan en selecteer de computers waarvoor u een taak wilt definiëren (zieStap 1 op pagina 81 tot en met Stap 5 op pagina 82). 2. Selecteer VirusScan v4.51 for Windows AutoUpdate in de lijst. 3. Klik op OK.. De taaknaam wordt weergegeven in de catalogus. 4. Selecteer de nieuwe taak en klik vervolgens met de rechtermuisknop op Edit Task om de planner te openen.

Afbeelding 9-1. Planner, AutoUpdate

Í TIP: U kunt de planner ook weergeven door Schedule Task in het menu Action te kiezen. 5. Selecteer het tabblad Task om de activiteit die u wilt configureren te definiëren. OPMERKING: Het tabblad Task van de planner heeft niet dezelfde functie als het tabblad Tasks in het bovenste gegevensvenster. Met het tabblad Task kunt u een gebeurtenis voor het scannen, bijwerken of upgraden van bestanden configureren. Het tabblad Tasks is een catalogus met reeds geplande gebeurtenissen.


99


6. In het vak Name kunt u de naam van de taak wijzigen door een nieuwe naam te typen. 7. In de vakken Software en Task Type worden de gegevens weergegeven die u tijdens het maken van de taak hebt opgegeven. 8. Klik op Settings.. Het dialoogvenster Task Settings wordt geopend met daarin de pagina’s met opties voor automatisch bijwerken, die elk een aspect van het bijwerken bepalen. Klik op de verschillende tabbladen en geef aan op welke manier de bestanden automatisch moeten worden bijgewerkt.

Afbeelding 9-2. AutoUpdate Options; tabblad Update

100



Update-sites definiëren U kunt maximaal 16 locaties (met unieke namen) opgeven, waarvan de DAT-bestanden en het scanprogramma naar uw werkstations kunnen worden gedownload. 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Klik op Add om het tabblad Site Options te openen. Standaard is de FTP-site als bron voor de updatebestanden geselecteerd. In plaats van FTP kunt u ook een UNC-pad of lokaal pad instellen.

Bronbestanden op een FTP-site

Bronbestanden op een UNC- of lokaal pad

Afbeelding 9-3. AutoUpdate Site Options 3. Selecteer een methode voor het ophalen van de bestanden. Voor meer informatie gaat u naar: •

“Een FTP-site configureren,” vanaf pagina 102.

•

“Een UNC-pad configureren,” vanaf pagina 103.

•

“Een lokaal pad configureren" op pagina 104

De volgorde van de sites op het tabblad Update van AutoUpdate is tevens de volgorde waarin de sites door AutoUpdate worden geopend.


101


È BELANGRIJK: De update-sites in de lijst zijn replica's van de FTP-site van Network Associates. De replica is gemaakt met behulp van de functie Mirror en stelt een server in staat bestanden te downloaden van een bronlocatie die in het hulpprogramma Mirror is opgegeven. Zie Hoofdstuk 10, ”De update-site van NAI repliceren”, vanaf pagina 111.. Een FTP-site configureren 1. Typ een naam voor de site die u wilt definiëren en selecteer Enable site. Klik op voor een lijst van systeemvariabelen die u in de naam van de site kunt opnemen. 2. Typ de URL van de FTP-server en de map die het bestand of de bestanden bevat. Als u de FTP-site van Network Associates gebruikt als bronlocatie, typt u bijvoorbeeld ftp.nai.com/virusdefs/4.x. Als u de DAT-bestanden naar een server op uw netwerk hebt gekopieerd en u deze locatie als bron gebruikt, voert u server.com/install in. Klik op voor een lijst van systeemvariabelen die u in de URL kunt opnemen. È BELANGRIJK: De taak Automatic DAT Update gaat er vanuit dat nieuwe DAT-bestanden in de oorspronkelijke ZIP-archieven staan en de oorspronkelijke bestandsnamen hebben. Als u de nieuwe bestanden op een centrale server opslaat, zodat de bestanden door andere servers kunnen worden gedownload, dient u de bestanden niet uit te pakken en de bestandsnamen niet te wijzigen. 3. Selecteer passieve of actieve FTP. •

De standaardverbinding is passieve FTP, waarbij de client zowel de opdrachtsessie als de gegevenssessie opent. Hierdoor is het onwaarschijnlijk dat een firewall de overdracht zal verstoren. Dit kan wel gebeuren bij actieve FTP.

•

Als u een actieve FTP-verbinding wilt gebruiken, schakelt u deze optie uit.

4. Geef de gebruikersgegevens op. •

•

Als de FTP-locatie anonieme aanmeldingen accepteert (zoals de FTP-site van Network Associates), selecteert u Use Anonymous FTP Login. Als op de FTP-locatie aanmeldingsgegevens zijn vereist, schakelt u Use Anonymous FTP Login, uit en vult u de velden User Name en Password voor toegang tot de server in.

102



5. Geef de proxygegevens op. •

Als uw netwerk een proxyserver gebruikt, selecteert u Use Proxy Server en typt u de naam van de proxyserver en de poort die wordt gebruikt.

•

Als u proxysoftware gebruikt, moet u de meest recente versie gebruiken, inclusief eventuele Service Packs.

6. Klik op OK wanneer u uw keuzes hebt gemaakt. Een UNC-pad configureren 1. Typ een naam voor de site die u wilt definiëren en selecteer Enable site. Klik op voor een lijst van systeemvariabelen die u in de naam van de site kunt opnemen. 2. Selecteer UNC Path. 3. Geef met behulp van de UNC-notatie, (\\servernaam\pad) het pad op naar de site waarop de bijgewerkte bestanden zich bevinden. OPMERKING: Als u bestanden van een Novell NetWare-server wilt kopiëren, moet u op de NetWare-server eerst een gebruiker maken met de rechten Alleen-lezen voor de map die de bijgewerkte bestanden bevat. 4. Geef de gebruikersgegevens op. •

Voer in het veld User Name de gebruikersnaam in voor een account die toegang heeft tot de UNC-site.

•

Als de gebruiker rechten heeft voor de bronnen in een bepaald domein waarin de server zich bevindt die de bijgewerkte bestanden bevat, voert u de naam van het domein in het veld Domain or Server in.

•

Als de gebruiker alleen rechten heeft voor de server die de bijgewerkte bestanden bevat en niet voor de andere bronnen in het domein van de server, voert u de naam van de server in het veld Domain or Server in.

•

Voer het wachtwoord voor toegang tot de gedeelde UNC-map in en voer het ter bevestiging vervolgens nogmaals in. OPMERKING: Klik op voor een lijst van systeemvariabelen die u in de velden User Name of Domain or Server kunt opnemen.


103


5. Klik op OK wanneer u uw keuzes hebt gemaakt. Een lokaal pad configureren 1. Typ een naam voor de site die u wilt definiëren en selecteer Enable site. 2. Selecteer Local Path.. 3. Typ het pad voor de lokale map (bijvoorbeeld C:\DATS\). 4. Klik op OK wanneer u uw keuzes hebt gemaakt.

Geavanceerde update-opties configureren 1. Klik op het tabblad Advanced..

Afbeelding 9-4. AutoUpdate Options; tabblad Advanced

2. Selecteer een of meer van de beschikbare opties: •

104

Backup the existing virus definition (DAT) files: de namen van de bestaande DAT-bestanden worden gewijzigd voordat de nieuwe bestanden worden geïnstalleerd. De extensie .SAV wordt aan de bestaande bestandsnaam en extensie toegevoegd. Zo wordt de naam van het bestand CLEAN.DAT gewijzigd in CLEAN.DAT.SAV.



•

Update scanning engine if new scanning engine exists: als er een nieuwe versie van het scanprogramma beschikbaar, wordt het programma dat u momenteel gebruikt door die nieuwe versie vervangen.

