KASPERSKY LAB Kaspersky Anti-Virus® 5.0 for Windows File Servers Manuale dell'amministratore KASPERSKY ANTI-VIRUS® 5.0 FOR WINDOWS FILE SERVERS Manuale dell'amministratore © Kaspersky Lab http://www.kaspersky.com Data revisione: Settembre 2005 Sommario CAPITOLO 1. KASPERSKY ANTI-VIRUS FOR WINDOWS FILE SERVERS............ 6 1.1. Nuove funzioni della versione 5.0......................................................................... 7 1.2. Requisiti di sistema hardware e software ............................................................. 8 1.3. Il pacchetto............................................................................................................. 9 1.4. Servizi riservati agli utenti registrati..................................................................... 10 1.5. Convenzioni adottate........................................................................................... 10 CAPITOLO 2. INSTALLAZIONE E RIMOZIONE DEL SOFTWARE .......................... 12 2.1. Installazione software.......................................................................................... 12 2.2. Disinstallazione del Software .............................................................................. 15 2.3. Aggiornamento della versione da 4.х a 5.0 ........................................................ 15 CAPITOLO 3. CONCETTI DI GESTIONE DELL’APPLICAZIONE ............................. 16 3.1. Introduzione all’amministrazione del software.................................................... 17 3.2. L'interfaccia utente............................................................................................... 18 3.2.1. La finestra principale dell'applicazione......................................................... 18 3.2.2. Struttura ad albero della console.................................................................. 19 3.2.3. Menu di scelta rapida (pulsante destro del mouse)..................................... 20 CAPITOLO 4. IMPOSTAZIONI PREDEFINITE DELLA PROTEZIONE DEL COMPUTER............................................................................................................... 21 4.1. Livelli di protezione antivirus................................................................................ 21 4.2. Impostazioni predefinite ...................................................................................... 23 CAPITOLO 5. INSTALLAZIONE RACCOMANDATA IN BASE ALLA CONFIGURAZIONE DEL SERVER.......................................................................... 25 CAPITOLO 6. GESTIONE LOCALE............................................................................. 26 6.1. Uso della riga di comando................................................................................... 26 6.1.1. Scansione di oggetti selezionati................................................................... 27 6.1.2. Scansione completa ..................................................................................... 28 6.1.3. Esecuzione degli aggiornamenti .................................................................. 29 6.1.4. Ripristino dell'aggiornamento precedente ................................................... 30 6.1.5. Protezione in tempo reale ............................................................................ 30 4 Kaspersky Anti-Virus 5.0 for Windows File Servers 6.1.6. Avvio dell'applicazione.................................................................................. 31 6.1.7. Chiusura dell'applicazione............................................................................ 31 6.1.8. Gestione delle attività.................................................................................... 32 6.1.9. Conversione di un report in un formato conveniente per la lettura ............. 33 6.1.10. Importazione/esportazione delle impostazioni .......................................... 34 6.2. Gestione delle applicazioni per mezzo di Administration Console .................... 34 6.2.1. Gestione delle attività.................................................................................... 34 6.2.1.1. Esecuzione e interruzione delle attività................................................. 36 6.2.1.2. Visualizzazione e modifica delle impostazioni delle attività.................. 37 6.2.1.3. Avvio di un'attività per mezzo di un account utente specificato ........... 53 6.2.1.4. Creazione di un'attività........................................................................... 55 6.2.2. Configurazione delle impostazioni dell'applicazione ................................... 58 6.2.2.1. Informazioni generali sull'applicazione.................................................. 59 6.2.2.2. Configurazione delle impostazioni supplementari dell'applicazione .... 60 6.2.2.3. Configurazione dei parametri di rilevamento del riskware.................... 62 6.2.2.4. Configurazione delle impostazioni di Quarantena e Backup ............... 64 6.2.2.5. Gestione degli oggetti in Quarantena e Backup ................................... 66 6.2.2.6. Visualizzazione delle informazioni sulla chiave di licenza.................... 68 6.2.2.7. Configurazione delle impostazioni di generazione dei report............... 68 CAPITOLO 7. GESTIONE REMOTA............................................................................ 72 7.1. Gestione delle regole........................................................................................... 72 7.1.1. Creazione di una regola ............................................................................... 72 7.1.2. Visualizzazione e modifica delle impostazioni delle regole......................... 76 7.2. Gestione delle attività .......................................................................................... 77 7.2.1. Creazione di un'attività.................................................................................. 77 7.2.1.1. Creazione di un'attività locale ................................................................ 77 7.2.1.2. Creazione di un'attività di gruppo .......................................................... 78 7.2.1.3. Creazione di un'attività globale.............................................................. 79 7.2.2. Visualizzazione e modifica delle impostazioni delle attività......................... 80 7.3. Configurazione delle impostazioni dell'applicazione .......................................... 81 CAPITOLO 8. TEST DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS ......... 83 8.1. Test del “virus” EICAR e delle sue varianti......................................................... 83 8.2. Test del funzionamento di Kaspersky Anti-Virus................................................ 85 CAPITOLO 9. PROTEZIONE ANTIVIRUS E MANUTEZIONE DEL SERVER.......... 86 General information about the product 5 CAPITOLO 10. DOMANDE FREQUENTI.................................................................... 87 APPENDICE A. GLOSSARIO....................................................................................... 95 APPENDICE B. CODICI DI INVIO DELLA RIGA DI COMANDO ............................. 102 C.1. Codici di invio generici ...................................................................................... 102 C.2. Codici di invio della scansione manuale .......................................................... 103 C.3. Codici di invio del servizio di aggiornamento................................................... 103 C.4. Codici di invio del servizio di gestione licenze ................................................. 104 APPENDICE C. KASPERSKY LAB............................................................................ 106 C.1. Altri prodotti Kaspersky Lab.............................................................................. 107 C.2. Recapiti ............................................................................................................. 111 APPENDICE D. CONTRATTO DI LICENZA.............................................................. 112 CAPITOLO 1. KASPERSKY ANTIVIRUS FOR WINDOWS FILE SERVERS Kaspersky Anti-Virus® for Windows File Servers (in questa pubblicazione denominato anche Kaspersky Anti-Virus o "l'applicazione") è progettato per proteggere i file server da virus e malware. Nell'applicazione sono state implementate le seguenti funzionalità: • Protezione in tempo reale del file system dai codici maligni in modalità di monitoraggio: intercettazione e analisi delle chiamate al file system del computer; riparazione o eliminazione di oggetti infetti o isolamento di oggetti sospetti per ulteriori analisi. • Scansione e neutralizzazione dei codici maligni su richiesta dell'amministratore: ricerca e analisi di oggetti infetti o sospetti nelle aree di scansione specificate; riparazione, eliminazione o isolamento degli oggetti da sottoporre a ulteriore analisi. • Scansione costante degli script VBS e Java pericolosi: scansione del codice script prima della sua esecuzione da parte del motore di elaborazione degli script; blocco dell'esecuzione degli script pericolosi. • Scansione di programmi a rischio: analisi di programmi avviati sul computer o scaricati da Internet e di eseguibili sui dischi fissi o supporti esterni. In presenza di un programma potenzialmente pericoloso, l'applicazione permette o blocca, a seconda delle impostazioni, l'esecuzione di tale programma, oppure lo elimina, • Isolamento degli oggetti sospetti: memorizzazione degli oggetti sospetti in una directory di quarantena; possibilità di inviare tali oggetti a Kaspersky Lab per ulteriori analisi; ripristino manuale degli oggetti dalla quarantena da parte dell'amministratore o dell'utente. • Creazione di copie di backup degli oggetti infetti prima della riparazione o eliminazione al fine di consentire il ripristino manuale di un oggetto contenente dati importanti. • Aggiornamenti del database antivirus e dei moduli dell'applicazione inclusi nel pacchetto antivirus dei server di aggiornamento di Kaspersky Lab; creazione di copie di backup di tutti i file aggiornati per consentire l'eventuale ripristino della configurazione precedente; salvataggio degli 7 General information about the product aggiornamenti ricevuti in una cartella locale per consentirne l'ulteriore distribuzione ad altri computer della rete, riducendo il traffico Internet. Ricordare che ogni giorno compaiono nuovi virus. Si raccomanda pertanto di impostare l'aggiornamento automatico del prodotto in modo da mantenerlo attuale. • Amministrazione locale dell'applicazione mediante la riga di comando o tramite Administration Console, e controllo centralizzato tramite Kaspersky Administration Kit. 1.1. Nuove funzioni della versione 5.0 Rispetto alle versioni 4.x, Kaspersky Anti-Virus 5.0 for Windows File Servers presenta le seguenti nuove caratteristiche: • Il nuovo motore antivirus utilizza una quantità considerevolmente inferiore rispetto alla versione 4.0. • L'uso delle tecnologie iChecker™ e iStreams™ consente il potenziamento della protezione antivirus rispetto alla versione 4.0. • La velocità di aggiornamento dei database antivirus è stata aumentata grazie al rilevamento automatico del server Kaspersky Lab meno occupato; è stato aggiunto un algoritmo per lo scaricamento della parte residua dell'aggiornamento in caso di disconnessione; è stata aggiunta inoltre la possibilità di copiare gli aggiornamenti ricevuti su una risorsa locale per agevolarne la diffusione. • È possibile regolare le impostazioni antivirus mediante la selezione di uno dei tre livelli di protezione preimpostati con parametri specifici definiti da Kaspersky Lab: protezione massima, livello raccomandato e alta velocità. • È stata aggiunta la possibilità di esaminare e trattare i programmi a rischio nelle modalità di protezione in tempo reale e scansione manuale, • È stata aggiunta la possibilità di disinfettare file in archivi ZIP, ARJ, CAB e RAR. • Il componente Control Centre è stato sostituito da un'interfaccia amministratore più semplice e pratica che consente una gestione flessibile dell'applicazione. • Oggi è possibile eseguire la distribuzione simultanea dell'applicazione su vari file server per mezzo di Kaspersky Administration Kit 5.0. di memoria 8 Kaspersky Anti-Virus 5.0 for Windows File Servers • Sono state potenziate le operazioni di quarantena: adesso è possibile limitare la durata di permanenza degli oggetti sospetti in quarantena. • È stata creata una funzionalità di memorizzazione di backup che consente di salvare una copia degli oggetti sospetti o infetti creata prima della loro disinfezione o rimozione. • La funzione di report eventi è stata estesa, consentendo l'attivazione delle azioni corrispondenti da parte degli eventi registrati, per esempio: Salvataggio nel registro eventi di Windows, notifica e-mail, notifica tramite NET SEND o esecuzione di un comando del sistema operativo. • Oggi è possibile generare un elenco di processi software attendibili che Kaspersky Anti-Virus non debba controllare in tempo reale. • È stata aggiunta l'opportunità di scaricare tutti gli aggiornamenti disponibili o solo gli aggiornamenti selezionati: per tutti i prodotti Kaspersky Lab o solo per Kaspersky Anti-Virus 5.0 for Windows Workstations e Kaspersky Anti-Virus 5.0 for Windows File Servers. 1.2. Requisiti di sistema hardware e software Per il funzionamento ottimale dell'applicazione, il server deve soddisfare i seguenti requisiti minimi: • • • Windows NT 4.0 Server con Service Pack 6a o successiva: • Intel Pentium o CPU superiore; • 32 MB di RAM libera; • 30 Mb di spazio disponibile sul disco. Windows 2000 Server/Advanced Server con Service Pack 2 o successiva: • Intel Pentium o CPU superiore; • 64 MB di RAM libera; • 30 Mb di spazio disponibile sul disco. Windows 2003 Server: • Intel Pentium o CPU superiore; • 128 MB di RAM libera; General information about the product • 9 30 Mb di spazio disponibile sul disco. La versione a 64 bit di MS Windows 2003 Server per piattaforma IA-64 non è supportata. 1.3. Il pacchetto Il software può essere acquistato presso i nostri distributori (confezione "retail") o presso uno dei nostri web shop (per esempio su www.kaspersky.com, sezione E-Store). Se si acquista il prodotto su supporto , il pacchetto software comprende: • busta sigillata con CD di installazione contenente i file del software; • manuale d'uso; • file della chiave di licenza incluso nel pacchetto di distribuzione o memorizzato su un dischetto; • contratto di licenza. Leggere attentamente il contratto di licenza prima di aprire la busta contenente il CD. Se l'acquisto viene effettuato da un web shop, si scarica il prodotto dal sito di Kaspersky Lab; la copia scaricata contiene questo manuale. La chiave di licenza è inclusa nel file di installazione oppure inviata per posta elettronica dopo il pagamento. Il contratto di licenza costituisce un accordo con valore legale stipulato tra il cliente e Kaspersky Lab e contiene i termini e le condizioni di acquisto del software. Si raccomanda di leggere attentamente il Contratto di licenza! Se non si accettano i termini del Contratto di licenza, è possibile restituire la confezione contenente Kaspersky Anti-Virus al distributore presso cui è stato effettuato l'acquisto; l'importo versato per l'iscrizione sarà interamente rimborsato a condizione che la busta del CD non sia stata aperta. L'installazione del prodotto su un computer o l'apertura della busta sigillata contenente il CD equivalgono all'accettazione dei termini e delle condizioni del Contratto di licenza da parte dell'acquirente. 10 Kaspersky Anti-Virus 5.0 for Windows File Servers 1.4. Servizi riservati agli utenti registrati Kaspersky Lab offre ai propri utenti legali una vasta gamma di servizi volti ad ottimizzare l'efficienza d'uso di Kaspersky Anti-Virus. Con l'acquisto di un'iscrizione, l'acquirente diventa utente registrato del software e ottiene il diritto per l'intero periodo di iscrizione a ricevere i seguenti servizi: • aggiornamenti del programma; • consulenze telefoniche o via e-mail su problemi di installazione, configurazione e uso del software; • notifiche sui nuovi prodotti software di Kaspersky Lab, e sulle nuove epidemie di virus. Questo servizio è riservato agli utenti iscritti al servizio di newsletter via e-mail di Kaspersky Lab. Kaspersky Lab non fornisce consulenze relative alle prestazioni e all'uso dei sistemi operativi o di altre tecnologie. 1.5. Convenzioni adottate Per questo documento sono stati adottati stili diversi a seconda della funzione del testo. La tabella sottostante elenca le convenzioni adottate per i diversi stili di testo. Stile Scopo Indica nomi di menu, elementi di menu, nomi di finestre, parti di finestre di dialogo e altri elementi dell'interfaccia grafica. Grassetto Nota. Informazioni supplementari, note. Finestra Attenzione! Informazioni che richiedono particolare attenzione. 11 General information about the product Stile Per eseguire l'operazione descritta, 1. Passaggio 1. 2. … Scopo Descrizione della procedura da eseguire ed eventuali azioni. Attività, esempio Informazione su un problema, esempio di uso delle funzionalità del software. Soluzione Soluzione di un problema specifico. [tasto] – la funzione svolta dal tasto. Tasti della riga di comando: Testo dei messaggi di informazione e riga di comando Testo dei file di configurazione, dei messaggi informativi e della riga di comando. CAPITOLO 2. INSTALLAZIONE E RIMOZIONE DEL SOFTWARE Sono possibili due modalità principali di installazione di Kaspersky Anti-Virus: installazione locale e installazione remota per mezzo di un computer di amministrazione centralizzata con Kaspersky Administration Kit 5.0. Questo manuale descrive la modalità di installazione locale di Kaspersky AntiVirus. Per informazioni sull'installazione remota del prodotto, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. Sono possibili altre modalità di installazione in base all'uso previsto per l'applicazione: • Gestione mediante riga di comando: installare Kaspersky Anti-Virus su un computer server. In questo caso il prodotto non offre un'interfaccia grafica e l'applicazione viene gestita con la riga di comando per mezzo dell'utility kavshell.exe. • Gestione mediante Administration Console: installare Kaspersky AntiVirus sul server, con Administration Agent e Administration Console inclusi nel pacchetto di Kaspersky Administration Kit. In questo caso l'applicazione viene gestita localmente tramite Administration Console. Se si prevede, in seguito, di gestire l'antivirus a distanza per mezzo di Kaspersky Administration Kit 5.0, accertarsi durante l'installazione di Administration Agent di specificare correttamente il nome del server amministrativo. • Gestione centralizzata per mezzo di Kaspersky Administration Kit: • installare Kaspersky Anti-Virus e Administration Agent sul computer server; • distribuire Administration Server sulla LAN, e installare Administration Console sulla postazione di lavoro dell'amministratore (per ulteriori informazioni, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0). 2.1. Installazione software Per installare l'applicazione, eseguire il file setup.exe incluso nel pacchetto di distribuzione. L'installazione viene eseguita in modalità interattiva. Ogni finestra Installazione e rimozione del Software 13 contiene pulsanti per il controllo del processo di installazione. Vi sono quattro pulsanti principali: • OK – accetta le azioni proposte; • Annulla – annulla le azioni proposte; • Avanti – apre il passaggio successivo; • Indietro – torna al passaggio precedente. Passaggio 1. Leggere il contratto di licenza La finestra di dialogo Contratto di licenza riporta il testo del contratto da leggere prima dell'installazione. Se ne raccomanda la lettura. Se si accettano i termini e le condizioni del contratto di licenza, premere il pulsante Sì. Se non si desidera installare il software, premere No. Passaggio 2. Inserire le informazioni sull'utente Immettere le informazioni richieste nella finestra di dialogo Informazioni utente. Inserire il proprio nome nel campo Nome utente, e l'azienda di appartenenza nel campo Nome della società Per impostazione predefinita, queste informazioni sono prelevate dal registro di Windows. Passaggio 3. Selezionare la directory di installazione La directory per l’installazione di Kaspersky Anti-Virus viene definite nella finestra di dialogo Scegliere la cartella di destinazione. Per impostazione predefinita il percorso è Programmi\Kaspersky Lab\Kaspersky Anti-Virus for File Servers 5. Per selezionare una directory diversa, premere il pulsante Sfoglia…. Passaggio 4. Leggere le informazioni importanti sul programma Prima di iniziare a usare il programma è necessario leggere le informazioni importanti visualizzate in questa finestra. La finestra descrive le principali funzioni di Kaspersky Anti-Virus, le peculiarità del programma, ecc. Dopo aver letto queste informazioni fare clic su Avanti>. 