Kaspersky lab ANTI-VIRUS 5.0 FOR WINDOWS FILE SERVERS User Manual [it]

KASPERSKY LAB

Kaspersky Anti-Virus® 5.0

for Windows File Servers

Manuale dell'amministratore

KASPERSKY ANTI-VIRUS® 5.0

FOR WINDOWS FILE SERVERS

Manuale

dell'amministratore

© Kaspersky Lab

http://www.kaspersky.com

Data revisione: Settembre 2005

Sommario

CAPITOLO 1. KASPERSKY ANTI-VIRUS FOR WINDOWS FILE SERVERS............ 6

1.1. Nuove funzioni della versione 5.0......................................................................... 7

1.2. Requisiti di sistema hardware e software............................................................. 8

1.3. Il pacchetto............................................................................................................. 9

1.4. Servizi riservati agli utenti registrati..................................................................... 10

1.5. Convenzioni adottate........................................................................................... 10

CAPITOLO 2. INSTALLAZIONE E RIMOZIONE DEL SOFTWARE ..........................12

2.1. Installazione software.......................................................................................... 12

2.2. Disinstallazione del Software .............................................................................. 15

2.3. Aggiornamento della versione da 4.х a 5.0........................................................ 15

CAPITOLO 3. CONCETTI DI GESTIONE DELL’APPLICAZIONE............................. 16

3.1. Introduzione all’amministrazione del software.................................................... 17

3.2. L'interfaccia utente............................................................................................... 18

3.2.1. La finestra principale dell'applicazione......................................................... 18

3.2.2. Struttura ad albero della console.................................................................. 19

3.2.3. Menu di scelta rapida (pulsante destro del mouse)..................................... 20

CAPITOLO 4. IMPOSTAZIONI PREDEFINITE DELLA PROTEZIONE DEL

COMPUTER............................................................................................................... 21

4.1. Livelli di protezione antivirus................................................................................ 21

4.2. Impostazioni predefinite ...................................................................................... 23

CAPITOLO 5. INSTALLAZIONE RACCOMANDATA IN BASE ALLA

CONFIGURAZIONE DEL SERVER.......................................................................... 25

CAPITOLO 6. GESTIONE LOCALE............................................................................. 26

6.1. Uso della riga di comando................................................................................... 26

6.1.1. Scansione di oggetti selezionati................................................................... 27

6.1.2. Scansione completa ..................................................................................... 28

6.1.3. Esecuzione degli aggiornamenti.................................................................. 29

6.1.4. Ripristino dell'aggiornamento precedente ................................................... 30

6.1.5. Protezione in tempo reale ............................................................................ 30

4 Kaspersky Anti-Virus 5.0 for Windows File Servers

6.1.6. Avvio dell'applicazione.................................................................................. 31

6.1.7. Chiusura dell'applicazione............................................................................ 31

6.1.8. Gestione delle attività.................................................................................... 32

6.1.9. Conversione di un report in un formato conveniente per la lettura............. 33

6.1.10. Importazione/esportazione delle impostazioni .......................................... 34

6.2. Gestione delle applicazioni per mezzo di Administration Console .................... 34

6.2.1. Gestione delle attività.................................................................................... 34

6.2.1.1. Esecuzione e interruzione delle attività................................................. 36

6.2.1.2. Visualizzazione e modifica delle impostazioni delle attività.................. 37

6.2.1.3. Avvio di un'attività per mezzo di un account utente specificato ...........53

6.2.1.4. Creazione di un'attività........................................................................... 55

6.2.2. Configurazione delle impostazioni dell'applicazione ................................... 58

6.2.2.1. Informazioni generali sull'applicazione.................................................. 59

6.2.2.2. Configurazione delle impostazioni supplementari dell'applicazione .... 60

6.2.2.3. Configurazione dei parametri di rilevamento del riskware.................... 62

6.2.2.4. Configurazione delle impostazioni di Quarantena e Backup ............... 64

6.2.2.5. Gestione degli oggetti in Quarantena e Backup................................... 66

6.2.2.6. Visualizzazione delle informazioni sulla chiave di licenza.................... 68

6.2.2.7. Configurazione delle impostazioni di generazione dei report............... 68

CAPITOLO 7. GESTIONE REMOTA............................................................................ 72

7.1. Gestione delle regole........................................................................................... 72

7.1.1. Creazione di una regola ............................................................................... 72

7.1.2. Visualizzazione e modifica delle impostazioni delle regole......................... 76

7.2. Gestione delle attività .......................................................................................... 77