•

Force-Update DAT files and scanning engine. Stel deze optie in:

– als u van de huidige versie van de DAT-bestanden of het scanprogramma wilt terugkeren naar een oudere versie die u hebt opgeslagen. U kunt bijvoorbeeld tijdelijk oudere DAT-bestanden gebruiken als de nieuwe versies van de DAT-bestanden of het scanprogramma niet correct werken. – Als de huidige DAT-bestanden op een bepaald werkstation zijn beschadigd of onbruikbaar zijn geworden omdat een belangrijk bestand, zoals bijvoorbeeld CLEAN.DAT, is verwijderd. Í TIP: Als u de DAT-bestanden wel, maar het scanprogramma niet wilt bijwerken, schakelt u het selectievakje Force-Update the DAT files and scanning engine in en schakelt u het selectievakje Update scanning engine if newer scanning engine exists uit. •

Run a Program after a successful Update: hiermee zorgt u ervoor dat er een ander programma wordt gestart zodra AutoUpdate is uitgevoerd. Deze optie is bijvoorbeeld handig als u een e-mailprogramma of toepassing voor netwerkberichten wilt starten om de systeembeheerder te laten weten dat de bestanden zijn bijgewerkt.

Hierna voert u alleen de bestandsnaam in van het programma dat u wilt uitvoeren. Voer niet het hele pad van het uitvoerbare bestand in. Het programma moet in dezelfde map staan als het bestand MCUPDATE.EXE. •

Only run if the update completes successfully: hiermee wordt het programma alleen gestart als de DAT-bestanden correct zijn bijgewerkt. Als u deze optie uitschakelt, wordt het programma automatisch gestart nadat de DAT-bestanden door AutoUpdate zijn bijgewerkt, ongeacht of de update correct is uitgevoerd.

3. Klik op OK wanneer u klaar bent met het configureren van de taak.


105


Rapportopties configureren Een overzicht van alle acties van AutoUpdate wordt vastgelegd in het logboekbestand UPDATE.TXT. 1. Selecteer het tabblad Report .

Afbeelding 9-5. AutoUpdate Options; tabblad Report

2. Schakel het selectievakje Log to file in. Standaard worden de logboekgegevens vastgelegd in het bestand VSCLOG.TXT in de programmamap van VirusScan. U kunt desgewenst een ander pad en een andere bestandsnaam in het tekstvak invoeren. Het bestand wordt automatisch gemaakt. De map waarin u het bestand wilt opslaan moet al wel bestaan. Er wordt niet automatisch een nieuwe map gemaakt. 3. Als u de grootte van het logboekbestand wilt beperken, klikt u op Limit size of log file to, waarna u in het tekstvak een waarde voor de bestandsgrootte (in kilobytes) invoert. Als u dit selectievakje niet inschakelt, wordt het logboekbestand steeds groter, totdat al uw vaste-schijfruimte in beslag wordt genomen.

106



Typ een waarde tussen 10kB en 32767kB. Standaard wordt de bestandsgrootte beperkt tot 1024kB. Als de ingestelde grootte van het logboek wordt overschreden doordat er nieuwe gegevens worden vastgelegd, wordt het bestaande logboek ingekort, zodat de nieuwe gegevens kunnen worden opgenomen. 4. Selecteer Enable verbose logging als u elke stap van een procedure wilt vastleggen. Als u deze optie niet inschakelt, worden alleen de gegevens met betrekking tot het starten en stoppen (of beëindigen) van een procedure vastgelegd. Als deze optie is ingeschakeld, kan het logboekbestand erg groot worden. Deze functie is echter wel handig bij het oplossen van problemen. 5. Klik op OK wanneer u klaar bent met het configureren van de taak.

Een planning voor AutoUpdate instellen Stel een planning in voor de AutoUpgrade-taak die u hebt geconfigureerd. Zie Hoofdstuk 12, ”Taken plannen”, vanaf pagina 127.

Het bestand EXTRA.DAT toepassen De onderzoeksorganisatie McAfee AVERT stelt soms EXTRA.DAT-bestanden beschikbaar ter bestrijding van zeer schadelijke nieuwe virussen die de kop opsteken in de periode tussen de publicatie van opeenvolgende versies van de DAT- en SuperDAT-bestanden. Gewoonlijk stellen de onderzoekers van McAfee dergelijke bestanden beschikbaar als daar aanleiding toe is: • Als er sprake is van een virus dat een middelgroot tot een groot risico vormt, of als er een grote kans is dat zich nieuwe virussen zullen verspreiden. Als u meer informatie wilt over de implicaties van een middelgroot tot groot risico of als u meer wilt weten over de wijze waarop McAfee AVERT risico's in het algemeen evalueert, bezoekt u de AVERT-website op: http://www.mcafeeb2b.com/asp_set/anti_virus/alerts/ara.asp • Als er sprake is van een zeer actief virus dat zich snel dreigt te verspreiden. Als er een versie van het bestand EXTRA.DAT wordt uitgebracht, wordt dit aangekondigd en wordt er aangegeven vanaf welke locatie het bestand kan worden gedownload. Als u zich op de updateservice Enterprise SecureCast abonneert , ontvangt u dergelijke waarschuwingsberichten automatisch.


107


Onafhankelijk van de wekelijkse DAT-update De procedure voor het onafhankelijk van de wekelijkse DAT-updates toepassen van EXTRA.DAT bestaat uit zes stappen: 1. Download EXTRA.DAT van de locatie die in het AVERT-bericht wordt vermeld. 2. Plaats EXTRA.DAT op de volgende locatie (op alle clientcomputers): <station>:\Program Files\Common Files\McAfee\VirusScan Engine\4.0.xx\ Dit is de locatie waar het scanprogramma naar EXTRA.DAT zoekt.

3.

Schakel het antivirusprogramma voor scannen bij toegang tijdelijk uit. Dit doet u als volgt: • •

Selecteer een doelmap in de structuur van de ePolicy Orchestrator-console. Schakel het selectievakje Enable On-Access Scan op het tabblad Detection van het scanprogramma uit (zie Afbeelding 2-1 op pagina

20) en klik op Apply. Bij dit nieuwe beleid wordt het scanprogramma tijdens de installatie van EXTRA.DAT gedeactiveerd. 4. Activeer de functie Agent Wakeup Call, zodat het nieuwe beleid van kracht wordt en het scanprogramma wordt gestopt. Dit doet u als volgt: •

Zorg ervoor dat de doelmap nog steeds is geselecteerd.

•

Klik met de rechtermuisknop en selecteer Agent Wakeup Call.

•

Configureer de functie Agent Wakeup Call. Zie Agent Wakeup Call in de Beheerdershandleiding van ePolicy Orchestrator voor meer informatie.

5. Schakel het antivirusprogramma voor scannen bij toegang opnieuw in. Daartoe schakelt u het selectievakje Enable On-Access Scan op het tabblad Detection van Systeemscan in en klikt u vervolgens op Apply. Hiermee stelt u het beleid voor het antivirusprogramma opnieuw in. 6. Herhaal stap 4. Deze tweede Agent Wakeup Call zorgt ervoor dat het nieuwe beleid wordt geactiveerd en dat het antivirusprogramma opnieuw wordt gestart.

