Guia do Cliente do Symantec AntiVirus™ Corporate Edition

Propaganda
Guia do Cliente do
Symantec AntiVirus™
Corporate Edition
Guia do Cliente do Symantec AntiVirus™
Corporate Edition
O software descrito neste guia é fornecido sob um contrato de licença e somente pode ser
usado de acordo com os termos desse contrato.
Documentação - versão 9.0
Aviso de copyright
Copyright © 2004 Symantec Corporation.
Todos os direitos reservados.
Toda a documentação técnica disponibilizada pela Symantec Corporation é protegida
pelas leis de copyright da Symantec Corporation e é propriedade da Symantec
Corporation.
SEM GARANTIAS A documentação técnica é fornecida como está e a Symantec
Corporation não oferece garantia alguma quanto à sua precisão ou ao seu uso. O uso da
documentação técnica ou das informações nela contidas são de responsabilidade do
usuário. A documentação pode incluir erros técnicos, tipográficos ou outras imprecisões.
A Symantec reserva-se o direito de fazer alterações sem notificação prévia.
Nenhuma parte desta publicação pode ser copiada sem a permissão expressa, por escrito,
da Symantec Corporation, 20330 Stevens Creek Blvd., Cupertino, CA 95014.
Marcas comerciais
Symantec, o logotipo da Symantec e Norton AntiVirus são marcas registradas da
Symantec Corporation nos E.U.A. Norton Internet Security, Norton Personal Firewall,
Symantec AntiVirus, Symantec Client Firewall, Symantec Client Security e Symantec
Security Response são marcas comerciais da Symantec Corporation.
Outras marcas e nomes de produtos mencionados neste manual são marcas comerciais ou
registradas de suas respectivas empresas e são aqui reconhecidas.
Made in the U.S.A.
10 9 8 7 6 5 4 3 2 1
Conteúdo
Capítulo 1
Introdução ao Symantec AntiVirus
Sobre o Symantec AntiVirus ................................................................................ 5
Sobre os computadores remotos conectados a uma rede
corporativa .............................................................................................. 6
Sobre vírus e outras ameaças ............................................................................... 6
Sobre outras categorias de ameaças ........................................................... 7
Como o Symantec AntiVirus reage a vírus e a outras ameaças ...................... 9
Como o Symantec AntiVirus protege o seu computador ............................... 11
Como manter atualizada a proteção do Symantec AntiVirus ....................... 11
Sobre o papel do Symantec Security Response ....................................... 12
Como a proteção contra vírus é atualizada .............................................. 13
Capítulo 2
Princípios básicos do Symantec AntiVirus
Sobre a licença de conteúdo ............................................................................... 15
Instalando uma licença de conteúdo em um cliente não
gerenciado ............................................................................................. 16
Abrindo o Symantec AntiVirus .......................................................................... 17
Navegando na janela principal do Symantec AntiVirus ................................ 17
Exibindo as categorias do Symantec AntiVirus ...................................... 18
Ativando e desativando o Auto-Protect ........................................................... 22
Pausando e adiando verificações ....................................................................... 23
Mantendo a proteção antivírus atualizada ...................................................... 25
Agendando atualizações da proteção antivírus com o
LiveUpdate ............................................................................................ 26
Atualizando imediatamente a proteção antivírus com
o LiveUpdate ......................................................................................... 28
Atualizando sem o LiveUpdate .................................................................. 29
Para obter mais informações ............................................................................. 29
Acessando a Ajuda on-line ......................................................................... 29
Acessando o website do Symantec Security Response .......................... 30
4 Conteúdo
Capítulo 3
Protegendo o computador contra vírus
Sobre as políticas antivírus do Symantec AntiVirus ...................................... 31
O que verificar .............................................................................................. 31
O que fazer se um vírus for detectado ...................................................... 33
Sobre o Auto-Protect ........................................................................................... 33
Modificando o Auto-Protect e usando o SmartScan ............................... 34
Verificando a presença de vírus ........................................................................ 35
Sobre a verificação de arquivos compactados e codificados ................. 36
Iniciando verificações manuais ................................................................. 36
Criando verificações agendadas ................................................................ 38
Configurando verificações durante a inicialização ................................ 40
Configurando verificações personalizadas .............................................. 41
Interpretando resultados de verificações ........................................................ 42
Excluindo arquivos das verificações ................................................................. 43
Capítulo 4
O que fazer se um vírus ou outra ameaça for encontrada
Tratando de arquivos infectados ....................................................................... 45
Gerenciando a quarentena ................................................................................. 47
Repetindo a verificação dos arquivos da quarentena ............................ 47
Quando não for possível retornar um arquivo reparado ao
seu local de origem .............................................................................. 49
Limpando a pasta Itens de backup ............................................................ 49
Excluindo arquivos da quarentena ........................................................... 50
Removendo automaticamente arquivos da Quarentena, Itens
de backup e Itens corrigidos ............................................................... 50
Submetendo um arquivo supostamente infectado ao
Symantec Security Response para análise ...................................... 51
Tratando de ameaças na categoria de ameaças expandidas ......................... 52
Índice
Soluções de serviço e suporte
Capítulo
Introdução ao Symantec
AntiVirus
Este capítulo aborda os seguintes tópicos:
■
Sobre o Symantec AntiVirus
■
Sobre vírus e outras ameaças
■
Como o Symantec AntiVirus reage a vírus e a outras ameaças
■
Como o Symantec AntiVirus protege o seu computador
■
Como manter atualizada a proteção do Symantec AntiVirus
Sobre o Symantec AntiVirus
A proteção antivírus do seu Symantec AntiVirus pode ser instalada de maneira
independente ou gerenciada por um administrador. Por instalação independente
entende-se aquela em que o Symantec AntiVirus não é gerenciado por um
administrador de antivírus da rede.
Se você gerencia seu próprio computador, ele deve ser de um dos tipos a seguir:
■
Um computador independente não conectado a uma rede, como um
computador doméstico ou um laptop independente, com uma instalação do
Symantec AntiVirus que usa configurações de opção padrão ou
configurações de opção predefinidas pelo administrador
■
Um computador remoto conectado à sua rede corporativa que deve atender
aos requisitos de segurança antes de se conectar
6 Introdução ao Symantec AntiVirus
Sobre vírus e outras ameaças
As configurações padrão do Symantec AntiVirus oferecem ao seu computador
proteção antivírus total. No entanto, convém ajustá-las para otimizar o
desempenho do sistema, desativar as opções que não se aplicam e permitir que o
Symantec AntiVirus verifique ameaças que não sejam vírus, como adware e
spyware.
Se a sua instalação for gerenciada pelo administrador de antivírus, poderá haver
opções bloqueadas ou não disponíveis, ou totalmente ausentes, dependendo da
política de antivírus adotada pelo seu administrador. O administrador executa
as verificações no seu computador e pode configurar verificações agendadas.
O administrador do antivírus poderá recomendar as tarefas que você deve
executar usando o Symantec AntiVirus.
Nota: As opções marcadas com um ícone de cadeado não estão disponíveis pois
foram bloqueadas pelo administrador do antivírus. Essas opções não podem ser
alteradas a menos que o administrador do antivírus as desbloqueie.
Sobre os computadores remotos conectados a uma rede corporativa
Computadores remotos conectados a uma rede corporativa podem receber
atualizações de arquivos de definições de vírus e de arquivos de programas.
Além disso, podem ser gerenciados pelo programa do administrador do
Symantec System Center.
Administradores de sistema podem necessitar de computadores remotos
conectados a uma rede corporativa para atender a alguns requisitos de
segurança. Por exemplo, pode ser necessário que o computador execute o
Symantec AntiVirus com os arquivos de definições de vírus mais atuais para que
possa se conectar à rede. O acesso à rede pode ser negado ao computador até que
ele atenda a esses requisitos.
Sobre vírus e outras ameaças
Vírus é um programa de computador que, quando é executando, anexa uma
cópia de si mesmo a outro programa ou documento do computador. Sempre que
um programa infectado é executado, ou quando um usuário abre um documento
contendo um vírus de macro, o programa de vírus anexado é ativado e anexa-se a
outros programas e documentos.
Em geral, os vírus realizam determinadas atividades, como a exibição de uma
mensagem em uma determinada data. Alguns vírus têm por objetivo danificar
dados corrompendo programas, excluindo arquivos ou reformatando discos.
Introdução ao Symantec AntiVirus
Sobre vírus e outras ameaças
Worms são tipos especiais de vírus que se duplicam de um computador para
outro e podem usar memória. Em geral, eles existem dentro de outros arquivos,
como documentos do Microsoft Word e Excel. Eles podem liberar um documento
já contendo a macro do worm.
Ameaça combinada usa vários métodos e técnicas para se propagar e atacar. Por
exemplo, o Nimda, um worm que infectou mais de 2 milhões de computadores
em um período de 24 horas, tinha tanto as características de vírus quanto de
worm, e se propagou usando quatro métodos diferentes de infecção.
No texto do Symantec AntiVirus, o termo vírus é usado como referência para
todos os tipos de ameaças que se comportam como vírus.
Outros programas conhecidos, como adware ou spyware, podem ou não
representar uma ameaça para computadores. O Symantec AntiVirus pode
detectar estas outras categorias de ameaça.
Sobre outras categorias de ameaças
Ameaças que não são vírus são classificadas pela maneira como se comportam e
pelo propósito para o qual parecem ter sido criadas. O Symantec AntiVirus pode
detectar as categorias de ameaças expandidas a seguir:
■
Spyware: programas independentes que podem monitorar secretamente a
atividade do sistema, detectar informações como senhas e outras
informações confidenciais, e retransmití-las para outro computador.
■
Adware: programas independentes ou anexados que secretamente coletam
informações pessoais através da Internet e as retransmitem para outro
computador. O adware pode rastrear hábitos de navegação com o propósito
de anunciar. Pode também entregar conteúdo de anúncio.
O spyware e o adware podem ser descarregados sem o conhecimento do
usuário a partir de websites (geralmente de shareware e freeware),
mensagens de e-mail e software de mensagens instantâneas. Você pode
inocentemente fazer o download de adware quando aceita um Contrato de
licença de usuário final para um programa de software.
■
Discadores: programas que usam um computador, sem a sua permissão ou
conhecimento, para discar na Internet para um número 900 ou site FTP,
geralmente para resultar em alterações.
7
8 Introdução ao Symantec AntiVirus
Sobre vírus e outras ameaças
■
Programas de brincadeiras: programas que alteram ou interrompem a
operação de um computador a fim de perturbar ou assustar o usuário.
Por exemplo, um programa pode ser descarregado de websites (geralmente
de shareware e freeware), de mensagens de e-mail ou de software de
mensagens instantâneas. Ele pode fazer brincadeiras como afastar a Lixeira
do mouse quando você tentar excluir ou fazer com que o clique do mouse
tenha efeito inverso.
■
Acesso remoto: programas que permitem o acesso através da Internet a
partir de outro computador para obter informações, atacar ou alterar o seu
computador. Por exemplo, você pode instalar um programa, ou ele pode
ser instalado como parte de outro processo sem o seu conhecimento.
O programa pode ser usado para fins maliciosos com ou sem modificação
do programa de acesso remoto original.
■
Ferramentas de hacker: programas que são usados por um hacker para
obter acesso não autorizado ao seu computador. Por exemplo, uma
ferramenta de hacker é o registrador de pressionamentos de teclas, que
rastreia e registra pressionamentos de tecla individuais e pode enviar essas
informações de volta para o hacker. O hacker pode então executar
verificações de portas ou de vulnerabilidade. As ferramentas de hacker
podem ser usadas também para criar vírus.
■
Trackware: programa independente ou aplicativos anexados que rastreiam
o caminho de um usuário na Internet e envia informações para um sistema
de destino. Por exemplo, o aplicativo pode ser descarregado de um website,
mensagens de e-mail ou software de mensagem instantânea. Ele pode então
obter informações confidenciais relacionadas ao comportamento do
usuário.
■
Riscos à segurança: ameaças que não estão em conformidade com as
definições exatas de vírus, cavalos de Tróia, worms ou outras categorias
expandidas, mas que podem apresentar uma ameaça para o computador e
seus dados.
