Guia de Implementação do
Symantec™ Central
Guia de Implementação do Symantec Central
Quarantine
O software descrito neste guia é fornecido mediante um contrato de licença e deve ser usado somente de acordo com os termos desse contrato.
Versão do produto: 3.1 Versão da documentação: 4
A última atualização deste documento foi em: August 07, 2014 às 10:50
Avisos legais
Copyright © 2013 Symantec Corporation. Todos os direitos reservados.
Symantec, o logotipo da Symantec, o logotipo da marca de verificação e LiveUpdate são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes de produtos podem ser marcas comerciais de seus respectivos proprietários.
Este produto Symantec pode conter software de terceiros para o qual são necessárias atribuições fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros estão disponíveis mediante licenças de software de código aberto ou livre. O Contrato de licença que acompanha o software não altera nenhum direito ou obrigação que você possa ter mediante essas licenças de software de código aberto ou livre. Consulte o Apêndice Avisos legais sobre terceiros para esta documentação ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informações sobre os Programas de terceiros.
O produto descrito neste documento é distribuído mediante licenças que restringem o uso, a cópia, a distribuição e a descompilação/engenharia reversa. Não está permitida de forma alguma a reprodução de qualquer seção deste documento sem a autorização prévia escrita da Symantec Corporation e dos concessores de licenças, se houver algum.
A DOCUMENTAÇÃO É FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO EM PARTICULAR OU SEM VIOLAÇÃO, SÃO ISENTAS, EXCETO SE AS ISENÇÕES DE RESPONSABILIDADE FOREM CONSIDERADAS INVÁLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQUENTES RELATIVOS AO FORNECIMENTO, EXECUÇÃO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES DESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÃO SEM AVISO PRÉVIO. O Software Licenciado e a Documentação são considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentação de software comercial para computadores", conforme aplicável, e todas as
regulamentações sucessoras. Qualquer uso, modificação, versão de reprodução, apresentação, exibição ou divulgação do Software Licenciado e da documentação pelo governo dos EUA deve ser feita exclusivamente de acordo com os termos deste Contrato. Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
Suporte técnico
O suporte técnico da Symantec mantém centros de suporte globais. A função principal do suporte técnico é responder a consultas específicas sobre recursos e funcionalidades do produto. A equipe de suporte técnico cria também conteúdo para a Base de conhecimento on-line. A equipe de suporte técnico trabalha em colaboração com as outras áreas funcionais dentro da Symantec para responder as suas perguntas de maneira oportuna. Por exemplo, a equipe de suporte técnico trabalha com o Product Engineering e o Symantec Security Response para fornecer serviços de alerta e atualizações das definições de vírus.
As ofertas de suporte da Symantec incluem o seguinte:
■ Várias opções de suporte que lhe proporcionam flexibilidade para selecionar a quantidade adequada de serviços para empresas de todos os portes.
■ Suporte telefônico e/ou com base na Web que fornece resposta rápida e informações atualizadas
■ Garantia de upgrade que fornece upgrades de software
■ Suporte global adquirido em um horário comercial regional ou 24 horas por dia, 7 dias por semana
■ Ofertas de serviços Premium que incluem Serviços de gerenciamento de conta Para obter informações sobre as ofertas de suporte da Symantec, acesse nosso site no seguinte URL:
www.symantec.com/pt/br/business/support/
Os serviços de suporte serão fornecidos de acordo com seu contrato de suporte e com a política de suporte técnico corporativo atual.
Contato com o suporte técnico
Os clientes com um contrato de suporte atual podem acessar as informações do suporte técnico no seguinte URL:
www.symantec.com/pt/br/business/support/
Antes de entrar em contato com o suporte técnico, certifique-se de satisfazer os requisitos do sistema que estão relacionados na documentação do produto. Além disso, é necessário estar no computador em que ocorreu o problema, caso seja necessário replicá-lo.
Quando você entra em contato com o suporte técnico, tenha disponíveis as seguintes informações:
■ Informações de hardware
■ Memória disponível, espaço em disco e informações da NIC ■ Sistema operacional
■ Versão e nível de patch ■ Topologia da rede
■ Roteador, gateway e informações do endereço IP ■ Descrição do problema:
■ Mensagens de erro e arquivos de log
■ Soluções de problemas executadas antes de entrar em contato com a Symantec
■ Mudanças de configuração recentes do software e mudanças da rede
Licenciamento e log
Se seus produtos da Symantec exigem o registro ou um código de licença, acesse nossa página da Web do suporte técnico no seguinte URL:
www.symantec.com/pt/br/business/support/
Atendimento ao cliente
As informações do atendimento ao cliente estão disponíveis no seguinte URL:
www.symantec.com/pt/br/business/support/
O atendimento ao cliente está disponível para ajudar com perguntas não técnicas, como os seguintes tipos de problemas:
■ Perguntas a respeito do licenciamento ou da serialização do produto
■ Atualizações de registro do produto, como alterações de endereço ou de nome ■ Informações gerais sobre o produto (recursos, disponibilidade de idiomas,
revendedores locais)
■ Informações mais recentes sobre atualizações do produto e upgrades ■ Informações sobre a garantia de upgrade e os contratos de suporte ■ Informações sobre os programas de compra da Symantec
■ Recomendações sobre as opções de suporte técnico da Symantec ■ Perguntas não técnicas do pré-vendas
Recursos do contrato de suporte
Se desejar contatar a Symantec a respeito de um contrato de suporte existente, entre em contato com a equipe de administração do contrato de suporte de sua região da seguinte forma:
customercare_apac@symantec.com
Pacífico-Asiático e Japão
semea@symantec.com
Europa, Oriente Médio e África
supportsolutions@symantec.com
Suporte técnico
... 4Capítulo 1
Apresentação do Symantec Central Quarantine
... 9Sobre o Symantec Central Quarantine ... 9
Sobre os componentes da Quarentena central ... 10
Como funciona a Quarentena central ... 11
Sobre a identificação e a quarentena de vírus ... 12
Sobre a análise de vírus ... 12
O que pode ser feito com a Quarentena central ... 13
Onde obter mais informações sobre a Quarentena central ... 14
Capítulo 2
Instalação e configuração da Quarentena
central
... 15Antes de instalar a Quarentena central ... 15
Requisitos do sistema para o Console de quarentena ... 16
Requisitos do sistema para o Servidor de quarentena ... 17
Instalação da Quarentena central ... 18
Para conectar o Console de quarentena ao Servidor de quarentena ... 20
Configuração do Servidor de quarentena ... 20
Sobre as propriedades da Quarentena central ... 21
Capítulo 3
Utilização da Quarentena central
... 24Gerenciamento de arquivos em quarentena ... 24
Exibição dos itens em quarentena ... 24
Exclusão de arquivos em quarentena ... 25
Restauração de arquivos em quarentena ... 26
Envio de amostras para análise ... 26
Definição de uma política de envio automático de amostras ... 27
Envio manual de arquivos ... 27
Exame do status do envio de amostras ... 28
Exibição dos atributos de uma amostra ... 28
Verificação das ações tomadas em uma amostra ... 29
Verificação dos erros de envio de uma amostra ... 29
Sumário
Configuração de eventos e alertas ... 29
Especificação dos eventos que acionam alertas ... 29
Apêndice A
Referência do processamento de amostras
... 32Sobre o processamento de amostras ... 32
Status das amostras ... 32
Estado da amostra ... 33
Estados finais ... 34
Estados de trânsito ... 35
Estados pendentes ... 36
Estados ativos ... 36
Erros nas amostras ... 38
Índice
... 40 8 SumárioApresentação do Symantec
Central Quarantine
Este capítulo contém os tópicos a seguir: ■ Sobre o Symantec Central Quarantine
■ Sobre os componentes da Quarentena central ■ Como funciona a Quarentena central
■ O que pode ser feito com a Quarentena central
■ Onde obter mais informações sobre a Quarentena central
Sobre o Symantec Central Quarantine
Quando o cliente da Symantec encontra um item infectado que não pode ser reparado com as definições de vírus atuais, ele bloqueia o acesso ao item. Depois, o cliente cria um pacote do item com as configurações e os arquivos do sistema que foram afetados e move o pacote para a quarentena local. A quarentena local é um local especial reservado para arquivos infectados e efeitos colaterais relacionados ao sistema. Após vírus e outras ameaças serem isolados em uma quarentena local, eles não podem se disseminar nem danificar o computador. Os clientes da Symantec podem encaminhar automaticamente os pacotes que contêm arquivos infectados e seus efeitos colaterais relacionados de uma Quarentena local para a Quarentena central. A Quarentena central é um repositório central composto de dois componentes primários, o Servidor da Quarentena central e o Console de quarentena. O Servidor da Quarentena central armazena amostras infectadas e se comunica com o Symantec Security Response. O Console de quarentena, que se associa ao Microsoft Management Console (MMC), permite gerenciar o Servidor da Quarentena central.
