Guia de Implementação do Symantec Central Quarantine

(1)

Guia de Implementação do

Symantec™ Central

(2)

Guia de Implementação do Symantec Central

Quarantine

O software descrito neste guia é fornecido mediante um contrato de licença e deve ser usado somente de acordo com os termos desse contrato.

Versão do produto: 3.1 Versão da documentação: 4

A última atualização deste documento foi em: August 07, 2014 às 10:50

Avisos legais

Symantec, o logotipo da Symantec, o logotipo da marca de verificação e LiveUpdate são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos EUA e em outros países. Outros nomes de produtos podem ser marcas comerciais de seus respectivos proprietários.

Este produto Symantec pode conter software de terceiros para o qual são necessárias atribuições fornecidas pela Symantec a esses terceiros ("Programas de terceiros"). Alguns dos Programas de terceiros estão disponíveis mediante licenças de software de código aberto ou livre. O Contrato de licença que acompanha o software não altera nenhum direito ou obrigação que você possa ter mediante essas licenças de software de código aberto ou livre. Consulte o Apêndice Avisos legais sobre terceiros para esta documentação ou o arquivo Leia-me TPIP que acompanha este produto da Symantec para obter mais informações sobre os Programas de terceiros.

O produto descrito neste documento é distribuído mediante licenças que restringem o uso, a cópia, a distribuição e a descompilação/engenharia reversa. Não está permitida de forma alguma a reprodução de qualquer seção deste documento sem a autorização prévia escrita da Symantec Corporation e dos concessores de licenças, se houver algum.

A DOCUMENTAÇÃO É FORNECIDA "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO EM PARTICULAR OU SEM VIOLAÇÃO, SÃO ISENTAS, EXCETO SE AS ISENÇÕES DE RESPONSABILIDADE FOREM CONSIDERADAS INVÁLIDAS JURIDICAMENTE. A SYMANTEC CORPORATION SE ISENTA DE RESPONSABILIDADE POR DANOS INCIDENTAIS OU CONSEQUENTES RELATIVOS AO FORNECIMENTO, EXECUÇÃO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES DESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÃO SEM AVISO PRÉVIO. O Software Licenciado e a Documentação são considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeito a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores - Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentação de software comercial para computadores", conforme aplicável, e todas as

(3)

regulamentações sucessoras. Qualquer uso, modificação, versão de reprodução, apresentação, exibição ou divulgação do Software Licenciado e da documentação pelo governo dos EUA deve ser feita exclusivamente de acordo com os termos deste Contrato. Symantec Corporation

350 Ellis Street

Mountain View, CA 94043

(4)

Suporte técnico

O suporte técnico da Symantec mantém centros de suporte globais. A função principal do suporte técnico é responder a consultas específicas sobre recursos e funcionalidades do produto. A equipe de suporte técnico cria também conteúdo para a Base de conhecimento on-line. A equipe de suporte técnico trabalha em colaboração com as outras áreas funcionais dentro da Symantec para responder as suas perguntas de maneira oportuna. Por exemplo, a equipe de suporte técnico trabalha com o Product Engineering e o Symantec Security Response para fornecer serviços de alerta e atualizações das definições de vírus.

As ofertas de suporte da Symantec incluem o seguinte:

■ Várias opções de suporte que lhe proporcionam flexibilidade para selecionar a quantidade adequada de serviços para empresas de todos os portes.

■ Suporte telefônico e/ou com base na Web que fornece resposta rápida e informações atualizadas

■ Garantia de upgrade que fornece upgrades de software

■ Suporte global adquirido em um horário comercial regional ou 24 horas por dia, 7 dias por semana

■ Ofertas de serviços Premium que incluem Serviços de gerenciamento de conta Para obter informações sobre as ofertas de suporte da Symantec, acesse nosso site no seguinte URL:

www.symantec.com/pt/br/business/support/

Os serviços de suporte serão fornecidos de acordo com seu contrato de suporte e com a política de suporte técnico corporativo atual.

Contato com o suporte técnico

Os clientes com um contrato de suporte atual podem acessar as informações do suporte técnico no seguinte URL:

Antes de entrar em contato com o suporte técnico, certifique-se de satisfazer os requisitos do sistema que estão relacionados na documentação do produto. Além disso, é necessário estar no computador em que ocorreu o problema, caso seja necessário replicá-lo.

Quando você entra em contato com o suporte técnico, tenha disponíveis as seguintes informações:

(5)

■ Informações de hardware

■ Memória disponível, espaço em disco e informações da NIC ■ Sistema operacional

■ Versão e nível de patch ■ Topologia da rede

■ Roteador, gateway e informações do endereço IP ■ Descrição do problema:

■ Mensagens de erro e arquivos de log

■ Soluções de problemas executadas antes de entrar em contato com a Symantec

■ Mudanças de configuração recentes do software e mudanças da rede

Licenciamento e log

Se seus produtos da Symantec exigem o registro ou um código de licença, acesse nossa página da Web do suporte técnico no seguinte URL:

Atendimento ao cliente

As informações do atendimento ao cliente estão disponíveis no seguinte URL:

O atendimento ao cliente está disponível para ajudar com perguntas não técnicas, como os seguintes tipos de problemas:

■ Perguntas a respeito do licenciamento ou da serialização do produto

■ Atualizações de registro do produto, como alterações de endereço ou de nome ■ Informações gerais sobre o produto (recursos, disponibilidade de idiomas,

revendedores locais)

■ Informações mais recentes sobre atualizações do produto e upgrades ■ Informações sobre a garantia de upgrade e os contratos de suporte ■ Informações sobre os programas de compra da Symantec

■ Recomendações sobre as opções de suporte técnico da Symantec ■ Perguntas não técnicas do pré-vendas

(6)

Recursos do contrato de suporte

Se desejar contatar a Symantec a respeito de um contrato de suporte existente, entre em contato com a equipe de administração do contrato de suporte de sua região da seguinte forma:

customercare_apac@symantec.com

Pacífico-Asiático e Japão

semea@symantec.com

Europa, Oriente Médio e África

supportsolutions@symantec.com

(7)

Suporte técnico

... 4

Capítulo 1

Apresentação do Symantec Central Quarantine

... 9

Sobre o Symantec Central Quarantine ... 9

Sobre os componentes da Quarentena central ... 10

Como funciona a Quarentena central ... 11

Sobre a identificação e a quarentena de vírus ... 12

Sobre a análise de vírus ... 12

O que pode ser feito com a Quarentena central ... 13

Onde obter mais informações sobre a Quarentena central ... 14

Capítulo 2

Instalação e configuração da Quarentena

central

... 15

Antes de instalar a Quarentena central ... 15

Requisitos do sistema para o Console de quarentena ... 16

Requisitos do sistema para o Servidor de quarentena ... 17

Instalação da Quarentena central ... 18

Para conectar o Console de quarentena ao Servidor de quarentena ... 20

Configuração do Servidor de quarentena ... 20

Sobre as propriedades da Quarentena central ... 21

Capítulo 3

Utilização da Quarentena central

... 24

Gerenciamento de arquivos em quarentena ... 24

Exibição dos itens em quarentena ... 24

Exclusão de arquivos em quarentena ... 25

Restauração de arquivos em quarentena ... 26

Envio de amostras para análise ... 26

Definição de uma política de envio automático de amostras ... 27

Envio manual de arquivos ... 27

Exame do status do envio de amostras ... 28

Exibição dos atributos de uma amostra ... 28

Verificação das ações tomadas em uma amostra ... 29

Verificação dos erros de envio de uma amostra ... 29

Sumário

(8)

