KASPERSKY LAB. Kaspersky Anti-Virus 5.0 for Windows File Servers. Manuale dell'amministratore

Transcript

1 KASPERSKY LAB Kaspersky Anti-Virus 5.0 for Windows File Servers Manuale dell'amministratore

2 KASPERSKY ANTI-VIRUS 5.0 FOR WINDOWS FILE SERVERS Manuale dell'amministratore Kaspersky Lab Data revisione: Settembre 2005

3 Sommario CAPITOLO 1. KASPERSKY ANTI-VIRUS FOR WINDOWS FILE SERVERS Nuove funzioni della versione Requisiti di sistema hardware e software Il pacchetto Servizi riservati agli utenti registrati Convenzioni adottate CAPITOLO 2. INSTALLAZIONE E RIMOZIONE DEL SOFTWARE Installazione software Disinstallazione del Software Aggiornamento della versione da 4.х a CAPITOLO 3. CONCETTI DI GESTIONE DELL APPLICAZIONE Introduzione all amministrazione del software L'interfaccia utente La finestra principale dell'applicazione Struttura ad albero della console Menu di scelta rapida (pulsante destro del mouse) CAPITOLO 4. IMPOSTAZIONI PREDEFINITE DELLA PROTEZIONE DEL COMPUTER Livelli di protezione antivirus Impostazioni predefinite CAPITOLO 5. INSTALLAZIONE RACCOMANDATA IN BASE ALLA CONFIGURAZIONE DEL SERVER CAPITOLO 6. GESTIONE LOCALE Uso della riga di comando Scansione di oggetti selezionati Scansione completa Esecuzione degli aggiornamenti Ripristino dell'aggiornamento precedente Protezione in tempo reale... 30

4 4 Kaspersky Anti-Virus 5.0 for Windows File Servers Avvio dell'applicazione Chiusura dell'applicazione Gestione delle attività Conversione di un report in un formato conveniente per la lettura Importazione/esportazione delle impostazioni Gestione delle applicazioni per mezzo di Administration Console Gestione delle attività Esecuzione e interruzione delle attività Visualizzazione e modifica delle impostazioni delle attività Avvio di un'attività per mezzo di un account utente specificato Creazione di un'attività Configurazione delle impostazioni dell'applicazione Informazioni generali sull'applicazione Configurazione delle impostazioni supplementari dell'applicazione Configurazione dei parametri di rilevamento del riskware Configurazione delle impostazioni di Quarantena e Backup Gestione degli oggetti in Quarantena e Backup Visualizzazione delle informazioni sulla chiave di licenza Configurazione delle impostazioni di generazione dei report CAPITOLO 7. GESTIONE REMOTA Gestione delle regole Creazione di una regola Visualizzazione e modifica delle impostazioni delle regole Gestione delle attività Creazione di un'attività Creazione di un'attività locale Creazione di un'attività di gruppo Creazione di un'attività globale Visualizzazione e modifica delle impostazioni delle attività Configurazione delle impostazioni dell'applicazione CAPITOLO 8. TEST DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS Test del virus EICAR e delle sue varianti Test del funzionamento di Kaspersky Anti-Virus CAPITOLO 9. PROTEZIONE ANTIVIRUS E MANUTEZIONE DEL SERVER... 86

5 General information about the product 5 CAPITOLO 10. DOMANDE FREQUENTI APPENDICE A. GLOSSARIO APPENDICE B. CODICI DI INVIO DELLA RIGA DI COMANDO C.1. Codici di invio generici C.2. Codici di invio della scansione manuale C.3. Codici di invio del servizio di aggiornamento C.4. Codici di invio del servizio di gestione licenze APPENDICE C. KASPERSKY LAB C.1. Altri prodotti Kaspersky Lab C.2. Recapiti APPENDICE D. CONTRATTO DI LICENZA

6 CAPITOLO 1. KASPERSKY ANTI- VIRUS FOR WINDOWS FILE SERVERS Kaspersky Anti-Virus for Windows File Servers (in questa pubblicazione denominato anche Kaspersky Anti-Virus o "l'applicazione") è progettato per proteggere i file server da virus e malware. Nell'applicazione sono state implementate le seguenti funzionalità: Protezione in tempo reale del file system dai codici maligni in modalità di monitoraggio: intercettazione e analisi delle chiamate al file system del computer; riparazione o eliminazione di oggetti infetti o isolamento di oggetti sospetti per ulteriori analisi. Scansione e neutralizzazione dei codici maligni su richiesta dell'amministratore: ricerca e analisi di oggetti infetti o sospetti nelle aree di scansione specificate; riparazione, eliminazione o isolamento degli oggetti da sottoporre a ulteriore analisi. Scansione costante degli script VBS e Java pericolosi: scansione del codice script prima della sua esecuzione da parte del motore di elaborazione degli script; blocco dell'esecuzione degli script pericolosi. Scansione di programmi a rischio: analisi di programmi avviati sul computer o scaricati da Internet e di eseguibili sui dischi fissi o supporti esterni. In presenza di un programma potenzialmente pericoloso, l'applicazione permette o blocca, a seconda delle impostazioni, l'esecuzione di tale programma, oppure lo elimina, Isolamento degli oggetti sospetti: memorizzazione degli oggetti sospetti in una directory di quarantena; possibilità di inviare tali oggetti a Kaspersky Lab per ulteriori analisi; ripristino manuale degli oggetti dalla quarantena da parte dell'amministratore o dell'utente. Creazione di copie di backup degli oggetti infetti prima della riparazione o eliminazione al fine di consentire il ripristino manuale di un oggetto contenente dati importanti. Aggiornamenti del database antivirus e dei moduli dell'applicazione inclusi nel pacchetto antivirus dei server di aggiornamento di Kaspersky Lab; creazione di copie di backup di tutti i file aggiornati per consentire l'eventuale ripristino della configurazione precedente; salvataggio degli

7 General information about the product 7 aggiornamenti ricevuti in una cartella locale per consentirne l'ulteriore distribuzione ad altri computer della rete, riducendo il traffico Internet. Ricordare che ogni giorno compaiono nuovi virus. Si raccomanda pertanto di impostare l'aggiornamento automatico del prodotto in modo da mantenerlo attuale. Amministrazione locale dell'applicazione mediante la riga di comando o tramite Administration Console, e controllo centralizzato tramite Kaspersky Administration Kit Nuove funzioni della versione 5.0 Rispetto alle versioni 4.x, Kaspersky Anti-Virus 5.0 for Windows File Servers presenta le seguenti nuove caratteristiche: Il nuovo motore antivirus utilizza una quantità di memoria considerevolmente inferiore rispetto alla versione 4.0. L'uso delle tecnologie ichecker e istreams consente il potenziamento della protezione antivirus rispetto alla versione 4.0. La velocità di aggiornamento dei database antivirus è stata aumentata grazie al rilevamento automatico del server Kaspersky Lab meno occupato; è stato aggiunto un algoritmo per lo scaricamento della parte residua dell'aggiornamento in caso di disconnessione; è stata aggiunta inoltre la possibilità di copiare gli aggiornamenti ricevuti su una risorsa locale per agevolarne la diffusione. È possibile regolare le impostazioni antivirus mediante la selezione di uno dei tre livelli di protezione preimpostati con parametri specifici definiti da Kaspersky Lab: protezione massima, livello raccomandato e alta velocità. È stata aggiunta la possibilità di esaminare e trattare i programmi a rischio nelle modalità di protezione in tempo reale e scansione manuale, È stata aggiunta la possibilità di disinfettare file in archivi ZIP, ARJ, CAB e RAR. Il componente Control Centre è stato sostituito da un'interfaccia amministratore più semplice e pratica che consente una gestione flessibile dell'applicazione. Oggi è possibile eseguire la distribuzione simultanea dell'applicazione su vari file server per mezzo di Kaspersky Administration Kit 5.0.

8 8 Kaspersky Anti-Virus 5.0 for Windows File Servers Sono state potenziate le operazioni di quarantena: adesso è possibile limitare la durata di permanenza degli oggetti sospetti in quarantena. È stata creata una funzionalità di memorizzazione di backup che consente di salvare una copia degli oggetti sospetti o infetti creata prima della loro disinfezione o rimozione. La funzione di report eventi è stata estesa, consentendo l'attivazione delle azioni corrispondenti da parte degli eventi registrati, per esempio: Salvataggio nel registro eventi di Windows, notifica , notifica tramite NET SEND o esecuzione di un comando del sistema operativo. Oggi è possibile generare un elenco di processi software attendibili che Kaspersky Anti-Virus non debba controllare in tempo reale. È stata aggiunta l'opportunità di scaricare tutti gli aggiornamenti disponibili o solo gli aggiornamenti selezionati: per tutti i prodotti Kaspersky Lab o solo per Kaspersky Anti-Virus 5.0 for Windows Workstations e Kaspersky Anti-Virus 5.0 for Windows File Servers Requisiti di sistema hardware e software Per il funzionamento ottimale dell'applicazione, il server deve soddisfare i seguenti requisiti minimi: Windows NT 4.0 Server con Service Pack 6a o successiva: Intel Pentium o CPU superiore; 32 MB di RAM libera; 30 Mb di spazio disponibile sul disco. Windows 2000 Server/Advanced Server con Service Pack 2 o successiva: Intel Pentium o CPU superiore; 64 MB di RAM libera; 30 Mb di spazio disponibile sul disco. Windows 2003 Server: Intel Pentium o CPU superiore; 128 MB di RAM libera;

9 General information about the product 9 30 Mb di spazio disponibile sul disco. La versione a 64 bit di MS Windows 2003 Server per piattaforma IA-64 non è supportata Il pacchetto Il software può essere acquistato presso i nostri distributori (confezione "retail") o presso uno dei nostri web shop (per esempio su sezione E-Store). Se si acquista il prodotto su supporto, il pacchetto software comprende: busta sigillata con CD di installazione contenente i file del software; manuale d'uso; file della chiave di licenza incluso nel pacchetto di distribuzione o memorizzato su un dischetto; contratto di licenza. Leggere attentamente il contratto di licenza prima di aprire la busta contenente il CD. Se l'acquisto viene effettuato da un web shop, si scarica il prodotto dal sito di Kaspersky Lab; la copia scaricata contiene questo manuale. La chiave di licenza è inclusa nel file di installazione oppure inviata per posta elettronica dopo il pagamento. Il contratto di licenza costituisce un accordo con valore legale stipulato tra il cliente e Kaspersky Lab e contiene i termini e le condizioni di acquisto del software. Si raccomanda di leggere attentamente il Contratto di licenza! Se non si accettano i termini del Contratto di licenza, è possibile restituire la confezione contenente Kaspersky Anti-Virus al distributore presso cui è stato effettuato l'acquisto; l'importo versato per l'iscrizione sarà interamente rimborsato a condizione che la busta del CD non sia stata aperta. L'installazione del prodotto su un computer o l'apertura della busta sigillata contenente il CD equivalgono all'accettazione dei termini e delle condizioni del Contratto di licenza da parte dell'acquirente.

10 10 Kaspersky Anti-Virus 5.0 for Windows File Servers 1.4. Servizi riservati agli utenti registrati Kaspersky Lab offre ai propri utenti legali una vasta gamma di servizi volti ad ottimizzare l'efficienza d'uso di Kaspersky Anti-Virus. Con l'acquisto di un'iscrizione, l'acquirente diventa utente registrato del software e ottiene il diritto per l'intero periodo di iscrizione a ricevere i seguenti servizi: aggiornamenti del programma; consulenze telefoniche o via su problemi di installazione, configurazione e uso del software; notifiche sui nuovi prodotti software di Kaspersky Lab, e sulle nuove epidemie di virus. Questo servizio è riservato agli utenti iscritti al servizio di newsletter via di Kaspersky Lab. Kaspersky Lab non fornisce consulenze relative alle prestazioni e all'uso dei sistemi operativi o di altre tecnologie Convenzioni adottate Per questo documento sono stati adottati stili diversi a seconda della funzione del testo. La tabella sottostante elenca le convenzioni adottate per i diversi stili di testo. Stile Scopo Grassetto Indica nomi di menu, elementi di menu, nomi di finestre, parti di finestre di dialogo e altri elementi dell'interfaccia grafica. Nota. Informazioni supplementari, note. Finestra Attenzione! Informazioni che richiedono particolare attenzione.

11 General information about the product 11 Stile Scopo Per eseguire l'operazione descritta, 1. Passaggio Attività, esempio Descrizione della procedura da eseguire ed eventuali azioni. Informazione su un problema, esempio di uso delle funzionalità del software. Soluzione Soluzione di un problema specifico. [tasto] la funzione svolta dal tasto. Testo dei messaggi di informazione e riga di comando Tasti della riga di comando: Testo dei file di configurazione, dei messaggi informativi e della riga di comando.

