Kaspersky Anti-Virus® 5.0 for Windows File Servers

KASPERSKY LAB
Kaspersky Anti-Virus® 5.0
for Windows File Servers
Manuale dell'amministratore
KASPERSKY ANTI-VIRUS® 5.0
FOR WINDOWS FILE SERVERS
Manuale
dell'amministratore
© Kaspersky Lab
http://www.kaspersky.com
Data revisione: Settembre 2005
Sommario
CAPITOLO 1. KASPERSKY ANTI-VIRUS FOR WINDOWS FILE SERVERS............ 6
1.1. Nuove funzioni della versione 5.0......................................................................... 7
1.2. Requisiti di sistema hardware e software ............................................................. 8
1.3. Il pacchetto............................................................................................................. 9
1.4. Servizi riservati agli utenti registrati..................................................................... 10
1.5. Convenzioni adottate........................................................................................... 10
CAPITOLO 2. INSTALLAZIONE E RIMOZIONE DEL SOFTWARE .......................... 12
2.1. Installazione software.......................................................................................... 12
2.2. Disinstallazione del Software .............................................................................. 15
2.3. Aggiornamento della versione da 4.х a 5.0 ........................................................ 15
CAPITOLO 3. CONCETTI DI GESTIONE DELL’APPLICAZIONE ............................. 16
3.1. Introduzione all’amministrazione del software.................................................... 17
3.2. L'interfaccia utente............................................................................................... 18
3.2.1. La finestra principale dell'applicazione......................................................... 18
3.2.2. Struttura ad albero della console.................................................................. 19
3.2.3. Menu di scelta rapida (pulsante destro del mouse)..................................... 20
CAPITOLO 4. IMPOSTAZIONI PREDEFINITE DELLA PROTEZIONE DEL
COMPUTER............................................................................................................... 21
4.1. Livelli di protezione antivirus................................................................................ 21
4.2. Impostazioni predefinite ...................................................................................... 23
CAPITOLO 5. INSTALLAZIONE RACCOMANDATA IN BASE ALLA
CONFIGURAZIONE DEL SERVER.......................................................................... 25
CAPITOLO 6. GESTIONE LOCALE............................................................................. 26
6.1. Uso della riga di comando................................................................................... 26
6.1.1. Scansione di oggetti selezionati................................................................... 27
6.1.2. Scansione completa ..................................................................................... 28
6.1.3. Esecuzione degli aggiornamenti .................................................................. 29
6.1.4. Ripristino dell'aggiornamento precedente ................................................... 30
6.1.5. Protezione in tempo reale ............................................................................ 30
4
Kaspersky Anti-Virus 5.0 for Windows File Servers
6.1.6. Avvio dell'applicazione.................................................................................. 31
6.1.7. Chiusura dell'applicazione............................................................................ 31
6.1.8. Gestione delle attività.................................................................................... 32
6.1.9. Conversione di un report in un formato conveniente per la lettura ............. 33
6.1.10. Importazione/esportazione delle impostazioni .......................................... 34
6.2. Gestione delle applicazioni per mezzo di Administration Console .................... 34
6.2.1. Gestione delle attività.................................................................................... 34
6.2.1.1. Esecuzione e interruzione delle attività................................................. 36
6.2.1.2. Visualizzazione e modifica delle impostazioni delle attività.................. 37
6.2.1.3. Avvio di un'attività per mezzo di un account utente specificato ........... 53
6.2.1.4. Creazione di un'attività........................................................................... 55
6.2.2. Configurazione delle impostazioni dell'applicazione ................................... 58
6.2.2.1. Informazioni generali sull'applicazione.................................................. 59
6.2.2.2. Configurazione delle impostazioni supplementari dell'applicazione .... 60
6.2.2.3. Configurazione dei parametri di rilevamento del riskware.................... 62
6.2.2.4. Configurazione delle impostazioni di Quarantena e Backup ............... 64
6.2.2.5. Gestione degli oggetti in Quarantena e Backup ................................... 66
6.2.2.6. Visualizzazione delle informazioni sulla chiave di licenza.................... 68
6.2.2.7. Configurazione delle impostazioni di generazione dei report............... 68
CAPITOLO 7. GESTIONE REMOTA............................................................................ 72
7.1. Gestione delle regole........................................................................................... 72
7.1.1. Creazione di una regola ............................................................................... 72
7.1.2. Visualizzazione e modifica delle impostazioni delle regole......................... 76
7.2. Gestione delle attività .......................................................................................... 77
7.2.1. Creazione di un'attività.................................................................................. 77
7.2.1.1. Creazione di un'attività locale ................................................................ 77
7.2.1.2. Creazione di un'attività di gruppo .......................................................... 78
7.2.1.3. Creazione di un'attività globale.............................................................. 79
7.2.2. Visualizzazione e modifica delle impostazioni delle attività......................... 80
7.3. Configurazione delle impostazioni dell'applicazione .......................................... 81
CAPITOLO 8. TEST DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS ......... 83
8.1. Test del “virus” EICAR e delle sue varianti......................................................... 83
8.2. Test del funzionamento di Kaspersky Anti-Virus................................................ 85
CAPITOLO 9. PROTEZIONE ANTIVIRUS E MANUTEZIONE DEL SERVER.......... 86
General information about the product
5
CAPITOLO 10. DOMANDE FREQUENTI.................................................................... 87
APPENDICE A. GLOSSARIO....................................................................................... 95
APPENDICE B. CODICI DI INVIO DELLA RIGA DI COMANDO ............................. 102
C.1. Codici di invio generici ...................................................................................... 102
C.2. Codici di invio della scansione manuale .......................................................... 103
C.3. Codici di invio del servizio di aggiornamento................................................... 103
C.4. Codici di invio del servizio di gestione licenze ................................................. 104
APPENDICE C. KASPERSKY LAB............................................................................ 106
C.1. Altri prodotti Kaspersky Lab.............................................................................. 107
C.2. Recapiti ............................................................................................................. 111
APPENDICE D. CONTRATTO DI LICENZA.............................................................. 112
CAPITOLO 1. KASPERSKY ANTIVIRUS FOR WINDOWS FILE
SERVERS
Kaspersky Anti-Virus® for Windows File Servers (in questa pubblicazione
denominato anche Kaspersky Anti-Virus o "l'applicazione") è progettato per
proteggere i file server da virus e malware.
Nell'applicazione sono state implementate le seguenti funzionalità:
•
Protezione in tempo reale del file system dai codici maligni in modalità di
monitoraggio: intercettazione e analisi delle chiamate al file system del
computer; riparazione o eliminazione di oggetti infetti o isolamento di
oggetti sospetti per ulteriori analisi.
•
Scansione e neutralizzazione dei codici maligni su richiesta
dell'amministratore: ricerca e analisi di oggetti infetti o sospetti nelle aree
di scansione specificate; riparazione, eliminazione o isolamento degli
oggetti da sottoporre a ulteriore analisi.
•
Scansione costante degli script VBS e Java pericolosi: scansione del
codice script prima della sua esecuzione da parte del motore di
elaborazione degli script; blocco dell'esecuzione degli script pericolosi.
•
Scansione di programmi a rischio: analisi di programmi avviati sul
computer o scaricati da Internet e di eseguibili sui dischi fissi o supporti
esterni. In presenza di un programma potenzialmente pericoloso,
l'applicazione permette o blocca, a seconda delle impostazioni,
l'esecuzione di tale programma, oppure lo elimina,
•
Isolamento degli oggetti sospetti: memorizzazione degli oggetti sospetti in
una directory di quarantena; possibilità di inviare tali oggetti a Kaspersky
Lab per ulteriori analisi; ripristino manuale degli oggetti dalla quarantena
da parte dell'amministratore o dell'utente.
•
Creazione di copie di backup degli oggetti infetti prima della riparazione o
eliminazione al fine di consentire il ripristino manuale di un oggetto
contenente dati importanti.
•
Aggiornamenti del database antivirus e dei moduli dell'applicazione inclusi
nel pacchetto antivirus dei server di aggiornamento di Kaspersky Lab;
creazione di copie di backup di tutti i file aggiornati per consentire
l'eventuale ripristino della configurazione precedente; salvataggio degli
7
General information about the product
aggiornamenti ricevuti in una cartella locale per consentirne l'ulteriore
distribuzione ad altri computer della rete, riducendo il traffico Internet.
Ricordare che ogni giorno compaiono nuovi virus. Si
raccomanda pertanto di impostare l'aggiornamento
automatico del prodotto in modo da mantenerlo attuale.
•
Amministrazione locale dell'applicazione mediante la riga di comando o
tramite Administration Console, e controllo centralizzato tramite
Kaspersky Administration Kit.
1.1. Nuove funzioni della versione
5.0
Rispetto alle versioni 4.x, Kaspersky Anti-Virus 5.0 for Windows File Servers
presenta le seguenti nuove caratteristiche:
•
Il nuovo motore antivirus utilizza una quantità
considerevolmente inferiore rispetto alla versione 4.0.
•
L'uso delle tecnologie iChecker™ e iStreams™ consente il potenziamento
della protezione antivirus rispetto alla versione 4.0.
•
La velocità di aggiornamento dei database antivirus è stata aumentata
grazie al rilevamento automatico del server Kaspersky Lab meno
occupato; è stato aggiunto un algoritmo per lo scaricamento della parte
residua dell'aggiornamento in caso di disconnessione; è stata aggiunta
inoltre la possibilità di copiare gli aggiornamenti ricevuti su una risorsa
locale per agevolarne la diffusione.
•
È possibile regolare le impostazioni antivirus mediante la selezione di uno
dei tre livelli di protezione preimpostati con parametri specifici definiti da
Kaspersky Lab: protezione massima, livello raccomandato e alta velocità.
•
È stata aggiunta la possibilità di esaminare e trattare i programmi a
rischio nelle modalità di protezione in tempo reale e scansione manuale,
•
È stata aggiunta la possibilità di disinfettare file in archivi ZIP, ARJ, CAB e
RAR.
•
Il componente Control Centre è stato sostituito da un'interfaccia
amministratore più semplice e pratica che consente una gestione
flessibile dell'applicazione.
•
Oggi è possibile eseguire la distribuzione simultanea dell'applicazione su
vari file server per mezzo di Kaspersky Administration Kit 5.0.
di
memoria
8
Kaspersky Anti-Virus 5.0 for Windows File Servers
•
Sono state potenziate le operazioni di quarantena: adesso è possibile
limitare la durata di permanenza degli oggetti sospetti in quarantena.
•
È stata creata una funzionalità di memorizzazione di backup che
consente di salvare una copia degli oggetti sospetti o infetti creata prima
della loro disinfezione o rimozione.
•
La funzione di report eventi è stata estesa, consentendo l'attivazione delle
azioni corrispondenti da parte degli eventi registrati, per esempio:
Salvataggio nel registro eventi di Windows, notifica e-mail, notifica tramite
NET SEND o esecuzione di un comando del sistema operativo.
•
Oggi è possibile generare un elenco di processi software attendibili che
Kaspersky Anti-Virus non debba controllare in tempo reale.
•
È stata aggiunta l'opportunità di scaricare tutti gli aggiornamenti disponibili
o solo gli aggiornamenti selezionati: per tutti i prodotti Kaspersky Lab o
solo per Kaspersky Anti-Virus 5.0 for Windows Workstations e Kaspersky
Anti-Virus 5.0 for Windows File Servers.
1.2. Requisiti di sistema hardware e
software
Per il funzionamento ottimale dell'applicazione, il server deve soddisfare i
seguenti requisiti minimi:
•
•
•
Windows NT 4.0 Server con Service Pack 6a o successiva:
•
Intel Pentium o CPU superiore;
•
32 MB di RAM libera;
•
30 Mb di spazio disponibile sul disco.
Windows 2000 Server/Advanced Server con Service Pack 2 o
successiva:
•
Intel Pentium o CPU superiore;
•
64 MB di RAM libera;
•
30 Mb di spazio disponibile sul disco.
Windows 2003 Server:
•
Intel Pentium o CPU superiore;
•
128 MB di RAM libera;
General information about the product
•
9
30 Mb di spazio disponibile sul disco.
La versione a 64 bit di MS Windows 2003 Server per
piattaforma IA-64 non è supportata.
1.3. Il pacchetto
Il software può essere acquistato presso i nostri distributori (confezione "retail") o
presso uno dei nostri web shop (per esempio su www.kaspersky.com, sezione
E-Store).
Se si acquista il prodotto su supporto , il pacchetto software comprende:
•
busta sigillata con CD di installazione contenente i file del software;
•
manuale d'uso;
•
file della chiave di licenza incluso nel pacchetto di distribuzione o
memorizzato su un dischetto;
•
contratto di licenza.
Leggere attentamente il contratto di licenza prima di aprire la busta
contenente il CD.
Se l'acquisto viene effettuato da un web shop, si scarica il prodotto dal sito di
Kaspersky Lab; la copia scaricata contiene questo manuale. La chiave di licenza
è inclusa nel file di installazione oppure inviata per posta elettronica dopo il
pagamento.
Il contratto di licenza costituisce un accordo con valore legale stipulato tra il
cliente e Kaspersky Lab e contiene i termini e le condizioni di acquisto del
software.
Si raccomanda di leggere attentamente il Contratto di licenza!
Se non si accettano i termini del Contratto di licenza, è possibile restituire la
confezione contenente Kaspersky Anti-Virus al distributore presso cui è stato
effettuato l'acquisto; l'importo versato per l'iscrizione sarà interamente rimborsato
a condizione che la busta del CD non sia stata aperta.
L'installazione del prodotto su un computer o l'apertura della busta sigillata
contenente il CD equivalgono all'accettazione dei termini e delle condizioni del
Contratto di licenza da parte dell'acquirente.
10
Kaspersky Anti-Virus 5.0 for Windows File Servers
1.4. Servizi riservati agli utenti
registrati
Kaspersky Lab offre ai propri utenti legali una vasta gamma di servizi volti ad
ottimizzare l'efficienza d'uso di Kaspersky Anti-Virus.
Con l'acquisto di un'iscrizione, l'acquirente diventa utente registrato del software
e ottiene il diritto per l'intero periodo di iscrizione a ricevere i seguenti servizi:
•
aggiornamenti del programma;
•
consulenze telefoniche o via e-mail su problemi di installazione,
configurazione e uso del software;
•
notifiche sui nuovi prodotti software di Kaspersky Lab, e sulle nuove
epidemie di virus. Questo servizio è riservato agli utenti iscritti al servizio
di newsletter via e-mail di Kaspersky Lab.
Kaspersky Lab non fornisce consulenze relative alle prestazioni e
all'uso dei sistemi operativi o di altre tecnologie.
1.5. Convenzioni adottate
Per questo documento sono stati adottati stili diversi a seconda della funzione
del testo. La tabella sottostante elenca le convenzioni adottate per i diversi stili di
testo.
Stile
Scopo
Indica nomi di menu, elementi di menu,
nomi di finestre, parti di finestre di
dialogo e altri elementi dell'interfaccia
grafica.
Grassetto
Nota.
Informazioni supplementari, note.
Finestra Attenzione!
Informazioni che richiedono particolare
attenzione.
11
General information about the product
Stile
Per eseguire l'operazione
descritta,
1.
Passaggio 1.
2.
…
Scopo
Descrizione della procedura da eseguire
ed eventuali azioni.
Attività, esempio
Informazione su un problema, esempio
di uso delle funzionalità del software.
Soluzione
Soluzione di un problema specifico.
[tasto] – la funzione svolta dal tasto.
Tasti della riga di comando:
Testo dei messaggi di
informazione e riga di
comando
Testo dei file di configurazione, dei
messaggi informativi e della riga di
comando.
CAPITOLO 2. INSTALLAZIONE E
RIMOZIONE DEL SOFTWARE
Sono possibili due modalità principali di installazione di Kaspersky Anti-Virus:
installazione locale e installazione remota per mezzo di un computer di
amministrazione centralizzata con Kaspersky Administration Kit 5.0. Questo
manuale descrive la modalità di installazione locale di Kaspersky AntiVirus. Per informazioni sull'installazione remota del prodotto, consultare il
manuale dell'amministratore di Kaspersky Administration Kit 5.0.
Sono possibili altre modalità di installazione in base all'uso previsto per
l'applicazione:
•
Gestione mediante riga di comando: installare Kaspersky Anti-Virus su
un computer server. In questo caso il prodotto non offre un'interfaccia
grafica e l'applicazione viene gestita con la riga di comando per mezzo
dell'utility kavshell.exe.
•
Gestione mediante Administration Console: installare Kaspersky AntiVirus sul server, con Administration Agent e Administration Console
inclusi nel pacchetto di Kaspersky Administration Kit. In questo caso
l'applicazione viene gestita localmente tramite Administration Console.
Se si prevede, in seguito, di gestire l'antivirus a distanza per
mezzo di Kaspersky Administration Kit 5.0, accertarsi durante
l'installazione di Administration Agent di specificare
correttamente il nome del server amministrativo.
•
Gestione centralizzata per mezzo di Kaspersky Administration Kit:
•
installare Kaspersky Anti-Virus e Administration Agent sul
computer server;
•
distribuire Administration Server sulla LAN, e installare
Administration
Console
sulla
postazione
di
lavoro
dell'amministratore (per ulteriori informazioni, consultare il
manuale dell'amministratore di Kaspersky Administration Kit
5.0).
2.1. Installazione software
Per installare l'applicazione, eseguire il file setup.exe incluso nel pacchetto di
distribuzione. L'installazione viene eseguita in modalità interattiva. Ogni finestra
Installazione e rimozione del Software
13
contiene pulsanti per il controllo del processo di installazione. Vi sono quattro
pulsanti principali:
•
OK – accetta le azioni proposte;
•
Annulla – annulla le azioni proposte;
•
Avanti – apre il passaggio successivo;
•
Indietro – torna al passaggio precedente.
Passaggio 1. Leggere il contratto di licenza
La finestra di dialogo Contratto di licenza riporta il testo del contratto da leggere
prima dell'installazione. Se ne raccomanda la lettura. Se si accettano i termini e
le condizioni del contratto di licenza, premere il pulsante Sì. Se non si desidera
installare il software, premere No.
Passaggio 2. Inserire le informazioni sull'utente
Immettere le informazioni richieste nella finestra di dialogo Informazioni utente.
Inserire il proprio nome nel campo Nome utente, e l'azienda di appartenenza nel
campo Nome della società Per impostazione predefinita, queste informazioni
sono prelevate dal registro di Windows.
Passaggio 3. Selezionare la directory di installazione
La directory per l’installazione di Kaspersky Anti-Virus viene definite nella finestra
di dialogo Scegliere la cartella di destinazione. Per impostazione
predefinita il percorso è Programmi\Kaspersky Lab\Kaspersky Anti-Virus for
File Servers 5.
Per selezionare una directory diversa, premere il pulsante Sfoglia….
Passaggio 4. Leggere le informazioni importanti sul
programma
Prima di iniziare a usare il programma è necessario leggere le informazioni
importanti visualizzate in questa finestra. La finestra descrive le principali
funzioni di Kaspersky Anti-Virus, le peculiarità del programma, ecc.
Dopo aver letto queste informazioni fare clic su Avanti>.
14
Kaspersky Anti-Virus 5.0 for Windows File Servers
Passaggio 5. Installare la chiave di licenza
Nella finestra di dialogo Chiave di licenza, individuare il file corrispondente, che
Kaspersky Anti-Virus utilizzerà per verificare la presenza di un contratto di
licenza e della sua validità.
La chiave di licenza è la propria "chiave personale" contenente le
informazioni necessarie per sbloccare tutte le funzionalità del software,
e cioè:
•
Informazioni relative all'assistenza tecnica (fornitore dei servizi di
assistenza e indirizzo).
•
Nome, numero e data di scadenza della licenza.
La finestra Chiave di licenza può avere un aspetto diverso a seconda della
disponibilità del file; la chiave può essere integrata nel pacchetto di installazione
o scaricabile da Internet.
Il programma di installazione aggiungerà direttamente il file della chiave di
licenza trovato nel disco di installazione o nella directory indicata per
l’installazione del software. Durante la procedura vengono visualizzate
informazioni sulla chiave in fase di installazione.
Se il programma di installazione non individua il file della chiave di licenza,
vengono proposte le seguenti opzioni:
Chiave di licenza locale – per installare una chiave di licenza presente
nel computer.
Chiave di licenza Internet – per scaricare la chiave da Internet nel sito
di Kaspersky Lab.
La prima opzione determina l’apertura di una finestra in cui indicare il file della
chiave di licenza con estensione .key per mezzo del pulsante Sfoglia….
L’opzione Chiave di licenza Internet determina l’apertura di una finestra di
dialogo in immettere le informazioni richieste negli appositi campi e digitare il
codice di attivazione della chiave (fornito al momento dell’acquisto del prodotto).
Dopo aver fornito queste informazioni fare clic su Avanti>.
Passaggio 6. Completare la procedura di installazione
Dopo aver completato l’installazione di Kaspersky Anti-Virus sul computer, si
apre la finestra Installazione guidata completata.
Generalmente, per completare l’installazione non occorre riavviare il computer.
Se non si desidera abilitare la protezione antivirus del computer subito dopo
l’installazione del prodotto, è necessario deselezionare la casella di controllo
Installazione e rimozione del Software
15
Lancia Kaspersky Anti-Virus 5.0 for Windows File Servers. Fare clic sul
pulsante Fine.
Se si deseleziona questa casella, la protezione antivirus del computer
sarà attivata automaticamente solo dopo il riavvio dello stesso.
2.2. Disinstallazione del Software
Se per qualsiasi motivo si desidera disinstallare Kaspersky Anti-Virus, eseguire
Avvio ! Programmi ! Kaspersky Anti-Virus 5.0 for Windows File
Servers ! Remove Kaspersky Anti-Virus oppure utilizzare lo strumento
standard di Windows Installazione applicazioni nel Pannello di controllo.
Prima di eseguire l'operazione, il programma chiede conferma all’utente. Per
avviare la procedura di disinstallazione fare clic su OK.