7.2.1. Creazione di un'attività.................................................................................. 77

7.2.1.1. Creazione di un'attività locale................................................................ 77

7.2.1.2. Creazione di un'attività di gruppo ..........................................................78

7.2.1.3. Creazione di un'attività globale.............................................................. 79

7.2.2. Visualizzazione e modifica delle impostazioni delle attività......................... 80

7.3. Configurazione delle impostazioni dell'applicazione .......................................... 81

CAPITOLO 8. TEST DEL FUNZIONAMENTO DI KASPERSKY ANTI-VIRUS ......... 83

8.1. Test del “virus” EICAR e delle sue varianti......................................................... 83

8.2. Test del funzionamento di Kaspersky Anti-Virus................................................ 85

CAPITOLO 9. PROTEZIONE ANTIVIRUS E MANUTEZIONE DEL SERVER.......... 86

General information about the product 5

CAPITOLO 10. DOMANDE FREQUENTI.................................................................... 87

APPENDICE A. GLOSSARIO....................................................................................... 95

APPENDICE B. CODICI DI INVIO DELLA RIGA DI COMANDO ............................. 102

C.1. Codici di invio generici ...................................................................................... 102

C.2. Codici di invio della scansione manuale ..........................................................103

C.3. Codici di invio del servizio di aggiornamento................................................... 103

C.4. Codici di invio del servizio di gestione licenze .................................................104

APPENDICE C. KASPERSKY LAB............................................................................ 106

C.1. Altri prodotti Kaspersky Lab.............................................................................. 107

C.2. Recapiti ............................................................................................................. 111

APPENDICE D. CONTRATTO DI LICENZA.............................................................. 112

CAPITOLO 1. KASPERSKY ANTI-

VIRUS FOR WINDOWS FILE
SERVERS

Kaspersky Anti-Virus® for Windows File Servers (in questa pubblicazione
denominato anche Kaspersky Anti-Virus o "l'applicazione") è progettato per
proteggere i file server da virus e malware.

Nell'applicazione sono state implementate le seguenti funzionalità:

• Protezione in tempo reale del file system dai codici maligni in modalità di

monitoraggio: intercettazione e analisi delle chiamate al file system del

computer; riparazione o eliminazione di oggetti infetti o isolamento di
oggetti sospetti per ulteriori analisi.

• Scansione e neutralizzazione dei codici maligni su richiesta

dell'amministratore: ricerca e analisi di oggetti infetti o sospetti nelle aree

di scansione specificate; riparazione, eliminazione o isolamento degli
oggetti da sottoporre a ulteriore analisi.

• Scansione costante degli script VBS e Java pericolosi: scansione del
codice script prima della sua esecuzione da parte del motore di
elaborazione degli script; blocco dell'esecuzione degli script pericolosi.

• Scansione di programmi a rischio: analisi di programmi avviati sul
computer o scaricati da Internet e di eseguibili sui dischi fissi o supporti
esterni. In presenza di un programma potenzialmente pericoloso,
l'applicazione permette o blocca, a seconda delle impostazioni,
l'esecuzione di tale programma, oppure lo elimina,

• Isolamento degli oggetti sospetti: memorizzazione degli oggetti sospetti in
una directory di quarantena; possibilità di inviare tali oggetti a Kaspersky
Lab per ulteriori analisi; ripristino manuale degli oggetti dalla quarantena
da parte dell'amministratore o dell'utente.

• Creazione di copie di backup degli oggetti infetti prima della riparazione o
eliminazione al fine di consentire il ripristino manuale di un oggetto

contenente dati importanti.

• Aggiornamenti del database antivirus e dei moduli dell'applicazione inclusi
nel pacchetto antivirus dei server di aggiornamento di Kaspersky Lab;
creazione di copie di backup di tutti i file aggiornati per consentire
l'eventuale ripristino della configurazione precedente; salvataggio degli

General information about the product 7

aggiornamenti ricevuti in una cartella locale per consentirne l'ulteriore
distribuzione ad altri computer della rete, riducendo il traffico Internet.

Ricordare che ogni giorno compaiono nuovi virus. Si
raccomanda pertanto di impostare l'aggiornamento
automatico del prodotto in modo da mantenerlo attuale.