1
Você pode coletar as informações de análise posterior mais facilmente usando a Quarentena central. Você pode obter uma amostra de um computador infectado sem ter que ir fisicamente até esse computador.
Além de verificar arquivos em busca de vírus, o produto verifica os arquivos em busca de riscos à segurança, inclusive spyware, adware, ferramentas para hackers e programas de brincadeiras. Também é possível encaminhar esses arquivos infectados à Quarentena central. No entanto, as ameaças detectadas e colocadas em quarentena pela Proteção proativa contra ameaças são enviadas usando um mecanismo diferente.
Consulte“Sobre os componentes da Quarentena central”na página 10.
Consulte“Onde obter mais informações sobre a Quarentena central”na página 14.
Sobre os componentes da Quarentena central
ATabela 1-1descreve os componentes do Symantec Central Quarantine. Tabela 1-1 Componentes da Quarentena centralDescrição Componente
Centro de análise automatizada, que verifica e analisa os itens enviados, cria e distribui definições de vírus atualizadas. Symantec Security Response
O intermediário entre o Symantec Security Response e a Quarentena central. As amostras são analisadas e somente encaminhadas ao Symantec Security Response se não puderem ser reparadas pelas definições no gateway. Se a amostra puder ser reparada, as definições retornarão do gateway para a Quarentena central.
Gateway
A interface do usuário da Quarentena central usada para configurar operações do Servidor de quarentena, comunicar-se com o gateway e gerenciar atualizações de definições.
Console de quarentena
Componente que aceita arquivos infectados e efeitos colaterais de vários servidores e clientes, comunicando-se com o Console de quarentena. Os itens que chegam à Quarentena são verificados com o conjunto de definições do Servidor de quarentena e enviados se não puderem ser reparados. O Servidor de quarentena deve ser configurado para monitorar portas específicas nos protocolos IP. O cliente deve estar configurado para encaminhar para a porta que corresponda ao protocolo de envio do cliente.
Servidor de quarentena
10 Apresentação do Symantec Central Quarantine Sobre os componentes da Quarentena central
Descrição Componente
Componente que controla a comunicação entre o Servidor de quarentena e o gateway, acionando o mecanismo Defcast. O Agente da quarentena assegura que a Quarentena central possua o conjunto de definições mais atualizado do gateway. Agente da quarentena
Componente que verifica arquivos enviados com o conjunto de definições do Servidor de quarentena. As amostras que chegam à Quarentena central devem ser verificadas antes que possam ser enviadas.
Verificador da quarentena
Componente que consulta o número de sequência das definições de vírus dos servidores e clientes.
Defcast
Consulte“Como funciona a Quarentena central”na página 11.
Consulte“Onde obter mais informações sobre a Quarentena central”na página 14.
Como funciona a Quarentena central
A Quarentena central usa o Digital Immune System para gerenciar o processo inteiro do antivírus. O Digital Immune System elimina muitas das tarefas manuais envolvidas nos processos de envio e análise. A automação reduz o tempo decorrido entre a descoberta de um vírus e quando um reparo é implementado com o LiveUpdate.
O Digital Immune System faz o seguinte:
■ Identifica e coloca em quarentena: usa heurística e detecção comportamental poderosas para identificar rapidamente ameaças novas. Os itens suspeitos são isolados no Servidor da Quarentena central e as amostras são enviadas automaticamente para o Symantec Security Response para análise.
■ Analisa: envia os arquivos ao Symantec Security Response para análise, reparo e teste.
Nota:Apenas as ameaças de vírus que são colocadas em quarentena são transferidas para o Servidor da Quarentena central. As ameaças não virais são encaminhadas diretamente do cliente para a Symantec e nunca aparecem na Quarentena central.
Consulte“Sobre a identificação e a quarentena de vírus”na página 12. Consulte“Sobre a análise de vírus”na página 12.
11 Apresentação do Symantec Central Quarantine
Sobre a identificação e a quarentena de vírus
O primeiro objetivo do Digital Immune System é detectar ameaças novas ou desconhecidas no computador, no servidor e no gateway. A Symantec usa a tecnologia heurística Bloodhound, projetada para detectar a maioria das variedades novas ou desconhecidas de vírus.
É possível configurar clientes para que enviem automaticamente arquivos suspeitos e seus respectivos efeitos colaterais para uma Quarentena local. Uma Quarentena local pode estar localizada na área de trabalho, no servidor ou no gateway. A Quarentena local cria um pacote de arquivos suspeitos com informações sobre o computador de origem e encaminha os arquivos à Quarentena central corporativa para análise detalhada.
Como a Quarentena central pode conter definições de vírus mais atualizadas que o computador que está enviando os arquivos, ela usa seu próprio conjunto de definições de vírus para verificar os arquivos. Se não puder reparar um arquivo, a Quarentena central removerá dele informações possivelmente sigilosas, se estiver configurada para isso, e o criptografará. O Digital Immune System transmite o arquivo pela Internet para um gateway da Symantec para maior análise. Os administradores podem configurar o Digital Immune System para executar automaticamente as seguintes tarefas:
■ Detectar e colocar em quarentena vírus novos e desconhecidos.
■ Filtrar e encaminhar amostras criptografadas ao Symantec Security Response para análise. O Digital Immune System pode remover o conteúdo sigiloso. ■ Procurar novas definições de vírus e atualizações de status.
Consulte“Sobre a análise de vírus”na página 12.