Al termine della disinstallazione dell‘applicazione, viene visualizzato un
messaggio che invita a riavviare il computer. Se necessario, rimandare il riavvio
e fare clic sul pulsante Fine per concludere la procedura.
2.3. Aggiornamento della versione
da 4.х a 5.0
Si consiglia di trattare gli oggetti conservati in quarantena o in backup
prima di avviare la procedura di aggiornamento di Kaspersky Anti-Virus.
Per aggiornare la versione 4.x di Kaspersky Anti-Virus for Windows File Servers
alla versione 5.0 eseguire il file setup.exe. Durante la procedura, il programma di
installazione rimuove la versione precedente.
Al termine della procedura, è necessario riavviare il sistema operativo.
In caso di distribuzione remota del software per mezzo di Kaspersky
Administration Kit (cfr. la guida dell'amministratore di Kaspersky Administration
Kit 5.0) l'aggiornamento dalla versione 4.x alla versione 5.0 è automatico. La
versione precedente dell'Anti-Virus viene rimossa e il computer remoto riavviato.
Osservare che durante l'aggiornamento della versione 4.x le
impostazioni dell'Anti-Virus non vengono conservate. È possibile
utilizzare le impostazioni predefinite o personalizzare di nuovo le
impostazioni dell'applicazione.
CAPITOLO 3. CONCETTI DI
GESTIONE
DELL’APPLICAZIONE
Kaspersky Anti-Virus è installato su server e può essere controllato localmente o
a distanza tramite Kaspersky Administration Kit, se il computer si trova in un
sistema di controllo centralizzato.
L'applicazione riconosce due categorie di utenti:
•
Amministratore della sicurezza antivirus (in seguito indicato come
“amministratore”), a cui è affidato il controllo locale dell’applicazione.
•
Amministratore della rete logica, che controlla il funzionamento di
Kaspersky Anti-Virus attraverso il sistema centralizzato di controllo
remoto di Kaspersky Administration Kit.
Per impostazione predefinita, gli amministratori locali sono anche amministratori
della sicurezza antivirus.
Se l'applicazione è gestita localmente, l'applicazione viene installata su un server
e controllata per mezzo della riga di comando o attraverso Administration
console. In questo caso l'amministratore può eseguire le seguenti attività:
•
Gestire le impostazioni dell'applicazione
•
Impostare e avviare le attività di protezione antivirus
•
Aggiornare database antivirus e moduli dell'applicazione
•
Installare chiavi di licenza
•
Visualizzare il contenuto della quarantena e della memorizzazione di
backup
•
Visualizzare report sull'attività dell'applicazione.
In caso di controllo centralizzato tramite Kaspersky Administration Kit,
l’applicazione viene controllata a distanza da un computer in cui è installato
Administration console, a condizione che della rete faccia parte anche un
Administrator Server. L'amministratore della rete logica può svolgere le seguenti
funzioni, oltre a quelle sopra menzionate:
•
Installazione remota dell’applicazione sui computer client;
•
Applicazione di regole e gestione di attività sui computer client;
Concetti di gestione dell’applicazione
17
•
Installazione delle chiavi di licenza sui computer client;
•
Visualizzazione dei report sulle operazioni dell’applicazione nei computer
client.
Per una spiegazione approfondita del concetto di gestione centralizzata,
consultare la guida dell’amministratore di Kaspersky Administration Kit 5.0.
3.1. Introduzione all’amministrazione
del software
Se Kaspersky Anti-Virus è controllato localmente, la protezione del computer si
basa sulle impostazioni definite dall'amministratore per l'applicazione e le attività
locali.
Un’attività è un’azione denominata svolta dall’applicazione. Le attività sono
suddivise in base alla funzione, per esempio: attività di scansione completa del
sistema, attività di aggiornamento del database antivirus e dei moduli
dell'applicazione, ecc. Ogni attività è caratterizzata da una serie di parametri
specifici per il controllo dell’esecuzione, chiamati impostazioni dell’attività.
Impostazioni dell’applicazione – una serie di parametri supplementari definiti
per il funzionamento di Kaspersky Anti-Virus, fra cui i parametri della quarantena,
dell'archiviazione di backup, del servizio di generazione dei report.
Se l'applicazione è controllata a livello centrale per mezzo di Kaspersky
Administration Kit, l'amministratore può definire anche le impostazioni delle
attività e dell'applicazione per le istanze della stessa installate su computer client
della LAN.
Il controllo centralizzato consente all'amministratore di creare gruppi logici di
computer, assegnare computer remoti a tali gruppi e gestirne le impostazioni
creando regole di gruppo.
Un regolamento consiste di una serie di parametri per il funzionamento di
un’applicazione in un gruppo di reti logiche, nonché di una serie di restrizioni per
la ridefinizione di tali parametri durante la configurazione di un'applicazione o
attività.
Un regolamento contiene tutti i parametri necessari per l'esecuzione di ogni
funzione dell'applicazione. Esso comprende così le impostazioni sia
dell’applicazione sia di tutti i tipi di attività, fatta eccezione per i parametri non
riapplicati e impostati quindi di volta in volta all’avvio di un’attività specifica.
18
Kaspersky Anti-Virus 5.0 for Windows File Servers
Per disabilitare la modifica delle impostazioni delle regole, è possibile
"bloccarle":
. Le impostazioni modificabili sono segnalate con
.
3.2. L'interfaccia utente
Il componente Administration console di Kaspersky Administration Kit 5.0
fornisce l'interfaccia grafica dell'utente per l'amministrazione del programma. Si
tratta di un'applicazione specializzata indipendente per Microsoft Management
Console (MMC). Kaspersky Administration Kit presenta quindi un'interfaccia
MMC standard.
Questo capitolo ne descrive i principali elementi: la finestra principale, la struttura
ad albero della console e il menu di scelta rapida che si attiva con il pulsante
destro del mouse.
3.2.1. La finestra principale
dell'applicazione
La finestra principale dell'applicazione (cfr. la Figura 1) contiene:
•
Il menu – contiene le principali funzioni necessarie per gestire file e
finestre di dialogo e consente di accedere agli argomenti della Guida.
•
La barra degli strumenti – consente per mezzo di appositi pulsanti di
accedere rapidamente alle opzioni di menu utilizzate con maggior
frequenza.
•
Il pannello di visualizzazione – mostra l'elenco degli oggetti del sistema
antivirus in forma di struttura ad albero della console.
•
Il pannello dei risultati – visualizza un elenco degli elementi relativi
all'oggetto selezionato nella struttura ad albero della console.
Concetti di gestione dell’applicazione
19
Figura 1. Administration Console
3.2.2. Struttura ad albero della console
La struttura ad albero della console rappresenta le reti logiche esistenti all'interno
di una LAN aziendale e le proprietà di un computer locale in cui è installato
Administration Console.
Lo spazio del nome di Kaspersky Administration Kit può includere diversi nodi
che rappresentano i server amministrativi distribuiti nella LAN e l'oggetto
Computer locale.
L'oggetto Computer locale è progettato per la gestione locale di Kaspersky AntiVirus installato nel computer server. Il menu di scelta rapida (attivabile con il
pulsante destro del mouse) consente di aprire la finestra di dialogo delle
impostazioni dell'applicazione che a sua volta consente di personalizzare le
attività del server locale.
Se nella LAN è presente un server amministrativo, è possibile controllare
Kaspersky Anti-Virus sui server remoti. Quando viene stabilita la connessione
con un server amministrativo, il nodo <Nome server> visualizza un elenco di
cartelle (per ulteriori informazioni consultare la guida dell'amministratore di
Kaspersky Administration Kit 5.0).
20
Kaspersky Anti-Virus 5.0 for Windows File Servers
Il contenuto della cartella selezionata nella struttura ad albero della console
viene visualizzato nel pannello dei risultati. Gli oggetti all'interno della cartella
possono essere gestiti per mezzo del menu di scelta rapida.
Le cartelle Regole e Attività all'interno della cartella Gruppi servono per la
gestione delle regole di gruppo (cfr. il Capitolo 6 a pag. 26) e delle attività (cfr. la
sezione 7.2 a pag. 76). È possibile modificare le impostazioni dell'applicazione
(cfr. la sezione 7.3 a pag. 80) e i parametri delle attività locali (cfr. la sezione 7.2
a pag. 76) per tutti i computer remoti su cui è installato Kaspersky Anti-Virus, a
condizione che siano inclusi nella cartella Gruppi.
3.2.3. Menu di scelta rapida (pulsante
destro del mouse)
Ad ogni tipo di oggetto nello spazio dei nomi Kaspersky Administration Kit
della struttura ad albero della console corrisponde un menu di scelta rapida
specifico, che permette di utilizzare sia i comandi MMC standard attivabili con il
pulsante destro del mouse, sia le opzioni specifiche per il trattamento degli
oggetti.
Nel pannello dei risultati, ad ogni elemento selezionato nella struttura ad albero
della console corrisponde anche uno specifico menu di scelta rapida contenente
una scelta di azioni da eseguire sull'elemento.
CAPITOLO 4. IMPOSTAZIONI
PREDEFINITE DELLA
PROTEZIONE DEL
COMPUTER
La protezione antivirus è attiva dal momento stesso in cui viene terminata
l’installazione dell’applicazione, con le impostazioni predefinite. Tali impostazioni
sono quelle raccomandate dagli esperti di Kaspersky Lab per una protezione
ottimale del computer.
Esiste comunque anche la possibilità di modificare rapidamente le impostazioni
selezionando uno dei tre livelli di protezione predefiniti dagli esperti di Kaspersky
Lab: protezione massima, livello raccomandato e alta velocità.
4.1. Livelli di protezione antivirus
È possibile regolare le impostazioni antivirus mediante la selezione di uno dei tre
livelli di protezione preimpostati (cfr. la Tabella ):
•
Protezione massima – garantisce la massima sicurezza comportando
però un certo rallentamento del sistema.
•
Livello raccomandato – il livello di protezione antivirus predefinito,
basato sulle impostazioni raccomandate da Kaspersky Lab, che
garantisce il miglior rapporto tra prestazioni e sicurezza.
•
Alta velocità – garantisce le massime prestazioni del sistema
comportando però una certa riduzione della sicurezza.
Qualsiasi modifica alle impostazioni dei livelli predefiniti di protezione antivirus
comporta il passaggio al livello Personalizzato. Questo è il quarto livello di
protezione antivirus, con impostazioni personalizzate dall'utente stesso.
La tabella sottostante contiene le impostazioni delle attività di protezione in
tempo reale (protezione) e di quelle di scansione manuale (scansione).
Legenda:
+
–
impostazione abilitata;
impostazione disabilitata;
22
Kaspersky Anti-Virus 5.0 for Windows File Servers
x
impostazione non applicabile all'attività.
Tabella 1. Impostazione dei parametri dei diversi livelli di protezione
Protezione massima
Impostazi
one
Usa
IChecker
Usa
iStreams
Livello di
scansione
Dimensioni
max.
oggetti da
esaminare
(MB)
Durata
max.
scansione
oggetto
(sec)
Dischi fissi
Unità
rimovibile
Unità di rete
Flussi
NTFS
Settori di
boot
File
compressi
Archivi
Archivi
autoestraen
ti
Database di
posta
File nei
formati
posta testo
Oggetti
OLE
Protezi
one
Raccomandato
Alta velocità
Scansion
e
Protezi
one
Scansion
e
Protezi
one
Scansion
e
+
+
+
+
+
+
+
+
+
+
+
+
File per
formato
Tutti i file
File per
formato
Tutti i file
File per
estensio
ne
File per
formato
x
–
x
–
x
8
60
–
60
–
60
60
+
х
+
х
+
х
+
х
+
х
+
х
+
х
+
х
–
х
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
x
+
x
+
x
–
+
+
–
+
–
+
x
+
x
–
x
–
x
+
x
–
x
–
+
+
+
+
–
+
Impostazioni predefinite della protezione del computer
23
4.2. Impostazioni predefinite
Subito dopo l’installazione, l’applicazione eserciterà la sua funzione di protezione
antivirus basandosi sulle impostazioni predefinite, quelle del livello
raccomandato.
Di seguito sono elencati i dettagli relativi alle impostazioni predefinite delle
attività di protezione antivirus:
PROTEZIONE IN TEMPO REALE IN MODALITÀ DI MONITORAGGIO
Il livello raccomandato per la protezione in tempo reale ha le seguenti
impostazioni:
•
i file infettabili sono analizzati quando vengono aperti in lettura, scrittura
ed esecuzione, in particolare:
•
file su disco fisso, unità esterne e di rete, settori di boot;
•
file compressi, oggetti OLE.
•
Archivi, database di posta elettronica e file di testo in formato e-mail non
vengono controllati.
•
Le tecnologie iChecker™ e iStreams™ sono abilitate.
•
Quando viene rilevato un oggetto infetto, l’applicazione tenta di ripararlo;
se tale tentativo non dà esito positivo, l’oggetto viene rimosso; se viene
rilevato un oggetto sospetto, viene posto in quarantena.
•
Se viene rilevato un programma a rischio, Kaspersky Anti-Virus ne
bloccherà l’esecuzione, aggiungendo tale informazione al rapporto.
•
Vengono verificati gli script dinamici VBScript e JavaScript elaborati
dall’apposito motore del sistema Windows. In caso di rilevazione di script
sospetti, l’applicazione ne blocca l’esecuzione.
•
La durata della scansione degli oggetti compositi è limitata a 60 secondi.
SCANSIONE ANTIVIRUS MANUALE
Il livello raccomandato predefinito di protezione, per la scansione completa del
sistema, ha le seguenti caratteristiche:
•
la scansione completa settimanale è programmata per le 20:00 ogni
venerdì;
•
vengono sottoposti a scansione i seguenti elementi:
•
archivi, archivi autoestraenti;
•
file compressi, oggetti OLE;
•
settori di boot delle unità e flussi alternati NTFS;
•
oggetti avvio;
24
Kaspersky Anti-Virus 5.0 for Windows File Servers
•
oggetti in RAM;
•
database di posta elettronica e file di testo in formato e-mail non vengono
sottoposti a scansione;
•
le tecnologie iChecker™ e iStreams™ sono abilitate;
•
se viene rilevato un programma a rischio, Kaspersky Antivirus lo ignora,
aggiungendo al report una nota relativa all'evento;
•
quando viene rilevato un oggetto infetto, l’applicazione tenta di ripararlo,
rimuovendolo se tale tentativo dà esito negativo; gli oggetti sospetti
rilevati vengono posti in quarantena.
AGGIORNAMENTO DEL
DELL'APPLICAZIONE
DATABASE
ANTIVIRUS
E
DEI
MODULI
Le impostazioni predefinite per l’aggiornamento del database antivirus e
dell’applicazione sono la seguenti:
•
la procedura di aggiornamento del database antivirus è programmata
ogni 3 ore dal momento dell’installazione;
•
sono abilitati gli aggiornamenti del database antivirus e dei moduli critici
dell'applicazione;
•
lo scaricamento di tutti gli aggiornamenti disponibili dei moduli
dell'applicazione è disabilitato.
ISOLAMENTO DI OGGETTI SOSPETTI
Le impostazioni predefinite per la quarantena degli oggetti sospetti sono le
seguenti:
•
gli oggetti in quarantena vengono riesaminati ad ogni aggiornamento del
database antivirus;
•
lo spazio riservato agli oggetti in quarantena non ha limitazioni di
dimensioni;
•
gli oggetti in quarantena vengono conservati per un periodo di 90 giorni.
CONSERVAZIONE DELLA COPIA DI UN OGGETTO INFETTO
Prima di tentare di ripulire o eliminare un oggetto, il programma esegue una
copia di backup di ogni oggetto infetto individuato. Le impostazioni predefinite
sono le seguenti:
•
lo spazio riservato alle copie di backup non ha limitazioni di dimensioni;
•
Le copie di backup degli oggetti vengono conservate per un periodo di 90
giorni.
CAPITOLO 5. INSTALLAZIONE
RACCOMANDATA IN BASE
ALLA CONFIGURAZIONE
DEL SERVER
Un computer può svolgere più ruoli simultaneamente. Ad esempio, può operare
allo stesso tempo come file server, server di posta elettronica, server applicativo,
server database, ecc.
Durante l’installazione dell’antivirus si raccomanda di configurare il server
attenendosi alle seguenti indicazioni:
•
Se si sta lavorando con database di grandi dimensioni e di formato
particolare, può essere opportuno escluderli dalla scansione. La
scansione dei database può rallentare, ed eventualmente interrompere, la
connessione tra le applicazioni client e i database stessi.
•
Se il pacchetto dell’antivirus viene installato su un server che svolge la
funzione di controller del dominio, si consiglia di escludere dalle scansioni
quelle directory contenenti dati ai quali i servizi del controllore di dominio
accedono in tempo reale (file di caricamento, di inizializzazione, ecc.).
•
Si sconsiglia di ripetere la scansione di uno stesso oggetto con strumenti
antivirus differenti, poiché le scansioni ripetute riducono le prestazioni
dell’applicazione. Questo è vero in particolar modo per dati trasferiti da
applicazioni client-server, che dovrebbero essere sottoposte a scansione
solamente sul server.
CAPITOLO 6. GESTIONE LOCALE
6.1. Uso della riga di comando
Kaspersky Anti-Virus può essere controllato attraverso la riga di comando, che
supporta le seguenti funzioni:
SCAN
Scansione degli oggetti selezionati
FULLSCAN
Scansione completa del computer
UPDATE
Aggiornamento del database antivirus e dei moduli
dell'applicazione
ROLLBACK
Ripristino del precedente aggiornamento del database
antivirus
RTP
Controllo della modalità di protezione in tempo reale
START
Avvia Kaspersky Anti-Virus
STOP
Interrompe Kaspersky Anti-Virus
TASK
Gestione delle attività di Kaspersky Anti-Virus
CONVERT
Conversione del report in un formato conveniente per la
lettura
IMPORT
Importa le impostazioni di Kaspersky Anti-Virus da un
file
EXPORT
Esporta le impostazioni da Kaspersky Antivirus in un file
Digitare quanto segue per visualizzare la sintassi dei comandi:
KAVSHELL HELP command
KAVSHELL command /?
Esempi:
KAVSHELL HELP SCAN
27
Gestione locale
KAVSHELL SCAN /?
Per visualizzare questa guida:
KAVSHELL [ /? | HELP ]
6.1.1. Scansione di oggetti selezionati
Sintassi del comando:
KAVSHELL SCAN [objects] [/L[!]:objects_file] [/F(A|E|C)]
[/DISINFECT|/DELETE] [/W]:report_file]
oggetti
[file] [directory] [PREDEFINED]
Specifica un elenco di file, directory o oggetti predefiniti
(PREDEFINED) delimitato da spazi.
Note:
- Il nome di un oggetto deve essere specificato tra
virgolette qualora contenga una spaziatura;
- Per la scansione di file multipli è possibile l'utilizzo di
maschere (vedere esempi di maschere nella sezione
0 a pag. 38).
- Specificando il nome di una directory, saranno
sottoposti a scansione tutti i file in essa contenuti.
PREDEFINED
[/MEMORY] – esamina gli oggetti nella RAM;
[/STARTUP] – esamina gli oggetti di avvio;
[/REMDRIVES] – esamina tutte le unità esterne;
[/FIXDRIVES] – esamina tutte le unità locali;
[/NETDRIVES] – esamina tutte le unità di rete.
/L[!]:objects_file
Specifica un file contenente la lista degli oggetti da
sottoporre a scansione. Ciascun oggetto è specificato in
una nuova linea. Il carattere ‘!’ forza la rimozione del file
contenente la lista di oggetti al termine della scansione.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
28
Kaspersky Anti-Virus 5.0 for Windows File Servers
[/F(A|E|C)]
Categorie di oggetti da esaminare:
/FA
– esamina tutti i file
/FC
– esamina i file infettabili, per formato
/FE
– esamina i file infettabili, per estensione
/W:report_file
Scrive solo
specificato.
gli
eventi
importanti
nel
report_file
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/WA:report_file
Scrive tutti gli eventi nel report_file specificato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
Operazioni eseguite sugli oggetti infetti:
/DISINFECT
Ripara, elimina se la riparazione non è riuscita.
/DELETE
Elimina tutti gli oggetti infetti.
Note:
qualora non venga specificata alcuna operazione, gli
oggetti infetti vengono saltati, e le informazioni rilevanti
relative alla loro individuazione vengono aggiunte al
rapporto;
- i file composti non vengono cancellati.
Esempi:
KAVSHELL SCAN "C:\Program Files" C:\Downloads\test.exe
/MEMORY /STARTUP /FA /DISINFECT /WA:log.txt
KAVSHELL SCAN /MEMORY /STARTUP C:\Downloads\test.exe /FC
/W:log.txt
6.1.2. Scansione completa
Sintassi del comando:
KAVSHELL FULLSCAN [/W[A]:report_file]
29
Gestione locale
/W:report_file
Scrive solo
specificato.
gli
eventi
importanti
nel
report_file
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/WA:report_file
Scrive tutti gli eventi nel report_file specificato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
Esempio:
KAVSHELL FULLSCAN
KAVSHELL FULLSCAN /WA:fullscan.log
6.1.3. Esecuzione degli aggiornamenti
Sintassi del comando:
KAVSHELL UPDATE [update source] [/W[A]:report_file] [/APP]
[update source]
Directory di rete o server HTTP o FTP da utilizzare come
origine degli aggiornamenti da scaricare. Qualora non
venga specificato alcun percorso, l'origine degli
aggiornamenti sarà copiata dalle impostazioni definite
nella funzione di aggiornamento per il database
dell’antivirus e dei moduli dell'applicazione.
/W:report_file
Scrive solo
specificato.
gli
eventi
importanti
nel
report_file
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/WA:report_file
Scrive tutti gli eventi nel report_file specificato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/APP
Aggiorna i moduli dell'applicazione.
