Ricerca
Le di IKARUS virus.utilities non muovono I files: I file infetti rinvenuti su una macchina sono bloccati dalle virus.utilities (es: non possono essere copiati o eseguiti) e appaiono nella lista di quarantena. Nel caso di un falso positivo, quando il database viene aggiornato in modo corretto, lo stato di quarantena viene automaticamente cancellato
Il profilo “Periferiche removibili” provvederà ad analizzare floppy, CD, DVD, HD-DVD, and BlueRay drives.
Il profilo “Intero computer” analizza tutti I dischi locali e quelli removibili quali periferiche USB.
Il profilo “Partizione di sistema” analizza la partizione di sistema. La partizione di sistema è una porzione di disco che contiene tutti i file legati alle periferiche hardware che il sistema operativo Windows richiede al momento dell’avvio (boot).
Il profilo “Scansione veloce di sistema” analizza la cartella Windows\System32 nella partizione di sistema. In aggiunta vengono analizzati tutti i moduli caricati al momento.
Le IKARUS virus.utilities integrano una funzione chiamata “prindi-migliore-licenza” che permette di individuare la licenza più appropriata sulla base data di emissione. Questa licenza è ora segnata con un asterisco.
Le esclusioni impostate si applicano ovunque anche nel caso di scelta dell’Intero computer.
Sui server raccomandiamo di configurare le esclusioni per percorsi e i processi del database e del mail server. In aggiunta, in genere suggeriamo di aggiungere oggetti per i percorsi e i processi dei servizi di log.
La funzione di scansione delle IKARUS virus.utilities non analizza i dischi di rete, Comunque raccomandiamo di proteggere i dischi di rete usando le virus.utilities.
I dischi di rete possono essere analizzati effettuando una scansione a richiesta (on-demand) attraverso i comandi DOS. Andando nella cartella dove è contenuto il Software Ikarus ad esempio:C:\Programmi\Ikarus\virus.utilities\bin eseguire: > virusutilities.exe -SCAN \\SERVER\DIR\. (dove SERVER\DIR è il persorso dell’unità di rete). Per poter far ciò assicurarsi che il servizio GuardX sia in funzione e che l’utente abbia le autorizzazioni per l’accesso al disco di rete.
Premere con il tasto destro del mouse sul file .IKKEY allegato al messaggio e-mail e salvate il file sul desktop del computer. Ora avviate le IKARUS virus.utilities e selezionate “Licenze” dal menù “Aiuto/Help”. Premete sul pulsante “Aggiungi licenza” e scegliere il file dal vostro desktop. La finestra di dialogo ora mostrerà la nuova chiave di licenza con incluso il nome del proprietario, la data di scadenza e la validità.
Si esiste ed è possibile scaricarla dal menù Downloads del nostro website. E’ possibile richiedere una licenza di prova durante l’installazione. Si può inoltre richiedere una licenza di test dalla sezione Licenze sul nostro website. Dopo aver inserito tutti i dettagli richiesti, la chiave di licenza sarà inviata all’indirizzo mail fornito e potrà essere inserita nel software.
Per poter accertare se si tratti di un malware o di un falso positivo dobbiamo ricevere fisicamente il file. Per potercelo inviare, premere col tasto destro sul file in quarantena e selezionare: Manda ad IKARUS. Se il file è stato spostato in quarantena in maniera inappropriata sarà automaticamente ripristinato. Se desiderate potrete ricevere anche una e-mail con maggiori dettagli.
Quando un file è temporaneamente sbloccato, viene rimosso dalla lista di quarantena fino al successivo riavvio. Se desiderate escludere permanentemente dalla scansione usate la funzione Esclusione da Strumenti > Impostazioni Esclusioni. Tale funzione permette di escludere anche file singoli dai processi di scansione.
Quando appare la finiestra di pop-up con il suddetto messaggio vi sono solo due possibilità: o un vostro sistema ha un virus o è stato individuato un falso positivo. La funzione di quarantena delle IKARUS virus.utilities includerà il suddetto file e vi verranno date dei suggerimenti su come comportarsi.
In default I files di dimensioni più grandi di 8 MB non vengono analizzati. L’analisi dei virus ha mostrato che ad eccezione di files già infetti, i virus non sono mai più grandi di 2 MB; questo perché virus di dimensioni troppo grandi ne limiterebbero la diffusione a causa della lentezza nella distribuzione. Quindi in default viene impostato come limite dell’analisi a 8MB, in quanto riteniamo un buon compromesso tra il mantenimento della sicurezza e la velocità di scansione. Il contenuto di file di archivio sono comunque sempre estratti e la limitazione relativa alla dimesione del file si riferisce ai file contenuti nell’archivio e non all’archivio stesso.