• Amministrazione locale dell'applicazione mediante la riga di comando o
tramite Administration Console, e controllo centralizzato tramite

Kaspersky Administration Kit.

1.1. Nuove funzioni della versione

5.0

Rispetto alle versioni 4.x, Kaspersky Anti-Virus 5.0 for Windows File Servers
presenta le seguenti nuove caratteristiche:

• Il nuovo motore antivirus utilizza una quantità di memoria
considerevolmente inferiore rispetto alla versione 4.0.

• L'uso delle tecnologie iChecker
della protezione antivirus rispetto alla versione 4.0.

• La velocità di aggiornamento dei database antivirus è stata aumentata
grazie al rilevamento automatico del server Kaspersky Lab meno
occupato; è stato aggiunto un algoritmo per lo scaricamento della parte
residua dell'aggiornamento in caso di disconnessione; è stata aggiunta
inoltre la possibilità di copiare gli aggiornamenti ricevuti su una risorsa
locale per agevolarne la diffusione.

• È possibile regolare le impostazioni antivirus mediante la selezione di uno
dei tre livelli di protezione preimpostati con parametri specifici definiti da
Kaspersky Lab: protezione massima, livello raccomandato e alta velocità.

• È stata aggiunta la possibilità di esaminare e trattare i programmi a
rischio nelle modalità di protezione in tempo reale e scansione manuale,

• È stata aggiunta la possibilità di disinfettare file in archivi ZIP, ARJ, CAB e
RAR.

• Il componente Control Centre è stato sostituito da un'interfaccia
amministratore più semplice e pratica che consente una gestione
flessibile dell'applicazione.

• Oggi è possibile eseguire la distribuzione simultanea dell'applicazione su
vari file server per mezzo di Kaspersky Administration Kit 5.0.

™

e iStreams™ consente il potenziamento

8 Kaspersky Anti-Virus 5.0 for Windows File Servers

• Sono state potenziate le operazioni di quarantena: adesso è possibile
limitare la durata di permanenza degli oggetti sospetti in quarantena.

• È stata creata una funzionalità di memorizzazione di backup che
consente di salvare una copia degli oggetti sospetti o infetti creata prima
della loro disinfezione o rimozione.

• La funzione di report eventi è stata estesa, consentendo l'attivazione delle
azioni corrispondenti da parte degli eventi registrati, per esempio:

Salvataggio nel registro eventi di Windows, notifica e-mail, notifica tramite
NET SEND o esecuzione di un comando del sistema operativo.

• Oggi è possibile generare un elenco di processi software attendibili che
Kaspersky Anti-Virus non debba controllare in tempo reale.

• È stata aggiunta l'opportunità di scaricare tutti gli aggiornamenti disponibili
o solo gli aggiornamenti selezionati: per tutti i prodotti Kaspersky Lab o
solo per Kaspersky Anti-Virus 5.0 for Windows Workstations e Kaspersky
Anti-Virus 5.0 for Windows File Servers.

1.2. Requisiti di sistema hardware e
software

Per il funzionamento ottimale dell'applicazione, il server deve soddisfare i
seguenti requisiti minimi:

• Windows NT 4.0 Server con Service Pack 6a o successiva:

• Intel Pentium o CPU superiore;

• 32 MB di RAM libera;

• 30 Mb di spazio disponibile sul disco.

• Windows 2000 Server/Advanced Server con Service Pack 2 o

successiva:

• Intel Pentium o CPU superiore;

• 64 MB di RAM libera;

• 30 Mb di spazio disponibile sul disco.

• Windows 2003 Server:

• Intel Pentium o CPU superiore;

• 128 MB di RAM libera;

General information about the product 9

• 30 Mb di spazio disponibile sul disco.

La versione a 64 bit di MS Windows 2003 Server per
piattaforma IA-64 non è supportata.

1.3. Il pacchetto

Il software può essere acquistato presso i nostri distributori (confezione "retail") o
presso uno dei nostri web shop (per esempio su www.kaspersky.com
E-Store).
Se si acquista il prodotto su supporto , il pacchetto software comprende:

• busta sigillata con CD di installazione contenente i file del software;

• manuale d'uso;

• file della chiave di licenza incluso nel pacchetto di distribuzione o

memorizzato su un dischetto;

• contratto di licenza.

Leggere attentamente il contratto di licenza prima di aprire la busta
contenente il CD.