30
Kaspersky Anti-Virus 5.0 for Windows File Servers
Esempi:
KAVSHELL UPDATE /WA:avbases_upd.txt
KAVSHELL UPDATE /APP
6.1.4. Ripristino dell'aggiornamento
precedente
Sintassi del comando:
KAVSHELL ROLLBACK [/W[A]:report_file]
/W:report_file
Scrive solo
specificato.
gli
eventi
importanti
nel
report_file
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/WA:report_file
Scrive tutti gli eventi nel report_file specificato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
Esempi:
KAVSHELL ROLLBACK /WA:rollback.log
6.1.5. Protezione in tempo reale
Sintassi del comando:
KAVSHELL RTP [taskid] { /START [/W[A]:report_file] |
/STOP }
/START
Attiva la protezione in tempo reale o la funzione
specificata.
/W:report_file
Scrive solo
specificato.
gli
eventi
importanti
nel
report_file
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
31
Gestione locale
tra virgolette qualora contenga una spaziatura.
/WA:report_file
Scrive tutti gli eventi nel report_file specificato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/STOP
taskid
Disattiva la protezione in tempo reale o la funzione
specificata.
Identificatore della funzione di protezione in tempo reale
(RTP). Se l’identificatore non viene specificato, i comandi
vengono applicati all’intera RTP. Può assumere le
seguenti forme:
•
on-access – protezione in tempo reale dei file
•
script-checker – controllo in tempo reale degli
script
Esempi:
KAVSHELL RTP /START /W:rtp.log
KAVSHELL RTP on-access /START /WA:oas.log
KAVSHELL RTP script-checker /STOP
6.1.6. Avvio dell'applicazione
Sintassi del comando:
KAVSHELL START
Questo comando è disponibile solamente per l’amministratore locale.
6.1.7. Chiusura dell'applicazione
Sintassi del comando:
KAVSHELL STOP
Questo comando è disponibile solamente per l’amministratore locale.
32
Kaspersky Anti-Virus 5.0 for Windows File Servers
6.1.8. Gestione delle attività
Sintassi del comando:
KAVSHELL TASK [taskid { /START [/W[A]:report_file] |
/STOP |
/PAUSE |
/RESUME |
/DELETE ]
Senza opzioni
Elenca tutte le attività disponibili, con il rispettivo
identificatore, nome e stato.
/START
Avvia l'attività specificata dall’identificatore.
/W:report_file
Scrive solo
specificato.
gli
eventi
importanti
nel
report_file
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/WA:report_file
Scrive tutti gli eventi nel report_file specificato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.
/STOP
Arresta l'attività specificata dall’identificatore.
/PAUSE
Sospende l'attività specificata dall’identificatore.
/RESUME
Riprende l'attività specificata dall’identificatore.
/DELETE
Cancella l'attività specificata dall’identificatore.
taskid
Identificatore univoco di attività. Per ottenere una lista
completa degli identificatori, usare il comando
KAVSHELL TASK senza opzioni.
Le attività di sistema possono essere gestite utilizzando
i seguenti identificatori predefiniti:
•
scan-computer – scansione completa del PC
•
scan-critical – scansione di settori di boot,
33
Gestione locale
memoria, oggetti di avvio
•
update-bases – aggiorna base antivirus
•
update-app – aggiorna moduli applicativi
•
rollback – ripristina il precedente aggiornamento
del database antivirus
•
on-access – protezione in tempo reale dei file
•
script-checker – controllo in tempo reale degli
script
Esempi:
KAVSHELL TASK
KAVSHELL TASK update-app /START /WA:update_
application.log
KAVSHELL TASK _LOCAL_0630cddf-0793-4c2d-be1e-a3daed0904c6
/START /WA:task.log
KAVSHELL TASK _LOCAL_0630cddf-0793-4c2d-be1e-a3daed0904c6
/DELETE
6.1.9. Conversione di un report in un
formato conveniente per la lettura
Sintassi del comando:
KAVSHELL CONVERT /I:report_file /O: output_report_file
/I:report_file
File iniziale del report generato da un'attività in un
formato ottimizzato.
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere
specificato tra virgolette qualora contenga una
spaziatura.
/O:output_report_file
File di report in formato conveniente ai fini della
lettura
Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere
specificato tra virgolette qualora contenga una
spaziatura.
34
Kaspersky Anti-Virus 5.0 for Windows File Servers
Esempi:
KAVSHELL CONVERT /I:scan.log /O:scan.txt
6.1.10. Importazione/esportazione delle
impostazioni
Sintassi del comando:
KAVSHELL IMPORT settings_file
KAVSHELL EXPORT settings_file
settings_file
Nome del file da utilizzare, quale sorgente o
destinazione, durante l’importazione o l’esortazione
delle impostazioni di Kaspersky Anti-Virus.
Esempi:
KAVSHELL IMPORT c:\kav50settings.xml
KAVSHELL EXPORT c:\kav50settings.xml
6.2. Gestione delle applicazioni per
mezzo di Administration
Console
Quando Kaspersky Anti-Virus viene gestito localmente per mezzo di
Administration Console, l’utente opera esclusivamente sull’oggetto Computer
locale presente nell’albero della console.
In questa modalità, possono essere controllate solamente le funzioni e le
impostazioni dell’istanza locale dell’applicazione (Kaspersky Anti-Virus).
6.2.1. Gestione delle attività
Durante l'installazione dell'applicazione, per ogni computer viene generato un
elenco di attività di sistema. Tale elenco comprende le attività di protezione in
tempo reale (protezione del file system, protezione della posta elettronica,
scansione delle macro e degli script), le attività di scansione manuale (scansione
delle Risorse del computer, scansione automatica all'avvio di Kaspersky AntiVirus) e le attività di aggiornamento (aggiornamenti del database antivirus,
Gestione locale
35
aggiornamenti dei moduli dell'applicazione, funzione di ripristino della versione
precedente del database antivirus).
Le attività di protezione in tempo reale hanno valore globale e vengono eseguite
in modalità secondaria. Le attività di sistema per la scansione manuale e
l’aggiornamento del database antivirus sono programmate.
È possibile avviare le attività del sistema e modificarne i parametri e la
programmazione; queste attività non possono essere eliminate.
L'amministratore può creare e gestire attività personalizzate.
Per visionare le attività di Kaspersky Anti-Virus,
selezionare l’oggetto Computer locale nell’albero della console e usare
il comando Proprietà del menu di scelta rapida. Nella finestra
successiva con intestazione Proprietà <Nome computer>, aprire la
scheda Attività (cfr. la Figura 2).
È possibile modificare l'elenco delle attività per mezzo dei pulsanti Aggiungi...
ed Elimina; le impostazioni delle attività possono essere modificate nella finestra
che si apre facendo clic sul pulsante Proprietà.
36
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 2. Elenco delle attività di Kaspersky Anti-Virus
6.2.1.1. Esecuzione e interruzione delle attività
Le attività del computer possono essere avviate solo se l'applicazione
corrispondente è in esecuzione. Se l'applicazione viene chiusa,
vengono interrotte anche le attività in esecuzione.
Le attività possono essere eseguite e interrotte automaticamente, in base agli
orari programmati, o manualmente, per mezzo delle opzioni del menu di scelta
rapida o dalla finestra di visualizzazione delle impostazioni delle attività. È
possibile sospendere le attività in esecuzione e riprenderle in seguito.
Per
avviare/interrompere/sospendere/riprendere
un'attività:
manualmente
selezionare l'attività desiderata dall'elenco (cfr. la Figura 2), aprire il
menu
di
scelta
rapida
e
selezionare
il
comando
Avvia/Interrompi/Sospendi/Riprendi.
Gestione locale
37
Comandi simili sono accessibili anche dalla finestra di configurazione delle
attività, tramite i pulsanti Avvia/Interrompi/Sospendi/Riprendi nella scheda
Generali (cfr. la Figura 3).
6.2.1.2. Visualizzazione e modifica delle
impostazioni delle attività
Per visualizzare e/o modificare le impostazioni delle attività:
1.
Nella struttura ad albero della console, selezionare l'elemento Computer
locale. Aprire il menu di scelta rapida e selezionare il comando
Proprietà, oppure premere il pulsante Proprietà.
2.
Nella finestra successiva Proprietà computer locale aprire la scheda
Attività (cfr. la Figura 2) e fare clic su Proprietà per visualizzare e
modificare le impostazioni dell'attività.
La finestra di dialogo Proprietà attività (cfr. Figura 3) contiene le seguenti
schede: Generale, Impostazioni, Account, Programmazione e Notifica.
L'intestazione della finestra di dialogo contiene il nome dell'attività.
38
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 3. La scheda Generale
Tutte le schede (ad eccezione di Impostazioni e Account) sono schede
standard di Kaspersky Administration Kit 5.0. Per istruzioni dettagliate su queste
schede, consultare la guida dell'amministratore di quel prodotto. La scheda
Account serve per configurare l'avvio di un'attività da un account selezionato
(cfr. la sezione 6.2.1.3 a pag. 53). La scheda Impostazioni visualizza
impostazioni specifiche di Kaspersky Anti-Virus, a seconda del tipo di attività
selezionata: la sezione successiva contiene una descrizione dettagliata della
scheda.
6.2.1.2.1. Scansione manuale
Nella scheda Impostazioni (cfr. la Figura 4) è possibile specificare i parametri
dell'attività di scansione manuale.
39
Gestione locale
Figura 4. Configurazione di un'attività di scansione manuale.
Il campo Definizione scansione visualizza un elenco di oggetti da esaminare
mentre l'attività corrente è in esecuzione. Gli oggetti da esaminare (per esempio
un'unità, directory o file) possono essere aggiunti nella finestra che si apre
facendo clic sul pulsante Aggiungi. Per modificare l'elenco degli oggetti,
utilizzare il pulsante Modifica, e fare clic sul pulsante Elimina per rimuovere
oggetti dall'elenco di scansione.
Nell'elenco a discesa Livello di protezione è possibile impostare uno dei tre
livelli possibili di protezione antivirus (cfr. la sezione 3.2.3 a pag. 21).
Premendo il pulsante Avanzate si apre una finestra dove è possibile visualizzare
le impostazioni corrispondenti al livello selezionato e usarle come base per una
configurazione personalizzata. In questo caso il livello di protezione è
accompagnato dalla dicitura Personalizzato.
La finestra di configurazione avanzata delle attività contiene le schede
Definizione scansione, Azioni e Supplementari.
La scheda Definizione scansione (cfr. la Figura 5) consente di definire gli
oggetti da esaminare e quelli da escludere dalla scansione.
40
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 5. La scheda Definizione scansione
Nell'area Definizione scansione è possibile selezionare e deselezionare le
risorse da esaminare durante l'esecuzione dell'attività selezionando le caselle
corrispondenti.
Selezionare i tipi di oggetti da esaminare nella sezione Oggetti da esaminare:
•
Tutti gli oggetti – per esaminare tutti gli oggetti del file system;
•
Oggetti infettabili per formato – per esaminare solo gli oggetti che
potrebbero essere colpiti da un virus. L'applicazione analizza il contenuto
dei file, e cioè l'identificatore del formato nell'intestazione del file al fine di
determinare se esso sia infettabile;
•
Oggetti infettabili per estensione – per esaminare solo gli oggetti che
potrebbero essere colpiti da un virus. L'applicazione determina se un file
è infettabile sulla base dell'estensione.
Nel campo Escludi oggetti, è possibile definire gli oggetti da escludere dalle
scansioni manuali. Per aggiungere nuove maschere, selezionare la casella
Escludi oggetti , fare clic sul pulsante a destra e modificare l'elenco delle
maschere per mezzo dei pulsanti Aggiungi, Modifica ed Elimina nella nuova
finestra di dialogo.
41
Gestione locale
È possibile utilizzare le maschere per specificare gli oggetti esclusi.
Esempi di eccezioni consentite:
•
•
•
Maschere senza percorso:
•
*.exe – tutti i file con maschera *.exe;
•
*.ex? – tutti i file con la maschera *.ex?;
•
test – tutti i file di nome test.
Maschere con percorso assoluto:
•
C:\dir\*.* – tutti i file contenuti nella directory C:\dir\;
•
C:\dir\*.exe – tutti i file con la maschera *.exe contenuti nella
directory C:\dir\;
•
C:\dir\*.ex? – tutti i file con la maschera *.ex? contenuti nella
directory C:\dir\;
•
C:\dir\test – solo il file C:\dir\test;
•
C:\dir\ – tutti i file contenuti nella directory C:\dir\ e nelle sue
sottodirectory.
Maschere con percorso relativo:
•
dir\*.* – tutti i file contenuti in tutte le directory dir\;
•
dir\test – tutti i file di nome test in tutte le directory dir\;
•
dir\*.exe – tutti i file con la maschera *.exe in tutte le directory
dir\;
•
dir\*.ex? – tutti i file con la maschera *.ex? in tutte le directory
dir\;
•
dir\ – tutti i file in tutte le directory dir\ e nelle rispettive
sottodirectory.
Non sono ammesse maschere costituite solo dai caratteri ? e *.
Nella sezione Azioni (cfr. la Figura 6) selezionare una delle seguenti azioni da
eseguire su oggetti infetti o sospetti:
•
Disinfetta, elimina se la disinfezione non è riuscita – l'applicazione
cercherà di riparare l'oggetto infetto; nell'impossibilità di neutralizzare il
virus, l'oggetto sarà eliminato.
42
Kaspersky Anti-Virus 5.0 for Windows File Servers
•
Metti in quarantena – gli oggetti sospetti vengono trasferiti nella directory
della quarantena in attesa di essere esaminati con database antivirus più
aggiornati, oppure ripristinati.
•
Elimina – elimina l'oggetto infetto o sospetto. Se si seleziona questa
azione, verrà creata una copia dell'oggetto eliminato e archiviata nella
cartella del backup. La copia potrà essere utilizzata per ripristinare il file o
per inviarlo a Kaspersky Lab per un'ulteriore analisi.
•
Solo report significa che non saranno eseguite azioni sugli oggetti infetti o
sospetti; l'applicazione si limiterà a registrarne il rilevamento (per ulteriori
informazioni sulla configurazione del servizio di generazione dei report,
cfr. la sezione 6.2.2.7 a pag. 68). L'uso di questa modalità è sconsigliato
in quanto i file infetti o sospetti rimarrebbero nel computer, rendendo
praticamente impossibile evitare l'infezione.
Figura 6. La scheda Azioni
La scheda Supplementari (cfr. la Figura 7), consente di abilitare/disabilitare la
scansione di vari tipi di file compositi, escludere dalla scansione i riskware
affidabili e abilitare alcune limitazioni al processo di scansione.
43
Gestione locale
Selezionare la casella
Non rilevare riskware attendibili (cfr. la sezione
6.2.2.3 a pag. 62 per informazioni) per escludere dalla scansione i riskware
installati sul computer.
È possibile limitare la durata della scansione. A tal fine, digitare il valore
massimo (in secondi) nel campo Durata max. scansione, sec. Se la scansione
supera la durata massima stabilita, essa sarà interrotta. Inserire i limiti desiderati
nel campo Esamina oggetti compositi non superiori a, MB per porre un limite
alla dimensione massima degli oggetti compositi da esaminare.
Le caselle Usa iChecker, Usa iStreams consentono al programma di
utilizzare queste tecnologie per accelerare la scansione.
Figura 7. La scheda Supplementari
6.2.1.2.2. Protezione dei file in tempo reale
Usare la scheda Impostazioni (cfr. la Figura 8) per specificare i parametri relativi
alla protezione in tempo reale degli oggetti del file system.
Il campo Definizione scansione contiene un elenco di oggetti da esaminare
mentre l'attività è in esecuzione. È possibile aggiungere un oggetto da esaminare
(per esempio un'unità, directory o file) nella finestra che si apre facendo clic sul
44
Kaspersky Anti-Virus 5.0 for Windows File Servers
pulsante Aggiungi. Fare clic sul pulsante Modifica per modificare l'elenco degli
oggetti, e sul pulsante Elimina per rimuovere oggetti dall'elenco.
Nell'elenco a discesa Livello di protezione è possibile impostare uno dei tre
livelli possibili di protezione antivirus (cfr. la sezione 4.1 a pag. 21).
Figura 8. Configurazione di un'attività di protezione dei file in tempo reale
Premendo il pulsante Avanzate si apre una finestra dove è possibile visualizzare
le impostazioni corrispondenti al livello selezionato e usarle come base per una
configurazione personalizzata. In questo caso il livello di protezione è
accompagnato dalla dicitura Personalizzato.
La finestra di configurazione avanzata contiene le schede Definizione
scansione, Azioni e Supplementari.
La scheda Definizione scansione (cfr. la Figura 9) consente di definire gli
oggetti da esaminare e quelli da escludere dalla scansione in tempo reale. Le
impostazioni sono analoghe a quelle della scheda Definizione scansione
relativa alle scansioni manuali (per ulteriori informazioni, cfr. la sezione
6.2.1.2.1 a pag. 38).
45
Gestione locale
L'antivirus esamina i settori di boot solo se le caselle Settori / Dischi
fissi o Settori / Supporto rimovibile sono selezionate.
Figura 9. La scheda Definizione scansione
Nella scheda Azioni (cfr. la Figura 10) selezionare una delle seguenti azioni da
eseguire su oggetti infetti o sospetti:
•
Blocca accesso e disinfetta, elimina se la disinfezione non riesce –
l'applicazione cercherà di riparare l'oggetto infetto in base alle
informazioni presenti nel database antivirus; nell'impossibilità di
neutralizzare il virus, l'oggetto sarà eliminato.
•
Blocca accesso e metti in quarantena – gli oggetti sospetti vengono
trasferiti nella directory della quarantena in attesa di essere esaminati con
database antivirus più aggiornati, oppure ripristinati.
•
Blocca accesso ed elimina – l'oggetto infetto o sospetto viene eliminato.
Se si seleziona questa azione, verrà creata una copia dell'oggetto
eliminato e archiviata nella cartella del backup. La copia potrà essere
utilizzata per ripristinare il file o per inviarlo a Kaspersky Lab per
un'ulteriore analisi.
•
Blocca accesso – le applicazioni esterne non possono accedere agli
oggetti infetti o sospetti.
46
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 10. La scheda Azioni
La scheda Supplementari (cfr. la Figura 11), consente di abilitare/disabilitare la
scansione di vari tipi di file compositi, di escludere dalla scansione i riskware
affidabili, di impostare la durata massima della scansione e di
abilitare/disabilitare le tecnologie iChecker e iStreams.
Selezionare la casella
Non rilevare riskware attendibili (cfr. la sezione
6.2.2.3 a pag. 62 per informazioni) per escludere dalla scansione i riskware
installati sul computer.
È possibile limitare la durata della scansione. A tal fine, digitare il valore
massimo (in secondi) nel campo Durata max. scansione, sec. Se la scansione
supera la durata massima stabilita, essa sarà interrotta.
Le caselle Usa iChecker, Usa iStreams consentono al programma di
utilizzare queste tecnologie per accelerare la scansione.
47
Gestione locale
Figura 11. La scheda Supplementari
6.2.1.2.3. Monitoraggio degli script in tempo reale
La scheda Impostazioni consente di impostare i parametri di scansione in
tempo reale di script VBS e Java potenzialmente pericolosi.
Le modalità di selezione del livello di protezione e il passaggio alla finestra di
configurazione avanzata sono identici a quelli dell'attività di protezione in tempo
reale dei file (cfr. la sezione 6.2.1.2.2 a pag. 43).
La finestra di configurazione avanzata (cfr. la Figura 12) offre la possibilità di
impostare l'azione Blocca esecuzione per tutti i livelli di protezione. La selezione
di Consenti esecuzione trasforma il livello di protezione in Personalizzato.
48
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 12. La scheda Operazioni
6.2.1.2.4. Aggiornamento del database antivirus e dei
moduli dell'applicazione
La finestra Impostazioni (cfr. la Figura 13) è identica a quella delle attività di
aggiornamento del database antivirus e dei moduli dell'applicazione. L'attività di
ripristino di versioni precedenti del database antivirus non prevede impostazioni
specifiche.
49
Gestione locale
Figura 13. Configurazione di un'attività di aggiornamento del database antivirus e dei
moduli dell'applicazione
Aggiorna database antivirus – selezionare questa casella per ricevere
gli aggiornamenti dei database antivirus.
Copia automaticamente gli aggiornamenti – selezionare la casella
per abilitare lo scaricamento e l'installazione automatici degli
aggiornamenti dei moduli dell'applicazione:
Tutti gli aggiornamenti disponibili – tutti gli aggiornamenti
disponibili per i componenti dell'applicazione saranno installati
automaticamente.
Aggiornamenti urgenti – solo gli aggiornamenti urgenti
(critici) dei componenti dell'applicazione saranno installati
automaticamente.
Disabilita installazione aggiornamenti che richiedono il reboot. Se la
casella non è selezionata, il server viene riavviato automaticamente dopo lo
scaricamento e l'installazione degli aggiornamenti che richiedono il riavvio
obbligatorio.
50
Kaspersky Anti-Virus 5.0 for Windows File Servers
Se la casella è selezionata impedendo il riavvio del computer, l'applicazione degli
aggiornamenti dipende dallo status della casella
Disattiva riavvio dopo
l’Installazione dell’aggiornamento
•
Casella deselezionata: il pacchetto scaricato con gli aggiornamenti non
viene applicato.
•
Casella selezionata: dell'intero pacchetto scaricato con gli aggiornamenti,
vengono applicati solo quelli che non richiedono il riavvio del computer.
La sezione Origine aggiornamentio consente di definire la provenienza degli
aggiornamenti e le sue impostazioni.
•
Kaspersky Administration server – Un'unità di archiviazione
aggiornamenti centralizzata realizzata nel server amministrativo di
Kaspersky Administration Kit.
•
Server aggiornamenti di Kaspersky Lab – Server di aggiornamento
HTTP e FTP di Kaspersky Lab, accessibili via Internet e contenenti i
nuovi aggiornamenti pubblicati ogni giorno.
•
Server HTTP, FTP o cartella di rete – server locale o directory in cui
l'amministratore della sicurezza copia gli aggiornamenti scaricati da
Internet.
Usa server di aggiornamento di Kaspersky Lab se la cartella
del server o di rete non è accessibile – consente di prelevare gli
aggiornamenti dai server Internet di Kaspersky Lab se
l'aggiornamento dalla cartella specificata non è riuscito.
Fare clic su Impostazioni LAN per specificare le impostazioni della rete (cfr. la
Figura 14)
51
Gestione locale
Figura 14. Impostazioni LAN.