108



Bij de wekelijkse .DAT-update U kunt een EXTRA.DAT-bestand ook aan het ZIP-bestand met de wekelijkse updates toevoegen. Als u AutoUpdate vervolgens uitvoert, wordt EXTRA.DAT samen met de overige inhoud van het ZIP-bestand toegepast. In de volgende procedure wordt een voorbeeld van een wekelijkse update met de bestandsnaam DAT-4085 beschreven. U kunt het nummer vervangen door dat van het DAT-bestand dat u wilt installeren. U kunt EXTRA.DAT als volgt met een wekelijks DAT-bestand toepassen: 1. Selecteer het tabblad Advanced van het AutoUpdate-dialoogvenster. Zie “Automatische DAT-updates configureren”, pagina's 99 tot 106 voor informatie over het weergeven van dit tabblad. 2. Selecteer de optie Force-update DAT files. Hiermee zorgt u ervoor dat alle DAT-bestanden in de update worden opgenomen. 3. Schakel het selectievakje Update scanning engine if newer scanning engine exists uit. 4. Voeg EXTRA.DAT toe aan het wekelijkse .ZIP-bestand met de DAT-bestanden. Dit doet u als volgt: a. Plaats DAT-4085.ZIP en EXTRA.DAT in dezelfde map. b. Maak een nieuw archief dat beide bestanden bestanden bevat. Als u de opdrachtregelversie van PKZip gebruikt, typt u de volgende opdracht: pkzip dat-4085.zip extra.dat. Als u een Windows-versie van PKZip gebruikt, zoals Winzip of Pkzip32, dubbelklikt u op het bestand DAT-4085.ZIP en sleept u het bestand EXTRA.DAT naar het pakket, zodat het daarin wordt opgenomen. Sluit het archief en sla het op.. 5. Bewerk het bestand UPDATE.INI, zodat de bestandsgrootte en de controlesomgegevens van het nieuwe archief overeenkomen met de werkelijke waarden die van toepassing zijn nadat het bestand EXTRA.DAT aan het bestand DAT-4085.ZIP is toegevoegd. OPMERKING: Het bestand UPDATE.INI staat in dezelfde map op de FTP-site als het bestand DAT-4085.ZIP.


109


Hhet programma McAfee VALIDATE moet zijn geïnstalleerd om deze gegevens op te kunnen halen. Als u VALIDATE.EXE in de Windows-map of in het pad van Windows hebt geïnstalleerd, kunt u de nieuwe bestandsgrootte en controlesomgegevens controleren door de volgende opdracht te typen: validate dat-4085.zip De uitvoergegevens van deze opdracht omvatten de bestandsgrootte en controlesomgegevens voor het oorspronkelijke DAT-bestand en het bestand EXTRA.DAT. Het resultaat is: Validate v3.0.1 (c)1994-1999 Network Associates, Inc. and its Affiliated Companies. All Rights Reserved. Directory of C:\BLD\BUILDS\DATS DAT-4085 ZIP dat-4085.zip

1707954

04-26-00

4:07a

9120

9B2F

1 file(s) were validated

6. Wijzig in het bestand UPDATE.INI de velden FileSize en Checksum zodat deze overeenkomen met de uitvoergegevens die zijn beschreven in stap 2. Open het bestand UPDATE.INI in een teksteditor en bewerk het bestand als volgt: Oorspronkelijke tekst

[ZIP] EngineVersion=0 DATVersion=4085 FileName=dat-4085.zip FileSize=1707214 Checksum=42BE,D02E

110


Bewerkte tekst

[ZIP] EngineVersion=0 DATVersion=4085 FileName=dat-4085.zip FileSize=1707954 Checksum=9120,9B2F

De update-site van NAI repliceren

10

10

Overzicht In dit hoofdstuk wordt een nieuwe interface beschreven waarmee u op uw netwerk een replica van de update-site op de FTP-server van Network Associates kunt maken. Gewoonlijk is het instellen van een replica de verantwoordelijkheid van de netwerkbeheerder. Eindgebruikers kunnen verantwoordelijk zijn voor het configureren van AutoUpdate, maar doorgaans zijn zij niet gemachtigd om de taak Mirror te configureren. In relatief kleine netwerken, waarbij elke computer onbeperkt toegang heeft tot het Internet, kan elke computer de bijgewerkte bestanden rechtstreeks downloaden van de FTP-site van Network Associates. Deze benadering is echter niet praktisch in situaties waarbij niet alle computers toegang hebben tot het Internet en is bovendien ineffici nt in situaties waarbij een groot aantal computers wordt gebruikt voor het downloaden van bestanden van een externe bron, zoals de FTP-site van Network Associates. Deze versie van VirusScan biedt een alternatieve benadering voor grotere netwerken, inclusief netwerken die worden beheerd door ePolicy Orchestrator-software. Bij deze benadering worden een of meer replica's op uw netwerk gemaakt. Elke replica is een exacte kopie van de DAT-bestanden op de FTP-site van Network Associates. Computers in het netwerk kunnen de bestanden vervolgens downloaden vanaf een replica. Deze benadering is bijzonder praktisch omdat u elke computer, met of zonder Internet-toegang, in het netwerk kunt bijwerken. Daarnaast is deze benadering effici nt omdat de communicatie van de werkstations verloopt via een server die waarschijnlijk minder ver weg is dan een FTP-server van Network Associates. Het replicatieprogramma biedt functionaliteit die voorheen was ondergebracht in de optie Retrieve update but save for later usage van AutoUpdate. Als u op het netwerk gebruik wilt maken van replica's, moet u: •

De taken voor automatisch bijwerken en voor replicatie configureren. De volgorde waarin u deze taken configureert, is niet van belang.

•

Plan de taken zodanig dat deze op het gewenste tijdstip worden uitgevoerd. Om er zeker van te zijn dat voor het automatisch bijwerken de meest recente DAT-bestanden worden geselecteerd, is het van wezenlijk belang dat de replicatietaak als eerste wordt uitgevoerd en dat deze is voltooid voordat het automatisch bijwerken begint. Configuratiehandleiding

111


De replicatietaak configureren Het configureren van de replicatietaak bestaat uit vier onderdelen: •

“Het replicatieprogramma openen.” Hieronder vindt u meer informatie.

•

“Bronsites voor replicatie definiëren.” Zie pagina 114 voor meer informatie.

•

“De doelmap configureren.” Zie pagina 117 voor meer informatie.

•

“Rapportopties configureren.” Zie pagina 118 voor meer informatie.

Het replicatieprogramma openen 1. Open de ePolicy Orchestrator-console als u dat nog niet hebt gedaan en selecteer de computers waarvoor u een taak wilt definiëren. (zie Stap 1 op pagina 81 tot en met Stap 5 op pagina 82.) 2. Selecteer VirusScan v4.51 for Windows Mirror AutoUpdate Site in de lijst. 3. Klik op OK. De taaknaam wordt weergegeven in de catalogus. 4. Selecteer de nieuwe taak, klik vervolgens met de rechtermuisknop en selecteer Edit Task om de planner te openen.

Afbeelding 10-1. Planner — Mirror Í TIP: U kunt de planner ook openen met de opdracht Schedule Task in het menu Action.

112



5. Selecteer het tabblad Task om een definitie op te geven van de activiteit die u wilt configureren. OPMERKING: Het tabblad Task in de planner heeft niet dezelfde functie als het tabblad Tasks in het bovenste gegevensvenster. Met het tabblad Task kunt u een gebeurtenis voor het scannen, bijwerken of upgraden van bestanden configureren. Het tabblad Tasks is een catalogus met reeds geplande gebeurtenissen. 6. In het vak Name kunt u de naam van de taak wijzigen door een nieuwe naam te typen. 7. In de vakken Software en Task Type worden de gegevens weergegeven die u hebt opgegeven toen u de taak maakte. 8. Klik op Settings. Het dialoogvenster Task Settings wordt geopend. Dit bevat de pagina’s met opties voor automatisch bijwerken, die elk een aspect van het bijwerken bepalen. Klik op de verschillende tabbladen en geef aan op welke manier de bestanden automatisch moeten worden bijgewerkt.