O Symantec AntiVirus verifica, por padrão, a presença de vírus, cavalos de Tróia
e worms. Para detectar outros tipos de ameaças, é necessário ativar a verificação
de ameaça expandida do Symantec AntiVirus.
O website do Symantec Security Response oferece as mais recentes informações
sobre ameaças, contendo informes oficiais sobre ameaças e informações
detalhadas sobre vírus e outras ameaças.
Introdução ao Symantec AntiVirus
Como o Symantec AntiVirus reage a vírus e a outras ameaças
A Figura 1-1 mostra informações sobre a ameaça de uma ferramenta de hacker e
as sugestões fornecidas pelo Symantec Security Response para responder à
ameaça.
Figura 1-1
Descrição da ameaça expandida do Symantec Security Response
Consulte "Acessando o website do Symantec Security Response" na página 30.
Como o Symantec AntiVirus reage a vírus e a outras
ameaças
O Symantec AntiVirus protege os computadores contra vírus e outras ameaças,
não importando a origem. Os computadores são protegidos contra vírus que se
propagam pelos discos rígidos e disquetes, e por outros meios que percorrem
as redes. Eles são protegidos também contra vírus e outras ameaças que se
propagam através de anexos de e-mail ou por outros meios. Por exemplo, uma
ameaça pode se instalar no computador sem o seu conhecimento quando você
acessa a Internet.
9
10 Introdução ao Symantec AntiVirus
Como o Symantec AntiVirus reage a vírus e a outras ameaças
Os arquivos contidos em arquivos compactados são verificados e limpos.
Nenhuma alteração separada a programas ou opções é necessária para
vírus criados na Internet. O Auto-Protect verifica arquivos de programas e
documentos descompactados automaticamente à medida que são descarregados.
O Symantec AntiVirus reage aos arquivos infectados por vírus com ações e ações
de backup. Quando um vírus é detectado durante uma verificação, por padrão, o
Symantec AntiVirus tenta limpar o arquivo infectado. Se o arquivo for limpo, o
vírus será completamente removido do arquivo. Se, por algum motivo, o
Symantec AntiVirus não conseguir limpar o arquivo, ele tentará adotar a ação de
backup, movendo o arquivo infectado para a quarentena a fim de evitar a
propagação do vírus.
Quando sua proteção antivírus é atualizada, o Symantec AntiVirus confere
automaticamente se há arquivos armazenados na quarentena e permite que
você os verifique usando as novas informações de proteção.
Nota: O administrador do seu antivírus pode determinar que a verificação de
arquivos em quarentena seja automática.
O Symantec AntiVirus pode reagir a algumas categorias de ameaças excluindo a
ação e registrando somente a ação de backup. Algumas ameaças não podem ser
excluídas sem causar uma falha em outro programa no computador, como o
navegador da Web. Para esse tipo de ameaça, o Symantec AntiVirus usa a ação
de somente registro.
Quando o Symantec AntiVirus descobre uma ameaça que não seja vírus, ele
exibe um link que o leva ao Symantec Security Response, onde você pode
aprender a melhor maneira de responder à ameaça. O administrador de sistema
pode também enviar uma mensagem personalizada com a informação sobre
como reagir.
Introdução ao Symantec AntiVirus
Como o Symantec AntiVirus protege o seu computador
Como o Symantec AntiVirus protege o seu
computador
As infecções por vírus podem ser facilmente evitadas. Se os vírus forem
rapidamente detectados e removidos do seu computador, não poderão propagarse para outros arquivos nem causar danos. Quando um vírus é detectado,
o Symantec AntiVirus informa você que um ou mais arquivos foram infectados.
O Symantec AntiVirus oferece os seguintes tipos de proteção:
■
Auto-Protect: monitora seu computador constantemente, buscando vírus
sempre que um arquivo é executado ou aberto e quando há uma operação do
tipo renomear, salvar, mover ou copiar um arquivo de/para uma pasta. O
Auto-Protect não procura ameaças na categoria de ameaças expandidas.
■
Verificação baseada em assinaturas: procura assinaturas de vírus residuais
nos arquivos infectados. Essa pesquisa é chamada de verificação. Dependendo
de como o seu computador é gerenciado, você e o administrador de antivírus
da empresa podem iniciar verificações com base em padrão ou em assinatura
para averiguar sistematicamente se há vírus e outras ameaças, como adware
ou spyware, nos seus arquivos. As verificações podem ser executadas
manualmente, agendadas para execução automática ou executadas
automaticamente na inicialização do sistema. As verificações com base em
assinatura procuram ameaças na categoria de ameaças expandidas durante as
verificações manuais e agendadas.
■
Heurística avançada: analisa, entre outros atributos, a estrutura e o
comportamento de um programa em busca de características próprias de
vírus. Em muitos casos, ela protege contra ameaças (como vírus de macro e
worms disseminados por e-mail) encontradas antes de uma atualização de
definições de vírus. A heurística avançada pesquisa ameaças baseadas em
script em arquivos HTML, VBScript e JavaScript.
Como manter atualizada a proteção do
Symantec AntiVirus
Os engenheiros da Symantec acompanham as epidemias de vírus de computador
noticiadas para identificar novos vírus. Eles acompanham também os novos
tipos de ameaças, como adware e spyware. Quando um vírus ou outra ameaça é
identificada, uma assinatura (as informações sobre o vírus ou ameaça) é
armazenada em um arquivo de definições de vírus, o qual contém as informações
necessárias para sua detecção e eliminação. Quando o Symantec AntiVirus
verifica a presença de vírus e outras ameaças, ele está buscando esses tipos de
assinaturas.
11
12 Introdução ao Symantec AntiVirus
Como manter atualizada a proteção do Symantec AntiVirus
A Symantec disponibiliza definições de vírus constantemente atualizadas.
Na verdade, as definições do website do Symantec Security Response são
atualizadas diariamente. Além disso, novas definições são disponibilizadas
para entrega via LiveUpdate semanalmente e quando há novas ameaças de
vírus destrutivos.
Quando os novos vírus são tão complexos a ponto de o lançamento de novos
arquivos de definições não ser suficiente, os engenheiros da Symantec atualizam
o mecanismo do AntiVirus com os mais recentes componentes de detecção e
reparo. Sempre que necessário, as atualizações do mecanismo do AntiVirus
acompanham os arquivos de definições de vírus.
Sobre o papel do Symantec Security Response
A força motriz do Symantec AntiVirus é o Symantec Security Response.
O crescente número de vírus e outras ameaças a computadores exigem um
esforço para rastreá-los, identificá-los e analisá-los. Requerem também o
desenvolvimento de novas tecnologias de proteção para o seu computador.
Os pesquisadores do Symantec Security Response analisam cada amostra de
vírus para descobrir suas características e comportamentos distintos. Com essas
informações, a Symantec desenvolve a definição de vírus utilizada pelos seus
produtos para detectar e eliminar o novo vírus durante as verificações.
Devido à velocidade de propagação dos novos vírus, principalmente pela
Internet, o Symantec Security Response criou ferramentas automatizadas de
análise de software. Com a possibilidade de envio direto dos arquivos infectados
da Quarentena central para o Symantec Security Response, o tempo entre a
descoberta e análise, e o retorno da cura por e-mail foi reduzido para horas.
Em breve, isso poderá ser feito em minutos.
Os pesquisadores do Symantec Security Response também pesquisam e
produzem tecnologia de proteção para computadores contra outras ameaças,
como spyware, adware e ferramentas de hacker.
O Symantec Security Response mantém uma enciclopédia que fornece
informações detalhadas sobre vírus e outras ameaças. Se for necessário, eles
fornecem informações sobre a remoção ou desinstalação da ameaça. A
enciclopédia está localizada no website do Symantec Security Response.
Consulte "Acessando o website do Symantec Security Response" na página 30.
Introdução ao Symantec AntiVirus
Como manter atualizada a proteção do Symantec AntiVirus
Como a proteção contra vírus é atualizada
O administrador de seu antivírus determina como suas definições devem ser
atualizadas. Para receber novas definições de vírus, talvez não seja necessário
executar nenhuma ação.
O recurso LiveUpdate do Symantec AntiVirus pode ser configurado pelo
administrador de antivírus para assegurar que sua proteção contra vírus e
ameaça permaneça atualizada. Com o LiveUpdate, o Symantec AntiVirus
conecta-se automaticamente a um site especial da Symantec, determina se seus
arquivos precisam ser atualizados, faz o download dos arquivos necessários e os
instala no local apropriado.
Consulte "Mantendo a proteção antivírus atualizada" na página 25.
13
Capítulo
Princípios básicos do
Symantec AntiVirus
Este capítulo aborda os seguintes tópicos:
■
Sobre a licença de conteúdo
■
Abrindo o Symantec AntiVirus
■
Navegando na janela principal do Symantec AntiVirus
■
Ativando e desativando o Auto-Protect
■
Pausando e adiando verificações
■
Mantendo a proteção antivírus atualizada
■
Para obter mais informações
Sobre a licença de conteúdo
A licença de conteúdo é uma concessão da Symantec Corporation para atualização
de computadores que usam software da Symantec. Ela garante que os produtos da
Symantec recebam as atualizações mais recentes durante um determinado
período de tempo. Atualizações de conteúdo incluem definições de vírus.
A licença de conteúdo deve ser alocada ou instalada em cada computador que
estiver executando o Symantec AntiVirus.
Nota: Em algumas empresas, as atualizações de conteúdo são controladas por
uma licença por local. Nesses casos, licenças de conteúdo não são aplicáveis.
16 Princípios básicos do Symantec AntiVirus
Sobre a licença de conteúdo
Os clientes da Symantec podem receber uma atualização de conteúdo sem a
licença de conteúdo. Essa ação garante que o software recém-instalado possa
oferecer a proteção mais atual, enquanto disponibiliza mais tempo para você
solicitar uma licença de conteúdo da Symantec para atualizações futuras.
Conseqüentemente, os computadores sem licenças de conteúdo válidas não
recebem as atualizações de conteúdo.
As licenças de conteúdo são instaladas das seguintes maneiras:
■
Para os clientes gerenciados pelo Symantec System Center, um cliente
recebe sua licença de local automaticamente ao se registrar no servidor-pai.
A instalação da licença de conteúdo não exige sua participação.
■
Para os clientes gerenciados por ferramentas de distribuição de terceiros, o
administrador irá garantir que seu cliente receba a licença automaticamente.
A instalação da licença de conteúdo não exige sua participação.
■
Para os clientes não gerenciados, quando o Symantec System Center não
é usado, você instala o arquivo de licença de conteúdo. O administrador
fornecerá a licença de conteúdo ou o notificará sobre o local onde o arquivo
de licença de conteúdo será instalado.
Instalando uma licença de conteúdo em um cliente não gerenciado
O administrador fornecerá um arquivo de licença de conteúdo de uma das
seguintes maneiras:
■
Enviando a licença de conteúdo para você por e-mail.
■
Colocando o arquivo de licença de conteúdo em uma unidade de rede e
avisando você sobre o local.
Para instalar uma licença em um cliente não gerenciado
1
No Symantec AntiVirus, clique em Exibir > Licença.
2
No painel direito, clique em Instalar licença.
3
Na etapa 1 do Assistente de Instalação de licença, clique em Procurar para
localizar o arquivo de licença de conteúdo.
4
Na etapa 2 do Assistente de Instalação de licença, confirme as informações
de licença e clique em Avançar.
5
Para fechar o Assistente de Instalação de licença, clique em Concluir.
Princípios básicos do Symantec AntiVirus
Abrindo o Symantec AntiVirus
Abrindo o Symantec AntiVirus
Você pode abrir o Symantec AntiVirus de várias maneiras.
Para abrir o Symantec AntiVirus
◆
Proceda de uma das seguintes maneiras:
■
Na barra de tarefas do Windows, clique duas vezes no ícone do
Symantec AntiVirus.
O seu administrador do seu antivírus determina se o ícone deve ou não
ser exibido na barra de tarefas.
■
Na barra de tarefas do Windows, clique em Iniciar > Programas >
Symantec Client Security > Symantec AntiVirus.
■
Na barra de tarefas do Windows XP, clique em Iniciar > Mais
Programas > Symantec Client Security > Symantec AntiVirus.