Configuração de eventos e alertas ... 29

Especificação dos eventos que acionam alertas ... 29

Apêndice A

Referência do processamento de amostras

... 32

Sobre o processamento de amostras ... 32

Status das amostras ... 32

Estado da amostra ... 33

Estados finais ... 34

Estados de trânsito ... 35

Estados pendentes ... 36

Estados ativos ... 36

Erros nas amostras ... 38

Índice

... 40 8 Sumário

(9)

Apresentação do Symantec

Central Quarantine

Este capítulo contém os tópicos a seguir: ■ Sobre o Symantec Central Quarantine

■ Sobre os componentes da Quarentena central ■ Como funciona a Quarentena central

■ O que pode ser feito com a Quarentena central

■ Onde obter mais informações sobre a Quarentena central

Sobre o Symantec Central Quarantine

Quando o cliente da Symantec encontra um item infectado que não pode ser reparado com as definições de vírus atuais, ele bloqueia o acesso ao item. Depois, o cliente cria um pacote do item com as configurações e os arquivos do sistema que foram afetados e move o pacote para a quarentena local. A quarentena local é um local especial reservado para arquivos infectados e efeitos colaterais relacionados ao sistema. Após vírus e outras ameaças serem isolados em uma quarentena local, eles não podem se disseminar nem danificar o computador. Os clientes da Symantec podem encaminhar automaticamente os pacotes que contêm arquivos infectados e seus efeitos colaterais relacionados de uma Quarentena local para a Quarentena central. A Quarentena central é um repositório central composto de dois componentes primários, o Servidor da Quarentena central e o Console de quarentena. O Servidor da Quarentena central armazena amostras infectadas e se comunica com o Symantec Security Response. O Console de quarentena, que se associa ao Microsoft Management Console (MMC), permite gerenciar o Servidor da Quarentena central.

1

(10)

Você pode coletar as informações de análise posterior mais facilmente usando a Quarentena central. Você pode obter uma amostra de um computador infectado sem ter que ir fisicamente até esse computador.

Além de verificar arquivos em busca de vírus, o produto verifica os arquivos em busca de riscos à segurança, inclusive spyware, adware, ferramentas para hackers e programas de brincadeiras. Também é possível encaminhar esses arquivos infectados à Quarentena central. No entanto, as ameaças detectadas e colocadas em quarentena pela Proteção proativa contra ameaças são enviadas usando um mecanismo diferente.

Consulte“Sobre os componentes da Quarentena central”na página 10.

Consulte“Onde obter mais informações sobre a Quarentena central”na página 14.

Sobre os componentes da Quarentena central

ATabela 1-1descreve os componentes do Symantec Central Quarantine. Tabela 1-1 Componentes da Quarentena central

Descrição Componente

Centro de análise automatizada, que verifica e analisa os itens enviados, cria e distribui definições de vírus atualizadas. Symantec Security Response

O intermediário entre o Symantec Security Response e a Quarentena central. As amostras são analisadas e somente encaminhadas ao Symantec Security Response se não puderem ser reparadas pelas definições no gateway. Se a amostra puder ser reparada, as definições retornarão do gateway para a Quarentena central.

Gateway

A interface do usuário da Quarentena central usada para configurar operações do Servidor de quarentena, comunicar-se com o gateway e gerenciar atualizações de definições.

Console de quarentena

Componente que aceita arquivos infectados e efeitos colaterais de vários servidores e clientes, comunicando-se com o Console de quarentena. Os itens que chegam à Quarentena são verificados com o conjunto de definições do Servidor de quarentena e enviados se não puderem ser reparados. O Servidor de quarentena deve ser configurado para monitorar portas específicas nos protocolos IP. O cliente deve estar configurado para encaminhar para a porta que corresponda ao protocolo de envio do cliente.

Servidor de quarentena

10 Apresentação do Symantec Central Quarantine Sobre os componentes da Quarentena central

(11)

Descrição Componente

Componente que controla a comunicação entre o Servidor de quarentena e o gateway, acionando o mecanismo Defcast. O Agente da quarentena assegura que a Quarentena central possua o conjunto de definições mais atualizado do gateway. Agente da quarentena

Componente que verifica arquivos enviados com o conjunto de definições do Servidor de quarentena. As amostras que chegam à Quarentena central devem ser verificadas antes que possam ser enviadas.

Verificador da quarentena

Componente que consulta o número de sequência das definições de vírus dos servidores e clientes.

Defcast

Consulte“Como funciona a Quarentena central”na página 11.

Consulte“Onde obter mais informações sobre a Quarentena central”na página 14.

Como funciona a Quarentena central

A Quarentena central usa o Digital Immune System para gerenciar o processo inteiro do antivírus. O Digital Immune System elimina muitas das tarefas manuais envolvidas nos processos de envio e análise. A automação reduz o tempo decorrido entre a descoberta de um vírus e quando um reparo é implementado com o LiveUpdate.

O Digital Immune System faz o seguinte:

■ Identifica e coloca em quarentena: usa heurística e detecção comportamental poderosas para identificar rapidamente ameaças novas. Os itens suspeitos são isolados no Servidor da Quarentena central e as amostras são enviadas automaticamente para o Symantec Security Response para análise.

■ Analisa: envia os arquivos ao Symantec Security Response para análise, reparo e teste.

Nota:Apenas as ameaças de vírus que são colocadas em quarentena são transferidas para o Servidor da Quarentena central. As ameaças não virais são encaminhadas diretamente do cliente para a Symantec e nunca aparecem na Quarentena central.

Consulte“Sobre a identificação e a quarentena de vírus”na página 12. Consulte“Sobre a análise de vírus”na página 12.

11 Apresentação do Symantec Central Quarantine

(12)

Sobre a identificação e a quarentena de vírus

O primeiro objetivo do Digital Immune System é detectar ameaças novas ou desconhecidas no computador, no servidor e no gateway. A Symantec usa a tecnologia heurística Bloodhound, projetada para detectar a maioria das variedades novas ou desconhecidas de vírus.