Afbeelding 10-2. Replicatieopties – tabblad Source Sites


113


Bronsites voor replicatie definiëren U kunt maximaal 16 unieke locaties definiëren waarvan de toegewezen replicatieserver de DAT-bestanden en het scanprogramma kan downloaden. 1. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 2. Klik op Add. Het tabblad Site Options wordt geopend.

Source files on an FTP Site

Source files on a UNC or Local path

Afbeelding 10-3. Replicatieopties – tabblad Site Options 3. Selecteer een methode voor het ophalen van bestanden. Meer informatie vindt u bij: •

“Een FTP-site configureren,” vanaf pagina 115.

•

“Een UNC-pad configureren,” vanaf pagina 116.

•

“Een lokaal pad configureren" op pagina 117

De volgorde waarin de sites worden weergegeven op het tabblad Source Sites van het replicatieprogramma is de volgorde waarin de sites worden geopend.

114



Een FTP-site configureren 1. Voer een naam in voor de site die u definieert en selecteer Enable site. Klik op voor een lijst van systeemvariabelen die u in de naam van de site kunt opnemen. 2. Typ de URL van de FTP-server en de map die het bestand of de bestanden bevat. Als de FTP-site van Network Associates bijvoorbeeld de bron is, typt u ftp.nai.com/virusdefs/4.x. Als de bron een server in het netwerk is waarnaar u de DAT-bestanden hebt gekopieerd, typt u ftp.mijnserver.com/install. Klik op voor een lijst van systeemvariabelen die u in de URL kunt opnemen. È BELANGRIJK: De taak voor het automatisch bijwerken van de DAT-bestanden gaat er vanuit dat de nieuwe DAT-bestanden zich in de oorspronkelijke ZIP-archieven bevinden en de oorspronkelijke bestandsnamen hebben. Als u de nieuwe bestanden op een centrale server opslaat, zodat andere servers deze kunnen downloaden, moet u de bestanden niet uitpakken en geen andere namen geven. 3. Selecteer passieve of actieve FTP. •

De standaardverbinding is passieve FTP, waarbij de client zowel de opdrachtsessie als de gegevenssessie opent. Hierdoor is het onwaarschijnlijk dat een firewall tijdens de overdracht storingen zal veroorzaken. Dit kan wel gebeuren bij actieve FTP.

•

Als u een actieve FTP-verbinding wilt gebruiken, schakelt u deze optie uit.

4. Geef de gebruikersgegevens op. •

Als de FTP-locatie anonieme aanmeldingen accepteert (zoals de FTP-site van Network Associates), selecteert u Use Anonymous FTP Login.

•

Als de FTP-locatie aanmeldingsgegevens vereist, schakelt u Use Anonymous FTP Login, uit en voert u de velden User Name en Password in om toegang tot de server te krijgen.


115


5. Geef de proxygegevens op. •

Als uw netwerk een proxyserver vereist, selecteert u Use Proxy Server en typt u de naam van de proxyserver en de poort die wordt gebruikt.

•

Als u proxysoftware gebruikt, moet u de meest recente versie gebruiken, inclusief eventuele Service Packs.

6. Klik op OK wanneer u de gewenste instellingen hebt geselecteerd. Een UNC-pad configureren 1. Voer een naam in voor de site die u definieert en selecteer Enable site. Klik op voor een lijst van systeemvariabelen die u in de naam van de site kunt opnemen. 2. Selecteer UNC Path. 3. Typ het pad naar de site waarop de bijgewerkte bestanden staan door middel van de UNC-notatie (\\servernaam\pad). OPMERKING: Als u bestanden van een Novell NetWare-server wilt kopiëren, moet u op de NetWare-server eerst een gebruiker maken met de rechten Alleen-lezen voor de map die de bijgewerkte bestanden bevat. 4. Geef de gebruikersgegevens op. •

Voer in het veld User Name de gebruikersnaam in voor een account die toegang heeft tot de UNC-site.

•

Als de gebruiker toegang heeft tot de bronnen in een bepaald domein waar de server met de bijgewerkte bestanden deel van uitmaakt, voert u de naam van het domein in het veld Domain or Server in.

•

Als de gebruiker alleen toegang heeft tot de server die de bijgewerkte bestanden bevat en niet tot de andere bronnen in het domein van de server, voert u de naam van de server in het veld Domain or Server in.

•

Voer het wachtwoord voor toegang tot de gedeelde UNC-map in en voer het ter bevestiging nogmaals in. OPMERKING: Klik op voor een lijst van systeemvariabelen die u kunt opnemen in de velden User Name en Domain or Server.

116



5. Klik op OK wanneer u uw selecties hebt gemaakt. Een lokaal pad configureren 1. Voer een naam in voor de site die u definieert en selecteer Enable site. 2. Selecteer Local Path. 3. Voer het pad naar de lokale map in (bijvoorbeeld C:\DATS\). 4. Klik op OK wanneer u uw selecties hebt gemaakt.

De doelmap configureren Typ het lokale pad of de map waarin de bijgewerkte bestanden worden geplaatst: 1. Selecteer het tabblad Destination.

Afbeelding 10-4. Replicatieopties – tabblad Destination


117


Op het tabblad Destination kunt u het pad opgeven van een lokale map waar het replicatieprogramma de DAT-bestanden in zal plaatsen die worden opgehaald van een toegewezen site (deze wordt weergegeven op het tabblad Source Sites). Alleen de volgende bestanden worden opgehaald: •

Nieuwe bestanden die nog niet in de doelmap voorkomen.

•

Bestanden die nieuwer zijn dan bestanden met dezelfde naam die al in de doelmap voorkomen.

2. Herhaal de configuratieprocedure voor elke mirrorserver die u wilt definiëren. È BELANGRIJK: Als de doelmap niet op de lokale computer staat, moet deze zijn toegewezen aan een netwerkstation. Aangezien toegewezen netwerkstations alleen beschikbaar zijn wanneer een gebruiker bij het systeem is aangemeld, kan de replicatietaak alleen worden uitgvoerd als een gebruiker is aangemeld op het moment dat de taak moet worden uitgevoerd. De doelmap mag ook een NullSsessionShare-map zijn. In dat geval kan de netwerkbeveiliging echter in gevaar komen. Zie de belangrijke opmerking op pagina 124. 3. Klik op OK wanneer u klaar bent met het configureren van de taak.

Rapportopties configureren U kunt een logboekbestand instellen voor het vastleggen van de replicatiegebeurtenissen: 1. Selecteer het tabblad Log Activity als u de logboekfunctie wilt inschakelen en configureren. 2. Controleer of Log to file is ingesteld als u de logboekfunctie wilt gebruiken. •

De naam van het logboekbestand is mirror.txt. Het standaardpad is: <station>:\Program Files\Network Associates\VirusScan\

•

118

U kunt ook zelf een bestandsnaam of een pad opgeven.



3. Geef de grootte van het logboekbestand op. •

De maximale grootte van het logboekbestand is 1.024KB (1MB). Voer een waarde in tussen 10KB en 32.767KB.

•

Als de gegevens in het logboekbestand de ingestelde bestandsgrootte overschrijden, wordt de oudste 20% van de tekst verwijderd om plaats te maken voor de nieuwe gegevens. Als u de grootte van het logboekbestand niet beperkt, is het mogelijk dat uiteindelijk alle beschikbare ruimte op het betreffende station in beslag zal worden genomen.

4. Geef op welke gegevens u wilt vastleggen. •

Selecteer Enable verbose logging als u alle stappen van een procedure wilt vastleggen.

•

Schakel dit selectievakje uit als u alleen het starten en stoppen van de taak wilt vastleggen.