12 CAPITOLO 2. INSTALLAZIONE E RIMOZIONE DEL SOFTWARE Sono possibili due modalità principali di installazione di Kaspersky Anti-Virus: installazione locale e installazione remota per mezzo di un computer di amministrazione centralizzata con Kaspersky Administration Kit 5.0. Questo manuale descrive la modalità di installazione locale di Kaspersky Anti- Virus. Per informazioni sull'installazione remota del prodotto, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. Sono possibili altre modalità di installazione in base all'uso previsto per l'applicazione: Gestione mediante riga di comando: installare Kaspersky Anti-Virus su un computer server. In questo caso il prodotto non offre un'interfaccia grafica e l'applicazione viene gestita con la riga di comando per mezzo dell'utility kavshell.exe. Gestione mediante Administration Console: installare Kaspersky Anti- Virus sul server, con Administration Agent e Administration Console inclusi nel pacchetto di Kaspersky Administration Kit. In questo caso l'applicazione viene gestita localmente tramite Administration Console. Se si prevede, in seguito, di gestire l'antivirus a distanza per mezzo di Kaspersky Administration Kit 5.0, accertarsi durante l'installazione di Administration Agent di specificare correttamente il nome del server amministrativo. Gestione centralizzata per mezzo di Kaspersky Administration Kit: installare Kaspersky Anti-Virus e Administration Agent sul computer server; distribuire Administration Server sulla LAN, e installare Administration Console sulla postazione di lavoro dell'amministratore (per ulteriori informazioni, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0) Installazione software Per installare l'applicazione, eseguire il file setup.exe incluso nel pacchetto di distribuzione. L'installazione viene eseguita in modalità interattiva. Ogni finestra

13 Installazione e rimozione del Software 13 contiene pulsanti per il controllo del processo di installazione. Vi sono quattro pulsanti principali: OK accetta le azioni proposte; Annulla annulla le azioni proposte; Avanti apre il passaggio successivo; Indietro torna al passaggio precedente. Passaggio 1. Leggere il contratto di licenza La finestra di dialogo Contratto di licenza riporta il testo del contratto da leggere prima dell'installazione. Se ne raccomanda la lettura. Se si accettano i termini e le condizioni del contratto di licenza, premere il pulsante Sì. Se non si desidera installare il software, premere No. Passaggio 2. Inserire le informazioni sull'utente Immettere le informazioni richieste nella finestra di dialogo Informazioni utente. Inserire il proprio nome nel campo Nome utente, e l'azienda di appartenenza nel campo Nome della società Per impostazione predefinita, queste informazioni sono prelevate dal registro di Windows. Passaggio 3. Selezionare la directory di installazione La directory per l installazione di Kaspersky Anti-Virus viene definite nella finestra di dialogo Scegliere la cartella di destinazione. Per impostazione predefinita il percorso è Programmi\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5. Per selezionare una directory diversa, premere il pulsante Sfoglia. Passaggio 4. Leggere le informazioni importanti sul programma Prima di iniziare a usare il programma è necessario leggere le informazioni importanti visualizzate in questa finestra. La finestra descrive le principali funzioni di Kaspersky Anti-Virus, le peculiarità del programma, ecc. Dopo aver letto queste informazioni fare clic su Avanti>.

14 14 Kaspersky Anti-Virus 5.0 for Windows File Servers Passaggio 5. Installare la chiave di licenza Nella finestra di dialogo Chiave di licenza, individuare il file corrispondente, che Kaspersky Anti-Virus utilizzerà per verificare la presenza di un contratto di licenza e della sua validità. La chiave di licenza è la propria "chiave personale" contenente le informazioni necessarie per sbloccare tutte le funzionalità del software, e cioè: Informazioni relative all'assistenza tecnica (fornitore dei servizi di assistenza e indirizzo). Nome, numero e data di scadenza della licenza. La finestra Chiave di licenza può avere un aspetto diverso a seconda della disponibilità del file; la chiave può essere integrata nel pacchetto di installazione o scaricabile da Internet. Il programma di installazione aggiungerà direttamente il file della chiave di licenza trovato nel disco di installazione o nella directory indicata per l installazione del software. Durante la procedura vengono visualizzate informazioni sulla chiave in fase di installazione. Se il programma di installazione non individua il file della chiave di licenza, vengono proposte le seguenti opzioni: Chiave di licenza locale per installare una chiave di licenza presente nel computer. Chiave di licenza Internet per scaricare la chiave da Internet nel sito di Kaspersky Lab. La prima opzione determina l apertura di una finestra in cui indicare il file della chiave di licenza con estensione.key per mezzo del pulsante Sfoglia. L opzione Chiave di licenza Internet determina l apertura di una finestra di dialogo in immettere le informazioni richieste negli appositi campi e digitare il codice di attivazione della chiave (fornito al momento dell acquisto del prodotto). Dopo aver fornito queste informazioni fare clic su Avanti>. Passaggio 6. Completare la procedura di installazione Dopo aver completato l installazione di Kaspersky Anti-Virus sul computer, si apre la finestra Installazione guidata completata. Generalmente, per completare l installazione non occorre riavviare il computer. Se non si desidera abilitare la protezione antivirus del computer subito dopo l installazione del prodotto, è necessario deselezionare la casella di controllo

15 Installazione e rimozione del Software 15 Lancia Kaspersky Anti-Virus 5.0 for Windows File Servers. Fare clic sul pulsante Fine. Se si deseleziona questa casella, la protezione antivirus del computer sarà attivata automaticamente solo dopo il riavvio dello stesso Disinstallazione del Software Se per qualsiasi motivo si desidera disinstallare Kaspersky Anti-Virus, eseguire Avvio! Programmi! Kaspersky Anti-Virus 5.0 for Windows File Servers! Remove Kaspersky Anti-Virus oppure utilizzare lo strumento standard di Windows Installazione applicazioni nel Pannello di controllo. Prima di eseguire l'operazione, il programma chiede conferma all utente. Per avviare la procedura di disinstallazione fare clic su OK. Al termine della disinstallazione dell applicazione, viene visualizzato un messaggio che invita a riavviare il computer. Se necessario, rimandare il riavvio e fare clic sul pulsante Fine per concludere la procedura Aggiornamento della versione da 4.х a 5.0 Si consiglia di trattare gli oggetti conservati in quarantena o in backup prima di avviare la procedura di aggiornamento di Kaspersky Anti-Virus. Per aggiornare la versione 4.x di Kaspersky Anti-Virus for Windows File Servers alla versione 5.0 eseguire il file setup.exe. Durante la procedura, il programma di installazione rimuove la versione precedente. Al termine della procedura, è necessario riavviare il sistema operativo. In caso di distribuzione remota del software per mezzo di Kaspersky Administration Kit (cfr. la guida dell'amministratore di Kaspersky Administration Kit 5.0) l'aggiornamento dalla versione 4.x alla versione 5.0 è automatico. La versione precedente dell'anti-virus viene rimossa e il computer remoto riavviato. Osservare che durante l'aggiornamento della versione 4.x le impostazioni dell'anti-virus non vengono conservate. È possibile utilizzare le impostazioni predefinite o personalizzare di nuovo le impostazioni dell'applicazione.

16 CAPITOLO 3. CONCETTI DI GESTIONE DELL APPLICAZIONE Kaspersky Anti-Virus è installato su server e può essere controllato localmente o a distanza tramite Kaspersky Administration Kit, se il computer si trova in un sistema di controllo centralizzato. L'applicazione riconosce due categorie di utenti: Amministratore della sicurezza antivirus (in seguito indicato come amministratore ), a cui è affidato il controllo locale dell applicazione. Amministratore della rete logica, che controlla il funzionamento di Kaspersky Anti-Virus attraverso il sistema centralizzato di controllo remoto di Kaspersky Administration Kit. Per impostazione predefinita, gli amministratori locali sono anche amministratori della sicurezza antivirus. Se l'applicazione è gestita localmente, l'applicazione viene installata su un server e controllata per mezzo della riga di comando o attraverso Administration console. In questo caso l'amministratore può eseguire le seguenti attività: Gestire le impostazioni dell'applicazione Impostare e avviare le attività di protezione antivirus Aggiornare database antivirus e moduli dell'applicazione Installare chiavi di licenza Visualizzare il contenuto della quarantena e della memorizzazione di backup Visualizzare report sull'attività dell'applicazione. In caso di controllo centralizzato tramite Kaspersky Administration Kit, l applicazione viene controllata a distanza da un computer in cui è installato Administration console, a condizione che della rete faccia parte anche un Administrator Server. L'amministratore della rete logica può svolgere le seguenti funzioni, oltre a quelle sopra menzionate: Installazione remota dell applicazione sui computer client; Applicazione di regole e gestione di attività sui computer client;

17 Concetti di gestione dell applicazione 17 Installazione delle chiavi di licenza sui computer client; Visualizzazione dei report sulle operazioni dell applicazione nei computer client. Per una spiegazione approfondita del concetto di gestione centralizzata, consultare la guida dell amministratore di Kaspersky Administration Kit Introduzione all amministrazione del software Se Kaspersky Anti-Virus è controllato localmente, la protezione del computer si basa sulle impostazioni definite dall'amministratore per l'applicazione e le attività locali. Un attività è un azione denominata svolta dall applicazione. Le attività sono suddivise in base alla funzione, per esempio: attività di scansione completa del sistema, attività di aggiornamento del database antivirus e dei moduli dell'applicazione, ecc. Ogni attività è caratterizzata da una serie di parametri specifici per il controllo dell esecuzione, chiamati impostazioni dell attività. Impostazioni dell applicazione una serie di parametri supplementari definiti per il funzionamento di Kaspersky Anti-Virus, fra cui i parametri della quarantena, dell'archiviazione di backup, del servizio di generazione dei report. Se l'applicazione è controllata a livello centrale per mezzo di Kaspersky Administration Kit, l'amministratore può definire anche le impostazioni delle attività e dell'applicazione per le istanze della stessa installate su computer client della LAN. Il controllo centralizzato consente all'amministratore di creare gruppi logici di computer, assegnare computer remoti a tali gruppi e gestirne le impostazioni creando regole di gruppo. Un regolamento consiste di una serie di parametri per il funzionamento di un applicazione in un gruppo di reti logiche, nonché di una serie di restrizioni per la ridefinizione di tali parametri durante la configurazione di un'applicazione o attività. Un regolamento contiene tutti i parametri necessari per l'esecuzione di ogni funzione dell'applicazione. Esso comprende così le impostazioni sia dell applicazione sia di tutti i tipi di attività, fatta eccezione per i parametri non riapplicati e impostati quindi di volta in volta all avvio di un attività specifica.

18 18 Kaspersky Anti-Virus 5.0 for Windows File Servers Per disabilitare la modifica delle impostazioni delle regole, è possibile "bloccarle":. Le impostazioni modificabili sono segnalate con L'interfaccia utente Il componente Administration console di Kaspersky Administration Kit 5.0 fornisce l'interfaccia grafica dell'utente per l'amministrazione del programma. Si tratta di un'applicazione specializzata indipendente per Microsoft Management Console (MMC). Kaspersky Administration Kit presenta quindi un'interfaccia MMC standard. Questo capitolo ne descrive i principali elementi: la finestra principale, la struttura ad albero della console e il menu di scelta rapida che si attiva con il pulsante destro del mouse La finestra principale dell'applicazione La finestra principale dell'applicazione (cfr. la Figura 1) contiene: Il menu contiene le principali funzioni necessarie per gestire file e finestre di dialogo e consente di accedere agli argomenti della Guida. La barra degli strumenti consente per mezzo di appositi pulsanti di accedere rapidamente alle opzioni di menu utilizzate con maggior frequenza. Il pannello di visualizzazione mostra l'elenco degli oggetti del sistema antivirus in forma di struttura ad albero della console. Il pannello dei risultati visualizza un elenco degli elementi relativi all'oggetto selezionato nella struttura ad albero della console.

19 Concetti di gestione dell applicazione 19 Figura 1. Administration Console Struttura ad albero della console La struttura ad albero della console rappresenta le reti logiche esistenti all'interno di una LAN aziendale e le proprietà di un computer locale in cui è installato Administration Console. Lo spazio del nome di Kaspersky Administration Kit può includere diversi nodi che rappresentano i server amministrativi distribuiti nella LAN e l'oggetto Computer locale. L'oggetto Computer locale è progettato per la gestione locale di Kaspersky Anti- Virus installato nel computer server. Il menu di scelta rapida (attivabile con il pulsante destro del mouse) consente di aprire la finestra di dialogo delle impostazioni dell'applicazione che a sua volta consente di personalizzare le attività del server locale. Se nella LAN è presente un server amministrativo, è possibile controllare Kaspersky Anti-Virus sui server remoti. Quando viene stabilita la connessione con un server amministrativo, il nodo <Nome server> visualizza un elenco di cartelle (per ulteriori informazioni consultare la guida dell'amministratore di Kaspersky Administration Kit 5.0).

20 20 Kaspersky Anti-Virus 5.0 for Windows File Servers Il contenuto della cartella selezionata nella struttura ad albero della console viene visualizzato nel pannello dei risultati. Gli oggetti all'interno della cartella possono essere gestiti per mezzo del menu di scelta rapida. Le cartelle Regole e Attività all'interno della cartella Gruppi servono per la gestione delle regole di gruppo (cfr. il Capitolo 6 a pag. 26) e delle attività (cfr. la sezione 7.2 a pag. 76). È possibile modificare le impostazioni dell'applicazione (cfr. la sezione 7.3 a pag. 80) e i parametri delle attività locali (cfr. la sezione 7.2 a pag. 76) per tutti i computer remoti su cui è installato Kaspersky Anti-Virus, a condizione che siano inclusi nella cartella Gruppi Menu di scelta rapida (pulsante destro del mouse) Ad ogni tipo di oggetto nello spazio dei nomi Kaspersky Administration Kit della struttura ad albero della console corrisponde un menu di scelta rapida specifico, che permette di utilizzare sia i comandi MMC standard attivabili con il pulsante destro del mouse, sia le opzioni specifiche per il trattamento degli oggetti. Nel pannello dei risultati, ad ogni elemento selezionato nella struttura ad albero della console corrisponde anche uno specifico menu di scelta rapida contenente una scelta di azioni da eseguire sull'elemento.