14 Kaspersky Anti-Virus 5.0 for Windows File Servers Passaggio 5. Installare la chiave di licenza Nella finestra di dialogo Chiave di licenza, individuare il file corrispondente, che Kaspersky Anti-Virus utilizzerà per verificare la presenza di un contratto di licenza e della sua validità. La chiave di licenza è la propria "chiave personale" contenente le informazioni necessarie per sbloccare tutte le funzionalità del software, e cioè: • Informazioni relative all'assistenza tecnica (fornitore dei servizi di assistenza e indirizzo). • Nome, numero e data di scadenza della licenza. La finestra Chiave di licenza può avere un aspetto diverso a seconda della disponibilità del file; la chiave può essere integrata nel pacchetto di installazione o scaricabile da Internet. Il programma di installazione aggiungerà direttamente il file della chiave di licenza trovato nel disco di installazione o nella directory indicata per l’installazione del software. Durante la procedura vengono visualizzate informazioni sulla chiave in fase di installazione. Se il programma di installazione non individua il file della chiave di licenza, vengono proposte le seguenti opzioni: Chiave di licenza locale – per installare una chiave di licenza presente nel computer. Chiave di licenza Internet – per scaricare la chiave da Internet nel sito di Kaspersky Lab. La prima opzione determina l’apertura di una finestra in cui indicare il file della chiave di licenza con estensione .key per mezzo del pulsante Sfoglia…. L’opzione Chiave di licenza Internet determina l’apertura di una finestra di dialogo in immettere le informazioni richieste negli appositi campi e digitare il codice di attivazione della chiave (fornito al momento dell’acquisto del prodotto). Dopo aver fornito queste informazioni fare clic su Avanti>. Passaggio 6. Completare la procedura di installazione Dopo aver completato l’installazione di Kaspersky Anti-Virus sul computer, si apre la finestra Installazione guidata completata. Generalmente, per completare l’installazione non occorre riavviare il computer. Se non si desidera abilitare la protezione antivirus del computer subito dopo l’installazione del prodotto, è necessario deselezionare la casella di controllo Installazione e rimozione del Software 15 Lancia Kaspersky Anti-Virus 5.0 for Windows File Servers. Fare clic sul pulsante Fine. Se si deseleziona questa casella, la protezione antivirus del computer sarà attivata automaticamente solo dopo il riavvio dello stesso. 2.2. Disinstallazione del Software Se per qualsiasi motivo si desidera disinstallare Kaspersky Anti-Virus, eseguire Avvio ! Programmi ! Kaspersky Anti-Virus 5.0 for Windows File Servers ! Remove Kaspersky Anti-Virus oppure utilizzare lo strumento standard di Windows Installazione applicazioni nel Pannello di controllo. Prima di eseguire l'operazione, il programma chiede conferma all’utente. Per avviare la procedura di disinstallazione fare clic su OK. Al termine della disinstallazione dell‘applicazione, viene visualizzato un messaggio che invita a riavviare il computer. Se necessario, rimandare il riavvio e fare clic sul pulsante Fine per concludere la procedura. 2.3. Aggiornamento della versione da 4.х a 5.0 Si consiglia di trattare gli oggetti conservati in quarantena o in backup prima di avviare la procedura di aggiornamento di Kaspersky Anti-Virus. Per aggiornare la versione 4.x di Kaspersky Anti-Virus for Windows File Servers alla versione 5.0 eseguire il file setup.exe. Durante la procedura, il programma di installazione rimuove la versione precedente. Al termine della procedura, è necessario riavviare il sistema operativo. In caso di distribuzione remota del software per mezzo di Kaspersky Administration Kit (cfr. la guida dell'amministratore di Kaspersky Administration Kit 5.0) l'aggiornamento dalla versione 4.x alla versione 5.0 è automatico. La versione precedente dell'Anti-Virus viene rimossa e il computer remoto riavviato. Osservare che durante l'aggiornamento della versione 4.x le impostazioni dell'Anti-Virus non vengono conservate. È possibile utilizzare le impostazioni predefinite o personalizzare di nuovo le impostazioni dell'applicazione. CAPITOLO 3. CONCETTI DI GESTIONE DELL’APPLICAZIONE Kaspersky Anti-Virus è installato su server e può essere controllato localmente o a distanza tramite Kaspersky Administration Kit, se il computer si trova in un sistema di controllo centralizzato. L'applicazione riconosce due categorie di utenti: • Amministratore della sicurezza antivirus (in seguito indicato come “amministratore”), a cui è affidato il controllo locale dell’applicazione. • Amministratore della rete logica, che controlla il funzionamento di Kaspersky Anti-Virus attraverso il sistema centralizzato di controllo remoto di Kaspersky Administration Kit. Per impostazione predefinita, gli amministratori locali sono anche amministratori della sicurezza antivirus. Se l'applicazione è gestita localmente, l'applicazione viene installata su un server e controllata per mezzo della riga di comando o attraverso Administration console. In questo caso l'amministratore può eseguire le seguenti attività: • Gestire le impostazioni dell'applicazione • Impostare e avviare le attività di protezione antivirus • Aggiornare database antivirus e moduli dell'applicazione • Installare chiavi di licenza • Visualizzare il contenuto della quarantena e della memorizzazione di backup • Visualizzare report sull'attività dell'applicazione. In caso di controllo centralizzato tramite Kaspersky Administration Kit, l’applicazione viene controllata a distanza da un computer in cui è installato Administration console, a condizione che della rete faccia parte anche un Administrator Server. L'amministratore della rete logica può svolgere le seguenti funzioni, oltre a quelle sopra menzionate: • Installazione remota dell’applicazione sui computer client; • Applicazione di regole e gestione di attività sui computer client; Concetti di gestione dell’applicazione 17 • Installazione delle chiavi di licenza sui computer client; • Visualizzazione dei report sulle operazioni dell’applicazione nei computer client. Per una spiegazione approfondita del concetto di gestione centralizzata, consultare la guida dell’amministratore di Kaspersky Administration Kit 5.0. 3.1. Introduzione all’amministrazione del software Se Kaspersky Anti-Virus è controllato localmente, la protezione del computer si basa sulle impostazioni definite dall'amministratore per l'applicazione e le attività locali. Un’attività è un’azione denominata svolta dall’applicazione. Le attività sono suddivise in base alla funzione, per esempio: attività di scansione completa del sistema, attività di aggiornamento del database antivirus e dei moduli dell'applicazione, ecc. Ogni attività è caratterizzata da una serie di parametri specifici per il controllo dell’esecuzione, chiamati impostazioni dell’attività. Impostazioni dell’applicazione – una serie di parametri supplementari definiti per il funzionamento di Kaspersky Anti-Virus, fra cui i parametri della quarantena, dell'archiviazione di backup, del servizio di generazione dei report. Se l'applicazione è controllata a livello centrale per mezzo di Kaspersky Administration Kit, l'amministratore può definire anche le impostazioni delle attività e dell'applicazione per le istanze della stessa installate su computer client della LAN. Il controllo centralizzato consente all'amministratore di creare gruppi logici di computer, assegnare computer remoti a tali gruppi e gestirne le impostazioni creando regole di gruppo. Un regolamento consiste di una serie di parametri per il funzionamento di un’applicazione in un gruppo di reti logiche, nonché di una serie di restrizioni per la ridefinizione di tali parametri durante la configurazione di un'applicazione o attività. Un regolamento contiene tutti i parametri necessari per l'esecuzione di ogni funzione dell'applicazione. Esso comprende così le impostazioni sia dell’applicazione sia di tutti i tipi di attività, fatta eccezione per i parametri non riapplicati e impostati quindi di volta in volta all’avvio di un’attività specifica. 18 Kaspersky Anti-Virus 5.0 for Windows File Servers Per disabilitare la modifica delle impostazioni delle regole, è possibile "bloccarle": . Le impostazioni modificabili sono segnalate con . 3.2. L'interfaccia utente Il componente Administration console di Kaspersky Administration Kit 5.0 fornisce l'interfaccia grafica dell'utente per l'amministrazione del programma. Si tratta di un'applicazione specializzata indipendente per Microsoft Management Console (MMC). Kaspersky Administration Kit presenta quindi un'interfaccia MMC standard. Questo capitolo ne descrive i principali elementi: la finestra principale, la struttura ad albero della console e il menu di scelta rapida che si attiva con il pulsante destro del mouse. 3.2.1. La finestra principale dell'applicazione La finestra principale dell'applicazione (cfr. la Figura 1) contiene: • Il menu – contiene le principali funzioni necessarie per gestire file e finestre di dialogo e consente di accedere agli argomenti della Guida. • La barra degli strumenti – consente per mezzo di appositi pulsanti di accedere rapidamente alle opzioni di menu utilizzate con maggior frequenza. • Il pannello di visualizzazione – mostra l'elenco degli oggetti del sistema antivirus in forma di struttura ad albero della console. • Il pannello dei risultati – visualizza un elenco degli elementi relativi all'oggetto selezionato nella struttura ad albero della console. Concetti di gestione dell’applicazione 19 Figura 1. Administration Console 3.2.2. Struttura ad albero della console La struttura ad albero della console rappresenta le reti logiche esistenti all'interno di una LAN aziendale e le proprietà di un computer locale in cui è installato Administration Console. Lo spazio del nome di Kaspersky Administration Kit può includere diversi nodi che rappresentano i server amministrativi distribuiti nella LAN e l'oggetto Computer locale. L'oggetto Computer locale è progettato per la gestione locale di Kaspersky AntiVirus installato nel computer server. Il menu di scelta rapida (attivabile con il pulsante destro del mouse) consente di aprire la finestra di dialogo delle impostazioni dell'applicazione che a sua volta consente di personalizzare le attività del server locale. Se nella LAN è presente un server amministrativo, è possibile controllare Kaspersky Anti-Virus sui server remoti. Quando viene stabilita la connessione con un server amministrativo, il nodo <Nome server> visualizza un elenco di cartelle (per ulteriori informazioni consultare la guida dell'amministratore di Kaspersky Administration Kit 5.0). 20 Kaspersky Anti-Virus 5.0 for Windows File Servers Il contenuto della cartella selezionata nella struttura ad albero della console viene visualizzato nel pannello dei risultati. Gli oggetti all'interno della cartella possono essere gestiti per mezzo del menu di scelta rapida. Le cartelle Regole e Attività all'interno della cartella Gruppi servono per la gestione delle regole di gruppo (cfr. il Capitolo 6 a pag. 26) e delle attività (cfr. la sezione 7.2 a pag. 76). È possibile modificare le impostazioni dell'applicazione (cfr. la sezione 7.3 a pag. 80) e i parametri delle attività locali (cfr. la sezione 7.2 a pag. 76) per tutti i computer remoti su cui è installato Kaspersky Anti-Virus, a condizione che siano inclusi nella cartella Gruppi. 3.2.3. Menu di scelta rapida (pulsante destro del mouse) Ad ogni tipo di oggetto nello spazio dei nomi Kaspersky Administration Kit della struttura ad albero della console corrisponde un menu di scelta rapida specifico, che permette di utilizzare sia i comandi MMC standard attivabili con il pulsante destro del mouse, sia le opzioni specifiche per il trattamento degli oggetti. Nel pannello dei risultati, ad ogni elemento selezionato nella struttura ad albero della console corrisponde anche uno specifico menu di scelta rapida contenente una scelta di azioni da eseguire sull'elemento. CAPITOLO 4. IMPOSTAZIONI PREDEFINITE DELLA PROTEZIONE DEL COMPUTER La protezione antivirus è attiva dal momento stesso in cui viene terminata l’installazione dell’applicazione, con le impostazioni predefinite. Tali impostazioni sono quelle raccomandate dagli esperti di Kaspersky Lab per una protezione ottimale del computer. Esiste comunque anche la possibilità di modificare rapidamente le impostazioni selezionando uno dei tre livelli di protezione predefiniti dagli esperti di Kaspersky Lab: protezione massima, livello raccomandato e alta velocità. 4.1. Livelli di protezione antivirus È possibile regolare le impostazioni antivirus mediante la selezione di uno dei tre livelli di protezione preimpostati (cfr. la Tabella ): • Protezione massima – garantisce la massima sicurezza comportando però un certo rallentamento del sistema. • Livello raccomandato – il livello di protezione antivirus predefinito, basato sulle impostazioni raccomandate da Kaspersky Lab, che garantisce il miglior rapporto tra prestazioni e sicurezza. • Alta velocità – garantisce le massime prestazioni del sistema comportando però una certa riduzione della sicurezza. Qualsiasi modifica alle impostazioni dei livelli predefiniti di protezione antivirus comporta il passaggio al livello Personalizzato. Questo è il quarto livello di protezione antivirus, con impostazioni personalizzate dall'utente stesso. La tabella sottostante contiene le impostazioni delle attività di protezione in tempo reale (protezione) e di quelle di scansione manuale (scansione). Legenda: + – impostazione abilitata; impostazione disabilitata; 22 Kaspersky Anti-Virus 5.0 for Windows File Servers x impostazione non applicabile all'attività. Tabella 1. Impostazione dei parametri dei diversi livelli di protezione Protezione massima Impostazi one Usa IChecker Usa iStreams Livello di scansione Dimensioni max. oggetti da esaminare (MB) Durata max. scansione oggetto (sec) Dischi fissi Unità rimovibile Unità di rete Flussi NTFS Settori di boot File compressi Archivi Archivi autoestraen ti Database di posta File nei formati posta testo Oggetti OLE Protezi one Raccomandato Alta velocità Scansion e Protezi one Scansion e Protezi one Scansion e + + + + + + + + + + + + File per formato Tutti i file File per formato Tutti i file File per estensio ne File per formato x – x – x 8 60 – 60 – 60 60 + х + х + х + х + х + х + х + х – х + + + + + + + + + + + + + + + + + + x + x + x – + + – + – + x + x – x – x + x – x – + + + + – + Impostazioni predefinite della protezione del computer 23 4.2. Impostazioni predefinite Subito dopo l’installazione, l’applicazione eserciterà la sua funzione di protezione antivirus basandosi sulle impostazioni predefinite, quelle del livello raccomandato. Di seguito sono elencati i dettagli relativi alle impostazioni predefinite delle attività di protezione antivirus: PROTEZIONE IN TEMPO REALE IN MODALITÀ DI MONITORAGGIO Il livello raccomandato per la protezione in tempo reale ha le seguenti impostazioni: • i file infettabili sono analizzati quando vengono aperti in lettura, scrittura ed esecuzione, in particolare: • file su disco fisso, unità esterne e di rete, settori di boot; • file compressi, oggetti OLE. • Archivi, database di posta elettronica e file di testo in formato e-mail non vengono controllati. • Le tecnologie iChecker™ e iStreams™ sono abilitate. • Quando viene rilevato un oggetto infetto, l’applicazione tenta di ripararlo; se tale tentativo non dà esito positivo, l’oggetto viene rimosso; se viene rilevato un oggetto sospetto, viene posto in quarantena. • Se viene rilevato un programma a rischio, Kaspersky Anti-Virus ne bloccherà l’esecuzione, aggiungendo tale informazione al rapporto. • Vengono verificati gli script dinamici VBScript e JavaScript elaborati dall’apposito motore del sistema Windows. In caso di rilevazione di script sospetti, l’applicazione ne blocca l’esecuzione. • La durata della scansione degli oggetti compositi è limitata a 60 secondi. SCANSIONE ANTIVIRUS MANUALE Il livello raccomandato predefinito di protezione, per la scansione completa del sistema, ha le seguenti caratteristiche: • la scansione completa settimanale è programmata per le 20:00 ogni venerdì; • vengono sottoposti a scansione i seguenti elementi: • archivi, archivi autoestraenti; • file compressi, oggetti OLE; • settori di boot delle unità e flussi alternati NTFS; • oggetti avvio; 24 Kaspersky Anti-Virus 5.0 for Windows File Servers • oggetti in RAM; • database di posta elettronica e file di testo in formato e-mail non vengono sottoposti a scansione; • le tecnologie iChecker™ e iStreams™ sono abilitate; • se viene rilevato un programma a rischio, Kaspersky Antivirus lo ignora, aggiungendo al report una nota relativa all'evento; • quando viene rilevato un oggetto infetto, l’applicazione tenta di ripararlo, rimuovendolo se tale tentativo dà esito negativo; gli oggetti sospetti rilevati vengono posti in quarantena. AGGIORNAMENTO DEL DELL'APPLICAZIONE DATABASE ANTIVIRUS E DEI MODULI Le impostazioni predefinite per l’aggiornamento del database antivirus e dell’applicazione sono la seguenti: • la procedura di aggiornamento del database antivirus è programmata ogni 3 ore dal momento dell’installazione; • sono abilitati gli aggiornamenti del database antivirus e dei moduli critici dell'applicazione; • lo scaricamento di tutti gli aggiornamenti disponibili dei moduli dell'applicazione è disabilitato. ISOLAMENTO DI OGGETTI SOSPETTI Le impostazioni predefinite per la quarantena degli oggetti sospetti sono le seguenti: • gli oggetti in quarantena vengono riesaminati ad ogni aggiornamento del database antivirus; • lo spazio riservato agli oggetti in quarantena non ha limitazioni di dimensioni; • gli oggetti in quarantena vengono conservati per un periodo di 90 giorni. CONSERVAZIONE DELLA COPIA DI UN OGGETTO INFETTO Prima di tentare di ripulire o eliminare un oggetto, il programma esegue una copia di backup di ogni oggetto infetto individuato. Le impostazioni predefinite sono le seguenti: • lo spazio riservato alle copie di backup non ha limitazioni di dimensioni; • Le copie di backup degli oggetti vengono conservate per un periodo di 90 giorni. CAPITOLO 5. INSTALLAZIONE RACCOMANDATA IN BASE ALLA CONFIGURAZIONE DEL SERVER Un computer può svolgere più ruoli simultaneamente. Ad esempio, può operare allo stesso tempo come file server, server di posta elettronica, server applicativo, server database, ecc. Durante l’installazione dell’antivirus si raccomanda di configurare il server attenendosi alle seguenti indicazioni: • Se si sta lavorando con database di grandi dimensioni e di formato particolare, può essere opportuno escluderli dalla scansione. La scansione dei database può rallentare, ed eventualmente interrompere, la connessione tra le applicazioni client e i database stessi. • Se il pacchetto dell’antivirus viene installato su un server che svolge la funzione di controller del dominio, si consiglia di escludere dalle scansioni quelle directory contenenti dati ai quali i servizi del controllore di dominio accedono in tempo reale (file di caricamento, di inizializzazione, ecc.). • Si sconsiglia di ripetere la scansione di uno stesso oggetto con strumenti antivirus differenti, poiché le scansioni ripetute riducono le prestazioni dell’applicazione. Questo è vero in particolar modo per dati trasferiti da applicazioni client-server, che dovrebbero essere sottoposte a scansione solamente sul server. CAPITOLO 6. GESTIONE LOCALE 6.1. Uso della riga di comando Kaspersky Anti-Virus può essere controllato attraverso la riga di comando, che supporta le seguenti funzioni: SCAN Scansione degli oggetti selezionati FULLSCAN Scansione completa del computer UPDATE Aggiornamento del database antivirus e dei moduli dell'applicazione ROLLBACK Ripristino del precedente aggiornamento del database antivirus RTP Controllo della modalità di protezione in tempo reale START Avvia Kaspersky Anti-Virus STOP Interrompe Kaspersky Anti-Virus TASK Gestione delle attività di Kaspersky Anti-Virus CONVERT Conversione del report in un formato conveniente per la lettura IMPORT Importa le impostazioni di Kaspersky Anti-Virus da un file EXPORT Esporta le impostazioni da Kaspersky Antivirus in un file Digitare quanto segue per visualizzare la sintassi dei comandi: KAVSHELL HELP command KAVSHELL command /? Esempi: KAVSHELL HELP SCAN 27 Gestione locale KAVSHELL SCAN /? Per visualizzare questa guida: KAVSHELL [ /? | HELP ] 6.1.1. Scansione di oggetti selezionati Sintassi del comando: KAVSHELL SCAN [objects] [/L[!]:objects_file] [/F(A|E|C)] [/DISINFECT|/DELETE] [/W]:report_file] oggetti [file] [directory] [PREDEFINED] Specifica un elenco di file, directory o oggetti predefiniti (PREDEFINED) delimitato da spazi. Note: - Il nome di un oggetto deve essere specificato tra virgolette qualora contenga una spaziatura; - Per la scansione di file multipli è possibile l'utilizzo di maschere (vedere esempi di maschere nella sezione 0 a pag. 38). - Specificando il nome di una directory, saranno sottoposti a scansione tutti i file in essa contenuti. PREDEFINED [/MEMORY] – esamina gli oggetti nella RAM; [/STARTUP] – esamina gli oggetti di avvio; [/REMDRIVES] – esamina tutte le unità esterne; [/FIXDRIVES] – esamina tutte le unità locali; [/NETDRIVES] – esamina tutte le unità di rete. /L[!]:objects_file Specifica un file contenente la lista degli oggetti da sottoporre a scansione. Ciascun oggetto è specificato in una nuova linea. Il carattere ‘!’ forza la rimozione del file contenente la lista di oggetti al termine della scansione. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. 