Se l'acquisto viene effettuato da un web shop, si scarica il prodotto dal sito di
Kaspersky Lab; la copia scaricata contiene questo manuale. La chiave di licenza
è inclusa nel file di installazione oppure inviata per posta elettronica dopo il
pagamento.

Il contratto di licenza costituisce un accordo con valore legale stipulato tra il
cliente e Kaspersky Lab e contiene i termini e le condizioni di acquisto del
software.

, sezione

Si raccomanda di leggere attentamente il Contratto di licenza!

Se non si accettano i termini del Contratto di licenza, è possibile restituire la
confezione contenente Kaspersky Anti-Virus al distributore presso cui è stato
effettuato l'acquisto; l'importo versato per l'iscrizione sarà interamente rimborsato
a condizione che la busta del CD non sia stata aperta.

L'installazione del prodotto su un computer o l'apertura della busta sigillata
contenente il CD equivalgono all'accettazione dei termini e delle condizioni del
Contratto di licenza da parte dell'acquirente.

10 Kaspersky Anti-Virus 5.0 for Windows File Servers

1.4. Servizi riservati agli utenti
registrati

Kaspersky Lab offre ai propri utenti legali una vasta gamma di servizi volti ad
ottimizzare l'efficienza d'uso di Kaspersky Anti-Virus.

Con l'acquisto di un'iscrizione, l'acquirente diventa utente registrato del software
e ottiene il diritto per l'intero periodo di iscrizione a ricevere i seguenti servizi:

• aggiornamenti del programma;

• consulenze telefoniche o via e-mail su problemi di installazione,

configurazione e uso del software;

• notifiche sui nuovi prodotti software di Kaspersky Lab, e sulle nuove
epidemie di virus. Questo servizio è riservato agli utenti iscritti al servizio
di newsletter via e-mail di Kaspersky Lab.

Kaspersky Lab non fornisce consulenze relative alle prestazioni e
all'uso dei sistemi operativi o di altre tecnologie.

1.5. Convenzioni adottate

Per questo documento sono stati adottati stili diversi a seconda della funzione
del testo. La tabella sottostante elenca le convenzioni adottate per i diversi stili di
testo.

Stile Scopo

Indica nomi di menu, elementi di menu,

Grassetto

Nota.

Finestra Attenzione!

nomi di finestre, parti di finestre di
dialogo e altri elementi dell'interfaccia
grafica.

Informazioni supplementari, note.

Informazioni che richiedono particolare
attenzione.

General information about the product 11

Stile Scopo

Per eseguire l'operazione
descritta,

1. Passaggio 1.

Descrizione della procedura da eseguire
ed eventuali azioni.

2. …

Attività, esempio

Soluzione

[tasto] – la funzione svolta dal tasto.

Testo dei messaggi di
informazione e riga di
comando

Informazione su un problema, esempio
di uso delle funzionalità del software.

Soluzione di un problema specifico.

Tasti della riga di comando:

Testo dei file di configurazione, dei
messaggi informativi e della riga di
comando.

CAPITOLO 2. INSTALLAZIONE E

RIMOZIONE DEL SOFTWARE

Sono possibili due modalità principali di installazione di Kaspersky Anti-Virus:
installazione locale e installazione remota per mezzo di un computer di
amministrazione centralizzata con Kaspersky Administration Kit 5.0. Questo

manuale descrive la modalità di installazione locale di Kaspersky Anti­Virus. Per informazioni sull'installazione remota del prodotto, consultare il

manuale dell'amministratore di Kaspersky Administration Kit 5.0.

Sono possibili altre modalità di installazione in base all'uso previsto per
l'applicazione:

• Gestione mediante riga di comando: installare Kaspersky Anti-Virus su
un computer server. In questo caso il prodotto non offre un'interfaccia
grafica e l'applicazione viene gestita con la riga di comando per mezzo
dell'utility kavshell.exe.

• Gestione mediante Administration Console: installare Kaspersky Anti-
Virus sul server, con Administration Agent e Administration Console
inclusi nel pacchetto di Kaspersky Administration Kit. In questo caso
l'applicazione viene gestita localmente tramite Administration Console.

Se si prevede, in seguito, di gestire l'antivirus a distanza per
mezzo di Kaspersky Administration Kit 5.0, accertarsi durante
l'installazione di Administration Agent di specificare
correttamente il nome del server amministrativo.