É possível configurar clientes para que enviem automaticamente arquivos suspeitos e seus respectivos efeitos colaterais para uma Quarentena local. Uma Quarentena local pode estar localizada na área de trabalho, no servidor ou no gateway. A Quarentena local cria um pacote de arquivos suspeitos com informações sobre o computador de origem e encaminha os arquivos à Quarentena central corporativa para análise detalhada.

Como a Quarentena central pode conter definições de vírus mais atualizadas que o computador que está enviando os arquivos, ela usa seu próprio conjunto de definições de vírus para verificar os arquivos. Se não puder reparar um arquivo, a Quarentena central removerá dele informações possivelmente sigilosas, se estiver configurada para isso, e o criptografará. O Digital Immune System transmite o arquivo pela Internet para um gateway da Symantec para maior análise. Os administradores podem configurar o Digital Immune System para executar automaticamente as seguintes tarefas:

■ Detectar e colocar em quarentena vírus novos e desconhecidos.

■ Filtrar e encaminhar amostras criptografadas ao Symantec Security Response para análise. O Digital Immune System pode remover o conteúdo sigiloso. ■ Procurar novas definições de vírus e atualizações de status.

Consulte“Sobre a análise de vírus”na página 12.

Sobre a análise de vírus

O Agente da quarentena se encarrega da comunicação entre a Quarentena central e o gateway da Symantec. Se a Quarentena central não puder reparar um arquivo infectado, o Agente da quarentena o encaminhará ao gateway. Posteriormente, o Agente da quarentena consulta o gateway para verificar se o reparo está pronto. Se o reparo estiver pronto, o Agente da quarentena fará o download do novo conjunto de definições de vírus e instalará as novas definições na Quarentena central. Se o reparo não estiver pronto, o Agente da quarentena pesquisará o gateway a cada 60 minutos em busca de um reparo.

Ao receber uma nova submissão, o Digital Immune System: ■ Adiciona o envio a um banco de dados de controle.

12 Apresentação do Symantec Central Quarantine

(13)

■ Filtra o envio para eliminar arquivos limpos, falsos positivos, vírus conhecidos e ameaças expandidas. A filtragem é rápida, e como a maioria dos envios é resolvida por meio de filtragem, o tempo de resposta para itens filtrados é rápido. ■ Analisa o vírus e os efeitos colaterais, gera um reparo e testa o reparo criado. Na maioria dos casos, a análise e o reparo são gerados automaticamente, mas alguns vírus podem exigir a intervenção dos pesquisadores do Symantec Security Response.

■ Compila um novo conjunto de definições de vírus, que inclui uma nova impressão digital, e retorna as novas definições ao gateway.

Consulte“Sobre a identificação e a quarentena de vírus”na página 12.

O que pode ser feito com a Quarentena central

As versões anteriores da Quarentena central conduziam novas definições de vírus e ameaças a todos os clientes legados que enviavam itens em quarentena. Essa versão da Quarentena central ainda envia itens ao Symantec Security Response e recebe atualizações para esses itens. Contudo, esta versão não envia essas definições aos computadores que executam clientes da Symantec.

Todavia, a Quarentena central proporciona um local único para a disposição de todos os itens em quarentena na rede. Todos os itens em quarentena são exibidos em uma janela e são enviados automaticamente ao Symantec Security Response. Essa janela também fornece informações sobre as ameaças enviadas, como o usuário e o computador que pegou a ameaça. Essa janela também mostra o status das definições criadas para detectar as ameaças desconhecidas que você enviar. O Digital Immune System fornece informações sobre as ameaças enviadas à Symantec Global Intelligence Network, que oferece compreensão inigualável no cenário da segurança na Internet. A Symantec Global Intelligence Network consiste em mais de 150 milhões de sensores antivírus para desktop, 40.000 sensores de firewall e de detecção de intrusos e 4.300 dispositivos monitorados e gerenciados em todo o mundo. Essas informações são combinadas ao banco de dados de vulnerabilidades da Symantec, com 13.000 entradas, o maior do mundo. Essas entradas abrangem 30.000 versões de aplicativos e sistemas operacionais de mais de 4.000 fornecedores.

Consulte“Antes de instalar a Quarentena central”na página 15.

13 Apresentação do Symantec Central Quarantine O que pode ser feito com a Quarentena central

(14)

Onde obter mais informações sobre a Quarentena

central

É possível fazer o download de atualizações da documentação no site do Suporte Técnico da Symantec.

ATabela 1-2relaciona informações adicionais que estão disponíveis do site da Symantec.

Tabela 1-2 Sites do Suporte Técnico da Symantec Endereço na Web

Tipos de informação

http://www.symantec.com/pt/br/business/support/index.jsp Base de conhecimento pública

Versões e atualizações Manuais e documentação Opções de contato

http://www.symantec.com/pt/br/security_response/ Informações e atualizações de vírus e

outras ameaças

http://www.symantec.com/pt/br/business Novidades e atualizações sobre

produtos

https://www-secure.symantec.com/platinum/login_br.html Acesso ao Business Critical Services

via Web

Consulte“Sobre o Symantec Central Quarantine”na página 9.

14 Apresentação do Symantec Central Quarantine Onde obter mais informações sobre a Quarentena central

(15)

Instalação e configuração

da Quarentena central

Este capítulo contém os tópicos a seguir: ■ Antes de instalar a Quarentena central

■ Requisitos do sistema para o Console de quarentena ■ Requisitos do sistema para o Servidor de quarentena

■ Instalação da Quarentena central

■ Para conectar o Console de quarentena ao Servidor de quarentena

■ Configuração do Servidor de quarentena

Antes de instalar a Quarentena central

ATabela 2-1exibe as tarefas que você precisa executar para instalar e configurar a Quarentena central.

Tabela 2-1 Processo para instalar a Quarentena central Descrição

Ação Etapa

Antes de instalar a Quarentena central, verifique os seguintes itens: ■ Certifique-se de que você tenha direitos de administrador para instalar o

Console de quarentena e o Servidor de quarentena.

■ Certifique-se de desinstalar qualquer versão anterior da Quarentena central que existir no computador.

Consulte“Requisitos do sistema para o Console de quarentena”na página 16. Consulte“Requisitos do sistema para o Servidor de quarentena ”na página 17. Verifique se você tem os

direitos de administrador e os requisitos do sistema corretos Etapa 1

2

Capítulo

(16)

Descrição Ação

Etapa

Instale o Console de quarentena e o Servidor de quarentena.

Você pode instalar o Servidor de quarentena e o Console de quarentena nos mesmos computadores ou em computadores diferentes que executam uma versão suportada do Windows.

O Console de quarentena deve usar o mesmo protocolo de rede (TCP/IP) que o Servidor de quarentena para configurá-lo. Os produtos que usam a quarentena podem encaminhar arquivos ao Servidor de quarentena usando TCP/IP. Verifique se esse protocolo da rede está instalado no servidor de quarentena.