5. Klik op OK wanneer u klaar bent met het configureren van de taak.


119


120


11

11

De software upgraden

Automatische upgrade-opties van het product configureren Network Associates voegt regelmatig nieuwe detectie- en herstelmogelijkheden, nieuwe functies voor beheer en flexibiliteit en andere verbeteringen aan VirusScan toe, die het tot een beter antivirushulpmiddel maken. Daarnaast introduceert McAfee, naast de meer algemene upgrades van het programma, ook meer specifieke uitbreidingen op het scanprogramma. OPMERKING: Gebruikers die met versie 1.2 van SuperDAT werken, kunnen de functie voor automatische upgrade gebruiken om upgrades voor het scanprogramma te downloaden en te distribueren. Het hulpprogramma voor automatische productupgrades is speciaal ontworpen om deze nieuwe versies op te sporen en te downloaden zodra deze beschikbaar zijn. Er wordt automatisch een verbinding gemaakt met een centrale server op uw netwerk of met een aangewezen FTP-site, de nieuwe bestanden worden gedownload, uitgepakt en geverifieerd, er wordt een reservekopie van de bestaande bestanden gemaakt en de nieuwe bestanden worden geïnstalleerd. Nadat het hulpprogramma is uitgevoerd, worden alle vereiste services opnieuw gestart en wordt het scannen hervat. De sitegegevens die nodig zijn voor het downloaden van nieuwe versies van het programma zijn niet standaard in het hulpprogramma aanwezig. Geregistreerde gebruikers kunnen deze informatie opvragen bij de leverancier van het product of bij andere McAfee-bronnen. 1. Open de ePolicy Orchestrator-console als u dat nog niet hebt gedaan en selecteer de computers waarvoor u een taak wilt definiëren. (zie Stap 1 op pagina 81 tot en met Stap 5 op pagina 82.) 2. Selecteer VirusScan v4.51 for Windows AutoUpgrade in de lijst. 3. Klik op OK. De taaknaam wordt weergegeven in de catalogus. 4. Selecteer de nieuwe taak, klik vervolgens met de rechtermuisknop en selecteer Edit Task om de planner te openen.


121


Afbeelding 11-1. Planner, AutoUpgrade

Í TIP: U kunt de planner ook openen met de opdracht Schedule Task in het menu Action. 5. Selecteer het tabblad Task om de activiteit die u wilt configureren te definiëren. OPMERKING: Het tabblad Task van de planner heeft niet dezelfde functie als het tabblad Tasks in het bovenste gegevensvenster. Met het tabblad Task kunt u een gebeurtenis voor het scannen, bijwerken of upgraden van bestanden configureren. Het tabblad Tasks is een catalogus met reeds geplande gebeurtenissen. 6. In het vak Name kunt u de naam van de taak wijzigen door een nieuwe naam te typen. 7. In de vakken Software en Task Type worden de gegevens weergegeven die u tijdens het maken van de taak hebt opgegeven. 8. Klik op Settings. Het dialoogvenster Task Settings wordt geopend. Dit dialoogvenster bevat tabbladen met opties voor automatische upgrade, die elk een bepaald aspect van het upgradeproces bepalen. Klik op de verschillende tabbladen en geef aan op welke manier AutoUpgrade moet worden uitgevoerd.

122



FTP-optie geselecteerd, standaardwaarde

Kopieeroptie geselecteerd

Afbeelding 11-2. AutoUpgrade Options, tabblad Site Options

9. Schakel Inherit uit als u de huidige configuratie-instellingen van het product wilt wijzigen. 10. Kies de methode die u wilt gebruiken voor een verbinding met de downloadserver. U kunt kiezen uit de volgende opties: •

Copy from a local network computer: de upgradebestanden worden

vanaf een computer op uw netwerk opgehaald via het actieve netwerkprotocol. De instellingen voor dit protocol bepalen op welke manier AutoUpgrade de verbinding probeert te maken en hoeveel tijd er moet verstrijken voordat de verbindingspoging wordt gestaakt. – Gebruik de UNC-notatie (Universal Naming Convention) om het pad naar de locatie van de bijgewerkte bestanden in het tekstvak in te voeren. – Als u wilt dat AutoUpgrade de account gebruikt die tijdens het bijwerken wordt gebruikt, stelt u de optie Use Logged In Account in. – Als u een andere account wilt opgeven, schakelt u de optie Use Logged In Account uit. Er worden drie velden beschikbaar, waarin u het domein of de server gevolgd door de gebruikersnaam kunt invoeren. Voer vervolgens het wachtwoord in voor het domein of de server waarmee u verbinding wilt maken.


123


È BELANGRIJK: Hierbij is zorgvuldige planning vereist, om ervoor te zorgen dat de werkstations met behulp van de systeemaccount toegang tot de gedeelde map kunnen krijgen zonder dat de beveiliging van het netwerk in het geding komt. Hiervoor moet u a) de gedeelde map aanwijzen als een NullSessionShare en b) in Windows de juiste beveiligingsmaatregelen voor NTFS-systemen nemen om de NullSessionShare te beveiligen. a. Wijs de gedeelde map aan als een NullSessionShare. Zo kunnen de werkstations gemakkelijk toegang tot de gedeelde map krijgen, zonder dat er aanmeldingsgegevens hoeven te worden opgegeven. Maak hiervoor een naam voor de gedeelde map en voeg deze naam toe aan de waarde NullSessionShares in de volgende registersleutel: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters

b. Omdat een NullSessionShare de beveiliging in gevaar kan brengen, raadt McAfee u ten sterkste aan de volgende beveiligingsfuncties voor NTFS-systemen onder Windows allemaal te gebruiken: • clients alleen machtigingen voor lezen en zoeken in de gedeelde map geven • de server waarop de gedeelde map zich bevindt een machtiging geven om naar de gedeelde map te schrijven • gebruikmaken van de controlefunctie van NTFS OPMERKING: AutoUpgrade gaat er vanuit dat er een niet-uitgepakte schijfimage met de nieuwe, bijgewerkte bestanden op de server staat. Dit betekent dat u de installatie kunt aanpassen, voordat u nieuwe bestanden installeert. Als u upgradebestanden opslaat op een server die onderscheid maakt tussen hoofdletters en kleine letters in bestandsnamen, moet u de naam van het meegeleverde bestand PKGDESC.INI in kleine letters veranderen. Anders kan AutoUpgrade het bestand namelijk niet op de server vinden en wordt de nieuwe software niet op de clientcomputers geïnstalleerd.

124



•

FTP from a remote network computer (standaard): de bijgewerkte bestanden worden via FTP (File Transfer Protocol) opgehaald vanaf een interne FTP-server. De URL die in de standaardconfiguratie wordt weergegeven is een voorbeeld van de tekenreeks die u in dit veld moet invoeren voor de interne FTP-server.

– Typ het pad van de locatie van de upgradebestanden op de lokale FTP-server waarmee u verbinding wilt maken. – Als de doelserver anonieme FTP-aanmeldingen accepteert, stelt u de optie Use anonymous FTP login in. Als u een FTP-account gebruikt waarvoor een gebruikersnaam en wachtwoord nodig zijn, schakelt u deze optie uit. Er worden drie velden beschikbaar, waarin u het domein of de server gevolgd door de gebruikersnaam kunt invoeren. Typ vervolgens het wachtwoord voor het domein of de server waarmee u verbinding wilt maken. – Als u FTP-aanvragen van het netwerk omleidt via een proxyserver, stelt u de optie Use proxy server in. Op het tabblad met upgrade-opties worden twee extra velden beschikbaar, waarin u de naam en de poort van de proxyserver kunt invoeren. – Selecteer passieve of actieve FTP. De standaardverbinding is passieve FTP, waarbij de client zowel de opdrachtsessie als de gegevenssessie opent. Hierdoor is het onwaarschijnlijk dat een firewall de overdracht zal verstoren. Dit kan wel gebeuren bij actieve FTP. Als u een actieve FTP-verbinding wilt gebruiken, schakelt u deze optie uit.