La successiva scansione sarà effettuata solo al prossimo intervallo programmato.
La funzione di pulizia delle licenze controlla la validità (o la potenziale validità di una licenza nel caso sia essa futura) di tutte le licenze installate. Le licenze invalide o terminate saranno rimosse e rimarranno solo le licenze valide.
ISMx è l’acronimo di IKARUS security.manager. E’ uno strumento sviluppato per gli amministratori per gestire ed amministrare un grosso numero di installazioni di virus.utilities su macchine client.
Vi sono alcuni prerequisiti che devono essere soddisfatti per poter installare il software con successo.
Per amministrare una macchina client, premere tasto desto e selezionare “Manage Computer” (Gestisci Computer). Poi selezionare Install/Update VU (Installa/Aggiorna VU) per installare il software sulla macchina client. Terminare il processo seguendo le istruzioni fornite su schermo.
ISMX funziona con Windows Server 2003 e Windows Server 2008. I possibile che il programma funzioni con successo su altri sistemi operativi, ma ciò non è ufficialmente confermato.
Le IKARUS virus.utilities sono protette fintanto che il client non ha sufficienti permission per terminare I processi o disinstallare il software. Per permetter ciò, è necessario che tale condizione debba essere prevista ed autorizzata all’interno delle politiche di sicurezza aziendali. E’ inoltre importante evitare che gli utenti possano modificare, disinstallare o modificare le esclusioni di scansione impostate dalle policy di sicurezza aziendale se non precedentemente approvate dal responsabile della sicurezza e quindi amministrate attraverso IKARUS security.manager.
In aggiunta IKARUS security.manager permette di definire gruppi di utenti ai quali permettere di amministrare IKARUS security.manager. Per esempio, se il “Domain Admins” è selezionato qui, anche un amministratore locale non è abilitato a modificare le IKARUS virus.utilities o a rimuovere virus. Ciò può essere fatto solamente usando l’interfaccia utente dell’IKARUS security.manager. Sono inoltre necessarie le adeguate permission per terminare i processi Guardxservice.exe.
Il sistema con fornisce un servizio di self-monitoring verso se stesso. Il The Microsoft Services Manager è responsabile di questo. Nel qual caso il servizio venga terminato, sarà automaticamente rilanciato entro 60 secondi.
Il controllo delle mail è una delle caratteristiche principali delle IKARUS virus.utilities. Inoltre il controllo delle mail così come l’aggiornamento automatico sono parti importanti del sistema di protezione. Per rendere ciò il più trasparente possibile verso l’utente, IKARUS security.manager, fornisce un opzione per mostrare la situazione dello stato nella barra delle applicazioni; questa funzione è attivata in default ma può essere disabilitata in qualsiasi momento per nascondere agli utenti le attività di scansione delle IKARUS virus.utilities.
Certamente, il database può essere spostato su un server SQL preesistente. Anzi ciò è vantaggioso in quanto se vengono gestiti i backups questi normalmente sono già configurati su quel server SQL. Per fare ciò è sufficiente cambiare il dbconnstring” nelfile “ismx.conf” (dopo aver fermato il servizio ISMx). Nel caso in cui il database ISMx non venga trovato, ISMx automaticamente lo crea e crea tutte le tabelle necessarie. Quando ISMX non può accedere al database, le risposte ai computer client possono subire dei ritardi fintanto che il computer non è servito da ISMx.
Le permission per la condivisione (così come tutte le permission NTFS) devono essere impostate per permetter la lettura a tutti gli utenti mentre l’utente che esegue il servizio ISM ha accesso in scrittura
L’opzione “Permetti Aggiornamenti Binari” definisce se gli aggiornamenti del prodotto (in aggiunta al normale aggiornamento del database dei virus) debba essere reso disponibile ai computer client. Suggeriamo di lasciare questa opzione abilita al fine di assicurarsi che tutti i client possano utilizzare sempre l’ultima versione rilasciata del motore di scansione, del programma e degli aggiornamento dell’applicazione. Grazie alla funzione “smart update” il programma client è in grado di decidere quale aggiornamento necessita ed è in grado di rimpiazzarlo automaticamente. Inoltre ciò evita qualsiasi interazione utente anche per aggiornare il software a nuove versioni con funzioni e caratteristiche innovative. Inoltre tutti i componenti sono “delta update” cioè ad esempio il l’aggiornamento del database dei virus, del programma, dello scanner sono sempre effettuati con aggiornamenti diversi al fine di minimizzare la dimensione dei file da trasferire.