Navegando na janela principal do Symantec AntiVirus
A janela principal do Symantec AntiVirus é dividida em dois painéis. O painel
esquerdo agrupa em categorias as atividades que podem ser realizadas. Por
exemplo, Verificar um disco flexível e Verificar o computador são tarefas que
fazem parte da categoria Verificar. Cada categoria é representada por um ícone
específico no painel esquerdo. Ao selecionar as categorias e outros itens do
painel esquerdo, o painel direito mostra as informações necessárias para
realizar a tarefa.
17
18 Princípios básicos do Symantec AntiVirus
Navegando na janela principal do Symantec AntiVirus
Para navegar na janela principal do Symantec AntiVirus
◆
No painel esquerdo, proceda de uma das seguintes maneiras:
■
Clique no sinal de mais (+) para expandir pastas.
■
Clique no sinal de menos (-) para recolher pastas.
■
Selecione um item para acessar informações no painel direito.
Exibindo as categorias do Symantec AntiVirus
As atividades realizadas pelo Symantec AntiVirus são organizadas em sete
categorias principais. Você pode definir o número de opções de cada uma delas.
As tabelas a seguir não examinam as opções individuais que podem ser
alteradas, oferecem apenas uma descrição geral do que cada uma delas pode
fazer e instruções para localizá-las. Para obter informações específicas sobre
uma determinada opção, consulte a Ajuda on-line.
Categoria Exibir
Você pode usar a categoria Exibir para rastrear as atividades antivírus.
Tabela 2-1
Categoria Exibir
Opção
Descrição
Estatísticas de verificação do
Auto-Protect
Exibe estatísticas sobre o status das verificações do
Auto-Protect, inclusive o último arquivo verificado
(mesmo que ele não esteja infectado).
Verificações agendadas
Exibe a lista de todas as verificações agendadas
para seu computador, com dados como nome da
verificação, horário de execução e responsável pela
criação. A verificação agendada pode ser criada tanto
pelo administrador de antivírus da empresa quanto
por você.
Quarentena
Gerencia arquivos infectados por vírus e isolados
para evitar propagação.
O Symantec AntiVirus move somente os arquivos
infectados por vírus para o diretório da quarentena.
Ele não move outras ameaças, como spyware e
adware.
Consulte "Repetindo a verificação dos arquivos da
quarentena" na página 47.
Princípios básicos do Symantec AntiVirus
Navegando na janela principal do Symantec AntiVirus
Tabela 2-1
Categoria Exibir
Opção
Descrição
Itens de backup
Exclui cópias de backup de arquivos infectados.
Para garantir a segurança dos dados, o Symantec
AntiVirus cria um backup dos itens infectados antes
de tentar recuperá-los. Após verificar se o Symantec
AntiVirus limpou um item infectado por vírus, você
deve excluir a cópia dos Itens de backup.
O Symantec AntiVirus faz o backup somente de
arquivos infectados por vírus. Ele não faz o backup de
outras ameaças, como spyware e adware.
Consulte "Limpando a pasta Itens de backup" na
página 49.
Itens corrigidos
Libera itens limpos cujos locais de origem são
desconhecidos. Por exemplo, um anexo infectado
pode ter sido extraído de uma mensagem de e-mail e
movido para a quarentena. Depois que ele é limpo na
quarentena e transferido para Itens corrigidos, você
deve restaurá-lo, em Itens corrigidos, especificando o
seu local de destino.
Licença
Exibe informações sobre a licença atual. Essas
informações incluem o status da licença, seu número
de série e as datas de início e expiração. Você pode
iniciar o Assistente de Instalação de licença.
Categoria Verificar
É possível usar a categoria Verificar para realizar uma verificação manual em
seu computador.
Tabela 2-2
Categoria Verificar
Opção
Descrição
Verificar um disquete
Verifica os disquetes e outras unidades de mídia
removíveis.
Verificar o computador
Verifica um arquivo, uma pasta, uma unidade ou todo
o computador, sempre que desejar.
Consulte "Iniciando verificações manuais" na
página 36.
19
20 Princípios básicos do Symantec AntiVirus
Navegando na janela principal do Symantec AntiVirus
Categoria Configurar
É possível usar a categoria Configurar para definir que o Auto-Protect monitore
arquivos e anexos de e-mail (para clientes de e-mail suportados).
Tabela 2-3
Categoria Configurar
Opção
Descrição
Auto-Protect
Sempre que um arquivo é acessado, copiado, salvo,
movido ou aberto, ele é examinado para assegurar
que não está infectado.
O Auto-Protect inclui o recurso SmartScan que,
quando ativado, pode determinar o tipo de um
arquivo, mesmo que um vírus tenha alterado a sua
extensão.
Consulte "Sobre o Auto-Protect" na página 33.
Auto-Protect do Lotus Notes e
Auto-Protect do Microsoft
Exchange
Para os clientes de e-mail de groupware (clientes do
Lotus Notes e Microsoft Exchange/Microsoft
Outlook), o Symantec AntiVirus oferece proteção
adicional para e-mail.
Categoria Históricos
É possível usar a categoria Históricos para rastrear as informações sobre as
verificações executadas no computador e sobre as infecções de vírus encontradas.
Tabela 2-4
Categoria Históricos
Opção
Descrição
Histórico de ameaças
Exibe uma lista dos vírus que infectaram seu computador,
com informações adicionais relevantes sobre a infecção.
Exibe informações sobre outras ameaças, como adware e
spyware, que estão instaladas no seu computador. O
histórico para outras ameaças inclui um link para a página
do Symantec Security Response na Web que descreve a
ameaça e fornece instruções sobre como tratá-la.
Histórico de verificações
Mantém um registro de todas as verificações feitas no
computador, exibindo informações adicionais pertinentes.
Registro de eventos
Exibe um registro das atividades relacionadas à proteção
antivírus no seu computador, inclusive alterações de
configuração, erros e informações sobre o arquivo de
definições de vírus.
Princípios básicos do Symantec AntiVirus
Navegando na janela principal do Symantec AntiVirus
Categoria Verificações durante a inicialização
A categoria Verificações durante a inicialização é usada para criar e configurar
verificações executadas quando o computador é inicializado.
Tabela 2-5
Categoria Verificações durante a inicialização
Opção
Descrição
Nova verificação de
inicialização
Alguns usuários complementam as verificações agendadas
com uma verificação automática executada sempre que o
computador é ligado. Geralmente, a verificação de
inicialização restringe-se às pastas de alto risco, como a
pasta Windows e as pastas de modelos do Word e do Excel.
Consulte "Configurando verificações durante a
inicialização" na página 40.
Categoria Verificações personalizadas
A categoria Verificações personalizadas é usada para criar verificações préconfiguradas que podem ser executadas manualmente.
Tabela 2-6
Categoria Verificações personalizadas
Opção
Descrição
Nova verificação personalizada
Se você verifica freqüentemente o mesmo grupo de
arquivos ou pastas, pode criar uma verificação
personalizada restrita apenas a esses itens. Sempre
que desejar, pode verificá-los rapidamente para saber
se estão infectados por vírus.
Consulte "Configurando verificações personalizadas"
na página 41.
21
22 Princípios básicos do Symantec AntiVirus
Ativando e desativando o Auto-Protect
Categoria Verificações agendadas
Você pode usar a categoria Verificações agendadas para criar verificações
pré-configuradas que serão executadas automaticamente em horários de sua
escolha.
Tabela 2-7
Categoria Verificações agendadas
Opção
Descrição
Nova verificação agendada
Agenda uma verificação dos discos rígidos para
execução uma vez por semana pelo menos. A
verificação agendada confirma se o seu computador
permanece sem vírus.
Consulte "Criando verificações agendadas" na
página 38.
Ativando e desativando o Auto-Protect
Se as configurações das opções padrão não tiverem sido alteradas, o AutoProtect é carregado toda vez que o computador é ligado para protegê-lo contra
vírus. Ele verifica a existência de vírus quando os programas são executados e
monitora o computador em busca de atividades que possam indicar a presença
de vírus. Quando um vírus ou um sintoma de vírus (evento que poderia ser
provocado por um vírus) é detectado, o Auto-Protect emite um alerta.
Em alguns casos, o Auto-Protect pode avisá-lo sobre um sintoma que não é
proveniente da atividade de um vírus. Isso pode ocorrer quando você instala
novos programas no computador, por exemplo. Para evitar o aviso ao realizar
uma atividade desse tipo, é possível desativar temporariamente o Auto-Protect.
No entanto, é necessário reativá-lo quando concluir a atividade para que o
computador continue protegido.
O administrador de antivírus pode bloquear o Auto-Protect para que ele não seja
desativado de maneira nenhuma, ou determinar que ele possa ser desativado
temporariamente, com reativação automática após um período específico.
Ativar e desativar o Auto-Protect
O ícone do Symantec AntiVirus é exibido na barra de tarefas localizada no canto
inferior direito da área de trabalho do Windows. Em algumas configurações, o
ícone não é exibido.
O ícone do Symantec AntiVirus é exibido como um escudo completo e uma marca
de verificação é exibida próximo a Ativar o Auto-Protect quando ele está ativado.
O ícone do Symantec AntiVirus é coberto por um símbolo universal de negação
(círculo vermelho com tarja diagonal) quando o Auto-Protect está desativado.
Princípios básicos do Symantec AntiVirus
Pausando e adiando verificações
Para ativar e desativar o Auto-Protect na barra de tarefas
◆
Na área de trabalho do Windows, na bandeja do sistema, clique com o botão
direito do mouse no ícone do Symantec AntiVirus e clique em Ativar o
Auto-Protect.
Para ativar e desativar o Auto-Protect no Symantec AntiVirus
1
No painel esquerdo do Symantec AntiVirus, clique em Configurar.
2
No painel direito, clique em Auto-Protect.
3
Marque ou desmarque Ativar o Auto-Protect.
4
Clique em OK.
O status atual do Auto-Protect é atualizado dinamicamente à direita da
caixa de seleção.
Pausando e adiando verificações
O recurso Pausar permite que a verificação seja interrompida e retomada
quando desejado. É possível pausar qualquer verificação que você mesmo tenha
iniciado. O administrador de antivírus da rede determina se você pode ou não
pausar uma verificação por ele agendada.
Para que você possa adiar as verificações agendadas iniciadas pelo administrador
de antivírus da rede, ele deve ativar o recurso de adiamento. Nesse caso, você pode
adiar as verificações agendadas por um intervalo de tempo predeterminado.
Quando for retomada, a verificação recomeçará do início.
Pause a verificação se planejar retomá-la após um pequeno intervalo. Use o
recurso de adiamento para adiar a verificação por um período mais longo,
quando não desejar ser interrompido – por exemplo, se você estiver no meio de
uma apresentação.
Pausar ou adiar uma verificação
Use os procedimentos a seguir para pausar as verificações iniciadas por você ou
para adiar as verificações agendadas pelo administrador. Se o botão Pausar a
verificação não estiver disponível, o administrador de antivírus da rede terá
desativado o recurso Pausar.
Nota: Se o Symantec AntiVirus estiver verificando um arquivo compactado e a
verificação for pausada, ele poderá levar alguns minutos para responder.
23
24 Princípios básicos do Symantec AntiVirus
Pausando e adiando verificações
Para pausar uma verificação
1
Iniciar a
verificação
Pausar a
verificação
Quando a verificação estiver sendo executada, na caixa de diálogo
Verificação do computador, clique no ícone de pausa.
Interromper a
verificação
Os botões da caixa de
diálogo são os mesmos,
tanto para as
verificações iniciadas
por você quanto para as
iniciadas pelo
administrador
Se a verificação foi iniciada por você, ela será interrompida e a caixa
de diálogo permanecerá aberta até que a verificação seja retomada.
Se a verificação foi agendada pelo administrador, a caixa de diálogo Pausa
na verificação agendada será exibida.
2
Na caixa de diálogo Pausa na verificação agendada, clique em Pausar.
A verificação agendada pelo administrador será interrompida no ponto em
que está e a caixa de diálogo permanecerá aberta até que a verificação seja
retomada.
3
Na caixa de diálogo de verificação, clique no ícone para iniciar e continuar
com o processo.