Geavanceerde upgrade-opties configureren Als u de bestanden vooraf of achteraf wilt bewerken of als u andere acties wilt uitvoeren, klikt u op Advanced om het dialoogvenster Advanced Upgrade Options te openen.


125


Afbeelding 11-3. AutoUpgrade Options, tabblad Advanced

U stelt de geavanceerde instellingen als volgt in: 1. Selecteer Run a program. 2. Typ alleen de bestandsnaam van het uitvoerbare bestand dat u wilt uitvoeren. Voer niet het hele pad van het uitvoerbare bestand in. Het uitvoerbare bestand moet in dezelfde map staan als het bestand MCUPDATE.EXE. Het programma wordt alleen uitgevoerd als het upgradeproces met succes is voltooid. 3. Klik op OK wanneer u klaar bent met het configureren van de taak.

Een tijdschema voor AutoUpgrade instellen Stel een tijdschema in voor de AutoUpgrade-taak die u hebt geconfigureerd. Zie Hoofdstuk 12,"Taken plannen", vanaf pagina 127.

126


12

12

Taken plannen

Onmiddellijke of toekomstige scantaken plannen Er kunnen vier typen taken worden gepland: •

Scannen op verzoek (zie Hoofdstuk 8, ”Scannen op verzoek”, vanaf pagina 81.)

•

Virusdefinitiebestanden bijwerken (zie Hoofdstuk 9, ”Bestanden met virusdefinities bijwerken”, vanaf pagina 97.)

•

De update-site van NAI repliceren (zie Hoofdstuk 10, ”De update-site van NAI repliceren”, vanaf pagina 111.)

•

McAfee-antivirussoftware upgraden (zie Hoofdstuk 11, ”De software upgraden”, vanaf pagina 121.)

Geplande taken kunnen onmiddellijk worden uitgevoerd of voor een toekomstig tijdstip worden gepland. Geplande taken worden uitgevoerd aan de hand van de kloktijd van de client (niet van de server). OPMERKING: Zie Hoofdstuk 2, ”Opties voor de module Systeemscan”, vanaf pagina 19 voor informatie over het instellen van beleid voor scanactiviteiten bij toegang.

Basisplanning instellen Nadat u ten minste één van de bovenstaande taken hebt geconfigureerd, moet u een planning voor die taak instellen.

U kunt als volgt een planning voor een taak instellen: 1. Selecteer de taak waarvoor u een planning wilt instellen in de lijst op het tabblad Tasks van de ePolicy Orchestrator-console. 2. Klik met de rechtermuisknop en kies Edit Task. Het dialoogvenster ePolicy Orchestrator Scheduler wordt weergegeven. 3. Selecteer het tabblad Schedule.


127

Taken plannen

Afbeelding 12-1. Planner, tabblad Schedule

Í TIP: U kunt dit tabblad ook weergeven door Schedule Task in het menu Action te kiezen. 4. Klik in het vak Schedule Task op om de frequentie voor de taak te selecteren. Afhankelijk van de selectie, wordt het onderste gedeelte van het dialoogvenster gewijzigd, zodat u verdere details voor de planning kunt instellen. •

Als u Daily selecteert, klikt u op om het aantal dagen tussen herhalingen van deze activiteit op te geven.

•

Als u Weekly selecteert, geeft u het aantal weken tussen herhalingen van deze activiteit op. Geef vervolgens de dagen van de week op waarop u deze taak wilt uitvoeren.

•

Als u Monthly selecteert, moet u de optie Day of de optie The __ __ of the month selecteren. – Als u de optie Day selecteert, gebruikt u om de dag van de maand in te stellen waarop u de taak wilt uitvoeren. – Als u de optie The __ __ of the month selecteert, gebruikt u in beide vakken en selecteert u het maandelijkse patroon dat u op de scanactiviteit wilt toepassen. Klik vervolgens op Select Months en plaats een vinkje naast elke maand waarin u het opgegeven patroon wilt toepassen.

•

128

Als u Once selecteert, kunt u met weergegeven kalender selecteren.


een dag en datum in de

Taken plannen

•

Als u At System Startup selecteert, kunt u ook Only run this task once a day selecteren, ongeacht het aantal keren dat de computer op een dag wordt opgestart. U kunt voorkomen dat er conflicten ontstaan met andere routines die tijdens het opstarten van de computer worden uitgevoerd door in het veld Delay task by op te geven hoeveel minuten er moet worden gewacht voordat de taak door VirusScan wordt uitgevoerd.

•

Als u At Logon selecteert, kunt u ook Only run this task once a day selecteren, ongeacht het aantal keren dat de gebruiker zich op een dag aanmeldt. U kunt voorkomen dat er conflicten ontstaan met andere routines die tijdens het aanmelden worden uitgevoerd door in het veld Delay task by op te geven hoeveel minuten er moet worden gewacht voordat de taak door VirusScan wordt uitgevoerd.

•

Als u When Idle selecteert, kunt u in het veld When computer has been idle for opgeven gedurende hoeveel minuten er sprake moet zijn van inactiviteit voordat de taak wordt uitgevoerd.

•

Als u Run Immediately selecteert, hoeft u verder niets te configureren. De taak wordt dan uitgevoerd wanneer u op Apply of OK klikt.

•

Als u Run On Dialup selecteert, kunt u ook Only run this task once a day selecteren, ongeacht het aantal keren dat de client op een dag inbelt.

5. Geef in het vak Start Time de begintijd voor de taak op. •

Selecteer de twee cijfers voor de dubbele punt om het uur te selecteren en stel vervolgens met het gewenste uur in.

•

Selecteer de twee cijfers achter de dubbele punt om de minuten te selecteren en stel vervolgens met de gewenste minuten in.

•

Selecteer GMT (Greenwich Mean Time) of Local Time.

6. Als u in Stap 4 op pagina 128 Daily, Weekly, Monthly, Once, Run Immediately of Run on Dialup hebt geselecteerd, kunt u opgeven dat de taak steeds op een willekeurig tijdstip moet worden uitgevoerd. Dit betekent dat de taak mogelijk niet op de opgegeven tijd wordt gestart, maar op een tijdstip dat willekeurig wordt geselecteerd door het programma. Dit tijdstip valt dan wel binnen een opgegeven tijdskader. Dit is met name handig als u bijvoorbeeld verschillende servers wilt bijwerken, maar u niet wilt dat alle servers tegelijkertijd verbinding proberen te maken met de server waarop de nieuwe bestanden zijn opgeslagen. U kunt als volgt instellen dat een taak op een willekeurig tijdstip moet worden uitgevoerd:


129

Taken plannen

•

Selecteer Enable Randomization.

•

Typ in de bijbehorende vakken het tijdskader waarbinnen de taak moet worden uitgevoerd. Als u “1” in het veld hours en “0” in het veld minutes invoert, wordt de taak binnen een uur voor of na de tijd in het veld Start Time gestart.

7. Als u in Stap 4 op pagina 128 Daily, Weekly, Monthly, Once, Run Immediately of Run on Dialup hebt geselecteerd, kunt u ervoor zorgen dat de taak ook wordt uitgevoerd als de doelcomputer op de geplande tijd off line is. Daartoe selecteert u Run missed task. De taak wordt dan uitgevoerd zodra de doelcomputer weer on line is. U kunt voorkomen dat er conflicten ontstaan met andere routines die worden uitgevoerd zodra de computer weer on line is door in het veld Delay missed task by op te geven hoeveel minuten er moet worden gewacht voordat de gemiste taak door VirusScan wordt uitgevoerd.