Consulte“Instalação da Quarentena central”na página 18. Instale a Quarentena central

Etapa 2

Você deve conectar o Console de quarentena ao Servidor de quarentena para ver o conteúdo do Console de quarentena.

Consulte“Para conectar o Console de quarentena ao Servidor de quarentena”

na página 20. Aponte o Console de

quarentena ao Servidor de quarentena

Etapa 3

O Servidor de quarentena está configurado por padrão, mas você pode fazer mudanças nas propriedades do servidor.

Consulte“Configuração do Servidor de quarentena”na página 20. Configure as propriedades

do Servidor de quarentena Etapa 4

Em seus produtos da Symantec, configure os clientes para que encaminhem itens em quarentena ao Servidor de quarentena.

No Symantec Endpoint Protection, consulte "Configuração de clientes para enviar itens em quarentena para um Servidor da Quarentena central ou para o Symantec Security Response", no Guia de Instalação e Administração do

Symantec Endpoint Protection Manager.

Para o Symantec Protection Engine, consulte "Sobre colocar arquivos em quarentena no Symantec Protection Engine" nos seguintes guias:

Guia de Implementação do Symantec Protection Engine para Serviços em Nuvem

Guia de Implementação do Symantec Protection Engine para Armazenamento Conectado à Rede

Configure os clientes para que encaminhem amostras ao Servidor de quarentena Etapa 5

Requisitos do sistema para o Console de quarentena

O Console de quarentena tem os seguintes requisitos.

16 Instalação e configuração da Quarentena central Requisitos do sistema para o Console de quarentena

(17)

Tabela 2-2 Requisitos do sistema para o Console de quarentena 32 bits

Componente

Intel Pentium III de 600 MHz Processador

É oferecido suporte para os seguintes sistemas operacionais:

■ Windows 2000 Professional/Server/Advanced Server/Datacenter Server com Service Pack 3 ou posterior

■ Windows XP Professional com Service Pack 1 ou posterior

■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition

■ Windows 7 (somente 32 bits) ■ Windows 8 (somente 32 bits)

■ Servidor Windows 2012 (somente 32 bits)

Nota:O Console de quarentena não foi testado e não é suportado em sistemas operacionais de 64 bits. Sistema operacional 64 MB de RAM Memória 35 MB Disco rígido

XGA (1.024 x 768) ou adaptador de vídeo e monitor com resolução superior Vídeo

Os outros requisitos a seguir devem ser atendidos: ■ Internet Explorer 5.5 com Service Pack 2 ou superior

■ Microsoft Management Console (MMC) versão 1.2 ou superior

Se o MMC ainda não estiver instalado, serão necessários 3 MB de espaço livre em disco (10 MB durante a instalação).

Outros requisitos

Consulte“Instalação da Quarentena central”na página 18.

Requisitos do sistema para o Servidor de quarentena

O Servidor da Quarentena central tem os seguintes requisitos.

Tabela 2-3 Requisitos do sistema para o Servidor de quarentena 32 bits

Componente

Intel Pentium III de 600 MHz Processador

17 Instalação e configuração da Quarentena central Requisitos do sistema para o Servidor de quarentena

(18)

32 bits Componente

É oferecido suporte para os seguintes sistemas operacionais:

■ Windows 2000 Professional/Server/Advanced Server/Datacenter Server com Service Pack 3 ou posterior

■ Windows XP Professional com Service Pack 1 ou posterior

■ Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition

■ Windows Server 2008 R2 e Windows Server 2008 ■ Windows 7

■ Windows 8

■ Windows Server 2012

Nota:A versão 3.6 do Servidor de quarentena é suportada em sistemas operacionais de 64 bits.

Sistema operacional

128 MB de RAM Memória

40 MB, 500 MB a 4 GB recomendados para itens em quarentena e arquivo de troca de 250 MB

Disco rígido

XGA (1.024 x 768) ou adaptador de vídeo e monitor com resolução superior Vídeo

■ Internet Explorer 5.5 com Service Pack 2 ou superior Outros requisitos

Consulte“Instalação da Quarentena central”na página 18.

Instalação da Quarentena central

A instalação da Quarentena central consiste das seguintes tarefas: ■ Instalação do Console de quarentena.

■ Instalação do Servidor de quarentena.

Nota:Você pode instalar o console e o servidor em qualquer ordem. Para instalar o Console de quarentena

1

Na pasta CentralQ > QConsole, localize e clique duas vezes emsetup.exe e depois clique em Instalar o Console da Quarentena central.

2

Na caixa de diálogo Bem-vindo, clique em Avançar.

3

Na caixa de diálogo Contrato de licença, selecione Aceito os termos do

contrato de licença.

18 Instalação e configuração da Quarentena central

(19)

4

Clique em Avançar.

5

Na caixa de diálogo Pasta de destino, selecione uma das seguintes opções: ■ Avançar : para instalar na pasta padrão.

■ Alterar : para selecionar outra pasta.

Não instale o Console de quarentena em uma unidade de rede.

6

Siga as instruções na tela para concluir a instalação. Para instalar o Servidor de quarentena

1

Na pasta CentralQ > QServer, localize e clique duas vezes emsetup.exee depois clique em Instalar o Servidor da Quarentena central.

2

Na caixa de diálogo Bem-vindo, clique em Avançar.

3

Na caixa de diálogo Contrato de licença, selecione Aceito os termos do

contrato de licença.

4

5

Na caixa de diálogo Pasta de destino, selecione uma das seguintes opções: ■ Avançar : para instalar na pasta padrão.

■ Alterar : para selecionar outra pasta.

O Servidor de quarentena não deve ser instalado em uma unidade de rede.

6

7

Na caixa de diálogo Máximo de espaço em disco, aceite o espaço em disco padrão de 500 megabytes ou digite um novo valor (em megabytes) na caixa

Espaço em disco e clique em Avançar.

8

Na caixa de diálogo Informações de contato, digite o nome da empresa, o número da conta (se disponível), o nome, o telefone e o e-mail do contato.

9

10

Na caixa de diálogo Comunicação na Web, aceite o endereço do gateway padrão ou digite outro endereço (se fornecido pela Symantec) na caixa Nome

do gateway. Depois, clique em Avançar.

11

Siga as instruções na tela para concluir a instalação.

Consulte“Para conectar o Console de quarentena ao Servidor de quarentena”

na página 20.

(20)

Para conectar o Console de quarentena ao Servidor

de quarentena

Para exibir o conteúdo do Console de quarentena, primeiro conecte-o ao Servidor de quarentena. Quando você configurar a conexão, especifique se o Servidor de quarentena está no mesmo computador que o Console de quarentena ou em um computador remoto..

Para conectar-se ao Servidor de quarentena no computador local

1

No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine e clique em

Conectar ao servidor.

2

Na caixa de diálogo Selecionar computador, clique em Este computador e em OK.

Para conectar-se ao Servidor de quarentena em um computador remoto

1

Conectar ao servidor.