28 Kaspersky Anti-Virus 5.0 for Windows File Servers [/F(A|E|C)] Categorie di oggetti da esaminare: /FA – esamina tutti i file /FC – esamina i file infettabili, per formato /FE – esamina i file infettabili, per estensione /W:report_file Scrive solo specificato. gli eventi importanti nel report_file Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. Operazioni eseguite sugli oggetti infetti: /DISINFECT Ripara, elimina se la riparazione non è riuscita. /DELETE Elimina tutti gli oggetti infetti. Note: qualora non venga specificata alcuna operazione, gli oggetti infetti vengono saltati, e le informazioni rilevanti relative alla loro individuazione vengono aggiunte al rapporto; - i file composti non vengono cancellati. Esempi: KAVSHELL SCAN "C:\Program Files" C:\Downloads\test.exe /MEMORY /STARTUP /FA /DISINFECT /WA:log.txt KAVSHELL SCAN /MEMORY /STARTUP C:\Downloads\test.exe /FC /W:log.txt 6.1.2. Scansione completa Sintassi del comando: KAVSHELL FULLSCAN [/W[A]:report_file] 29 Gestione locale /W:report_file Scrive solo specificato. gli eventi importanti nel report_file Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. Esempio: KAVSHELL FULLSCAN KAVSHELL FULLSCAN /WA:fullscan.log 6.1.3. Esecuzione degli aggiornamenti Sintassi del comando: KAVSHELL UPDATE [update source] [/W[A]:report_file] [/APP] [update source] Directory di rete o server HTTP o FTP da utilizzare come origine degli aggiornamenti da scaricare. Qualora non venga specificato alcun percorso, l'origine degli aggiornamenti sarà copiata dalle impostazioni definite nella funzione di aggiornamento per il database dell’antivirus e dei moduli dell'applicazione. /W:report_file Scrive solo specificato. gli eventi importanti nel report_file Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /APP Aggiorna i moduli dell'applicazione. 30 Kaspersky Anti-Virus 5.0 for Windows File Servers Esempi: KAVSHELL UPDATE /WA:avbases_upd.txt KAVSHELL UPDATE /APP 6.1.4. Ripristino dell'aggiornamento precedente Sintassi del comando: KAVSHELL ROLLBACK [/W[A]:report_file] /W:report_file Scrive solo specificato. gli eventi importanti nel report_file Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. Esempi: KAVSHELL ROLLBACK /WA:rollback.log 6.1.5. Protezione in tempo reale Sintassi del comando: KAVSHELL RTP [taskid] { /START [/W[A]:report_file] | /STOP } /START Attiva la protezione in tempo reale o la funzione specificata. /W:report_file Scrive solo specificato. gli eventi importanti nel report_file Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato 31 Gestione locale tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /STOP taskid Disattiva la protezione in tempo reale o la funzione specificata. Identificatore della funzione di protezione in tempo reale (RTP). Se l’identificatore non viene specificato, i comandi vengono applicati all’intera RTP. Può assumere le seguenti forme: • on-access – protezione in tempo reale dei file • script-checker – controllo in tempo reale degli script Esempi: KAVSHELL RTP /START /W:rtp.log KAVSHELL RTP on-access /START /WA:oas.log KAVSHELL RTP script-checker /STOP 6.1.6. Avvio dell'applicazione Sintassi del comando: KAVSHELL START Questo comando è disponibile solamente per l’amministratore locale. 6.1.7. Chiusura dell'applicazione Sintassi del comando: KAVSHELL STOP Questo comando è disponibile solamente per l’amministratore locale. 32 Kaspersky Anti-Virus 5.0 for Windows File Servers 6.1.8. Gestione delle attività Sintassi del comando: KAVSHELL TASK [taskid { /START [/W[A]:report_file] | /STOP | /PAUSE | /RESUME | /DELETE ] Senza opzioni Elenca tutte le attività disponibili, con il rispettivo identificatore, nome e stato. /START Avvia l'attività specificata dall’identificatore. /W:report_file Scrive solo specificato. gli eventi importanti nel report_file Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /WA:report_file Scrive tutti gli eventi nel report_file specificato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /STOP Arresta l'attività specificata dall’identificatore. /PAUSE Sospende l'attività specificata dall’identificatore. /RESUME Riprende l'attività specificata dall’identificatore. /DELETE Cancella l'attività specificata dall’identificatore. taskid Identificatore univoco di attività. Per ottenere una lista completa degli identificatori, usare il comando KAVSHELL TASK senza opzioni. Le attività di sistema possono essere gestite utilizzando i seguenti identificatori predefiniti: • scan-computer – scansione completa del PC • scan-critical – scansione di settori di boot, 33 Gestione locale memoria, oggetti di avvio • update-bases – aggiorna base antivirus • update-app – aggiorna moduli applicativi • rollback – ripristina il precedente aggiornamento del database antivirus • on-access – protezione in tempo reale dei file • script-checker – controllo in tempo reale degli script Esempi: KAVSHELL TASK KAVSHELL TASK update-app /START /WA:update_ application.log KAVSHELL TASK _LOCAL_0630cddf-0793-4c2d-be1e-a3daed0904c6 /START /WA:task.log KAVSHELL TASK _LOCAL_0630cddf-0793-4c2d-be1e-a3daed0904c6 /DELETE 6.1.9. Conversione di un report in un formato conveniente per la lettura Sintassi del comando: KAVSHELL CONVERT /I:report_file /O: output_report_file /I:report_file File iniziale del report generato da un'attività in un formato ottimizzato. Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. /O:output_report_file File di report in formato conveniente ai fini della lettura Il file può essere indicato specificandone il percorso assoluto o relativo. Il percorso deve essere specificato tra virgolette qualora contenga una spaziatura. 34 Kaspersky Anti-Virus 5.0 for Windows File Servers Esempi: KAVSHELL CONVERT /I:scan.log /O:scan.txt 6.1.10. Importazione/esportazione delle impostazioni Sintassi del comando: KAVSHELL IMPORT settings_file KAVSHELL EXPORT settings_file settings_file Nome del file da utilizzare, quale sorgente o destinazione, durante l’importazione o l’esortazione delle impostazioni di Kaspersky Anti-Virus. Esempi: KAVSHELL IMPORT c:\kav50settings.xml KAVSHELL EXPORT c:\kav50settings.xml 6.2. Gestione delle applicazioni per mezzo di Administration Console Quando Kaspersky Anti-Virus viene gestito localmente per mezzo di Administration Console, l’utente opera esclusivamente sull’oggetto Computer locale presente nell’albero della console. In questa modalità, possono essere controllate solamente le funzioni e le impostazioni dell’istanza locale dell’applicazione (Kaspersky Anti-Virus). 6.2.1. Gestione delle attività Durante l'installazione dell'applicazione, per ogni computer viene generato un elenco di attività di sistema. Tale elenco comprende le attività di protezione in tempo reale (protezione del file system, protezione della posta elettronica, scansione delle macro e degli script), le attività di scansione manuale (scansione delle Risorse del computer, scansione automatica all'avvio di Kaspersky AntiVirus) e le attività di aggiornamento (aggiornamenti del database antivirus, Gestione locale 35 aggiornamenti dei moduli dell'applicazione, funzione di ripristino della versione precedente del database antivirus). Le attività di protezione in tempo reale hanno valore globale e vengono eseguite in modalità secondaria. Le attività di sistema per la scansione manuale e l’aggiornamento del database antivirus sono programmate. È possibile avviare le attività del sistema e modificarne i parametri e la programmazione; queste attività non possono essere eliminate. L'amministratore può creare e gestire attività personalizzate. Per visionare le attività di Kaspersky Anti-Virus, selezionare l’oggetto Computer locale nell’albero della console e usare il comando Proprietà del menu di scelta rapida. Nella finestra successiva con intestazione Proprietà <Nome computer>, aprire la scheda Attività (cfr. la Figura 2). È possibile modificare l'elenco delle attività per mezzo dei pulsanti Aggiungi... ed Elimina; le impostazioni delle attività possono essere modificate nella finestra che si apre facendo clic sul pulsante Proprietà. 36 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 2. Elenco delle attività di Kaspersky Anti-Virus 6.2.1.1. Esecuzione e interruzione delle attività Le attività del computer possono essere avviate solo se l'applicazione corrispondente è in esecuzione. Se l'applicazione viene chiusa, vengono interrotte anche le attività in esecuzione. Le attività possono essere eseguite e interrotte automaticamente, in base agli orari programmati, o manualmente, per mezzo delle opzioni del menu di scelta rapida o dalla finestra di visualizzazione delle impostazioni delle attività. È possibile sospendere le attività in esecuzione e riprenderle in seguito. Per avviare/interrompere/sospendere/riprendere un'attività: manualmente selezionare l'attività desiderata dall'elenco (cfr. la Figura 2), aprire il menu di scelta rapida e selezionare il comando Avvia/Interrompi/Sospendi/Riprendi. Gestione locale 37 Comandi simili sono accessibili anche dalla finestra di configurazione delle attività, tramite i pulsanti Avvia/Interrompi/Sospendi/Riprendi nella scheda Generali (cfr. la Figura 3). 6.2.1.2. Visualizzazione e modifica delle impostazioni delle attività Per visualizzare e/o modificare le impostazioni delle attività: 1. Nella struttura ad albero della console, selezionare l'elemento Computer locale. Aprire il menu di scelta rapida e selezionare il comando Proprietà, oppure premere il pulsante Proprietà. 2. Nella finestra successiva Proprietà computer locale aprire la scheda Attività (cfr. la Figura 2) e fare clic su Proprietà per visualizzare e modificare le impostazioni dell'attività. La finestra di dialogo Proprietà attività (cfr. Figura 3) contiene le seguenti schede: Generale, Impostazioni, Account, Programmazione e Notifica. L'intestazione della finestra di dialogo contiene il nome dell'attività. 38 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 3. La scheda Generale Tutte le schede (ad eccezione di Impostazioni e Account) sono schede standard di Kaspersky Administration Kit 5.0. Per istruzioni dettagliate su queste schede, consultare la guida dell'amministratore di quel prodotto. La scheda Account serve per configurare l'avvio di un'attività da un account selezionato (cfr. la sezione 6.2.1.3 a pag. 53). La scheda Impostazioni visualizza impostazioni specifiche di Kaspersky Anti-Virus, a seconda del tipo di attività selezionata: la sezione successiva contiene una descrizione dettagliata della scheda. 6.2.1.2.1. Scansione manuale Nella scheda Impostazioni (cfr. la Figura 4) è possibile specificare i parametri dell'attività di scansione manuale. 39 Gestione locale Figura 4. Configurazione di un'attività di scansione manuale. Il campo Definizione scansione visualizza un elenco di oggetti da esaminare mentre l'attività corrente è in esecuzione. Gli oggetti da esaminare (per esempio un'unità, directory o file) possono essere aggiunti nella finestra che si apre facendo clic sul pulsante Aggiungi. Per modificare l'elenco degli oggetti, utilizzare il pulsante Modifica, e fare clic sul pulsante Elimina per rimuovere oggetti dall'elenco di scansione. Nell'elenco a discesa Livello di protezione è possibile impostare uno dei tre livelli possibili di protezione antivirus (cfr. la sezione 3.2.3 a pag. 21). Premendo il pulsante Avanzate si apre una finestra dove è possibile visualizzare le impostazioni corrispondenti al livello selezionato e usarle come base per una configurazione personalizzata. In questo caso il livello di protezione è accompagnato dalla dicitura Personalizzato. La finestra di configurazione avanzata delle attività contiene le schede Definizione scansione, Azioni e Supplementari. La scheda Definizione scansione (cfr. la Figura 5) consente di definire gli oggetti da esaminare e quelli da escludere dalla scansione. 40 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 5. La scheda Definizione scansione Nell'area Definizione scansione è possibile selezionare e deselezionare le risorse da esaminare durante l'esecuzione dell'attività selezionando le caselle corrispondenti. Selezionare i tipi di oggetti da esaminare nella sezione Oggetti da esaminare: • Tutti gli oggetti – per esaminare tutti gli oggetti del file system; • Oggetti infettabili per formato – per esaminare solo gli oggetti che potrebbero essere colpiti da un virus. L'applicazione analizza il contenuto dei file, e cioè l'identificatore del formato nell'intestazione del file al fine di determinare se esso sia infettabile; • Oggetti infettabili per estensione – per esaminare solo gli oggetti che potrebbero essere colpiti da un virus. L'applicazione determina se un file è infettabile sulla base dell'estensione. Nel campo Escludi oggetti, è possibile definire gli oggetti da escludere dalle scansioni manuali. Per aggiungere nuove maschere, selezionare la casella Escludi oggetti , fare clic sul pulsante a destra e modificare l'elenco delle maschere per mezzo dei pulsanti Aggiungi, Modifica ed Elimina nella nuova finestra di dialogo. 41 Gestione locale È possibile utilizzare le maschere per specificare gli oggetti esclusi. Esempi di eccezioni consentite: • • • Maschere senza percorso: • *.exe – tutti i file con maschera *.exe; • *.ex? – tutti i file con la maschera *.ex?; • test – tutti i file di nome test. Maschere con percorso assoluto: • C:\dir\*.* – tutti i file contenuti nella directory C:\dir\; • C:\dir\*.exe – tutti i file con la maschera *.exe contenuti nella directory C:\dir\; • C:\dir\*.ex? – tutti i file con la maschera *.ex? contenuti nella directory C:\dir\; • C:\dir\test – solo il file C:\dir\test; • C:\dir\ – tutti i file contenuti nella directory C:\dir\ e nelle sue sottodirectory. Maschere con percorso relativo: • dir\*.* – tutti i file contenuti in tutte le directory dir\; • dir\test – tutti i file di nome test in tutte le directory dir\; • dir\*.exe – tutti i file con la maschera *.exe in tutte le directory dir\; • dir\*.ex? – tutti i file con la maschera *.ex? in tutte le directory dir\; • dir\ – tutti i file in tutte le directory dir\ e nelle rispettive sottodirectory. Non sono ammesse maschere costituite solo dai caratteri ? e *. Nella sezione Azioni (cfr. la Figura 6) selezionare una delle seguenti azioni da eseguire su oggetti infetti o sospetti: • Disinfetta, elimina se la disinfezione non è riuscita – l'applicazione cercherà di riparare l'oggetto infetto; nell'impossibilità di neutralizzare il virus, l'oggetto sarà eliminato. 42 Kaspersky Anti-Virus 5.0 for Windows File Servers • Metti in quarantena – gli oggetti sospetti vengono trasferiti nella directory della quarantena in attesa di essere esaminati con database antivirus più aggiornati, oppure ripristinati. • Elimina – elimina l'oggetto infetto o sospetto. Se si seleziona questa azione, verrà creata una copia dell'oggetto eliminato e archiviata nella cartella del backup. La copia potrà essere utilizzata per ripristinare il file o per inviarlo a Kaspersky Lab per un'ulteriore analisi. • Solo report significa che non saranno eseguite azioni sugli oggetti infetti o sospetti; l'applicazione si limiterà a registrarne il rilevamento (per ulteriori informazioni sulla configurazione del servizio di generazione dei report, cfr. la sezione 6.2.2.7 a pag. 68). L'uso di questa modalità è sconsigliato in quanto i file infetti o sospetti rimarrebbero nel computer, rendendo praticamente impossibile evitare l'infezione. Figura 6. La scheda Azioni La scheda Supplementari (cfr. la Figura 7), consente di abilitare/disabilitare la scansione di vari tipi di file compositi, escludere dalla scansione i riskware affidabili e abilitare alcune limitazioni al processo di scansione. 43 Gestione locale Selezionare la casella Non rilevare riskware attendibili (cfr. la sezione 6.2.2.3 a pag. 62 per informazioni) per escludere dalla scansione i riskware installati sul computer. È possibile limitare la durata della scansione. A tal fine, digitare il valore massimo (in secondi) nel campo Durata max. scansione, sec. Se la scansione supera la durata massima stabilita, essa sarà interrotta. Inserire i limiti desiderati nel campo Esamina oggetti compositi non superiori a, MB per porre un limite alla dimensione massima degli oggetti compositi da esaminare. Le caselle Usa iChecker, Usa iStreams consentono al programma di utilizzare queste tecnologie per accelerare la scansione. Figura 7. La scheda Supplementari 6.2.1.2.2. Protezione dei file in tempo reale Usare la scheda Impostazioni (cfr. la Figura 8) per specificare i parametri relativi alla protezione in tempo reale degli oggetti del file system. Il campo Definizione scansione contiene un elenco di oggetti da esaminare mentre l'attività è in esecuzione. È possibile aggiungere un oggetto da esaminare (per esempio un'unità, directory o file) nella finestra che si apre facendo clic sul 44 Kaspersky Anti-Virus 5.0 for Windows File Servers pulsante Aggiungi. Fare clic sul pulsante Modifica per modificare l'elenco degli oggetti, e sul pulsante Elimina per rimuovere oggetti dall'elenco. Nell'elenco a discesa Livello di protezione è possibile impostare uno dei tre livelli possibili di protezione antivirus (cfr. la sezione 4.1 a pag. 21). Figura 8. Configurazione di un'attività di protezione dei file in tempo reale Premendo il pulsante Avanzate si apre una finestra dove è possibile visualizzare le impostazioni corrispondenti al livello selezionato e usarle come base per una configurazione personalizzata. In questo caso il livello di protezione è accompagnato dalla dicitura Personalizzato. La finestra di configurazione avanzata contiene le schede Definizione scansione, Azioni e Supplementari. La scheda Definizione scansione (cfr. la Figura 9) consente di definire gli oggetti da esaminare e quelli da escludere dalla scansione in tempo reale. Le impostazioni sono analoghe a quelle della scheda Definizione scansione relativa alle scansioni manuali (per ulteriori informazioni, cfr. la sezione 6.2.1.2.1 a pag. 38). 45 Gestione locale L'antivirus esamina i settori di boot solo se le caselle Settori / Dischi fissi o Settori / Supporto rimovibile sono selezionate. Figura 9. La scheda Definizione scansione Nella scheda Azioni (cfr. la Figura 10) selezionare una delle seguenti azioni da eseguire su oggetti infetti o sospetti: • Blocca accesso e disinfetta, elimina se la disinfezione non riesce – l'applicazione cercherà di riparare l'oggetto infetto in base alle informazioni presenti nel database antivirus; nell'impossibilità di neutralizzare il virus, l'oggetto sarà eliminato. • Blocca accesso e metti in quarantena – gli oggetti sospetti vengono trasferiti nella directory della quarantena in attesa di essere esaminati con database antivirus più aggiornati, oppure ripristinati. • Blocca accesso ed elimina – l'oggetto infetto o sospetto viene eliminato. Se si seleziona questa azione, verrà creata una copia dell'oggetto eliminato e archiviata nella cartella del backup. La copia potrà essere utilizzata per ripristinare il file o per inviarlo a Kaspersky Lab per un'ulteriore analisi. • Blocca accesso – le applicazioni esterne non possono accedere agli oggetti infetti o sospetti. 46 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 10. La scheda Azioni La scheda Supplementari (cfr. la Figura 11), consente di abilitare/disabilitare la scansione di vari tipi di file compositi, di escludere dalla scansione i riskware affidabili, di impostare la durata massima della scansione e di abilitare/disabilitare le tecnologie iChecker e iStreams. Selezionare la casella Non rilevare riskware attendibili (cfr. la sezione 6.2.2.3 a pag. 62 per informazioni) per escludere dalla scansione i riskware installati sul computer. È possibile limitare la durata della scansione. A tal fine, digitare il valore massimo (in secondi) nel campo Durata max. scansione, sec. Se la scansione supera la durata massima stabilita, essa sarà interrotta. Le caselle Usa iChecker, Usa iStreams consentono al programma di utilizzare queste tecnologie per accelerare la scansione. 47 Gestione locale Figura 11. La scheda Supplementari 6.2.1.2.3. Monitoraggio degli script in tempo reale La scheda Impostazioni consente di impostare i parametri di scansione in tempo reale di script VBS e Java potenzialmente pericolosi. Le modalità di selezione del livello di protezione e il passaggio alla finestra di configurazione avanzata sono identici a quelli dell'attività di protezione in tempo reale dei file (cfr. la sezione 6.2.1.2.2 a pag. 43). La finestra di configurazione avanzata (cfr. la Figura 12) offre la possibilità di impostare l'azione Blocca esecuzione per tutti i livelli di protezione. La selezione di Consenti esecuzione trasforma il livello di protezione in Personalizzato. 48 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 12. La scheda Operazioni 6.2.1.2.4. Aggiornamento del database antivirus e dei moduli dell'applicazione La finestra Impostazioni (cfr. la Figura 13) è identica a quella delle attività di aggiornamento del database antivirus e dei moduli dell'applicazione. L'attività di ripristino di versioni precedenti del database antivirus non prevede impostazioni specifiche. 49 Gestione locale Figura 13. Configurazione di un'attività di aggiornamento del database antivirus e dei moduli dell'applicazione Aggiorna database antivirus – selezionare questa casella per ricevere gli aggiornamenti dei database antivirus. Copia automaticamente gli aggiornamenti – selezionare la casella per abilitare lo scaricamento e l'installazione automatici degli aggiornamenti dei moduli dell'applicazione: Tutti gli aggiornamenti disponibili – tutti gli aggiornamenti disponibili per i componenti dell'applicazione saranno installati automaticamente. Aggiornamenti urgenti – solo gli aggiornamenti urgenti (critici) dei componenti dell'applicazione saranno installati automaticamente. Disabilita installazione aggiornamenti che richiedono il reboot. Se la casella non è selezionata, il server viene riavviato automaticamente dopo lo scaricamento e l'installazione degli aggiornamenti che richiedono il riavvio obbligatorio. 