Geavanceerde planningsopties instellen 1. Als u in Stap 4 op pagina 128 Daily, Weekly, Monthly of Once hebt geselecteerd, kunt u een datumbereik definiëren waarbinnen de taak wordt uitgevoerd. Bovendien kunt u een herhalingspatroon voor de scantaak instellen. Daartoe klikt u op Geavanceerd. 2. Als u een kalenderbereik voor het uitvoeren van de taak wilt opgeven, schakelt u het selectievakje End Date in. U kunt vervolgens met in de aangrenzende vakken een begin- en een einddatum opgeven. 3. U kunt de taak als volgt met een regelmatige interval herhalen: –

Schakel het selectievakje Repeat Task in.

–

Gebruik de twee vakken naast het woord Every om het herhalingspatroon in uren of minuten in te stellen.

–

Selecteer de lokale tijd waarop u de taak wilt uitvoeren of geef op gedurende hoeveel uren en minuten de scanactiviteit moet worden uitgevoerd.

4. Als u de geavanceerde opties hebt ingesteld, klikt u op OK.

130


Taken plannen

Instellingen voor de planning selecteren Nadat u een planning voor een taak hebt ingesteld, keert u terug naar ePolicy Orchestrator Scheduler om het gedeelte van het dialoogvenster met de planningsinstellingen in te vullen.

Afbeelding 12-2. Scheduler (dialoogvenster)

Er zijn drie instellingen beschikbaar: •

Enable (scheduled task runs at specified time): de taak wordt uitgevoerd op de tijden en onder de omstandigheden die u op het tabblad Schedule. hebt opgegeven.

•

Delete the scheduled task when finished: de taakdefinitie wordt verwijderd zodra de taak is uitgevoerd.

•

Stop the task if it runs for __hour(s) __minutes: hiermee beperkt u de duur van de geplande activiteit. Gebruik de knoppen om op te geven gedurende hoeveel uren en minuten de taak maximaal kan worden uitgevoerd.


131

Taken plannen

132


Index Update (tabblad), 101–104

A actie-opties

AutoUpgrade, configureren, 121–126

in de module Downloadscan, 55–56

Advanced (tabblad), 125–126

in de module E-mailscan, 42–44

Site Options (tabblad), 123–125

actieopties in de module Internet-filter, 65

B

in de module Systeemscan, 25–27

batchbestanden, uitvoeren na bijwerken, 105

in taken van scannen op verzoek, 88–90

beleid toepassen, 15

actieve FTP

bestandstypen Zie standaardbestanden

AutoUpdate, 102

bibliotheek, 11

AutoUpgrade, 125

bijwerken. Zie AutoUpdate

Mirror, 115

blokkeren, toegang tot Internet-sites, 63–64

ActiveX-besturingselementen, opsporen met Internet-filter, 61–63

C

Agent Wakeup Call, 108

cc:Mail, 37, 46

Alert Manager

cd

configureren, 75–77

INSTALL.PKG zoeken op de, 13

gecentraliseerd waarschuwen, 77

scannen, 84

alle bestanden, scannen Downloadscan, 52 E-mailscan voor bijlagen, 39

CENTALRT.TXT, 77 configureren beleid

Scannen op verzoek, 86

Beveiliging, 71–73

Systeemscan, bij toegang, 22

Downloadscan, 51–59

ALR-bestanden, 75

E-mailscan, 37–49

anonieme FTP-aanmelding

Internet-filter, 61–69

AutoUpdate, 102

Systeemscan, 19–34

AutoUpgrade, 125

Waarschuwen, 75–77

Mirror, 115 AutoUpdate, configureren, 97–110

taken AutoUpdate, 97–107

Advanced (tabblad), 104–105

AutoUpgrade, 121–126

Report (tabblad), 106–107

Mirror, 111–119


133

Index

Scannen op verzoek, 81–96

Systeemscan, bij toegang, 23 Downloadscan, 51–59

D

actie-opties, 55–56

DAT-bestanden

detectie-opties, 52

gerepliceerd vanaf FTP-site, 111

rapportopties, 58–59

bijwerken, 97–110

waarschuwingsopties, 56–58

EXTRA.DAT toepassen, 107–110 gerepliceerd vanaf FTP-site, 111

E

inhoud, 97

E-mail

Network Associates- downloadsite voor, 97 oplopend, 97

protocollen en systemen MAPI, 38 e-mail

SuperDAT, 97

protocollen en systemen

terugkeren naar oudere versie, 105

cc:Mail, 37, 46

ZIP-bestand, 97

MAPI, 43, 46, 49

DELTA.INI, bestand, 98

POP-3, 37–38

Desktop Management Interface Zie DMI

SMTP, 38

Destination (tabblad), 112 detectie-opties in de module Downloadscan, 52–59 in de module E-mailscan, 38–54 detectieopties in de module Internet-filter, 62–64 in de module Systeemscan, 21–25 in taken van scannen op verzoek, 84, 88 diskettes, scannen Scannen op verzoek, 84 scannen op verzoek, 22 DMI, 75–76 doelmap, 117 door de gebruiker opgegeven bestanden, scannen

EXTRA.DAT, toepassen bij nieuwe virussen, 107–110

F foutregistratie Mirror, 119 FTP aanmelden bij downloadsite, 102, 115 actief AutoUpdate, 102 AutoUpgrade, 125 Mirror, 115 anoniem

Downloadscan, 52

AutoUpdate, 102

E-mailscan voor bijlagen, 39

Mirror, 115

Scannen op verzoek, 86 134

extensies, bestandsnaam. Zie standaardbestanden


distribueren vanaf een interne site

Index


upgradebestanden, 125 downloaden vanaf de site van Network Associates upgradebestanden, 121, 125

Systeemscan, 22 geheugen, scannen, 85 geïnfecteerd bestand opschonen

een replica van de downloadsite van Network Associates maken, 111

E-mailscan automatisch, 43

FTP-site van Network Associates voor DAT-updates, 97 gegevens vereist

reactie op aanwijzing, 43 geïnfecteerd bestand verplaatsen E-mailscan

AutoUpdate, 102, 115

automatisch, 43

ophalen van bestanden configureren, 102

reactie op aanwijzing, 43

passief, 102, 115, 125


site van Network Associates voor updates geïnfecteerd bestand verwijderen van DAT-bestanden, 111 E-mailscan standaard ingesteld op Network automatisch, 43 Associates-site reactie op aanwijzing, 42 AutoUpdate, 101 Scannen op verzoek, 90

G gebruikersgegevens FTP

geïnfecteerde bestanden, status na scannen, 34–35 grootte van logboekbestand Mirror, 118

AutoUpdate, 102 AutoUpgrade, 125

H

Mirror, 115

heuristisch scannen

UNC

in de module Downloadscan, 54

AutoUpdate, 103

in de module E-mailscan, 41

AutoUpgrade, 123


Mirror, 116

in taken op verzoek, 87–88

gecentraliseerd waarschuwen, 75, 77 inschakelen voor gebruik met Alert Manager, 77 noodzaak van bestand CENTALRT.TXT, 77 gecomprimeerde bestanden, scannen

I inkomende bestanden, scannen, vergeleken met het scannen van uitgaande bestanden, 21 inschakelen