21 CAPITOLO 4. IMPOSTAZIONI PREDEFINITE DELLA PROTEZIONE DEL COMPUTER La protezione antivirus è attiva dal momento stesso in cui viene terminata l installazione dell applicazione, con le impostazioni predefinite. Tali impostazioni sono quelle raccomandate dagli esperti di Kaspersky Lab per una protezione ottimale del computer. Esiste comunque anche la possibilità di modificare rapidamente le impostazioni selezionando uno dei tre livelli di protezione predefiniti dagli esperti di Kaspersky Lab: protezione massima, livello raccomandato e alta velocità Livelli di protezione antivirus È possibile regolare le impostazioni antivirus mediante la selezione di uno dei tre livelli di protezione preimpostati (cfr. la Tabella ): Protezione massima garantisce la massima sicurezza comportando però un certo rallentamento del sistema. Livello raccomandato il livello di protezione antivirus predefinito, basato sulle impostazioni raccomandate da Kaspersky Lab, che garantisce il miglior rapporto tra prestazioni e sicurezza. Alta velocità garantisce le massime prestazioni del sistema comportando però una certa riduzione della sicurezza. Qualsiasi modifica alle impostazioni dei livelli predefiniti di protezione antivirus comporta il passaggio al livello Personalizzato. Questo è il quarto livello di protezione antivirus, con impostazioni personalizzate dall'utente stesso. La tabella sottostante contiene le impostazioni delle attività di protezione in tempo reale (protezione) e di quelle di scansione manuale (scansione). Legenda: + impostazione abilitata; impostazione disabilitata;

22 22 Kaspersky Anti-Virus 5.0 for Windows File Servers x impostazione non applicabile all'attività. Tabella 1. Impostazione dei parametri dei diversi livelli di protezione Impostazi one Usa IChecker Usa istreams Livello di scansione Dimensioni max. oggetti da esaminare (MB) Durata max. scansione oggetto (sec) Protezione massima Raccomandato Alta velocità Protezi one Scansion e Protezi one Scansion e Protezi one Scansion e File per formato Tutti i file File per formato Tutti i file File per estensio ne File per formato x x x Dischi fissi + х + х + х Unità rimovibile + х + х + х Unità di rete + х + х х Flussi NTFS Settori di boot File compressi Archivi x + x + x Archivi autoestraen ti Database di posta x + x x File nei formati x + x x posta testo Oggetti OLE

23 Impostazioni predefinite della protezione del computer Impostazioni predefinite Subito dopo l installazione, l applicazione eserciterà la sua funzione di protezione antivirus basandosi sulle impostazioni predefinite, quelle del livello raccomandato. Di seguito sono elencati i dettagli relativi alle impostazioni predefinite delle attività di protezione antivirus: PROTEZIONE IN TEMPO REALE IN MODALITÀ DI MONITORAGGIO Il livello raccomandato per la protezione in tempo reale ha le seguenti impostazioni: i file infettabili sono analizzati quando vengono aperti in lettura, scrittura ed esecuzione, in particolare: file su disco fisso, unità esterne e di rete, settori di boot; file compressi, oggetti OLE. Archivi, database di posta elettronica e file di testo in formato non vengono controllati. Le tecnologie ichecker e istreams sono abilitate. Quando viene rilevato un oggetto infetto, l applicazione tenta di ripararlo; se tale tentativo non dà esito positivo, l oggetto viene rimosso; se viene rilevato un oggetto sospetto, viene posto in quarantena. Se viene rilevato un programma a rischio, Kaspersky Anti-Virus ne bloccherà l esecuzione, aggiungendo tale informazione al rapporto. Vengono verificati gli script dinamici VBScript e JavaScript elaborati dall apposito motore del sistema Windows. In caso di rilevazione di script sospetti, l applicazione ne blocca l esecuzione. La durata della scansione degli oggetti compositi è limitata a 60 secondi. SCANSIONE ANTIVIRUS MANUALE Il livello raccomandato predefinito di protezione, per la scansione completa del sistema, ha le seguenti caratteristiche: la scansione completa settimanale è programmata per le 20:00 ogni venerdì; vengono sottoposti a scansione i seguenti elementi: archivi, archivi autoestraenti; file compressi, oggetti OLE; settori di boot delle unità e flussi alternati NTFS; oggetti avvio;

24 24 Kaspersky Anti-Virus 5.0 for Windows File Servers oggetti in RAM; database di posta elettronica e file di testo in formato non vengono sottoposti a scansione; le tecnologie ichecker e istreams sono abilitate; se viene rilevato un programma a rischio, Kaspersky Antivirus lo ignora, aggiungendo al report una nota relativa all'evento; quando viene rilevato un oggetto infetto, l applicazione tenta di ripararlo, rimuovendolo se tale tentativo dà esito negativo; gli oggetti sospetti rilevati vengono posti in quarantena. AGGIORNAMENTO DEL DATABASE ANTIVIRUS E DEI MODULI DELL'APPLICAZIONE Le impostazioni predefinite per l aggiornamento del database antivirus e dell applicazione sono la seguenti: la procedura di aggiornamento del database antivirus è programmata ogni 3 ore dal momento dell installazione; sono abilitati gli aggiornamenti del database antivirus e dei moduli critici dell'applicazione; lo scaricamento di tutti gli aggiornamenti disponibili dei moduli dell'applicazione è disabilitato. ISOLAMENTO DI OGGETTI SOSPETTI Le impostazioni predefinite per la quarantena degli oggetti sospetti sono le seguenti: gli oggetti in quarantena vengono riesaminati ad ogni aggiornamento del database antivirus; lo spazio riservato agli oggetti in quarantena non ha limitazioni di dimensioni; gli oggetti in quarantena vengono conservati per un periodo di 90 giorni. CONSERVAZIONE DELLA COPIA DI UN OGGETTO INFETTO Prima di tentare di ripulire o eliminare un oggetto, il programma esegue una copia di backup di ogni oggetto infetto individuato. Le impostazioni predefinite sono le seguenti: lo spazio riservato alle copie di backup non ha limitazioni di dimensioni; Le copie di backup degli oggetti vengono conservate per un periodo di 90 giorni.

25 CAPITOLO 5. INSTALLAZIONE RACCOMANDATA IN BASE ALLA CONFIGURAZIONE DEL SERVER Un computer può svolgere più ruoli simultaneamente. Ad esempio, può operare allo stesso tempo come file server, server di posta elettronica, server applicativo, server database, ecc. Durante l installazione dell antivirus si raccomanda di configurare il server attenendosi alle seguenti indicazioni: Se si sta lavorando con database di grandi dimensioni e di formato particolare, può essere opportuno escluderli dalla scansione. La scansione dei database può rallentare, ed eventualmente interrompere, la connessione tra le applicazioni client e i database stessi. Se il pacchetto dell antivirus viene installato su un server che svolge la funzione di controller del dominio, si consiglia di escludere dalle scansioni quelle directory contenenti dati ai quali i servizi del controllore di dominio accedono in tempo reale (file di caricamento, di inizializzazione, ecc.). Si sconsiglia di ripetere la scansione di uno stesso oggetto con strumenti antivirus differenti, poiché le scansioni ripetute riducono le prestazioni dell applicazione. Questo è vero in particolar modo per dati trasferiti da applicazioni client-server, che dovrebbero essere sottoposte a scansione solamente sul server.

26 CAPITOLO 6. GESTIONE LOCALE 6.1. Uso della riga di comando Kaspersky Anti-Virus può essere controllato attraverso la riga di comando, che supporta le seguenti funzioni: SCAN FULLSCAN UPDATE ROLLBACK RTP START STOP TASK CONVERT IMPORT EXPORT Scansione degli oggetti selezionati Scansione completa del computer Aggiornamento del database antivirus e dei moduli dell'applicazione Ripristino del precedente aggiornamento del database antivirus Controllo della modalità di protezione in tempo reale Avvia Kaspersky Anti-Virus Interrompe Kaspersky Anti-Virus Gestione delle attività di Kaspersky Anti-Virus Conversione del report in un formato conveniente per la lettura Importa le impostazioni di Kaspersky Anti-Virus da un file Esporta le impostazioni da Kaspersky Antivirus in un file Digitare quanto segue per visualizzare la sintassi dei comandi: KAVSHELL HELP command KAVSHELL command /? Esempi: KAVSHELL HELP SCAN

27 Gestione locale 27 KAVSHELL SCAN /? Per visualizzare questa guida: KAVSHELL [ /? HELP ] Scansione di oggetti selezionati Sintassi del comando: KAVSHELL SCAN [objects] [/L[!]:objects_file] [/F(A E C)] [/DISINFECT /DELETE] [/W]:report_file] oggetti PREDEFINED /L[!]:objects_file [file] [directory] [PREDEFINED] Specifica un elenco di file, directory o oggetti predefiniti (PREDEFINED) delimitato da spazi. Note: - Il nome di un oggetto deve essere specificato tra virgolette qualora contenga una spaziatura; - Per la scansione di file multipli è possibile l'utilizzo di maschere (vedere esempi di maschere nella sezione 0 a pag. 38). - Specificando il nome di una directory, saranno sottoposti a scansione tutti i file in essa contenuti. [/MEMORY] esamina gli oggetti nella RAM; [/STARTUP] esamina gli oggetti di avvio; [/REMDRIVES] esamina tutte le unità esterne; [/FIXDRIVES] esamina tutte le unità locali; [/NETDRIVES] esamina tutte le unità di rete. Specifica un file contenente la lista degli oggetti da sottoporre a scansione. Ciascun oggetto è specificato in una nuova linea. Il carattere! forza la rimozione del file contenente la lista di oggetti al termine della scansione. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura.

28 28 Kaspersky Anti-Virus 5.0 for Windows File Servers [/F(A E C)] /FA /FC /FE Categorie di oggetti da esaminare: esamina tutti i file esamina i file infettabili, per formato esamina i file infettabili, per estensione /W:report_file Scrive solo gli eventi importanti nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. Operazioni eseguite sugli oggetti infetti: /DISINFECT /DELETE Ripara, elimina se la riparazione non è riuscita. Elimina tutti gli oggetti infetti. Note: qualora non venga specificata alcuna operazione, gli oggetti infetti vengono saltati, e le informazioni rilevanti relative alla loro individuazione vengono aggiunte al rapporto; - i file composti non vengono cancellati. Esempi: KAVSHELL SCAN "C:\Program Files" C:\Downloads\test.exe /MEMORY /STARTUP /FA /DISINFECT /WA:log.txt KAVSHELL SCAN /MEMORY /STARTUP C:\Downloads\test.exe /FC /W:log.txt Scansione completa Sintassi del comando: KAVSHELL FULLSCAN [/W[A]:report_file]

29 Gestione locale 29 /W:report_file Scrive solo gli eventi importanti nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. Esempio: KAVSHELL FULLSCAN KAVSHELL FULLSCAN /WA:fullscan.log Esecuzione degli aggiornamenti Sintassi del comando: KAVSHELL UPDATE [update source] [/W[A]:report_file] [/APP] [update source] Directory di rete o server HTTP o FTP da utilizzare come origine degli aggiornamenti da scaricare. Qualora non venga specificato alcun percorso, l'origine degli aggiornamenti sarà copiata dalle impostazioni definite nella funzione di aggiornamento per il database dell antivirus e dei moduli dell'applicazione. /W:report_file Scrive solo gli eventi importanti nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /APP Aggiorna i moduli dell'applicazione.

30 30 Kaspersky Anti-Virus 5.0 for Windows File Servers Esempi: KAVSHELL UPDATE /WA:avbases_upd.txt KAVSHELL UPDATE /APP Ripristino dell'aggiornamento precedente Sintassi del comando: KAVSHELL ROLLBACK [/W[A]:report_file] /W:report_file Scrive solo gli eventi importanti nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. Esempi: KAVSHELL ROLLBACK /WA:rollback.log Protezione in tempo reale Sintassi del comando: KAVSHELL RTP [taskid] { /START [/W[A]:report_file] /STOP } /START Attiva la protezione in tempo reale o la funzione specificata. /W:report_file Scrive solo gli eventi importanti nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato

31 Gestione locale 31 tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /STOP taskid Disattiva la protezione in tempo reale o la funzione specificata. Identificatore della funzione di protezione in tempo reale (RTP). Se l identificatore non viene specificato, i comandi vengono applicati all intera RTP. Può assumere le seguenti forme: on-access protezione in tempo reale dei file script-checker controllo in tempo reale degli script Esempi: KAVSHELL RTP /START /W:rtp.log KAVSHELL RTP on-access /START /WA:oas.log KAVSHELL RTP script-checker /STOP Avvio dell'applicazione Sintassi del comando: KAVSHELL START Questo comando è disponibile solamente per l amministratore locale Chiusura dell'applicazione Sintassi del comando: KAVSHELL STOP Questo comando è disponibile solamente per l amministratore locale.

32 32 Kaspersky Anti-Virus 5.0 for Windows File Servers Gestione delle attività Sintassi del comando: KAVSHELL TASK [taskid { /START [/W[A]:report_file] /STOP /PAUSE /RESUME /DELETE ] Senza opzioni /START Elenca tutte le attività disponibili, con il rispettivo identificatore, nome e stato. Avvia l'attività specificata dall identificatore. /W:report_file Scrive solo gli eventi importanti nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /STOP /PAUSE /RESUME /DELETE taskid Arresta l'attività specificata dall identificatore. Sospende l'attività specificata dall identificatore. Riprende l'attività specificata dall identificatore. Cancella l'attività specificata dall identificatore. Identificatore univoco di attività. Per ottenere una lista completa degli identificatori, usare il comando KAVSHELL TASK senza opzioni. Le attività di sistema possono essere gestite utilizzando i seguenti identificatori predefiniti: scan-computer scansione completa del PC scan-critical scansione di settori di boot,

33 Gestione locale 33 memoria, oggetti di avvio update-bases aggiorna base antivirus update-app aggiorna moduli applicativi rollback ripristina il precedente aggiornamento del database antivirus on-access protezione in tempo reale dei file script-checker controllo in tempo reale degli script Esempi: KAVSHELL TASK KAVSHELL TASK update-app /START /WA:update_ application.log KAVSHELL TASK _LOCAL_0630cddf c2d-be1e-a3daed0904c6 /START /WA:task.log KAVSHELL TASK _LOCAL_0630cddf c2d-be1e-a3daed0904c6 /DELETE Conversione di un report in un formato conveniente per la lettura Sintassi del comando: KAVSHELL CONVERT /I:report_file /O: output_report_file /I:report_file File iniziale del report generato da un'attività in un formato ottimizzato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /O:output_report_file File di report in formato conveniente ai fini della lettura Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura.