50 Kaspersky Anti-Virus 5.0 for Windows File Servers Se la casella è selezionata impedendo il riavvio del computer, l'applicazione degli aggiornamenti dipende dallo status della casella Disattiva riavvio dopo l’Installazione dell’aggiornamento • Casella deselezionata: il pacchetto scaricato con gli aggiornamenti non viene applicato. • Casella selezionata: dell'intero pacchetto scaricato con gli aggiornamenti, vengono applicati solo quelli che non richiedono il riavvio del computer. La sezione Origine aggiornamentio consente di definire la provenienza degli aggiornamenti e le sue impostazioni. • Kaspersky Administration server – Un'unità di archiviazione aggiornamenti centralizzata realizzata nel server amministrativo di Kaspersky Administration Kit. • Server aggiornamenti di Kaspersky Lab – Server di aggiornamento HTTP e FTP di Kaspersky Lab, accessibili via Internet e contenenti i nuovi aggiornamenti pubblicati ogni giorno. • Server HTTP, FTP o cartella di rete – server locale o directory in cui l'amministratore della sicurezza copia gli aggiornamenti scaricati da Internet. Usa server di aggiornamento di Kaspersky Lab se la cartella del server o di rete non è accessibile – consente di prelevare gli aggiornamenti dai server Internet di Kaspersky Lab se l'aggiornamento dalla cartella specificata non è riuscito. Fare clic su Impostazioni LAN per specificare le impostazioni della rete (cfr. la Figura 14) 51 Gestione locale Figura 14. Impostazioni LAN. Usa modalità FTP passivo se possibile – selezionare questa casella se il server è protetto da firewall e non è possibile collegarsi a un server FTP in modalità attiva. Nel campo Timeout di connessione, sec, specificare il timeout desiderato per la connessione a un server di aggiornamento Kaspersky Lab. Utilizza Proxy – selezionare questa casella se ci si connette a Internet attraverso un server proxy, e specificare le seguenti impostazioni di connessione: Usa impostazioni proxy IE – per usare le impostazioni proxy di MS Internet Explorer durante una sessione di lavoro con un server proxy. Usa impostazioni personalizzate – per personalizzare le impostazioni proxy, digitare l'indirizzo IP del server proxy e il numero della porta, rispettivamente nei campi Indirizzo e Porta. Nella sezione Autorizzazione server proxy, selezionare il tipo di autorizzazione da applicare. Può essere NTLM o Basic. Se si sceglie l’autorizzazione Generale, riempire i campi Nome utente e Password. Servirsi della finestra (cfr. la Figura 15) che si apre facendo clic sul pulsante Impostazioni condivisione per configurare il funzionamento del servizio di condivisione degli aggiornamenti. Esso consente di salvare gli aggiornamenti dei 52 Kaspersky Anti-Virus 5.0 for Windows File Servers database antivirus e dei moduli dell'applicazione scaricati in una directory locale per consentirne la condivisione successiva con altri computer della LAN, riducendo così il traffico Internet. Selezionare la casella Copia in cartella condivisa aggiornamenti per abilitare il servizio di condivisione degli aggiornamenti. Specificare quindi i tipi di aggiornamento da aggiungere all'apposita cartella locale per la condivisione: Aggiornamenti database antivirus – gli aggiornamenti dei database antivirus ricevuti verranno salvati nell'apposita cartella condivisa. Aggiornamenti moduli applicazione – gli aggiornamenti dei moduli dell'applicazione ricevuti verranno salvati nella cartella condivisa apposita: Tutti gli aggiornamenti disponibili – tutti gli aggiornamenti dei moduli dell'applicazione saranno installati. Aggiornamenti urgenti fa sì che vengano condivisi solamente gli aggiornamenti urgenti (critici) per i moduli dell'applicazione. Specificare il percorso della aggiornamenti condivisa. cartella condivisa nel campo Cartella Figura 15. Configurazione del servizio di condivisione degli aggiornamenti Per garantire l'accesso dei computer della LAN a una directory locale assegnata per la condivisione degli aggiornamenti: 1. Consentire l'accesso comune alla directory locale d'origine contenente gli aggiornamenti. 2. Specificare il percorso di rete della directory locale d'origine nelle impostazioni delle attività di aggiornamento sul computer client. 53 Gestione locale 6.2.1.2.5. Installazione della chiave di licenza Questa attività viene creata dall'amministratore quando è necessario aggiungere una nuova chiave di licenza. Usare il pulsante Sfoglia per individuare il percorso del file della chiave nella scheda Impostazioni (cfr. la Figura 16). Per aggiungere la chiave a quelle correntemente in uso, selezionare la casella Usa come chiave licenza corrente. Non selezionare questa casella se si desidera aggiungere la chiave come riserva. Una chiave di riserva diventa chiave corrente alla scadenza di quella precedentemente in uso. Figura 16. Installazione della chiave di licenza 6.2.1.3. Avvio di un'attività per mezzo di un account utente specificato Kaspersky Anti-Virus offre un servizio che consente l'avvio di attività per conto di un altro account (impersonificazione). 54 Kaspersky Anti-Virus 5.0 for Windows File Servers Per impostazione predefinita, questo servizio è disabilitato e le attività vengono avviate per conto dell'account corrente. Quando il servizio è abilitato, l'amministratore deve fornire le informazioni di login di un account che dispone di diritti sufficienti per l'accesso all'oggetto: durante le attività di scansione manuale, l'account corrispondente deve disporre dei diritti di accesso agli oggetti esaminati; durante le attività di aggiornamento, l'account deve poter accedere alla directory di aggiornamento locale o essere utente autorizzato per il server proxy. In questo modo si evitano errori durante l'esecuzione di un'attività di scansione manuale o di aggiornamento quando l'utente che ha avviato l'attività non è in possesso dei diritti di accesso necessari. È possibile configurare l'avvio di attività antivirus da un altro account utente nella scheda Account (cfr. la Figura 17). Figura 17. La scheda Account L'opzione Account predefinito significa che sarà utilizzato l'account corrente. Account specificato consente di inserire i parametri di un altro account. Se si sceglie questa opzione, riempire i campi Esequi come utente, Password e Conferma password. 55 Gestione locale 6.2.1.4. Creazione di un'attività Per creare un'attività, 1. Selezionare l'oggetto Computer locale nella struttura ad albero della console. Aprire il menu di scelta rapida e selezionare il comando Proprietà. 2. Aprire la scheda Attività (cfr. la Figura 2) che contiene un elenco delle attività disponibili. 3. Fare clic su Aggiungi per avviare la procedura guidata per la creazione di una nuova attività. Per passare da una finestra all'altra della procedura guidata fare clic su Indietro e Avanti. Per terminare la procedura, fare clic su Fine. Per interrompere la procedura in qualsiasi momento, fare clic su Annulla. Passaggio 1. Informazioni generali sulla nuova attività La prima finestra di dialogo della procedura guidata ha una funzione introduttiva: digitare il nome dell'attività nel campo Nome. Passaggio 2. Selezionare l'applicazione e il tipo di attività Selezionare l'applicazione Kaspersky Anti-Virus 5.0 for Windows File Servers dall'elenco a discesa Scegliere l'applicazione per cui definire un'attività. Scegliere quindi il tipo di attività dall'elenco a discesa Scegliere il tipo di attività da eseguire. È possibile creare le seguenti attività per Kaspersky Anti-Virus for Windows File Servers: • Database antivirus e moduli dell'applicazione; • Ripristino del database antivirus; • Scansione manuale; • Installazione della chiave di licenza. Passaggio 3. Configurare le impostazioni delle attività I contenuti delle finestre successive della procedura variano in base al tipo di attività selezionato durante il passaggio precedente. Per ulteriori informazioni sulle impostazioni di ciascun tipo di attività, consultare la sezione 0 a pag. 37. 56 Kaspersky Anti-Virus 5.0 for Windows File Servers L'attività di ripristino di versioni precedenti del database antivirus non prevede impostazioni specifiche. Passaggio 4. Configurare l'avvio un'attività per mezzo di un account utente specificato In questa fase (cfr. la Figura 18) è possibile configurare l'avvio dell'attività creata per conto di un altro account utente in possesso di diritti sufficienti per l'oggetto da esaminare o l'origine dell'aggiornamento (cfr. la sezione 6.2.1.3 a pag. 53). Figura 18. Configurare l'avvio un'attività per mezzo di un account utente specificato Passaggio 5. Programmare le attività Dopo la configurazione del tipo di attività selezionato, la procedura guidata apre la finestra di dialogo Impostazioni di programmazione attività (cfr. la Figura 19), in cui programmare l'attività. 57 Gestione locale Figura 19. Programmazione di una nuova attività Selezionare la frequenza dell'attività desiderata dall'elenco a discesa Programma per. Sono disponibili diverse opzioni: Ogni N ore, Ogni N giorni, Ogni N settimane, Manuale e All'avvio dell'applicazione. In base alla selezione, gli elementi della finestra di dialogo cambiano. Le attività di ripristino di una precedente versione del database antivirus e di installazione della chiave di licenza possono essere avviate solo manualmente. Per la configurazione dell'avvio di attività programmate, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. Passaggio 6. Completare la creazione di un'attività L'ultima finestra di dialogo della procedura guidata informa l'utente che l'attività è stata creata con successo. 58 Kaspersky Anti-Virus 5.0 for Windows File Servers 6.2.2. Configurazione delle impostazioni dell'applicazione Per consultare/modificare le impostazioni dell'applicazione: 1. selezionare l'elemento Computer locale nell’albero della console e fare clic sul comando Proprietà del menu di scelta rapida. 2. Si apre la finestra Proprietà computer locale. Selezionare la scheda Applicazioni (cfr. la Figura 20) che visualizza un elenco delle applicazioni Kaspersky Lab installate sul computer. Figura 20. L'elenco delle applicazioni Kaspersky Lab 3. Selezionare Kaspersky Anti-Virus 5.0 for Windows File Servers. Sotto alla lista sono visibili i pulsanti Eventi, Statistiche e Proprietà, che svolgono le seguenti funzioni: • Visualizzare un elenco degli eventi verificatisi nel computer durante l'esecuzione dell'applicazione (per ulteriori 59 Gestione locale informazioni sui report, cfr. il manuale dell'amministratore di Kaspersky Administration Kit 5,0). • Visualizzare le dell'applicazione. • Accedere alle impostazioni dell'applicazione. Facendo clic sul pulsante Proprietà si apre una finestra che contiene le seguenti schede: Generale, Supplementari, Riskware, Quarantena, Backup, Oggetti memorizzazione, Licenze ed Elaborazione evento. Per una descrizione dettagliata delle schede leggere le sezioni successive. statistiche correnti sulle prestazioni 6.2.2.1. Informazioni generali sull'applicazione Nella scheda Generali (cfr. la Figura 21) è possibile consultare le informazioni generali su Kaspersky Anti-Virus 5.0 e avviarne o interromperne il funzionamento. La sezione superiore della finestra visualizza il titolo dell'applicazione, la versione, la data dell'installazione, lo status (se l'applicazione è in esecuzione oppure no su un computer locale) nonché le informazioni relative alle condizioni dei database antivirus. Per avviare e interrompere l'applicazione, utilizzare gli appositi pulsanti. 60 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 21. Finestra Proprietà applicazione La scheda Generale 6.2.2.2. Configurazione delle impostazioni supplementari dell'applicazione La scheda Comune (cfr. la Figura 22) visualizza le impostazioni dei parametri del servizio. Selezionare la casella Lancia applicazione all'avvio del sistema per consentire l'avvio di Kaspersky Anti-Virus all'esecuzione di Windows. 61 Gestione locale Figura 22. Finestra Proprietà applicazione La scheda Comune Nella finestra (cfr. la Figura 23) che si apre facendo clic sul pulsante Avvisi è possibile specificare le condizioni di ricevimento degli avvisi sullo status delle attività di aggiornamento del database antivirus e di scansione completa del computer. Esistono due livelli per ognuna di queste attività: un avviso e un errore. Per ogni evento, è possibile impostare nel campo a destra il numero di giorni alla scadenza dei quali l'utente riceverà l'avviso corrispondente, visualizzandolo ogni giorno all'esecuzione di Kaspersky Anti-Virus. Questo periodo ha inizio alla data dell'ultima esecuzione dell'attività corrispondente. 62 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 23. Scheda Avvisi 6.2.2.3. Configurazione dei parametri di rilevamento del riskware Kaspersky Anti-Virus rileva i riskware eseguiti nel computer dell'utente, scaricati da Internet o presenti nei dischi fissi o supporti esterni dello stesso. Il termine riskware indica del software che potrebbe danneggiare il computer: programmi leciti contenenti violazioni della sicurezza o "bug", applicazioni di amministrazione remota, spyware che inviano informazioni sulle sequenze di tasti premuti, programmi di identificazione delle password, dialer automatici utilizzati per la connessione a siti a pagamento, ecc. Questo tipo di software non può essere classificato come virus (categoria "not-avirus") e può essere suddiviso in varie categorie quali Adware, Joke, Riskware, Hack Tool, ecc. (per informazioni dettagliate sui programmi potenzialmente pericolosi rilevati da Kaspersky Anti-Virus, consultare l'Enciclopedia dei virus all'indirizzo www.viruslist.com). Per rilevare questi programmi, Kaspersky AntiVirus utilizza un database antivirus esteso. La scansione del riskware è abilitata per impostazione predefinita. Quando un programma del genere viene rilevato in modalità di protezione in tempo reale, Kaspersky Anti-Virus ne blocca l'esecuzione e registra le informazioni sul rilevamento nel report; se il programma viene rilevato in modalità di scansione manuale, Kaspersky Anti-Virus lo ignora e registra l'informazione nel report. Nella scheda Riskware (cfr. la Figura 24) è possibile configurare i parametri per il rilevamento del riskware e creare un elenco di programmi attendibili, dei quali si consente l'esecuzione in rete. 63 Gestione locale Figura 24. La scheda Riskware Se si desidera che Kaspersky Anti-Virus esamini i file delle applicazioni al fine di stabilire se appartengono a un tipo specifico di riskware, selezionare la casella Rileva riskware, adware, pornware, ecc. Selezionare la casella hacker. Rileva hack tool per abilitare la ricerca di software per Utilizzare Riskware attendibile per creare un elenco di eccezioni da ignorare durante la scansione volta alla ricerca di riskware. I programmi contenuti nell'elenco sono considerati affidabili e possono essere eseguiti sul computer. È possibile compilare l'elenco o modificarlo per mezzo dei pulsanti sulla destra. Facendo clic sul pulsante Aggiungi/Modifica, si apre un'altra finestra di dialogo (cfr. la Figura 25). Compilare uno dei campi della finestra per aggiungere/modificare il nome di un programma. 64 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 25. Aggiunta di un programma all'elenco dei riskware attendibili Specificare il percorso della directory in cui sono ubicati i file del programma nel campo Maschera percorso file. Nel campo Maschera di definizione riskware: è possibile specificare: • il nome esteso del programma come riportato nell'enciclopedia dei virus (per esempio, not-a-virus: all'indirizzo www.viruslist.com RiskWare.RemoteAdmin.RA.311 or Flooder.Win32.Fuxx); • nome del programma con maschera, per esempio: • not-a-virus* – per escludere dalla scansione i programmi potenzialmente pericolosi e i joke considerati attendibili; • *Riskware.* – per escludere dalla scansione tutti i programmi potenzialmente pericolosi appartenenti alla categoria dei riskware; • *RemoteAdmin.* – per escludere dalla scansione tutte le versioni di software di amministrazione remota. Per creare le maschere possono essere utilizzati i caratteri jolly * e ?. Insieme a una maschera per riskware è possibile specificare il percorso della directory in cui si trova il software da escludere corrispondente alla maschera. Per esempio, la maschera "*Riskware.*" con il percorso "C:\Programmi\" fa sì che l'Anti-Virus escluda dalla scansione tutti i programmi potenzialmente pericolosi appartenenti alla categoria "Riskware" presenti in "C:\Programmi\" e nelle relative sottodirectory. 6.2.2.4. Configurazione delle impostazioni di Quarantena e Backup Kaspersky Anti-Virus è in grado di isolare gli oggetti sospetti o di salvare copie di backup di oggetti infetti prima di procedere alla riparazione o all'eliminazione. 65 Gestione locale Quando viene rilevato un oggetto sospetto, l'applicazione lo isola nella directory riservata alla quarantena, dove potrà essere riesaminato, eliminato o ripristinato. Prima del primo tentativo di riparare o eliminare un oggetto, ne viene creata una copia di backup. Questa copia viene salvata in un'apposita directory, dalla quale l'oggetto potrà eventualmente essere ripristinato qualora contenga dati importanti. Le schede Quarantena (cfr. la Figura 26) e Backup consentono di specificare i parametri delle directory di archiviazione. Tali parametri sono identici per entrambe le directory, perciò saranno descritti una sola volta. Figura 26. La scheda Quarantena Digitare il percorso della directory Quarantena in Percorso memorizzazione. Elimina oggetti memorizzati da oltre, giorni – limite della durata di conservazione degli oggetti. Per impostazione predefinita, gli oggetti in quarantena vengono conservati per un periodo di 90 giorni. Per modificare questo periodo, digitare il numero di giorni desiderato nel campo sulla destra. 66 Kaspersky Anti-Virus 5.0 for Windows File Servers Dimens. max. quarantena, MB – limite delle dimensioni complessive dei file conservati in quarantena. Quando tale limite viene superato, l'AntiVirus rimuove i file in quarantena da più tempo. Esamina ogetti in quarantena dopo ogni aggiornamento database antivirus. Selezionare la casella se si desidera che gli oggetti sospetti in quarantena vengano riesaminati ad ogni aggiornamento del database antivirus; 6.2.2.5. Gestione degli oggetti in Quarantena e Backup È possibile visualizzare un elenco degli oggetti in quarantena o nel backup di un computer dalla scheda Oggetti memorizzazione (cfr. la Figura 27). A tal fine, fare clic sul pulsante Elenco oggetti rispettivamente nella sezione Quarantena o Backup. Figura 27. La scheda Arri di memorizzazione 67 Gestione locale Le finestre di dialogo che visualizzano il contenuto di entrambe le aree di memorizzazione sono simili (cfr. la Figura 28). Nella sezione centrale della finestra di dialogo è visibile un elenco dei file in quarantena o di backup. Per ogni oggetto sono fornite le seguenti informazioni: nome, status, data del trasferimento nell'area di archiviazione e percorso originale dell'oggetto. Sopra la lista si trova una barra di gestione degli oggetti. Servirsi dei seguenti pulsanti per: – Ripristinare un oggetto. Fare clic su questo pulsante per ripristinare l'oggetto selezionato, specificando il percorso desiderato. Gli oggetti possono essere ripristinati esclusivamente su computer in cui sia installato Administration console. Nel caso di gestione remota tramite Kaspersky Administration Kit, gli oggetti possono essere ripristinati solo sul computer utilizzato per il controllo remoto. – Eliminare l'oggetto dalla cartella di archiviazione. – Aggiornare il contenuto dell'archiviazione. – Esaminare un oggetto (solo per la Quarantena). Figura 28. Archiviazione in quarantena 68 Kaspersky Anti-Virus 5.0 for Windows File Servers 6.2.2.6. Visualizzazione delle informazioni sulla chiave di licenza La scheda Licenze (cfr. la Figura 29) svolge una funzione puramente informativa. Essa visualizza le informazioni sulle chiavi di licenza in uso e di riserva del computer client corrente. Figura 29. Scheda Licenze 6.2.2.7. Configurazione delle impostazioni di generazione dei report La scheda Elaborazione eventi (cfr. la Figura 30) visualizza il tipo di eventi che si verificano e registrati nel report, oltre alla destinazione di salvataggio del report e alle impostazioni di notifica dell'amministratore e/o di altri utenti. 69 Gestione locale Figura 30. Modifica di una regola. Scheda Elaborazione eventi Durante il suo funzionamento, Kaspersky Anti-Virus genera una serie di eventi (cfr. la Tabella 2) ciascuno con il proprio stato di priorità. Esistono quattro stati di priorità possibili: • Critico; • Errore; • Avviso; • Messaggio informativo. Eventi dello stesso tipo possono avere stati di priorità diversi a seconda della situazione specifica in cui si sono verificati. Selezionare il livello di priorità dell'evento dall'elenco a discesa Gravità evento per definirne lo stato. Il campo delle informazioni sotto l'elenco visualizza i tipi di evento per il livello di priorità selezionato. 70 Kaspersky Anti-Virus 5.0 for Windows File Servers Tabella 2. Eventi dell'applicazione Tipo di evento Stato di priorità Avviso L'oggetto è stato riparato Avviso Eliminato oggetto infetto Livello di PTR modificato Messaggio informativo La licenza sta per scadere (due settimane prima della data di scadenza) Avviso Chiave di licenza scaduta Evento critico Licenza non valida. Errore Oggetto sospetto rilevato Avviso Malfunzionamento Avviso Errore Aggiornamento database antivirus scaduto: Avviso – una settimana fa* Evento critico – due settimane fa* Rilevato virus Evento critico Errore interno Errore Il sistema operativo è stato l'installazione dell'applicazione riavviato per Avviso Rilevato archivio protetto da password Avviso L'oggetto non è stato riparato Avviso L'ultima scansione completa del computer è stata eseguita molto tempo fa: – due settimane fa* – un mese fa* Avviso Evento critico Gestione locale 71 * Valori predefiniti. È possibile modificarli nella finestra Notifiche (cfr. la sezione 6.2.2.2 a pag. 60). Per ogni evento è possibile specificare se includerlo in un report, e il metodo adottato per informare l'amministratore quando l'evento si verifica. Per una descrizione più dettagliata della scheda Elaborazione eventi consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. CAPITOLO 7. GESTIONE REMOTA Nel caso di amministrazione centralizzata di Kaspersky Anti-Virus per mezzo di Kaspersky Administration Kit, è possibile controllare le regole, le attività e le impostazioni dell’applicazione installata sui computer remoti della LAN. 7.1. Gestione delle regole Questa sezione descrive le modalità di creazione e gestione delle regole per Kaspersky Anti-virus. Per istruzioni dettagliate sulla gestione delle regoleconsultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. 