Usa modalità FTP passivo se possibile – selezionare questa casella
se il server è protetto da firewall e non è possibile collegarsi a un server FTP
in modalità attiva.
Nel campo Timeout di connessione, sec, specificare il timeout desiderato
per la connessione a un server di aggiornamento Kaspersky Lab.
Utilizza Proxy – selezionare questa casella se ci si connette a Internet
attraverso un server proxy, e specificare le seguenti impostazioni di
connessione:
Usa impostazioni proxy IE – per usare le impostazioni proxy di
MS Internet Explorer durante una sessione di lavoro con un server
proxy.
Usa impostazioni personalizzate – per personalizzare le
impostazioni proxy, digitare l'indirizzo IP del server proxy e il
numero della porta, rispettivamente nei campi Indirizzo e Porta.
Nella sezione Autorizzazione server proxy, selezionare il tipo di autorizzazione
da applicare. Può essere NTLM o Basic. Se si sceglie l’autorizzazione Generale,
riempire i campi Nome utente e Password.
Servirsi della finestra (cfr. la Figura 15) che si apre facendo clic sul pulsante
Impostazioni condivisione per configurare il funzionamento del servizio di
condivisione degli aggiornamenti. Esso consente di salvare gli aggiornamenti dei
52
Kaspersky Anti-Virus 5.0 for Windows File Servers
database antivirus e dei moduli dell'applicazione scaricati in una directory locale
per consentirne la condivisione successiva con altri computer della LAN,
riducendo così il traffico Internet.
Selezionare la casella
Copia in cartella condivisa aggiornamenti per
abilitare il servizio di condivisione degli aggiornamenti. Specificare quindi i tipi di
aggiornamento da aggiungere all'apposita cartella locale per la condivisione:
Aggiornamenti database antivirus – gli aggiornamenti dei database
antivirus ricevuti verranno salvati nell'apposita cartella condivisa.
Aggiornamenti moduli applicazione – gli aggiornamenti dei moduli
dell'applicazione ricevuti verranno salvati nella cartella condivisa
apposita:
Tutti gli aggiornamenti disponibili – tutti gli aggiornamenti
dei moduli dell'applicazione saranno installati.
Aggiornamenti urgenti fa sì che vengano condivisi solamente
gli aggiornamenti urgenti (critici) per i moduli dell'applicazione.
Specificare il percorso della
aggiornamenti condivisa.
cartella
condivisa
nel
campo
Cartella
Figura 15. Configurazione del servizio di condivisione degli aggiornamenti
Per garantire l'accesso dei computer della LAN a una directory locale
assegnata per la condivisione degli aggiornamenti:
1.
Consentire l'accesso comune alla directory locale d'origine
contenente gli aggiornamenti.
2.
Specificare il percorso di rete della directory locale d'origine nelle
impostazioni delle attività di aggiornamento sul computer client.
53
Gestione locale
6.2.1.2.5. Installazione della chiave di licenza
Questa attività viene creata dall'amministratore quando è necessario aggiungere
una nuova chiave di licenza.
Usare il pulsante Sfoglia per individuare il percorso del file della chiave nella
scheda Impostazioni (cfr. la Figura 16).
Per aggiungere la chiave a quelle correntemente in uso, selezionare la casella
Usa come chiave licenza corrente.
Non selezionare questa casella se si desidera aggiungere la chiave come
riserva. Una chiave di riserva diventa chiave corrente alla scadenza di quella
precedentemente in uso.
Figura 16. Installazione della chiave di licenza
6.2.1.3. Avvio di un'attività per mezzo di un
account utente specificato
Kaspersky Anti-Virus offre un servizio che consente l'avvio di attività per conto di
un altro account (impersonificazione).
54
Kaspersky Anti-Virus 5.0 for Windows File Servers
Per impostazione predefinita, questo servizio è disabilitato e le attività vengono
avviate per conto dell'account corrente. Quando il servizio è abilitato,
l'amministratore deve fornire le informazioni di login di un account che dispone di
diritti sufficienti per l'accesso all'oggetto: durante le attività di scansione manuale,
l'account corrispondente deve disporre dei diritti di accesso agli oggetti
esaminati; durante le attività di aggiornamento, l'account deve poter accedere
alla directory di aggiornamento locale o essere utente autorizzato per il server
proxy.
In questo modo si evitano errori durante l'esecuzione di un'attività di scansione
manuale o di aggiornamento quando l'utente che ha avviato l'attività non è in
possesso dei diritti di accesso necessari.
È possibile configurare l'avvio di attività antivirus da un altro account utente nella
scheda Account (cfr. la Figura 17).
Figura 17. La scheda Account
L'opzione Account predefinito significa che sarà utilizzato l'account
corrente.
Account specificato consente di inserire i parametri di un altro
account. Se si sceglie questa opzione, riempire i campi Esequi come
utente, Password e Conferma password.
55
Gestione locale
6.2.1.4. Creazione di un'attività
Per creare un'attività,
1.
Selezionare l'oggetto Computer locale nella struttura ad albero
della console. Aprire il menu di scelta rapida e selezionare il
comando Proprietà.
2.
Aprire la scheda Attività (cfr. la Figura 2) che contiene un elenco
delle attività disponibili.
3.
Fare clic su Aggiungi per avviare la procedura guidata per la
creazione di una nuova attività. Per passare da una finestra all'altra
della procedura guidata fare clic su Indietro e Avanti. Per
terminare la procedura, fare clic su Fine. Per interrompere la
procedura in qualsiasi momento, fare clic su Annulla.
Passaggio 1. Informazioni generali sulla nuova attività
La prima finestra di dialogo della procedura guidata ha una funzione introduttiva:
digitare il nome dell'attività nel campo Nome.
Passaggio 2. Selezionare l'applicazione e il tipo di attività
Selezionare l'applicazione Kaspersky Anti-Virus 5.0 for Windows File Servers
dall'elenco a discesa Scegliere l'applicazione per cui definire un'attività.
Scegliere quindi il tipo di attività dall'elenco a discesa Scegliere il tipo di attività
da eseguire. È possibile creare le seguenti attività per Kaspersky Anti-Virus for
Windows File Servers:
•
Database antivirus e moduli dell'applicazione;
•
Ripristino del database antivirus;
•
Scansione manuale;
•
Installazione della chiave di licenza.
Passaggio 3. Configurare le impostazioni delle attività
I contenuti delle finestre successive della procedura variano in base al tipo di
attività selezionato durante il passaggio precedente. Per ulteriori informazioni
sulle impostazioni di ciascun tipo di attività, consultare la sezione 0 a pag. 37.
56
Kaspersky Anti-Virus 5.0 for Windows File Servers
L'attività di ripristino di versioni precedenti del database antivirus non
prevede impostazioni specifiche.
Passaggio 4. Configurare l'avvio un'attività per mezzo di un
account utente specificato
In questa fase (cfr. la Figura 18) è possibile configurare l'avvio dell'attività creata
per conto di un altro account utente in possesso di diritti sufficienti per l'oggetto
da esaminare o l'origine dell'aggiornamento (cfr. la sezione 6.2.1.3 a pag. 53).
Figura 18. Configurare l'avvio un'attività per mezzo di un account utente specificato
Passaggio 5. Programmare le attività
Dopo la configurazione del tipo di attività selezionato, la procedura guidata apre
la finestra di dialogo Impostazioni di programmazione attività (cfr. la Figura
19), in cui programmare l'attività.
57
Gestione locale
Figura 19. Programmazione di una nuova attività
Selezionare la frequenza dell'attività desiderata dall'elenco a discesa
Programma per. Sono disponibili diverse opzioni: Ogni N ore, Ogni N giorni,
Ogni N settimane, Manuale e All'avvio dell'applicazione. In base alla selezione,
gli elementi della finestra di dialogo cambiano.
Le attività di ripristino di una precedente versione del database antivirus
e di installazione della chiave di licenza possono essere avviate solo
manualmente.
Per la configurazione dell'avvio di attività programmate, consultare il manuale
dell'amministratore di Kaspersky Administration Kit 5.0.
Passaggio 6. Completare la creazione di un'attività
L'ultima finestra di dialogo della procedura guidata informa l'utente che l'attività è
stata creata con successo.
58
Kaspersky Anti-Virus 5.0 for Windows File Servers
6.2.2. Configurazione delle impostazioni
dell'applicazione
Per consultare/modificare le impostazioni dell'applicazione:
1.
selezionare l'elemento Computer locale nell’albero della console e
fare clic sul comando Proprietà del menu di scelta rapida.
2.
Si apre la finestra Proprietà computer locale. Selezionare la
scheda Applicazioni (cfr. la Figura 20) che visualizza un elenco
delle applicazioni Kaspersky Lab installate sul computer.
Figura 20. L'elenco delle applicazioni Kaspersky Lab
3.
Selezionare Kaspersky Anti-Virus 5.0 for Windows File Servers.
Sotto alla lista sono visibili i pulsanti Eventi, Statistiche e
Proprietà, che svolgono le seguenti funzioni:
•
Visualizzare un elenco degli eventi verificatisi nel computer
durante
l'esecuzione
dell'applicazione
(per
ulteriori
59
Gestione locale
informazioni sui report, cfr. il manuale dell'amministratore di
Kaspersky Administration Kit 5,0).
•
Visualizzare le
dell'applicazione.
•
Accedere alle impostazioni dell'applicazione. Facendo clic sul
pulsante Proprietà si apre una finestra che contiene le
seguenti schede: Generale, Supplementari, Riskware,
Quarantena, Backup, Oggetti memorizzazione, Licenze ed
Elaborazione evento. Per una descrizione dettagliata delle
schede leggere le sezioni successive.
statistiche
correnti
sulle
prestazioni
6.2.2.1. Informazioni generali sull'applicazione
Nella scheda Generali (cfr. la Figura 21) è possibile consultare le informazioni
generali su Kaspersky Anti-Virus 5.0 e avviarne o interromperne il
funzionamento.
La sezione superiore della finestra visualizza il titolo dell'applicazione, la
versione, la data dell'installazione, lo status (se l'applicazione è in esecuzione
oppure no su un computer locale) nonché le informazioni relative alle condizioni
dei database antivirus.
Per avviare e interrompere l'applicazione, utilizzare gli appositi pulsanti.
60
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 21. Finestra Proprietà applicazione La scheda Generale
6.2.2.2. Configurazione delle impostazioni
supplementari dell'applicazione
La scheda Comune (cfr. la Figura 22) visualizza le impostazioni dei parametri
del servizio.
Selezionare la casella
Lancia applicazione all'avvio del sistema per
consentire l'avvio di Kaspersky Anti-Virus all'esecuzione di Windows.
61
Gestione locale
Figura 22. Finestra Proprietà applicazione La scheda Comune
Nella finestra (cfr. la Figura 23) che si apre facendo clic sul pulsante Avvisi è
possibile specificare le condizioni di ricevimento degli avvisi sullo status delle
attività di aggiornamento del database antivirus e di scansione completa del
computer. Esistono due livelli per ognuna di queste attività: un avviso e un
errore.
Per ogni evento, è possibile impostare nel campo a destra il numero di giorni alla
scadenza dei quali l'utente riceverà l'avviso corrispondente, visualizzandolo ogni
giorno all'esecuzione di Kaspersky Anti-Virus. Questo periodo ha inizio alla data
dell'ultima esecuzione dell'attività corrispondente.
62
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 23. Scheda Avvisi
6.2.2.3. Configurazione dei parametri di
rilevamento del riskware
Kaspersky Anti-Virus rileva i riskware eseguiti nel computer dell'utente, scaricati
da Internet o presenti nei dischi fissi o supporti esterni dello stesso.
Il termine riskware indica del software che potrebbe danneggiare il computer:
programmi leciti contenenti violazioni della sicurezza o "bug", applicazioni di
amministrazione remota, spyware che inviano informazioni sulle sequenze di
tasti premuti, programmi di identificazione delle password, dialer automatici
utilizzati per la connessione a siti a pagamento, ecc.
Questo tipo di software non può essere classificato come virus (categoria "not-avirus") e può essere suddiviso in varie categorie quali Adware, Joke, Riskware,
Hack Tool, ecc. (per informazioni dettagliate sui programmi potenzialmente
pericolosi rilevati da Kaspersky Anti-Virus, consultare l'Enciclopedia dei virus
all'indirizzo www.viruslist.com). Per rilevare questi programmi, Kaspersky AntiVirus utilizza un database antivirus esteso.
La scansione del riskware è abilitata per impostazione predefinita. Quando un
programma del genere viene rilevato in modalità di protezione in tempo reale,
Kaspersky Anti-Virus ne blocca l'esecuzione e registra le informazioni sul
rilevamento nel report; se il programma viene rilevato in modalità di scansione
manuale, Kaspersky Anti-Virus lo ignora e registra l'informazione nel report.
Nella scheda Riskware (cfr. la Figura 24) è possibile configurare i parametri per
il rilevamento del riskware e creare un elenco di programmi attendibili, dei quali
si consente l'esecuzione in rete.
63
Gestione locale
Figura 24. La scheda Riskware
Se si desidera che Kaspersky Anti-Virus esamini i file delle applicazioni al fine di
stabilire se appartengono a un tipo specifico di riskware, selezionare la casella
Rileva riskware, adware, pornware, ecc.
Selezionare la casella
hacker.
Rileva hack tool per abilitare la ricerca di software per
Utilizzare Riskware attendibile per creare un elenco di eccezioni da ignorare
durante la scansione volta alla ricerca di riskware. I programmi contenuti
nell'elenco sono considerati affidabili e possono essere eseguiti sul computer. È
possibile compilare l'elenco o modificarlo per mezzo dei pulsanti sulla destra.
Facendo clic sul pulsante Aggiungi/Modifica, si apre un'altra finestra di dialogo
(cfr. la Figura 25). Compilare uno dei campi della finestra per
aggiungere/modificare il nome di un programma.
64
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 25. Aggiunta di un programma all'elenco dei riskware attendibili
Specificare il percorso della directory in cui sono ubicati i file del programma nel
campo Maschera percorso file. Nel campo Maschera di definizione riskware:
è possibile specificare:
•
il nome esteso del programma come riportato nell'enciclopedia dei virus
(per
esempio,
not-a-virus:
all'indirizzo
www.viruslist.com
RiskWare.RemoteAdmin.RA.311 or Flooder.Win32.Fuxx);
•
nome del programma con maschera, per esempio:
•
not-a-virus* – per escludere dalla scansione i programmi
potenzialmente pericolosi e i joke considerati attendibili;
•
*Riskware.* – per escludere dalla scansione tutti i programmi
potenzialmente pericolosi appartenenti alla categoria dei riskware;
•
*RemoteAdmin.* – per escludere dalla scansione tutte le versioni
di software di amministrazione remota.
Per creare le maschere possono essere utilizzati i caratteri
jolly * e ?.
Insieme a una maschera per riskware è possibile specificare il percorso della
directory in cui si trova il software da escludere corrispondente alla maschera.
Per esempio, la maschera "*Riskware.*" con il percorso "C:\Programmi\" fa sì
che l'Anti-Virus escluda dalla scansione tutti i programmi potenzialmente
pericolosi appartenenti alla categoria "Riskware" presenti in "C:\Programmi\" e
nelle relative sottodirectory.
6.2.2.4. Configurazione delle impostazioni di
Quarantena e Backup
Kaspersky Anti-Virus è in grado di isolare gli oggetti sospetti o di salvare copie di
backup di oggetti infetti prima di procedere alla riparazione o all'eliminazione.
65
Gestione locale
Quando viene rilevato un oggetto sospetto, l'applicazione lo isola nella directory
riservata alla quarantena, dove potrà essere riesaminato, eliminato o ripristinato.
Prima del primo tentativo di riparare o eliminare un oggetto, ne viene creata una
copia di backup. Questa copia viene salvata in un'apposita directory, dalla quale
l'oggetto potrà eventualmente essere ripristinato qualora contenga dati
importanti.
Le schede Quarantena (cfr. la Figura 26) e Backup consentono di specificare i
parametri delle directory di archiviazione. Tali parametri sono identici per
entrambe le directory, perciò saranno descritti una sola volta.
Figura 26. La scheda Quarantena
Digitare il percorso della directory Quarantena in Percorso memorizzazione.
Elimina oggetti memorizzati da oltre, giorni – limite della durata di
conservazione degli oggetti. Per impostazione predefinita, gli oggetti in
quarantena vengono conservati per un periodo di 90 giorni. Per
modificare questo periodo, digitare il numero di giorni desiderato nel
campo sulla destra.
66
Kaspersky Anti-Virus 5.0 for Windows File Servers
Dimens. max. quarantena, MB – limite delle dimensioni complessive dei
file conservati in quarantena. Quando tale limite viene superato, l'AntiVirus rimuove i file in quarantena da più tempo.
Esamina ogetti in quarantena dopo ogni aggiornamento database
antivirus. Selezionare la casella se si desidera che gli oggetti sospetti
in quarantena vengano riesaminati ad ogni aggiornamento del database
antivirus;
6.2.2.5. Gestione degli oggetti in Quarantena e
Backup
È possibile visualizzare un elenco degli oggetti in quarantena o nel backup di un
computer dalla scheda Oggetti memorizzazione (cfr. la Figura 27).
A tal fine, fare clic sul pulsante Elenco oggetti rispettivamente nella sezione
Quarantena o Backup.
Figura 27. La scheda Arri di memorizzazione
67
Gestione locale
Le finestre di dialogo che visualizzano il contenuto di entrambe le aree di
memorizzazione sono simili (cfr. la Figura 28). Nella sezione centrale della
finestra di dialogo è visibile un elenco dei file in quarantena o di backup. Per ogni
oggetto sono fornite le seguenti informazioni: nome, status, data del
trasferimento nell'area di archiviazione e percorso originale dell'oggetto.
Sopra la lista si trova una barra di gestione degli oggetti. Servirsi dei seguenti
pulsanti per:
– Ripristinare un oggetto. Fare clic su questo pulsante per ripristinare
l'oggetto selezionato, specificando il percorso desiderato. Gli oggetti
possono essere ripristinati esclusivamente su computer in cui sia
installato Administration console.
Nel caso di gestione remota tramite Kaspersky Administration
Kit, gli oggetti possono essere ripristinati solo sul computer
utilizzato per il controllo remoto.
– Eliminare l'oggetto dalla cartella di archiviazione.
– Aggiornare il contenuto dell'archiviazione.
– Esaminare un oggetto (solo per la Quarantena).
Figura 28. Archiviazione in quarantena
68
Kaspersky Anti-Virus 5.0 for Windows File Servers
6.2.2.6. Visualizzazione delle informazioni sulla
chiave di licenza
La scheda Licenze (cfr. la Figura 29) svolge una funzione puramente
informativa. Essa visualizza le informazioni sulle chiavi di licenza in uso e di
riserva del computer client corrente.
Figura 29. Scheda Licenze
6.2.2.7. Configurazione delle impostazioni di
generazione dei report
La scheda Elaborazione eventi (cfr. la Figura 30) visualizza il tipo di eventi che
si verificano e registrati nel report, oltre alla destinazione di salvataggio del report
e alle impostazioni di notifica dell'amministratore e/o di altri utenti.
69
Gestione locale
Figura 30. Modifica di una regola. Scheda Elaborazione eventi
Durante il suo funzionamento, Kaspersky Anti-Virus genera una serie di eventi
(cfr. la Tabella 2) ciascuno con il proprio stato di priorità. Esistono quattro stati di
priorità possibili:
•
Critico;
•
Errore;
•
Avviso;
•
Messaggio informativo.
Eventi dello stesso tipo possono avere stati di priorità diversi a seconda della
situazione specifica in cui si sono verificati.
Selezionare il livello di priorità dell'evento dall'elenco a discesa Gravità evento
per definirne lo stato. Il campo delle informazioni sotto l'elenco visualizza i tipi di
evento per il livello di priorità selezionato.
70
Kaspersky Anti-Virus 5.0 for Windows File Servers
Tabella 2. Eventi dell'applicazione
Tipo di evento
Stato di priorità
Avviso
L'oggetto è stato riparato
Avviso
Eliminato oggetto infetto
Livello di PTR modificato
Messaggio
informativo
La licenza sta per scadere (due settimane prima
della data di scadenza)
Avviso
Chiave di licenza scaduta
Evento critico
Licenza non valida.
Errore
Oggetto sospetto rilevato
Avviso
Malfunzionamento
Avviso
Errore
Aggiornamento database antivirus scaduto:
Avviso
– una settimana fa*
Evento critico
– due settimane fa*
Rilevato virus
Evento critico
Errore interno
Errore
Il sistema operativo è stato
l'installazione dell'applicazione
riavviato
per
Avviso
Rilevato archivio protetto da password
Avviso
L'oggetto non è stato riparato
Avviso
L'ultima scansione completa del computer è stata
eseguita molto tempo fa:
– due settimane fa*
– un mese fa*
Avviso
Evento critico
Gestione locale
71
* Valori predefiniti. È possibile modificarli nella finestra Notifiche (cfr. la sezione
6.2.2.2 a pag. 60).
Per ogni evento è possibile specificare se includerlo in un report, e il metodo
adottato per informare l'amministratore quando l'evento si verifica.
Per una descrizione più dettagliata della scheda Elaborazione eventi consultare
il manuale dell'amministratore di Kaspersky Administration Kit 5.0.
CAPITOLO 7. GESTIONE
REMOTA
Nel caso di amministrazione centralizzata di Kaspersky Anti-Virus per mezzo di
Kaspersky Administration Kit, è possibile controllare le regole, le attività e le
impostazioni dell’applicazione installata sui computer remoti della LAN.
7.1. Gestione delle regole
Questa sezione descrive le modalità di creazione e gestione delle regole per
Kaspersky Anti-virus. Per istruzioni dettagliate sulla gestione delle
regoleconsultare il manuale dell'amministratore di Kaspersky Administration Kit
5.0.
7.1.1. Creazione di una regola
Per creare una nuova regola, eseguire le seguenti azioni:
1.
Nella cartella Gruppi della struttura della console, selezionare il
gruppo di computer cui si vuole assegnare la nuova regola.