34 34 Kaspersky Anti-Virus 5.0 for Windows File Servers Esempi: KAVSHELL CONVERT /I:scan.log /O:scan.txt Importazione/esportazione delle impostazioni Sintassi del comando: KAVSHELL IMPORT settings_file KAVSHELL EXPORT settings_file settings_file Nome del file da utilizzare, quale sorgente o destinazione, durante l importazione o l esortazione delle impostazioni di Kaspersky Anti-Virus. Esempi: KAVSHELL IMPORT c:\kav50settings.xml KAVSHELL EXPORT c:\kav50settings.xml 6.2. Gestione delle applicazioni per mezzo di Administration Console Quando Kaspersky Anti-Virus viene gestito localmente per mezzo di Administration Console, l utente opera esclusivamente sull oggetto Computer locale presente nell albero della console. In questa modalità, possono essere controllate solamente le funzioni e le impostazioni dell istanza locale dell applicazione (Kaspersky Anti-Virus) Gestione delle attività Durante l'installazione dell'applicazione, per ogni computer viene generato un elenco di attività di sistema. Tale elenco comprende le attività di protezione in tempo reale (protezione del file system, protezione della posta elettronica, scansione delle macro e degli script), le attività di scansione manuale (scansione delle Risorse del computer, scansione automatica all'avvio di Kaspersky Anti- Virus) e le attività di aggiornamento (aggiornamenti del database antivirus,

35 Gestione locale 35 aggiornamenti dei moduli dell'applicazione, funzione di ripristino della versione precedente del database antivirus). Le attività di protezione in tempo reale hanno valore globale e vengono eseguite in modalità secondaria. Le attività di sistema per la scansione manuale e l aggiornamento del database antivirus sono programmate. È possibile avviare le attività del sistema e modificarne i parametri e la programmazione; queste attività non possono essere eliminate. L'amministratore può creare e gestire attività personalizzate. Per visionare le attività di Kaspersky Anti-Virus, selezionare l oggetto Computer locale nell albero della console e usare il comando Proprietà del menu di scelta rapida. Nella finestra successiva con intestazione Proprietà <Nome computer>, aprire la scheda Attività (cfr. la Figura 2). È possibile modificare l'elenco delle attività per mezzo dei pulsanti Aggiungi... ed Elimina; le impostazioni delle attività possono essere modificate nella finestra che si apre facendo clic sul pulsante Proprietà.

36 36 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 2. Elenco delle attività di Kaspersky Anti-Virus Esecuzione e interruzione delle attività Le attività del computer possono essere avviate solo se l'applicazione corrispondente è in esecuzione. Se l'applicazione viene chiusa, vengono interrotte anche le attività in esecuzione. Le attività possono essere eseguite e interrotte automaticamente, in base agli orari programmati, o manualmente, per mezzo delle opzioni del menu di scelta rapida o dalla finestra di visualizzazione delle impostazioni delle attività. È possibile sospendere le attività in esecuzione e riprenderle in seguito. Per avviare/interrompere/sospendere/riprendere manualmente un'attività: selezionare l'attività desiderata dall'elenco (cfr. la Figura 2), aprire il menu di scelta rapida e selezionare il comando Avvia/Interrompi/Sospendi/Riprendi.

37 Gestione locale 37 Comandi simili sono accessibili anche dalla finestra di configurazione delle attività, tramite i pulsanti Avvia/Interrompi/Sospendi/Riprendi nella scheda Generali (cfr. la Figura 3) Visualizzazione e modifica delle impostazioni delle attività Per visualizzare e/o modificare le impostazioni delle attività: 1. Nella struttura ad albero della console, selezionare l'elemento Computer locale. Aprire il menu di scelta rapida e selezionare il comando Proprietà, oppure premere il pulsante Proprietà. 2. Nella finestra successiva Proprietà computer locale aprire la scheda Attività (cfr. la Figura 2) e fare clic su Proprietà per visualizzare e modificare le impostazioni dell'attività. La finestra di dialogo Proprietà attività (cfr. Figura 3) contiene le seguenti schede: Generale, Impostazioni, Account, Programmazione e Notifica. L'intestazione della finestra di dialogo contiene il nome dell'attività.

38 38 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 3. La scheda Generale Tutte le schede (ad eccezione di Impostazioni e Account) sono schede standard di Kaspersky Administration Kit 5.0. Per istruzioni dettagliate su queste schede, consultare la guida dell'amministratore di quel prodotto. La scheda Account serve per configurare l'avvio di un'attività da un account selezionato (cfr. la sezione a pag. 53). La scheda Impostazioni visualizza impostazioni specifiche di Kaspersky Anti-Virus, a seconda del tipo di attività selezionata: la sezione successiva contiene una descrizione dettagliata della scheda Scansione manuale Nella scheda Impostazioni (cfr. la Figura 4) è possibile specificare i parametri dell'attività di scansione manuale.

39 Gestione locale 39 Figura 4. Configurazione di un'attività di scansione manuale. Il campo Definizione scansione visualizza un elenco di oggetti da esaminare mentre l'attività corrente è in esecuzione. Gli oggetti da esaminare (per esempio un'unità, directory o file) possono essere aggiunti nella finestra che si apre facendo clic sul pulsante Aggiungi. Per modificare l'elenco degli oggetti, utilizzare il pulsante Modifica, e fare clic sul pulsante Elimina per rimuovere oggetti dall'elenco di scansione. Nell'elenco a discesa Livello di protezione è possibile impostare uno dei tre livelli possibili di protezione antivirus (cfr. la sezione a pag. 21). Premendo il pulsante Avanzate si apre una finestra dove è possibile visualizzare le impostazioni corrispondenti al livello selezionato e usarle come base per una configurazione personalizzata. In questo caso il livello di protezione è accompagnato dalla dicitura Personalizzato. La finestra di configurazione avanzata delle attività contiene le schede Definizione scansione, Azioni e Supplementari. La scheda Definizione scansione (cfr. la Figura 5) consente di definire gli oggetti da esaminare e quelli da escludere dalla scansione.

40 40 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 5. La scheda Definizione scansione Nell'area Definizione scansione è possibile selezionare e deselezionare le risorse da esaminare durante l'esecuzione dell'attività selezionando le caselle corrispondenti. Selezionare i tipi di oggetti da esaminare nella sezione Oggetti da esaminare: Tutti gli oggetti per esaminare tutti gli oggetti del file system; Oggetti infettabili per formato per esaminare solo gli oggetti che potrebbero essere colpiti da un virus. L'applicazione analizza il contenuto dei file, e cioè l'identificatore del formato nell'intestazione del file al fine di determinare se esso sia infettabile; Oggetti infettabili per estensione per esaminare solo gli oggetti che potrebbero essere colpiti da un virus. L'applicazione determina se un file è infettabile sulla base dell'estensione. Nel campo Escludi oggetti, è possibile definire gli oggetti da escludere dalle scansioni manuali. Per aggiungere nuove maschere, selezionare la casella Escludi oggetti, fare clic sul pulsante a destra e modificare l'elenco delle maschere per mezzo dei pulsanti Aggiungi, Modifica ed Elimina nella nuova finestra di dialogo.

41 Gestione locale 41 È possibile utilizzare le maschere per specificare gli oggetti esclusi. Esempi di eccezioni consentite: Maschere senza percorso: *.exe tutti i file con maschera *.exe; *.ex? tutti i file con la maschera *.ex?; test tutti i file di nome test. Maschere con percorso assoluto: C:\dir\*.* tutti i file contenuti nella directory C:\dir\; C:\dir\*.exe tutti i file con la maschera *.exe contenuti nella directory C:\dir\; C:\dir\*.ex? tutti i file con la maschera *.ex? contenuti nella directory C:\dir\; C:\dir\test solo il file C:\dir\test; C:\dir\ tutti i file contenuti nella directory C:\dir\ e nelle sue sottodirectory. Maschere con percorso relativo: dir\*.* tutti i file contenuti in tutte le directory dir\; dir\test tutti i file di nome test in tutte le directory dir\; dir\*.exe tutti i file con la maschera *.exe in tutte le directory dir\; dir\*.ex? tutti i file con la maschera *.ex? in tutte le directory dir\; dir\ tutti i file in tutte le directory dir\ e nelle rispettive sottodirectory. Non sono ammesse maschere costituite solo dai caratteri? e *. Nella sezione Azioni (cfr. la Figura 6) selezionare una delle seguenti azioni da eseguire su oggetti infetti o sospetti: Disinfetta, elimina se la disinfezione non è riuscita l'applicazione cercherà di riparare l'oggetto infetto; nell'impossibilità di neutralizzare il virus, l'oggetto sarà eliminato.

42 42 Kaspersky Anti-Virus 5.0 for Windows File Servers Metti in quarantena gli oggetti sospetti vengono trasferiti nella directory della quarantena in attesa di essere esaminati con database antivirus più aggiornati, oppure ripristinati. Elimina elimina l'oggetto infetto o sospetto. Se si seleziona questa azione, verrà creata una copia dell'oggetto eliminato e archiviata nella cartella del backup. La copia potrà essere utilizzata per ripristinare il file o per inviarlo a Kaspersky Lab per un'ulteriore analisi. Solo report significa che non saranno eseguite azioni sugli oggetti infetti o sospetti; l'applicazione si limiterà a registrarne il rilevamento (per ulteriori informazioni sulla configurazione del servizio di generazione dei report, cfr. la sezione a pag. 68). L'uso di questa modalità è sconsigliato in quanto i file infetti o sospetti rimarrebbero nel computer, rendendo praticamente impossibile evitare l'infezione. Figura 6. La scheda Azioni La scheda Supplementari (cfr. la Figura 7), consente di abilitare/disabilitare la scansione di vari tipi di file compositi, escludere dalla scansione i riskware affidabili e abilitare alcune limitazioni al processo di scansione.

43 Gestione locale 43 Selezionare la casella Non rilevare riskware attendibili (cfr. la sezione a pag. 62 per informazioni) per escludere dalla scansione i riskware installati sul computer. È possibile limitare la durata della scansione. A tal fine, digitare il valore massimo (in secondi) nel campo Durata max. scansione, sec. Se la scansione supera la durata massima stabilita, essa sarà interrotta. Inserire i limiti desiderati nel campo Esamina oggetti compositi non superiori a, MB per porre un limite alla dimensione massima degli oggetti compositi da esaminare. Le caselle Usa ichecker, Usa istreams consentono al programma di utilizzare queste tecnologie per accelerare la scansione. Figura 7. La scheda Supplementari Protezione dei file in tempo reale Usare la scheda Impostazioni (cfr. la Figura 8) per specificare i parametri relativi alla protezione in tempo reale degli oggetti del file system. Il campo Definizione scansione contiene un elenco di oggetti da esaminare mentre l'attività è in esecuzione. È possibile aggiungere un oggetto da esaminare (per esempio un'unità, directory o file) nella finestra che si apre facendo clic sul

44 44 Kaspersky Anti-Virus 5.0 for Windows File Servers pulsante Aggiungi. Fare clic sul pulsante Modifica per modificare l'elenco degli oggetti, e sul pulsante Elimina per rimuovere oggetti dall'elenco. Nell'elenco a discesa Livello di protezione è possibile impostare uno dei tre livelli possibili di protezione antivirus (cfr. la sezione 4.1 a pag. 21). Figura 8. Configurazione di un'attività di protezione dei file in tempo reale Premendo il pulsante Avanzate si apre una finestra dove è possibile visualizzare le impostazioni corrispondenti al livello selezionato e usarle come base per una configurazione personalizzata. In questo caso il livello di protezione è accompagnato dalla dicitura Personalizzato. La finestra di configurazione avanzata contiene le schede Definizione scansione, Azioni e Supplementari. La scheda Definizione scansione (cfr. la Figura 9) consente di definire gli oggetti da esaminare e quelli da escludere dalla scansione in tempo reale. Le impostazioni sono analoghe a quelle della scheda Definizione scansione relativa alle scansioni manuali (per ulteriori informazioni, cfr. la sezione a pag. 38).

45 Gestione locale 45 L'antivirus esamina i settori di boot solo se le caselle Settori / Dischi fissi o Settori / Supporto rimovibile sono selezionate. Figura 9. La scheda Definizione scansione Nella scheda Azioni (cfr. la Figura 10) selezionare una delle seguenti azioni da eseguire su oggetti infetti o sospetti: Blocca accesso e disinfetta, elimina se la disinfezione non riesce l'applicazione cercherà di riparare l'oggetto infetto in base alle informazioni presenti nel database antivirus; nell'impossibilità di neutralizzare il virus, l'oggetto sarà eliminato. Blocca accesso e metti in quarantena gli oggetti sospetti vengono trasferiti nella directory della quarantena in attesa di essere esaminati con database antivirus più aggiornati, oppure ripristinati. Blocca accesso ed elimina l'oggetto infetto o sospetto viene eliminato. Se si seleziona questa azione, verrà creata una copia dell'oggetto eliminato e archiviata nella cartella del backup. La copia potrà essere utilizzata per ripristinare il file o per inviarlo a Kaspersky Lab per un'ulteriore analisi. Blocca accesso le applicazioni esterne non possono accedere agli oggetti infetti o sospetti.

46 46 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 10. La scheda Azioni La scheda Supplementari (cfr. la Figura 11), consente di abilitare/disabilitare la scansione di vari tipi di file compositi, di escludere dalla scansione i riskware affidabili, di impostare la durata massima della scansione e di abilitare/disabilitare le tecnologie ichecker e istreams. Selezionare la casella Non rilevare riskware attendibili (cfr. la sezione a pag. 62 per informazioni) per escludere dalla scansione i riskware installati sul computer. È possibile limitare la durata della scansione. A tal fine, digitare il valore massimo (in secondi) nel campo Durata max. scansione, sec. Se la scansione supera la durata massima stabilita, essa sarà interrotta. Le caselle Usa ichecker, Usa istreams consentono al programma di utilizzare queste tecnologie per accelerare la scansione.

47 Gestione locale 47 Figura 11. La scheda Supplementari Monitoraggio degli script in tempo reale La scheda Impostazioni consente di impostare i parametri di scansione in tempo reale di script VBS e Java potenzialmente pericolosi. Le modalità di selezione del livello di protezione e il passaggio alla finestra di configurazione avanzata sono identici a quelli dell'attività di protezione in tempo reale dei file (cfr. la sezione a pag. 43). La finestra di configurazione avanzata (cfr. la Figura 12) offre la possibilità di impostare l'azione Blocca esecuzione per tutti i livelli di protezione. La selezione di Consenti esecuzione trasforma il livello di protezione in Personalizzato.

48 48 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 12. La scheda Operazioni Aggiornamento del database antivirus e dei moduli dell'applicazione La finestra Impostazioni (cfr. la Figura 13) è identica a quella delle attività di aggiornamento del database antivirus e dei moduli dell'applicazione. L'attività di ripristino di versioni precedenti del database antivirus non prevede impostazioni specifiche.