Sobre a análise de vírus
O Agente da quarentena se encarrega da comunicação entre a Quarentena central e o gateway da Symantec. Se a Quarentena central não puder reparar um arquivo infectado, o Agente da quarentena o encaminhará ao gateway. Posteriormente, o Agente da quarentena consulta o gateway para verificar se o reparo está pronto. Se o reparo estiver pronto, o Agente da quarentena fará o download do novo conjunto de definições de vírus e instalará as novas definições na Quarentena central. Se o reparo não estiver pronto, o Agente da quarentena pesquisará o gateway a cada 60 minutos em busca de um reparo.
Ao receber uma nova submissão, o Digital Immune System: ■ Adiciona o envio a um banco de dados de controle.
12 Apresentação do Symantec Central Quarantine
■ Filtra o envio para eliminar arquivos limpos, falsos positivos, vírus conhecidos e ameaças expandidas. A filtragem é rápida, e como a maioria dos envios é resolvida por meio de filtragem, o tempo de resposta para itens filtrados é rápido. ■ Analisa o vírus e os efeitos colaterais, gera um reparo e testa o reparo criado. Na maioria dos casos, a análise e o reparo são gerados automaticamente, mas alguns vírus podem exigir a intervenção dos pesquisadores do Symantec Security Response.
■ Compila um novo conjunto de definições de vírus, que inclui uma nova impressão digital, e retorna as novas definições ao gateway.
Consulte“Sobre a identificação e a quarentena de vírus”na página 12.
O que pode ser feito com a Quarentena central
As versões anteriores da Quarentena central conduziam novas definições de vírus e ameaças a todos os clientes legados que enviavam itens em quarentena. Essa versão da Quarentena central ainda envia itens ao Symantec Security Response e recebe atualizações para esses itens. Contudo, esta versão não envia essas definições aos computadores que executam clientes da Symantec.
Todavia, a Quarentena central proporciona um local único para a disposição de todos os itens em quarentena na rede. Todos os itens em quarentena são exibidos em uma janela e são enviados automaticamente ao Symantec Security Response. Essa janela também fornece informações sobre as ameaças enviadas, como o usuário e o computador que pegou a ameaça. Essa janela também mostra o status das definições criadas para detectar as ameaças desconhecidas que você enviar. O Digital Immune System fornece informações sobre as ameaças enviadas à Symantec Global Intelligence Network, que oferece compreensão inigualável no cenário da segurança na Internet. A Symantec Global Intelligence Network consiste em mais de 150 milhões de sensores antivírus para desktop, 40.000 sensores de firewall e de detecção de intrusos e 4.300 dispositivos monitorados e gerenciados em todo o mundo. Essas informações são combinadas ao banco de dados de vulnerabilidades da Symantec, com 13.000 entradas, o maior do mundo. Essas entradas abrangem 30.000 versões de aplicativos e sistemas operacionais de mais de 4.000 fornecedores.
Consulte“Antes de instalar a Quarentena central”na página 15.
13 Apresentação do Symantec Central Quarantine O que pode ser feito com a Quarentena central
Onde obter mais informações sobre a Quarentena
central
É possível fazer o download de atualizações da documentação no site do Suporte Técnico da Symantec.
ATabela 1-2relaciona informações adicionais que estão disponíveis do site da Symantec.
Tabela 1-2 Sites do Suporte Técnico da Symantec Endereço na Web
Tipos de informação
http://www.symantec.com/pt/br/business/support/index.jsp Base de conhecimento pública
Versões e atualizações Manuais e documentação Opções de contato
http://www.symantec.com/pt/br/security_response/ Informações e atualizações de vírus e
outras ameaças
http://www.symantec.com/pt/br/business Novidades e atualizações sobre
produtos
https://www-secure.symantec.com/platinum/login_br.html Acesso ao Business Critical Services
via Web
Consulte“Sobre o Symantec Central Quarantine”na página 9.
14 Apresentação do Symantec Central Quarantine Onde obter mais informações sobre a Quarentena central
Instalação e configuração
da Quarentena central
Este capítulo contém os tópicos a seguir: ■ Antes de instalar a Quarentena central
■ Requisitos do sistema para o Console de quarentena ■ Requisitos do sistema para o Servidor de quarentena
■ Instalação da Quarentena central
■ Para conectar o Console de quarentena ao Servidor de quarentena
■ Configuração do Servidor de quarentena
Antes de instalar a Quarentena central
ATabela 2-1exibe as tarefas que você precisa executar para instalar e configurar a Quarentena central.
Tabela 2-1 Processo para instalar a Quarentena central Descrição
Ação Etapa
Antes de instalar a Quarentena central, verifique os seguintes itens: ■ Certifique-se de que você tenha direitos de administrador para instalar o
Console de quarentena e o Servidor de quarentena.
■ Certifique-se de desinstalar qualquer versão anterior da Quarentena central que existir no computador.
Consulte“Requisitos do sistema para o Console de quarentena”na página 16. Consulte“Requisitos do sistema para o Servidor de quarentena ”na página 17. Verifique se você tem os
direitos de administrador e os requisitos do sistema corretos Etapa 1
2
Capítulo
Descrição Ação
Etapa
Instale o Console de quarentena e o Servidor de quarentena.
Você pode instalar o Servidor de quarentena e o Console de quarentena nos mesmos computadores ou em computadores diferentes que executam uma versão suportada do Windows.
O Console de quarentena deve usar o mesmo protocolo de rede (TCP/IP) que o Servidor de quarentena para configurá-lo. Os produtos que usam a quarentena podem encaminhar arquivos ao Servidor de quarentena usando TCP/IP. Verifique se esse protocolo da rede está instalado no servidor de quarentena.
Consulte“Instalação da Quarentena central”na página 18. Instale a Quarentena central
Etapa 2
Você deve conectar o Console de quarentena ao Servidor de quarentena para ver o conteúdo do Console de quarentena.
Consulte“Para conectar o Console de quarentena ao Servidor de quarentena”
na página 20. Aponte o Console de
quarentena ao Servidor de quarentena
Etapa 3
O Servidor de quarentena está configurado por padrão, mas você pode fazer mudanças nas propriedades do servidor.
Consulte“Configuração do Servidor de quarentena”na página 20. Configure as propriedades
do Servidor de quarentena Etapa 4
Em seus produtos da Symantec, configure os clientes para que encaminhem itens em quarentena ao Servidor de quarentena.
No Symantec Endpoint Protection, consulte "Configuração de clientes para enviar itens em quarentena para um Servidor da Quarentena central ou para o Symantec Security Response", no Guia de Instalação e Administração do
Symantec Endpoint Protection Manager.