2

Na caixa de diálogo Conectar ao Servidor de quarentena, digite o nome do servidor.

3

Digite o nome de usuário e a senha usados para fazer logon no servidor.

4

Se o servidor fizer parte de um domínio, digite também o nome do domínio. Consulte“Configuração do Servidor de quarentena”na página 20.

Configuração do Servidor de quarentena

É possível configurar o Servidor de quarentena com estas informações: ■ O local da pasta para armazenar arquivos no Servidor de quarentena ■ O protocolo e a porta que será monitorada

Depois que o Servidor de quarentena estiver configurado, configure os clientes para enviar cópias dos arquivos contidos em suas Quarentenas locais.

20 Instalação e configuração da Quarentena central Para conectar o Console de quarentena ao Servidor de quarentena

(21)

Nota:A interface do usuário do Console de quarentena permite selecionar o protocolo IP ou SPX e especificar o número da porta a ser configurada. Esse protocolo IP e o número da porta é TCP e é a porta monitorada. Não selecione SPX. Além disso, o número de porta TCP que você digitar não aparecerá quando as portas forem exibidas com ferramentas como o netstat -a. Por exemplo, se você digitar o número de porta 33, o netstat -a mostrará a porta TCP 8448. Os números hexadecimais são transpostos e convertidos de modo inadequado.

Para obter detalhes, consulte o artigoQuarantine Server appears to be using a different port than it is configured to use(em inglês) da base de conhecimento do Suporte Técnico da Symantec.

Para configurar o Servidor de quarentena

1

Propriedades.

Consulte“Sobre as propriedades da Quarentena central”na página 21.

2

Na caixa de diálogo Propriedades do Symantec Central Quarantine, na guia Geral, especifique o local da pasta da Quarentena central.

3

Em Tamanho máximo permitido, especifique o tamanho máximo da Quarentena.

4

Em Protocolos, selecione Escutar no IP (TCP/IP). Certifique-se de que Escutar no SPX está desmarcado.

5

Na caixa Porta, digite o número da porta na qual fazer a escuta. O número da porta padrão é 33.

6

Clique em OK.

Sobre as propriedades da Quarentena central

Você usa a caixa de diálogo Propriedades para definir várias configurações da Quarentena central.

Nota:As configurações padrão da Quarentena central usam as informações fornecidas durante a instalação para oferecer proteção abrangente sem

configurações adicionais. Não é necessário alterar nenhuma dessas configurações. 21 Instalação e configuração da Quarentena central

(22)

Tabela 2-4 Propriedades da Quarentena central Descrição

Propriedade

Esta propriedade permite especificar as configurações principais da Quarentena, como o local da pasta Quarentena. Ela também permite especificar as configurações para o tamanho máximo do conteúdo da pasta, o protocolo de escuta para comunicação com os clientes e o intervalo de atualização automática. Geral

Essa propriedade permite especificar as configurações de comunicação, como o nome do computador do gateway da Symantec e estas configurações de segurança:

■ O envio seguro envia amostras de vírus à Symantec usando SSL (Secure Sockets Layer).

■ O download seguro usa SSL para receber as definições atualizadas da Symantec.

■ O gateway do Symantec Immune System especifica o computador de gateway que se comunica com o Symantec Security Response.

Comunicação na Web

Esta propriedade permite especificar como se comunicar com e através de um firewall proxy, se a rede o utilizar:

■ O nome do firewall é o endereço IP ou o nome do firewall. ■ A porta do firewall é a porta de comunicação com o firewall. ■ O nome de usuário do firewall é o nome de usuário para a

comunicação com o firewall.

■ A senha do firewall é a senha usada na comunicação com o firewall.

Firewall

Esta propriedade permite especificar como as amostras serão enviadas e processadas:

■ O envio automático de amostras coloca automaticamente na fila amostras de vírus para análise.

■ O intervalo de verificação de fila é a frequência com que se verifica a existência de novos itens na Quarentena. ■ A remoção de dados do usuário da amostra é uma forma de

manter a segurança, pois os dados possivelmente sigilosos são removidos de submissões de amostras.

■ O intervalo da consulta de status é a frequência com que se verificam alterações no status das amostras enviadas no gateway.

Política de amostras

(23)

Descrição Propriedade

Esta propriedade permite especificar como as definições do antivírus e antispyware serão processadas:

■ O número de sequência ativo é o número de sequência das definições instaladas no Servidor de quarentena. Os números de sequência são usados somente pelos produtos antivírus da Symantec, atribuídos a conjuntos de assinaturas sequencialmente e sempre cumulativos. Um conjunto de assinaturas com número de sequência superior substitui um conjunto de assinaturas com número de sequência inferior. ■ O intervalo de definições aprovadas é a frequência, em

minutos, de verificação de definições aprovadas atualizadas no gateway. A configuração padrão é três vezes por dia. Política de definições

Esta propriedade permite editar as informações sobre o cliente inseridas durante a instalação. Todos os campos são requeridos. Informações sobre o

cliente

Esta propriedade permite configurar alertas para eventos específicos.

Alertas

Esta propriedade relaciona o histórico dos erros do Servidor de quarentena.

Erros gerais

(24)

Utilização da Quarentena

central

Este capítulo contém os tópicos a seguir: ■ Gerenciamento de arquivos em quarentena

■ Envio de amostras para análise ■ Exame do status do envio de amostras

■ Configuração de eventos e alertas

Gerenciamento de arquivos em quarentena

Por padrão, as verificações do cliente isolam os itens infectados que não podem ser reparados com seus conjuntos atuais de definições de vírus. Os computadores configurados para encaminhar esses arquivos infectados e seus efeitos colaterais enviam automaticamente cópias ao Servidor da Quarentena central.

Consulte“Exibição dos itens em quarentena”na página 24. Consulte“Exclusão de arquivos em quarentena”na página 25. Consulte“Restauração de arquivos em quarentena”na página 26.

Exibição dos itens em quarentena

Os arquivos são adicionados à quarentena central quando os computadores-cliente são configurados para encaminhar os itens infectados para o servidor de quarentena.

3

(25)

Tabela 3-1 Informações sobre o arquivo em quarentena Descrição

Propriedade

Nome do item infectado Nome do arquivo

Usuário cujo arquivo estava infectado Nome de usuário

Computador no qual o item infectado foi descoberto

Computador

Indica se a amostra foi analisada Analisado

Data em que a amostra foi colocada em quarentena

Tempo

Estado atual da amostra

Consulte“Estado da amostra”na página 33. Estado da amostra

Número de sequência do conjunto de definições necessário para resolver o vírus

Definições necessárias

Estado do processamento da amostra Consulte“Status das amostras”na página 32. Status

Nome do vírus identificado Vírus

Erros de processamento de amostras Consulte“Erros nas amostras”na página 38. Erros

Para exibir os itens em quarentena

1

No painel esquerdo do console do Symantec Central Quarantine, clique em

Symantec Central Quarantine.