49 Gestione locale 49 Figura 13. Configurazione di un'attività di aggiornamento del database antivirus e dei moduli dell'applicazione Aggiorna database antivirus selezionare questa casella per ricevere gli aggiornamenti dei database antivirus. Copia automaticamente gli aggiornamenti selezionare la casella per abilitare lo scaricamento e l'installazione automatici degli aggiornamenti dei moduli dell'applicazione: Tutti gli aggiornamenti disponibili tutti gli aggiornamenti disponibili per i componenti dell'applicazione saranno installati automaticamente. Aggiornamenti urgenti solo gli aggiornamenti urgenti (critici) dei componenti dell'applicazione saranno installati automaticamente. Disabilita installazione aggiornamenti che richiedono il reboot. Se la casella non è selezionata, il server viene riavviato automaticamente dopo lo scaricamento e l'installazione degli aggiornamenti che richiedono il riavvio obbligatorio.

50 50 Kaspersky Anti-Virus 5.0 for Windows File Servers Se la casella è selezionata impedendo il riavvio del computer, l'applicazione degli aggiornamenti dipende dallo status della casella Disattiva riavvio dopo l Installazione dell aggiornamento Casella deselezionata: il pacchetto scaricato con gli aggiornamenti non viene applicato. Casella selezionata: dell'intero pacchetto scaricato con gli aggiornamenti, vengono applicati solo quelli che non richiedono il riavvio del computer. La sezione Origine aggiornamentio consente di definire la provenienza degli aggiornamenti e le sue impostazioni. Kaspersky Administration server Un'unità di archiviazione aggiornamenti centralizzata realizzata nel server amministrativo di Kaspersky Administration Kit. Server aggiornamenti di Kaspersky Lab Server di aggiornamento HTTP e FTP di Kaspersky Lab, accessibili via Internet e contenenti i nuovi aggiornamenti pubblicati ogni giorno. Server HTTP, FTP o cartella di rete server locale o directory in cui l'amministratore della sicurezza copia gli aggiornamenti scaricati da Internet. Usa server di aggiornamento di Kaspersky Lab se la cartella del server o di rete non è accessibile consente di prelevare gli aggiornamenti dai server Internet di Kaspersky Lab se l'aggiornamento dalla cartella specificata non è riuscito. Fare clic su Impostazioni LAN per specificare le impostazioni della rete (cfr. la Figura 14)

51 Gestione locale 51 Figura 14. Impostazioni LAN. Usa modalità FTP passivo se possibile selezionare questa casella se il server è protetto da firewall e non è possibile collegarsi a un server FTP in modalità attiva. Nel campo Timeout di connessione, sec, specificare il timeout desiderato per la connessione a un server di aggiornamento Kaspersky Lab. Utilizza Proxy selezionare questa casella se ci si connette a Internet attraverso un server proxy, e specificare le seguenti impostazioni di connessione: Usa impostazioni proxy IE per usare le impostazioni proxy di MS Internet Explorer durante una sessione di lavoro con un server proxy. Usa impostazioni personalizzate per personalizzare le impostazioni proxy, digitare l'indirizzo IP del server proxy e il numero della porta, rispettivamente nei campi Indirizzo e Porta. Nella sezione Autorizzazione server proxy, selezionare il tipo di autorizzazione da applicare. Può essere NTLM o Basic. Se si sceglie l autorizzazione Generale, riempire i campi Nome utente e Password. Servirsi della finestra (cfr. la Figura 15) che si apre facendo clic sul pulsante Impostazioni condivisione per configurare il funzionamento del servizio di condivisione degli aggiornamenti. Esso consente di salvare gli aggiornamenti dei

52 52 Kaspersky Anti-Virus 5.0 for Windows File Servers database antivirus e dei moduli dell'applicazione scaricati in una directory locale per consentirne la condivisione successiva con altri computer della LAN, riducendo così il traffico Internet. Selezionare la casella Copia in cartella condivisa aggiornamenti per abilitare il servizio di condivisione degli aggiornamenti. Specificare quindi i tipi di aggiornamento da aggiungere all'apposita cartella locale per la condivisione: Aggiornamenti database antivirus gli aggiornamenti dei database antivirus ricevuti verranno salvati nell'apposita cartella condivisa. Aggiornamenti moduli applicazione gli aggiornamenti dei moduli dell'applicazione ricevuti verranno salvati nella cartella condivisa apposita: Tutti gli aggiornamenti disponibili tutti gli aggiornamenti dei moduli dell'applicazione saranno installati. Aggiornamenti urgenti fa sì che vengano condivisi solamente gli aggiornamenti urgenti (critici) per i moduli dell'applicazione. Specificare il percorso della cartella condivisa nel campo Cartella aggiornamenti condivisa. Figura 15. Configurazione del servizio di condivisione degli aggiornamenti Per garantire l'accesso dei computer della LAN a una directory locale assegnata per la condivisione degli aggiornamenti: 1. Consentire l'accesso comune alla directory locale d'origine contenente gli aggiornamenti. 2. Specificare il percorso di rete della directory locale d'origine nelle impostazioni delle attività di aggiornamento sul computer client.

53 Gestione locale Installazione della chiave di licenza Questa attività viene creata dall'amministratore quando è necessario aggiungere una nuova chiave di licenza. Usare il pulsante Sfoglia per individuare il percorso del file della chiave nella scheda Impostazioni (cfr. la Figura 16). Per aggiungere la chiave a quelle correntemente in uso, selezionare la casella Usa come chiave licenza corrente. Non selezionare questa casella se si desidera aggiungere la chiave come riserva. Una chiave di riserva diventa chiave corrente alla scadenza di quella precedentemente in uso. Figura 16. Installazione della chiave di licenza Avvio di un'attività per mezzo di un account utente specificato Kaspersky Anti-Virus offre un servizio che consente l'avvio di attività per conto di un altro account (impersonificazione).

54 54 Kaspersky Anti-Virus 5.0 for Windows File Servers Per impostazione predefinita, questo servizio è disabilitato e le attività vengono avviate per conto dell'account corrente. Quando il servizio è abilitato, l'amministratore deve fornire le informazioni di login di un account che dispone di diritti sufficienti per l'accesso all'oggetto: durante le attività di scansione manuale, l'account corrispondente deve disporre dei diritti di accesso agli oggetti esaminati; durante le attività di aggiornamento, l'account deve poter accedere alla directory di aggiornamento locale o essere utente autorizzato per il server proxy. In questo modo si evitano errori durante l'esecuzione di un'attività di scansione manuale o di aggiornamento quando l'utente che ha avviato l'attività non è in possesso dei diritti di accesso necessari. È possibile configurare l'avvio di attività antivirus da un altro account utente nella scheda Account (cfr. la Figura 17). Figura 17. La scheda Account L'opzione Account predefinito significa che sarà utilizzato l'account corrente. Account specificato consente di inserire i parametri di un altro account. Se si sceglie questa opzione, riempire i campi Esequi come utente, Password e Conferma password.

55 Gestione locale Creazione di un'attività Per creare un'attività, 1. Selezionare l'oggetto Computer locale nella struttura ad albero della console. Aprire il menu di scelta rapida e selezionare il comando Proprietà. 2. Aprire la scheda Attività (cfr. la Figura 2) che contiene un elenco delle attività disponibili. 3. Fare clic su Aggiungi per avviare la procedura guidata per la creazione di una nuova attività. Per passare da una finestra all'altra della procedura guidata fare clic su Indietro e Avanti. Per terminare la procedura, fare clic su Fine. Per interrompere la procedura in qualsiasi momento, fare clic su Annulla. Passaggio 1. Informazioni generali sulla nuova attività La prima finestra di dialogo della procedura guidata ha una funzione introduttiva: digitare il nome dell'attività nel campo Nome. Passaggio 2. Selezionare l'applicazione e il tipo di attività Selezionare l'applicazione Kaspersky Anti-Virus 5.0 for Windows File Servers dall'elenco a discesa Scegliere l'applicazione per cui definire un'attività. Scegliere quindi il tipo di attività dall'elenco a discesa Scegliere il tipo di attività da eseguire. È possibile creare le seguenti attività per Kaspersky Anti-Virus for Windows File Servers: Database antivirus e moduli dell'applicazione; Ripristino del database antivirus; Scansione manuale; Installazione della chiave di licenza. Passaggio 3. Configurare le impostazioni delle attività I contenuti delle finestre successive della procedura variano in base al tipo di attività selezionato durante il passaggio precedente. Per ulteriori informazioni sulle impostazioni di ciascun tipo di attività, consultare la sezione 0 a pag. 37.

56 56 Kaspersky Anti-Virus 5.0 for Windows File Servers L'attività di ripristino di versioni precedenti del database antivirus non prevede impostazioni specifiche. Passaggio 4. Configurare l'avvio un'attività per mezzo di un account utente specificato In questa fase (cfr. la Figura 18) è possibile configurare l'avvio dell'attività creata per conto di un altro account utente in possesso di diritti sufficienti per l'oggetto da esaminare o l'origine dell'aggiornamento (cfr. la sezione a pag. 53). Figura 18. Configurare l'avvio un'attività per mezzo di un account utente specificato Passaggio 5. Programmare le attività Dopo la configurazione del tipo di attività selezionato, la procedura guidata apre la finestra di dialogo Impostazioni di programmazione attività (cfr. la Figura 19), in cui programmare l'attività.

57 Gestione locale 57 Figura 19. Programmazione di una nuova attività Selezionare la frequenza dell'attività desiderata dall'elenco a discesa Programma per. Sono disponibili diverse opzioni: Ogni N ore, Ogni N giorni, Ogni N settimane, Manuale e All'avvio dell'applicazione. In base alla selezione, gli elementi della finestra di dialogo cambiano. Le attività di ripristino di una precedente versione del database antivirus e di installazione della chiave di licenza possono essere avviate solo manualmente. Per la configurazione dell'avvio di attività programmate, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. Passaggio 6. Completare la creazione di un'attività L'ultima finestra di dialogo della procedura guidata informa l'utente che l'attività è stata creata con successo.

58 58 Kaspersky Anti-Virus 5.0 for Windows File Servers Configurazione delle impostazioni dell'applicazione Per consultare/modificare le impostazioni dell'applicazione: 1. selezionare l'elemento Computer locale nell albero della console e fare clic sul comando Proprietà del menu di scelta rapida. 2. Si apre la finestra Proprietà computer locale. Selezionare la scheda Applicazioni (cfr. la Figura 20) che visualizza un elenco delle applicazioni Kaspersky Lab installate sul computer. Figura 20. L'elenco delle applicazioni Kaspersky Lab 3. Selezionare Kaspersky Anti-Virus 5.0 for Windows File Servers. Sotto alla lista sono visibili i pulsanti Eventi, Statistiche e Proprietà, che svolgono le seguenti funzioni: Visualizzare un elenco degli eventi verificatisi nel computer durante l'esecuzione dell'applicazione (per ulteriori

59 Gestione locale 59 informazioni sui report, cfr. il manuale dell'amministratore di Kaspersky Administration Kit 5,0). Visualizzare le statistiche correnti sulle prestazioni dell'applicazione. Accedere alle impostazioni dell'applicazione. Facendo clic sul pulsante Proprietà si apre una finestra che contiene le seguenti schede: Generale, Supplementari, Riskware, Quarantena, Backup, Oggetti memorizzazione, Licenze ed Elaborazione evento. Per una descrizione dettagliata delle schede leggere le sezioni successive Informazioni generali sull'applicazione Nella scheda Generali (cfr. la Figura 21) è possibile consultare le informazioni generali su Kaspersky Anti-Virus 5.0 e avviarne o interromperne il funzionamento. La sezione superiore della finestra visualizza il titolo dell'applicazione, la versione, la data dell'installazione, lo status (se l'applicazione è in esecuzione oppure no su un computer locale) nonché le informazioni relative alle condizioni dei database antivirus. Per avviare e interrompere l'applicazione, utilizzare gli appositi pulsanti.

60 60 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 21. Finestra Proprietà applicazione La scheda Generale Configurazione delle impostazioni supplementari dell'applicazione La scheda Comune (cfr. la Figura 22) visualizza le impostazioni dei parametri del servizio. Selezionare la casella Lancia applicazione all'avvio del sistema per consentire l'avvio di Kaspersky Anti-Virus all'esecuzione di Windows.

61 Gestione locale 61 Figura 22. Finestra Proprietà applicazione La scheda Comune Nella finestra (cfr. la Figura 23) che si apre facendo clic sul pulsante Avvisi è possibile specificare le condizioni di ricevimento degli avvisi sullo status delle attività di aggiornamento del database antivirus e di scansione completa del computer. Esistono due livelli per ognuna di queste attività: un avviso e un errore. Per ogni evento, è possibile impostare nel campo a destra il numero di giorni alla scadenza dei quali l'utente riceverà l'avviso corrispondente, visualizzandolo ogni giorno all'esecuzione di Kaspersky Anti-Virus. Questo periodo ha inizio alla data dell'ultima esecuzione dell'attività corrispondente.

62 62 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 23. Scheda Avvisi Configurazione dei parametri di rilevamento del riskware Kaspersky Anti-Virus rileva i riskware eseguiti nel computer dell'utente, scaricati da Internet o presenti nei dischi fissi o supporti esterni dello stesso. Il termine riskware indica del software che potrebbe danneggiare il computer: programmi leciti contenenti violazioni della sicurezza o "bug", applicazioni di amministrazione remota, spyware che inviano informazioni sulle sequenze di tasti premuti, programmi di identificazione delle password, dialer automatici utilizzati per la connessione a siti a pagamento, ecc. Questo tipo di software non può essere classificato come virus (categoria "not-avirus") e può essere suddiviso in varie categorie quali Adware, Joke, Riskware, Hack Tool, ecc. (per informazioni dettagliate sui programmi potenzialmente pericolosi rilevati da Kaspersky Anti-Virus, consultare l'enciclopedia dei virus all'indirizzo Per rilevare questi programmi, Kaspersky Anti- Virus utilizza un database antivirus esteso. La scansione del riskware è abilitata per impostazione predefinita. Quando un programma del genere viene rilevato in modalità di protezione in tempo reale, Kaspersky Anti-Virus ne blocca l'esecuzione e registra le informazioni sul rilevamento nel report; se il programma viene rilevato in modalità di scansione manuale, Kaspersky Anti-Virus lo ignora e registra l'informazione nel report. Nella scheda Riskware (cfr. la Figura 24) è possibile configurare i parametri per il rilevamento del riskware e creare un elenco di programmi attendibili, dei quali si consente l'esecuzione in rete.