• Gestione centralizzata per mezzo di Kaspersky Administration Kit:

• installare Kaspersky Anti-Virus e Administration Agent sul

computer server;

• distribuire Administration Server sulla LAN, e installare
Administration Console sulla postazione di lavoro

dell'amministratore (per ulteriori informazioni, consultare il
manuale dell'amministratore di Kaspersky Administration Kit

5.0).

2.1. Installazione software

Per installare l'applicazione, eseguire il file setup.exe incluso nel pacchetto di
distribuzione. L'installazione viene eseguita in modalità interattiva. Ogni finestra

Installazione e rimozione del Software 13

contiene pulsanti per il controllo del processo di installazione. Vi sono quattro
pulsanti principali:

• OK – accetta le azioni proposte;

• Annulla – annulla le azioni proposte;

• Avanti – apre il passaggio successivo;

• Indietro – torna al passaggio precedente.

Passaggio 1. Leggere il contratto di licenza

La finestra di dialogo Contratto di licenza riporta il testo del contratto da leggere
prima dell'installazione. Se ne raccomanda la lettura. Se si accettano i termini e
le condizioni del contratto di licenza, premere il pulsante Sì. Se non si desidera
installare il software, premere No.

Passaggio 2. Inserire le informazioni sull'utente

Immettere le informazioni richieste nella finestra di dialogo Informazioni utente.
Inserire il proprio nome nel campo Nome utente, e l'azienda di appartenenza nel
campo Nome della società Per impostazione predefinita, queste informazioni
sono prelevate dal registro di Windows.

Passaggio 3. Selezionare la directory di installazione

La directory per l’installazione di Kaspersky Anti-Virus viene definite nella finestra
di dialogo
predefinita il percorso è Programmi\Kaspersky Lab\Kaspersky Anti-Virus for
File Servers 5.

Per selezionare una directory diversa, premere il pulsante Sfoglia….

Scegliere la cartella di destinazione. Per impostazione

Passaggio 4. Leggere le informazioni importanti sul
programma

Prima di iniziare a usare il programma è necessario leggere le informazioni
importanti visualizzate in questa finestra. La finestra descrive le principali
funzioni di Kaspersky Anti-Virus, le peculiarità del programma, ecc.

Dopo aver letto queste informazioni fare clic su Avanti>.

14 Kaspersky Anti-Virus 5.0 for Windows File Servers

Passaggio 5. Installare la chiave di licenza

Nella finestra di dialogo Chiave di licenza, individuare il file corrispondente, che
Kaspersky Anti-Virus utilizzerà per verificare la presenza di un contratto di
licenza e della sua validità.

La chiave di licenza è la propria "chiave personale" contenente le
informazioni necessarie per sbloccare tutte le funzionalità del software,
e cioè:

• Informazioni relative all'assistenza tecnica (fornitore dei servizi di

assistenza e indirizzo).

• Nome, numero e data di scadenza della licenza.

La finestra Chiave di licenza può avere un aspetto diverso a seconda della
disponibilità del file; la chiave può essere integrata nel pacchetto di installazione
o scaricabile da Internet.

Il programma di installazione aggiungerà direttamente il file della chiave di
licenza trovato nel disco di installazione o nella directory indicata per
l’installazione del software. Durante la procedura vengono visualizzate
informazioni sulla chiave in fase di installazione.

Se il programma di installazione non individua il file della chiave di licenza,
vengono proposte le seguenti opzioni:

Chiave di licenza locale – per installare una chiave di licenza presente

nel computer.

Chiave di licenza Internet – per scaricare la chiave da Internet nel sito

di Kaspersky Lab.

La prima opzione determina l’apertura di una finestra in cui indicare il file della
chiave di licenza con estensione .key per mezzo del pulsante Sfoglia….

L’opzione Chiave di licenza Internet determina l’apertura di una finestra di
dialogo in immettere le informazioni richieste negli appositi campi e digitare il
codice di attivazione della chiave (fornito al momento dell’acquisto del prodotto).
Dopo aver fornito queste informazioni fare clic su Avanti>.

Passaggio 6. Completare la procedura di installazione

Dopo aver completato l’installazione di Kaspersky Anti-Virus sul computer, si
apre la finestra Installazione guidata completata.