Os itens em quarentena serão relacionados no painel direito.

2

No painel direito, clique com o botão direito do mouse em um item em quarentena e clique em Propriedades.

Consulte“Gerenciamento de arquivos em quarentena”na página 24.

Exclusão de arquivos em quarentena

Embora seja possível excluir qualquer item que esteja na Quarentena central, reserve essa opção para os arquivos dos quais não mais necessitar. Após confirmar que as definições atualizadas detectaram e eliminaram o vírus, será seguro excluir o item em quarentena.

25 Utilização da Quarentena central Gerenciamento de arquivos em quarentena

(26)

Para excluir os arquivos em quarentena

1

2

No painel direito, clique com o botão direito do mouse em um ou mais arquivos e clique em Excluir.

Restauração de arquivos em quarentena

Se você optar por restaurar um arquivo, não será feita nenhuma tentativa de repará-lo. Use esta opção com cautela para evitar a infecção do sistema. Por exemplo, somente restaure um arquivo quando o Symantec Security Response notificar que o arquivo enviado não está infectado. Não é seguro restaurar um arquivo que pode estar infectado. Arquivos restaurados são copiados para um local de pasta especificado por você.

Para restaurar arquivos em quarentena

1

2

No painel direito, clique com o botão direito do mouse em um ou mais arquivos e clique em Todas as tarefas > Restaurar item.

3

Se tiver certeza de que deseja restaurar o arquivo, clique em Sim.

4

Na caixa de diálogo Procurar pasta, selecione o local no qual o arquivo será restaurado e clique em OK.

Envio de amostras para análise

As configurações de políticas de amostras determinam se as amostras de vírus devem ser enviadas automaticamente ao gateway. Se o envio automático de amostras não for selecionado, as amostras que estiverem na Quarentena deverão ser liberadas para o gateway individualmente.

As configurações da política para o envio automático de amostras podem ser substituídas. Geralmente, as amostras são enviadas manualmente somente quando ocorre um erro no envio ou quando se deseja uma alteração na prioridade da fila das amostras selecionadas.

Consulte“Definição de uma política de envio automático de amostras”na página 27. Consulte“Envio manual de arquivos”na página 27.

26 Utilização da Quarentena central

(27)

Definição de uma política de envio automático de amostras

As configurações de políticas de amostras determinam se as amostras de vírus devem ser enviadas automaticamente ao gateway. Se o envio automático de amostras não for selecionado, as amostras em Quarentena deverão ser enviadas para o gateway individualmente.

Para maior segurança, especifique que os dados do usuário devem ser removidos da amostra antes do envio.

Nota:É possível substituir as configurações de envio da política de um item individual exibindo a guia Ações do item selecionado na Quarentena. Para definir uma política de envio automático de amostras

1

Propriedades.

2

Na caixa de diálogo Propriedades do Symantec Central Quarantine, defina a política de amostras na guia Política de amostras.

Consulte“Envio de amostras para análise”na página 26.

Envio manual de arquivos

Os arquivos suspeitos podem ser enviados manualmente para análise de vírus. As amostras que podem ser reparadas com as definições presentes no servidor de quarentena ou no gateway não são enviadas para o Symantec Security Response.

A amostra deve atender às seguintes condições para se qualificar para o envio manual:

■ A amostra não pode já ter sido qualificada para envio automático (X-Sample-Priority deve ser 0).

■ A amostra ainda não foi enviada (X-Date-Submitted está ausente ou é 0). ■ A amostra ainda não foi analisada (X-Date-Finished ausente ou 0). Você deve definir a prioridade de uma amostra para poder enviar arquivos manualmente.

27 Utilização da Quarentena central

(28)

Para definir manualmente a prioridade da amostra

1

2

No painel direito, clique com o botão direito do mouse em um item e clique em Propriedades.

3

Na guia Ações da caixa de diálogo Propriedades do Symantec Central Quarantine, defina a prioridade do envio.

Para enviar manualmente itens ao Symantec Security Response

1

2

No painel direito, clique com o botão direito do mouse em um ou mais arquivos e clique em Todas as tarefas > Colocar item na fila para análise automática. Consulte“Envio de amostras para análise”na página 26.

Exame do status do envio de amostras

O status de uma amostra pode ser determinado examinando-se as ações e os atributos definidos durante as comunicações entre o Servidor de quarentena e o gateway.

Consulte“Exibição dos atributos de uma amostra”na página 28.

Consulte“Verificação das ações tomadas em uma amostra”na página 29. Consulte“Verificação dos erros de envio de uma amostra”na página 29.

Exibição dos atributos de uma amostra

A solicitação e as mensagens de resposta que os clientes e servidores trocam contêm vários atributos que descrevem o status de uma amostra. Esses atributos particulares sempre começam com os caracteres X-.

Para exibir os atributos de uma amostra

1

No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine.

2

3

Na guia Atributos das amostras da caixa de diálogo Propriedades, clique duas vezes em um atributo exibido para obter uma definição resumida.

Consulte“Exame do status do envio de amostras”na página 28.

28 Utilização da Quarentena central Exame do status do envio de amostras

(29)

Verificação das ações tomadas em uma amostra

As ações tomadas para uma amostra incluem o envio da amostra selecionada e o status da entrega de definições de vírus.

É possível substituir as configurações da política de envio padrão para a amostra selecionada. É possível colocar manualmente uma amostra na fila para envio ao Symantec Security Response, bem como consultar arquivos de definições de vírus atualizadas para a amostra selecionada.

Para verificar as ações nas amostras

1

2

3

Na guia Ações da caixa de diálogo Propriedades, verifique as ações tomadas para a amostra.

Consulte“Exame do status do envio de amostras”na página 28.

Verificação dos erros de envio de uma amostra

Se houver erros de envio, serão relatados para cada amostra. Examine as entradas para determinar as ações necessárias para a amostra.

Para verificar os erros de envio de uma amostra

1

No painel esquerdo do console do Symantec Central Quarantine, clique com o botão direito do mouse em Symantec Central Quarantine.

2

3

Na guia Erros da caixa de diálogo Propriedades, verifique os erros de envio. Consulte“Exame do status do envio de amostras”na página 28.

Configuração de eventos e alertas

Você pode especificar os eventos sobre os quais quer informações. Você envia as informações de eventos para o Log de eventos do NT.

Consulte“Especificação dos eventos que acionam alertas”na página 29.

Especificação dos eventos que acionam alertas

Você pode enviar tipos diferentes de eventos para o Log de eventos do NT.

