Использование VirusScan Enterprise

Программа VirusScan Enterprise software позволит защитить вашу среду от потенциальных угроз.

После установки программа VirusScan Enterprise настраивается для использования файла определения обнаружений (DAT), поставляемого в пакете продукта и обеспечивающего общую безопасность среды. Мы рекомендуем определить политики и требования среды и соответственно настроить продукт, затем обновить определения обнаружений продукта и лишь после этого начинать работу с продуктом или развертывать его на клиентских компьютерах.

Каждый компонент и возможность VirusScan Enterprise выполняют свою роль в защите вашей среды.

Предотвращение

Определите требования безопасности, гарантирующие защиту всех источников данных, а затем разработайте эффективную стратегию, которая позволит остановить вторжения до того, как они получат доступ к вашей среде. Чтобы предотвратить вторжения, настройте следующие возможности.
  • Безопасность интерфейса пользователя — установите защиту отображения и защиту паролем для контроля доступа к интерфейсу пользователя.
  • Защита доступа — с помощью правил защиты доступа обезопасьте компьютер от нежелательного поведения по отношению к файлам, реестру и портам. Если установлена программа AntiSpyware Enterprise Module, то доступны дополнительные правила защиты от потенциально нежелательных угроз, связанных с шпионскими программами.
  • Защита от переполнения буфера — предотвратите попытки использованных переполнений буфера выполнить на компьютере произвольный код.
  • Защита от нежелательных программ — устраните вероятность установки на ваш компьютер нежелательных программ, таких как шпионские программы и программы для показа рекламы.

Обнаружение

Разработайте эффективную стратегию обнаружения вторжений при их возникновении. Чтобы обнаружить угрозы, настройте следующие возможности.
  • Задача «Обновить» — получайте автоматические обновления определений обнаружений и ядра сканирования с сайта загрузки McAfee.
  • Проверка при обращении к файлу — обнаруживайте потенциальные угрозы из любого возможного источника при чтении файлов с диска или записи их на диск. Установленная программа AntiSpyware Enterprise Module позволяет сканировать потенциально нежелательные файлы cookie в соответствующей папке.
  • Задачи сканирования по требованию — обнаруживайте потенциальные угрозы с помощью задач немедленного и планового сканирования. Установленная программа AntiSpyware Enterprise Moduleпозволяет также сканировать потенциально нежелательные файлы cookie и записи реестра, относящиеся к потенциально нежелательным программам, которые еще не прошли очистку.
  • Сканирование электронной почты при доставке и по требованию — обнаруживайте потенциальные угрозы в клиентах электронной почты Microsoft Outlook с помощью сканирования сообщений, вложений и общих папок при доставке почты. Обнаруживайте потенциальные угрозы в клиентах электронной почты Lotus Notes при доступе к сообщениям.
  • Политика Quarantine Manager — задайте карантинный каталог и длительность хранения элементов в карантине. При необходимости помещенные в карантин элементы можно восстанавливать.

Уведомление

Предупреждения и уведомления — настройте предупреждения, уведомляющие об обнаружениях.

Реагирование

Определите лучший способ реагирования на те или иные обнаружения, воспользовавшись файлами журнала продукта, автоматическими действиями и другими возможностями уведомлений.

  • Файлы журнала — просмотрите в файлах журналов продукта историю удаленных элементов.

  • Запросы и панели мониторинга — наблюдайте за действиями сканирования и обнаружениями с помощью запросов и панелей мониторинга ePolicy Orchestrator.
  • Действия — настройте возможности реагирования на обнаружения.

Дополнительная информация

Дополнительные сведения см. в следующих разделах.


  • Доступ к параметрам интерфейса пользователя — работайте с автономной версией продукта различными способами.

  • Добавление и исключение сканируемых элементов — настройте подробный список типов файлов, проверяемых каждым из сканеров.

  • Планирование задач — запланируйте выполнение задач сканирования по требованию, обновления и зеркалирования в определенные дни и часы либо через определенные интервалы.

  • Настройка параметров командной строки — настройте задачи сканирования по требованию и обновления из командной строки.

  • Подключение к удаленной системе — подключайтесь к удаленным системам с помощью программы VirusScan Enterprise, установленной для выполнения таких действий, как изменение и планирование задач сканирования или обновления, а также для включения и выключения сканера, запускаемого при обращении к файлу.

  • Отправка образцов угроз на анализ — отправляйте образцы необнаруженных потенциальных угроз в Avert Labs с помощью WebImmune.

  • Доступ к библиотеке угроз Avert Labs Threat Library — получите доступ к информации, имеющейся в библиотеке Avert Labs Threat Library.

  • Устранение неполадок — получите сведения о том, как исправить установку продукта, и ответы на часто задаваемые вопросы.