Generalmente, per completare l’installazione non occorre riavviare il computer.
Se non si desidera abilitare la protezione antivirus del computer subito dopo
l’installazione del prodotto, è necessario deselezionare la casella di controllo

Installazione e rimozione del Software 15

Lancia Kaspersky Anti-Virus 5.0 for Windows File Servers. Fare clic sul
pulsante Fine.

Se si deseleziona questa casella, la protezione antivirus del computer
sarà attivata automaticamente solo dopo il riavvio dello stesso.

2.2. Disinstallazione del Software

Se per qualsiasi motivo si desidera disinstallare Kaspersky Anti-Virus, eseguire

Avvio ! Programmi ! Kaspersky Anti-Virus 5.0 for Windows File
Servers ! Remove Kaspersky Anti-Virus oppure utilizzare lo strumento

standard di Windows Installazione applicazioni nel Pannello di controllo.

Prima di eseguire l'operazione, il programma chiede conferma all’utente. Per
avviare la procedura di disinstallazione fare clic su OK.

Al termine della disinstallazione dell‘applicazione, viene visualizzato un
messaggio che invita a riavviare il computer. Se necessario, rimandare il riavvio
e fare clic sul pulsante Fine per concludere la procedura.

2.3. Aggiornamento della versione
da 4.х a 5.0

Si consiglia di trattare gli oggetti conservati in quarantena o in backup
prima di avviare la procedura di aggiornamento di Kaspersky Anti-Virus.

Per aggiornare la versione 4.x di Kaspersky Anti-Virus for Windows File Servers
alla versione 5.0 eseguire il file setup.exe. Durante la procedura, il programma di
installazione rimuove la versione precedente.

Al termine della procedura, è necessario riavviare il sistema operativo.

In caso di distribuzione remota del software per mezzo di Kaspersky
Administration Kit (cfr. la guida dell'amministratore di Kaspersky Administration
Kit 5.0) l'aggiornamento dalla versione 4.x alla versione 5.0 è automatico. La
versione precedente dell'Anti-Virus viene rimossa e il computer remoto riavviato.

Osservare che durante l'aggiornamento della versione 4.x le
impostazioni dell'Anti-Virus non vengono conservate. È possibile
utilizzare le impostazioni predefinite o personalizzare di nuovo le
impostazioni dell'applicazione.

CAPITOLO 3. CONCETTI DI

GESTIONE
DELL’APPLICAZIONE

Kaspersky Anti-Virus è installato su server e può essere controllato localmente o
a distanza tramite Kaspersky Administration Kit, se il computer si trova in un
sistema di controllo centralizzato.

L'applicazione riconosce due categorie di utenti:

• Amministratore della sicurezza antivirus (in seguito indicato come
“amministratore”), a cui è affidato il controllo locale dell’applicazione.

• Amministratore della rete logica, che controlla il funzionamento di
Kaspersky Anti-Virus attraverso il sistema centralizzato di controllo
remoto di Kaspersky Administration Kit.

Per impostazione predefinita, gli amministratori locali sono anche amministratori
della sicurezza antivirus.

Se l'applicazione è gestita localmente, l'applicazione viene installata su un server
e controllata per mezzo della riga di comando o attraverso Administration
console. In questo caso l'amministratore può eseguire le seguenti attività:

• Gestire le impostazioni dell'applicazione

• Impostare e avviare le attività di protezione antivirus

• Aggiornare database antivirus e moduli dell'applicazione

• Installare chiavi di licenza

• Visualizzare il contenuto della quarantena e della memorizzazione di

backup

• Visualizzare report sull'attività dell'applicazione.

In caso di controllo centralizzato tramite Kaspersky Administration Kit,
l’applicazione viene controllata a distanza da un computer in cui è installato

Administration console, a condizione che della rete faccia parte anche un
Administrator Server. L'amministratore della rete logica può svolgere le seguenti

funzioni, oltre a quelle sopra menzionate:

• Installazione remota dell’applicazione sui computer client;

• Applicazione di regole e gestione di attività sui computer client;

Concetti di gestione dell’applicazione 17

• Installazione delle chiavi di licenza sui computer client;

• Visualizzazione dei report sulle operazioni dell’applicazione nei computer

client.

Per una spiegazione approfondita del concetto di gestione centralizzata,
consultare la guida dell’amministratore di Kaspersky Administration Kit 5.0.