7.1.1. Creazione di una regola Per creare una nuova regola, eseguire le seguenti azioni: 1. Nella cartella Gruppi della struttura della console, selezionare il gruppo di computer cui si vuole assegnare la nuova regola. 2. Selezionare la cartella Regole all'interno del gruppo selezionato, aprire il menu di scelta rapida e selezionare il comando Nuovo!Regola… per avviare la procedura di creazione guidata di una nuova regola. Per scorrere tra le finestre di dialogo di tale procedura, usare i pulsanti Indietro e Avanti. Per terminare la procedura, fare clic su Fine. Per chiudere il programma in qualsiasi momento, scegliere Annulla. Durante la creazione di regole (Passaggi 2. – 6.) è possibile vietare la modifica delle impostazioni delle regole dei gruppi nidificati, delle impostazioni delle applicazioni e in quelle delle attività. Per disabilitare la modifica delle impostazioni, è possibile "bloccarle": . Le impostazioni di cui è consentita la modifica saranno allora identificate dall'icona . Gestione remota 73 Passaggio 1. Informazioni generali sulla regola Le prime finestre di dialogo della procedura guidata rappresentano passaggi introduttivi, in cui si richiede di inserire il nome della regola nel campo Nome e di selezionare, nell'elenco a discesa Scegliere l'applicazione per cui definire una regola, il prodotto Kaspersky Anti-Virus 5.0 for File Servers. Per un'applicazione è possibile creare una sola regola di gruppo. Se un regolamento di gruppo di livello superiore per un'applicazione è già esistente, le regole di livello inferiore possono modificare solo i parametri definiti come modificabili dalla regola superiore. Passaggio 2. Definire il livello di protezione antivirus per la scansione in tempo reale In questa finestra di dialogo è necessario definire il livello di protezione antivirus per la nuova regola (cfr. la sezione 4.1 a pag. 21) che sarà applicata durante le attività di protezione in tempo reale. Passaggio 3. Definire il livello di protezione antivirus per la scansione manuale In questa finestra di dialogo è necessario definire il livello di protezione antivirus per la nuova regola (cfr. la sezione 4.1 a pag. 21) che sarà applicata durante l'esecuzione delle attività di scansione manuale. Facendo clic sul pulsante Supplementari si apre una finestra contenente le impostazioni avanzate della modalità di scansione manuale (cfr. la Figura 5). Modificando una qualsiasi delle impostazioni predefinite, il livello di protezione cambierà in Personalizzato. Passaggio 4. Selezionare l'origine degli aggiornamenti In questa finestra di dialogo (cfr. la Figura 31), è possibile specificare l'origine degli aggiornamenti del database antivirus e dei moduli dell'applicazione, nonché definire i parametri di rete locale (cfr. la sezione 6.2.1.2.4 a pag. 48). 74 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 31. Selezione dell'origine degli aggiornamenti Passaggio 5. Definire i parametri del servizio di aggiornamento In questa finestra di dialogo (cfr. la Figura 32), è possibile specificare i parametri del servizio di aggiornamento del database antivirus e dei moduli dell'applicazione, (cfr. la sezione 6.2.1.2.4 a pag. 48). Gestione remota 75 Figura 32. Selezione dei parametri del servizio di aggiornamento Passaggio 6. Completare la creazione della regola L'ultima finestra di dialogo della procedura guidata informa l'utente che la nuova regola è stata creata con successo. Al termine della procedura, la regola di questa applicazione verrà aggiunta alla cartella Regole del gruppo corrispondente, e sarà visualizzata nel pannello dei risultati. Per applicare la regola, modificarne le impostazioni e specificare le limitazioni alla modifica dei parametri qualora non lo si sia ancora fatto durante la creazione della regola. La nuova regola sarà assegnata ai computer client durante la prima sincronizzazione dei client con il server. Le modifiche a una regola comportano quanto segue: in caso di attività residenti (ad esempio, protezione in tempo reale) che operano su un computer client, queste continueranno ad operare con le nuove impostazioni della regola. Le attività regolari in corso, come la scansione manuale o l'aggiornamento, continueranno a usare le vecchie impostazioni. In questo caso, le modifiche saranno applicate all'avvio successivo dell'applicazione. È possibile visualizzare i parametri correnti della nuova regola tra le proprietà di un client remoto specifico nelle schede Prodotti e Attività (cfr. la sezione 7.3 a pag. 80). È possibile gestire, copiare e spostare le regole da un gruppo a un altro, utilizzando i normali comandi nel menu di scelta rapida, come Copia/Incolla, 76 Kaspersky Anti-Virus 5.0 for Windows File Servers Taglia/Incolla, e Cancella, o comandi analoghi nel menu Azione. Per spostare una regola, è sufficiente trascinarne l’icona con il mouse fino alla nuova collocazione. 7.1.2. Visualizzazione e modifica delle impostazioni delle regole In fase di modifica, è possibile personalizzare le impostazioni delle regole, impedire la modifica delle impostazioni delle regole per i gruppi nidificati e bloccare le impostazioni di regole e di applicazioni in modo che gli utenti non possano modificarle. Per bloccare le impostazioni di configurazione della regola in modo da impedire agli utenti di modificarle, contrassegnare la regola con l'icona "blocca": . Le impostazioni che possono essere cambiate sono contrassegnate come . Per visualizzare e/o modificare le impostazioni correnti delle regole: 1. Selezionare, nella cartella Gruppi della struttura della console, il gruppo di computer per il quale si desidera modificare le impostazioni delle regole. 2. Selezionare la cartella Regole di questo gruppo. Il pannello dei risultati visualizza tutte le regole disponibili per il gruppo. 3. Nell'elenco, selezionare una regola per Kaspersky Anti-Virus 5.0 for Windows File Servers (l'applicazione è visualizzata nella colonna Applicazione). 4. Aprire il menu di scelta rapida della regola selezionata e fare clic sul comando Proprietà. Si apre una finestra con le proprietà delle regole di Kaspersky Anti-Virus 5.0 for Windows File Servers. In questa finestra di dialogo, le schede Generali, Applicazione ed Elaborazione eventi sono standard di Kaspersky Administration Kit (per ulteriori informazioni, consultare la guida dell'amministratore di Kaspersky Administration Kit). Le altre schede visualizzano impostazioni specifiche di Kaspersky Anti-Virus e corrispondono alle schede di configurazione dell'attività (cfr. la sezione 6.2.1.2 a pag. 37) e delle applicazioni (cfr. la sezione 6.2.2 a pag. 57). 77 Gestione remota 7.2. Gestione delle attività Questa sezione descrive le modalità di creazione e gestione delle attività di Kaspersky Anti-virus. 7.2.1. Creazione di un'attività Per mezzo di Kaspersky Administration Kit è possibile creare le seguenti attività per Kaspersky Anti-Virus: • attività locali assegnate a ogni computer client; • attività di gruppo assegnate ai gruppi di computer client; • attività globali assegnate a una serie di computer client da gruppi arbitrari su una rete logica. È possibile modificare le impostazioni delle attività, controllarne l'esecuzione e copiare, trasferire ed eliminare attività per mezzo dei comandi Copia/Incolla, Taglia/Incolla o Elimina nel menu di scelta rapida o nel menu Azione. I parametri usati da ciascun computer client per l'esecuzione delle attività sono conformi alle regole del gruppo, alle impostazioni di attività specifiche e alle impostazioni dell'applicazione sul singolo computer client. Tutte le attività sono programmate per impostazione predefinita. Le attività possono essere temporaneamente escluse dall'elenco delle attività programmate, nel qual caso restano nell'elenco delle attività ma non vengono eseguite. È possibile avviare, interrompere, sospendere o riprendere manualmente un'attività per mezzo dei comandi Avvia/Interrompi/Sospendi/Riprendi nel menu di scelta rapida o nel menu Azione. 7.2.1.1. Creazione di un'attività locale Per creare un'attività locale per Kaspersky Anti-Virus: 1. Nella cartella Gruppi, selezionare una cartella con il nome del gruppo cui appartiene il computer client. 2. Nel pannello dei risultati, selezionare il computer per il quale si desidera creare l'attività locale. Selezionare quindi il comando Proprietà nel menu di scelta rapida o nel menu Azione. Si apre la 78 Kaspersky Anti-Virus 5.0 for Windows File Servers finestra di dialogo Proprietà <nome computer> da cui è possibile visualizzare le proprietà del computer client. 3. Selezionare la scheda Applicazioni (cfr. la Figura 33) che visualizza un elenco delle attività disponibili per il computer client selezionato. È inoltre possibile creare una nuova attività facendo clic sul pulsante Aggiungi. Si apre una procedura per la creazione guidata di una nuova attività. La procedura è analoga a quella per la creazione di un'attività applicata in caso di gestione locale dell'applicazione (cfr. la sezione 6.2.1.3 a pag. 53). Seguire le indicazioni fornite dalla procedura guidata. Figura 33. Creazione di un'attività locale. La scheda Attività 7.2.1.2. Creazione di un'attività di gruppo Per creare un'attività di gruppo per Kaspersky Anti-Virus: 1. Nella struttura ad albero della console, selezionare il gruppo di computer a cui applicare la nuova attività. 79 Gestione remota 2. Selezionare la cartella Attività all'interno di questo gruppo, e selezionare il comando Nuovo!Attività dal menu di scelta rapida o dal menu Azione. Si avvia una procedura guidata per la creazione di una nuova attività di gruppo. La procedura è analoga a quella per la creazione di un'attività locale (cfr. la sezione 6.2.1.3 a pag. 53). Seguire le indicazioni fornite dalla procedura guidata. La nuova attività creata sarà aggiunta alla cartella Attività del gruppo selezionato e visualizzata nel pannello dei risultati. 7.2.1.3. Creazione di un'attività globale Per creare un'attività globale per Kaspersky Anti-Virus: 1. Selezionare il nodo Attività nella struttura ad albero della console, e selezionare il comando Nuovo!Attività dal menu di scelta rapida o dal menu Azione. 2. Si avvia una procedura guidata per la creazione di una nuova attività globale. La procedura è analoga a quella per la creazione di un'attività locale (cfr. la sezione 6.2.1.3 a pag. 53). L'unica differenza consiste nel fatto che l'utente deve definire un elenco di computer client sulla rete logica, a cui applicare l'attività globale. 3. Selezionare nella rete logica i computer a cui assegnare la nuova attività. È possibile selezionare computer da cartelle diverse o selezionare l'intera cartella (per ulteriori dettagli, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0). Le attività globali sono assegnate ai soli computer specificati. Un'attività assegnata a un gruppo non sarà eseguita sui nuovi computer client aggiunti al gruppo. A tal fine sarà necessario creare una nuova attività o modificare quella esistente. La nuova attività creata sarà aggiunta al nodo Attività della struttura ad albero della console, e visualizzata nel pannello dei risultati. 80 Kaspersky Anti-Virus 5.0 for Windows File Servers 7.2.2. Visualizzazione e modifica delle impostazioni delle attività Per visualizzare e modificare le impostazioni delle attività: 1. Nel caso di una attività locale, selezionare nella cartella Gruppi la cartella contenente il computer client. Selezionare quindi il computer desiderato nel pannello dei risultati e usare il comando Proprietà del menu di scelta rapida. Si apre la finestra di dialogo Proprietà <Nome computer>. In questa finestra di dialogo, aprire la scheda Attività (cfr. la Figura 33), selezionare l'attività e fare clic su Proprietà per visualizzare e modificare le impostazioni dell'attività. La scheda Attività visualizza un elenco completo di attività assegnate a questo computer locale, che comprende sia le attività globali sia quelle di gruppo. Le attività globali e di gruppo sono contrassegnate da un'icona “cartella”. Osservare che è possibile visualizzare le impostazioni di tutte le attività ma solo quelle delle attività locali sono modificabili. 2. Nel caso di una attività di gruppo, selezionare il gruppo desiderato nella struttura ad albero della console e scegliere la cartella Attività all'interno del gruppo scelto. Il pannello dei risultati visualizza tutte le attività assegnate al gruppo. Selezionare l'attività desiderata e fare clic sul comando Proprietà nel menu di scelta rapida o nel menu Azione. 3. Per modificare le impostazioni delle attività globali, selezionare il nodo Attività nella struttura ad albero della console. Selezionare l'attività desiderata e fare clic sul comando Proprietà nel menu di scelta rapida o nel menu Azione. Si apre la finestra di dialogo Proprietà attività <nome attività> con le seguenti schede: Generale, Impostazioni, Account, Programmazione e Notifica. La finestra di dialogo di configurazione dell'attività globale contiene la scheda supplementare Computer target. Tutte le schede (ad eccezione di Impostazioni e Account) sono schede standard di Kaspersky Administration Kit 5.0. Per ulteriori informazioni su queste schede consultare il manuale dell'amministratore di Kaspersky Administration Kit. Nella scheda Account è possibile configurare l'avvio di un'attività da un altro account selezionato (cfr. la sezione 6.2.1.3 a pag. 53). La scheda Impostazioni visualizza impostazioni specifiche di Kaspersky Anti-Virus for Windows File 81 Gestione remota Servers, a seconda del tipo di attività selezionata (cfr. la sezione 6.2.1.2 a pag. 37). 7.3. Configurazione delle impostazioni dell'applicazione È possibile modificare i parametri dell'applicazione per i singoli computer client di un gruppo. Possono essere cambiate solo le impostazioni definite modificabili in base alla regola dell'applicazione (cfr. la sezione 7.1.2 a pag.75). Per modificare le impostazioni dell'applicazione: 1. Nella cartella Gruppi, selezionare una cartella con il nome del gruppo cui appartiene il computer client. 2. Nella finestra dei risultati, selezionare il computer di cui si desidera modificare le impostazioni delle applicazioni e fare clic sul comando Proprietà nel menu di scelta rapida o nel menu Azione. 3. Il programma apre la finestra Proprietà <Nome computer>. Selezionare la scheda Applicazioni (cfr. la Figura 34) che visualizza un elenco completo delle applicazioni Kaspersky Lab installate sul computer client. 82 Kaspersky Anti-Virus 5.0 for Windows File Servers Figura 34. L'elenco delle applicazioni Kaspersky Lab. 4. Selezionare Kaspersky Anti-Virus 5.0 for Windows File Servers e fare clic sul pulsante Proprietà. La gestione delle impostazioni delle applicazioni tramite amministrazione remota è identica alla rispettiva amministrazione locale (cfr. la sezione 6.2.2 a pag. 57). CAPITOLO 8. TEST DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS 8.1. Test del “virus” EICAR e delle sue varianti Dopo aver installato e personalizzato Kaspersky Anti-Virus, si raccomanda di eseguire un test volto a verificare l'efficacia delle impostazioni e del funzionamento dell'applicazione servendosi di un “virus” di prova o di una sua variante. Il virus di prova è stato progettato specificamente dall'organizzazione (The European Institute for Computer Antivirus Research) per il collaudo dei prodotti antivirus. NON SI TRATTA DI UN VERO E PROPRIO VIRUS poiché non contiene codici in grado di danneggiare il computer. Ciononostante la maggior parte dei prodotti antivirus lo identifica come tale. Non usare mai virus autentici per verificare il corretto funzionamento di un programma antivirus! Il virus di prova può essere scaricato dal sito web ufficiale della EICAR all'indirizzo http://www.eicar.org/anti_virus_test_file.htm. Se non si dispone di un collegamento Internet, è possibile creare personalmente un virus di prova. A tal fine, digitare la seguente stringa in qualsiasi editor di testo e salvare il file come eicar.com: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$H+H* Il file scaricato dal sito web della EICAR o creato secondo la procedura sopra descritta contiene il corpo di un virus di prova standard. L'applicazione antivirus lo rileverà e lo assegnerà alla categoria dei file Infetti, applicando l'azione specificata dall'amministratore per gli oggetti di questo tipo. 84 Kaspersky Anti-Virus 5.0 for Windows File Servers Per verificare la reazione della propria applicazione antivirus ad altri tipi di oggetto, modificare il corpo di questo virus di prova standard aggiungendo uno dei prefissi elencati nella Tabella 3. È possibile verificare il corretto funzionamento di Kaspersky Anti-Virus per mezzo del "virus" modificato EICAR solo se il database antivirus di cui si dispone è stato aggiornato il 24 ottobre 2003 o successivamente, o dispone degli aggiornamenti cumulativi di ottobre 2003. Tabella 3. Varianti del virus di prova Prefisso Tipo di oggetto Nessun prefisso, virus di prova standard Infetto. Si verifica un errore durante un tentativo di riparare un oggetto; l'oggetto viene eliminato. CORR– Corrotto. SUSP– Sospetto (codice virale ignoto). WARN– Attenzione (codice modificato di virus noto). ERRO– Errore durante la scansione dell'oggetto, CURE– Infetto. L'oggetto viene riparato; il corpo del virus di prova viene modificato in CURE DELE– Infetto. L'oggetto viene eliminato automaticamente. La prima colonna della tabella elenca i prefissi da aggiungere all'inizio della stringa del virus di prova standard (per esempio, DELE–X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUSTEST-FILE!$H+H*). Dopo aver aggiunto un prefisso al virus di prova, salvarlo, per esempio, in un file con il nome eicar_dele.com; nominare in maniera analoga le altre varianti del virus di prova. La seconda colonna di questa tabella contiene i tipi di oggetto identificati da un'applicazione antivirus dopo l'aggiunta di un prefisso. Le azioni applicate a ciascun tipo di oggetto sono definite in base alle impostazioni dell'applicazione antivirus personalizzate dall'amministratore. Test del funzionamento di Kaspersky Anti-Virus 85 8.2. Test del funzionamento di Kaspersky Anti-Virus Per verificare il corretto funzionamento di Kaspersky Anti-Virus e l'efficacia delle sue impostazioni: 1. Creare una directory sul disco e salvarvi i virus di prova creati. 2. Creare un'attività di scansione manuale per la directory (cfr. la sezione 6.2.1.3 a pag. 53). 3. Per abilitare la registrazione degli eventi dell'applicazione, accertarsi che le caselle corrispondenti nella scheda Elaborazione eventi siano selezionate (cfr. la sezione 6.2.2.7 a pag. 68). 4. Eseguire l'attività. 