Downloadscan, 53

module Alert Manager, 76

E-mailscan, 40

module Beveiliging, 72 Configuratiehandleiding

135

Index

Systeemscan, VSHLOG.TXT, 29

module Downloadscan, 52 module Internet-filter, 62

lokaal pad, bestanden ophalen voor

module Systeemscan, 21

AutoUpdate, 104

software installeren, 13

Mirror, 117

wachtwoordbeveiliging, 72

Lotus cc:Mail., 37, 46

INSTALL.PKG, 13 installatie afdwingen, 15

M

installeren

macrovirussen, heuristische scanopties instellen

VirusScan 4.5.1, 11–15

Downloadscan, 54

Internet-filter, 61–69 actieopties, 65 detectieopties, 62–64 rapportopties, 67–69

Systeemscan, 24 macrovirussen, opties voor heuristisch scannen instellen E-mailscan, 41

waarschuwingsopties, 66–67 Iomega ZIP-station, scannen, 84

Scannen op verzoek, 88 MAPI, 38 McAfee, contact opnemen, 8

J Java-klassen, opsporen met Internet-filter, 61–63

media, verwijderbaar, scannen, 84 Messaging Application Programming Interface. Zie MAPI Mirror configureren, 112–119

L

Destination (tabblad), 117–118

logboekbestand, grootte

Report (tabblad), 118

AutoUpdate, 107 Downloadscan, 59 E-mailscan, 49 Internet-filter, 69 Scannen op verzoek, 92

Source Sites (tabblad), 114–117 MIRROR.TXT, logboekbestand voor replicatie, 118 module E-mailscan, 37–49

Systeemscan, 30

actie-opties, 42–44

logboekbestanden

detectie-opties, 38–54

AutoUpdate, UPDATE.TXT, 106


Downloadscan, WEBINET.TXT, 58 E-mailscan, WEBMAIL.TXT, 47 Internet-filter, WEBFILTR.TXT, 67

136

waarschuwingsopties, 44–47 module Beveiliging, configureren, 71

Mirror, MIRROR.TXT, 118

N

Scannen op verzoek, VSCLOG.TXT, 91

NAP-bestand (definitie), 11


Index

netwerkstations, scannen


Scannen op verzoek, 85 Systeemscan, 22

Systeemscan, 24 proxyserver gebruiken bij downloaden

Network Associates, contact opnemen, 8

AutoUpgrade, 125

NullSessionShare, als bron van upgradebestanden, 124

Mirror, 116 proxyserver, gebruikt bij downloaden AutoUpdate, 103

O opdrachtregel, 15

Q

oplopende DAT-bestanden, 97

quarantaine. Zie geïnfecteerd bestand verplaatsen

opschonen van geïnfecteerd bestand Scannen op verzoek, 89 Systeemscan

R

automatisch, 27

RAM-geheugen, scannen, 85


rapportbestanden

opstartsector, scannen, 85

AutoUpdate, UPDATE.TXT, 106

opties voor uitsluiten

Downloadscan, WEBINET.TXT, 58


E-mailscan, WEBMAIL.TXT, 47

in taken van scannen op verzoek, 94

Internet-filter, WEBFILTR.TXT, 67 Mirror, MIRROR.TXT, 118

P

Scannen op verzoek, VSCLOG.TXT, 91

passieve FTP

Systeemscan, VSHLOG.TXT, 29

AutoUpdate, 102

rapportopties

AutoUpgrade, 125

in AutoUpdate, 106

Mirror, 115

in de module Downloadscan, 58

ping. Zie Agent Wakeup Call, 108


PKG-bestand (definitie), 11

in de module Internet-filter, 67–69

POP-3-e-mailclients, opties kiezen


in het dialoogvenster E-Mail Scan, 38

in taken van scannen op verzoek, 91

Post Office Protocol. Zie POP-3

Mirror, 118

programma, starten na bijwerken, 105

Mirror, taak, 118

programmabestandvirussen, heuristische scanopties instellen Downloadscan, 54 E-mailscan, 41

S Save the Update file for later usage, optie in het nieuwe replicatieprogramma Zie replicatie configureren Configuratiehandleiding

137

Index

fabrieksinstellingen voor lijst met bestandsextensies herstellen

scannen bij toegang module Downloadscan actie-opties, 55–56

Downloadscan, 53

detectie-opties, 52

E-mailscan, 40




Systeemscan, 23 typen scannen die zijn gedefinieerd in de wekelijkse DAT-bestanden

module E-mailscan actie-opties, 42–44

Downloadscan, 52

detectie-opties, 38–54

E-mailscan voor bijlagen, 39



waarschuwingsopties, 44–47 module Internet-filter actieopties, 65 detectieopties, 62–64 rapportopties, 67–69

Systeemscan, 22 starten van programma na bijwerken, 105 SuperDAT-bestanden, 97 Systeemscan, 20–34 actieopties, 25–27


detectieopties, 21–25

module Systeemscan

opties voor uitsluiten, 32–34, 94

actieopties, 25–27


detectieopties, 21–25


opties voor uitsluiten, 32–34 rapportopties, 29–31 waarschuwingsopties, 28–29 scannen op verzoek actieopties, 88 detectieopties, 84

T taak AutoUpdate, 97–107 AutoUpgrade, 121–126

opties voor uitsluiten, 94

Het tabblad Task, vergeleken met het tabblad Tasks, zie OPMERKING op, 83

rapportopties, 91

Mirror, 111–119

waarschuwingsopties, 90

plannen, 127–131

Simple Mail Transfer Protocol. Zie SMTP

Scannen op verzoek, 81–96

Site Options (tabblad)

Task tab, verschil met tabblad Tasks, zie OPMERKING op, 99, 122

AutoUpdate, 101 Mirror, 114 SMTP, opties kiezen, 38 softwarebibliotheek, 11 standaardbestanden 138


verschil tussen de tabbladen Task en Tasks, zie de opmerking op, 113 toegang tot geïnfecteerd bestand blokkeren Systeemscan

Index

Downloadscan

automatisch, 27

automatisch, 56



toepassen EXTRA.DAT, bestand, 107–110

Systeemscan automatisch, 27

U


uitgaande bestanden, scannen, vergeleken met het scannen van inkomende bestanden, 21 uitsluiten van geïnfecteerd bestand, Systeemscan, reactie op aanwijzing, 26 UNC (Universal Naming Convention) gebruiken voor het ophalen van bestanden uit een gedeelde map

VSCLOG.TXT, logboekbestand van Scannen op verzoek, 91 VSHLOG.TXT, logboek van Systeemscan, 29

W waarschuwingsopties in de module Downloadscan, 56–58

AutoUpgrade, 123


Mirror, 116

in de module Internet-filter, 66–67 in de module Systeemscan, 28–29

UNC (Universal Naming Convention), bestanden van een gedeelde map ophalen AutoUpdate, 103

in taken van scannen op verzoek, 90 wachtwoordbeveiliging, 71–73

UPDATE.INI, bestand, 98

Wakeup Call, 108

UPDATE.TXT, logboekbestand van AutoUpdate, 106

WEBFILTR.TXT, logboekbestand van Internet-filter, 67

upgrade. Zie AutoUpgrade

WEBINET.TXT, logboekbestand van Downloadscan, 58

V

WEBMAIL.TXT, logboekbestand van E-mailscan, 47

verbose logging AutoUpdate, 107 verplaatsen van geïnfecteerd bestand Systeemscan

Z ZIP-station, scannen, 84

automatisch, 27 reactie op aanwijzing, 27 verspreiding van nieuwe virussen dreiging van zeer actief virus, 107 EXTRA.DAT gebruiken bij de bestrijding, 107–110 omgaan met, 107–110 verwijderen van geïnfecteerd bestand Configuratiehandleiding

139

Index

140


CONFIGURATIEHANDLEIDING. VirusScan VERSIE voor gebruik met epolicy Orchestrator

Recommend Documents