Princípios básicos do Symantec AntiVirus
Mantendo a proteção antivírus atualizada
Para adiar uma verificação agendada pelo administrador
1
Quando a verificação agendada pelo administrador estiver em execução, na
caixa de diálogo, clique em Pausar a verificação.
2
Na caixa de diálogo Pausa na verificação agendada, clique em Adiar por 1
hora ou em Adiar por 3 horas.
O administrador especifica por quanto tempo a verificação poderá ser
adiada. Quando acabar esse período, a verificação recomeçará do início. O
administrador também especifica quantas vezes a verificação pode ser
adiada até o recurso ser desativado.
Mantendo a proteção antivírus atualizada
O Symantec AntiVirus depende de informações atualizadas para detectar e
eliminar vírus. Um dos motivos mais comuns da ocorrência de problemas de
vírus é a não atualização dos arquivos de definições de vírus depois da
instalação. Os arquivos de definições de vírus contêm as informações
necessárias sobre todos os vírus recém-descobertos.
A Symantec fornece arquivos atualizados de definições de vírus semanalmente,
através do LiveUpdate, e diariamente, através dos arquivos do Intelligent
Updater enviados ao website do Symantec Security Response. (Também são
divulgadas atualizações sempre que surge uma nova ameaça de vírus de alto
risco.) Adquira o hábito de atualizar as definições de vírus pelo menos uma vez
por semana. A maneira mais fácil de lembrar-se de atualizar é agendando o
LiveUpdate para execução automática. Sempre que houver relatos sobre um
novo vírus, faça uma atualização imediatamente.
25
26 Princípios básicos do Symantec AntiVirus
Mantendo a proteção antivírus atualizada
Com o LiveUpdate, o Symantec AntiVirus conecta-se automaticamente a um
website especial da Symantec e determina se as definições de vírus devem ser
atualizadas. Nesse caso, ele faz o download dos arquivos apropriados e os instala
no local indicado. O LiveUpdate também procura e faz o download de patches de
programa para o Symantec AntiVirus, se estiverem disponíveis. Geralmente,
não é necessário executar ação alguma para configurar o LiveUpdate. O único
requisito é uma conexão com a Internet.
Nota: O administrador costuma especificar o número máximo de dias permitido
para definições desatualizadas. Quando esse número é excedido, o Symantec
AntiVirus executa o LiveUpdate automaticamente, assim que detectar uma
conexão com a Internet.
Agendando atualizações da proteção antivírus com o LiveUpdate
Por padrão, o LiveUpdate é agendado para execução automática toda sexta-feira
às 20:00h. Para que a atualização agendada possa ocorrer, o computador deve
estar ligado e ter acesso à Internet.
Agendando atualizações da proteção antivírus com o LiveUpdate
Você pode alterar a freqüência e o horário do LiveUpdate de acordo com suas
necessidades.
Nota: Em uma rede de gerenciamento centralizado, o administrador pode fazer
uma distribuição em massa das definições de vírus atualizadas para as estações
de trabalho. Nesse caso, você não precisa fazer executar nenhuma ação.
Para ativar o LiveUpdate agendado
1
No Symantec AntiVirus, no menu Arquivo, clique em Agendar atualizações.
2
Na caixa de diálogo Agendar atualizações de definições de vírus, marque a
opção Ativar atualizações automáticas agendadas.
Princípios básicos do Symantec AntiVirus
Mantendo a proteção antivírus atualizada
3
Clique em OK.
4
Na caixa de diálogo Agendar atualizações de definições de vírus, clique em OK.
Para definir as opções de agendamento do LiveUpdate
1
Na caixa de diálogo Agendar atualizações de definições de vírus, clique em
Agendar.
2
Na caixa de diálogo Agendar atualizações de definições de vírus, especifique
a freqüência, o dia e a hora em que o LiveUpdate deve ser executado.
3
Clique em OK.
Para definir as opções avançadas de agendamento do LiveUpdate
1
Na caixa de diálogo Agendar atualizações de definições de vírus, clique em
Avançado.
2
Na caixa de diálogo Opções avançadas de agendamento, proceda de uma das
seguintes maneiras:
3
■
Para configurar o Symantec AntiVirus de modo que os eventos
agendados do LiveUpdate que foram ignorados sejam executados
posteriormente, selecione a opção Tratar eventos perdidos até e defina
o número de dias.
■
Para configurar o Symantec AntiVirus de modo que os eventos
agendados do LiveUpdate sejam executados dentro de um determinado
intervalo de tempo em vez de em um horário específico, selecione o tipo
de método aleatório que deseja usar e defina os minutos, o dia da
semana ou do mês.
Clique em OK.
27
28 Princípios básicos do Symantec AntiVirus
Mantendo a proteção antivírus atualizada
Atualizando imediatamente a proteção antivírus com o LiveUpdate
Quando um novo vírus for descoberto, não espere pela próxima atualização
agendada. Atualize imediatamente a sua proteção antivírus.
Para atualizar imediatamente a proteção antivírus com o LiveUpdate
1
No painel esquerdo do Symantec AntiVirus, clique em Symantec AntiVirus.
2
No painel direito, clique em LiveUpdate.
3
Se necessário, no painel esquerdo, clique em Configurar para personalizar a
conexão com o LiveUpdate via Internet.
É possível alterar a conexão com o seu provedor de serviços da Internet ou a
forma como o computador se conecta à Internet através de um servidor proxy.
Para obter mais informações, use a Ajuda on-line do LiveUpdate.
4
Clique em Avançar para iniciar a atualização automática.
Princípios básicos do Symantec AntiVirus
Para obter mais informações
Atualizando sem o LiveUpdate
A Symantec dispõe de um programa especial denominado Intelligent Updater,
caso você não possa usar o LiveUpdate. É possível fazer o download das
atualizações a partir do website do Symantec Security Response.
Consulte "Acessando o website do Symantec Security Response" na página 30.
Para atualizar sem o LiveUpdate
1
Faça o download do programa Intelligent Updater em qualquer pasta do
computador.
2
Na janela Meu computador ou Windows Explorer, localize o programa
Intelligent Updater e clique nele duas vezes.
3
Siga todos os avisos exibidos pelo programa de atualização.
O programa Intelligent Updater procura o Symantec AntiVirus no seu
computador e instala os novos arquivos de definições de vírus na pasta
apropriada automaticamente.
4
Verifique seus discos para garantir que os vírus recém-descobertos sejam
detectados.
Para obter mais informações
Para obter mais informações sobre o Symantec AntiVirus, acesse a Ajuda online. Informações sobre vírus podem ser obtidas também no website da
Symantec.
Acessando a Ajuda on-line
O sistema de Ajuda on-line do Symantec AntiVirus contém informações gerais e
procedimentos passo a passo para ajudá-lo a manter seu computador livre de vírus.
Nota: O administrador pode ter decidido não instalar os arquivos da Ajuda.
29
30 Princípios básicos do Symantec AntiVirus
Para obter mais informações
Para obter ajuda usando o Symantec AntiVirus
◆
No Symantec AntiVirus, proceda de uma das seguintes maneiras:
■
No menu Ajuda, clique em Tópicos da Ajuda.
■
No painel direito, clique em Ajuda.
A Ajuda de contexto está disponível apenas nas telas onde as ações
podem ser realizadas.
Acessando o website do Symantec Security Response
Se estiver conectado à Internet, você pode visitar o website do Symantec
Security Response para exibir itens como:
■
Enciclopédia de vírus, que contém informações sobre todos os vírus
conhecidos
■
Informações sobre boatos de vírus
■
Informes oficiais sobre vírus e ameaças de vírus em geral
■
Informações gerais e detalhadas sobre ameaças expandidas
Para acessar o website do Symantec Security Response
◆
Digite o seguinte endereço em seu navegador:
www.symantec.com.br/region/br/avcenter/
Capítulo
Protegendo o computador
contra vírus
Este capítulo aborda os seguintes tópicos:
■
Sobre as políticas antivírus do Symantec AntiVirus
■
Sobre o Auto-Protect
■
Verificando a presença de vírus
■
Interpretando resultados de verificações
■
Excluindo arquivos das verificações
Sobre as políticas antivírus do Symantec AntiVirus
O Symantec AntiVirus é pré-configurado com uma política antivírus apropriada
para a maioria dos usuários. Você pode alterar as configurações de acordo com
as suas necessidades. Pode também personalizar separadamente as
configurações de política para verificações do Auto-Protect, manuais,
agendadas, durante a inicialização e personalizadas.
As políticas antivírus determinam:
■
O que verificar
■
O que fazer se um vírus for detectado
O que verificar
Por padrão, o Auto-Protect do Symantec AntiVirus verifica todos os tipos de
arquivos. As verificações manuais, agendadas, durante a inicialização e
personalizadas também verificam, por padrão, todos os tipos de arquivos.
32 Protegendo o computador contra vírus
Sobre as políticas antivírus do Symantec AntiVirus
O Auto-Protect inclui o SmartScan, que verifica arquivos com as extensões
incluídas na lista de extensões de arquivos de programas. O SmartScan também
verifica todos os arquivos executáveis e documentos do Microsoft Office mesmo
que as extensões estejam ou não relacionadas na lista de extensões de arquivos
de programas.
Consulte "Modificando o Auto-Protect e usando o SmartScan" na página 34.
Os arquivos podem ser verificados por extensão ou por tipo (documentos e
programas), porém isso pode reduzir a proteção antivírus.
Também é possível excluir arquivos específicos da verificação. Por exemplo, se a
verificação emitir um alerta referente a um arquivo que não está infectado, você
poderá evitar futuros alertas excluindo o arquivo das verificações subseqüentes.
Verificar por tipos ou extensões de arquivos
O Symantec AntiVirus pode verificar o computador por tipos ou extensões de
arquivos.
Para selecionar os tipos de arquivos a verificar
1
2
3
No painel esquerdo do Symantec AntiVirus, selecione a verificação que
deseja alterar.
■
Se você selecionou uma verificação por solicitação, clique em Opções.
■
Se selecionou uma verificação de inicialização, personalizada ou
agendada, clique no nome da verificação a ser alterada e clique
em Editar.
As alterações se aplicam somente à verificação selecionada.
■
Caso tenha selecionado Auto-Protect, vá para a etapa 2.
Clique em Seleção por e, em seguida, clique em Tipos.
Selecione uma ou mais das opções de tipos de arquivo a seguir:
■
Arquivos de documento: incluem documentos do Microsoft Word e
Excel, e arquivos de modelo associados a esses documentos.
■
Arquivos de programas: incluem os arquivos de bibliotecas de vínculo
dinâmico (.dll), arquivos em lote (.bat), arquivos de comunicação (.com),
arquivos executáveis (.exe) e outros arquivos de programas.
4
Para verificações por solicitação, se você deseja usar permanentemente
essas ações em todas as verificações por solicitação subseqüentes, clique em
Salvar configurações.
5
Clique em OK.
Protegendo o computador contra vírus
Sobre o Auto-Protect
O que fazer se um vírus for detectado
O Symantec AntiVirus reage aos arquivos infectados com ações e ações de
backup. Por padrão, quando o Auto-Protect ou uma verificação detecta um vírus,
o Symantec AntiVirus tenta limpá-lo. Se ele não conseguir limpar o arquivo, a
ação de backup consiste em registrar a tentativa malsucedida de limpeza e
mover o arquivo infectado para a quarentena a fim de evitar que o vírus se
propague, o que impedirá seu acesso ao arquivo.
Dependendo de sua política antivírus, você pode alterar essas configurações
para excluir ou ignorar o arquivo infectado (somente registro). Para o AutoProtect, você pode também optar por negar o acesso. Além disso, é possível
definir ações diferentes (para vírus de macro ou outro tipo) para cada tipo de
verificação.
Sobre o Auto-Protect
O Auto-Protect é a melhor defesa contra os ataques de vírus. Sempre que você
acessar, copiar, salvar, mover ou abrir um arquivo, ele verifica o arquivo para
garantir que não haja um vírus anexado.
O Auto-Protect inclui o SmartScan, que verifica um grupo de extensões de
arquivos que contêm código executável, além de todos os arquivos .exe e .doc.
