Como este guia está organizado
Este é um documento a ser usado como referência juntamente com as interfaces de usuário do Console do VirusScan e do ePolicy Orchestrator. Ele também descreve, em ordem, como você deve abordar a proteção do seu sistema contra malware usando o VirusScan Enterprise. Para descrever este processo, este documento está dividido em quatro partes principais, além do apêndice:
- Parte I — Prevenção: como evitar ameaças — A melhor forma de proteger seu sistema é impedir que qualquer malware o acesse. Esta parte do documento descreve o seguinte:
- A proteção dos pontos de acesso do sistema, da memória contra erros de sobrecarga e de programas indesejados.
- As definições de detecção e como elas são usadas para proteger o sistema e a importância da atualização dessas definições regularmente.
- Exclusão de arquivos, pastas e discos das varreduras.
- O uso de tarefas programadas para fazer a varredura periódica do sistema e atualizar os arquivos usados pelo VirusScan Enterprise.
- Parte II — Detecção: como descobrir ameaças — Os arquivos que são abertos ou copiados de outros sistemas de arquivos ou da Internet podem fornecer acesso ao seu sistema. Além disso, as chamadas e scripts da interface de programas aplicativos (API) podem apresentar uma ameaça ao seu sistema. Estas ameaças são descobertas durante o seguinte processo de varredura do VirusScan Enterprise:
- Varredura ao acessar — Faz a varredura contra malware quando o arquivo é lido ou gravado em um disco; também protege os setores de inicialização, faz a varredura da memória de processos já em execução e protege contra programas indesejados.
- Varredura por solicitação — Faz a varredura de todo o sistema contra ameaças em períodos programados ou conforme o necessário quando iniciada do Console do VirusScan.
- Varredura ao entregar e por solicitação em e-mails — Protege contra malware presentes em e-mails no Microsoft Outlook e no Lotus Notes.
- Proteção contra estouro de buffer — Analisa chamadas de API feitas por determinados processos para confirmar que não houve tentativa de sobrescrever dados adjacentes no buffer da memória.
- ScriptScan — Descobre ameaças em navegadores ou outros aplicativos acessados com host de scripts do Windows.
- Parte III — Resposta: como processar ameaças — O VirusScan Enterprise pode ser configurado para executar qualquer uma das seguintes etapas, quando uma ameaça é encontrada:
- Negar acesso à ameaça ou não realizar qualquer outra ação.
- Excluir ou limpar a ameaça. Quando uma destas ações são realizadas, uma cópia do arquivo original é armazenada na pasta Quarentena.
Nota: Para qualquer detecção, você pode configurar o VirusScan Enterprise para notificar ou não o usuário. - Parte IV: monitoramento, análise e ajuste de sua proteção — Uma vez que sua proteção esteja em plena atividade, você deve monitorar o sistema usando as consultas e os relatórios do ePolicy Orchestrator. Em seguida, você pode fazer alterações nas configurações do sistema para aumentar ou reduzir a proteção do sistema. Como alternativa, você também pode usar os registros do Console do VirusScan e armadilhas do protocolo SNMP (Simple Network Management Protocol) para monitorar os sistemas.
- Apêndice — Descreve alguns recursos adicionais que você deve conhecer ao usar o VirusScan Enterprise. Por exemplo, as opções de linha de comando do VirusScan Enterprise, a conexão com sistema remotos através do VirusScan Enterprise e muito mais.