5. Controllare i report per la corretta descrizione dell'evento e la presenza dei rispettivi oggetti nelle directory della quarantena o del backup se le impostazioni ne definiscono il trasferimento (cfr. la sezione 6.2.2.5 a pag. 66). CAPITOLO 9. PROTEZIONE ANTIVIRUS E MANUTEZIONE DEL SERVER Durante la manutenzione del server è necessario seguire le raccomandazioni del rivenditore del sistema operativo e disattivare la protezione antivirus nelle seguenti situazioni: • Deframmentazione del disco • Installazione di nuovi supporti dati Quando un nuovo disco o supporto esterno già contenente dei dati viene collegato a un server, si consiglia di: • eseguire un'attività di scansione manuale del dispositivo immediatamente dopo la connessione, • verificare che il dispositivo sia incluso nell'area esaminato quando l'antivirus esegue le attività di scansione completa del sistema e di protezione in tempo reale. • Backup o ripristino dei dati Durante queste procedure si consiglia di esaminare i dati assegnati al backup e di escludere la presenza di codici maligni subito prima di eseguire la procedura • Aggiornamento del sistema operativo Il complesso antivirus non deve essere interrotto durante le operazioni che non richiedono un accesso rapido a vasti ordini di dati (per esempio durante la copiatura su un server). Kaspersky Anti-Virus for Windows File Servers funziona correttamente con altre applicazioni di Windows. Non è possibile eseguire sullo stesso computer applicazioni Kaspersky Lab e prodotti antivirus di altri fabbricanti. In tali casi non siamo in grado di garantire il corretto funzionamento né delle applicazioni né del sistema operativo. CAPITOLO 10. DOMANDE FREQUENTI Questo capitolo è dedicato alle domande più frequenti poste dai nostri utenti sull'installazione, la configurazione e il funzionamento di Kaspersky Anti-Virus; faremo il possibile per fornire risposte più esaurienti possibile. Domanda: È possibile usare Kaspersky Anti-Virus 5.0 for Windows File Servers con programmi antivirus di altri fabbricanti? No. Prima di installare Kaspersky Anti-Virus si raccomanda di disinstallare eventuali altri programmi antivirus presenti nel computer. Domanda: Kaspersky Anti-Virus ripete la scansione dei file? No, Kaspersky Anti-Virus non riesamina i file che non hanno subito variazioni rispetto alla scansione precedente. Questo è possibile grazie alle nuove tecnologie iChecker e iStreams. La tecnologia è implementata nel programma utilizzando un database di checksum dei file e un metodo di archiviazione delle stesse nei flussi NTFS supplementari. Domanda: È possibile eseguire la scansione integrale del traffico e-mail con Kaspersky Anti-Virus come con Kaspersky Anti-Virus Personal 5.0? Kaspersky Anti-Virus è stato ideato per la protezione di oggetti del file system in un server. Per informazioni sulla protezione dei server di posta rivolgersi a Kaspersky Lab. Domanda: È necessario installare Kaspersky Administration Kit 5.0 per gestire Kaspersky Anti-Virus? Kaspersky Anti-Virus non possiede un'interfaccia grafica, pertanto viene controllato per mezzo delle righe di comando o mediante Administration Console incluso in Kaspersky Administration Kit. Se il software è gestito mediante Administration Console non è necessario eseguire un'installazione completa di Kaspersky 88 Kaspersky Anti-Virus 5.0 for Windows File Servers Administration Kit 5.0: è sufficiente installare Administration Console e Administration Agent. i componenti Domanda: È possibile ricevere notifiche (e-mail, net send…) sugli eventi che si verificano durante il funzionamento di Kaspersky Anti-Virus? È possibile ricevere notifiche sugli eventi che si verificano durante il funzionamento di Kaspersky Anti-Virus tramite un server di posta, tramite il servizio NET Send all'interno di una LAN oppure configurando l'avvio di un particolare programma o file eseguibile al verificarsi di eventi predefiniti (per ulteriori informazioni, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0). Domanda: Sto progettando di controllare Kaspersky Anti-Virus attraverso la riga di comando. Come posso verificare lo stato corrente di Kaspersky Anti-Virus? Si presuppone che Kaspersky Anti-Virus sia costantemente attivo. Se l'applicazione viene interrotta, ad ogni tentativo di immettere un comando viene visualizzato il messaggio "Impossibile connettersi a Kaspersky Anti-Virus". Eseguire il comando KAVSHELL START per avviare l'applicazione. Domanda: Perché la protezione in tempo reale ignora le cartelle connesse come unità di rete? Per abilitare la scansione di una cartella nello stesso computer, connessa come unità di rete in Explorer o con il comando Net Use, è necessario selezionare le caselle Dischi fissi e Supporti rimovibili nella scheda Scan scope (cfr. la sezione 6.2.1.2.2 a pag. 43) dell'attività di protezione in tempo reale. Domanda: Perché Kaspersky Anti-Virus rallenta le prestazioni del computer e impone un carico notevole sulla CPU? La ricerca dei virus è un problema matematico che comporta un'intensa attività computazionale e richiede l'analisi delle strutture, il calcolo delle "checksum" e la trasformazione dei dati matematici. Per questo motivo la velocità del processore è la principale risorsa consumata da un software antivirus, e ogni nuovo virus aggiunto al database antivirus aumenta la durata complessiva della scansione. A differenza di altri produttori di software antivirus che accelerano il processo di scansione escludendo dai propri database i virus più difficilmente rilevabili o meno frequenti nella regione geografica del Domande frequenti 89 rivenditore del prodotto, oltre ai formati di file che richiedono complesse analisi (per esempio file PDF), Kaspersky Lab ritiene che la funzione di un programma antivirus consista nel garantire ai propri utenti una sicurezza completa ed efficace. Gli utenti più esperti, naturalmente, possono accelerare la scansione antivirus escludendo vari tipi di file dalla procedura. Tuttavia ricordiamo che questo riduce il livello globale di sicurezza. Kaspersky Anti-Virus riconosce oltre 700 formati di archivi e file compressi. Ciò è essenziale in quanto i codici eseguibili dannosi possono annidarsi all'interno di file di qualsiasi formato riconosciuto. Tuttavia, a dispetto dell'incremento quotidiano del numero di virus rilevati da Kaspersky Anti-Virus (circa 30 nuovi virus ogni giorno) e del numero crescente di formati file riconosciuti, ogni nuova versione del prodotto funziona a una velocità superiore rispetto alle precedenti. Ciò è reso possibile dall'uso di nuove tecnologie esclusive come iChecker™ e i-Streams™, sviluppate da Kaspersky Lab. Domanda: Perché mi occorre un file chiave? La mia copia dell'applicazione antivirus funziona senza? No, senza chiave di licenza Kaspersky Anti-Virus non funziona. Se non si è ancora deciso se acquistare Kaspersky Anti-Virus oppure no, possiamo fornire una chiave temporanea (chiave di prova) funzionante per due settimane o un mese. Al termine di quel periodo la chiave viene bloccata. Domanda: Cosa succede alla scadenza della licenza? Dopo la scadenza della licenza, Kaspersky Anti-Virus continuerà a funzionare, ma non sarà possibile aggiornare il database antivirus . L'applicazione antivirus continuerà a riparare gli oggetti infetti, ma solo utilizzando un vecchio database. In questo caso si consiglia di rivolgersi al rivenditore presso cui è stato acquistato Kaspersky Anti-Virus o direttamente a Kaspersky Lab per rinnovare la licenza. 90 Kaspersky Anti-Virus 5.0 for Windows File Servers Domanda: La mia copia di Kaspersky Anti-Virus non funziona. Cosa devo fare? Innanzitutto, controllare se il nostro sito web o questo manuale forniscono una soluzione al problema, soprattutto in questa sezione. Inoltre consigliamo di richiedere assistenza al rivenditore presso cui è stato acquistato Kaspersky Anti-Virus o di scrivere al servizio di assistenza tecnica di Kaspersky Lab ([email protected] o all'indirizzo indicato nelle informazioni sulla chiave di licenza). Per avere la garanzia di una risposta nel più breve tempo possibile, si consiglia di seguire questi suggerimenti: 1. Nell'intestazione del messaggio indicare il sistema operativo del server e il nome del componente che dà problemi, e descrivere brevemente il problema. Ad esempio: MS Windows 2000, Kaspersky Anti-Virus 5.0 for File Servers, l'aggiornamento del database antivirus non funziona. 2. Comporre i messaggi in formato testo semplice. 3. All'inizio del messaggio indicare la versione esatta del sistema operativo e del pacchetto di distribuzione di Kaspersky Anti-Virus, nonché il numero della licenza. 4. Descrivere il problema in maniera chiara e concisa. Ricordare che, quando leggono il messaggio, i tecnici dell'assistenza non conoscono ancora il problema. Saranno in grado di fornire una soluzione solo dopo aver compreso a fondo e riprodotto il problema. 5. Inviare i seguenti dati, compressi in un archivio, al servizio di assistenza tecnica: 6. • File log dell'Anti-Virus; • Chiave di licenza. Ricordarsi di specificare nel messaggio se il sistema è dotato di: • Controller SCSI; • Processore particolarmente vecchio o particolarmente nuovo, o processori multipli; • Meno di 64 MB o più di 2 GB di RAM. 91 Domande frequenti Domanda: A cosa servono gli aggiornamenti quotidiani? Qualche anno fa i virus venivano trasmessi attraverso i dischetti floppy, ed era possibile garantire al computer una protezione adeguata installando un programma antivirus da aggiornare di quando in quando. Le più recenti epidemie informatiche invece si diffondono in tutto il mondo nel giro di poche ore e se il programma antivirus installato fa uso di database obsoleti, può non essere di alcuna utilità contro le nuove minacce. Per evitare rischi per il proprio computer è pertanto opportuno aggiornare l'antivirus tutti i giorni. Di anno in anno Kaspersky Lab intensifica la frequenza degli aggiornamenti del database. Attualmente la frequenza di aggiornamento è ogni ora. L'aggiornamento dei moduli dell'applicazione antivirus è una funzione supplementare che consente la correzione di vulnerabilità e l'aggiunta di nuove funzioni. Domanda: Quali modifiche sono state apportate al servizio di aggiornamento della versione 5.0? La serie 5.0 dei prodotti Kaspersky Lab prevede un nuovo servizio di aggiornamento sviluppato in seguito alle richieste dei nostri utenti. Essa automatizza completamente la procedura di aggiornamento, dalla preparazione degli aggiornamenti in Kaspersky Lab al momento in cui i file vengono aggiornati sui computer degli utenti. Fra i vantaggi del nuovo servizio di aggiornamento vi sono: • La capacità di recuperare lo scaricamento di file in seguito a una disconnessione. Al ripristino della connessione, vengono prelevati solo i file non scaricati in precedenza. • Gli aggiornamenti cumulativi "pesano" la metà. Gli aggiornamenti cumulativi contengono l'intero database antivirus e sono considerevolmente più pesanti dei comuni aggiornamenti. Il nuovo servizio applica una speciale tecnologia che consente di utilizzare il database antivirus esistente nel processo di aggiornamento cumulativo. • Scaricamento accelerato degli aggiornamenti da Internet. Kaspersky Anti-Virus seleziona un server di aggiornamento Kaspersky Lab ubicato nella regione dell'utente. Inoltre, i server vengono assegnati in base al livello di occupazione. In tal 92 Kaspersky Anti-Virus 5.0 for Windows File Servers modo, l'utente non viene avviato verso un server sovraccarico ma verso uno che, in quel momento, risulta disponibile. • Uso di "liste nere" delle chiavi di licenza. Gli utenti illegali e privi di licenza non possono più accedere al servizio di aggiornamento. In tal modo gli utenti che invece sono in possesso di regolare licenza non subiranno ritardi dovuti al sovraccarico dei server di aggiornamento. • Le aziende sono oggi in grado di creare un server locale di aggiornamento. Questa funzione è progettata per le aziende in cui i computer protetti per mezzo di prodotti Kaspersky Lab sono uniti da una singola LAN. Qualsiasi computer della LAN può essere trasformato in server di aggiornamento che scarica gli aggiornamenti da Internet e li condivide con gli altri computer in rete. Domanda: È possibile che un pirata informatico sostituisca il mio database antivirus? Ogni database antivirus è dotato di firma esclusiva verificata da Kaspersky Anti-Virus al momento dell'accesso al database. Se la firma non è corretta o la data del database è successiva a quella di scadenza della licenza, Kaspersky Anti-Virus non la usa. Domanda: Come posso configurare l'aggiornamento da Internet per un singolo computer in modo da consentire la condivisione dei file scaricati con gli altri computer della rete? Definiamo "server" il computer da aggiornare mediante Internet, e "client" di quel server tutti gli altri computer. Esistono diversi metodi per configurare l'aggiornamento in una LAN: • Abilitare l'uso di un'origine locale degli aggiornamenti in un server di Kaspersky Administration Kit 5.0. Kaspersky Administration Kit offre una funzionalità integrata per la distribuzione degli aggiornamenti all'interno di reti aziendali. Può aggiornare un'origine condivisa con una frequenza programmata e avviare le attività di aggiornamento su altri computer. Kaspersky Administration Kit controlla quindi che il volume dei dati scaricati da Internet non superi la necessità effettiva delle applicazioni installate. È possibile consultare l'elenco delle patch disponibili sul server: Per informazioni sulla procedura di configurazione, consultare il manuale dell'amministratore di Kaspersky Administration Kit 5.0. 93 Domande frequenti • Abilitare l'uso di un'origine locale degli aggiornamenti in uno dei prodotti Kaspersky Lab. Questa opzione deve essere usata nell'impossibilità di servirsi di Kaspersky Administration Kit, o in caso di necessità di organizzare una struttura più complessa di reti di server di aggiornamento. agendo come segue: Individuare i computer da adibire a server degli aggiornamenti. Essi devono avere le applicazioni Kaspersky Lab (versione 5.0) installata. Creare una risorsa di rete da usare per l'ulteriore condivisione degli aggiornamenti su ciascuno dei computer selezionati. Può trattarsi di una cartella di rete su un computer Windows o su un server FTP o HTTP. Impostare i diritti di accesso alla cartella per la lettura. Creare una nuova attività di aggiornamento o modificarne una esistente. Abilitare la condivisione degli aggiornamenti attraverso un'origine locale e specificare la cartella creata. Specificare la cartella locale degli aggiornamenti del server come origine degli aggiornamenti su tutti i computer che devono essere aggiornati da quel server. Domanda: Uso un server proxy e l'applicazione di aggiornamento non funziona sul mio computer. Cosa devo fare? I seguenti problemi possono provocare l'incapacità di prelevare gli aggiornamenti in caso di uso di un server proxy: • Impostazioni di rete errate. Esistono due opzioni per la configurazione delle impostazioni di rete durante la configurazione del servizio di aggiornamento: si possono utilizzare le impostazioni di Internet Explorer o impostazioni personalizzate. Il servizio di aggiornamento a volte utilizza erroneamente le impostazioni di Internet Explorer. Ciò può verificarsi nei seguenti casi: • La connessione Internet non è configurata; • le impostazioni di Internet Explorer non sono disponibili se nessuno degli utenti è collegato; • il server proxy richiede l'autorizzazione. In tutti questi casi è necessario specificare i parametri di rete direttamente tra le impostazioni del servizio di aggiornamento. 94 Kaspersky Anti-Virus 5.0 for Windows File Servers • Il server proxy utilizzato appartiene a un tipo non supportato dal servizio di aggiornamento di Kaspersky Anti-Virus. Il servizio di aggiornamento non funziona attraverso Kerio WinRoute, poiché WinRoute non supporta completamente il protocollo HTTP 1.0 protocol. In questo caso si raccomanda di utilizzare un altro server proxy. Il servizio di aggiornamento non funziona neanche attraverso Microsoft ISA Server con protocollo FTP. In questo caso si raccomanda di procurarsi gli aggiornamenti dai server di Kaspersky Lab tramite protocollo HTTP. Domanda: Come posso ricevere un debug log dell'attività del servizio di aggiornamento? Kaspersky Anti-Virus offre l'opportunità di ricevere report sulle attività di aggiornamento. Se si abilita la registrazione di tutti gli eventi nella scheda delle impostazioni avanzate è possibile ricevere un report più dettagliato. Se il servizio di assistenza tecnica di Kaspersky Lab chiede di inviare un debug log dell'attività di aggiornamento, è possibile procurarselo eseguendo i seguenti passaggi: • Avviare regedit • Creare il ramo HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Compon ents\34\Fileserver\5.0.0.0\Debug • All'interno del ramo, creare una chiave "TraceLevel" del tipo DWORD e specificare 10 come valore • Avviare l'attività di aggiornamento; il programma genera un file log $Up2Date-Fileserver.log nella cartella dell'applicazione • Comprimere il file e inviarlo al servizio di assistenza tecnica L'esempio è valido per Kaspersky Anti-Virus 5.0 for Windows File Servers; per altre applicazioni, selezionare il ramo con il nome dell'applicazione desiderata. APPENDICE A. GLOSSARIO Questi documenti si basano su concetti e terminologia specifici del settore della protezione antivirus. Questo glossario può essere consultato come un dizionario contenente le definizioni di tali concetti. Per praticità è organizzato in ordine alfabetico. A Administration Agent – una speciale applicazione che fornisce l'interazione tra il server amministrativo e le applicazioni dai prodotti per le aziende di Kaspersky Lab. Administration Agent fa parte di Kaspersky Administration Kit 5.0. Administration Console – un componente che fornisce l'interfaccia grafica per il controllo di Kaspersky Anti-Virus for Windows File Servers. Fa parte di Kaspersky Administration Kit 5. Administration Server – una speciale applicazione che funziona come controller e archivio centralizzato di dati per le applicazioni Kaspersky Lab installate in una rete aziendale. Administration Server fa parte del pacchetto applicativo Kaspersky Administration Kit 5.0. AdWare – codice di software per dimostrazioni pubblicitarie aggiunto a programmi senza informarne l'utente. Di norma, l'adware viene integrato nei software gratuiti. L'annuncio pubblicitario appare nell'interfaccia del programma. Spesso tali programmi raccolgono e trasmettono ai propri sviluppatori delle informazioni personali sugli utenti, modificano vari parametri dei browser (pagina principale e pagine di ricerca, livelli di sicurezza, ecc.), generando ulteriore traffico non controllabile dagli utenti. Tutto ciò può provocare violazioni del codice di sicurezza o perfino condurre a perdite finanziarie. Aggiornamenti disponibili – Service Pack contenenti una raccolta di aggiornamenti e modifiche strutturali urgenti, accumulatisi in uno specifico arco di tempo. Aggiornamenti urgenti – aggiornamenti critici dei moduli dell'applicazione. Aggiornamento – la procedura di sostituzione/aggiunta di nuovi file (i database antivirus o moduli dell'applicazione) scaricati dai server di aggiornamento di Kaspersky Lab. Alta velocità – il livello di protezione del computer che garantisce le massime prestazioni del sistema comportando però una sicurezza minore. Amministratore della sicurezza – una persona che controlla localmente il funzionamento dell'applicazione per mezzo della riga di comando, o a distanza per mezzo di Administration Console. 96 Kaspersky Anti-Virus 5.0 for Windows File Servers Amministratore di rete logica – una persona che controlla il funzionamento dell'applicazione attraverso il sistema di amministrazione remota centralizzata di Kaspersky Administration Kit 5.0. Application management plug-in – un componente specializzato che fornisce un'interfaccia per il controllo dell'applicazione attraverso Administration Console. Ogni applicazione richiede il proprio plug-in di gestione applicazioni, che fa parte dei pacchetti di tutte le applicazioni Kaspersky Lab controllabili attraverso Kaspersky Administration Kit 5.0. Archiviazione di backup – speciale area riservata alla conservazione delle copie di backup degli oggetti create prima di ripararli o eliminarli. Attività – un'azione specifica eseguita da un'applicazione di Kaspersky Lab. B Backup – la creazione di copie di sicurezza di un file nella cartella Backup prima di trattarlo (riparazione o eliminazione). Il file di backup potrà essere successivamente ripristinato, per esempio per un'ulteriore scansione con una versione più aggiornata del database antivirus. Blocco dell'oggetto – negazione dell’accesso a un oggetto da parte di applicazioni esterne. In tali condizioni, un oggetto non può essere letto, eseguito, modificato o rimosso. C Chiave di licenza – un file con estensione *.kеу che svolge la funzione di "chiave" personale, necessario per il corretto funzionamento di Kaspersky Anti-Virus. Tale file è incluso nel kit di distribuzione acquistato presso un rivenditore Kaspersky Lab. In caso di acquisto online, la chiave di licenza viene spedita all’acquirente via e-mail. Senza di essa, Kaspersky Anti-Virus NON FUNZIONA. Chiave di licenza corrente – la chiave di licenza installata e correntemente in uso da parte di Kaspersky Anti-Virus. Essa determina il periodo di validità della licenza e il regolamento relativo alla licenza del prodotto. Non è possibile installare più di una chiave con lo status "corrente" per ogni applicazione. Chiave di licenza di riserva – la chiave di licenza installata per consentire la corretta funzionalità di Kaspersky Anti-Virus ma non ancora attivata. Questa chiave supplementare viene attiva alla scadenza di quella in uso. Controllo centralizzato dell'applicazione – controllo remoto di un'applicazione attraverso i servizi di amministrazione forniti da Kaspersky Administration Kit 5.0. D Database antivirus – un database creato da Kaspersky Lab, contenente le definizioni dettagliate di tutti i virus esistenti noti e dei relativi metodi di intercettazione e riparazione. Tale database viene aggiornato continuamente con informazioni su nuovi virus, pertanto è necessario Appendice A 97 mantenere aggiornato il proprio database antivirus per garantire la protezione costante del computer. Database antivirus esteso – database standard con l'aggiunta di un database supplementare che agevola l'intercettazione di software potenzialmente pericolosi sul computer dell'utente. Database antivirus standard – il database antivirus che consente di rilevare tutti i programmi dannosi esistenti e di riparare gli oggetti e i dati eventualmente colpiti. Database di posta – database contenente le e-mail salvate nel computer. Ogni messaggio in arrivo o in uscita viene salvato nel database subito dopo la ricezione o l'invio. La scansione del database viene eseguita in modalità manuale. Disinfezione – metodo di trattamento di un oggetto infetto. La procedura di disinfezione consente il recupero parziale o integrale dei dati, o di stabilire che la riparazione è impossibile. Gli oggetti vengono riparati per mezzo del database antivirus. Se la riparazione è la prima opzione applicata a un oggetto, cioè la prima azione eseguita dopo l'intercettazione di un oggetto infetto, l'applicazione ne crea una copia di backup. Se alcuni dati vengono perduti durante la procedura di disinfezione, è possibile ricorrere al backup per recuperare l'oggetto. Disinfezione di oggetti al riavvio – un metodo di trattamento degli oggetti infetti che nel momento in cui l'applicazione sta tentando di ripararli sono in uso da parte di altri programmi. L'applicazione crea una copia dell'oggetto infetto, la ripara e la sostituisce all'oggetto infetto originario al riavvio successivo. E Eliminazione di un oggetto – metodo di trattamento di un oggetto sospetto. che consiste nella sua rimozione fisica da un computer. È il metodo raccomandato per il trattamento degli oggetti infetti. Se l'eliminazione è la prima opzione per un determinato oggetto, è necessario creare una copia di backup dello stesso prima di procedere. Se necessario, è possibile ricorrere alla copia di backup per ripristinare l'oggetto originale. Esclusioni – impostazioni definite dall’utente, che escludono dalla scansione determinati oggetti. È possibile personalizzare le regole di esclusione dalla scansione in tempo reale e dalla scansione manuale mediante la creazione di maschere. Così, per esempio, è possibile escludere gli archivi da una scansione completa. F Flussi NTFS alternati (flussi NTFS) – flussi di dati in un'unità con file system NTFS, che integrano il flusso principale. 