O SmartScan pode determinar um tipo de arquivo mesmo quando um vírus
altera a sua extensão. Por exemplo, ele verifica os arquivos .doc mesmo quando
um vírus altera a sua extensão para uma diferente daquela para a qual o
SmartScan foi configurado para verificar.
Para complementar o Auto-Protect, o Symantec AntiVirus detecta na instalação
se você usa um cliente de e-mail de groupware suportado e adiciona o AutoProtect para e-mail. A proteção é fornecida para os seguintes clientes de e-mail:
■
Lotus Notes 4.5x, 4.6, 5.0 e 6.0
■
Microsoft Exchange 5.0 e 5.5, Microsoft Outlook 97,
Microsoft Outlook 98 (somente MAPI, não para Internet),
Microsoft Outlook 2000 e Microsoft Outlook 2002
O Symantec AntiVirus inclui também a verificação do Auto-Protect para
programas adicionais de e-mail para Internet, monitorando todo o tráfego que
usa os protocolos de comunicações POP3 ou SMTP. Você pode configurar o
Symantec AntiVirus para verificar por ameaças as mensagens recebidas e por
heurísticas conhecidas as mensagens de saída usando a detecção de vírus
Bloodhound. A verificação de e-mail enviado ajuda a evitar a propagação de
ameaças, como os worms, que usam clientes de e-mail para se duplicarem e se
distribuírem através de uma rede.
33
34 Protegendo o computador contra vírus
Sobre o Auto-Protect
Para a verificação de e-mail do Lotus Notes e Microsoft Exchange, o Symantec
AntiVirus verifica somente anexos associados a e-mails. Para a verificação de
mensagens de e-mail para Internet que usam os protocolos POP3 ou SMTP, o
Symantec AntiVirus verifica tanto o corpo da mensagem quanto os anexos
incluídos.
Quando o Auto-Protect é ativado em um cliente de e-mail suportado e você abre
uma mensagem com anexo, esse é imediatamente descarregado no computador
e verificado. Em uma conexão lenta, fazer o download de mensagem com anexos
grandes afeta o desempenho do e-mail. Convém desativar este recurso se você
recebe regularmente anexos grandes.
Em algumas situações, como durante a instalação de um novo software, pode ser
necessário desativar temporariamente o Auto-Protect.
Consulte "Ativando e desativando o Auto-Protect" na página 22.
A verificação de e-mail não oferece suporte para os seguintes clientes de e-mail:
■
Clientes IMAP
■
Clientes AOL
■
POP3 que usa SSL (Secure Sockets Layer)
■
E-mail com base na Web, como o Hotmail e o Yahoo!
Nota: O Auto-Protect para e-mail funciona somente com os clientes de e-mail
suportados. Ele não protege servidores de e-mail.
Modificando o Auto-Protect e usando o SmartScan
O Auto-Protect é predefinido para verificar todos os arquivos. A verificação de
todos os arquivos ou a utilização do SmartScan garante a melhor proteção
antivírus. Por padrão, o SmartScan é ativado.
O Symantec AntiVirus pode concluir verificações mais rapidamente examinando
somente arquivos com determinadas extensões, como .exe, .com, .dll, .doc e .xls.
Embora esse método ofereça menor proteção, ainda é uma maneira eficiente de
fazer a verificação, pois os vírus afetam somente alguns tipos de arquivos. A
lista padrão das extensões inclui todos os arquivos que costumam apresentar
risco de infecção.
Para modificar o Auto-Protect e usar o SmartScan
1
No painel esquerdo do Symantec AntiVirus, clique em Configurar.
2
No painel direito, clique em Auto-Protect.
Protegendo o computador contra vírus
Verificando a presença de vírus
3
4
Na caixa de grupo Tipos de arquivos, proceda de uma das seguintes
maneiras:
■
Clique em Todos os tipos para que o Symantec AntiVirus verifique
todos os arquivos.
■
Clique em Seleção por para que o Symantec AntiVirus verifique
somente os arquivos que tiverem as extensões relacionadas na lista e,
em seguida, clique em Extensões para alterar a lista padrão de
extensões de arquivos.
■
Marque SmartScan para que o Symantec AntiVirus faça a verificação
usando esse recurso.
Clique em OK para salvar as configurações.
Verificando a presença de vírus
Além do Auto-Protect, que é a defesa mais eficaz contra infecção por vírus, o
Symantec AntiVirus fornece vários tipos diferentes de verificações para
proporcionar proteção adicional. A relação de tipos de verificação inclui:
■
Verificações manuais: verificam um arquivo, uma pasta, uma unidade ou
todo o computador, a qualquer momento.
■
Verificações agendadas: são executadas automaticamente, de acordo com a
freqüência especificada.
■
Verificações durante a inicialização: são executadas toda vez que você liga o
computador e o Windows é carregado.
■
Verificações personalizadas: verificam determinados grupos de arquivos,
a qualquer momento.
Geralmente, a execução semanal de uma verificação agendada em todos os
arquivos é suficiente, desde que o Auto-Protect esteja sempre em execução. Se o
seu computador for freqüentemente atacado por vírus, acrescente a verificação
durante a inicialização ou a verificação agendada diariamente. Outro
procedimento eficiente é sempre verificar os disquetes antes de utilizá-los,
principalmente se já tiverem sido usados em outros computadores.
35
36 Protegendo o computador contra vírus
Verificando a presença de vírus
Sobre a verificação de arquivos compactados e codificados
O Symantec AntiVirus verifica o conteúdo de arquivos compactados e
codificados, como os arquivos .zip, por exemplo. O administrador pode
especificar até dez níveis de verificação de arquivos compactados contidos em
arquivos compactados. Consulte-o para saber quais os tipos de verificação de
arquivos compactados são suportados.
Se o Auto-Protect estiver ativado, todos os arquivos extraídos de arquivos
compactados serão verificados, garantindo que o computador esteja sempre
protegido.
Iniciando verificações manuais
Você pode executar manualmente a verificação por vírus e outras ameaças,
como adware e spyware, a qualquer momento. Selecione desde um único arquivo
a um disquete ou até mesmo todo o computador.
Iniciar verificações manuais
É possível iniciar verificações a partir da janela Meu Computador ou do
Windows Explorer, assim como da janela principal do Symantec AntiVirus.
Para iniciar uma verificação manual a partir do Windows
◆
Na janela Meu Computador ou Windows Explorer, clique com o botão
direito do mouse em um arquivo, pasta ou unidade de disco e clique em
Verificar vírus.
Nota: Esse recurso não é suportado em sistemas operacionais de 64 bits.
Protegendo o computador contra vírus
Verificando a presença de vírus
Para iniciar uma verificação manual no Symantec AntiVirus
1
2
3
No painel esquerdo do Symantec AntiVirus, expanda Verificar.
Ainda no mesmo painel, selecione uma das seguintes opções:
■
Verificar um disquete
Essa opção fica disponível somente quando há uma unidade de disquete
presente.
■
Verificação do computador
No painel direito, faça o seguinte:
■
Clique duas vezes para abrir ou fechar uma unidade de disco ou
uma pasta.
■
Marque ou desmarque os itens que deseja verificar.
Observe a seguir o significado dos símbolos:
O arquivo, unidade ou pasta não está selecionada. Se o item for uma
unidade de disco ou pasta, as pastas e os arquivos nele contidos
também não estarão selecionados.
O arquivo ou a pasta específica está selecionada.
A pasta ou a unidade de disco específica está selecionada. Todos os
itens na unidade ou pasta também estarão selecionados.
A pasta ou a unidade de disco específica não está selecionada, mas há
um ou mais itens selecionados dentro da pasta ou unidade de disco.
37
38 Protegendo o computador contra vírus
Verificando a presença de vírus
4
Clique em Opções para alterar as configurações padrão dos itens a serem
verificados e como reagir se um vírus for detectado.
As opções predefinidas são: verificar todos os arquivos, limpar arquivos
infectados e colocar os arquivos infectados em quarentena caso o vírus não
possa ser removido. Em geral, é necessário alterar configurações somente
para ameaças expandidas e verificação de ameaça na memória. É necessário
ativar as duas opções na caixa de diálogo Opções de verificação.
Para aplicar as configurações modificadas somente à verificação atual,
clique em OK. Para aplicá-las a todas as futuras verificações, clique em
Salvar configurações.
5
Clique em Verificar.
O Symantec AntiVirus começa a verificação e relata os resultados.
Criando verificações agendadas
A verificação agendada é um importante componente da proteção de ameaça.
Para assegurar que o computador permaneça protegido contra vírus e outras
ameaças, como adware e spyware, agende a verificação para que ocorra pelo
menos uma vez por semana.
Nota: Se o administrador de antivírus da rede tiver criado uma verificação
agendada para o seu computador, ela será exibida na área de verificações
agendadas da pasta Exibir, e não na pasta Verificações agendadas. A pasta
Verificações agendadas exibe apenas as verificações que você agendou.
Para criar uma verificação agendada
1
No painel esquerdo do Symantec AntiVirus, clique em Verificações
agendadas.
2
No painel direito, clique em Nova verificação agendada.
3
Digite um nome e uma descrição para a verificação.
Por exemplo, a verificação pode ser nomeada "Sexta-feira às 16:00".
4
Clique em Avançar.
Protegendo o computador contra vírus
Verificando a presença de vírus
5
Especifique a freqüência com que a verificação deve ocorrer.
6
Clique em Avançar.
7
Marque as caixas no controle da árvore para especificar onde a verificação
deve ocorrer.
Você pode selecionar desde todo o computador até um único arquivo.
Consulte "Iniciando verificações manuais" na página 36.
8
Clique em Opções para alterar as configurações padrão dos itens a serem
verificados e como reagir se um vírus for detectado.
As opções predefinidas são: verificar todos os arquivos, limpar arquivos
infectados e colocar os arquivos infectados em quarentena caso o vírus não
possa ser removido. Em geral, é necessário alterar configurações somente
para ameaças expandidas e verificação de ameaça na memória. É necessário
ativar as duas opções na caixa de diálogo Opções de verificação.
Para aplicar as configurações modificadas somente para a verificação atual,
clique em OK. Para aplicá-las a todas as futuras verificações, clique em
Salvar configurações.
9
Clique em Salvar.
É preciso que o computador esteja ligado e os serviços do Symantec
AntiVirus carregados para que a verificação agendada possa ocorrer.
(Por padrão, os serviços do Symantec AntiVirus são carregados durante a
inicialização do computador).
A nova verificação será adicionada à lista da pasta Verificações agendadas.
39
40 Protegendo o computador contra vírus
Verificando a presença de vírus
Configurando verificações durante a inicialização
Alguns usuários complementam as verificações agendadas com uma verificação
automática executada sempre que o computador é ligado. Geralmente, a
verificação durante a inicialização restringe-se às pastas de alto risco, como a
pasta Windows e as pastas de modelos do Word e do Excel.
Nota: Se você criar mais de uma verificação durante a inicialização, elas serão
executadas em seqüência, na ordem em que forem criadas.
Para configurar uma verificação durante a inicialização
1
No painel esquerdo do Symantec AntiVirus, clique em Verificações durante
a inicialização.
2
No painel direito, clique em Nova verificação durante a inicialização.
3
Digite um nome e uma descrição para a verificação.
4
Clique em Avançar.
5
Marque as caixas no controle da árvore para especificar onde a verificação
deve ocorrer.
Você pode selecionar desde todo o computador até um único arquivo.
Consulte "Iniciando verificações manuais" na página 36.
6
Clique em Opções para alterar as configurações padrão dos itens a serem
verificados e como reagir se um vírus for detectado.
As opções predefinidas são: verificar todos os arquivos, limpar arquivos
infectados e colocar os arquivos infectados em quarentena caso o vírus não
possa ser removido. Em geral, é necessário alterar configurações somente
para ameaças expandidas e verificação de ameaça na memória. É necessário
ativar as duas opções na caixa de diálogo Opções de verificação.
Para aplicar as configurações modificadas somente para a verificação atual,
clique em OK. Para aplicá-las a todas as futuras verificações, clique em
Salvar configurações.
7
Clique em Salvar.
A verificação será executada sempre que você ligar o computador e o
Windows for carregado.