2.
Selezionare la cartella Regole all'interno del gruppo selezionato,
aprire il menu di scelta rapida e selezionare il comando
Nuovo!Regola… per avviare la procedura di creazione guidata di
una nuova regola.
Per scorrere tra le finestre di dialogo di tale procedura, usare i pulsanti Indietro e
Avanti. Per terminare la procedura, fare clic su Fine. Per chiudere il programma
in qualsiasi momento, scegliere Annulla.
Durante la creazione di regole (Passaggi 2. – 6.) è possibile vietare la
modifica delle impostazioni delle regole dei gruppi nidificati, delle
impostazioni delle applicazioni e in quelle delle attività. Per disabilitare
la modifica delle impostazioni, è possibile "bloccarle":
. Le
impostazioni di cui è consentita la modifica saranno allora identificate
dall'icona
.
Gestione remota
73
Passaggio 1. Informazioni generali sulla regola
Le prime finestre di dialogo della procedura guidata rappresentano passaggi
introduttivi, in cui si richiede di inserire il nome della regola nel campo Nome e di
selezionare, nell'elenco a discesa Scegliere l'applicazione per cui definire una
regola, il prodotto Kaspersky Anti-Virus 5.0 for File Servers.
Per un'applicazione è possibile creare una sola regola di gruppo. Se
un regolamento di gruppo di livello superiore per un'applicazione è già
esistente, le regole di livello inferiore possono modificare solo i
parametri definiti come modificabili dalla regola superiore.
Passaggio 2. Definire il livello di protezione antivirus per la
scansione in tempo reale
In questa finestra di dialogo è necessario definire il livello di protezione antivirus
per la nuova regola (cfr. la sezione 4.1 a pag. 21) che sarà applicata durante le
attività di protezione in tempo reale.
Passaggio 3. Definire il livello di protezione antivirus per la
scansione manuale
In questa finestra di dialogo è necessario definire il livello di protezione antivirus
per la nuova regola (cfr. la sezione 4.1 a pag. 21) che sarà applicata durante
l'esecuzione delle attività di scansione manuale.
Facendo clic sul pulsante Supplementari si apre una finestra contenente le
impostazioni avanzate della modalità di scansione manuale (cfr. la Figura 5).
Modificando una qualsiasi delle impostazioni predefinite, il livello di protezione
cambierà in Personalizzato.
Passaggio 4. Selezionare l'origine degli aggiornamenti
In questa finestra di dialogo (cfr. la Figura 31), è possibile specificare l'origine
degli aggiornamenti del database antivirus e dei moduli dell'applicazione, nonché
definire i parametri di rete locale (cfr. la sezione 6.2.1.2.4 a pag. 48).
74
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 31. Selezione dell'origine degli aggiornamenti
Passaggio 5. Definire i parametri del servizio di
aggiornamento
In questa finestra di dialogo (cfr. la Figura 32), è possibile specificare i parametri
del servizio di aggiornamento del database antivirus e dei moduli
dell'applicazione, (cfr. la sezione 6.2.1.2.4 a pag. 48).
Gestione remota
75
Figura 32. Selezione dei parametri del servizio di aggiornamento
Passaggio 6. Completare la creazione della regola
L'ultima finestra di dialogo della procedura guidata informa l'utente che la nuova
regola è stata creata con successo.
Al termine della procedura, la regola di questa applicazione verrà aggiunta alla
cartella Regole del gruppo corrispondente, e sarà visualizzata nel pannello dei
risultati.
Per applicare la regola, modificarne le impostazioni e specificare le limitazioni
alla modifica dei parametri qualora non lo si sia ancora fatto durante la creazione
della regola. La nuova regola sarà assegnata ai computer client durante la prima
sincronizzazione dei client con il server.
Le modifiche a una regola comportano quanto segue: in caso di attività residenti
(ad esempio, protezione in tempo reale) che operano su un computer client,
queste continueranno ad operare con le nuove impostazioni della regola. Le
attività regolari in corso, come la scansione manuale o l'aggiornamento,
continueranno a usare le vecchie impostazioni. In questo caso, le modifiche
saranno applicate all'avvio successivo dell'applicazione. È possibile visualizzare i
parametri correnti della nuova regola tra le proprietà di un client remoto specifico
nelle schede Prodotti e Attività (cfr. la sezione 7.3 a pag. 80).
È possibile gestire, copiare e spostare le regole da un gruppo a un altro,
utilizzando i normali comandi nel menu di scelta rapida, come Copia/Incolla,
76
Kaspersky Anti-Virus 5.0 for Windows File Servers
Taglia/Incolla, e Cancella, o comandi analoghi nel menu Azione. Per spostare
una regola, è sufficiente trascinarne l’icona con il mouse fino alla nuova
collocazione.
7.1.2. Visualizzazione e modifica delle
impostazioni delle regole
In fase di modifica, è possibile personalizzare le impostazioni delle regole,
impedire la modifica delle impostazioni delle regole per i gruppi nidificati e
bloccare le impostazioni di regole e di applicazioni in modo che gli utenti non
possano modificarle.
Per bloccare le impostazioni di configurazione della regola in modo da
impedire agli utenti di modificarle, contrassegnare la regola con l'icona
"blocca":
. Le impostazioni che possono essere cambiate sono
contrassegnate come
.
Per visualizzare e/o modificare le impostazioni correnti delle regole:
1.
Selezionare, nella cartella Gruppi della struttura della console, il
gruppo di computer per il quale si desidera modificare le
impostazioni delle regole.
2.
Selezionare la cartella Regole di questo gruppo. Il pannello dei
risultati visualizza tutte le regole disponibili per il gruppo.
3.
Nell'elenco, selezionare una regola per Kaspersky Anti-Virus 5.0
for Windows File Servers (l'applicazione è visualizzata nella
colonna Applicazione).
4.
Aprire il menu di scelta rapida della regola selezionata e fare clic
sul comando Proprietà. Si apre una finestra con le proprietà delle
regole di Kaspersky Anti-Virus 5.0 for Windows File Servers.
In questa finestra di dialogo, le schede Generali, Applicazione ed
Elaborazione eventi sono standard di Kaspersky Administration Kit (per ulteriori
informazioni, consultare la guida dell'amministratore di Kaspersky Administration
Kit).
Le altre schede visualizzano impostazioni specifiche di Kaspersky Anti-Virus e
corrispondono alle schede di configurazione dell'attività (cfr. la sezione 6.2.1.2 a
pag. 37) e delle applicazioni (cfr. la sezione 6.2.2 a pag. 57).
77
Gestione remota
7.2. Gestione delle attività
Questa sezione descrive le modalità di creazione e gestione delle attività di
Kaspersky Anti-virus.
7.2.1. Creazione di un'attività
Per mezzo di Kaspersky Administration Kit è possibile creare le seguenti attività
per Kaspersky Anti-Virus:
•
attività locali assegnate a ogni computer client;
•
attività di gruppo assegnate ai gruppi di computer client;
•
attività globali assegnate a una serie di computer client da gruppi arbitrari
su una rete logica.
È possibile modificare le impostazioni delle attività, controllarne l'esecuzione e
copiare, trasferire ed eliminare attività per mezzo dei comandi Copia/Incolla,
Taglia/Incolla o Elimina nel menu di scelta rapida o nel menu Azione.
I parametri usati da ciascun computer client per l'esecuzione delle attività sono
conformi alle regole del gruppo, alle impostazioni di attività specifiche e alle
impostazioni dell'applicazione sul singolo computer client.
Tutte le attività sono programmate per impostazione predefinita. Le attività
possono essere temporaneamente escluse dall'elenco delle attività
programmate, nel qual caso restano nell'elenco delle attività ma non vengono
eseguite.
È possibile avviare, interrompere, sospendere o riprendere manualmente
un'attività per mezzo dei comandi Avvia/Interrompi/Sospendi/Riprendi nel
menu di scelta rapida o nel menu Azione.
7.2.1.1. Creazione di un'attività locale
Per creare un'attività locale per Kaspersky Anti-Virus:
1.
Nella cartella Gruppi, selezionare una cartella con il nome del
gruppo cui appartiene il computer client.
2.
Nel pannello dei risultati, selezionare il computer per il quale si
desidera creare l'attività locale. Selezionare quindi il comando
Proprietà nel menu di scelta rapida o nel menu Azione. Si apre la
78
Kaspersky Anti-Virus 5.0 for Windows File Servers
finestra di dialogo Proprietà <nome computer> da cui è possibile
visualizzare le proprietà del computer client.
3.
Selezionare la scheda Applicazioni (cfr. la Figura 33) che
visualizza un elenco delle attività disponibili per il computer client
selezionato. È inoltre possibile creare una nuova attività facendo
clic sul pulsante Aggiungi.
Si apre una procedura per la creazione guidata di una nuova attività. La
procedura è analoga a quella per la creazione di un'attività applicata in caso di
gestione locale dell'applicazione (cfr. la sezione 6.2.1.3 a pag. 53). Seguire le
indicazioni fornite dalla procedura guidata.
Figura 33. Creazione di un'attività locale. La scheda Attività
7.2.1.2. Creazione di un'attività di gruppo
Per creare un'attività di gruppo per Kaspersky Anti-Virus:
1.
Nella struttura ad albero della console, selezionare il gruppo di
computer a cui applicare la nuova attività.
79
Gestione remota
2.
Selezionare la cartella Attività all'interno di questo gruppo, e
selezionare il comando Nuovo!Attività dal menu di scelta rapida o
dal menu Azione. Si avvia una procedura guidata per la creazione
di una nuova attività di gruppo. La procedura è analoga a quella per
la creazione di un'attività locale (cfr. la sezione 6.2.1.3 a pag. 53).
Seguire le indicazioni fornite dalla procedura guidata.
La nuova attività creata sarà aggiunta alla cartella Attività del gruppo
selezionato e visualizzata nel pannello dei risultati.
7.2.1.3. Creazione di un'attività globale
Per creare un'attività globale per Kaspersky Anti-Virus:
1.
Selezionare il nodo Attività nella struttura ad albero della console,
e selezionare il comando Nuovo!Attività dal menu di scelta rapida
o dal menu Azione.
2.
Si avvia una procedura guidata per la creazione di una nuova
attività globale. La procedura è analoga a quella per la creazione di
un'attività locale (cfr. la sezione 6.2.1.3 a pag. 53). L'unica
differenza consiste nel fatto che l'utente deve definire un elenco di
computer client sulla rete logica, a cui applicare l'attività globale.
3.
Selezionare nella rete logica i computer a cui assegnare la nuova
attività. È possibile selezionare computer da cartelle diverse o
selezionare l'intera cartella (per ulteriori dettagli, consultare il
manuale dell'amministratore di Kaspersky Administration Kit 5.0).
Le attività globali sono assegnate ai soli computer specificati.
Un'attività assegnata a un gruppo non sarà eseguita sui nuovi
computer client aggiunti al gruppo. A tal fine sarà necessario
creare una nuova attività o modificare quella esistente.
La nuova attività creata sarà aggiunta al nodo Attività della struttura ad albero
della console, e visualizzata nel pannello dei risultati.
80
Kaspersky Anti-Virus 5.0 for Windows File Servers
7.2.2. Visualizzazione e modifica delle
impostazioni delle attività
Per visualizzare e modificare le impostazioni delle attività:
1.
Nel caso di una attività locale, selezionare nella cartella Gruppi la
cartella contenente il computer client. Selezionare quindi il computer
desiderato nel pannello dei risultati e usare il comando Proprietà
del menu di scelta rapida. Si apre la finestra di dialogo Proprietà
<Nome computer>. In questa finestra di dialogo, aprire la scheda
Attività (cfr. la Figura 33), selezionare l'attività e fare clic su
Proprietà per visualizzare e modificare le impostazioni dell'attività.
La scheda Attività visualizza un elenco completo di attività
assegnate a questo computer locale, che comprende sia le
attività globali sia quelle di gruppo. Le attività globali e di
gruppo sono contrassegnate da un'icona “cartella”. Osservare
che è possibile visualizzare le impostazioni di tutte le attività
ma solo quelle delle attività locali sono modificabili.
2.
Nel caso di una attività di gruppo, selezionare il gruppo desiderato
nella struttura ad albero della console e scegliere la cartella Attività
all'interno del gruppo scelto. Il pannello dei risultati visualizza tutte le
attività assegnate al gruppo. Selezionare l'attività desiderata e fare
clic sul comando Proprietà nel menu di scelta rapida o nel menu
Azione.
3.
Per modificare le impostazioni delle attività globali, selezionare il
nodo Attività nella struttura ad albero della console. Selezionare
l'attività desiderata e fare clic sul comando Proprietà nel menu di
scelta rapida o nel menu Azione.
Si apre la finestra di dialogo Proprietà attività <nome attività> con le seguenti
schede: Generale, Impostazioni, Account, Programmazione e Notifica. La
finestra di dialogo di configurazione dell'attività globale contiene la scheda
supplementare Computer target.
Tutte le schede (ad eccezione di Impostazioni e Account) sono schede
standard di Kaspersky Administration Kit 5.0. Per ulteriori informazioni su queste
schede consultare il manuale dell'amministratore di Kaspersky Administration Kit.
Nella scheda Account è possibile configurare l'avvio di un'attività da un altro
account selezionato (cfr. la sezione 6.2.1.3 a pag. 53). La scheda Impostazioni
visualizza impostazioni specifiche di Kaspersky Anti-Virus for Windows File
81
Gestione remota
Servers, a seconda del tipo di attività selezionata (cfr. la sezione 6.2.1.2 a
pag. 37).
7.3. Configurazione delle
impostazioni dell'applicazione
È possibile modificare i parametri dell'applicazione per i singoli computer client di
un gruppo. Possono essere cambiate solo le impostazioni definite modificabili in
base alla regola dell'applicazione (cfr. la sezione 7.1.2 a pag.75).
Per modificare le impostazioni dell'applicazione:
1.
Nella cartella Gruppi, selezionare una cartella con il nome del
gruppo cui appartiene il computer client.
2.
Nella finestra dei risultati, selezionare il computer di cui si desidera
modificare le impostazioni delle applicazioni e fare clic sul comando
Proprietà nel menu di scelta rapida o nel menu Azione.
3.
Il programma apre la finestra Proprietà <Nome computer>.
Selezionare la scheda Applicazioni (cfr. la Figura 34) che
visualizza un elenco completo delle applicazioni Kaspersky Lab
installate sul computer client.
82
Kaspersky Anti-Virus 5.0 for Windows File Servers
Figura 34. L'elenco delle applicazioni Kaspersky Lab.
4.
Selezionare Kaspersky Anti-Virus 5.0 for Windows File Servers
e fare clic sul pulsante Proprietà.
La gestione delle impostazioni delle applicazioni tramite amministrazione remota
è identica alla rispettiva amministrazione locale (cfr. la sezione 6.2.2 a pag. 57).
CAPITOLO 8. TEST DEL
FUNZIONAMENTO DI
KASPERSKY ANTI-VIRUS
8.1. Test del “virus” EICAR e delle
sue varianti
Dopo aver installato e personalizzato Kaspersky Anti-Virus, si raccomanda di
eseguire un test volto a verificare l'efficacia delle impostazioni e del
funzionamento dell'applicazione servendosi di un “virus” di prova o di una sua
variante.
Il virus di prova è stato progettato specificamente dall'organizzazione
(The European Institute for Computer Antivirus Research) per il collaudo dei
prodotti antivirus.
NON SI TRATTA DI UN VERO E PROPRIO VIRUS poiché non contiene codici
in grado di danneggiare il computer. Ciononostante la maggior parte dei prodotti
antivirus lo identifica come tale.
Non usare mai virus autentici per verificare il corretto funzionamento di
un programma antivirus!
Il virus di prova può essere scaricato dal sito web ufficiale della EICAR
all'indirizzo http://www.eicar.org/anti_virus_test_file.htm. Se non si dispone di un
collegamento Internet, è possibile creare personalmente un virus di prova. A tal
fine, digitare la seguente stringa in qualsiasi editor di testo e salvare il file come
eicar.com:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H*
Il file scaricato dal sito web della EICAR o creato secondo la procedura sopra
descritta contiene il corpo di un virus di prova standard. L'applicazione antivirus
lo rileverà e lo assegnerà alla categoria dei file Infetti, applicando l'azione
specificata dall'amministratore per gli oggetti di questo tipo.
84
Kaspersky Anti-Virus 5.0 for Windows File Servers
Per verificare la reazione della propria applicazione antivirus ad altri tipi di
oggetto, modificare il corpo di questo virus di prova standard aggiungendo uno
dei prefissi elencati nella Tabella 3.
È possibile verificare il corretto funzionamento di Kaspersky Anti-Virus
per mezzo del "virus" modificato EICAR solo se il database antivirus di
cui si dispone è stato aggiornato il 24 ottobre 2003 o successivamente,
o dispone degli aggiornamenti cumulativi di ottobre 2003.
Tabella 3. Varianti del virus di prova
Prefisso
Tipo di oggetto
Nessun
prefisso, virus
di
prova
standard
Infetto. Si verifica un errore durante un tentativo di riparare
un oggetto; l'oggetto viene eliminato.
CORR–
Corrotto.
SUSP–
Sospetto (codice virale ignoto).
WARN–
Attenzione (codice modificato di virus noto).
ERRO–
Errore durante la scansione dell'oggetto,
CURE–
Infetto. L'oggetto viene riparato; il corpo del virus di prova
viene modificato in CURE
DELE–
Infetto. L'oggetto viene eliminato automaticamente.
La prima colonna della tabella elenca i prefissi da aggiungere all'inizio della
stringa del virus di prova standard (per esempio,
DELE–X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUSTEST-FILE!$H+H*).
Dopo aver aggiunto un prefisso al virus di prova, salvarlo, per esempio, in un file
con il nome eicar_dele.com; nominare in maniera analoga le altre varianti del
virus di prova.
La seconda colonna di questa tabella contiene i tipi di oggetto identificati da
un'applicazione antivirus dopo l'aggiunta di un prefisso. Le azioni applicate a
ciascun tipo di oggetto sono definite in base alle impostazioni dell'applicazione
antivirus personalizzate dall'amministratore.
Test del funzionamento di Kaspersky Anti-Virus
85
8.2. Test del funzionamento di
Kaspersky Anti-Virus
Per verificare il corretto funzionamento di Kaspersky Anti-Virus e
l'efficacia delle sue impostazioni:
1.
Creare una directory sul disco e salvarvi i virus di prova creati.
2.
Creare un'attività di scansione manuale per la directory (cfr. la
sezione 6.2.1.3 a pag. 53).
3.
Per abilitare la registrazione degli eventi dell'applicazione,
accertarsi che le caselle corrispondenti nella scheda Elaborazione
eventi siano selezionate (cfr. la sezione 6.2.2.7 a pag. 68).
4.
Eseguire l'attività.
5.
Controllare i report per la corretta descrizione dell'evento e la
presenza dei rispettivi oggetti nelle directory della quarantena o del
backup se le impostazioni ne definiscono il trasferimento (cfr. la
sezione 6.2.2.5 a pag. 66).
CAPITOLO 9. PROTEZIONE
ANTIVIRUS E
MANUTEZIONE DEL
SERVER
Durante la manutenzione del server è necessario seguire le raccomandazioni del
rivenditore del sistema operativo e disattivare la protezione antivirus nelle
seguenti situazioni:
•
Deframmentazione del disco
•
Installazione di nuovi supporti dati Quando un nuovo disco o supporto
esterno già contenente dei dati viene collegato a un server, si consiglia di:
•
eseguire un'attività di scansione manuale del dispositivo
immediatamente dopo la connessione,
•
verificare che il dispositivo sia incluso nell'area esaminato
quando l'antivirus esegue le attività di scansione completa del
sistema e di protezione in tempo reale.
•
Backup o ripristino dei dati Durante queste procedure si consiglia di
esaminare i dati assegnati al backup e di escludere la presenza di codici
maligni subito prima di eseguire la procedura
•
Aggiornamento del sistema operativo
Il complesso antivirus non deve essere interrotto durante le operazioni che non
richiedono un accesso rapido a vasti ordini di dati (per esempio durante la
copiatura su un server).
Kaspersky Anti-Virus for Windows File Servers funziona correttamente con altre
applicazioni di Windows.
Non è possibile eseguire sullo stesso computer applicazioni Kaspersky
Lab e prodotti antivirus di altri fabbricanti. In tali casi non siamo in grado
di garantire il corretto funzionamento né delle applicazioni né del
sistema operativo.
CAPITOLO 10. DOMANDE
FREQUENTI
Questo capitolo è dedicato alle domande più frequenti poste dai nostri utenti
sull'installazione, la configurazione e il funzionamento di Kaspersky Anti-Virus;
faremo il possibile per fornire risposte più esaurienti possibile.
Domanda: È possibile usare Kaspersky Anti-Virus 5.0 for Windows File
Servers con programmi antivirus di altri fabbricanti?
No. Prima di installare Kaspersky Anti-Virus si raccomanda di
disinstallare eventuali altri programmi antivirus presenti nel computer.
Domanda: Kaspersky Anti-Virus ripete la scansione dei file?
No, Kaspersky Anti-Virus non riesamina i file che non hanno subito
variazioni rispetto alla scansione precedente.
Questo è possibile grazie alle nuove tecnologie iChecker e iStreams. La
tecnologia è implementata nel programma utilizzando un database di
checksum dei file e un metodo di archiviazione delle stesse nei flussi
NTFS supplementari.
Domanda: È possibile eseguire la scansione integrale del traffico e-mail
con Kaspersky Anti-Virus come con Kaspersky Anti-Virus Personal 5.0?
Kaspersky Anti-Virus è stato ideato per la protezione di oggetti del file
system in un server. Per informazioni sulla protezione dei server di
posta rivolgersi a Kaspersky Lab.
Domanda: È necessario installare Kaspersky Administration Kit 5.0 per
gestire Kaspersky Anti-Virus?
Kaspersky Anti-Virus non possiede un'interfaccia grafica, pertanto viene
controllato per mezzo delle righe di comando o mediante Administration
Console incluso in Kaspersky Administration Kit.