Para o Symantec Protection Engine, consulte "Sobre colocar arquivos em quarentena no Symantec Protection Engine" nos seguintes guias:
Guia de Implementação do Symantec Protection Engine para Serviços em Nuvem
Guia de Implementação do Symantec Protection Engine para Armazenamento Conectado à Rede
Configure os clientes para que encaminhem amostras ao Servidor de quarentena Etapa 5
Requisitos do sistema para o Console de quarentena
O Console de quarentena tem os seguintes requisitos.16 Instalação e configuração da Quarentena central Requisitos do sistema para o Console de quarentena
Tabela 2-2 Requisitos do sistema para o Console de quarentena 32 bits
Componente
Intel Pentium III de 600 MHz Processador
É oferecido suporte para os seguintes sistemas operacionais:
■ Windows 2000 Professional/Server/Advanced Server/Datacenter Server com Service Pack 3 ou posterior
■ Windows XP Professional com Service Pack 1 ou posterior
■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition
■ Windows 7 (somente 32 bits) ■ Windows 8 (somente 32 bits)
■ Servidor Windows 2012 (somente 32 bits)
Nota:O Console de quarentena não foi testado e não é suportado em sistemas operacionais de 64 bits. Sistema operacional 64 MB de RAM Memória 35 MB Disco rígido
XGA (1.024 x 768) ou adaptador de vídeo e monitor com resolução superior Vídeo
Os outros requisitos a seguir devem ser atendidos: ■ Internet Explorer 5.5 com Service Pack 2 ou superior
■ Microsoft Management Console (MMC) versão 1.2 ou superior
Se o MMC ainda não estiver instalado, serão necessários 3 MB de espaço livre em disco (10 MB durante a instalação).
Outros requisitos
Consulte“Instalação da Quarentena central”na página 18.
Requisitos do sistema para o Servidor de quarentena
O Servidor da Quarentena central tem os seguintes requisitos.Tabela 2-3 Requisitos do sistema para o Servidor de quarentena 32 bits
Componente
Intel Pentium III de 600 MHz Processador
17 Instalação e configuração da Quarentena central Requisitos do sistema para o Servidor de quarentena
32 bits Componente
É oferecido suporte para os seguintes sistemas operacionais:
■ Windows 2000 Professional/Server/Advanced Server/Datacenter Server com Service Pack 3 ou posterior
■ Windows XP Professional com Service Pack 1 ou posterior
■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition
■ Windows Server 2008 R2 e Windows Server 2008 ■ Windows 7
■ Windows 8
■ Windows Server 2012
Nota:A versão 3.6 do Servidor de quarentena é suportada em sistemas operacionais de 64 bits.
Sistema operacional
128 MB de RAM Memória
40 MB, 500 MB a 4 GB recomendados para itens em quarentena e arquivo de troca de 250 MB
Disco rígido
XGA (1.024 x 768) ou adaptador de vídeo e monitor com resolução superior Vídeo
■ Internet Explorer 5.5 com Service Pack 2 ou superior Outros requisitos
Consulte“Instalação da Quarentena central”na página 18.
Instalação da Quarentena central
A instalação da Quarentena central consiste das seguintes tarefas: ■ Instalação do Console de quarentena.
■ Instalação do Servidor de quarentena.
Nota:Você pode instalar o console e o servidor em qualquer ordem. Para instalar o Console de quarentena
1
Na pasta CentralQ > QConsole, localize e clique duas vezes emsetup.exe e depois clique em Instalar o Console da Quarentena central.2
Na caixa de diálogo Bem-vindo, clique em Avançar.3
Na caixa de diálogo Contrato de licença, selecione Aceito os termos docontrato de licença.
18 Instalação e configuração da Quarentena central
4
Clique em Avançar.5
Na caixa de diálogo Pasta de destino, selecione uma das seguintes opções: ■ Avançar : para instalar na pasta padrão.■ Alterar : para selecionar outra pasta.
Não instale o Console de quarentena em uma unidade de rede.
6
Siga as instruções na tela para concluir a instalação. Para instalar o Servidor de quarentena1
Na pasta CentralQ > QServer, localize e clique duas vezes emsetup.exee depois clique em Instalar o Servidor da Quarentena central.2
Na caixa de diálogo Bem-vindo, clique em Avançar.3
Na caixa de diálogo Contrato de licença, selecione Aceito os termos docontrato de licença.
4
Clique em Avançar.5
Na caixa de diálogo Pasta de destino, selecione uma das seguintes opções: ■ Avançar : para instalar na pasta padrão.■ Alterar : para selecionar outra pasta.
O Servidor de quarentena não deve ser instalado em uma unidade de rede.
6
Clique em Avançar.7
Na caixa de diálogo Máximo de espaço em disco, aceite o espaço em disco padrão de 500 megabytes ou digite um novo valor (em megabytes) na caixaEspaço em disco e clique em Avançar.
8
Na caixa de diálogo Informações de contato, digite o nome da empresa, o número da conta (se disponível), o nome, o telefone e o e-mail do contato.9
Clique em Avançar.10
Na caixa de diálogo Comunicação na Web, aceite o endereço do gateway padrão ou digite outro endereço (se fornecido pela Symantec) na caixa Nomedo gateway. Depois, clique em Avançar.
11
Siga as instruções na tela para concluir a instalação.Consulte“Para conectar o Console de quarentena ao Servidor de quarentena”
na página 20.
19 Instalação e configuração da Quarentena central
Para conectar o Console de quarentena ao Servidor
de quarentena
Para exibir o conteúdo do Console de quarentena, primeiro conecte-o ao Servidor de quarentena. Quando você configurar a conexão, especifique se o Servidor de quarentena está no mesmo computador que o Console de quarentena ou em um computador remoto..
Para conectar-se ao Servidor de quarentena no computador local
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine e clique emConectar ao servidor.
2
Na caixa de diálogo Selecionar computador, clique em Este computador e em OK.Para conectar-se ao Servidor de quarentena em um computador remoto
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine e clique emConectar ao servidor.
2
Na caixa de diálogo Conectar ao Servidor de quarentena, digite o nome do servidor.3
Digite o nome de usuário e a senha usados para fazer logon no servidor.4
Se o servidor fizer parte de um domínio, digite também o nome do domínio. Consulte“Configuração do Servidor de quarentena”na página 20.Configuração do Servidor de quarentena
É possível configurar o Servidor de quarentena com estas informações: ■ O local da pasta para armazenar arquivos no Servidor de quarentena ■ O protocolo e a porta que será monitorada
Depois que o Servidor de quarentena estiver configurado, configure os clientes para enviar cópias dos arquivos contidos em suas Quarentenas locais.
20 Instalação e configuração da Quarentena central Para conectar o Console de quarentena ao Servidor de quarentena
Nota:A interface do usuário do Console de quarentena permite selecionar o protocolo IP ou SPX e especificar o número da porta a ser configurada. Esse protocolo IP e o número da porta é TCP e é a porta monitorada. Não selecione SPX. Além disso, o número de porta TCP que você digitar não aparecerá quando as portas forem exibidas com ferramentas como o netstat -a. Por exemplo, se você digitar o número de porta 33, o netstat -a mostrará a porta TCP 8448. Os números hexadecimais são transpostos e convertidos de modo inadequado.
Para obter detalhes, consulte o artigoQuarantine Server appears to be using a different port than it is configured to use(em inglês) da base de conhecimento do Suporte Técnico da Symantec.
Para configurar o Servidor de quarentena
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine e clique emPropriedades.
Consulte“Sobre as propriedades da Quarentena central”na página 21.
