Handbokens indelning
Det här dokumentet är avsett att användas som referens tillsammans med användargränssnitten i VirusScan-konsolen och ePolicy Orchestrator. Här beskrivs också, i tur och ordning, hur du går tillväga för att skydda dina datorer från farlig programvara med VirusScan Enterprise. Dokumentet är uppdelat i fyra olika delar samt en bilaga:
- Del I – Förebygga: Undvika hot – Det bästa sättet att skydda dina datorer är att se till att ingen farlig programvara någonsin får tillgång till systemet. I den här delen av dokumentet beskrivs följande:
- Skydda systemets kopplingspunkter, skydda mot buffertspill och oönskade program.
- Identifieringsdefinitioner och hur de används för att skydda systemet och vikten av att regelbundet uppdatera definitionerna.
- Undanta filer, mappar och diskar från genomsökning.
- Använda schemalagda aktiviteter för att regelbundet genomsöka systemet och uppdatera filerna som används av VirusScan Enterprise.
- Del II – Identifiera: Upptäcka hot – Filer som öppnas eller kopieras från andra filsystem eller från Internet kan ge åtkomst till systemet. Även API-anrop (Application Programming Interface) och skript kan utgöra ett hot mot systemet. De här hoten upptäcks under följande VirusScan Enterprise-genomsökning:
- Genomsökning vid användning – Söker efter farlig programvara i filer medan filerna läses eller skrivs till disk. Skyddar även startsektorer, genomsöker minnet i processer som körs, upptäcker cookies och skyddar mot oönskade program.
- Genomsökning på begäran – Genomsöker hela systemet efter hot enligt ett schema eller efter behov vid start från VirusScan-konsolen.
- Genomsökning av e-post vid leverans och på begäran – Skyddar mot farlig programvara som kommer via e-post i Microsoft Outlook och Lotus Notes.
- Skydd mot buffertspill – Analyserar API-anrop som gjorts av vissa processer för att se till att de inte skriver över intilliggande data i minnesbufferten.
- ScriptScan – Upptäcker hot från webbläsare eller andra program som använder Windows Script Host.
- Del III – Åtgärda: Hantera hot – VirusScan Enterprise kan konfigureras för att utföra någon av åtgärderna nedan när ett hot upptäcks:
- Neka åtkomst till hotet eller inte vidta någon ytterligare åtgärd.
- Ta bort eller rensa hotet. När någon av de här åtgärderna vidtas sparas en kopia av originalfilen i karantänmappen.
OBS: Du kan konfigurera VirusScan Enterprise så att användaren meddelas vid ett upptäckt hot eller inte. - Del IV – Övervaka, analysera och fin
justera skyddet – När skyddet är aktiverat bör du övervaka hela systemet med hjälp av ePolicy Orchestrator-frågor och rapporter. Sedan kan du bestämma om du vill ändra något i säkerhetsinställningarna för att öka eller minska mängden systemskydd. Du kan också övervaka dina datorer med hjälp av VirusScan-konsolen-loggar och SNMP-fällor (Simple Network Management Protocol). - Bilaga – Här beskrivs ytterligare funktioner som du bör känna till när du använder VirusScan Enterprise. Till exempel kommandoradsalternativ i VirusScan Enterprise, hur du ansluter till fjärrsystem via VirusScan Enterprise och mycket annat.