Se il software è gestito mediante Administration Console non è
necessario eseguire un'installazione completa di Kaspersky
88
Kaspersky Anti-Virus 5.0 for Windows File Servers
Administration Kit 5.0: è sufficiente installare
Administration Console e Administration Agent.
i
componenti
Domanda: È possibile ricevere notifiche (e-mail, net send…) sugli eventi
che si verificano durante il funzionamento di Kaspersky Anti-Virus?
È possibile ricevere notifiche sugli eventi che si verificano durante il
funzionamento di Kaspersky Anti-Virus tramite un server di posta,
tramite il servizio NET Send all'interno di una LAN oppure configurando
l'avvio di un particolare programma o file eseguibile al verificarsi di
eventi predefiniti (per ulteriori informazioni, consultare il manuale
dell'amministratore di Kaspersky Administration Kit 5.0).
Domanda: Sto progettando di controllare Kaspersky Anti-Virus
attraverso la riga di comando. Come posso verificare lo stato corrente di
Kaspersky Anti-Virus?
Si presuppone che Kaspersky Anti-Virus sia costantemente attivo.
Se l'applicazione viene interrotta, ad ogni tentativo di immettere un
comando viene visualizzato il messaggio "Impossibile connettersi a
Kaspersky Anti-Virus". Eseguire il comando KAVSHELL START per
avviare l'applicazione.
Domanda: Perché la protezione in tempo reale ignora le cartelle
connesse come unità di rete?
Per abilitare la scansione di una cartella nello stesso computer,
connessa come unità di rete in Explorer o con il comando Net Use, è
necessario selezionare le caselle Dischi fissi e Supporti rimovibili
nella scheda Scan scope (cfr. la sezione 6.2.1.2.2 a pag. 43) dell'attività
di protezione in tempo reale.
Domanda: Perché Kaspersky Anti-Virus rallenta le prestazioni del
computer e impone un carico notevole sulla CPU?
La ricerca dei virus è un problema matematico che comporta un'intensa
attività computazionale e richiede l'analisi delle strutture, il calcolo delle
"checksum" e la trasformazione dei dati matematici. Per questo motivo
la velocità del processore è la principale risorsa consumata da un
software antivirus, e ogni nuovo virus aggiunto al database antivirus
aumenta la durata complessiva della scansione.
A differenza di altri produttori di software antivirus che accelerano il
processo di scansione escludendo dai propri database i virus più
difficilmente rilevabili o meno frequenti nella regione geografica del
Domande frequenti
89
rivenditore del prodotto, oltre ai formati di file che richiedono complesse
analisi (per esempio file PDF),
Kaspersky Lab ritiene che la funzione di un programma antivirus
consista nel garantire ai propri utenti una sicurezza completa ed
efficace.
Gli utenti più esperti, naturalmente, possono accelerare la scansione
antivirus escludendo vari tipi di file dalla procedura. Tuttavia ricordiamo
che questo riduce il livello globale di sicurezza.
Kaspersky Anti-Virus riconosce oltre 700 formati di archivi e file
compressi. Ciò è essenziale in quanto i codici eseguibili dannosi
possono annidarsi all'interno di file di qualsiasi formato riconosciuto.
Tuttavia, a dispetto dell'incremento quotidiano del numero di virus
rilevati da Kaspersky Anti-Virus (circa 30 nuovi virus ogni giorno) e del
numero crescente di formati file riconosciuti, ogni nuova versione del
prodotto funziona a una velocità superiore rispetto alle precedenti. Ciò è
reso possibile dall'uso di nuove tecnologie esclusive come iChecker™ e
i-Streams™, sviluppate da Kaspersky Lab.
Domanda: Perché mi occorre un file chiave? La mia copia
dell'applicazione antivirus funziona senza?
No, senza chiave di licenza Kaspersky Anti-Virus non funziona.
Se non si è ancora deciso se acquistare Kaspersky Anti-Virus oppure
no, possiamo fornire una chiave temporanea (chiave di prova)
funzionante per due settimane o un mese. Al termine di quel periodo la
chiave viene bloccata.
Domanda: Cosa succede alla scadenza della licenza?
Dopo la scadenza della licenza, Kaspersky Anti-Virus continuerà a
funzionare, ma non sarà possibile aggiornare il database antivirus .
L'applicazione antivirus continuerà a riparare gli oggetti infetti, ma solo
utilizzando un vecchio database.
In questo caso si consiglia di rivolgersi al rivenditore presso cui è stato
acquistato Kaspersky Anti-Virus o direttamente a Kaspersky Lab per
rinnovare la licenza.
90
Kaspersky Anti-Virus 5.0 for Windows File Servers
Domanda: La mia copia di Kaspersky Anti-Virus non funziona.
Cosa devo fare?
Innanzitutto, controllare se il nostro sito web o questo manuale
forniscono una soluzione al problema, soprattutto in questa sezione.
Inoltre consigliamo di richiedere assistenza al rivenditore presso cui è
stato acquistato Kaspersky Anti-Virus o di scrivere al servizio di
assistenza tecnica di Kaspersky Lab ([email protected] o
all'indirizzo indicato nelle informazioni sulla chiave di licenza).
Per avere la garanzia di una risposta nel più breve tempo possibile, si
consiglia di seguire questi suggerimenti:
1.
Nell'intestazione del messaggio indicare il sistema operativo del
server e il nome del componente che dà problemi, e descrivere
brevemente il problema. Ad esempio:
MS Windows 2000, Kaspersky Anti-Virus 5.0 for File Servers,
l'aggiornamento del database antivirus non funziona.
2.
Comporre i messaggi in formato testo semplice.
3.
All'inizio del messaggio indicare la versione esatta del sistema
operativo e del pacchetto di distribuzione di Kaspersky Anti-Virus,
nonché il numero della licenza.
4.
Descrivere il problema in maniera chiara e concisa. Ricordare che,
quando leggono il messaggio, i tecnici dell'assistenza non
conoscono ancora il problema. Saranno in grado di fornire una
soluzione solo dopo aver compreso a fondo e riprodotto il
problema.
5.
Inviare i seguenti dati, compressi in un archivio, al servizio di
assistenza tecnica:
6.
•
File log dell'Anti-Virus;
•
Chiave di licenza.
Ricordarsi di specificare nel messaggio se il sistema è dotato di:
•
Controller SCSI;
•
Processore particolarmente vecchio o particolarmente
nuovo, o processori multipli;
•
Meno di 64 MB o più di 2 GB di RAM.
91
Domande frequenti
Domanda: A cosa servono gli aggiornamenti quotidiani?
Qualche anno fa i virus venivano trasmessi attraverso i dischetti floppy,
ed era possibile garantire al computer una protezione adeguata
installando un programma antivirus da aggiornare di quando in quando.
Le più recenti epidemie informatiche invece si diffondono in tutto il
mondo nel giro di poche ore e se il programma antivirus installato fa uso
di database obsoleti, può non essere di alcuna utilità contro le nuove
minacce. Per evitare rischi per il proprio computer è pertanto opportuno
aggiornare l'antivirus tutti i giorni.
Di anno in anno Kaspersky Lab intensifica la frequenza degli
aggiornamenti del database. Attualmente la frequenza di
aggiornamento è ogni ora.
L'aggiornamento dei moduli dell'applicazione antivirus è una funzione
supplementare che consente la correzione di vulnerabilità e l'aggiunta di
nuove funzioni.
Domanda: Quali modifiche sono state apportate al servizio di
aggiornamento della versione 5.0?
La serie 5.0 dei prodotti Kaspersky Lab prevede un nuovo servizio di
aggiornamento sviluppato in seguito alle richieste dei nostri utenti. Essa
automatizza completamente la procedura di aggiornamento, dalla
preparazione degli aggiornamenti in Kaspersky Lab al momento in cui i
file vengono aggiornati sui computer degli utenti.
Fra i vantaggi del nuovo servizio di aggiornamento vi sono:
•
La capacità di recuperare lo scaricamento di file in seguito a
una disconnessione. Al ripristino della connessione, vengono
prelevati solo i file non scaricati in precedenza.
•
Gli aggiornamenti cumulativi "pesano" la metà. Gli
aggiornamenti cumulativi contengono l'intero database antivirus
e sono considerevolmente più pesanti dei comuni
aggiornamenti. Il nuovo servizio applica una speciale tecnologia
che consente di utilizzare il database antivirus esistente nel
processo di aggiornamento cumulativo.
•
Scaricamento accelerato degli aggiornamenti da Internet.
Kaspersky Anti-Virus seleziona un server di aggiornamento
Kaspersky Lab ubicato nella regione dell'utente. Inoltre, i server
vengono assegnati in base al livello di occupazione. In tal
92
Kaspersky Anti-Virus 5.0 for Windows File Servers
modo, l'utente non viene avviato verso un server sovraccarico
ma verso uno che, in quel momento, risulta disponibile.
•
Uso di "liste nere" delle chiavi di licenza. Gli utenti illegali e privi
di licenza non possono più accedere al servizio di
aggiornamento. In tal modo gli utenti che invece sono in
possesso di regolare licenza non subiranno ritardi dovuti al
sovraccarico dei server di aggiornamento.
•
Le aziende sono oggi in grado di creare un server locale di
aggiornamento. Questa funzione è progettata per le aziende in
cui i computer protetti per mezzo di prodotti Kaspersky Lab
sono uniti da una singola LAN. Qualsiasi computer della LAN
può essere trasformato in server di aggiornamento che scarica
gli aggiornamenti da Internet e li condivide con gli altri computer
in rete.
Domanda: È possibile che un pirata informatico sostituisca il mio
database antivirus?
Ogni database antivirus è dotato di firma esclusiva verificata da
Kaspersky Anti-Virus al momento dell'accesso al database. Se la firma
non è corretta o la data del database è successiva a quella di scadenza
della licenza, Kaspersky Anti-Virus non la usa.
Domanda: Come posso configurare l'aggiornamento da Internet per un
singolo computer in modo da consentire la condivisione dei file scaricati
con gli altri computer della rete?
Definiamo "server" il computer da aggiornare mediante Internet, e
"client" di quel server tutti gli altri computer.
Esistono diversi metodi per configurare l'aggiornamento in una LAN:
•
Abilitare l'uso di un'origine locale degli aggiornamenti in un
server di Kaspersky Administration Kit 5.0.
Kaspersky Administration Kit offre una funzionalità integrata per
la distribuzione degli aggiornamenti all'interno di reti aziendali.
Può aggiornare un'origine condivisa con una frequenza
programmata e avviare le attività di aggiornamento su altri
computer. Kaspersky Administration Kit controlla quindi che il
volume dei dati scaricati da Internet non superi la necessità
effettiva delle applicazioni installate. È possibile consultare
l'elenco delle patch disponibili sul server: Per informazioni sulla
procedura di configurazione, consultare il manuale
dell'amministratore di Kaspersky Administration Kit 5.0.
93
Domande frequenti
•
Abilitare l'uso di un'origine locale degli aggiornamenti in uno dei
prodotti Kaspersky Lab. Questa opzione deve essere usata
nell'impossibilità di servirsi di Kaspersky Administration Kit, o in
caso di necessità di organizzare una struttura più complessa di
reti
di
server
di
aggiornamento.
agendo come segue:
Individuare i computer da adibire a server degli aggiornamenti.
Essi devono avere le applicazioni Kaspersky Lab (versione
5.0) installata.
Creare una risorsa di rete da usare per l'ulteriore condivisione
degli aggiornamenti su ciascuno dei computer selezionati.
Può trattarsi di una cartella di rete su un computer Windows
o su un server FTP o HTTP. Impostare i diritti di accesso
alla cartella per la lettura.
Creare una nuova attività di aggiornamento o modificarne una
esistente. Abilitare la condivisione degli aggiornamenti
attraverso un'origine locale e specificare la cartella creata.
Specificare la cartella locale degli aggiornamenti del server
come origine degli aggiornamenti su tutti i computer che
devono essere aggiornati da quel server.
Domanda: Uso un server proxy e l'applicazione di aggiornamento non
funziona sul mio computer. Cosa devo fare?
I seguenti problemi possono provocare l'incapacità di prelevare gli
aggiornamenti in caso di uso di un server proxy:
•
Impostazioni di rete errate.
Esistono due opzioni per la configurazione delle impostazioni di
rete durante la configurazione del servizio di aggiornamento: si
possono utilizzare le impostazioni di Internet Explorer o
impostazioni personalizzate. Il servizio di aggiornamento a volte
utilizza erroneamente le impostazioni di Internet Explorer. Ciò può
verificarsi nei seguenti casi:
•
La connessione Internet non è configurata;
•
le impostazioni di Internet Explorer non sono disponibili se
nessuno degli utenti è collegato;
•
il server proxy richiede l'autorizzazione.
In tutti questi casi è necessario specificare i parametri di rete
direttamente tra le impostazioni del servizio di aggiornamento.
94
Kaspersky Anti-Virus 5.0 for Windows File Servers
•
Il server proxy utilizzato appartiene a un tipo non supportato dal
servizio di aggiornamento di Kaspersky Anti-Virus.
Il servizio di aggiornamento non funziona attraverso Kerio
WinRoute, poiché WinRoute non supporta completamente il
protocollo HTTP 1.0 protocol. In questo caso si raccomanda di
utilizzare un altro server proxy.
Il servizio di aggiornamento non funziona neanche attraverso
Microsoft ISA Server con protocollo FTP. In questo caso si
raccomanda di procurarsi gli aggiornamenti dai server di Kaspersky
Lab tramite protocollo HTTP.
Domanda: Come posso ricevere un debug log dell'attività del servizio di
aggiornamento?
Kaspersky Anti-Virus offre l'opportunità di ricevere report sulle attività di
aggiornamento. Se si abilita la registrazione di tutti gli eventi nella
scheda delle impostazioni avanzate è possibile ricevere un report più
dettagliato.
Se il servizio di assistenza tecnica di Kaspersky Lab chiede di inviare un
debug log dell'attività di aggiornamento, è possibile procurarselo
eseguendo i seguenti passaggi:
•
Avviare regedit
•
Creare il ramo
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Compon
ents\34\Fileserver\5.0.0.0\Debug
•
All'interno del ramo, creare una chiave "TraceLevel" del tipo
DWORD e specificare 10 come valore
•
Avviare l'attività di aggiornamento; il programma genera un file
log $Up2Date-Fileserver.log nella cartella dell'applicazione
•
Comprimere il file e inviarlo al servizio di assistenza tecnica
L'esempio è valido per Kaspersky Anti-Virus 5.0 for Windows File
Servers; per altre applicazioni, selezionare il ramo con il nome
dell'applicazione desiderata.
APPENDICE A. GLOSSARIO
Questi documenti si basano su concetti e terminologia specifici del settore della
protezione antivirus. Questo glossario può essere consultato come un dizionario
contenente le definizioni di tali concetti. Per praticità è organizzato in ordine
alfabetico.
A
Administration Agent – una speciale applicazione che fornisce
l'interazione tra il server amministrativo e le applicazioni dai prodotti per
le aziende di Kaspersky Lab. Administration Agent fa parte di Kaspersky
Administration Kit 5.0.
Administration Console – un componente che fornisce l'interfaccia grafica
per il controllo di Kaspersky Anti-Virus for Windows File Servers. Fa
parte di Kaspersky Administration Kit 5.
Administration Server – una speciale applicazione che funziona come
controller e archivio centralizzato di dati per le applicazioni Kaspersky
Lab installate in una rete aziendale. Administration Server fa parte del
pacchetto applicativo Kaspersky Administration Kit 5.0.
AdWare – codice di software per dimostrazioni pubblicitarie aggiunto a
programmi senza informarne l'utente. Di norma, l'adware viene integrato
nei software gratuiti. L'annuncio pubblicitario appare nell'interfaccia del
programma. Spesso tali programmi raccolgono e trasmettono ai propri
sviluppatori delle informazioni personali sugli utenti, modificano vari
parametri dei browser (pagina principale e pagine di ricerca, livelli di
sicurezza, ecc.), generando ulteriore traffico non controllabile dagli
utenti. Tutto ciò può provocare violazioni del codice di sicurezza o
perfino condurre a perdite finanziarie.
Aggiornamenti disponibili – Service Pack contenenti una raccolta di
aggiornamenti e modifiche strutturali urgenti, accumulatisi in uno
specifico arco di tempo.
Aggiornamenti urgenti – aggiornamenti critici dei moduli dell'applicazione.
Aggiornamento – la procedura di sostituzione/aggiunta di nuovi file (i
database antivirus o moduli dell'applicazione) scaricati dai server di
aggiornamento di Kaspersky Lab.
Alta velocità – il livello di protezione del computer che garantisce le
massime prestazioni del sistema comportando però una sicurezza
minore.
Amministratore della sicurezza – una persona che controlla localmente il
funzionamento dell'applicazione per mezzo della riga di comando, o a
distanza per mezzo di Administration Console.
96
Kaspersky Anti-Virus 5.0 for Windows File Servers
Amministratore di rete logica – una persona che controlla il
funzionamento dell'applicazione attraverso il sistema di amministrazione
remota centralizzata di Kaspersky Administration Kit 5.0.
Application management plug-in – un componente specializzato che
fornisce un'interfaccia per il controllo dell'applicazione attraverso
Administration Console. Ogni applicazione richiede il proprio plug-in di
gestione applicazioni, che fa parte dei pacchetti di tutte le applicazioni
Kaspersky Lab controllabili attraverso Kaspersky Administration Kit 5.0.
Archiviazione di backup – speciale area riservata alla conservazione delle
copie di backup degli oggetti create prima di ripararli o eliminarli.
Attività – un'azione specifica eseguita da un'applicazione di Kaspersky Lab.
B
Backup – la creazione di copie di sicurezza di un file nella cartella Backup
prima di trattarlo (riparazione o eliminazione). Il file di backup potrà
essere successivamente ripristinato, per esempio per un'ulteriore
scansione con una versione più aggiornata del database antivirus.
Blocco dell'oggetto – negazione dell’accesso a un oggetto da parte di
applicazioni esterne. In tali condizioni, un oggetto non può essere letto,
eseguito, modificato o rimosso.
C
Chiave di licenza – un file con estensione *.kеу che svolge la funzione di
"chiave" personale,
necessario per il corretto funzionamento di
Kaspersky Anti-Virus. Tale file è incluso nel kit di distribuzione
acquistato presso un rivenditore Kaspersky Lab. In caso di acquisto
online, la chiave di licenza viene spedita all’acquirente via e-mail. Senza
di essa, Kaspersky Anti-Virus NON FUNZIONA.
Chiave di licenza corrente – la chiave di licenza installata e correntemente
in uso da parte di Kaspersky Anti-Virus. Essa determina il periodo di
validità della licenza e il regolamento relativo alla licenza del prodotto.
Non è possibile installare più di una chiave con lo status "corrente" per
ogni applicazione.
Chiave di licenza di riserva – la chiave di licenza installata per consentire
la corretta funzionalità di Kaspersky Anti-Virus ma non ancora attivata.
Questa chiave supplementare viene attiva alla scadenza di quella in
uso.
Controllo centralizzato dell'applicazione – controllo remoto di
un'applicazione attraverso i servizi di amministrazione forniti da
Kaspersky Administration Kit 5.0.
D
Database antivirus – un database creato da Kaspersky Lab, contenente le
definizioni dettagliate di tutti i virus esistenti noti e dei relativi metodi di
intercettazione e riparazione. Tale database viene aggiornato
continuamente con informazioni su nuovi virus, pertanto è necessario
Appendice A
97
mantenere aggiornato il proprio database antivirus per garantire la
protezione costante del computer.
Database antivirus esteso – database standard con l'aggiunta di un
database supplementare che agevola l'intercettazione di software
potenzialmente pericolosi sul computer dell'utente.
Database antivirus standard – il database antivirus che consente di
rilevare tutti i programmi dannosi esistenti e di riparare gli oggetti e i dati
eventualmente colpiti.
Database di posta – database contenente le e-mail salvate nel computer.
Ogni messaggio in arrivo o in uscita viene salvato nel database subito
dopo la ricezione o l'invio. La scansione del database viene eseguita in
modalità manuale.
Disinfezione – metodo di trattamento di un oggetto infetto. La procedura di
disinfezione consente il recupero parziale o integrale dei dati, o di
stabilire che la riparazione è impossibile. Gli oggetti vengono riparati per
mezzo del database antivirus. Se la riparazione è la prima opzione
applicata a un oggetto, cioè la prima azione eseguita dopo
l'intercettazione di un oggetto infetto, l'applicazione ne crea una copia di
backup. Se alcuni dati vengono perduti durante la procedura di
disinfezione, è possibile ricorrere al backup per recuperare l'oggetto.
Disinfezione di oggetti al riavvio – un metodo di trattamento degli oggetti
infetti che nel momento in cui l'applicazione sta tentando di ripararli
sono in uso da parte di altri programmi. L'applicazione crea una copia
dell'oggetto infetto, la ripara e la sostituisce all'oggetto infetto originario
al riavvio successivo.
E
Eliminazione di un oggetto – metodo di trattamento di un oggetto
sospetto. che consiste nella sua rimozione fisica da un computer. È il
metodo raccomandato per il trattamento degli oggetti infetti. Se
l'eliminazione è la prima opzione per un determinato oggetto, è
necessario creare una copia di backup dello stesso prima di procedere.
Se necessario, è possibile ricorrere alla copia di backup per ripristinare
l'oggetto originale.
Esclusioni – impostazioni definite dall’utente, che escludono dalla
scansione determinati oggetti. È possibile personalizzare le regole di
esclusione dalla scansione in tempo reale e dalla scansione manuale
mediante la creazione di maschere. Così, per esempio, è possibile
escludere gli archivi da una scansione completa.
F
Flussi NTFS alternati (flussi NTFS) – flussi di dati in un'unità con file
system NTFS, che integrano il flusso principale.
98
Kaspersky Anti-Virus 5.0 for Windows File Servers
G
Gruppo di amministrazione – un insieme di computer riuniti per praticità in
un unico gruppo a fini di controllo. Il gruppo viene gestito come un'entità
unica, può avere una regola di gruppo, includere altri gruppi e ricevere
comandi di amministrazione.