2
Na caixa de diálogo Propriedades do Symantec Central Quarantine, na guia Geral, especifique o local da pasta da Quarentena central.3
Em Tamanho máximo permitido, especifique o tamanho máximo da Quarentena.4
Em Protocolos, selecione Escutar no IP (TCP/IP). Certifique-se de que Escutar no SPX está desmarcado.5
Na caixa Porta, digite o número da porta na qual fazer a escuta. O número da porta padrão é 33.6
Clique em OK.Sobre as propriedades da Quarentena central
Você usa a caixa de diálogo Propriedades para definir várias configurações da Quarentena central.
Nota:As configurações padrão da Quarentena central usam as informações fornecidas durante a instalação para oferecer proteção abrangente sem
configurações adicionais. Não é necessário alterar nenhuma dessas configurações. 21 Instalação e configuração da Quarentena central
Tabela 2-4 Propriedades da Quarentena central Descrição
Propriedade
Esta propriedade permite especificar as configurações principais da Quarentena, como o local da pasta Quarentena. Ela também permite especificar as configurações para o tamanho máximo do conteúdo da pasta, o protocolo de escuta para comunicação com os clientes e o intervalo de atualização automática. Geral
Essa propriedade permite especificar as configurações de comunicação, como o nome do computador do gateway da Symantec e estas configurações de segurança:
■ O envio seguro envia amostras de vírus à Symantec usando SSL (Secure Sockets Layer).
■ O download seguro usa SSL para receber as definições atualizadas da Symantec.
■ O gateway do Symantec Immune System especifica o computador de gateway que se comunica com o Symantec Security Response.
Comunicação na Web
Esta propriedade permite especificar como se comunicar com e através de um firewall proxy, se a rede o utilizar:
■ O nome do firewall é o endereço IP ou o nome do firewall. ■ A porta do firewall é a porta de comunicação com o firewall. ■ O nome de usuário do firewall é o nome de usuário para a
comunicação com o firewall.
■ A senha do firewall é a senha usada na comunicação com o firewall.
Firewall
Esta propriedade permite especificar como as amostras serão enviadas e processadas:
■ O envio automático de amostras coloca automaticamente na fila amostras de vírus para análise.
■ O intervalo de verificação de fila é a frequência com que se verifica a existência de novos itens na Quarentena. ■ A remoção de dados do usuário da amostra é uma forma de
manter a segurança, pois os dados possivelmente sigilosos são removidos de submissões de amostras.
■ O intervalo da consulta de status é a frequência com que se verificam alterações no status das amostras enviadas no gateway.
Política de amostras
22 Instalação e configuração da Quarentena central
Descrição Propriedade
Esta propriedade permite especificar como as definições do antivírus e antispyware serão processadas:
■ O número de sequência ativo é o número de sequência das definições instaladas no Servidor de quarentena. Os números de sequência são usados somente pelos produtos antivírus da Symantec, atribuídos a conjuntos de assinaturas sequencialmente e sempre cumulativos. Um conjunto de assinaturas com número de sequência superior substitui um conjunto de assinaturas com número de sequência inferior. ■ O intervalo de definições aprovadas é a frequência, em
minutos, de verificação de definições aprovadas atualizadas no gateway. A configuração padrão é três vezes por dia. Política de definições
Esta propriedade permite editar as informações sobre o cliente inseridas durante a instalação. Todos os campos são requeridos. Informações sobre o
cliente
Esta propriedade permite configurar alertas para eventos específicos.
Alertas
Esta propriedade relaciona o histórico dos erros do Servidor de quarentena.
Erros gerais
23 Instalação e configuração da Quarentena central
Utilização da Quarentena
central
Este capítulo contém os tópicos a seguir: ■ Gerenciamento de arquivos em quarentena
■ Envio de amostras para análise ■ Exame do status do envio de amostras
■ Configuração de eventos e alertas
Gerenciamento de arquivos em quarentena
Por padrão, as verificações do cliente isolam os itens infectados que não podem ser reparados com seus conjuntos atuais de definições de vírus. Os computadores configurados para encaminhar esses arquivos infectados e seus efeitos colaterais enviam automaticamente cópias ao Servidor da Quarentena central.
Consulte“Exibição dos itens em quarentena”na página 24. Consulte“Exclusão de arquivos em quarentena”na página 25. Consulte“Restauração de arquivos em quarentena”na página 26.
Exibição dos itens em quarentena
Os arquivos são adicionados à quarentena central quando os computadores-cliente são configurados para encaminhar os itens infectados para o servidor de quarentena.
3
Tabela 3-1 Informações sobre o arquivo em quarentena Descrição
Propriedade
Nome do item infectado Nome do arquivo
Usuário cujo arquivo estava infectado Nome de usuário
Computador no qual o item infectado foi descoberto
Computador
Indica se a amostra foi analisada Analisado
Data em que a amostra foi colocada em quarentena
Tempo
Estado atual da amostra
Consulte“Estado da amostra”na página 33. Estado da amostra
Número de sequência do conjunto de definições necessário para resolver o vírus
Definições necessárias
Estado do processamento da amostra Consulte“Status das amostras”na página 32. Status
Nome do vírus identificado Vírus
Erros de processamento de amostras Consulte“Erros nas amostras”na página 38. Erros
Para exibir os itens em quarentena
1
No painel esquerdo do console do Symantec Central Quarantine, clique emSymantec Central Quarantine.
Os itens em quarentena serão relacionados no painel direito.
2
No painel direito, clique com o botão direito do mouse em um item em quarentena e clique em Propriedades.Consulte“Gerenciamento de arquivos em quarentena”na página 24.
Exclusão de arquivos em quarentena
Embora seja possível excluir qualquer item que esteja na Quarentena central, reserve essa opção para os arquivos dos quais não mais necessitar. Após confirmar que as definições atualizadas detectaram e eliminaram o vírus, será seguro excluir o item em quarentena.
25 Utilização da Quarentena central Gerenciamento de arquivos em quarentena
Para excluir os arquivos em quarentena
1
No painel esquerdo do console do Symantec Central Quarantine, clique emSymantec Central Quarantine.
2
No painel direito, clique com o botão direito do mouse em um ou mais arquivos e clique em Excluir.Consulte“Gerenciamento de arquivos em quarentena”na página 24.
Restauração de arquivos em quarentena
Se você optar por restaurar um arquivo, não será feita nenhuma tentativa de repará-lo. Use esta opção com cautela para evitar a infecção do sistema. Por exemplo, somente restaure um arquivo quando o Symantec Security Response notificar que o arquivo enviado não está infectado. Não é seguro restaurar um arquivo que pode estar infectado. Arquivos restaurados são copiados para um local de pasta especificado por você.
Para restaurar arquivos em quarentena
1
No painel esquerdo do console do Symantec Central Quarantine, clique emSymantec Central Quarantine.
2
No painel direito, clique com o botão direito do mouse em um ou mais arquivos e clique em Todas as tarefas > Restaurar item.3
Se tiver certeza de que deseja restaurar o arquivo, clique em Sim.4
Na caixa de diálogo Procurar pasta, selecione o local no qual o arquivo será restaurado e clique em OK.Consulte“Gerenciamento de arquivos em quarentena”na página 24.
Envio de amostras para análise
As configurações de políticas de amostras determinam se as amostras de vírus devem ser enviadas automaticamente ao gateway. Se o envio automático de amostras não for selecionado, as amostras que estiverem na Quarentena deverão ser liberadas para o gateway individualmente.