63 Gestione locale 63 Figura 24. La scheda Riskware Se si desidera che Kaspersky Anti-Virus esamini i file delle applicazioni al fine di stabilire se appartengono a un tipo specifico di riskware, selezionare la casella Rileva riskware, adware, pornware, ecc. Selezionare la casella Rileva hack tool per abilitare la ricerca di software per hacker. Utilizzare Riskware attendibile per creare un elenco di eccezioni da ignorare durante la scansione volta alla ricerca di riskware. I programmi contenuti nell'elenco sono considerati affidabili e possono essere eseguiti sul computer. È possibile compilare l'elenco o modificarlo per mezzo dei pulsanti sulla destra. Facendo clic sul pulsante Aggiungi/Modifica, si apre un'altra finestra di dialogo (cfr. la Figura 25). Compilare uno dei campi della finestra per aggiungere/modificare il nome di un programma.

64 64 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 25. Aggiunta di un programma all'elenco dei riskware attendibili Specificare il percorso della directory in cui sono ubicati i file del programma nel campo Maschera percorso file. Nel campo Maschera di definizione riskware: è possibile specificare: il nome esteso del programma come riportato nell'enciclopedia dei virus all'indirizzo (per esempio, not-a-virus: RiskWare.RemoteAdmin.RA.311 or Flooder.Win32.Fuxx); nome del programma con maschera, per esempio: not-a-virus* per escludere dalla scansione i programmi potenzialmente pericolosi e i joke considerati attendibili; *Riskware.* per escludere dalla scansione tutti i programmi potenzialmente pericolosi appartenenti alla categoria dei riskware; *RemoteAdmin.* per escludere dalla scansione tutte le versioni di software di amministrazione remota. Per creare le maschere possono essere utilizzati i caratteri jolly * e?. Insieme a una maschera per riskware è possibile specificare il percorso della directory in cui si trova il software da escludere corrispondente alla maschera. Per esempio, la maschera "*Riskware.*" con il percorso "C:\Programmi\" fa sì che l'anti-virus escluda dalla scansione tutti i programmi potenzialmente pericolosi appartenenti alla categoria "Riskware" presenti in "C:\Programmi\" e nelle relative sottodirectory Configurazione delle impostazioni di Quarantena e Backup Kaspersky Anti-Virus è in grado di isolare gli oggetti sospetti o di salvare copie di backup di oggetti infetti prima di procedere alla riparazione o all'eliminazione.

65 Gestione locale 65 Quando viene rilevato un oggetto sospetto, l'applicazione lo isola nella directory riservata alla quarantena, dove potrà essere riesaminato, eliminato o ripristinato. Prima del primo tentativo di riparare o eliminare un oggetto, ne viene creata una copia di backup. Questa copia viene salvata in un'apposita directory, dalla quale l'oggetto potrà eventualmente essere ripristinato qualora contenga dati importanti. Le schede Quarantena (cfr. la Figura 26) e Backup consentono di specificare i parametri delle directory di archiviazione. Tali parametri sono identici per entrambe le directory, perciò saranno descritti una sola volta. Figura 26. La scheda Quarantena Digitare il percorso della directory Quarantena in Percorso memorizzazione. Elimina oggetti memorizzati da oltre, giorni limite della durata di conservazione degli oggetti. Per impostazione predefinita, gli oggetti in quarantena vengono conservati per un periodo di 90 giorni. Per modificare questo periodo, digitare il numero di giorni desiderato nel campo sulla destra.

66 66 Kaspersky Anti-Virus 5.0 for Windows File Servers Dimens. max. quarantena, MB limite delle dimensioni complessive dei file conservati in quarantena. Quando tale limite viene superato, l'anti- Virus rimuove i file in quarantena da più tempo. Esamina ogetti in quarantena dopo ogni aggiornamento database antivirus. Selezionare la casella se si desidera che gli oggetti sospetti in quarantena vengano riesaminati ad ogni aggiornamento del database antivirus; Gestione degli oggetti in Quarantena e Backup È possibile visualizzare un elenco degli oggetti in quarantena o nel backup di un computer dalla scheda Oggetti memorizzazione (cfr. la Figura 27). A tal fine, fare clic sul pulsante Elenco oggetti rispettivamente nella sezione Quarantena o Backup. Figura 27. La scheda Arri di memorizzazione

67 Gestione locale 67 Le finestre di dialogo che visualizzano il contenuto di entrambe le aree di memorizzazione sono simili (cfr. la Figura 28). Nella sezione centrale della finestra di dialogo è visibile un elenco dei file in quarantena o di backup. Per ogni oggetto sono fornite le seguenti informazioni: nome, status, data del trasferimento nell'area di archiviazione e percorso originale dell'oggetto. Sopra la lista si trova una barra di gestione degli oggetti. Servirsi dei seguenti pulsanti per: Ripristinare un oggetto. Fare clic su questo pulsante per ripristinare l'oggetto selezionato, specificando il percorso desiderato. Gli oggetti possono essere ripristinati esclusivamente su computer in cui sia installato Administration console. Nel caso di gestione remota tramite Kaspersky Administration Kit, gli oggetti possono essere ripristinati solo sul computer utilizzato per il controllo remoto. Eliminare l'oggetto dalla cartella di archiviazione. Aggiornare il contenuto dell'archiviazione. Esaminare un oggetto (solo per la Quarantena). Figura 28. Archiviazione in quarantena

68 68 Kaspersky Anti-Virus 5.0 for Windows File Servers Visualizzazione delle informazioni sulla chiave di licenza La scheda Licenze (cfr. la Figura 29) svolge una funzione puramente informativa. Essa visualizza le informazioni sulle chiavi di licenza in uso e di riserva del computer client corrente. Figura 29. Scheda Licenze Configurazione delle impostazioni di generazione dei report La scheda Elaborazione eventi (cfr. la Figura 30) visualizza il tipo di eventi che si verificano e registrati nel report, oltre alla destinazione di salvataggio del report e alle impostazioni di notifica dell'amministratore e/o di altri utenti.

69 Gestione locale 69 Figura 30. Modifica di una regola. Scheda Elaborazione eventi Durante il suo funzionamento, Kaspersky Anti-Virus genera una serie di eventi (cfr. la Tabella 2) ciascuno con il proprio stato di priorità. Esistono quattro stati di priorità possibili: Critico; Errore; Avviso; Messaggio informativo. Eventi dello stesso tipo possono avere stati di priorità diversi a seconda della situazione specifica in cui si sono verificati. Selezionare il livello di priorità dell'evento dall'elenco a discesa Gravità evento per definirne lo stato. Il campo delle informazioni sotto l'elenco visualizza i tipi di evento per il livello di priorità selezionato.

70 70 Kaspersky Anti-Virus 5.0 for Windows File Servers Tabella 2. Eventi dell'applicazione L'oggetto è stato riparato Eliminato oggetto infetto Livello di PTR modificato Tipo di evento La licenza sta per scadere (due settimane prima della data di scadenza) Chiave di licenza scaduta Licenza non valida. Oggetto sospetto rilevato Malfunzionamento Aggiornamento database antivirus scaduto: una settimana fa* due settimane fa* Rilevato virus Errore interno Il sistema operativo è stato riavviato per l'installazione dell'applicazione Rilevato archivio protetto da password L'oggetto non è stato riparato L'ultima scansione completa del computer è stata eseguita molto tempo fa: due settimane fa* un mese fa* Stato di priorità Avviso Avviso Messaggio informativo Avviso Evento critico Errore Avviso Avviso Errore Avviso Evento critico Evento critico Errore Avviso Avviso Avviso Avviso Evento critico

71 Gestione locale 71 * Valori predefiniti. È possibile modificarli nella finestra Notifiche (cfr. la sezione a pag. 60). Per ogni evento è possibile specificare se includerlo in un report, e il metodo adottato per informare l'amministratore quando l'evento si verifica. Per una descrizione più dettagliata della scheda Elaborazione eventi consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0.

72 CAPITOLO 7. GESTIONE REMOTA Nel caso di amministrazione centralizzata di Kaspersky Anti-Virus per mezzo di Kaspersky Administration Kit, è possibile controllare le regole, le attività e le impostazioni dell applicazione installata sui computer remoti della LAN Gestione delle regole Questa sezione descrive le modalità di creazione e gestione delle regole per Kaspersky Anti-virus. Per istruzioni dettagliate sulla gestione delle regoleconsultare il manuale dell'amministratore di Kaspersky Administration Kit Creazione di una regola Per creare una nuova regola, eseguire le seguenti azioni: 1. Nella cartella Gruppi della struttura della console, selezionare il gruppo di computer cui si vuole assegnare la nuova regola. 2. Selezionare la cartella Regole all'interno del gruppo selezionato, aprire il menu di scelta rapida e selezionare il comando Nuovo!Regola per avviare la procedura di creazione guidata di una nuova regola. Per scorrere tra le finestre di dialogo di tale procedura, usare i pulsanti Indietro e Avanti. Per terminare la procedura, fare clic su Fine. Per chiudere il programma in qualsiasi momento, scegliere Annulla. Durante la creazione di regole (Passaggi 2. 6.) è possibile vietare la modifica delle impostazioni delle regole dei gruppi nidificati, delle impostazioni delle applicazioni e in quelle delle attività. Per disabilitare la modifica delle impostazioni, è possibile "bloccarle":. Le impostazioni di cui è consentita la modifica saranno allora identificate dall'icona.

73 Gestione remota 73 Passaggio 1. Informazioni generali sulla regola Le prime finestre di dialogo della procedura guidata rappresentano passaggi introduttivi, in cui si richiede di inserire il nome della regola nel campo Nome e di selezionare, nell'elenco a discesa Scegliere l'applicazione per cui definire una regola, il prodotto Kaspersky Anti-Virus 5.0 for File Servers. Per un'applicazione è possibile creare una sola regola di gruppo. Se un regolamento di gruppo di livello superiore per un'applicazione è già esistente, le regole di livello inferiore possono modificare solo i parametri definiti come modificabili dalla regola superiore. Passaggio 2. Definire il livello di protezione antivirus per la scansione in tempo reale In questa finestra di dialogo è necessario definire il livello di protezione antivirus per la nuova regola (cfr. la sezione 4.1 a pag. 21) che sarà applicata durante le attività di protezione in tempo reale. Passaggio 3. Definire il livello di protezione antivirus per la scansione manuale In questa finestra di dialogo è necessario definire il livello di protezione antivirus per la nuova regola (cfr. la sezione 4.1 a pag. 21) che sarà applicata durante l'esecuzione delle attività di scansione manuale. Facendo clic sul pulsante Supplementari si apre una finestra contenente le impostazioni avanzate della modalità di scansione manuale (cfr. la Figura 5). Modificando una qualsiasi delle impostazioni predefinite, il livello di protezione cambierà in Personalizzato. Passaggio 4. Selezionare l'origine degli aggiornamenti In questa finestra di dialogo (cfr. la Figura 31), è possibile specificare l'origine degli aggiornamenti del database antivirus e dei moduli dell'applicazione, nonché definire i parametri di rete locale (cfr. la sezione a pag. 48).

74 74 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 31. Selezione dell'origine degli aggiornamenti Passaggio 5. Definire i parametri del servizio di aggiornamento In questa finestra di dialogo (cfr. la Figura 32), è possibile specificare i parametri del servizio di aggiornamento del database antivirus e dei moduli dell'applicazione, (cfr. la sezione a pag. 48).

75 Gestione remota 75 Figura 32. Selezione dei parametri del servizio di aggiornamento Passaggio 6. Completare la creazione della regola L'ultima finestra di dialogo della procedura guidata informa l'utente che la nuova regola è stata creata con successo. Al termine della procedura, la regola di questa applicazione verrà aggiunta alla cartella Regole del gruppo corrispondente, e sarà visualizzata nel pannello dei risultati. Per applicare la regola, modificarne le impostazioni e specificare le limitazioni alla modifica dei parametri qualora non lo si sia ancora fatto durante la creazione della regola. La nuova regola sarà assegnata ai computer client durante la prima sincronizzazione dei client con il server. Le modifiche a una regola comportano quanto segue: in caso di attività residenti (ad esempio, protezione in tempo reale) che operano su un computer client, queste continueranno ad operare con le nuove impostazioni della regola. Le attività regolari in corso, come la scansione manuale o l'aggiornamento, continueranno a usare le vecchie impostazioni. In questo caso, le modifiche saranno applicate all'avvio successivo dell'applicazione. È possibile visualizzare i parametri correnti della nuova regola tra le proprietà di un client remoto specifico nelle schede Prodotti e Attività (cfr. la sezione 7.3 a pag. 80). È possibile gestire, copiare e spostare le regole da un gruppo a un altro, utilizzando i normali comandi nel menu di scelta rapida, come Copia/Incolla,

76 76 Kaspersky Anti-Virus 5.0 for Windows File Servers Taglia/Incolla, e Cancella, o comandi analoghi nel menu Azione. Per spostare una regola, è sufficiente trascinarne l icona con il mouse fino alla nuova collocazione Visualizzazione e modifica delle impostazioni delle regole In fase di modifica, è possibile personalizzare le impostazioni delle regole, impedire la modifica delle impostazioni delle regole per i gruppi nidificati e bloccare le impostazioni di regole e di applicazioni in modo che gli utenti non possano modificarle. Per bloccare le impostazioni di configurazione della regola in modo da impedire agli utenti di modificarle, contrassegnare la regola con l'icona "blocca":. Le impostazioni che possono essere cambiate sono contrassegnate come. Per visualizzare e/o modificare le impostazioni correnti delle regole: 1. Selezionare, nella cartella Gruppi della struttura della console, il gruppo di computer per il quale si desidera modificare le impostazioni delle regole. 2. Selezionare la cartella Regole di questo gruppo. Il pannello dei risultati visualizza tutte le regole disponibili per il gruppo. 3. Nell'elenco, selezionare una regola per Kaspersky Anti-Virus 5.0 for Windows File Servers (l'applicazione è visualizzata nella colonna Applicazione). 4. Aprire il menu di scelta rapida della regola selezionata e fare clic sul comando Proprietà. Si apre una finestra con le proprietà delle regole di Kaspersky Anti-Virus 5.0 for Windows File Servers. In questa finestra di dialogo, le schede Generali, Applicazione ed Elaborazione eventi sono standard di Kaspersky Administration Kit (per ulteriori informazioni, consultare la guida dell'amministratore di Kaspersky Administration Kit). Le altre schede visualizzano impostazioni specifiche di Kaspersky Anti-Virus e corrispondono alle schede di configurazione dell'attività (cfr. la sezione a pag. 37) e delle applicazioni (cfr. la sezione a pag. 57).