H
Hack Tool – software utilizzati dai malintenzionati per accedere ai computer
altrui. Questa categoria comprende vari tipi di scanner illegali di
vulnerabilità, strumenti per la violazione delle password, altri tipi di
software per penetrare nelle risorse di rete o irrompere in un sistema
attaccato.
I
iChecker™ – tecnologia che consente all'applicazione di non ripetere la
scansione di oggetti che non hanno subito variazioni rispetto alla
scansione precedente. La tecnologia è implementata per mezzo di un
database delle checksum degli oggetti.
Isolamento (spostamento degli oggetti nella cartella della quarantena)
– un metodo di trattamento degli oggetti sospetti che consiste nel
negare l'accesso a tali oggetti e nel trasferirli nella cartella della
quarantena per un successivo trattamento.
iStreams™ – tecnologia che consente all'applicazione di non ripetere la
scansione di oggetti ubicati in unità con file system NTFS e che non
hanno subito variazioni rispetto alla scansione precedente. Questa
tecnologia è implementata sulla base dell'archiviazione di checksum in
flussi NTFS alternati.
K
Kaspersky Administration Kit 5.0 – applicazione compresa in Kaspersky
Business Optimal e Kaspersky Corporate Suit, concepita per
l’amministrazione centralizzata di un sistema di protezione antivirus in
una rete aziendale basata su applicazioni Kaspersky Lab.
L
Lista nera – database contenente informazioni sulle chiavi di licenza
appartenenti a individui che hanno violato il contratto, e sulle chiavi che
sono state generate ma che per qualsiasi motivo sono rimaste
invendute. Il contenuto della lista nera viene aggiornato con il database
antivirus; senza di essa Kaspersky Anti-Virus non funziona.
Livello raccomandato – il livello predefinito di protezione antivirus, con le
impostazioni raccomandate dagli esperti di Kaspersky Lab, che assicura
il miglior rapporto possibile tra prestazioni e protezione.
M
Maschera dei file – descrizione del nome e dell'estensione di un file per
mezzo di caratteri generici. * e ? sono i due caratteri jolly più utilizzati
Appendice A
99
nelle maschere dei file (* indica qualsiasi numero di caratteri, mentre ?
indica un singolo carattere). Per mezzo di questi simboli è possibile
rappresentare qualsiasi nome di file. Osservare che il nome del file e
l'estensione sono sempre separati da un punto.
Moduli dell'applicazione – file presenti nel pacchetto di distribuzione di
Kaspersky Anti-Virus 5.0 for Windows File Servers, che implementano
le principali attività del prodotto. Ogni tipo di attività eseguita
dall'antivirus (protezione in tempo reale, scansione manuale,
aggiornamenti) corrisponde a un proprio modulo eseguibile. Avviando la
scansione completa del computer dalla finestra principale del
programma, si esegue il modulo corrispondente alla funzione.
O
Oggetti d'avvio – un insieme di programmi necessari per l'esecuzione e il
corretto funzionamento del sistema operativo e di altri programmi
installati nel computer. Il sistema operativo li esegue ad ogni avvio.
Alcuni virus cercano di infettarli e possono provocare un errore di avvio.
Oggetto infetto – oggetto contenente un codice dannoso. Si raccomanda di
interrompere il lavoro su questi oggetti perché possono infettare il
computer.
Oggetto OLE – un oggetto o documento incorporato in altri file mediante la
tecnologia OLE.
Oggetto sospetto – un oggetto contenente una variante del codice di un
virus noto o un codice somigliante a quello di un virus ma attualmente
ignoto a Kaspersky Lab.
P
Periodo di validità della licenza – il periodo nel quale l'utente ha il diritto di
utilizzare la funzionalità completa di Kaspersky Anti-Virus. Di norma,
tale periodo ha la durata di un anno solare a partire dal momento di
attivazione della chiave. Dopo la scadenza della licenza, il prodotto
conserva la funzionalità ma non consente di usufruire del servizio di
aggiornamento del database antivirus e dei moduli dell'applicazione.
PornWare – programmi che effettuano connessioni via modem a
pagamento con vari siti Internet, per lo più vietati ai minori.
Protezione in tempo reale – una modalità di funzionamento
dell'applicazione in cui quest'ultima risiede permanentemente nella
memoria del computer e controlla le chiamate agli oggetti del file
system. Prima di garantire l'accesso a un oggetto, l'applicazione lo
esamina per escludere la presenza di virus. In caso di intercettazione di
virus, l'applicazione ripara l'oggetto, lo elimina o ne blocca l'accesso, a
seconda delle impostazioni definite.
Protezione massima – il livello di protezione del computer che garantisce la
massima sicurezza comportando però un certo rallentamento del
sistema.
100
Kaspersky Anti-Virus 5.0 for Windows File Servers
Q
Quarantena – speciale forma di archiviazione dei dati, ideata per isolare gli
oggetti sospetti.
R
Recupero, ripristino – il trasferimento di un file dalla Quarantena o dal
Backup alla cartella originaria in cui si trovata prima di essere isolato,
riparato o eliminato. In caso di gestione remota, gli oggetti vengono
ripristinati su un computer in cui sia installato Administration Console.
Regola di gruppo – una serie di parametri di applicazioni in un gruppo
amministrativo gestito tramite Kaspersky Administration Kit 5.0.
Riskware – software privo di funzioni nocive, ma che può essere utilizzato
da malintenzionati come componente ausiliario di malware per le
violazioni della sicurezza e gli errori che contiene. Questa categoria
include, per esempio, programmi di amministrazione remota, client IRC,
server FTP, varie utilità usate per interrompere dei processi o
nasconderne l'attività.
S
Scansione completa – un'attività prevista per esaminare tutte le aree del
computer alla ricerca di codici maligni, richiesta dall'amministratore della
sicurezza, seguita dalla riparazione e rimozione di eventuali oggetti
sospetti o infetti.
Scansione di file infettabili, per estensione – durante la scansione,
l'applicazione prende in considerazione l'estensione dei file e li esamina
se essa indica che sono potenzialmente infettabili.
Scansione di file infettabili, per formato – durante la scansione,
l'applicazione analizza il contenuto interno dei file, cioè l'identificatore di
formato nell'intestazione del file, e li esamina se esso indica che sono
potenzialmente infettabili.
Server di aggiornamento di Kaspersky Lab – un elenco di server http e
ftp appartenenti a Kaspersky Lab da cui Kaspersky Anti-Virus copia nel
computer il database antivirus e i moduli dell'applicazione aggiornati.
SpyWare – software progettato per accedere senza autorizzazione ai dati
dell'utente, per ricostruire la cronologia delle azioni eseguite su un
computer, procurarsi informazioni sul contenuto dei dischi fissi. Questi
strumenti consentono ai malintenzionati di ottenere dati o perfino di
controllare un computer dall'esterno. Gli spyware sono generalmente
distribuiti con i software gratuiti e si installano su un computer senza
che l'utente se ne renda conto. Questa categoria comprende software in
grado di ricostruire le sequenze di tasti della tastiera utilizzate, strumenti
per la violazione delle password, programmi per la raccolta di dati
confidenziali (per esempio, numeri di carte di credito).
Stato della protezione antivirus – lo status corrente della protezione
antivirus che definisce il livello di sicurezza del computer.
Appendice A
101
V
Virus ignoto – un nuovo virus non ancora registrato nel database antivirus.
Di regola, Kaspersky Anti-Virus rileva i virus ignoti per mezzo
dell'analizzatore euristico di codici e indica come sospetti gli oggetti che
li contengono.
APPENDICE B. CODICI DI INVIO
DELLA RIGA DI COMANDO
I codici di invio della riga di comando possono indicare successo o fallimento. I
codici di successo hanno valori positivi, mentre quelli di fallimento hanno valori
negativi.
C.1. Codici di invio generici
I codici generici possono essere inviati da qualsiasi comando digitato nella riga di
comando.
Codice
Descrizione
0
L'operazione è stata eseguita con successo.
1
L'operazione è stata annullata
-1
Errore durante l'inizializzazione dell'applicazione
-2
Servizio non disponibile
-3
Errore di diritto d'accesso
-4
Impossibile trovare l'oggetto
-5
Sintassi di comando non valida
-6
Tentativo di controllo non corretto (per es. un tentativo di
avviare un'attività già in esecuzione)
-99
Errore interno
103
Appendice B
C.2. Codici di invio della scansione
manuale
Questo gruppo comprende codici di invio generici (cfr. la sezione Appendice B a
pag. 102) e codici di invio specifici:
Codice
Descrizione
101
Non tutti gli oggetti infetti e sospetti sono stati rimossi
102
Tutti gli oggetti infetti sono stati riparati
103
Tutte le varianti di oggetti infetti e sospetti sono state
trasferite in quarantena
104
Tutti gli oggetti infetti e sospetti sono stati eliminati
105
Sono stati rilevati oggetti infetti
106
Sono state rilevate varianti di oggetti infetti
107
108
È stato rilevato un oggetto sospetto
Non tutti gli oggetti sospetti sono stati trattati
C.3. Codici di invio del servizio di
aggiornamento
Questo gruppo comprende codici di invio generici (cfr. la sezione Appendice B a
pag. 102) e codici di invio specifici:
Codice
Descrizione
200
Tutti i file sono della versione corrente, non sono necessari
aggiornamenti
201
Non tutti gli aggiornamenti sono stati applicati (per es., gli
aggiornamenti che richiedono il riavvio del servizio non
104
Kaspersky Anti-Virus 5.0 for Windows File Servers
Codice
Descrizione
sono stati installati, cfr. la sezione 0 a pag. 48)
-2хх
Errore del servizio di aggiornamento, in cui хх indica il
rispettivo codice di errore:
04 – file assenti o danneggiati
06 – file non trovato
07 – origine dell'aggiornamento bloccata; i file di origine
sono in fase di aggiornamento
08, 11, 12, 15, 27, 31 – errore interno dell'applicazione
09 – errore durante la connessione all'elenco dei server
disponibili
17 – errore di firma file
18 – errore di funzionamento file
20 – tentativo di aggiornamento con una versione
precedente
21 – ripristino di versione precedente impossibile (non
sono disponibili copie di backup dei file)
22 – file index corrotto
28 – scaricamento file non riuscito
32 – errore durante l'autorizzazione su un server proxy
33 – errore DNS
34 – errore durante la connessione a un server
amministrativo di Kaspersky Administration Kit
C.4. Codici di invio del servizio di
gestione licenze
Questo gruppo comprende codici di invio generici (cfr. la sezione Appendice B a
pag. 102) e codici di invio specifici:
105
Appendice B
Codice
Descrizione
-301
La licenza non ha superato la convalida (per es., la licenza
non esiste o è presente nella lista nera)
-302
Chiave di licenza scaduta
APPENDICE C. KASPERSKY LAB
Fondata nel 1997, Kaspersky Lab è diventata un leader indiscusso nel settore
delle tecnologie per la sicurezza informatica. Produce una vasta gamma di
applicazioni per la sicurezza dei dati e offre soluzioni complete di alto livello per
garantire la sicurezza di computer e reti contro ogni tipo di programma dannoso,
messaggi di posta elettronica non sollecitati e indesiderati e attacchi di pirateria
informatica.
Kaspersky Lab è un'azienda internazionale con sede nella Federazione Russia e
filiali nel Regno Unito, Francia, Germania, Giappone, USA (CA), Benelux, Cina e
Polonia. Recentemente è stato inaugurato un nuovo reparto, l'European AntiVirus Research Centre, in Francia. Kaspersky Lab conta su una rete di partner
costituita da oltre 500 aziende in tutto il mondo.
Oggi Kaspersky Lab si avvale di oltre 250 esperti, tutti specializzati in tecnologie
antivirus, 9 dei quali in possesso di laurea in amministrazione aziendale, 15 di
specializzazione postlaurea, e due appartenenti alla Computer Anti-Virus
Researcher's Organization (CARO).
Kaspersky Lab offre soluzioni di sicurezza di alto livello, elaborate grazie a
un'esperienza esclusiva accumulata in più di 14 anni di attività nel settore dei
virus informatici. La scrupolosa analisi delle attività dei virus consente all'azienda
di offrire una protezione completa contro minacce presenti e perfino future. La
resistenza agli attacchi futuri è la strategia di base implementata in tutti i prodotti
Kaspersky Lab. L'azienda si trova costantemente all'avanguardia rispetto a
numerosi altri produttori offrendo una protezione antivirus completa per utenti
domestici e commerciali.
Anni di duro lavoro ne hanno fatto un'azienda leader tra i principali produttori di
software per la sicurezza informatica. Kaspersky Lab è stata una delle prime
aziende di questo tipo a sviluppare i più severi standard della protezione
antivirus. Il prodotto di punta dell'azienda, Kaspersky Anti-Virus, offre una
protezione completa a tutti i livelli di una rete, inclusi workstation, server di file,
sistemi di posta elettronica, firewall e gateway di Internet e computer portatili. I
suoi strumenti di gestione, pratici e di facile utilizzo, garantiscono l'automazione
avanzata per una sollecita protezione antivirus ad ogni livello dell'impresa.
Numerose imprese di grande notorietà si affidano a Kaspersky Anti-Virus, per
esempio Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israele), Sybari (USA),
G Data (Germania), Deerfield (USA), Alt-N (USA), Microworld (India),
BorderWare (Canada), ecc.
Gli utenti Kaspersky Lab possono usufruire di una vasta serie di servizi
supplementari volti a garantire non solo un funzionamento stabile dei prodotti
dell'azienda, ma anche la conformità a qualsiasi esigenza aziendale specifica. Il
database antivirus di Kaspersky Lab viene aggiornato in tempo reale ogni 3 ore.
L'azienda offre ai propri clienti un servizio di assistenza tecnica 24 ore su 24,
Appendice C
107
disponibile in diverse lingue per soddisfare le esigenze di una clientela
internazionale.
C.1. Altri prodotti Kaspersky Lab
Kaspersky Anti-Virus® Personal
Kaspersky Anti-Virus Personal protegge i computer domestici dotati Windows
98/ME, 2000/NT/XP da qualsiasi tipo di virus noto, inclusi i programmi a rischio,
monitorando costantemente ogni fonte potenziale di infezione, compresi posta
elettronica, Internet, dischetti floppy, CD, ecc. I virus sconosciuti vengono
individuati e trattati con efficienza attraverso un sistema unico di analisi euristica
dei dati. Vi sono due modalità operative distinte (che possono essere utilizzate
insieme o separatamente):
•
Protezione in tempo reale – vengono sottoposti a scansione anti-virus
tutti i file eseguiti, aperti o salvati sul computer protetto.
•
Scansione manuale – consente di selezionare la scansione e la
disinfezione dell’intero computer o di singoli dischi, file o cartelle. È
possibile avviare la scansione manualmente impiegando l’interfaccia
grafica dell’applicazione, oppure programmarla su base automatica
regolare.
Kaspersky Anti-Virus Personal non riesegue la scansione di oggetti che rispetto
alla scansione precedente non abbiano subito modifiche. Questa regola vale non
solo per la protezione in tempo reale ma anche per le scansioni manuali. Si tratta
di una funzione che migliora in maniera rilevante la velocità e le prestazioni
del programma.
Kaspersky Anti-Virus Personal garantisce un’efficace protezione contro i virus
che possono penetrare nel computer attraverso la posta elettronica.
L’applicazione opera la scansione automatica, e l’eventuale disinfezione, di tutta
la posta elettronica in ingresso (POP3) e in uscita (SMTP), e individua
efficacemente i virus presenti nei database di posta.
Kaspersky Anti-Virus supporta oltre 700 formati di archivi e file compressi e
garantisce la scansione antivirus automatica dei contenuti e la rimozione dei
codici maligni dagli archivi ZIP, CAB, RAR e ARJ.
Le impostazioni dell’applicazione possono essere facilmente regolate
selezionando uno di questi tre livelli predefiniti: Protezione Massima, Livello
Raccomandato e Alta Velocità.
L'aggiornamento del database antivirus avviene ogni tre ore ed è garantito anche
in caso di interruzione della connessione Internet durante lo scaricamento.
®
Kaspersky Anti-Virus Personal Pro
108
Kaspersky Anti-Virus 5.0 for Windows File Servers
Pacchetto progettato per offrire una protezione antivirus completa ai computer
domestici con sistema operativo Windows 98/ME, Windows 2000/NT e Windows
XP oltre alle applicazioni di MS Office 2000. Kaspersky Anti-Virus Personal Pro
include un'applicazione di facile utilizzo per il prelievo quotidiano automatico
degli aggiornamenti del database antivirus e dei moduli del programma.
L'esclusivo sistema di analisi euristica di seconda generazione rileva con
efficacia perfino i virus ignoti. Kaspersky Anti-Virus Personal Pro presenta
un'interfaccia migliorato sotto molti aspetti, agevolando più che mai l'uso del
programma.
Kaspersky Anti-Virus® Personal Pro presenta le seguenti funzioni:
•
scansione manuale di dischi locali per rilevare ogni tipo di virus;
•
protezione automatica in tempo reale di tutti i file;
•
filtro posta che esamina tutti i messaggi in arrivo e in uscita in modalità
secondaria attraverso i protocolli POP3 e SMTP e intercetta
efficacemente i virus presenti nei database della posta;
•
behavior blocker che garantisce la protezione totale dai macrovirus;
•
scansione antivirus di oltre 900 versioni di archivi e file compressi, che
prevede la scansione automatica dei file in essi contenuti e l'eliminazione
dei codici maligni dai file ZIP, CAB, RAR e ARJ.
®
Kaspersky Anti-Hacker
Kaspersky Anti-Hacker è una firewall personale, progettata cioè per garantire la
protezione di computer con sistema operativo Windows da qualsiasi accesso
non autorizzato ai dati e dagli attacchi esterni da Internet o reti locali adiacenti.
Kaspersky Anti-Hacker controlla l'attività di rete TCP/IP di tutte le applicazioni
eseguite sul computer. In caso di rilevazione di azioni sospette, il programma
blocca l'accesso alla rete da parte di tali applicazioni. Questa misura consente
all'utente di conservare con sicurezza dati confidenziali nel proprio computer.
Grazie alla tecnologia SmartStealth™ la rilevazione del computer dall’esterno è
oggi più difficoltosa. Questa modalità tuttavia non influisce minimamente sulla
sicurezza del computer e sulla fluidità della navigazione in rete: il programma
garantisce infatti la consueta trasparenza e accessibilità dei dati.
•
Kaspersky Anti-Hacker blocca i più comuni attacchi dei pirati informatici
ed effettua un monitoraggio costante dei tentativi di scansione delle porte
del computer.
•
Il software supporta una gestione semplificata offrendo la scelta tra
cinque livelli di sicurezza. Per impostazione predefinita, il programma si
apre sulla modalità di autoapprendimento che configura automaticamente
il sistema di sicurezza in base alle risposte dell’utente a eventi di vario
Appendice C
109
tipo. Questa caratteristica consente di personalizzare il programma in
base alle preferenze ed esigenze specifiche dell'utente.
Kaspersky® Security for PDA
KasperskySecurity for PDA offre un'affidabile protezione antivirus dei dati
memorizzati su PDA con Palm OS o Windows CE, e di qualsiasi informazione
trasferita da un PC o scheda di estensione, file ROM e database. Il software
contiene una combinazione di strumenti antivirus mirati:
•
uno scanner antivirus, usato per la scansione manuale di tutti i dati
memorizzati (sia sul PDA stesso che su qualsiasi scheda di estensione) e
•
un monitor antivirus che intercetta i virus durante il trasferimento di dati
con l'utility HotSync™ o prelevati da dispositivi portatili.
Kaspersky Security for PDA protegge i dispositivi portatili (PDA) dall'accesso non
autorizzato criptando l'accesso al dispositivo stesso e ai dati memorizzati sulle
schede di memorie.
Kaspersky Anti-Virus® Business Optimal
Il pacchetto è stato sviluppato per garantire una protezione completa dei dati per
reti aziendali di piccole e medie dimensioni.
Kaspersky Anti-Virus Business Optimal include la protezione antivirus completa
di:
1
•
workstation con Windows 95/98/ME, Windows NT/2000/XP Workstation e
Linux;
•
file server e application server con Windows NT 4.0 Server, Windows
2000, 2003 Server/Advanced Server, Windows 2003 Server, Novell
NetWare, FreeBSD, BSDi e OpenBSD, e Linux;
•
Sistemi di posta: Microsoft Exchange 5.5/2000/2003,
Notes/Domino, Postfix, Exim, Sendmail e Qmail;
•
gateway di Internet: CheckPoint Firewall –1; MS ISA Server.
Lotus
Il kit di distribuzione di Kaspersky Anti-Virus Business Optimal comprende
Kaspersky Administration Kit, uno strumento esclusivo per la gestione e
l'amministrazione automatizzate.
La vasta gamma di programmi antivirus disponibili offre la massima libertà di
scelta in base al sistema operativo e alle applicazioni in uso.
1
In base al tipo di kit di distribuzione.
110
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky® Corporate Suite
Questo pacchetto è stato sviluppato al fine di offrire una protezione totale dei dati
di reti aziendali di qualsiasi dimensione e complessità. I componenti del
pacchetto garantiscono la protezione di tutti i nodi di una rete aziendale, anche in
ambienti informatici misti. Kaspersky Corporate Suite supporta la maggior parte
dei sistemi operativi e delle applicazioni in uso nelle aziende. Tutti i componenti
del pacchetto sono gestiti da una console mediante un'unica interfaccia utente.
Kaspersky Corporate Suite è un affidabile sistema di protezione di alto livello
totalmente compatibile con le esigenze specifiche di ogni configurazione di rete.
Kaspersky Corporate Suite include la protezione antivirus completa per:
•
Workstation con Windows 98/ME, Windows NT/2000/XP e Linux;
•
file server e application server con Windows NT 4.0 Server, Windows
2000, 2003 Server/Advanced Server, Novell NetWare, FreeBSD,
OpenBSD, e Linux;
•
Sistemi di posta, inclusi Microsoft Exchange Server 5.5/2000/2003, Lotus
Notes/Domino, Sendmail, Postfix, Exim e Qmail;
•
gateway di Internet: CheckPoint Firewall –1; MS ISA Server;
•
palmari (PDA), con Windows CE e Palm OS.