As configurações da política para o envio automático de amostras podem ser substituídas. Geralmente, as amostras são enviadas manualmente somente quando ocorre um erro no envio ou quando se deseja uma alteração na prioridade da fila das amostras selecionadas.
Consulte“Definição de uma política de envio automático de amostras”na página 27. Consulte“Envio manual de arquivos”na página 27.
26 Utilização da Quarentena central
Definição de uma política de envio automático de amostras
As configurações de políticas de amostras determinam se as amostras de vírus devem ser enviadas automaticamente ao gateway. Se o envio automático de amostras não for selecionado, as amostras em Quarentena deverão ser enviadas para o gateway individualmente.
Para maior segurança, especifique que os dados do usuário devem ser removidos da amostra antes do envio.
Nota:É possível substituir as configurações de envio da política de um item individual exibindo a guia Ações do item selecionado na Quarentena. Para definir uma política de envio automático de amostras
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine e clique emPropriedades.
2
Na caixa de diálogo Propriedades do Symantec Central Quarantine, defina a política de amostras na guia Política de amostras.Consulte“Envio de amostras para análise”na página 26.
Envio manual de arquivos
Os arquivos suspeitos podem ser enviados manualmente para análise de vírus. As amostras que podem ser reparadas com as definições presentes no servidor de quarentena ou no gateway não são enviadas para o Symantec Security Response.
A amostra deve atender às seguintes condições para se qualificar para o envio manual:
■ A amostra não pode já ter sido qualificada para envio automático (X-Sample-Priority deve ser 0).
■ A amostra ainda não foi enviada (X-Date-Submitted está ausente ou é 0). ■ A amostra ainda não foi analisada (X-Date-Finished ausente ou 0). Você deve definir a prioridade de uma amostra para poder enviar arquivos manualmente.
27 Utilização da Quarentena central
Para definir manualmente a prioridade da amostra
1
No painel esquerdo do console do Symantec Central Quarantine, clique emSymantec Central Quarantine.
2
No painel direito, clique com o botão direito do mouse em um item e clique em Propriedades.3
Na guia Ações da caixa de diálogo Propriedades do Symantec Central Quarantine, defina a prioridade do envio.Para enviar manualmente itens ao Symantec Security Response
1
No painel esquerdo do console do Symantec Central Quarantine, clique emSymantec Central Quarantine.
2
No painel direito, clique com o botão direito do mouse em um ou mais arquivos e clique em Todas as tarefas > Colocar item na fila para análise automática. Consulte“Envio de amostras para análise”na página 26.Exame do status do envio de amostras
O status de uma amostra pode ser determinado examinando-se as ações e os atributos definidos durante as comunicações entre o Servidor de quarentena e o gateway.
Consulte“Exibição dos atributos de uma amostra”na página 28.
Consulte“Verificação das ações tomadas em uma amostra”na página 29. Consulte“Verificação dos erros de envio de uma amostra”na página 29.
Exibição dos atributos de uma amostra
A solicitação e as mensagens de resposta que os clientes e servidores trocam contêm vários atributos que descrevem o status de uma amostra. Esses atributos particulares sempre começam com os caracteres X-.
Para exibir os atributos de uma amostra
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine.2
No painel direito, clique com o botão direito do mouse em um item e clique em Propriedades.3
Na guia Atributos das amostras da caixa de diálogo Propriedades, clique duas vezes em um atributo exibido para obter uma definição resumida.Consulte“Exame do status do envio de amostras”na página 28.
28 Utilização da Quarentena central Exame do status do envio de amostras
Verificação das ações tomadas em uma amostra
As ações tomadas para uma amostra incluem o envio da amostra selecionada e o status da entrega de definições de vírus.
É possível substituir as configurações da política de envio padrão para a amostra selecionada. É possível colocar manualmente uma amostra na fila para envio ao Symantec Security Response, bem como consultar arquivos de definições de vírus atualizadas para a amostra selecionada.
Para verificar as ações nas amostras
1
No painel esquerdo do console do Symantec Central Quarantine, clique emSymantec Central Quarantine.
2
No painel direito, clique com o botão direito do mouse em um item e clique em Propriedades.3
Na guia Ações da caixa de diálogo Propriedades, verifique as ações tomadas para a amostra.Consulte“Exame do status do envio de amostras”na página 28.
Verificação dos erros de envio de uma amostra
Se houver erros de envio, serão relatados para cada amostra. Examine as entradas para determinar as ações necessárias para a amostra.
Para verificar os erros de envio de uma amostra
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine.2
No painel direito, clique com o botão direito do mouse em um item e clique em Propriedades.3
Na guia Erros da caixa de diálogo Propriedades, verifique os erros de envio. Consulte“Exame do status do envio de amostras”na página 28.Configuração de eventos e alertas
Você pode especificar os eventos sobre os quais quer informações. Você envia as informações de eventos para o Log de eventos do NT.
Consulte“Especificação dos eventos que acionam alertas”na página 29.
Especificação dos eventos que acionam alertas
Você pode enviar tipos diferentes de eventos para o Log de eventos do NT.
29 Utilização da Quarentena central Configuração de eventos e alertas
Tabela 3-2 Eventos que acionam alertas Descrição Evento
O Agente da quarentena não pode conectar-se ao gateway do Digital Immune System. Não foi possível conectar-se ao Gateway
Defcast é o serviço que distribui novas definições do Servidor de quarentena para os
computadores de destino. Erro no Defcast
A distribuição das novas definições falhou. Também indica que as definições estão disponíveis para clientes não gerenciados. Não é possível instalar definições nos
computadores de destino
O Servidor de quarentena não consegue localizar o diretório das definições. Não é possível acessar o diretório das
definições
As amostras não podem ser verificadas na Quarentena e não serão encaminhadas ao gateway.
Não é possível conectar-se à svc do verificador de quarentena
A Quarentena não pode comunicar-se com o gateway.
O serviço Agente da quarentena foi interrompido
As definições ainda não vieram do gateway. Aguardando definições necessárias
Chegaram novas definições aprovadas no Servidor de quarentena.
Há novas definições aprovadas
Chegaram novas definições não certificadas no Servidor de quarentena em resposta ao envio de uma amostra.
Há novas definições não aprovadas
A pasta Quarentena está quase cheia. O restante da cota em disco é baixo para
o diretório da Quarentena
A pasta Quarentena está configurada com um tamanho máximo maior do que o espaço livre disponível em disco.
O espaço livre em disco é inferior ao tamanho máximo da Quarentena
Uma amostra não foi reparada ou não foi necessário um reparo.
Amostra: não foi reparada
As novas definições não puderam ser instaladas, geralmente devido a um conjunto de definições corrompido.
Amostra: não é possível instalar definições
Um erro ocorreu enquanto a amostra era processada.
Amostra: erro de processamento
30 Utilização da Quarentena central Configuração de eventos e alertas
Descrição Evento
A amostra não pôde ser processada automaticamente. Entre em contato com o Suporte Técnico para obter ajuda para a amostra.