Protegendo o computador contra vírus
Verificando a presença de vírus
Configurando verificações personalizadas
Se tem o hábito de verificar o mesmo grupo de arquivos ou pastas, você pode
criar uma verificação personalizada restrita a esses itens. A qualquer momento,
é possível verificá-los rapidamente para saber se estão infectados por vírus ou
outras ameaças.
Configurando verificações personalizadas
É possível criar uma verificação personalizada que possa ser executada
manualmente quando necessário.
Para criar uma verificação personalizada
1
No painel esquerdo do Symantec AntiVirus, clique em Verificações
personalizadas.
2
No painel direito, clique em Nova verificação personalizada.
3
Digite um nome e uma descrição para a verificação.
4
Clique em Avançar.
5
Marque as caixas no controle da árvore para especificar onde a verificação
deve ocorrer.
Você pode selecionar desde todo o computador até um único arquivo.
Consulte "Iniciando verificações manuais" na página 36.
6
Clique em Opções para alterar as configurações padrão dos itens a serem
verificados e como reagir se um vírus for detectado.
As opções predefinidas são: verificar todos os arquivos, limpar arquivos
infectados e colocar os arquivos infectados em quarentena caso o vírus não
possa ser removido. Em geral, é necessário alterar configurações somente
para ameaças expandidas e verificação de ameaça na memória. É necessário
ativar as duas opções na caixa de diálogo Opções de verificação.
Para aplicar as configurações modificadas somente para a verificação atual,
clique em OK. Para aplicá-las a todas as futuras verificações, clique em
Salvar configurações.
7
Clique em Salvar.
Para executar uma verificação personalizada
1
No painel esquerdo do Symantec AntiVirus, expanda Verificações
personalizadas.
2
Clique duas vezes na verificação personalizada salva.
41
42 Protegendo o computador contra vírus
Interpretando resultados de verificações
Interpretando resultados de verificações
Sempre que uma verificação manual, agendada, durante a inicialização ou
personalizada é executada, o Symantec AntiVirus exibe a caixa de diálogo
Verificar computador que apresenta o andamento da ação. Você pode pausar,
reiniciar ou interromper a verificação. Quando a verificação termina, os
resultados são exibidos na caixa de listagem. Se nenhum vírus for detectado, a
caixa de listagem ficará vazia e o status será concluído.
Se forem detectados vírus durante a verificação, a caixa de diálogo mostrará o
nome do arquivo infectado, o nome do vírus e a ação tomada. Por padrão, o
programa emite um alerta sempre que detecta um vírus.
Consulte "Tratando de arquivos infectados" na página 45.
Nota: Em uma rede de gerenciamento centralizado, a caixa de diálogo
Verificação do computador talvez não seja exibida quando as verificações forem
iniciadas pelo administrador. Da mesma forma, o administrador pode optar por
não exibir mensagens de alerta quando um vírus for detectado.
Protegendo o computador contra vírus
Excluindo arquivos das verificações
Excluindo arquivos das verificações
Dificilmente um arquivo que não contém vírus é detectado como se estivesse
infectado. Porém, isso pode ocorrer pois as definições de vírus destinam-se a
acusar todas as possíveis variações dos vírus. Como as definições de vírus devem
ser, necessariamente, abrangentes, o Symantec AntiVirus às vezes apresenta um
arquivo limpo como infectado.
Se o Symantec AntiVirus continuar apresentando um arquivo limpo como
infectado, você poderá excluir esse arquivo das verificações. As exclusões
referem-se aos itens que você não deseja ou precisa incluir em uma verificação.
Você pode também excluir pastas se elas tiverem softwares que podem ser
detectados como ameaças, como trackware, e a política de segurança de sua
empresa permitir a execução do software.
Consulte "Sobre outras categorias de ameaças" na página 7.
Configure exclusões separadamente para cada tipo de verificação: Auto-Protect,
manual, agendada, durante a inicialização ou personalizada. Entretanto, o
procedimento é o mesmo.
Aviso: Seja cauteloso ao definir exclusões. Se você excluir um arquivo de uma
verificação, ele não será limpo caso venha a ser contaminado posteriormente.
Isso pode colocar em risco a segurança do computador.
Para excluir um arquivo de uma verificação
1
No Symantec AntiVirus, proceda de uma das seguintes maneiras:
■
Para o Auto-Protect do sistema de arquivos, no painel esquerdo, clique
em Configurar e, em seguida, no painel direito, clique em AutoProtect.
■
Para o Auto-Protect de anexos de e-mail, no painel esquerdo, clique em
Configurar e, em seguida, no painel direito, clique em Auto-Protect do
Lotus Notes ou Auto-Protect do Microsoft Exchange.
■
Para todos os outros tipos de verificação, clique em Opções no painel
destinado a especificar os itens a serem verificados.
2
Selecione Excluir pastas e arquivos selecionados.
3
Clique em Exclusões para especificar o arquivo a ser ignorado, e em OK.
43
44 Protegendo o computador contra vírus
Excluindo arquivos das verificações
4
Para ativar exclusões de verificações prévias, selecione Selecionar arquivo
para exclusão antes de executar a verificação.
Conforme a situação, esta opção afetará o desempenho de diferentes
formas. Por exemplo:
■
Se você copiar uma pasta grande da lista de exclusões e a opção de
exclusão de verificações prévias estiver ativada, o processo de cópia
será mais rápido, pois o conteúdo da pasta será excluído antes da
verificação.
■
Se você copiar uma pasta grande que não está na lista de exclusões e
desativar a opção de exclusão de verificações prévias, o desempenho
será melhor.
5
Clique em Extensões.
6
Especifique os tipos de arquivos que deseja excluir.
Você pode usar o caractere curinga ? para representar qualquer caractere.
Por exemplo, XL? exclui arquivos .xls, .xlt, .xlw e .xla.
7
Clique em Arquivos/Pastas.
8
Especifique os itens a serem excluídos.
9
Clique em OK.
Capítulo
O que fazer se um vírus ou
outra ameaça for
encontrada
Este capítulo aborda os seguintes tópicos:
■
Tratando de arquivos infectados
■
Gerenciando a quarentena
■
Tratando de ameaças na categoria de ameaças expandidas
Tratando de arquivos infectados
As opções predefinidas do Symantec AntiVirus para o Auto-Protect e todos os
tipos de verificação são: limpar o arquivo infectado e movê-lo para a quarentena,
caso não possa ser limpo.
Se o arquivo infectado for reparado, não será necessário tomar nenhuma outra
medida para proteger o computador.
É possível tratar imediatamente os arquivos infectados a partir da caixa de
diálogo Verificar computador após a conclusão de uma verificação. Por exemplo,
você pode excluir um arquivo que tenha sido limpo se preferir substituí-lo pelo
arquivo original.
Para tratar de um arquivo infectado posteriormente, use o Histórico de ameaças
ou a quarentena.
Consulte "Repetindo a verificação dos arquivos da quarentena" na página 47.
46 O que fazer se um vírus ou outra ameaça for encontrada
Tratando de arquivos infectados
Nota: Em uma rede de gerenciamento centralizado, a caixa de diálogo Verificar
computador talvez não seja exibida quando as verificações forem iniciadas pelo
administrador. Da mesma forma, o administrador pode optar por não exibir
mensagens de alerta quando um vírus for detectado.
Para tratar um arquivo infectado
1
2
Proceda de uma das seguintes maneiras:
■
Na caixa de diálogo Verificar computador, selecione os arquivos
desejados após a conclusão da verificação.
■
No Symantec AntiVirus, no painel esquerdo, expanda Históricos,
clique em Histórico de ameaças e, em seguida, no painel direito,
selecione os arquivos desejados.
Clique com o botão direito do mouse nos arquivos e selecione uma das
seguintes opções:
■
Desfazer ação tomada: reverte a resposta de ação predefinida, se
possível
■
Limpar: remove o vírus do arquivo
■
Excluir permanentemente: exclui o arquivo infectado
■
Mover para quarentena: move o arquivo infectado para a quarentena
Propriedades: exibe informações sobre o vírus
Dependendo da ação predefinida para a detecção de vírus, a ação
selecionada talvez não possa ser executada.
■
O que fazer se um vírus ou outra ameaça for encontrada
Gerenciando a quarentena
Gerenciando a quarentena
Às vezes, o Symantec AntiVirus detecta um vírus desconhecido que não pode ser
eliminado com o atual conjunto de definições de vírus ou existe um arquivo com
uma possível infecção que não está sendo detectado. A quarentena isola com
segurança os arquivos possivelmente infectados por vírus. O vírus de um arquivo
em quarentena não pode propagar-se.
Arquivos podem ser colocados em quarentena de duas maneiras:
■
O Symantec AntiVirus é configurado para mover para a quarentena os itens
infectados detectados pelo Auto-Protect ou durante uma verificação.
■
Você seleciona um arquivo manualmente e o coloca em quarentena.
As opções predefinidas do Symantec AntiVirus para o Auto-Protect e todos os
tipos de verificação são: limpar o arquivo infectado e movê-lo para a quarentena,
caso não possa ser limpo.
Nota: O Symantec AntiVirus não coloca outras ameaças, como spyware e
adware, em quarentena.
Para adicionar manualmente um arquivo à quarentena
1
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
2
No painel direito, clique em Quarentena.
3
Na barra de tarefas, clique em Adicionar novo item à quarentena.
4
Localize o arquivo e clique em Adicionar.
5
Clique em Fechar.
Repetindo a verificação dos arquivos da quarentena
Se você tiver arquivos em quarentena, atualize as suas definições de vírus.
Dependendo de como a quarentena foi configurada pelo administrador, quando
as definições de vírus são atualizadas, os arquivos em quarentena podem ser
verificados, limpos e restaurados automaticamente. Caso contrário, o Assistente
de Restauração é exibido para que você possa repetir a verificação dos arquivos.
Se mesmo após a repetição da verificação do arquivo na quarentena não for
possível remover o vírus, submeta-o ao Symantec Security Response para
análise. Um novo arquivo de definições de vírus será criado para detectar e
limpar o vírus, e o seu arquivo será devolvido a você por e-mail.
Consulte "Submetendo um arquivo supostamente infectado ao Symantec
Security Response para análise" na página 51.
47
48 O que fazer se um vírus ou outra ameaça for encontrada
Gerenciando a quarentena
Para repetir a verificação dos arquivos da quarentena usando o Assistente de
Restauração
1
Se o Assistente de Restauração for exibido, clique em Sim.
2
Clique em Avançar e siga as instruções na tela para repetir a verificação dos
arquivos em quarentena.
Repetindo manualmente a verificação dos arquivos
Você pode repetir a verificação de um arquivo na quarentena.
Para repetir a verificação de um arquivo na quarentena manualmente
1
Atualize as suas definições de vírus.
Consulte "Mantendo a proteção antivírus atualizada" na página 25.
2
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
3
No painel direito, clique em Quarentena.
4
Selecione o arquivo na lista de quarentena.
5
Proceda de uma das seguintes maneiras:
6
■
Clique com o botão direito do mouse no arquivo e, em seguida, clique
em Limpar.
■
No painel direito, na barra de ferramentas, clique em Limpar.
Clique em Iniciar limpeza.
O arquivo é verificado novamente com as novas definições e recolocado no
seu local original.
O que fazer se um vírus ou outra ameaça for encontrada
Gerenciando a quarentena
Quando não for possível retornar um arquivo reparado ao seu local
de origem
Às vezes, os arquivos limpos não podem ser recolocados em seu local de origem.
Por exemplo, um anexo infectado pode ter sido retirado de um e-mail e colocado
na quarentena. Nesse caso, o arquivo limpo é colocado em Itens corrigidos. Você
deve liberar o arquivo e especificar um local.
Para liberar um arquivo limpo da pasta Itens corrigidos
1
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
2
No painel direito, clique em Itens corrigidos.
3
Clique com o botão direito do mouse no arquivo e, em seguida, clique em
Restaurar.
4
Especifique o local para o arquivo limpo.
Limpando a pasta Itens de backup
Para garantir a segurança dos dados, o Symantec AntiVirus está configurado
para criar uma cópia de backup dos itens infectados antes de tentar repará-los.