98 Kaspersky Anti-Virus 5.0 for Windows File Servers G Gruppo di amministrazione – un insieme di computer riuniti per praticità in un unico gruppo a fini di controllo. Il gruppo viene gestito come un'entità unica, può avere una regola di gruppo, includere altri gruppi e ricevere comandi di amministrazione. H Hack Tool – software utilizzati dai malintenzionati per accedere ai computer altrui. Questa categoria comprende vari tipi di scanner illegali di vulnerabilità, strumenti per la violazione delle password, altri tipi di software per penetrare nelle risorse di rete o irrompere in un sistema attaccato. I iChecker™ – tecnologia che consente all'applicazione di non ripetere la scansione di oggetti che non hanno subito variazioni rispetto alla scansione precedente. La tecnologia è implementata per mezzo di un database delle checksum degli oggetti. Isolamento (spostamento degli oggetti nella cartella della quarantena) – un metodo di trattamento degli oggetti sospetti che consiste nel negare l'accesso a tali oggetti e nel trasferirli nella cartella della quarantena per un successivo trattamento. iStreams™ – tecnologia che consente all'applicazione di non ripetere la scansione di oggetti ubicati in unità con file system NTFS e che non hanno subito variazioni rispetto alla scansione precedente. Questa tecnologia è implementata sulla base dell'archiviazione di checksum in flussi NTFS alternati. K Kaspersky Administration Kit 5.0 – applicazione compresa in Kaspersky Business Optimal e Kaspersky Corporate Suit, concepita per l’amministrazione centralizzata di un sistema di protezione antivirus in una rete aziendale basata su applicazioni Kaspersky Lab. L Lista nera – database contenente informazioni sulle chiavi di licenza appartenenti a individui che hanno violato il contratto, e sulle chiavi che sono state generate ma che per qualsiasi motivo sono rimaste invendute. Il contenuto della lista nera viene aggiornato con il database antivirus; senza di essa Kaspersky Anti-Virus non funziona. Livello raccomandato – il livello predefinito di protezione antivirus, con le impostazioni raccomandate dagli esperti di Kaspersky Lab, che assicura il miglior rapporto possibile tra prestazioni e protezione. M Maschera dei file – descrizione del nome e dell'estensione di un file per mezzo di caratteri generici. * e ? sono i due caratteri jolly più utilizzati Appendice A 99 nelle maschere dei file (* indica qualsiasi numero di caratteri, mentre ? indica un singolo carattere). Per mezzo di questi simboli è possibile rappresentare qualsiasi nome di file. Osservare che il nome del file e l'estensione sono sempre separati da un punto. Moduli dell'applicazione – file presenti nel pacchetto di distribuzione di Kaspersky Anti-Virus 5.0 for Windows File Servers, che implementano le principali attività del prodotto. Ogni tipo di attività eseguita dall'antivirus (protezione in tempo reale, scansione manuale, aggiornamenti) corrisponde a un proprio modulo eseguibile. Avviando la scansione completa del computer dalla finestra principale del programma, si esegue il modulo corrispondente alla funzione. O Oggetti d'avvio – un insieme di programmi necessari per l'esecuzione e il corretto funzionamento del sistema operativo e di altri programmi installati nel computer. Il sistema operativo li esegue ad ogni avvio. Alcuni virus cercano di infettarli e possono provocare un errore di avvio. Oggetto infetto – oggetto contenente un codice dannoso. Si raccomanda di interrompere il lavoro su questi oggetti perché possono infettare il computer. Oggetto OLE – un oggetto o documento incorporato in altri file mediante la tecnologia OLE. Oggetto sospetto – un oggetto contenente una variante del codice di un virus noto o un codice somigliante a quello di un virus ma attualmente ignoto a Kaspersky Lab. P Periodo di validità della licenza – il periodo nel quale l'utente ha il diritto di utilizzare la funzionalità completa di Kaspersky Anti-Virus. Di norma, tale periodo ha la durata di un anno solare a partire dal momento di attivazione della chiave. Dopo la scadenza della licenza, il prodotto conserva la funzionalità ma non consente di usufruire del servizio di aggiornamento del database antivirus e dei moduli dell'applicazione. PornWare – programmi che effettuano connessioni via modem a pagamento con vari siti Internet, per lo più vietati ai minori. Protezione in tempo reale – una modalità di funzionamento dell'applicazione in cui quest'ultima risiede permanentemente nella memoria del computer e controlla le chiamate agli oggetti del file system. Prima di garantire l'accesso a un oggetto, l'applicazione lo esamina per escludere la presenza di virus. In caso di intercettazione di virus, l'applicazione ripara l'oggetto, lo elimina o ne blocca l'accesso, a seconda delle impostazioni definite. Protezione massima – il livello di protezione del computer che garantisce la massima sicurezza comportando però un certo rallentamento del sistema. 100 Kaspersky Anti-Virus 5.0 for Windows File Servers Q Quarantena – speciale forma di archiviazione dei dati, ideata per isolare gli oggetti sospetti. R Recupero, ripristino – il trasferimento di un file dalla Quarantena o dal Backup alla cartella originaria in cui si trovata prima di essere isolato, riparato o eliminato. In caso di gestione remota, gli oggetti vengono ripristinati su un computer in cui sia installato Administration Console. Regola di gruppo – una serie di parametri di applicazioni in un gruppo amministrativo gestito tramite Kaspersky Administration Kit 5.0. Riskware – software privo di funzioni nocive, ma che può essere utilizzato da malintenzionati come componente ausiliario di malware per le violazioni della sicurezza e gli errori che contiene. Questa categoria include, per esempio, programmi di amministrazione remota, client IRC, server FTP, varie utilità usate per interrompere dei processi o nasconderne l'attività. S Scansione completa – un'attività prevista per esaminare tutte le aree del computer alla ricerca di codici maligni, richiesta dall'amministratore della sicurezza, seguita dalla riparazione e rimozione di eventuali oggetti sospetti o infetti. Scansione di file infettabili, per estensione – durante la scansione, l'applicazione prende in considerazione l'estensione dei file e li esamina se essa indica che sono potenzialmente infettabili. Scansione di file infettabili, per formato – durante la scansione, l'applicazione analizza il contenuto interno dei file, cioè l'identificatore di formato nell'intestazione del file, e li esamina se esso indica che sono potenzialmente infettabili. Server di aggiornamento di Kaspersky Lab – un elenco di server http e ftp appartenenti a Kaspersky Lab da cui Kaspersky Anti-Virus copia nel computer il database antivirus e i moduli dell'applicazione aggiornati. SpyWare – software progettato per accedere senza autorizzazione ai dati dell'utente, per ricostruire la cronologia delle azioni eseguite su un computer, procurarsi informazioni sul contenuto dei dischi fissi. Questi strumenti consentono ai malintenzionati di ottenere dati o perfino di controllare un computer dall'esterno. Gli spyware sono generalmente distribuiti con i software gratuiti e si installano su un computer senza che l'utente se ne renda conto. Questa categoria comprende software in grado di ricostruire le sequenze di tasti della tastiera utilizzate, strumenti per la violazione delle password, programmi per la raccolta di dati confidenziali (per esempio, numeri di carte di credito). Stato della protezione antivirus – lo status corrente della protezione antivirus che definisce il livello di sicurezza del computer. Appendice A 101 V Virus ignoto – un nuovo virus non ancora registrato nel database antivirus. Di regola, Kaspersky Anti-Virus rileva i virus ignoti per mezzo dell'analizzatore euristico di codici e indica come sospetti gli oggetti che li contengono. APPENDICE B. CODICI DI INVIO DELLA RIGA DI COMANDO I codici di invio della riga di comando possono indicare successo o fallimento. I codici di successo hanno valori positivi, mentre quelli di fallimento hanno valori negativi. C.1. Codici di invio generici I codici generici possono essere inviati da qualsiasi comando digitato nella riga di comando. Codice Descrizione 0 L'operazione è stata eseguita con successo. 1 L'operazione è stata annullata -1 Errore durante l'inizializzazione dell'applicazione -2 Servizio non disponibile -3 Errore di diritto d'accesso -4 Impossibile trovare l'oggetto -5 Sintassi di comando non valida -6 Tentativo di controllo non corretto (per es. un tentativo di avviare un'attività già in esecuzione) -99 Errore interno 103 Appendice B C.2. Codici di invio della scansione manuale Questo gruppo comprende codici di invio generici (cfr. la sezione Appendice B a pag. 102) e codici di invio specifici: Codice Descrizione 101 Non tutti gli oggetti infetti e sospetti sono stati rimossi 102 Tutti gli oggetti infetti sono stati riparati 103 Tutte le varianti di oggetti infetti e sospetti sono state trasferite in quarantena 104 Tutti gli oggetti infetti e sospetti sono stati eliminati 105 Sono stati rilevati oggetti infetti 106 Sono state rilevate varianti di oggetti infetti 107 108 È stato rilevato un oggetto sospetto Non tutti gli oggetti sospetti sono stati trattati C.3. Codici di invio del servizio di aggiornamento Questo gruppo comprende codici di invio generici (cfr. la sezione Appendice B a pag. 102) e codici di invio specifici: Codice Descrizione 200 Tutti i file sono della versione corrente, non sono necessari aggiornamenti 201 Non tutti gli aggiornamenti sono stati applicati (per es., gli aggiornamenti che richiedono il riavvio del servizio non 104 Kaspersky Anti-Virus 5.0 for Windows File Servers Codice Descrizione sono stati installati, cfr. la sezione 0 a pag. 48) -2хх Errore del servizio di aggiornamento, in cui хх indica il rispettivo codice di errore: 04 – file assenti o danneggiati 06 – file non trovato 07 – origine dell'aggiornamento bloccata; i file di origine sono in fase di aggiornamento 08, 11, 12, 15, 27, 31 – errore interno dell'applicazione 09 – errore durante la connessione all'elenco dei server disponibili 17 – errore di firma file 18 – errore di funzionamento file 20 – tentativo di aggiornamento con una versione precedente 21 – ripristino di versione precedente impossibile (non sono disponibili copie di backup dei file) 22 – file index corrotto 28 – scaricamento file non riuscito 32 – errore durante l'autorizzazione su un server proxy 33 – errore DNS 34 – errore durante la connessione a un server amministrativo di Kaspersky Administration Kit C.4. Codici di invio del servizio di gestione licenze Questo gruppo comprende codici di invio generici (cfr. la sezione Appendice B a pag. 102) e codici di invio specifici: 105 Appendice B Codice Descrizione -301 La licenza non ha superato la convalida (per es., la licenza non esiste o è presente nella lista nera) -302 Chiave di licenza scaduta APPENDICE C. KASPERSKY LAB Fondata nel 1997, Kaspersky Lab è diventata un leader indiscusso nel settore delle tecnologie per la sicurezza informatica. Produce una vasta gamma di applicazioni per la sicurezza dei dati e offre soluzioni complete di alto livello per garantire la sicurezza di computer e reti contro ogni tipo di programma dannoso, messaggi di posta elettronica non sollecitati e indesiderati e attacchi di pirateria informatica. Kaspersky Lab è un'azienda internazionale con sede nella Federazione Russia e filiali nel Regno Unito, Francia, Germania, Giappone, USA (CA), Benelux, Cina e Polonia. Recentemente è stato inaugurato un nuovo reparto, l'European AntiVirus Research Centre, in Francia. Kaspersky Lab conta su una rete di partner costituita da oltre 500 aziende in tutto il mondo. Oggi Kaspersky Lab si avvale di oltre 250 esperti, tutti specializzati in tecnologie antivirus, 9 dei quali in possesso di laurea in amministrazione aziendale, 15 di specializzazione postlaurea, e due appartenenti alla Computer Anti-Virus Researcher's Organization (CARO). Kaspersky Lab offre soluzioni di sicurezza di alto livello, elaborate grazie a un'esperienza esclusiva accumulata in più di 14 anni di attività nel settore dei virus informatici. La scrupolosa analisi delle attività dei virus consente all'azienda di offrire una protezione completa contro minacce presenti e perfino future. La resistenza agli attacchi futuri è la strategia di base implementata in tutti i prodotti Kaspersky Lab. L'azienda si trova costantemente all'avanguardia rispetto a numerosi altri produttori offrendo una protezione antivirus completa per utenti domestici e commerciali. Anni di duro lavoro ne hanno fatto un'azienda leader tra i principali produttori di software per la sicurezza informatica. Kaspersky Lab è stata una delle prime aziende di questo tipo a sviluppare i più severi standard della protezione antivirus. Il prodotto di punta dell'azienda, Kaspersky Anti-Virus, offre una protezione completa a tutti i livelli di una rete, inclusi workstation, server di file, sistemi di posta elettronica, firewall e gateway di Internet e computer portatili. I suoi strumenti di gestione, pratici e di facile utilizzo, garantiscono l'automazione avanzata per una sollecita protezione antivirus ad ogni livello dell'impresa. Numerose imprese di grande notorietà si affidano a Kaspersky Anti-Virus, per esempio Nokia ICG (USA), F-Secure (Finlandia), Aladdin (Israele), Sybari (USA), G Data (Germania), Deerfield (USA), Alt-N (USA), Microworld (India), BorderWare (Canada), ecc. Gli utenti Kaspersky Lab possono usufruire di una vasta serie di servizi supplementari volti a garantire non solo un funzionamento stabile dei prodotti dell'azienda, ma anche la conformità a qualsiasi esigenza aziendale specifica. Il database antivirus di Kaspersky Lab viene aggiornato in tempo reale ogni 3 ore. L'azienda offre ai propri clienti un servizio di assistenza tecnica 24 ore su 24, Appendice C 107 disponibile in diverse lingue per soddisfare le esigenze di una clientela internazionale. C.1. Altri prodotti Kaspersky Lab Kaspersky Anti-Virus® Personal Kaspersky Anti-Virus Personal protegge i computer domestici dotati Windows 98/ME, 2000/NT/XP da qualsiasi tipo di virus noto, inclusi i programmi a rischio, monitorando costantemente ogni fonte potenziale di infezione, compresi posta elettronica, Internet, dischetti floppy, CD, ecc. I virus sconosciuti vengono individuati e trattati con efficienza attraverso un sistema unico di analisi euristica dei dati. Vi sono due modalità operative distinte (che possono essere utilizzate insieme o separatamente): • Protezione in tempo reale – vengono sottoposti a scansione anti-virus tutti i file eseguiti, aperti o salvati sul computer protetto. • Scansione manuale – consente di selezionare la scansione e la disinfezione dell’intero computer o di singoli dischi, file o cartelle. È possibile avviare la scansione manualmente impiegando l’interfaccia grafica dell’applicazione, oppure programmarla su base automatica regolare. Kaspersky Anti-Virus Personal non riesegue la scansione di oggetti che rispetto alla scansione precedente non abbiano subito modifiche. Questa regola vale non solo per la protezione in tempo reale ma anche per le scansioni manuali. Si tratta di una funzione che migliora in maniera rilevante la velocità e le prestazioni del programma. Kaspersky Anti-Virus Personal garantisce un’efficace protezione contro i virus che possono penetrare nel computer attraverso la posta elettronica. L’applicazione opera la scansione automatica, e l’eventuale disinfezione, di tutta la posta elettronica in ingresso (POP3) e in uscita (SMTP), e individua efficacemente i virus presenti nei database di posta. Kaspersky Anti-Virus supporta oltre 700 formati di archivi e file compressi e garantisce la scansione antivirus automatica dei contenuti e la rimozione dei codici maligni dagli archivi ZIP, CAB, RAR e ARJ. Le impostazioni dell’applicazione possono essere facilmente regolate selezionando uno di questi tre livelli predefiniti: Protezione Massima, Livello Raccomandato e Alta Velocità. L'aggiornamento del database antivirus avviene ogni tre ore ed è garantito anche in caso di interruzione della connessione Internet durante lo scaricamento. ® Kaspersky Anti-Virus Personal Pro 108 Kaspersky Anti-Virus 5.0 for Windows File Servers Pacchetto progettato per offrire una protezione antivirus completa ai computer domestici con sistema operativo Windows 98/ME, Windows 2000/NT e Windows XP oltre alle applicazioni di MS Office 2000. Kaspersky Anti-Virus Personal Pro include un'applicazione di facile utilizzo per il prelievo quotidiano automatico degli aggiornamenti del database antivirus e dei moduli del programma. L'esclusivo sistema di analisi euristica di seconda generazione rileva con efficacia perfino i virus ignoti. Kaspersky Anti-Virus Personal Pro presenta un'interfaccia migliorato sotto molti aspetti, agevolando più che mai l'uso del programma. Kaspersky Anti-Virus® Personal Pro presenta le seguenti funzioni: • scansione manuale di dischi locali per rilevare ogni tipo di virus; • protezione automatica in tempo reale di tutti i file; • filtro posta che esamina tutti i messaggi in arrivo e in uscita in modalità secondaria attraverso i protocolli POP3 e SMTP e intercetta efficacemente i virus presenti nei database della posta; • behavior blocker che garantisce la protezione totale dai macrovirus; • scansione antivirus di oltre 900 versioni di archivi e file compressi, che prevede la scansione automatica dei file in essi contenuti e l'eliminazione dei codici maligni dai file ZIP, CAB, RAR e ARJ. ® Kaspersky Anti-Hacker Kaspersky Anti-Hacker è una firewall personale, progettata cioè per garantire la protezione di computer con sistema operativo Windows da qualsiasi accesso non autorizzato ai dati e dagli attacchi esterni da Internet o reti locali adiacenti. Kaspersky Anti-Hacker controlla l'attività di rete TCP/IP di tutte le applicazioni eseguite sul computer. In caso di rilevazione di azioni sospette, il programma blocca l'accesso alla rete da parte di tali applicazioni. Questa misura consente all'utente di conservare con sicurezza dati confidenziali nel proprio computer. Grazie alla tecnologia SmartStealth™ la rilevazione del computer dall’esterno è oggi più difficoltosa. Questa modalità tuttavia non influisce minimamente sulla sicurezza del computer e sulla fluidità della navigazione in rete: il programma garantisce infatti la consueta trasparenza e accessibilità dei dati. • Kaspersky Anti-Hacker blocca i più comuni attacchi dei pirati informatici ed effettua un monitoraggio costante dei tentativi di scansione delle porte del computer. • Il software supporta una gestione semplificata offrendo la scelta tra cinque livelli di sicurezza. Per impostazione predefinita, il programma si apre sulla modalità di autoapprendimento che configura automaticamente il sistema di sicurezza in base alle risposte dell’utente a eventi di vario Appendice C 109 tipo. Questa caratteristica consente di personalizzare il programma in base alle preferenze ed esigenze specifiche dell'utente. Kaspersky® Security for PDA KasperskySecurity for PDA offre un'affidabile protezione antivirus dei dati memorizzati su PDA con Palm OS o Windows CE, e di qualsiasi informazione trasferita da un PC o scheda di estensione, file ROM e database. Il software contiene una combinazione di strumenti antivirus mirati: • uno scanner antivirus, usato per la scansione manuale di tutti i dati memorizzati (sia sul PDA stesso che su qualsiasi scheda di estensione) e • un monitor antivirus che intercetta i virus durante il trasferimento di dati con l'utility HotSync™ o prelevati da dispositivi portatili. Kaspersky Security for PDA protegge i dispositivi portatili (PDA) dall'accesso non autorizzato criptando l'accesso al dispositivo stesso e ai dati memorizzati sulle schede di memorie. Kaspersky Anti-Virus® Business Optimal Il pacchetto è stato sviluppato per garantire una protezione completa dei dati per reti aziendali di piccole e medie dimensioni. Kaspersky Anti-Virus Business Optimal include la protezione antivirus completa di: 1 • workstation con Windows 95/98/ME, Windows NT/2000/XP Workstation e Linux; • file server e application server con Windows NT 4.0 Server, Windows 2000, 2003 Server/Advanced Server, Windows 2003 Server, Novell NetWare, FreeBSD, BSDi e OpenBSD, e Linux; • Sistemi di posta: Microsoft Exchange 5.5/2000/2003, Notes/Domino, Postfix, Exim, Sendmail e Qmail; • gateway di Internet: CheckPoint Firewall –1; MS ISA Server. Lotus Il kit di distribuzione di Kaspersky Anti-Virus Business Optimal comprende Kaspersky Administration Kit, uno strumento esclusivo per la gestione e l'amministrazione automatizzate. La vasta gamma di programmi antivirus disponibili offre la massima libertà di scelta in base al sistema operativo e alle applicazioni in uso. 1 In base al tipo di kit di distribuzione. 