Amostra: precisa de atenção do suporte técnico
A amostra é mantida no Servidor de quarentena em vez de ser enviada automaticamente. Amostra: retida para envio manual
Deveriam ter sido instaladas novas definições (o status é Distribuir), mas isso não ocorreu. Amostra: novas definições não são
instaladas há muito tempo
Chegaram novas definições do gateway, mas a confirmação de que foram instaladas no cliente ainda não foi recebida na Quarentena. Amostra: há muito tempo com o status
Distribuir
As definições ainda não foram obtidas no gateway.
Amostra: há muito tempo com o status Necessário
O gateway ainda não respondeu. Amostra: há muito tempo com o status
Liberado
O gateway ainda não aceitou a amostra. Amostra: há muito tempo com o status
Enviado
A amostra ainda não passou pela verificação inicial na Quarentena.
Amostra: há muito tempo com o status Em quarentena
As novas definições são mantidas no Servidor de quarentena em vez de serem distribuídas. Amostra: novas definições mantidas para
distribuição
Para especificar os eventos que acionam alertas
1
No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine e clique emPropriedades.
2
Na caixa de diálogo Propriedades do Symantec Central Quarantine, na guia Alerta, marque Log de eventos do NT.3
Em Configurar notificação de eventos, siga uma ou ambas destas instruções: ■ Selecione os eventos sobre os quais quer informações.■ Desmarque os eventos sobre os quais não quer informações.
4
Clique em OK.Consulte“Configuração de eventos e alertas”na página 29.
31 Utilização da Quarentena central Configuração de eventos e alertas
Referência do
processamento de amostras
Este Apêndice contém os tópicos a seguir:■ Sobre o processamento de amostras
■ Status das amostras ■ Estado da amostra
■ Erros nas amostras
Sobre o processamento de amostras
O Digital Immune System fornece informações em tempo real sobre qualquer amostra do sistema, incluindo o status de processamento e o estado da análise de uma amostra enviada.
Consulte“Status das amostras”na página 32. Consulte“Estado da amostra”na página 33. Consulte“Erros nas amostras”na página 38.
Status das amostras
ATabela A-1descreve o status das amostras, que é o status do processamento da amostra no Digital Immune System.
A
Tabela A-1 Status das amostras Descrição Status
A amostra requer intervenção do suporte técnico. Atenção
Existem novas definições para serem entregues ao computador que enviou itens.
Disponível
Existem novas definições na fila para entrega ao computador que enviou itens.
Distribuir
Novas definições foram entregues ao computador que enviou itens.
Distribuídas
Ocorreu um erro de processamento. Erro
A amostra não será incluída no envio. Mantida
Novas definições foram instaladas no computador que enviou itens.
Instaladas
São requeridas novas definições para a amostra. Necessárias
Não foi possível entregar as definições ao computador que enviou itens.
Não instaladas
A Quarentena central recebeu a amostra. Em quarentena
A amostra foi colocada em fila para análise. Liberada
O processamento de amostras se inicia novamente. Reiniciar
A amostra foi enviada ao Symantec Security Response para análise.
Enviada
Novas definições não são necessárias para a amostra. Não necessárias
Estado da amostra
Estado da amostra é o estado de análise da amostra enviada no Digital Immune System. O estado indica a localização da amostra na hierarquia de rede, a etapa do canal de informações da análise que está trabalhando na amostra ou sua disposição final.
Nota:Não há mais suporte a qualquer estado que deduza que uma amostra foi devolvida a um computador-cliente.
33 Referência do processamento de amostras
Consulte“Estados finais”na página 34. Consulte“Estados de trânsito”na página 35. Consulte“Estados pendentes”na página 36. Consulte“Estados ativos”na página 36.
Estados finais
Amostras que foram concluídas encontram-se em um dos estados finais. Todas as estações de trabalho do Digital Immune System utilizam os estados terminais. Depois que uma amostra for colocada em estado terminal, seu estado não será alterado novamente. O atributo X-Date-Analyzed é definido quando uma amostra é colocada em estado terminal. Sua presença significa que o valor de
X-Analysis-State é terminal. Tabela A-2 Estados finais
Descrição Estado
Um erro de programação interno impediu o transporte ou a análise da amostra.
anulado
A amostra requer intervenção do suporte técnico. attention
A amostra está infectada por um vírus, mas o serviço de geração de definições da administração relatou um erro. Nenhum arquivo de definições de vírus está disponível.
quebrado
A amostra não é aceitável e foi recusada. recusado
Ocorreu um erro de processamento. erro
A amostra está infectada por um vírus e pode ser reparada com os arquivos de definições de vírus disponíveis.
infectado
A amostra foi analisada e nenhum vírus foi encontrado, apesar de uma infecção detectada. Um erro nos arquivos de definições de vírus anteriores foi a causa da infecção detectada
incorretamente, mas esse erro foi corrigido nos arquivos de definições de vírus mais recentes.
falha na detecção
A amostra não foi analisada, mas aparentemente não contém nenhum código suspeito.
não detectado
A amostra está infectada por um vírus, mas não pode ser reparada com os arquivos de definições de vírus disponíveis. Ela deve ser excluída.
não reparado
34 Referência do processamento de amostras
Descrição Estado
A amostra não contém código executável. Portanto, não pode estar infectada por vírus. A amostra pode ser pequena demais para conter qualquer código executável ou pode conter apenas dados, como imagens ou clipes de áudio.
não infectável
A amostra foi analisada e nenhum vírus foi encontrado. não infectado
A amostra contém software malicioso conhecido, como um worm ou um Cavalo de Troia. Ela deve ser excluída.
não pode ser enviado
A Quarentena central não pode verificar essa amostra porque ela está criptografada ou protegida por senha. É necessário descriptografá-la ou remover a proteção por senha antes de enviá-la novamente.
criptografado
Arquivos criados por código malicioso ou que contêm código malicioso. A única ação a executar nestes arquivos é excluí-los. excluir
Arquivos que não podem ser limpos. Os arquivos podem ter sido alterados acidentalmente ou por vírus e podem conter código de vírus corrompido. Devido às alterações, é impossível ou inseguro manter os arquivos. Você deve restaurá-los de um backup. restaurar
Consulte“Estado da amostra”na página 33.
Estados de trânsito
As amostras que ainda não chegaram no Symantec Security Response estão em um dos estados de trânsito. Somente os componentes fora do Symantec Security Response utilizam os estados de trânsito. Uma amostra pode permanecer em estado pendente por tempo indefinido, antes de passar para outro estado. Tabela A-3 Estados de trânsito
Descrição Estado
O gateway aceitou a amostra, mas ela ainda não foi importada para o Symantec Security Response.
aceito
O Symantec Security Response importou a amostra. importando
O gateway recebeu a amostra. recebendo
Consulte“Estado da amostra”na página 33.
35 Referência do processamento de amostras
Estados pendentes
As amostras que aguardam análise no Symantec Security Response estão em um dos estados pendentes. Somente os componentes fora do Symantec Security Response utilizam os estados pendentes. Uma amostra pode permanecer em estado pendente por tempo indefinido, antes de passar para outro estado. Tabela A-4 Estados pendentes
Descrição Estado
A amostra não pode ser analisada automaticamente e será adiada para análise por especialistas.
adiar
A amostra não pode ser analisada automaticamente e será adiada para análise por especialistas.
adiado
A amostra não pode ser analisada automaticamente e será adiada para análise por especialistas.
adiando
A amostra foi importada para o Symantec Security Response, mas ainda não foi analisada.
importado
A amostra deve ser verificada novamente, pois novos arquivos de definições de vírus estão disponíveis no Symantec Security Response.
nova verificação
Consulte“Estado da amostra”na página 33.