29 Utilização da Quarentena central Configuração de eventos e alertas

(30)

Tabela 3-2 Eventos que acionam alertas Descrição Evento

O Agente da quarentena não pode conectar-se ao gateway do Digital Immune System. Não foi possível conectar-se ao Gateway

Defcast é o serviço que distribui novas definições do Servidor de quarentena para os

computadores de destino. Erro no Defcast

A distribuição das novas definições falhou. Também indica que as definições estão disponíveis para clientes não gerenciados. Não é possível instalar definições nos

computadores de destino

O Servidor de quarentena não consegue localizar o diretório das definições. Não é possível acessar o diretório das

definições

As amostras não podem ser verificadas na Quarentena e não serão encaminhadas ao gateway.

Não é possível conectar-se à svc do verificador de quarentena

A Quarentena não pode comunicar-se com o gateway.

O serviço Agente da quarentena foi interrompido

As definições ainda não vieram do gateway. Aguardando definições necessárias

Chegaram novas definições aprovadas no Servidor de quarentena.

Há novas definições aprovadas

Chegaram novas definições não certificadas no Servidor de quarentena em resposta ao envio de uma amostra.

Há novas definições não aprovadas

A pasta Quarentena está quase cheia. O restante da cota em disco é baixo para

o diretório da Quarentena

A pasta Quarentena está configurada com um tamanho máximo maior do que o espaço livre disponível em disco.

O espaço livre em disco é inferior ao tamanho máximo da Quarentena

Uma amostra não foi reparada ou não foi necessário um reparo.

Amostra: não foi reparada

As novas definições não puderam ser instaladas, geralmente devido a um conjunto de definições corrompido.

Amostra: não é possível instalar definições

Um erro ocorreu enquanto a amostra era processada.

Amostra: erro de processamento

(31)

Descrição Evento

A amostra não pôde ser processada automaticamente. Entre em contato com o Suporte Técnico para obter ajuda para a amostra.

Amostra: precisa de atenção do suporte técnico

A amostra é mantida no Servidor de quarentena em vez de ser enviada automaticamente. Amostra: retida para envio manual

Deveriam ter sido instaladas novas definições (o status é Distribuir), mas isso não ocorreu. Amostra: novas definições não são

instaladas há muito tempo

Chegaram novas definições do gateway, mas a confirmação de que foram instaladas no cliente ainda não foi recebida na Quarentena. Amostra: há muito tempo com o status

Distribuir

As definições ainda não foram obtidas no gateway.

Amostra: há muito tempo com o status Necessário

O gateway ainda não respondeu. Amostra: há muito tempo com o status

Liberado

O gateway ainda não aceitou a amostra. Amostra: há muito tempo com o status

Enviado

A amostra ainda não passou pela verificação inicial na Quarentena.

Amostra: há muito tempo com o status Em quarentena

As novas definições são mantidas no Servidor de quarentena em vez de serem distribuídas. Amostra: novas definições mantidas para

distribuição

Para especificar os eventos que acionam alertas

1

Propriedades.

2

Na caixa de diálogo Propriedades do Symantec Central Quarantine, na guia Alerta, marque Log de eventos do NT.

3

Em Configurar notificação de eventos, siga uma ou ambas destas instruções: ■ Selecione os eventos sobre os quais quer informações.

■ Desmarque os eventos sobre os quais não quer informações.

4

Clique em OK.

Consulte“Configuração de eventos e alertas”na página 29.

(32)

Referência do

processamento de amostras

Este Apêndice contém os tópicos a seguir:

■ Sobre o processamento de amostras

■ Status das amostras ■ Estado da amostra

■ Erros nas amostras

Sobre o processamento de amostras

O Digital Immune System fornece informações em tempo real sobre qualquer amostra do sistema, incluindo o status de processamento e o estado da análise de uma amostra enviada.

Consulte“Status das amostras”na página 32. Consulte“Estado da amostra”na página 33. Consulte“Erros nas amostras”na página 38.

Status das amostras

ATabela A-1descreve o status das amostras, que é o status do processamento da amostra no Digital Immune System.

A

(33)

Tabela A-1 Status das amostras Descrição Status

A amostra requer intervenção do suporte técnico. Atenção

Existem novas definições para serem entregues ao computador que enviou itens.

Disponível

Existem novas definições na fila para entrega ao computador que enviou itens.

Distribuir

Novas definições foram entregues ao computador que enviou itens.

Distribuídas

Ocorreu um erro de processamento. Erro

A amostra não será incluída no envio. Mantida

Novas definições foram instaladas no computador que enviou itens.

Instaladas

São requeridas novas definições para a amostra. Necessárias

Não foi possível entregar as definições ao computador que enviou itens.

Não instaladas

A Quarentena central recebeu a amostra. Em quarentena

A amostra foi colocada em fila para análise. Liberada

O processamento de amostras se inicia novamente. Reiniciar

A amostra foi enviada ao Symantec Security Response para análise.

Enviada

Novas definições não são necessárias para a amostra. Não necessárias

Estado da amostra

Estado da amostra é o estado de análise da amostra enviada no Digital Immune System. O estado indica a localização da amostra na hierarquia de rede, a etapa do canal de informações da análise que está trabalhando na amostra ou sua disposição final.

Nota:Não há mais suporte a qualquer estado que deduza que uma amostra foi devolvida a um computador-cliente.

33 Referência do processamento de amostras

(34)

Consulte“Estados finais”na página 34. Consulte“Estados de trânsito”na página 35. Consulte“Estados pendentes”na página 36. Consulte“Estados ativos”na página 36.

Estados finais

Amostras que foram concluídas encontram-se em um dos estados finais. Todas as estações de trabalho do Digital Immune System utilizam os estados terminais. Depois que uma amostra for colocada em estado terminal, seu estado não será alterado novamente. O atributo X-Date-Analyzed é definido quando uma amostra é colocada em estado terminal. Sua presença significa que o valor de

X-Analysis-State é terminal. Tabela A-2 Estados finais

Descrição Estado

Um erro de programação interno impediu o transporte ou a análise da amostra.

anulado

A amostra requer intervenção do suporte técnico. attention

A amostra está infectada por um vírus, mas o serviço de geração de definições da administração relatou um erro. Nenhum arquivo de definições de vírus está disponível.

quebrado

A amostra não é aceitável e foi recusada. recusado

Ocorreu um erro de processamento. erro

A amostra está infectada por um vírus e pode ser reparada com os arquivos de definições de vírus disponíveis.

infectado

A amostra foi analisada e nenhum vírus foi encontrado, apesar de uma infecção detectada. Um erro nos arquivos de definições de vírus anteriores foi a causa da infecção detectada

incorretamente, mas esse erro foi corrigido nos arquivos de definições de vírus mais recentes.

falha na detecção

A amostra não foi analisada, mas aparentemente não contém nenhum código suspeito.

não detectado

A amostra está infectada por um vírus, mas não pode ser reparada com os arquivos de definições de vírus disponíveis. Ela deve ser excluída.

não reparado

(35)

Descrição Estado

A amostra não contém código executável. Portanto, não pode estar infectada por vírus. A amostra pode ser pequena demais para conter qualquer código executável ou pode conter apenas dados, como imagens ou clipes de áudio.

não infectável

A amostra foi analisada e nenhum vírus foi encontrado. não infectado

A amostra contém software malicioso conhecido, como um worm ou um Cavalo de Troia. Ela deve ser excluída.

não pode ser enviado

A Quarentena central não pode verificar essa amostra porque ela está criptografada ou protegida por senha. É necessário descriptografá-la ou remover a proteção por senha antes de enviá-la novamente.

criptografado

Arquivos criados por código malicioso ou que contêm código malicioso. A única ação a executar nestes arquivos é excluí-los. excluir

Arquivos que não podem ser limpos. Os arquivos podem ter sido alterados acidentalmente ou por vírus e podem conter código de vírus corrompido. Devido às alterações, é impossível ou inseguro manter os arquivos. Você deve restaurá-los de um backup. restaurar

Consulte“Estado da amostra”na página 33.