Durante la fase di aggiornamento ISMx stabilisce una connessione ad ikarus.at. Successivamente un server di aggiornamento è automaticamente selezionato – normalmente uno dei server mirror01…mirror07.ikarus.at. Poiché il numero di server cresce abitualmente, le regole sul firewall devono far riferimento ad *.ikarus.at
Gli Administrator and Password text boxes sono forniti per quei computer che non sono inclusi nell’albero dell’Active Directory di ISM. Normalmente suggeriamo di eseguire il servizio ISMx come Amministratore di Dominio così che l’utente possa avere le corrette permission per poter accedere ai computer client. I campi possono essere lasciati vuoti. Se volete aggiungere un computer manualmente, dovete riempire i campi manualmente sia in fase di installazione che per autorizzare l’autenticazione tra IKARUS security.manager e le IKARUS virus.utilities.
Quando stiamo installando le IKARUS virus.utilities sui client attraversoISMx, questo errore può accadere se uno o più client non sono disponibili nella rete. Questo si può controllare assicurandosi che non si possa accedere alla condivisione C$ sulle rispettive macchine.
ISMx ha integrato un riconoscitore di licenze che permette di “prendere” la licenza licenza migliore, cioè automaticamente trova ed usa la licenza più appropriata un funzione della data di emissione e di scadenza e la segna con un asterisco.
La funzione pulisci licenze controlla la validità (o la potenziale validità nel caso la data di attivazione sia in futuro) di tutte le licenze disponibili. Le licenze non valide o scadute vengono rimosse e rimangono nella lista solo le licenze valide.
DRIVER={SQL Server};SERVER=.\SQLEXPRESS;Trusted_Connection=Yes;
I controlli SPF sono mezzi di protezione contro lo spam via mail. Una scansione SPF permette di verificare se ad un mittente (ex. L’indirizzo IP corrispondente) è permesso inviare e-mail da un determinato dominio. Ciò permette di prevenire l’invio di spam da qualsiasi dominio p server web anonimo.
I file Eseguibili sono considerati automaticamente come Virus. E’ possibile disabilitare tale identificazione nel pannello di controllo delle Azioni in Ingresso (Inbound Actions). Nel caso in cui un file eseguibile sia identificato come virus anche se la funzione è stata disabilitata, per cortesia contattate IKARUS.
IKARUS my.mailwall effettua numerosi controlli. Durante ciascuno di questi controlli viene assegnato un numero di punti. Se un messaggio e-mail raggiunge o supera il punteggio assegnato dall’interfaccia utente viene segnalato come spam. Per evitare falsi positivi, raccomandiamo di escludere i mittenti che ritenuti affidabili vengono spesso indicati come spam. Per fare ciò utilizzare il modulo Inbound Spam Protection > Advanced Anti-Spam (Protezione Spam Ingresso > Anti-Spam avanzato).
Sia che il messaggio sia accettato o rigettato, tutte le mail ricevute da IKARUS my.mailwall vengono elencate in uno dei due file di Log indicati sopra. Se i file di log non contengono il messaggio in oggetto significa che IKARUS my.mailwall non lo ha mai ricevuto. In questo caso verificate con il mittente se il messaggio è stato inviato con successo.
In questo caso contattate il supporto IKARUS. Lo staff di supporto di IKARUS vi fornirà le informazioni dettagliate sul traffico delle e-mail.
IKARUS garantisce un periodo di conservazione delle e-mail di 7 giorni. In funzione delle nostre disponibilità di archivio le e-mail possono essere conservate anche per un periodo più lungo. Cercheremo inoltre di rimandare i messaggi non consegnati in intervalli di tempo incrementali.
I messaggi ricevuti durante gli ultimi sette giorni possono essere visualizzati nell’area di ricerca Log: Log Entries > Advanced E-Mail Search nell’interfaccia utente. I messaggi ivi contenuti possono essere inviati nuovamente. Per fare ciò abilitate la checkbox alla sinistra del rispettivo messaggio e poi premete sul bottone Rimandare tutti i messaggi segnati (Resend All Marked Mails) in fondo alla pagina.
La Greylisting p una tecnica di filtraggio per lo spam. In questo caso in messaggio in arrivo che abbia determinate caratteristiche è temporaneamente rigettato con il codice di errore 451 (spam protection”). Se il messaggio è rimandato almeno 40 secondi dopo ma non oltre le 2 ore e ½ IKARUS my.mailwall lo accetterà e lo invierà al server di destinazione. Esiste un caso aperto con Microsoft Exchange Server 2003 al riguardo di messaggi che sono stati rigettati usando le Greylisting; comunque Microsoft ha rilasciato una hotfix per risolvere il problema e questa è disponibile per il download presso: http://support.microsoft.com/kb/950757/en
Le connessioni in uscita sulla porta 80 possono essere bloccate usando un firewall. In aggiunta si può configurare come regola che vengano abilitate le connessioni al IKARUS proxy.mymailwall