Estados ativos
As amostras sob análise no Symantec Security Response estão em um dos estados ativos. Somente o componente de fluxo de dados do Symantec Security Response utiliza os estados ativos. Uma amostra pode permanecer em estado ativo por apenas alguns segundos ou por vários minutos antes de passar para outro estado. Tabela A-5 Estados ativos
Descrição Estado
A amostra está aguardando para arquivar os arquivos de análise automatizada.
archive
A amostra está arquivando os arquivos de análise automatizada. arquivando
A amostra foi classificada como um programa binário e está aguardando o controlador binário.
binário
36 Referência do processamento de amostras
Descrição Estado
O controlador binário está determinando condições iniciais para a réplica binária.
controle de binário
A amostra está sendo executada por um mecanismo de réplica binária.
replicação de binário
A amostra infectou outros programas binários e o mecanismo de pontuação binária está selecionando assinaturas para detectar e reparar o vírus.
pontuação de binário
A amostra está aguardando a disponibilização de um mecanismo de réplica binária.
espera de binário
A amostra está sendo classificada para que o tipo dos dados seja determinado.
classificando
Está sendo criado um novo conjunto de arquivos de definições de vírus para incorporar as assinaturas selecionadas do novo vírus.
criação completa
Os arquivos de definições de vírus estão sendo testados individualmente.
teste completo de unidade
As assinaturas selecionadas do novo vírus estão sendo adicionadas aos arquivos de definições de vírus atuais. criação incremental
Os arquivos de definições de vírus incrementais estão sendo testados individualmente.
teste incremental de unidade
O acesso exclusivo ao serviço de geração de definições na administração está sendo adquirido.
bloqueio
A amostra foi classificada como um documento ou planilha que contém macros executáveis e está aguardando o controlador de macros.
macro
O controlador de macros está determinando as condições iniciais para réplica de macro.
controle de macro
A amostra está sendo executada por um mecanismo de réplica de macros.
replicação de macro
A amostra infectou outros documentos ou planilhas e o mecanismo de pontuação de macros está selecionando assinaturas para detectar e reparar o vírus.
pontuação de macro
A amostra está aguardando a disponibilização de que um mecanismo de réplica de macro.
espera de macro
37 Referência do processamento de amostras
Descrição Estado
A amostra está infectada por um novo vírus, as assinaturas para detectar o vírus e reparar a amostra foram selecionadas e a amostra está aguardando a disponibilização do processo de criação.
assinaturas
O acesso exclusivo ao serviço de geração de definições está sendo liberado.
desbloqueio
Consulte“Estado da amostra”na página 33.
Erros nas amostras
Os erros de processamento de amostras estão listados na tabela abaixo. Tabela A-6 Erros nas amostras
Descrição Erro
Um número de sequência da assinatura foi abandonado, o que geralmente é causado pela falha do teste da unidade do conjunto de definições correspondentes.
abandonado
A soma de verificação do conteúdo da amostra não corresponde ao conteúdo.
conteúdo
O cookie de rastreamento da amostra não foi atribuído pelo gateway.
desagregado
A amostra enviada para análise foi recusada pelo gateway. O usuário deve entrar em contato com o suporte técnico para obter auxílio.
recusado
Uma falha interna ocorreu durante o processamento de uma amostra.
interno
A amostra não foi completamente recebida devido a uma falha na rede.
perdido
Um atributo essencial da amostra estava corrompido. corrompido
Um atributo essencial da amostra estava ausente. ausente
O conteúdo desta amostra excede o tamanho esperado. Esse estouro pode ser devido a um erro de transmissão na rede de transporte.
saturação
38 Referência do processamento de amostras
Descrição Erro
A soma de verificação da amostra não corresponde ao conteúdo. amostra
Este número de sequência de assinatura foi substituído por definições aprovadas mais recentes e não está mais disponível no servidor. O cliente deve fazer o download das definições aprovadas atuais, em vez das definições substituídas. substituído
Não há suporte para o tipo da amostra. tipo
O número de sequência da assinatura ainda não foi publicado. indisponível
O tamanho esperado da amostra excede seu conteúdo. insuficiência
A amostra ou assinatura não pôde ser descompactada. desempacotamento
O conjunto de assinaturas não pode ser publicado. não publicado
Consulte“Sobre o processamento de amostras”na página 32.
39 Referência do processamento de amostras
A
Agente da quarentena 11 amostras atributos exibição 28 envio automático 26 erros 38 estados 33 estados ativos 36 estados finais 34 estados pendentes 36 exame do status do envio 28 exibição das ações 29 política 26configurações 26–27
envio de amostras automático 22 propriedades 22
processamento 32 status 28, 32
verificação das ações em 29 amostras em estados ativos 36 amostras em estados pendentes 36 arquivos em quarentena 26 restauração 26
C
Caracteres X- 28 comunicação na Web janela 19 propriedades 22 Console de quarentena instalação 18 sobre 10 console de quarentenaconectar ao servidor de quarentena 20
D
Defcast 11
definições aprovadas 23, 30 definições não certificadas 30
detecção de ameaças desconhecidas 12 Digital Immune System
análise 12 automação 11 e o processamento de amostras 32
E
enviar arquivos 12 envio de arquivos 12 envios interpretação de atributos 28 verificação de erros 29 erros envio 26eventos que acionam 30 geral 23 verificação de envios 29 estados amostra 33 ativos 36 finais 34 pendentes 36
estados finais, amostras 34 eventos
configuração 29 que acionam alertas 29
G
gateway
consulta 12, 22 definido 10
endereço padrão 19
gateway do Symantec Immune System 22 não foi possível conectar-se ao 30 nome do computador do 22 sobre 10
gateway do Symantec Immune System 22 guia Firewall
nome 22
nome do usuário 22 porta 22
senha 22
I
informações sobre o cliente janela 19 propriedades 23 instalação Console de quarentena 18 Quarentena central 18 Servidor de quarentena 19 intervalo da consulta de status 22
intervalo das definições de vírus e definições certificadas 23
intervalo de verificação de fila 22
J
janela Máximo de espaço em disco 19
L
Log de eventos do NT 29N
número de sequência 23P
políticasdefinição do envio automático de amostras 27 definição para amostra 27
definições 23
portas e protocolos de rede 20 protocolos rede 20
Q
Quarentena configurações padrão 21 exclusão de arquivos 25 exibição 25 propriedades gerais 22 Quarentena central componentes 10 instalação 18 propriedades 21 quarentena central local 9 sobre 11R
requisitos do sistemapara o Console de quarentena 16 para o Servidor de quarentena 17 restauração de arquivos infectados 26
S
Servidor de quarentena configuração
Verificação e Entrega baseada na Internet 21
instalação 19 sobre 10
servidor de quarentena configurar
verificação e entrega baseada na Internet 20
Symantec Security Response 10
V
Verificador da quarentena 30 verificador da quarentena 11
41 Índice