110 Kaspersky Anti-Virus 5.0 for Windows File Servers Kaspersky® Corporate Suite Questo pacchetto è stato sviluppato al fine di offrire una protezione totale dei dati di reti aziendali di qualsiasi dimensione e complessità. I componenti del pacchetto garantiscono la protezione di tutti i nodi di una rete aziendale, anche in ambienti informatici misti. Kaspersky Corporate Suite supporta la maggior parte dei sistemi operativi e delle applicazioni in uso nelle aziende. Tutti i componenti del pacchetto sono gestiti da una console mediante un'unica interfaccia utente. Kaspersky Corporate Suite è un affidabile sistema di protezione di alto livello totalmente compatibile con le esigenze specifiche di ogni configurazione di rete. Kaspersky Corporate Suite include la protezione antivirus completa per: • Workstation con Windows 98/ME, Windows NT/2000/XP e Linux; • file server e application server con Windows NT 4.0 Server, Windows 2000, 2003 Server/Advanced Server, Novell NetWare, FreeBSD, OpenBSD, e Linux; • Sistemi di posta, inclusi Microsoft Exchange Server 5.5/2000/2003, Lotus Notes/Domino, Sendmail, Postfix, Exim e Qmail; • gateway di Internet: CheckPoint Firewall –1; MS ISA Server; • palmari (PDA), con Windows CE e Palm OS. Il kit di distribuzione di Kaspersky Corporate Suite comprende Kaspersky Administration Kit, uno strumento esclusivo per la gestione e l'amministrazione automatizzate. La vasta gamma di programmi antivirus disponibili offre la massima libertà di scelta in base al sistema operativo e alle applicazioni in uso. Kaspersky® Anti-Spam Kaspersky Anti-Spam è un'innovativa suite di software progettata per assistere le aziende con reti di piccole e medie dimensioni nella difesa contro i sempre più numerosi messaggi di posta elettronica non desiderati (spam). Il prodotto combina una tecnologia all'avanguardia in cui il programma analizza dal punto di vista linguistico il testo dei messaggi, tutti i moderni metodi di filtraggio della posta elettronica (inclusi gli elenchi RBL e le caratteristiche della posta formale) e una raccolta esclusiva di servizi che consentono agli utenti di individuare ed eliminare fino al 95% del traffico indesiderato. Installato all'ingresso di una rete, Kaspersky Anti-Spam funziona come filtro controllando tutta la posta in entrata alla ricerca di oggetti identificati come spam. Il software è compatibile con qualsiasi sistema di posta già in uso presso il cliente, e può essere installato sia su server mail esistenti sia su server dedicati. 111 Appendice C L'elevato grado di efficacia di Kaspersky Anti-Spam è consentito dall'aggiornamento quotidiano del database di filtraggio dei contenuti con i campioni forniti dal laboratorio linguistico di Kaspersky Lab. Kaspersky® Anti-Spam Personal Kaspersky Anti-Spam Personal è studiato per garantire la protezione di Microsoft Outlook e Microsoft Outlook Express dai messaggi di posta elettronica indesiderati (spam). Il pacchetto Kaspersky Anti-Spam Personal è un potente strumento che garantisce l'intercettazione dello spam nel flusso di messaggi in arrivo mediante i protocolli POP3 e IMAP4 (solo per Microsoft Outlook). Il processo di filtraggio comporta l'analisi di tutti gli attributi della lettera (indirizzi e intestazioni del mittente e del destinatario), il filtraggio dei contenuti (analisi dei contenuti della lettera, compresi oggetto e allegati), nonché una serie di esclusivi algoritmi linguistici ed euristici. L'elevato grado di efficacia del programma è garantito anche grazie all'aggiornamento quotidiano del database di filtraggio dei contenuti con i campioni forniti dagli specialisti del laboratorio linguistico. C.2. Recapiti Per qualsiasi domanda, commento o suggerimento, l’utente può rivolgersi ai distributori o direttamente a Kaspersky Lab. che sarà lieta di offrire consigli su qualsiasi problematica relativa ai suoi prodotti, sia per telefono che per e-mail. Tutte le raccomandazioni e i suggerimenti pervenuti saranno presi in considerazione e valutati con attenzione.. Assistenza tecnica Per qualsiasi informazione relativa al supporto tecnico, visitare la pagina http://www.kaspersky.com/supportinter.html Informazioni generali WWW: http://www.kaspersky.com http://www.viruslist.com Messaggio: [email protected] APPENDICE D. CONTRATTO DI LICENZA Contratto di licenza standard con l’utente finale AVVERTENZA PER TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL SEGUENTE CONTRATTO LEGALMENTE VINCOLANTE ("CONTRATTO") RELATIVO AL SOFTWARE SPECIFICATO ("SOFTWARE") PRODOTTO DA KASPERSKY LAB ("KASPERSKY LAB"). QUANDO ACQUISTA IL PRESENTE SOFTWARE VIA INTERNET, FACENDO CLIC SUL PULSANTE DI ACCETTAZIONE, L'UTENTE ACCONSENTE (IN QUALITÀ DI PRIVATO O PERSONA GIURIDICA) AD ESSERE VINCOLATO DAL PRESENTE CONTRATTO E A DIVENTARNE UNA DELLE PARTI. IN CASO CONTRARIO, FACENDO CLIC SUL PULSANTE CHE INDICA LA MANCATA ACCETTAZIONE DI TUTTE LE CONDIZIONI DEL PRESENTE, L'UTENTE RINUNCIA A INSTALLARE IL SOFTWARE. SE IL SOFTWARE È STATO ACQUISTATO SU SUPPORTO FISICO E L’UTENTE HA ROTTO IL SIGILLO DELLA BUSTA DEL CD, ACCONSENTE (IN QUALITÀ DI PRIVATO O PERSONA GIURIDICA) AD ESSERE VINCOLATO DAL PRESENTE CONTRATTO. SE L’UTENTE NON ACCETTA TUTTE LE CONDIZIONI DEL PRESENTE CONTRATTO, EGLI DOVRÀ ASTENERSI DAL ROMPERE IL SIGILLO DELLA BUSTA DEL CD, SCARICARE, INSTALLARE O UTILIZZARE QUESTO SOFTWARE. SE IL SIGILLO DELLA BUSTA DEL CD È ROTTO O LA SCATOLA È STATA APERTA, IL DIRITTO DELL'UTENTE ALLA RESTITUZIONE E AL RIMBORSO DECADE. IL SOFTWARE PER USO PRIVATO (KASPERSKY ANTI-VIRUS PERSONAL, KASPERSKY ANTI-VIRUS PERSONAL PRO, KASPERSKY ANTI-HACKER, KASPERSKY SECURITY FOR PDA) ACQUISTATO SCARICANDO IL FILE DA INTERNET PUÒ ESSERE RESTITUITO PER IL RIMBORSO COMPLETO ENTRO 14 GIORNI DALLA DATA DELL'ACQUISTO PRESSO KASPERSKY LAB O IL SUO DISTRIBUTORE O RIVENDITORE AUTORIZZATO. ALTRI PRODOTTI NON SONO RIMBORSABILI. IL DIRITTO ALLA RESTITUZIONE E AL RIMBORSO SI RIFERISCE SOLO ALL’ACQUIRENTE ORIGINARIO. Tutti i riferimenti al termine "Software" contenuti nel presente includeranno la chiave di attivazione software ("File di identificazione chiave") che sarà fornita all'utente da Kaspersky Lab come parte integrante del Software. Appendice D 113 1. Concessione della licenza. Previo pagamento delle tasse di licenza applicabili e nel rispetto dei termini e delle condizioni del presente Contratto, con il presente Kaspersky Lab concede all'utente il diritto non esclusivo e non trasferibile di utilizzare una copia della versione specificata del Software e la documentazione in accompagnamento (la "Documentazione") per la durata del presente Contratto e unicamente a uso aziendale interno. La copia del software può essere installata su computer, workstation, palmare o altro dispositivo elettronico per cui è stato progettato il Software (ciascuno dei quali denominato "Dispositivo client"). Se il Software è concesso su licenza come suite o pacchetto contenente più di un prodotto Software specificato, tale licenza si applica a tutti i prodotti software specificati, ed è soggetta alle restrizioni o alle condizioni d'uso specificate sul listino prezzi applicabile o sull'imballo di ciascun singolo prodotto Software. 1.1 Uso. Il Software è concesso in licenza in qualità di singolo prodotto; non può essere utilizzato su più di un Dispositivo client o da più di un utente per volta, salvo diversamente specificato nella presente Sezione. 1.1.1 Il Software è "in uso" su un Dispositivo client quando è caricato nella memoria temporanea (vale a dire nella memoria ad accesso casuale o RAM) o è installato nella memoria permanente (per esempio disco fisso, CD-ROM, o altro dispositivo di memoria) di quel dispositivo client. La presente licenza autorizza l'utente a creare il numero di copie di backup del Software necessarie per il suo utilizzo legale e unicamente a scopi di archivio, a condizione che tutte le copie contengano le informazioni di proprietà del software. L'utente è tenuto a mantenere traccia del numero e dell'ubicazione di tutte le copie del Software e della Documentazione e a prendere tutte le ragionevoli precauzioni per proteggere il Software da copia o utilizzo non autorizzati. 1.1.2 Qualora l'utente venda il Dispositivo client su cui è installato il Software, dovrà assicurarsi che tutte le copie del Software siano state cancellate. 1.1.3 All'utente è fatto divieto di decompilare, reverse engineer, disassemblare o altrimenti ridurre qualsiasi parte del presente Software a una forma leggibile dall'uomo e di permettere a terzi di compiere tali azioni. Le informazioni di interfaccia necessarie per ottenere l'interoperatività del software con programmi per computer creati indipendentemente sarà fornita da Kaspersky Lab dietro richiesta e dietro pagamento dei ragionevoli costi e delle spese sostenute per procurarsi e fornire tali informazioni. Qualora Kaspersky Lab notificasse al cliente che, per qualsiasi ragione, inclusa senza tuttavia ad essa limitarsi quella dei costi, non intende fornire tali informazioni, l'utente sarà autorizzato a intraprendere le azioni necessarie per ottenere l'interoperatività a condizione di eseguire le operazioni di decompilazione o reverse engineering entro i limiti previsti dalla legge. 1.1.4 L'utente non deve né deve permettere ad altri (in modo diverso da quanto espressamente permesso nel presente) di effettuare la correzione di errori o altrimenti modificare, adattare o tradurre il Software né creare opere derivate dal Software. 114 Kaspersky Anti-Virus 5.0 for Windows File Servers 1.1.5 All'utente è fatto divieto di affittare, noleggiare o prestare il Software a terzi oltre che di trasferire o di fornire a terzi la licenza in concessione. 1.1.6 All'utente è fatto divieto di utilizzare il Software con strumenti automatici, semi-automatici o manuali progettati per creare firme virus, routine di rilevazione virus, qualsiasi altro dato o codice per la rilevazione di codici o dati maligni. 1.2 Utilizzo in modalità Server. L'utente può utilizzare il Software su un Dispositivo Client o su un server o un dispositivo che operi come tale ("Server") nell'ambito di un ambiente multiutente o collegato in rete ("Modalità Server") solo se tale uso è consentito dal listino prezzi applicabile o sull'imballo del Software. È richiesta una licenza separata per ogni Dispositivo Client o postazione dalla quale ci si connette al Server, indipendentemente dal fatto che tali dispositivi Client o postazioni concesse in licenza si connettano contemporaneamente o stiano effettivamente accedendo al Software o utilizzando lo stesso. L'utilizzo di software o hardware che riduce il numero di Dispositivi Client o postazioni con utilizzo o accesso diretto al Software (per esempio software o hardware di "multiplexing" o "pooling") non riduce il numero di licenze richieste (in quanto il numero richiesto di licenze sarebbe pari al numero di ingressi distinti al software o hardware di multiplexing o pooling "front end"). Se il numero di Dispositivi Client o di postazioni che possono connettersi al Software è maggiore del numero di licenze ottenute, l'utente deve disporre di un meccanismo ragionevole che garantisca che l'uso del Software non supera i limiti di utilizzo specificati per la licenza ottenuta. La presente licenza autorizza l'utente a effettuare o scaricare il numero di copie della Documentazione per ogni Dispositivo Client o postazione concessi in licenza necessario per il suo utilizzo ai termini di legge, a condizione che ogni copia contenga tutte le informazioni sui diritti di proprietà della Documentazione. 1.3 Licenze per volume. Se il Software è concesso dietro una licenza per volume le cui condizioni sono specificate nella fattura applicabile del prodotto o sull'imballo del Software, l'utente può effettuare, utilizzare o installare tante copie supplementari del software sul numero di Dispositivi Client quante sono specificate nelle condizioni della licenza per volume. L'utente deve applicare meccanismi ragionevoli per garantire che il numero di Dispositivi Client su cui è stato installato il Software non superi il numero di licenze ottenute. La presente licenza autorizza l'utente a effettuare o scaricare una copia della Documentazione per ogni copia supplementare autorizzata dalla licenza per volume, a condizione che ogni copia contenga tutte le informazioni sui diritti di proprietà della Documentazione. 2. Durata. Il presente Contratto è valido per un (1) anno, salvo e fino a rescissione anticipata come stabilito nel presente. Il presente Contratto terminerà automaticamente in caso di mancata osservanza da parte dell'utente di una delle condizioni, limitazioni o altri requisiti descritti nel presente. Al momento della rescissione o alla scadenza del presente Contratto, l'utente è tenuto a distruggere immediatamente tutte le copie del Software e della Documentazione. Appendice D 115 È possibile recedere dal presente Contratto in qualsiasi momento distruggendo tutte le copie del Software e della Documentazione. 3. Assistenza. (i) Kaspersky Lab fornirà al cliente i servizi di assistenza ("Servizi di assistenza") di seguito definiti per un periodo di un anno dietro: (a) pagamento della tariffa di assistenza corrente; e (b) compilazione del Modulo di richiesta dei Servizi di assistenza fornito in allegato al presente Contratto o disponibile nel sito web di Kaspersky Lab, nel quale si richiede all'utente di fornire il proprio File di identificazione chiave fornito all'utente da Kaspersky Lab con il presente Contratto. Kaspersky Lab ha il diritto di stabilire, a propria discrezione, se l'utente abbia soddisfatto o meno questa condizione per la fornitura dei Servizi di Assistenza. (ii) I Servizi di Assistenza termineranno alla scadenza, salvo rinnovo annuo dietro il pagamento della tariffa annuale corrente e dietro soddisfacente nuova compilazione del Modulo di sottoscrizione ai servizi di assistenza . (iii) Con la compilazione del Modulo di sottoscrizione ai servizi di assistenza, l’utente accetta i termini della politica di tutela della riservatezza adottata da Kaspersky Lab allegata al presente Contratto, e acconsente esplicitamente al trasferimento dei propri dati in paesi esterni a quello di residenza, come specificato nella politica di tutela della riservatezza. (iv) Per "Servizi di assistenza" si intende (a) Aggiornamenti quotidiani gratuiti del database antivirus; (b) Aggiornamenti gratuiti del software, inclusi gli aggiornamenti della versione; (c) Assistenza tecnica estesa tramite posta elettronica o linea telefonica dedicata forniti dal distributore e/o dal rivenditore; (d) Aggiornamenti per la rilevazione e la disinfezione dei virus 24 ore su 24. 4. Diritti di proprietà. Il Software è protetto dalle leggi sul copyright. Kaspersky Lab e i relativi fornitori possiedono e mantengono tutti i diritti, l'autorità e gli interessi del Software e ad esso correlati, inclusi tutti i diritti di proprietà, i brevetti, i marchi commerciali e gli altri diritti di proprietà intellettuale ad esso connessi. Il possesso, l'installazione o l'utilizzo del Software non trasferiscono all'utente alcun diritto relativo alla proprietà intellettuale del Software e non determinano l'acquisizione di diritti sul Software salvo quelli espressamente indicati nel presente Contratto. 5. Riservatezza. L'utente riconosce che il Software e la Documentazione, inclusa la specifica configurazione e la struttura dei singoli programmi e il File di identificazione chiave costituiscono informazioni proprietarie riservate di Kaspersky Lab. L'utente non dovrà divulgare, fornire o altrimenti rendere disponibili tali informazioni riservate in qualsivoglia forma a terzi senza previo 116 Kaspersky Anti-Virus 5.0 for Windows File Servers consenso scritto di Kaspersky Lab. Dovrà inoltre applicare ragionevoli misure di sicurezza volte a proteggere tali informazioni riservate ma, senza tuttavia limitarsi a quanto sopra espresso dovrà fare quanto in suo potere per tutelare la sicurezza del File di identificazione chiave. 6. Garanzia limitata (i) Kaspersky Lab garantisce che per un periodo di 90 giorni a decorrere dal primo caricamento o installazione il Software opererà sostanzialmente in conformità alle funzioni descritte nella Documentazione, a condizione che sia utilizzato in modo corretto e nella maniera specificata nella Documentazione. (ii) L'utente si assume ogni responsabilità in merito alla scelta del presente Software per le proprie esigenze. Kaspersky Lab non garantisce che il Software e/o la Documentazione siano idonei a soddisfare le esigenze dell'utente né che il suo utilizzo sia esente da interruzioni o privo di errori. (iii) Kaspersky Lab non garantisce che il Software identifichi tutti i virus noti né esclude che possa occasionalmente eseguire il report erroneo di un virus in un titolo non infettato da quel virus. (iv) L'indennizzo dell'utente e la completa responsabilità di Kaspersky Lab per la violazione della garanzia di cui al paragrafo (i) saranno a discrezione di Kaspersky Lab, che deciderà se riparare, sostituire o rimborsare il Software in caso di reclamo a Kaspersky Lab o suoi fornitori durante il periodo di garanzia. L'utente dovrà fornire tutte le informazioni ragionevolmente necessarie per agevolare il Fornitore nel ripristino dell'articolo difettoso. (v) La garanzia di cui al punto (i) non è applicabile qualora l'utente (a) apporti modifiche al presente Software o determini la necessità di modificarlo senza il consenso di Kaspersky Lab, (b) utilizzi il Software in modo difforme dall'uso previsto o (c) impieghi il Software per usi diversi da quelli permessi ai sensi del presente Contratto. (vi) Le garanzie e le condizioni specificate in questo Contratto sostituiscono qualsiasi altra condizione, garanzia o termine relativi alla fornitura o alla presunta fornitura, all'impossibilità di fornire o al ritardo nella fornitura del Software o della Documentazione che, se non fosse per questo paragrafo (v), potrebbero verificarsi tra Kaspersky Lab e voi o sarebbero altrimenti impliciti o incorporati nel presente Contratto o in qualsiasi altro contratto collaterale, per disposizione statutaria, legislazione vigente o altro, che con ciò sarebbero esclusi (inclusi, senza limitazione, le condizioni implicite, le garanzie o altri termini relativi all'adeguatezza della qualità, all'idoneità allo scopo o all'uso di competenza e cura ragionevoli). 7. Responsabilità (i) Nessun elemento nel presente Contratto deve escludere o limitare la responsabilità di Kaspersky Lab relativamente a (i) responsabilità civile per frode, (ii) decesso o lesioni personali causate da un suo mancato esercizio di cautela ai Appendice D 117 sensi del diritto consuetudinario o dalla violazione negligente di una delle condizioni del presente Contratto, (iii) eventuali violazioni degli obblighi stabiliti dalla sezione 12 del Sale of Goods Act del 1979 o della sezione 2 del Supply of Goods and Services Act del 1982 o (iv) eventuali responsabilità che non possono essere escluse ai termini di legge. (iii) Ai sensi del paragrafo (i), il Fornitore non deve essere ritenuto responsabile (relativamente al contratto, per responsabilità civile, restituzione o altro) per i seguenti danni o perdite (siano questi danni o perdite previsti, prevedibili, noti o altro): (a) perdita di reddito; (b) perdita di utili effettivi o presunti (inclusa la perdita di utili sui contratti); (c) perdita di liquidità; (d) perdita di risparmi presunti; (e) perdita di affari; (f) perdita di opportunità; (g) perdita di avviamento; (h) danni alla reputazione; (i) perdita, danni o corruzione di dati; o (j) eventuali perdite indirette o conseguenti o danni arrecati in qualsiasi modo (inclusi, a scanso di dubbi, i danni o le perdite del tipo specificato nel paragrafo (ii), da (a) a (ii), (i). (iv) Ai sensi del paragrafo (i), la responsabilità di Kaspersky Lab (né a fini del contratto, frode, restituzione o in nessun'altra maniera) derivante da o in relazione alla fornitura del Software non supererà in nessun caso l'importo corrispondente all'onere ugualmente sostenuto dall'utente per il Software. 8. La costituzione e l'interpretazione del presente Contratto devono essere effettuate in conformità alle leggi dell'Inghilterra e del Galles. Con il presente, le parti si rimettono alla giurisdizione dei tribunali di Inghilterra e Galles fatto salvo che, in caso di ricorso, Kaspersky Lab detiene il diritto di intentare un'azione legale in qualsiasi tribunale della giurisdizione competente. 9. (i) Il presente Contratto contiene per intero tutti gli intendimenti delle parti relativamente all'oggetto del presente e sostituisce tutti gli eventuali accordi, impegni e promesse precedenti tra l'utente e Kaspersky Lab, sia orali che per iscritto, che possano scaturire o essere impliciti da qualsiasi cosa scritta o pronunciata oralmente in fase di negoziazione tra Kaspersky Lab o suoi rappresentanti e l'utente precedentemente al presente Contratto; tutti gli accordi precedenti tra le parti relativamente all'oggetto di cui sopra decadranno a partire dalla Data di entrata in vigore del presente Contratto. Fatto salvo quanto stabilito 118 Kaspersky Anti-Virus 5.0 for Windows File Servers ai paragrafi (ii) - (iii), l'utente non sarà in alcun modo risarcito per eventuali false dichiarazioni ricevute sulle quali aveva fatto affidamento nella stipula del presente Contratto ("Falsa dichiarazione") e Kaspersky Lab non sarà vincolata da altre responsabilità oltre a quelle relative alle espresse condizioni del presente Contratto. (ii) Nessun elemento del presente Contratto deve escludere o limitare la responsabilità di Kaspersky Lab relativamente ad eventuali dichiarazioni erronee in esso presenti se rese in malafede. (iii) La responsabilità di Kaspersky Lab per eventuali false dichiarazioni relativamente ad aspetti fondamentali, incluso un aspetto fondamentale relativo alla capacità del fabbricante di adempiere ai propri obblighi ai sensi del presente Contratto, sarà soggetta alla clausola di responsabilità limitata di cui al paragrafo 7 (iii).