Il kit di distribuzione di Kaspersky Corporate Suite comprende Kaspersky
Administration Kit, uno strumento esclusivo per la gestione e l'amministrazione
automatizzate.
La vasta gamma di programmi antivirus disponibili offre la massima libertà di
scelta in base al sistema operativo e alle applicazioni in uso.
Kaspersky® Anti-Spam
Kaspersky Anti-Spam è un'innovativa suite di software progettata per assistere le
aziende con reti di piccole e medie dimensioni nella difesa contro i sempre più
numerosi messaggi di posta elettronica non desiderati (spam). Il prodotto
combina una tecnologia all'avanguardia in cui il programma analizza dal punto di
vista linguistico il testo dei messaggi, tutti i moderni metodi di filtraggio della
posta elettronica (inclusi gli elenchi RBL e le caratteristiche della posta formale)
e una raccolta esclusiva di servizi che consentono agli utenti di individuare ed
eliminare fino al 95% del traffico indesiderato.
Installato all'ingresso di una rete, Kaspersky Anti-Spam funziona come filtro
controllando tutta la posta in entrata alla ricerca di oggetti identificati come spam.
Il software è compatibile con qualsiasi sistema di posta già in uso presso il
cliente, e può essere installato sia su server mail esistenti sia su server dedicati.
111
Appendice C
L'elevato grado di efficacia di Kaspersky Anti-Spam è consentito
dall'aggiornamento quotidiano del database di filtraggio dei contenuti con i
campioni forniti dal laboratorio linguistico di Kaspersky Lab.
Kaspersky® Anti-Spam Personal
Kaspersky Anti-Spam Personal è studiato per garantire la protezione di Microsoft
Outlook e Microsoft Outlook Express dai messaggi di posta elettronica
indesiderati (spam).
Il pacchetto Kaspersky Anti-Spam Personal è un potente strumento che
garantisce l'intercettazione dello spam nel flusso di messaggi in arrivo mediante i
protocolli POP3 e IMAP4 (solo per Microsoft Outlook).
Il processo di filtraggio comporta l'analisi di tutti gli attributi della lettera (indirizzi e
intestazioni del mittente e del destinatario), il filtraggio dei contenuti (analisi dei
contenuti della lettera, compresi oggetto e allegati), nonché una serie di esclusivi
algoritmi linguistici ed euristici.
L'elevato grado di efficacia del programma è garantito anche grazie
all'aggiornamento quotidiano del database di filtraggio dei contenuti con i
campioni forniti dagli specialisti del laboratorio linguistico.
C.2. Recapiti
Per qualsiasi domanda, commento o suggerimento, l’utente può rivolgersi ai
distributori o direttamente a Kaspersky Lab. che sarà lieta di offrire consigli su
qualsiasi problematica relativa ai suoi prodotti, sia per telefono che per e-mail.
Tutte le raccomandazioni e i suggerimenti pervenuti saranno presi in
considerazione e valutati con attenzione..
Assistenza
tecnica
Per qualsiasi informazione relativa al supporto
tecnico,
visitare
la
pagina
http://www.kaspersky.com/supportinter.html
Informazioni
generali
WWW: http://www.kaspersky.com
http://www.viruslist.com
Messaggio: [email protected]
APPENDICE D. CONTRATTO DI
LICENZA
Contratto di licenza standard con l’utente finale
AVVERTENZA PER TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL
SEGUENTE
CONTRATTO
LEGALMENTE
VINCOLANTE
("CONTRATTO")
RELATIVO
AL
SOFTWARE
SPECIFICATO
("SOFTWARE") PRODOTTO DA KASPERSKY LAB ("KASPERSKY
LAB").
QUANDO ACQUISTA IL PRESENTE SOFTWARE VIA INTERNET,
FACENDO CLIC SUL PULSANTE DI ACCETTAZIONE, L'UTENTE
ACCONSENTE (IN QUALITÀ DI PRIVATO O PERSONA GIURIDICA) AD
ESSERE VINCOLATO DAL PRESENTE CONTRATTO E A
DIVENTARNE UNA DELLE PARTI. IN CASO CONTRARIO, FACENDO
CLIC SUL PULSANTE CHE INDICA LA MANCATA ACCETTAZIONE DI
TUTTE LE CONDIZIONI DEL PRESENTE, L'UTENTE RINUNCIA A
INSTALLARE IL SOFTWARE.
SE IL SOFTWARE È STATO ACQUISTATO SU SUPPORTO FISICO E
L’UTENTE HA ROTTO IL SIGILLO DELLA BUSTA DEL CD,
ACCONSENTE (IN QUALITÀ DI PRIVATO O PERSONA GIURIDICA) AD
ESSERE VINCOLATO DAL PRESENTE CONTRATTO. SE L’UTENTE
NON ACCETTA TUTTE LE CONDIZIONI DEL PRESENTE
CONTRATTO, EGLI DOVRÀ ASTENERSI DAL ROMPERE IL SIGILLO
DELLA BUSTA DEL CD, SCARICARE, INSTALLARE O UTILIZZARE
QUESTO SOFTWARE. SE IL SIGILLO DELLA BUSTA DEL CD È
ROTTO O LA SCATOLA È STATA APERTA, IL DIRITTO DELL'UTENTE
ALLA RESTITUZIONE E AL RIMBORSO DECADE. IL SOFTWARE PER
USO PRIVATO (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY
ANTI-VIRUS
PERSONAL
PRO,
KASPERSKY
ANTI-HACKER,
KASPERSKY SECURITY FOR PDA) ACQUISTATO SCARICANDO IL
FILE DA INTERNET PUÒ ESSERE RESTITUITO PER IL RIMBORSO
COMPLETO ENTRO 14 GIORNI DALLA DATA DELL'ACQUISTO
PRESSO KASPERSKY LAB O IL SUO DISTRIBUTORE O
RIVENDITORE AUTORIZZATO. ALTRI PRODOTTI NON SONO
RIMBORSABILI. IL DIRITTO ALLA RESTITUZIONE E AL RIMBORSO SI
RIFERISCE SOLO ALL’ACQUIRENTE ORIGINARIO.
Tutti i riferimenti al termine "Software" contenuti nel presente includeranno la
chiave di attivazione software ("File di identificazione chiave") che sarà fornita
all'utente da Kaspersky Lab come parte integrante del Software.
Appendice D
113
1. Concessione della licenza. Previo pagamento delle tasse di licenza applicabili
e nel rispetto dei termini e delle condizioni del presente Contratto, con il presente
Kaspersky Lab concede all'utente il diritto non esclusivo e non trasferibile di
utilizzare una copia della versione specificata del Software e la documentazione
in accompagnamento (la "Documentazione") per la durata del presente Contratto
e unicamente a uso aziendale interno. La copia del software può essere
installata su computer, workstation, palmare o altro dispositivo elettronico per cui
è stato progettato il Software (ciascuno dei quali denominato "Dispositivo client").
Se il Software è concesso su licenza come suite o pacchetto contenente più di
un prodotto Software specificato, tale licenza si applica a tutti i prodotti software
specificati, ed è soggetta alle restrizioni o alle condizioni d'uso specificate sul
listino prezzi applicabile o sull'imballo di ciascun singolo prodotto Software.
1.1 Uso. Il Software è concesso in licenza in qualità di singolo prodotto; non può
essere utilizzato su più di un Dispositivo client o da più di un utente per volta,
salvo diversamente specificato nella presente Sezione.
1.1.1 Il Software è "in uso" su un Dispositivo client quando è caricato nella
memoria temporanea (vale a dire nella memoria ad accesso casuale o RAM) o è
installato nella memoria permanente (per esempio disco fisso, CD-ROM, o altro
dispositivo di memoria) di quel dispositivo client. La presente licenza autorizza
l'utente a creare il numero di copie di backup del Software necessarie per il suo
utilizzo legale e unicamente a scopi di archivio, a condizione che tutte le copie
contengano le informazioni di proprietà del software. L'utente è tenuto a
mantenere traccia del numero e dell'ubicazione di tutte le copie del Software e
della Documentazione e a prendere tutte le ragionevoli precauzioni per
proteggere il Software da copia o utilizzo non autorizzati.
1.1.2 Qualora l'utente venda il Dispositivo client su cui è installato il Software,
dovrà assicurarsi che tutte le copie del Software siano state cancellate.
1.1.3 All'utente è fatto divieto di decompilare, reverse engineer, disassemblare o
altrimenti ridurre qualsiasi parte del presente Software a una forma leggibile
dall'uomo e di permettere a terzi di compiere tali azioni. Le informazioni di
interfaccia necessarie per ottenere l'interoperatività del software con programmi
per computer creati indipendentemente sarà fornita da Kaspersky Lab dietro
richiesta e dietro pagamento dei ragionevoli costi e delle spese sostenute per
procurarsi e fornire tali informazioni. Qualora Kaspersky Lab notificasse al cliente
che, per qualsiasi ragione, inclusa senza tuttavia ad essa limitarsi quella dei
costi, non intende fornire tali informazioni, l'utente sarà autorizzato a
intraprendere le azioni necessarie per ottenere l'interoperatività a condizione di
eseguire le operazioni di decompilazione o reverse engineering entro i limiti
previsti dalla legge.
1.1.4 L'utente non deve né deve permettere ad altri (in modo diverso da quanto
espressamente permesso nel presente) di effettuare la correzione di errori o
altrimenti modificare, adattare o tradurre il Software né creare opere derivate dal
Software.
114
Kaspersky Anti-Virus 5.0 for Windows File Servers
1.1.5 All'utente è fatto divieto di affittare, noleggiare o prestare il Software a terzi
oltre che di trasferire o di fornire a terzi la licenza in concessione.
1.1.6 All'utente è fatto divieto di utilizzare il Software con strumenti automatici,
semi-automatici o manuali progettati per creare firme virus, routine di rilevazione
virus, qualsiasi altro dato o codice per la rilevazione di codici o dati maligni.
1.2 Utilizzo in modalità Server. L'utente può utilizzare il Software su un
Dispositivo Client o su un server o un dispositivo che operi come tale ("Server")
nell'ambito di un ambiente multiutente o collegato in rete ("Modalità Server") solo
se tale uso è consentito dal listino prezzi applicabile o sull'imballo del Software. È
richiesta una licenza separata per ogni Dispositivo Client o postazione dalla
quale ci si connette al Server, indipendentemente dal fatto che tali dispositivi
Client o postazioni concesse in licenza si connettano contemporaneamente o
stiano effettivamente accedendo al Software o utilizzando lo stesso. L'utilizzo di
software o hardware che riduce il numero di Dispositivi Client o postazioni con
utilizzo o accesso diretto al Software (per esempio software o hardware di
"multiplexing" o "pooling") non riduce il numero di licenze richieste (in quanto il
numero richiesto di licenze sarebbe pari al numero di ingressi distinti al software
o hardware di multiplexing o pooling "front end"). Se il numero di Dispositivi
Client o di postazioni che possono connettersi al Software è maggiore del
numero di licenze ottenute, l'utente deve disporre di un meccanismo ragionevole
che garantisca che l'uso del Software non supera i limiti di utilizzo specificati per
la licenza ottenuta. La presente licenza autorizza l'utente a effettuare o scaricare
il numero di copie della Documentazione per ogni Dispositivo Client o postazione
concessi in licenza necessario per il suo utilizzo ai termini di legge, a condizione
che ogni copia contenga tutte le informazioni sui diritti di proprietà della
Documentazione.
1.3 Licenze per volume. Se il Software è concesso dietro una licenza per volume
le cui condizioni sono specificate nella fattura applicabile del prodotto o
sull'imballo del Software, l'utente può effettuare, utilizzare o installare tante copie
supplementari del software sul numero di Dispositivi Client quante sono
specificate nelle condizioni della licenza per volume. L'utente deve applicare
meccanismi ragionevoli per garantire che il numero di Dispositivi Client su cui è
stato installato il Software non superi il numero di licenze ottenute. La presente
licenza autorizza l'utente a effettuare o scaricare una copia della
Documentazione per ogni copia supplementare autorizzata dalla licenza per
volume, a condizione che ogni copia contenga tutte le informazioni sui diritti di
proprietà della Documentazione.
2. Durata. Il presente Contratto è valido per un (1) anno, salvo e fino a
rescissione anticipata come stabilito nel presente. Il presente Contratto terminerà
automaticamente in caso di mancata osservanza da parte dell'utente di una delle
condizioni, limitazioni o altri requisiti descritti nel presente. Al momento della
rescissione o alla scadenza del presente Contratto, l'utente è tenuto a
distruggere immediatamente tutte le copie del Software e della Documentazione.
Appendice D
115
È possibile recedere dal presente Contratto in qualsiasi momento distruggendo
tutte le copie del Software e della Documentazione.
3. Assistenza.
(i) Kaspersky Lab fornirà al cliente i servizi di assistenza ("Servizi di assistenza")
di seguito definiti per un periodo di un anno dietro:
(a) pagamento della tariffa di assistenza corrente; e
(b) compilazione del Modulo di richiesta dei Servizi di assistenza fornito in
allegato al presente Contratto o disponibile nel sito web di Kaspersky Lab, nel
quale si richiede all'utente di fornire il proprio File di identificazione chiave fornito
all'utente da Kaspersky Lab con il presente Contratto. Kaspersky Lab ha il diritto
di stabilire, a propria discrezione, se l'utente abbia soddisfatto o meno questa
condizione per la fornitura dei Servizi di Assistenza.
(ii) I Servizi di Assistenza termineranno alla scadenza, salvo rinnovo annuo
dietro il pagamento della tariffa annuale corrente e dietro soddisfacente nuova
compilazione del Modulo di sottoscrizione ai servizi di assistenza .
(iii) Con la compilazione del Modulo di sottoscrizione ai servizi di assistenza,
l’utente accetta i termini della politica di tutela della riservatezza adottata da
Kaspersky Lab allegata al presente Contratto, e acconsente esplicitamente al
trasferimento dei propri dati in paesi esterni a quello di residenza, come
specificato nella politica di tutela della riservatezza.
(iv) Per "Servizi di assistenza" si intende
(a) Aggiornamenti quotidiani gratuiti del database antivirus;
(b) Aggiornamenti gratuiti del software, inclusi gli aggiornamenti della versione;
(c) Assistenza tecnica estesa tramite posta elettronica o linea telefonica dedicata
forniti dal distributore e/o dal rivenditore;
(d) Aggiornamenti per la rilevazione e la disinfezione dei virus 24 ore su 24.
4. Diritti di proprietà. Il Software è protetto dalle leggi sul copyright. Kaspersky
Lab e i relativi fornitori possiedono e mantengono tutti i diritti, l'autorità e gli
interessi del Software e ad esso correlati, inclusi tutti i diritti di proprietà, i
brevetti, i marchi commerciali e gli altri diritti di proprietà intellettuale ad esso
connessi. Il possesso, l'installazione o l'utilizzo del Software non trasferiscono
all'utente alcun diritto relativo alla proprietà intellettuale del Software e non
determinano l'acquisizione di diritti sul Software salvo quelli espressamente
indicati nel presente Contratto.
5. Riservatezza. L'utente riconosce che il Software e la Documentazione, inclusa
la specifica configurazione e la struttura dei singoli programmi e il File di
identificazione chiave costituiscono informazioni proprietarie riservate di
Kaspersky Lab. L'utente non dovrà divulgare, fornire o altrimenti rendere
disponibili tali informazioni riservate in qualsivoglia forma a terzi senza previo
116
Kaspersky Anti-Virus 5.0 for Windows File Servers
consenso scritto di Kaspersky Lab. Dovrà inoltre applicare ragionevoli misure di
sicurezza volte a proteggere tali informazioni riservate ma, senza tuttavia
limitarsi a quanto sopra espresso dovrà fare quanto in suo potere per tutelare la
sicurezza del File di identificazione chiave.
6. Garanzia limitata
(i) Kaspersky Lab garantisce che per un periodo di 90 giorni a decorrere dal
primo caricamento o installazione il Software opererà sostanzialmente in
conformità alle funzioni descritte nella Documentazione, a condizione che sia
utilizzato in modo corretto e nella maniera specificata nella Documentazione.
(ii) L'utente si assume ogni responsabilità in merito alla scelta del presente
Software per le proprie esigenze. Kaspersky Lab non garantisce che il Software
e/o la Documentazione siano idonei a soddisfare le esigenze dell'utente né che il
suo utilizzo sia esente da interruzioni o privo di errori.
(iii) Kaspersky Lab non garantisce che il Software identifichi tutti i virus noti né
esclude che possa occasionalmente eseguire il report erroneo di un virus in un
titolo non infettato da quel virus.
(iv) L'indennizzo dell'utente e la completa responsabilità di Kaspersky Lab per la
violazione della garanzia di cui al paragrafo (i) saranno a discrezione di
Kaspersky Lab, che deciderà se riparare, sostituire o rimborsare il Software in
caso di reclamo a Kaspersky Lab o suoi fornitori durante il periodo di garanzia.
L'utente dovrà fornire tutte le informazioni ragionevolmente necessarie per
agevolare il Fornitore nel ripristino dell'articolo difettoso.
(v) La garanzia di cui al punto (i) non è applicabile qualora l'utente (a) apporti
modifiche al presente Software o determini la necessità di modificarlo senza il
consenso di Kaspersky Lab, (b) utilizzi il Software in modo difforme dall'uso
previsto o (c) impieghi il Software per usi diversi da quelli permessi ai sensi del
presente Contratto.
(vi) Le garanzie e le condizioni specificate in questo Contratto sostituiscono
qualsiasi altra condizione, garanzia o termine relativi alla fornitura o alla presunta
fornitura, all'impossibilità di fornire o al ritardo nella fornitura del Software o della
Documentazione che, se non fosse per questo paragrafo (v), potrebbero
verificarsi tra Kaspersky Lab e voi o sarebbero altrimenti impliciti o incorporati nel
presente Contratto o in qualsiasi altro contratto collaterale, per disposizione
statutaria, legislazione vigente o altro, che con ciò sarebbero esclusi (inclusi,
senza limitazione, le condizioni implicite, le garanzie o altri termini relativi
all'adeguatezza della qualità, all'idoneità allo scopo o all'uso di competenza e
cura ragionevoli).
7. Responsabilità
(i) Nessun elemento nel presente Contratto deve escludere o limitare la
responsabilità di Kaspersky Lab relativamente a (i) responsabilità civile per frode,
(ii) decesso o lesioni personali causate da un suo mancato esercizio di cautela ai
Appendice D
117
sensi del diritto consuetudinario o dalla violazione negligente di una delle
condizioni del presente Contratto, (iii) eventuali violazioni degli obblighi stabiliti
dalla sezione 12 del Sale of Goods Act del 1979 o della sezione 2 del Supply of
Goods and Services Act del 1982 o (iv) eventuali responsabilità che non
possono essere escluse ai termini di legge.
(iii) Ai sensi del paragrafo (i), il Fornitore non deve essere ritenuto responsabile
(relativamente al contratto, per responsabilità civile, restituzione o altro) per i
seguenti danni o perdite (siano questi danni o perdite previsti, prevedibili, noti o
altro):
(a) perdita di reddito;
(b) perdita di utili effettivi o presunti (inclusa la perdita di utili sui contratti);
(c) perdita di liquidità;
(d) perdita di risparmi presunti;
(e) perdita di affari;
(f) perdita di opportunità;
(g) perdita di avviamento;
(h) danni alla reputazione;
(i) perdita, danni o corruzione di dati; o
(j) eventuali perdite indirette o conseguenti o danni arrecati in qualsiasi modo
(inclusi, a scanso di dubbi, i danni o le perdite del tipo specificato nel paragrafo
(ii), da (a) a (ii), (i).
(iv) Ai sensi del paragrafo (i), la responsabilità di Kaspersky Lab (né a fini del
contratto, frode, restituzione o in nessun'altra maniera) derivante da o in
relazione alla fornitura del Software non supererà in nessun caso l'importo
corrispondente all'onere ugualmente sostenuto dall'utente per il Software.
8. La costituzione e l'interpretazione del presente Contratto devono essere
effettuate in conformità alle leggi dell'Inghilterra e del Galles. Con il presente, le
parti si rimettono alla giurisdizione dei tribunali di Inghilterra e Galles fatto salvo
che, in caso di ricorso, Kaspersky Lab detiene il diritto di intentare un'azione
legale in qualsiasi tribunale della giurisdizione competente.
9. (i)
Il presente Contratto contiene per intero tutti gli intendimenti delle parti
relativamente all'oggetto del presente e sostituisce tutti gli eventuali accordi,
impegni e promesse precedenti tra l'utente e Kaspersky Lab, sia orali che per
iscritto, che possano scaturire o essere impliciti da qualsiasi cosa scritta o
pronunciata oralmente in fase di negoziazione tra Kaspersky Lab o suoi
rappresentanti e l'utente precedentemente al presente Contratto; tutti gli accordi
precedenti tra le parti relativamente all'oggetto di cui sopra decadranno a partire
dalla Data di entrata in vigore del presente Contratto. Fatto salvo quanto stabilito
118
Kaspersky Anti-Virus 5.0 for Windows File Servers
ai paragrafi (ii) - (iii), l'utente non sarà in alcun modo risarcito per eventuali false
dichiarazioni ricevute sulle quali aveva fatto affidamento nella stipula del
presente Contratto ("Falsa dichiarazione") e Kaspersky Lab non sarà vincolata
da altre responsabilità oltre a quelle relative alle espresse condizioni del
presente Contratto.
(ii)
Nessun elemento del presente Contratto deve escludere o limitare la
responsabilità di Kaspersky Lab relativamente ad eventuali dichiarazioni erronee
in esso presenti se rese in malafede.
(iii)
La responsabilità di Kaspersky Lab per eventuali false dichiarazioni
relativamente ad aspetti fondamentali, incluso un aspetto fondamentale relativo
alla capacità del fabbricante di adempiere ai propri obblighi ai sensi del presente
Contratto, sarà soggetta alla clausola di responsabilità limitata di cui al paragrafo
7 (iii).