77 Gestione remota Gestione delle attività Questa sezione descrive le modalità di creazione e gestione delle attività di Kaspersky Anti-virus Creazione di un'attività Per mezzo di Kaspersky Administration Kit è possibile creare le seguenti attività per Kaspersky Anti-Virus: attività locali assegnate a ogni computer client; attività di gruppo assegnate ai gruppi di computer client; attività globali assegnate a una serie di computer client da gruppi arbitrari su una rete logica. È possibile modificare le impostazioni delle attività, controllarne l'esecuzione e copiare, trasferire ed eliminare attività per mezzo dei comandi Copia/Incolla, Taglia/Incolla o Elimina nel menu di scelta rapida o nel menu Azione. I parametri usati da ciascun computer client per l'esecuzione delle attività sono conformi alle regole del gruppo, alle impostazioni di attività specifiche e alle impostazioni dell'applicazione sul singolo computer client. Tutte le attività sono programmate per impostazione predefinita. Le attività possono essere temporaneamente escluse dall'elenco delle attività programmate, nel qual caso restano nell'elenco delle attività ma non vengono eseguite. È possibile avviare, interrompere, sospendere o riprendere manualmente un'attività per mezzo dei comandi Avvia/Interrompi/Sospendi/Riprendi nel menu di scelta rapida o nel menu Azione Creazione di un'attività locale Per creare un'attività locale per Kaspersky Anti-Virus: 1. Nella cartella Gruppi, selezionare una cartella con il nome del gruppo cui appartiene il computer client. 2. Nel pannello dei risultati, selezionare il computer per il quale si desidera creare l'attività locale. Selezionare quindi il comando Proprietà nel menu di scelta rapida o nel menu Azione. Si apre la

78 78 Kaspersky Anti-Virus 5.0 for Windows File Servers finestra di dialogo Proprietà <nome computer> da cui è possibile visualizzare le proprietà del computer client. 3. Selezionare la scheda Applicazioni (cfr. la Figura 33) che visualizza un elenco delle attività disponibili per il computer client selezionato. È inoltre possibile creare una nuova attività facendo clic sul pulsante Aggiungi. Si apre una procedura per la creazione guidata di una nuova attività. La procedura è analoga a quella per la creazione di un'attività applicata in caso di gestione locale dell'applicazione (cfr. la sezione a pag. 53). Seguire le indicazioni fornite dalla procedura guidata. Figura 33. Creazione di un'attività locale. La scheda Attività Creazione di un'attività di gruppo Per creare un'attività di gruppo per Kaspersky Anti-Virus: 1. Nella struttura ad albero della console, selezionare il gruppo di computer a cui applicare la nuova attività.

79 Gestione remota Selezionare la cartella Attività all'interno di questo gruppo, e selezionare il comando Nuovo!Attività dal menu di scelta rapida o dal menu Azione. Si avvia una procedura guidata per la creazione di una nuova attività di gruppo. La procedura è analoga a quella per la creazione di un'attività locale (cfr. la sezione a pag. 53). Seguire le indicazioni fornite dalla procedura guidata. La nuova attività creata sarà aggiunta alla cartella Attività del gruppo selezionato e visualizzata nel pannello dei risultati Creazione di un'attività globale Per creare un'attività globale per Kaspersky Anti-Virus: 1. Selezionare il nodo Attività nella struttura ad albero della console, e selezionare il comando Nuovo!Attività dal menu di scelta rapida o dal menu Azione. 2. Si avvia una procedura guidata per la creazione di una nuova attività globale. La procedura è analoga a quella per la creazione di un'attività locale (cfr. la sezione a pag. 53). L'unica differenza consiste nel fatto che l'utente deve definire un elenco di computer client sulla rete logica, a cui applicare l'attività globale. 3. Selezionare nella rete logica i computer a cui assegnare la nuova attività. È possibile selezionare computer da cartelle diverse o selezionare l'intera cartella (per ulteriori dettagli, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0). Le attività globali sono assegnate ai soli computer specificati. Un'attività assegnata a un gruppo non sarà eseguita sui nuovi computer client aggiunti al gruppo. A tal fine sarà necessario creare una nuova attività o modificare quella esistente. La nuova attività creata sarà aggiunta al nodo Attività della struttura ad albero della console, e visualizzata nel pannello dei risultati.

80 80 Kaspersky Anti-Virus 5.0 for Windows File Servers Visualizzazione e modifica delle impostazioni delle attività Per visualizzare e modificare le impostazioni delle attività: 1. Nel caso di una attività locale, selezionare nella cartella Gruppi la cartella contenente il computer client. Selezionare quindi il computer desiderato nel pannello dei risultati e usare il comando Proprietà del menu di scelta rapida. Si apre la finestra di dialogo Proprietà <Nome computer>. In questa finestra di dialogo, aprire la scheda Attività (cfr. la Figura 33), selezionare l'attività e fare clic su Proprietà per visualizzare e modificare le impostazioni dell'attività. La scheda Attività visualizza un elenco completo di attività assegnate a questo computer locale, che comprende sia le attività globali sia quelle di gruppo. Le attività globali e di gruppo sono contrassegnate da un'icona cartella. Osservare che è possibile visualizzare le impostazioni di tutte le attività ma solo quelle delle attività locali sono modificabili. 2. Nel caso di una attività di gruppo, selezionare il gruppo desiderato nella struttura ad albero della console e scegliere la cartella Attività all'interno del gruppo scelto. Il pannello dei risultati visualizza tutte le attività assegnate al gruppo. Selezionare l'attività desiderata e fare clic sul comando Proprietà nel menu di scelta rapida o nel menu Azione. 3. Per modificare le impostazioni delle attività globali, selezionare il nodo Attività nella struttura ad albero della console. Selezionare l'attività desiderata e fare clic sul comando Proprietà nel menu di scelta rapida o nel menu Azione. Si apre la finestra di dialogo Proprietà attività <nome attività> con le seguenti schede: Generale, Impostazioni, Account, Programmazione e Notifica. La finestra di dialogo di configurazione dell'attività globale contiene la scheda supplementare Computer target. Tutte le schede (ad eccezione di Impostazioni e Account) sono schede standard di Kaspersky Administration Kit 5.0. Per ulteriori informazioni su queste schede consultare il manuale dell'amministratore di Kaspersky Administration Kit. Nella scheda Account è possibile configurare l'avvio di un'attività da un altro account selezionato (cfr. la sezione a pag. 53). La scheda Impostazioni visualizza impostazioni specifiche di Kaspersky Anti-Virus for Windows File

81 Gestione remota 81 Servers, a seconda del tipo di attività selezionata (cfr. la sezione a pag. 37) Configurazione delle impostazioni dell'applicazione È possibile modificare i parametri dell'applicazione per i singoli computer client di un gruppo. Possono essere cambiate solo le impostazioni definite modificabili in base alla regola dell'applicazione (cfr. la sezione a pag.75). Per modificare le impostazioni dell'applicazione: 1. Nella cartella Gruppi, selezionare una cartella con il nome del gruppo cui appartiene il computer client. 2. Nella finestra dei risultati, selezionare il computer di cui si desidera modificare le impostazioni delle applicazioni e fare clic sul comando Proprietà nel menu di scelta rapida o nel menu Azione. 3. Il programma apre la finestra Proprietà <Nome computer>. Selezionare la scheda Applicazioni (cfr. la Figura 34) che visualizza un elenco completo delle applicazioni Kaspersky Lab installate sul computer client.

82 82 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 34. L'elenco delle applicazioni Kaspersky Lab. 4. Selezionare Kaspersky Anti-Virus 5.0 for Windows File Servers e fare clic sul pulsante Proprietà. La gestione delle impostazioni delle applicazioni tramite amministrazione remota è identica alla rispettiva amministrazione locale (cfr. la sezione a pag. 57).

83 CAPITOLO 8. TEST DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS 8.1. Test del virus EICAR e delle sue varianti Dopo aver installato e personalizzato Kaspersky Anti-Virus, si raccomanda di eseguire un test volto a verificare l'efficacia delle impostazioni e del funzionamento dell'applicazione servendosi di un virus di prova o di una sua variante. Il virus di prova è stato progettato specificamente dall'organizzazione (The European Institute for Computer Antivirus Research) per il collaudo dei prodotti antivirus. NON SI TRATTA DI UN VERO E PROPRIO VIRUS poiché non contiene codici in grado di danneggiare il computer. Ciononostante la maggior parte dei prodotti antivirus lo identifica come tale. Non usare mai virus autentici per verificare il corretto funzionamento di un programma antivirus! Il virus di prova può essere scaricato dal sito web ufficiale della EICAR all'indirizzo Se non si dispone di un collegamento Internet, è possibile creare personalmente un virus di prova. A tal fine, digitare la seguente stringa in qualsiasi editor di testo e salvare il file come eicar.com: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST- FILE!$H+H* Il file scaricato dal sito web della EICAR o creato secondo la procedura sopra descritta contiene il corpo di un virus di prova standard. L'applicazione antivirus lo rileverà e lo assegnerà alla categoria dei file Infetti, applicando l'azione specificata dall'amministratore per gli oggetti di questo tipo.

84 84 Kaspersky Anti-Virus 5.0 for Windows File Servers Per verificare la reazione della propria applicazione antivirus ad altri tipi di oggetto, modificare il corpo di questo virus di prova standard aggiungendo uno dei prefissi elencati nella Tabella 3. È possibile verificare il corretto funzionamento di Kaspersky Anti-Virus per mezzo del "virus" modificato EICAR solo se il database antivirus di cui si dispone è stato aggiornato il 24 ottobre 2003 o successivamente, o dispone degli aggiornamenti cumulativi di ottobre Tabella 3. Varianti del virus di prova Prefisso Nessun prefisso, virus di prova standard CORR SUSP WARN ERRO CURE DELE Tipo di oggetto Infetto. Si verifica un errore durante un tentativo di riparare un oggetto; l'oggetto viene eliminato. Corrotto. Sospetto (codice virale ignoto). Attenzione (codice modificato di virus noto). Errore durante la scansione dell'oggetto, Infetto. L'oggetto viene riparato; il corpo del virus di prova viene modificato in CURE Infetto. L'oggetto viene eliminato automaticamente. La prima colonna della tabella elenca i prefissi da aggiungere all'inizio della stringa del virus di prova standard (per esempio, DELE X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS- TEST-FILE!$H+H*). Dopo aver aggiunto un prefisso al virus di prova, salvarlo, per esempio, in un file con il nome eicar_dele.com; nominare in maniera analoga le altre varianti del virus di prova. La seconda colonna di questa tabella contiene i tipi di oggetto identificati da un'applicazione antivirus dopo l'aggiunta di un prefisso. Le azioni applicate a ciascun tipo di oggetto sono definite in base alle impostazioni dell'applicazione antivirus personalizzate dall'amministratore.

85 Test del funzionamento di Kaspersky Anti-Virus Test del funzionamento di Kaspersky Anti-Virus Per verificare il corretto funzionamento di Kaspersky Anti-Virus e l'efficacia delle sue impostazioni: 1. Creare una directory sul disco e salvarvi i virus di prova creati. 2. Creare un'attività di scansione manuale per la directory (cfr. la sezione a pag. 53). 3. Per abilitare la registrazione degli eventi dell'applicazione, accertarsi che le caselle corrispondenti nella scheda Elaborazione eventi siano selezionate (cfr. la sezione a pag. 68). 4. Eseguire l'attività. 5. Controllare i report per la corretta descrizione dell'evento e la presenza dei rispettivi oggetti nelle directory della quarantena o del backup se le impostazioni ne definiscono il trasferimento (cfr. la sezione a pag. 66).

86 CAPITOLO 9. PROTEZIONE ANTIVIRUS E MANUTEZIONE DEL SERVER Durante la manutenzione del server è necessario seguire le raccomandazioni del rivenditore del sistema operativo e disattivare la protezione antivirus nelle seguenti situazioni: Deframmentazione del disco Installazione di nuovi supporti dati Quando un nuovo disco o supporto esterno già contenente dei dati viene collegato a un server, si consiglia di: eseguire un'attività di scansione manuale del dispositivo immediatamente dopo la connessione, verificare che il dispositivo sia incluso nell'area esaminato quando l'antivirus esegue le attività di scansione completa del sistema e di protezione in tempo reale. Backup o ripristino dei dati Durante queste procedure si consiglia di esaminare i dati assegnati al backup e di escludere la presenza di codici maligni subito prima di eseguire la procedura Aggiornamento del sistema operativo Il complesso antivirus non deve essere interrotto durante le operazioni che non richiedono un accesso rapido a vasti ordini di dati (per esempio durante la copiatura su un server). Kaspersky Anti-Virus for Windows File Servers funziona correttamente con altre applicazioni di Windows. Non è possibile eseguire sullo stesso computer applicazioni Kaspersky Lab e prodotti antivirus di altri fabbricanti. In tali casi non siamo in grado di garantire il corretto funzionamento né delle applicazioni né del sistema operativo.