Estados de trânsito

As amostras que ainda não chegaram no Symantec Security Response estão em um dos estados de trânsito. Somente os componentes fora do Symantec Security Response utilizam os estados de trânsito. Uma amostra pode permanecer em estado pendente por tempo indefinido, antes de passar para outro estado. Tabela A-3 Estados de trânsito

Descrição Estado

O gateway aceitou a amostra, mas ela ainda não foi importada para o Symantec Security Response.

aceito

O Symantec Security Response importou a amostra. importando

O gateway recebeu a amostra. recebendo

(36)

Estados pendentes

As amostras que aguardam análise no Symantec Security Response estão em um dos estados pendentes. Somente os componentes fora do Symantec Security Response utilizam os estados pendentes. Uma amostra pode permanecer em estado pendente por tempo indefinido, antes de passar para outro estado. Tabela A-4 Estados pendentes

Descrição Estado

A amostra não pode ser analisada automaticamente e será adiada para análise por especialistas.

adiar

adiado

adiando

A amostra foi importada para o Symantec Security Response, mas ainda não foi analisada.

importado

A amostra deve ser verificada novamente, pois novos arquivos de definições de vírus estão disponíveis no Symantec Security Response.

nova verificação

Estados ativos

As amostras sob análise no Symantec Security Response estão em um dos estados ativos. Somente o componente de fluxo de dados do Symantec Security Response utiliza os estados ativos. Uma amostra pode permanecer em estado ativo por apenas alguns segundos ou por vários minutos antes de passar para outro estado. Tabela A-5 Estados ativos

Descrição Estado

A amostra está aguardando para arquivar os arquivos de análise automatizada.

Erros nas amostras

Os erros de processamento de amostras estão listados na tabela abaixo. Tabela A-6 Erros nas amostras

Descrição Erro

Um número de sequência da assinatura foi abandonado, o que geralmente é causado pela falha do teste da unidade do conjunto de definições correspondentes.

abandonado

A soma de verificação do conteúdo da amostra não corresponde ao conteúdo.

conteúdo

O cookie de rastreamento da amostra não foi atribuído pelo gateway.

desagregado

A amostra enviada para análise foi recusada pelo gateway. O usuário deve entrar em contato com o suporte técnico para obter auxílio.

recusado

Uma falha interna ocorreu durante o processamento de uma amostra.

interno

A amostra não foi completamente recebida devido a uma falha na rede.

perdido

Um atributo essencial da amostra estava corrompido. corrompido

Um atributo essencial da amostra estava ausente. ausente

O conteúdo desta amostra excede o tamanho esperado. Esse estouro pode ser devido a um erro de transmissão na rede de transporte.

saturação

(39)

Descrição Erro

A soma de verificação da amostra não corresponde ao conteúdo. amostra

Este número de sequência de assinatura foi substituído por definições aprovadas mais recentes e não está mais disponível no servidor. O cliente deve fazer o download das definições aprovadas atuais, em vez das definições substituídas. substituído

Não há suporte para o tipo da amostra. tipo

O número de sequência da assinatura ainda não foi publicado. indisponível

O tamanho esperado da amostra excede seu conteúdo. insuficiência

A amostra ou assinatura não pôde ser descompactada. desempacotamento

O conjunto de assinaturas não pode ser publicado. não publicado

Consulte“Sobre o processamento de amostras”na página 32.

(40)

A

Agente da quarentena 11 amostras atributos exibição 28 envio automático 26 erros 38 estados 33 estados ativos 36 estados finais 34 estados pendentes 36 exame do status do envio 28 exibição das ações 29 política 26

configurações 26–27

envio de amostras automático 22 propriedades 22

processamento 32 status 28, 32

verificação das ações em 29 amostras em estados ativos 36 amostras em estados pendentes 36 arquivos em quarentena 26 restauração 26

C

Caracteres X- 28 comunicação na Web janela 19 propriedades 22 Console de quarentena instalação 18 sobre 10 console de quarentena

conectar ao servidor de quarentena 20

D

Defcast 11

definições aprovadas 23, 30 definições não certificadas 30

detecção de ameaças desconhecidas 12 Digital Immune System

análise 12 automação 11 e o processamento de amostras 32

E

enviar arquivos 12 envio de arquivos 12 envios interpretação de atributos 28 verificação de erros 29 erros envio 26

eventos que acionam 30 geral 23 verificação de envios 29 estados amostra 33 ativos 36 finais 34 pendentes 36

estados finais, amostras 34 eventos

configuração 29 que acionam alertas 29

G

gateway

consulta 12, 22 definido 10

endereço padrão 19

gateway do Symantec Immune System 22 não foi possível conectar-se ao 30 nome do computador do 22 sobre 10

gateway do Symantec Immune System 22 guia Firewall

nome 22

nome do usuário 22 porta 22

(41)

senha 22

I

informações sobre o cliente janela 19 propriedades 23 instalação Console de quarentena 18 Quarentena central 18 Servidor de quarentena 19 intervalo da consulta de status 22

intervalo das definições de vírus e definições certificadas 23

intervalo de verificação de fila 22

J

janela Máximo de espaço em disco 19

L

Log de eventos do NT 29

N

número de sequência 23

P

políticas

definição do envio automático de amostras 27 definição para amostra 27

definições 23

portas e protocolos de rede 20 protocolos rede 20

Q

Quarentena configurações padrão 21 exclusão de arquivos 25 exibição 25 propriedades gerais 22 Quarentena central componentes 10 instalação 18 propriedades 21 quarentena central local 9 sobre 11

R

requisitos do sistema

para o Console de quarentena 16 para o Servidor de quarentena 17 restauração de arquivos infectados 26

S

Servidor de quarentena configuração

Verificação e Entrega baseada na Internet 21

instalação 19 sobre 10

servidor de quarentena configurar

verificação e entrega baseada na Internet 20

Symantec Security Response 10

V

Verificador da quarentena 30 verificador da quarentena 11

41 Índice