Depois que eles forem limpos, exclua-os da pasta Itens de backup, pois o backup
continuará infectado. Também é possível configurar a exclusão automática
periódica dos arquivos.
Consulte "Removendo automaticamente arquivos da Quarentena, Itens de
backup e Itens corrigidos" na página 50.
Nota: O Symantec AntiVirus não faz o backup de outras ameaças, como spyware
e adware.
Para limpar manualmente a pasta Itens de backup
1
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
2
No painel direito, clique em Itens de backup.
3
Selecione os arquivos desejados na lista Itens de backup.
4
Proceda de uma das seguintes maneiras:
■
Clique com o botão direito do mouse no arquivo e clique em Excluir
permanentemente.
■
No painel direito, na barra de tarefas, clique em Excluir.
5
Na caixa de diálogo Ação tomada, clique em Iniciar exclusão.
6
Clique em Fechar.
49
50 O que fazer se um vírus ou outra ameaça for encontrada
Gerenciando a quarentena
Excluindo arquivos da quarentena
Você pode excluir manualmente da quarentena os arquivos que não são mais
necessários. Também é possível definir a exclusão automática periódica dos
arquivos.
Consulte "Removendo automaticamente arquivos da Quarentena, Itens de
backup e Itens corrigidos" na página 50.
Nota: Seu administrador pode especificar o número máximo de dias que os
arquivos podem permanecer na quarentena. Após esse limite, eles serão
automaticamente excluídos da quarentena.
Para excluir manualmente os arquivos da quarentena
1
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
2
No painel direito, clique em Quarentena.
3
Selecione os arquivos desejados na lista de itens em quarentena.
4
Clique com o botão direito do mouse nos arquivos e clique em Excluir
permanentemente.
5
Na caixa de diálogo Ação tomada, clique em Iniciar exclusão.
6
Clique em Fechar.
Removendo automaticamente arquivos da Quarentena, Itens de
backup e Itens corrigidos
Você pode configurar o Symantec AntiVirus para que remova automaticamente
itens da quarentena e das pastas Itens de backup e Itens corrigidos após um
intervalo de tempo especificado. Isso evita o acúmulo de arquivos que não forem
removidos manualmente dessas áreas.
Para remover arquivos automaticamente
1
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
2
No painel esquerdo, selecione uma das seguintes opções:
3
■
Quarentena
■
Itens de backup
■
Itens corrigidos
Clique em Remover.
O que fazer se um vírus ou outra ameaça for encontrada
Gerenciando a quarentena
4
Na caixa de diálogo Opções de remoção, selecione Ativar remoção
automática de arquivos.
5
Na caixa de texto Remover após, digite um número ou clique na seta para
selecioná-lo.
6
Selecione o intervalo de tempo.
7
Clique em OK.
8
Clique em Fechar.
Submetendo um arquivo supostamente infectado ao Symantec
Security Response para análise
Às vezes, o Symantec AntiVirus não consegue limpar um arquivo infectado. Ou
você suspeita que um arquivo infectado não foi detectado. O Symantec Security
Response analisa seu arquivo para certificar-se de que não está infectado. Se for
descoberto um novo vírus no seu arquivo, o Symantec Security Response criará
definições de vírus atualizadas e as enviará a você para detectar e eliminar esse
vírus. Você precisa de uma conexão com a Internet para submeter a amostra e um
endereço de e-mail para receber a resposta.
Nota: Em uma rede de gerenciamento centralizado, os arquivos geralmente são
enviados ao Symantec Security Response pelo administrador do antivírus a
partir do Symantec Central Quarantine. Nesse caso, a opção Enviar ao Symantec
Security Response não estará disponível na sua versão do Symantec AntiVirus.
Além disso, essa opção não está disponível quando a configuração feita pelo
administrador impede que os clientes não gerenciados enviem arquivos ao
Symantec Security Response.
Para submeter um arquivo ao Symantec Security Response da quarentena
1
No painel esquerdo do Symantec AntiVirus, clique em Exibir.
2
No painel direito, clique em Quarentena.
3
Selecione o arquivo na lista dos itens em quarentena.
4
Na barra de ferramentas, no painel direito, clique em Enviar ao Symantec
Security Response.
5
Siga as instruções do Assistente para coletar as informações necessárias e
submeter o arquivo para análise.
Você será notificado por e-mail sobre os resultados dessa análise e receberá
definições de vírus atualizadas, se necessário.
51
52 O que fazer se um vírus ou outra ameaça for encontrada
Tratando de ameaças na categoria de ameaças expandidas
Tratando de ameaças na categoria de ameaças
expandidas
É possível ativar a detecção de ameaças expandidas antes do Symantec
AntiVirus verificar determinados tipos de ameaças.
Você pode reagir a outras ameaças a partir da caixa de diálogo Verificar
computador após a conclusão da verificação ou a partir de Histórico de ameaças.
Para tratar ameaças na categoria de ameaças expandidas
1
2
Proceda de uma das seguintes maneiras:
■
Na caixa de diálogo Verificar computador, clique duas vezes no arquivo
desejado após a conclusão da verificação.
■
No Symantec AntiVirus, no painel esquerdo, expanda Históricos,
clique em Histórico de ameaças e, em seguida, no painel direito, clique
duas vezes no arquivo desejado.
Leia as informações sobre a ameaça no website do Symantec Security
Response e, em seguida, tome a ação recomendada.
Consulte a Figura 1-1, "Descrição da ameaça expandida do Symantec
Security Response," na página 9.
Índice
A
D
adware 7
ameaças
ações a serem tomadas 52
combinadas 7
sobre 7
ameaças combinadas 7
antivírus, política 31
arquivos
adicionando manualmente à quarentena 47
backup 49
liberando arquivos órfãos da quarentena 49
localizando os corrigidos 49
repetindo a verificação na quarentena 48
submetendo ao Symantec Security
Response 51
verificação rápida de itens específicos 36
Auto-Protect
alterando configurações 34
clientes de e-mail de groupware 33
desativando temporariamente 22
sobre 33
discadores 7
C
categoria Configurar, opções 20
categoria Verificações durante a inicialização,
opções 21
categoria Verificações personalizadas, opções 21
categoria Verificar, opções 19
categorias das configurações 18
categorias de produto 18
cliente de antivírus
abrindo 17
como funciona 6
clientes gerenciados X clientes independentes 5
clientes independentes X clientes gerenciados 5
computadores de 64 bits 36
computadores remotos conectados a uma rede
corporativa 6
E
e-mail
Auto-Protect 33
liberando anexos da quarentena 49
F
ferramentas de hacker 8
H
histórico de ameaças 20
histórico de verificações 20
históricos 20
I
ícone
antivírus 17
cadeado 6
ícone da bandeja do sistema 17
Intelligent Updater 25, 29
Itens corrigidos, pasta
liberando arquivos 49
removendo arquivos 50
sobre 49
Itens de backup, pasta
limpando 49
removendo arquivos 50
sobre 49
L
licença 15
licença de conteúdo 15
54 Índice
LiveUpdate
atualização agendada 26
atualização imediata 28
como funciona 13
como tratar eventos perdidos 27
Lotus Notes, Auto-Protect 33
M
S
SmartScan 33
spyware 7
Symantec Security Response
acessando 30
sobre 12
submetendo arquivos ao 51
website 30
Microsoft Exchange, Auto-Protect 33
T
O
opções
não disponíveis 6
nas categorias principais do programa 18
Opções da categoria Verificações agendadas 22
opções de categorias de produto 18
P
política antivírus 31
programas de acesso remoto 8
programas de brincadeiras 8
proteção antivírus
agendando atualizações 26
atualizando imediatamente 28
atualizando sem o LiveUpdate 29
Q
quarentena
adicionando arquivos manualmente à 47
liberando arquivos órfãos 49
removendo arquivos 50
removendo arquivos de backup 49
repetindo a verificação de arquivos 48
sobre 47
submetendo arquivos ao Symantec Security
Response 51
R
registro de eventos 20
Consulte também visualizador de registros
registros 20
resultados de verificação, interpretando 42
tipos de verificação
agendada 38
inicialização 40
manual 36
personalizada 41
verificação rápida de itens específicos 36
trackware 8
V
verificações
adiando 23
excluindo arquivos de 43
opções de pausa 25
pausando 23
verificações agendadas
agendando 38
sobre 35
verificações durante a inicialização
configurando 40
sobre 35
verificações manuais
iniciando 36
sobre 35
verificações personalizadas
configurando 41
executando 41
sobre 35
vírus
não reconhecidos 51
sobre 6
W
worms 7
Suporte
Soluções de serviço e suporte
A Symantec está comprometida em prestar um excelente serviço em todo o
mundo. A nossa meta é fornecer assistência profissional na utilização de nossos
programas e serviços onde quer que você esteja.
O Suporte técnico e o Serviço de Atendimento ao Cliente variam de um país
para outro.
Se tiver alguma pergunta sobre os nossos serviços descritos abaixo, consulte a
seção "Informações de contato para o serviço e suporte mundial" no final desse
capítulo.
Licenciamento e registro
Se o produto que estiver implementando necessitar de registro ou de um código
de licença, a maneira mais fácil e rápida de registrar seu serviço é através do
nosso site de registro e licenciamento: www.symantec.com/certificate
Alternativamente, você pode acessar o site http://www.symantec.com/
techsupp/ent/enterprise.html, selecionar o produto que deseja registrar e,
na homepage do produto, selecionar o link para registro e licenciamento.
Se você adquiriu uma assinatura de suporte, terá direito a receber assistência
técnica da Symantec por telefone e pela Internet. Quando entrar em contato
com o Suporte pela primeira vez, tenha disponível o número de licença do seu
certificado ou seu ID de contato gerado através do registro de suporte
disponível, para que o Suporte possa verificar seus direitos a ele. Se você não
adquiriu uma assinatura de suporte, entre em contato com o seu revendedor, ou
com o Serviço de Atendimento ao Cliente para obter detalhes sobre como obter
suporte técnico da Symantec.
56 Soluções de serviço e suporte
Licenciamento e registro
Atualizações de segurança
Para obter as informações mais recentes sobre vírus e ameaças de segurança,
acesse o website do Symantec Security Response (previamente conhecido como
Antivirus Research Center):
http://www.symantec.com.br/region/br/avcenter/
Esse site contém várias informações on-line sobre vírus e ameaças de segurança,
além das definições de vírus mais recentes. As definições de vírus podem
também ser obtidas através de download, usando o recurso LiveUpdate em
seu produto.
Renovações de assinaturas de atualizações de vírus
Ao adquirir um contrato de manutenção juntamente com o produto, você terá
direito a fazer o download gratuito de definições de vírus durante o período de
duração desse contrato. Se o seu contrato de manutenção expirou, entre em
contato com o seu revendedor ou com o Serviço de Atendimento ao Cliente
da Symantec, para obter informações sobre a sua renovação.
Websites da Symantec:
Homepage da Symantec (por idioma):
Alemão:
Espanhol:
Francês:
Holandês:
Inglês:
Italiano:
Português:
http://www.symantec.de
http://www.symantec.com/region/es
http://www.symantec.com/mx
http://www.symantec.fr
http://www.symantec.nl
http://www.symantec.com
http://www.symantec.it
http://www.symantec.com.br
Soluções de serviço e suporte
Licenciamento e registro
Symantec Security Response:
http://www.symantec.com.br/region/br/avcenter/
Página de suporte e serviços do Symantec Enterprise:
http://www.symantec.com.br/region/br/techsupp/enterprise/index.html
Boletins de notícias específicos de produtos:
EUA, Pacífico Asiático/Inglês:
http://www.symantec.com/techsupp/bulletin/index.html
Europa, Oriente Médio e África/Inglês:
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
Alemão:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Francês:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html.
Holandês:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html
Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html
América Latina
Espanhol:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html
Português:
http://www.symantec.com/region/br/techsupp/bulletin/index.html
57
58 Soluções de serviço e suporte
Suporte Técnico
Suporte Técnico
Como parte do Symantec Security Response, nosso grupo de suporte técnico
global mantém centros de suporte em todo o mundo. Nossa função principal
é responder a perguntas específicas sobre recursos e funções dos produtos,
instalação, configuração e conteúdo do nosso Knowledge Base, acessível na Web.