87 CAPITOLO 10. DOMANDE FREQUENTI Questo capitolo è dedicato alle domande più frequenti poste dai nostri utenti sull'installazione, la configurazione e il funzionamento di Kaspersky Anti-Virus; faremo il possibile per fornire risposte più esaurienti possibile. Domanda: È possibile usare Kaspersky Anti-Virus 5.0 for Windows File Servers con programmi antivirus di altri fabbricanti? No. Prima di installare Kaspersky Anti-Virus si raccomanda di disinstallare eventuali altri programmi antivirus presenti nel computer. Domanda: Kaspersky Anti-Virus ripete la scansione dei file? No, Kaspersky Anti-Virus non riesamina i file che non hanno subito variazioni rispetto alla scansione precedente. Questo è possibile grazie alle nuove tecnologie ichecker e istreams. La tecnologia è implementata nel programma utilizzando un database di checksum dei file e un metodo di archiviazione delle stesse nei flussi NTFS supplementari. Domanda: È possibile eseguire la scansione integrale del traffico con Kaspersky Anti-Virus come con Kaspersky Anti-Virus Personal 5.0? Kaspersky Anti-Virus è stato ideato per la protezione di oggetti del file system in un server. Per informazioni sulla protezione dei server di posta rivolgersi a Kaspersky Lab. Domanda: È necessario installare Kaspersky Administration Kit 5.0 per gestire Kaspersky Anti-Virus? Kaspersky Anti-Virus non possiede un'interfaccia grafica, pertanto viene controllato per mezzo delle righe di comando o mediante Administration Console incluso in Kaspersky Administration Kit. Se il software è gestito mediante Administration Console non è necessario eseguire un'installazione completa di Kaspersky

88 88 Kaspersky Anti-Virus 5.0 for Windows File Servers Administration Kit 5.0: è sufficiente installare i componenti Administration Console e Administration Agent. Domanda: È possibile ricevere notifiche ( , net send ) sugli eventi che si verificano durante il funzionamento di Kaspersky Anti-Virus? È possibile ricevere notifiche sugli eventi che si verificano durante il funzionamento di Kaspersky Anti-Virus tramite un server di posta, tramite il servizio NET Send all'interno di una LAN oppure configurando l'avvio di un particolare programma o file eseguibile al verificarsi di eventi predefiniti (per ulteriori informazioni, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0). Domanda: Sto progettando di controllare Kaspersky Anti-Virus attraverso la riga di comando. Come posso verificare lo stato corrente di Kaspersky Anti-Virus? Si presuppone che Kaspersky Anti-Virus sia costantemente attivo. Se l'applicazione viene interrotta, ad ogni tentativo di immettere un comando viene visualizzato il messaggio "Impossibile connettersi a Kaspersky Anti-Virus". Eseguire il comando KAVSHELL START per avviare l'applicazione. Domanda: Perché la protezione in tempo reale ignora le cartelle connesse come unità di rete? Per abilitare la scansione di una cartella nello stesso computer, connessa come unità di rete in Explorer o con il comando Net Use, è necessario selezionare le caselle Dischi fissi e Supporti rimovibili nella scheda Scan scope (cfr. la sezione a pag. 43) dell'attività di protezione in tempo reale. Domanda: Perché Kaspersky Anti-Virus rallenta le prestazioni del computer e impone un carico notevole sulla CPU? La ricerca dei virus è un problema matematico che comporta un'intensa attività computazionale e richiede l'analisi delle strutture, il calcolo delle "checksum" e la trasformazione dei dati matematici. Per questo motivo la velocità del processore è la principale risorsa consumata da un software antivirus, e ogni nuovo virus aggiunto al database antivirus aumenta la durata complessiva della scansione. A differenza di altri produttori di software antivirus che accelerano il processo di scansione escludendo dai propri database i virus più difficilmente rilevabili o meno frequenti nella regione geografica del

89 Domande frequenti 89 rivenditore del prodotto, oltre ai formati di file che richiedono complesse analisi (per esempio file PDF), Kaspersky Lab ritiene che la funzione di un programma antivirus consista nel garantire ai propri utenti una sicurezza completa ed efficace. Gli utenti più esperti, naturalmente, possono accelerare la scansione antivirus escludendo vari tipi di file dalla procedura. Tuttavia ricordiamo che questo riduce il livello globale di sicurezza. Kaspersky Anti-Virus riconosce oltre 700 formati di archivi e file compressi. Ciò è essenziale in quanto i codici eseguibili dannosi possono annidarsi all'interno di file di qualsiasi formato riconosciuto. Tuttavia, a dispetto dell'incremento quotidiano del numero di virus rilevati da Kaspersky Anti-Virus (circa 30 nuovi virus ogni giorno) e del numero crescente di formati file riconosciuti, ogni nuova versione del prodotto funziona a una velocità superiore rispetto alle precedenti. Ciò è reso possibile dall'uso di nuove tecnologie esclusive come ichecker e i-streams, sviluppate da Kaspersky Lab. Domanda: Perché mi occorre un file chiave? La mia copia dell'applicazione antivirus funziona senza? No, senza chiave di licenza Kaspersky Anti-Virus non funziona. Se non si è ancora deciso se acquistare Kaspersky Anti-Virus oppure no, possiamo fornire una chiave temporanea (chiave di prova) funzionante per due settimane o un mese. Al termine di quel periodo la chiave viene bloccata. Domanda: Cosa succede alla scadenza della licenza? Dopo la scadenza della licenza, Kaspersky Anti-Virus continuerà a funzionare, ma non sarà possibile aggiornare il database antivirus. L'applicazione antivirus continuerà a riparare gli oggetti infetti, ma solo utilizzando un vecchio database. In questo caso si consiglia di rivolgersi al rivenditore presso cui è stato acquistato Kaspersky Anti-Virus o direttamente a Kaspersky Lab per rinnovare la licenza.

90 90 Kaspersky Anti-Virus 5.0 for Windows File Servers Domanda: La mia copia di Kaspersky Anti-Virus non funziona. Cosa devo fare? Innanzitutto, controllare se il nostro sito web o questo manuale forniscono una soluzione al problema, soprattutto in questa sezione. Inoltre consigliamo di richiedere assistenza al rivenditore presso cui è stato acquistato Kaspersky Anti-Virus o di scrivere al servizio di assistenza tecnica di Kaspersky Lab (support@kaspersky.com o all'indirizzo indicato nelle informazioni sulla chiave di licenza). Per avere la garanzia di una risposta nel più breve tempo possibile, si consiglia di seguire questi suggerimenti: 1. Nell'intestazione del messaggio indicare il sistema operativo del server e il nome del componente che dà problemi, e descrivere brevemente il problema. Ad esempio: MS Windows 2000, Kaspersky Anti-Virus 5.0 for File Servers, l'aggiornamento del database antivirus non funziona. 2. Comporre i messaggi in formato testo semplice. 3. All'inizio del messaggio indicare la versione esatta del sistema operativo e del pacchetto di distribuzione di Kaspersky Anti-Virus, nonché il numero della licenza. 4. Descrivere il problema in maniera chiara e concisa. Ricordare che, quando leggono il messaggio, i tecnici dell'assistenza non conoscono ancora il problema. Saranno in grado di fornire una soluzione solo dopo aver compreso a fondo e riprodotto il problema. 5. Inviare i seguenti dati, compressi in un archivio, al servizio di assistenza tecnica: File log dell'anti-virus; Chiave di licenza. 6. Ricordarsi di specificare nel messaggio se il sistema è dotato di: Controller SCSI; Processore particolarmente vecchio o particolarmente nuovo, o processori multipli; Meno di 64 MB o più di 2 GB di RAM.

91 Domande frequenti 91 Domanda: A cosa servono gli aggiornamenti quotidiani? Qualche anno fa i virus venivano trasmessi attraverso i dischetti floppy, ed era possibile garantire al computer una protezione adeguata installando un programma antivirus da aggiornare di quando in quando. Le più recenti epidemie informatiche invece si diffondono in tutto il mondo nel giro di poche ore e se il programma antivirus installato fa uso di database obsoleti, può non essere di alcuna utilità contro le nuove minacce. Per evitare rischi per il proprio computer è pertanto opportuno aggiornare l'antivirus tutti i giorni. Di anno in anno Kaspersky Lab intensifica la frequenza degli aggiornamenti del database. Attualmente la frequenza di aggiornamento è ogni ora. L'aggiornamento dei moduli dell'applicazione antivirus è una funzione supplementare che consente la correzione di vulnerabilità e l'aggiunta di nuove funzioni. Domanda: Quali modifiche sono state apportate al servizio di aggiornamento della versione 5.0? La serie 5.0 dei prodotti Kaspersky Lab prevede un nuovo servizio di aggiornamento sviluppato in seguito alle richieste dei nostri utenti. Essa automatizza completamente la procedura di aggiornamento, dalla preparazione degli aggiornamenti in Kaspersky Lab al momento in cui i file vengono aggiornati sui computer degli utenti. Fra i vantaggi del nuovo servizio di aggiornamento vi sono: La capacità di recuperare lo scaricamento di file in seguito a una disconnessione. Al ripristino della connessione, vengono prelevati solo i file non scaricati in precedenza. Gli aggiornamenti cumulativi "pesano" la metà. Gli aggiornamenti cumulativi contengono l'intero database antivirus e sono considerevolmente più pesanti dei comuni aggiornamenti. Il nuovo servizio applica una speciale tecnologia che consente di utilizzare il database antivirus esistente nel processo di aggiornamento cumulativo. Scaricamento accelerato degli aggiornamenti da Internet. Kaspersky Anti-Virus seleziona un server di aggiornamento Kaspersky Lab ubicato nella regione dell'utente. Inoltre, i server vengono assegnati in base al livello di occupazione. In tal

92 92 Kaspersky Anti-Virus 5.0 for Windows File Servers modo, l'utente non viene avviato verso un server sovraccarico ma verso uno che, in quel momento, risulta disponibile. Uso di "liste nere" delle chiavi di licenza. Gli utenti illegali e privi di licenza non possono più accedere al servizio di aggiornamento. In tal modo gli utenti che invece sono in possesso di regolare licenza non subiranno ritardi dovuti al sovraccarico dei server di aggiornamento. Le aziende sono oggi in grado di creare un server locale di aggiornamento. Questa funzione è progettata per le aziende in cui i computer protetti per mezzo di prodotti Kaspersky Lab sono uniti da una singola LAN. Qualsiasi computer della LAN può essere trasformato in server di aggiornamento che scarica gli aggiornamenti da Internet e li condivide con gli altri computer in rete. Domanda: È possibile che un pirata informatico sostituisca il mio database antivirus? Ogni database antivirus è dotato di firma esclusiva verificata da Kaspersky Anti-Virus al momento dell'accesso al database. Se la firma non è corretta o la data del database è successiva a quella di scadenza della licenza, Kaspersky Anti-Virus non la usa. Domanda: Come posso configurare l'aggiornamento da Internet per un singolo computer in modo da consentire la condivisione dei file scaricati con gli altri computer della rete? Definiamo "server" il computer da aggiornare mediante Internet, e "client" di quel server tutti gli altri computer. Esistono diversi metodi per configurare l'aggiornamento in una LAN: Abilitare l'uso di un'origine locale degli aggiornamenti in un server di Kaspersky Administration Kit 5.0. Kaspersky Administration Kit offre una funzionalità integrata per la distribuzione degli aggiornamenti all'interno di reti aziendali. Può aggiornare un'origine condivisa con una frequenza programmata e avviare le attività di aggiornamento su altri computer. Kaspersky Administration Kit controlla quindi che il volume dei dati scaricati da Internet non superi la necessità effettiva delle applicazioni installate. È possibile consultare l'elenco delle patch disponibili sul server: Per informazioni sulla procedura di configurazione, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0.

93 Domande frequenti 93 Abilitare l'uso di un'origine locale degli aggiornamenti in uno dei prodotti Kaspersky Lab. Questa opzione deve essere usata nell'impossibilità di servirsi di Kaspersky Administration Kit, o in caso di necessità di organizzare una struttura più complessa di reti di server di aggiornamento. agendo come segue: Individuare i computer da adibire a server degli aggiornamenti. Essi devono avere le applicazioni Kaspersky Lab (versione 5.0) installata. Creare una risorsa di rete da usare per l'ulteriore condivisione degli aggiornamenti su ciascuno dei computer selezionati. Può trattarsi di una cartella di rete su un computer Windows o su un server FTP o HTTP. Impostare i diritti di accesso alla cartella per la lettura. Creare una nuova attività di aggiornamento o modificarne una esistente. Abilitare la condivisione degli aggiornamenti attraverso un'origine locale e specificare la cartella creata. Specificare la cartella locale degli aggiornamenti del server come origine degli aggiornamenti su tutti i computer che devono essere aggiornati da quel server. Domanda: Uso un server proxy e l'applicazione di aggiornamento non funziona sul mio computer. Cosa devo fare? I seguenti problemi possono provocare l'incapacità di prelevare gli aggiornamenti in caso di uso di un server proxy: Impostazioni di rete errate. Esistono due opzioni per la configurazione delle impostazioni di rete durante la configurazione del servizio di aggiornamento: si possono utilizzare le impostazioni di Internet Explorer o impostazioni personalizzate. Il servizio di aggiornamento a volte utilizza erroneamente le impostazioni di Internet Explorer. Ciò può verificarsi nei seguenti casi: La connessione Internet non è configurata; le impostazioni di Internet Explorer non sono disponibili se nessuno degli utenti è collegato; il server proxy richiede l'autorizzazione. In tutti questi casi è necessario specificare i parametri di rete direttamente tra le impostazioni del servizio di aggiornamento.

94 94 Kaspersky Anti-Virus 5.0 for Windows File Servers Il server proxy utilizzato appartiene a un tipo non supportato dal servizio di aggiornamento di Kaspersky Anti-Virus. Il servizio di aggiornamento non funziona attraverso Kerio WinRoute, poiché WinRoute non supporta completamente il protocollo HTTP 1.0 protocol. In questo caso si raccomanda di utilizzare un altro server proxy. Il servizio di aggiornamento non funziona neanche attraverso Microsoft ISA Server con protocollo FTP. In questo caso si raccomanda di procurarsi gli aggiornamenti dai server di Kaspersky Lab tramite protocollo HTTP. Domanda: Come posso ricevere un debug log dell'attività del servizio di aggiornamento? Kaspersky Anti-Virus offre l'opportunità di ricevere report sulle attività di aggiornamento. Se si abilita la registrazione di tutti gli eventi nella scheda delle impostazioni avanzate è possibile ricevere un report più dettagliato. Se il servizio di assistenza tecnica di Kaspersky Lab chiede di inviare un debug log dell'attività di aggiornamento, è possibile procurarselo eseguendo i seguenti passaggi: Avviare regedit Creare il ramo HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Compon ents\34\fileserver\ \debug All'interno del ramo, creare una chiave "TraceLevel" del tipo DWORD e specificare 10 come valore Avviare l'attività di aggiornamento; il programma genera un file log $Up2Date-Fileserver.log nella cartella dell'applicazione Comprimere il file e inviarlo al servizio di assistenza tecnica L'esempio è valido per Kaspersky Anti-Virus 5.0 for Windows File Servers; per altre applicazioni, selezionare il ramo con il nome dell'applicazione desiderata.