Trabalhamos em conjunto com outras áreas da Symantec, para responder às
suas perguntas o mais rápido possível. Trabalhamos, por exemplo, com a equipe
de engenharia de produtos ou com os Centro de Pesquisa de Segurança para
fornecer serviços de alertas, Atualizações de definições de vírus para epidemias
e alertas de segurança. Os principais recursos que oferecemos incluem:
■
Uma variedade de opções de suporte, oferecendo-o flexibilidade para
selecionar o serviço ideal para empresas de qualquer porte
■
Componentes de suporte por telefone ou pela Web, fornecendo resposta
rápida e informações atualizadas
■
Atualizações de produtos que fornecem proteção automática através da
atualização de programas
■
Atualizações de conteúdo para definições de vírus e assinaturas de
segurança garantem o mais alto nível de proteção
■
O Suporte global dos especialistas do Symantec Security Response está
disponível 24 horas por dia, 7 dias da semana em todo o mundo, em vários
idiomas
■
Recursos avançados como o serviços de alerta da Symantec e o Gerente
técnico de contas aprimoram a resposta e o suporte dinâmico de segurança
Consulte nosso website para obter informações atuais sobre os Programas de
Suporte.
Contatando o Suporte
Clientes com um contrato de suporte atual podem contatar a equipe de suporte
técnico por telefone ou através da Web, usando a seguinte URL ou os sites
regionais de suporte, relacionados neste documento.
http://www.symantec.com.br/region/br/techsupp/enterprise/index.html
Forneça as seguintes informações ao contatar o Suporte
■
Versão do produto
■
Informações de hardware
■
Memória disponível, espaço em disco e informações sobre o NIC
(Network Interface Card)
■
Sistema operacional
Soluções de serviço e suporte
Atendimento ao cliente
■
Versão do produto e patch
■
Topologia da rede
■
Informações sobre o roteador, gateway e endereço IP
■
Descrição do problema
■
Mensagens de erro/Arquivos de registro
■
Soluções executadas para o problema, antes de contatar a Symantec
■
Alterações recentes na configuração do programa e/ou alterações na rede.
Atendimento ao cliente
O Centro de serviços de atendimento ao cliente pode ajudá-lo com questões não
técnicas, como:
■
Informações gerais do produto (ex: recursos, disponibilidade de idiomas,
revendedores na sua área, etc.)
■
Soluções básicas de problemas, como verificação da versão do seu produto
■
Informações mais recentes sobre atualizações do produto
■
Como atualizar seu produto
■
Como registrar seu produto e/ou licenças
■
Informações sobre o Symantec Licence Program
■
Informações sobre a garantia de Upgrade e contratos de manutenção
■
Reposição de CDs e manuais
■
Atualização do registro do seu produto para refletir mudança de nome ou
endereço
■
Assistência em opções de suporte técnico
Informações mais abrangentes sobre o Serviço de Atendimento ao Cliente
podem ser encontradas no website de serviço e suporte da Symantec,
e podem também ser obtidas por telefone, ligando para o Centro de serviços
de atendimento ao cliente da Symantec. Consulte "Informações de contato
para o serviço e suporte mundial" no final desse capítulo, para obter o número
do Serviço de Atendimento ao Cliente e os endereços da Web.
59
60 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
Informações de contato para o serviço
e suporte mundial
Europa, Oriente Médio, África e América Latina
Websites de serviços e suporte da Symantec
Alemão:
www.symantec.de/desupport/
Espanhol:
www.symantec.com/region/mx/techsupp/
Francês:
www.symantec.fr/frsupport
Inglês:
www.symantec.com/eusupport/
Italiano:
www.symantec.it/itsupport/
Holandês:
www.symantec.nl/nlsupport/
Português:
www.symantec.com/region/br/techsupp/
FTP da Symantec:
ftp.symantec.com
(Faça o download de notas técnicas e dos patches mais recentes)
Acesse o site de Serviços e suporte da Symantec para obter maiores informações
sobre seu produto.
Symantec Security Response:
http://www.symantec.com.br/region/br/avcenter/
Boletins de notícias específicos de produtos:
EUA/Inglês:
http://www.symantec.com/techsupp/bulletin/index.html
Europa, Oriente Médio e África/Inglês:
http://www.symantec.com/region/reg_eu/techsupp/bulletin/index.html
Alemão:
http://www.symantec.com/region/de/techsupp/bulletin/index.html
Espanhol:
http://www.symantec.com/region/mx/techsupp/bulletin/index.html
Francês:
http://www.symantec.com/region/fr/techsupp/bulletin/index.html
Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
Holandês:
http://www.symantec.com/region/nl/techsupp/bulletin/index.html
Italiano:
http://www.symantec.com/region/it/techsupp/bulletin/index.html
Português:
http://www.symantec.com/region/br/techsupp/bulletin/index.html
Serviço de Atendimento ao Cliente
Fornece assistência e informações não técnicas por telefone nos seguintes
idiomas: Inglês, Alemão, Francês e Italiano.
África do Sul
+ (27) 11 797 6639
Alemanha
+ (49) 69 6641 0315
Áustria
+ (43) 1 50 137 5030
Bélgica
+ (32) 2 2750173
Dinamarca
+ (45) 35 44 57 04
Espanha
+ (34) 91 7456467
Finlândia
+ (358) 9 22 906003
França
+ (33) 1 70 20 00 00
Holanda
+ (31) 20 5040698
Irlanda
+ (353) 1 811 8093
Itália
+ (39) 02 48270040
Luxemburgo
+ (352) 29 84 79 50 30
Noruega
+ (47) 23 05 33 05
Reino Unido
+ (44) 20 7744 0367
Suécia
+ (46) 8 579 29007
Suíça
+ (41) 2 23110001
Outros países
+ (353) 1 811 8093
(Serviços somente em inglês)
Serviço de Atendimento ao Cliente da Symantec – Endereço
para correspondência
Symantec Ltd
Customer Service Centre
Europa, Oriente Médio e África (EMEA)
PO Box 5689
Dublin 15
Irlanda
61
62 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
Para a América Latina
A Symantec fornece Serviço de Atendimento ao Cliente e Suporte Técnico em
todo o mundo. Os serviços podem variar de acordo com o país e inclui parceiros
internacionais que representam a Symantec em regiões onde não existem
escritórios regionais. Para obter informações gerais, contate o escritório de
serviço e suporte da Symantec na sua região.
Argentina
Pte. Roque Saenz Peña 832 - Piso 6
C1035AAQ, Ciudad de Buenos Aires
Argentina
Telefone principal
Website
+54 (11) 5811-3225
http://www.service.symantec.com/mx
Suporte Gold
0800-333-0306
Venezuela
Avenida Francisco de Miranda. Centro Lido
Torre D. Piso 4, Oficina 40
Urbanización el Rosal
1050, Caracas D.F.
Venezuela
Telefone principal
Website
+58 (212) 905-6327
http://www.service.symantec.com/mx
Suporte Gold
0800-1-00-2543
Colombia
Carrera 18# 86A-14
Oficina 407, Bogotá D.C.
Colombia
Telefone principal
Website
+57 (1) 638-6192
http://www.service.symantec.com/mx
Suporte Gold
980-915-5241
Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
Brasil
Symantec Brasil
Market Place Tower
Av. Dr. Chucri Zaidan, 920
12° andar
São Paulo - SP
CEP: 04583-904
Brasil
Telefone principal
Fax
Website
+55 (11) 5189-6200
+55 (11) 5189-6210
http://www.service.symantec.com/br
Suporte Gold
000814-550-4172
Chile
Alfredo Barros Errazuriz 1954
Oficina 1403
Providencia,
Santiago de Chile
Chile
Telefone principal
Website
+56 (2) 378-7480
http://www.service.symantec.com/mx
Suporte Gold
0800-333-0306
México
Boulevard Adolfo Ruiz Cortines 3642 Piso 8,
Colonia Jardines del Pedregal,
01900, México D.F.
México
Telefone principal
Website
+52 (55) 5481-2600
http://www.service.symantec.com/mx
Suporte Gold
001880-232-4615
63
64 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
Resto da América Latina
9155 South Dadeland Blvd.
Suite 1100,
Miami, FL 33156
U.S.A
Website
http://www.service.symantec.com/mx
Suporte Gold
Costa Rica
Panama
Puerto Rico
800-242-9445
800-234-4856
800-232-4615
Para o Pacífico Asiático
A Symantec fornece Serviço de Atendimento ao Cliente e Suporte Técnico em
todo o mundo. Os serviços podem variar de acordo com o país e inclui parceiros
internacionais que representam a Symantec em regiões onde não existem
escritórios regionais. Para obter informações gerais, contate o escritório de
serviço e suporte da Symantec na sua região.
Escritórios de serviços e suporte
AUSTRÁLIA
Symantec Australia
Level 2, 1 Julius Avenue
North Ryde, NSW 2113
Austrália
Telefone principal
Fax
Website
+61 2 8879 1000
+61 2 8879 1001
http://service.symantec.com
Suporte Gold
Admin. dos contratos
de suporte
1800 805 834
[email protected]
1800 808 089
[email protected]
CHINA
Symantec China
Unit 1-4, Level 11
Tower E3, The Towers, Oriental Plaza. No.1 East Chang An Ave.
Dong Cheng District
Beijing 100738
China P.R.C.
Telefone principal
Suporte técnico
Fax
Website
+86 10 8518 3338
+86 10 8518 6923
+86 10 8518 6928
http://www.symantec.com.cn
Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
HONG KONG
Symantec Hong Kong
Central Plaza
Suite #3006
30th Floor, 18 Harbour Road
Wanchai
Hong Kong
Telefone principal
Suporte técnico
Fax
Website
+852 2528 6206
+852 2528 6206
+852 2526 2646
http://www.symantec.com.hk
ÍNDIA
Symantec India
Suite #801
Senteck Centrako
MMTC Building
Bandra Kurla Complex
Bandra (East)
Mumbai 400051, Índia
Telefone principal
Fax
Website
Suporte técnico:
+91 22.652 0658
+91 22 652 0671
http://www.symantec.com/india
+91 22 657 0669
CORÉIA
Symantec Korea
15,16th Floor
Dukmyung B/D
170-9 Samsung-Dong
KangNam-Gu
Seoul 135-741
Coréia do Sul
Telefone principal
Fax
Suporte técnico
Website
+822 3420 8600
+822 3452 1610
+822 3420 8650
http://www.symantec.co.kr
65
66 Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
MALÁSIA
Symantec Corporation (Malaysia) Sdn Bhd
31-3A Jalan SS23/15
Taman S.E.A.
47400 Petaling Jaya
Selangor Darul Ehsan
Malásia
Telefone principal
Fax
E-mail corporativo
Corporativo gratuito
Website
+603 7805 4910
+603 7804 9280
[email protected]
+1800 805 104
http://www.symantec.com.my
NOVA ZELÂNDIA
Symantec New Zealand
Level 5, University of Otago Building
385 Queen Street
Auckland Central 1001
Nova Zelândia
Telefone principal
Fax
Website de suporte
+64 9.375 4100
+64 9.375 4101
http://service.symantec.co.nz
Suporte Gold
Admin. dos contratos
de suporte
0800 174 045
[email protected]
0800 445 450
[email protected]
CINGAPURA
Symantec Singapore
3 Phillip Street
#17-00 & #19-00 Commerce Point
Cingapura 048693
Telefone principal
Fax
Suporte técnico
Website
+65 6239 2000
+65 6239 2001
+65 6239 2099
http://www.symantec.com.sg
Soluções de serviço e suporte
Informações de contato para o serviço e suporte mundial
FORMOSA
Symantec Taiwan
2F-7, No.188 Sec.5
Nanjing E. Rd.,
105 Taipei
Formosa
Telefone principal
Suporte corporativo
Fax
Website
+886 2 8761 5800
+886 2 8761 5800
+886 2 2742 2838
http://www.symantec.com.tw
O máximo esforço foi feito para garantir que este documento esteja correto.
Porém, as informações aqui contidas estão sujeitas a alterações sem aviso
prévio. A Symantec Corporation se reserva o direito de tais alterações sem
nenhum aviso prévio.
67
Download