3.1. Introduzione all’amministrazione
del software

Se Kaspersky Anti-Virus è controllato localmente, la protezione del computer si
basa sulle impostazioni definite dall'amministratore per l'applicazione e le attività
locali.

Un’attività è un’azione denominata svolta dall’applicazione. Le attività sono
suddivise in base alla funzione, per esempio: attività di scansione completa del
sistema, attività di aggiornamento del database antivirus e dei moduli
dell'applicazione, ecc. Ogni attività è caratterizzata da una serie di parametri
specifici per il controllo dell’esecuzione, chiamati impostazioni dell’attività.

Impostazioni dell’applicazione – una serie di parametri supplementari definiti
per il funzionamento di Kaspersky Anti-Virus, fra cui i parametri della quarantena,
dell'archiviazione di backup, del servizio di generazione dei report.

Se l'applicazione è controllata a livello centrale per mezzo di Kaspersky
Administration Kit, l'amministratore può definire anche le impostazioni delle
attività e dell'applicazione per le istanze della stessa installate su computer client
della LAN.

Il controllo centralizzato consente all'amministratore di creare gruppi logici di
computer, assegnare computer remoti a tali gruppi e gestirne le impostazioni
creando regole di gruppo.

Un regolamento consiste di una serie di parametri per il funzionamento di
un’applicazione in un gruppo di reti logiche, nonché di una serie di restrizioni per
la ridefinizione di tali parametri durante la configurazione di un'applicazione o
attività.

Un regolamento contiene tutti i parametri necessari per l'esecuzione di ogni
funzione dell'applicazione. Esso comprende così le impostazioni sia
dell’applicazione sia di tutti i tipi di attività, fatta eccezione per i parametri non
riapplicati e impostati quindi di volta in volta all’avvio di un’attività specifica.

18 Kaspersky Anti-Virus 5.0 for Windows File Servers

Per disabilitare la modifica delle impostazioni delle regole, è possibile
"bloccarle":

. Le impostazioni modificabili sono segnalate con .

3.2. L'interfaccia utente

Il componente Administration console di Kaspersky Administration Kit 5.0
fornisce l'interfaccia grafica dell'utente per l'amministrazione del programma. Si
tratta di un'applicazione specializzata indipendente per Microsoft Management
Console (MMC). Kaspersky Administration Kit presenta quindi un'interfaccia
MMC standard.

Questo capitolo ne descrive i principali elementi: la finestra principale, la struttura
ad albero della console e il menu di scelta rapida che si attiva con il pulsante
destro del mouse.

3.2.1. La finestra principale

dell'applicazione

La finestra principale dell'applicazione (cfr. la Figura 1) contiene:

• Il menu – contiene le principali funzioni necessarie per gestire file e

finestre di dialogo e consente di accedere agli argomenti della Guida.

• La barra degli strumenti – consente per mezzo di appositi pulsanti di

accedere rapidamente alle opzioni di menu utilizzate con maggior
frequenza.

• Il pannello di visualizzazione – mostra l'elenco degli oggetti del sistema

antivirus in forma di struttura ad albero della console.

• Il pannello dei risultati – visualizza un elenco degli elementi relativi

all'oggetto selezionato nella struttura ad albero della console.

Concetti di gestione dell’applicazione 19

Figura 1. Administration Console

3.2.2. Struttura ad albero della console

La struttura ad albero della console rappresenta le reti logiche esistenti all'interno
di una LAN aziendale e le proprietà di un computer locale in cui è installato
Administration Console.

Lo spazio del nome di Kaspersky Administration Kit può includere diversi nodi
che rappresentano i server amministrativi distribuiti nella LAN e l'oggetto
Computer locale.

L'oggetto Computer locale è progettato per la gestione locale di Kaspersky Anti­Virus installato nel computer server. Il menu di scelta rapida (attivabile con il
pulsante destro del mouse) consente di aprire la finestra di dialogo delle
impostazioni dell'applicazione che a sua volta consente di personalizzare le
attività del server locale.

Se nella LAN è presente un server amministrativo, è possibile controllare
Kaspersky Anti-Virus sui server remoti. Quando viene stabilita la connessione
con un server amministrativo, il nodo <Nome server> visualizza un elenco di
cartelle (per ulteriori informazioni consultare la guida dell'amministratore di
Kaspersky Administration Kit 5.0).

20 Kaspersky Anti-Virus 5.0 for Windows File Servers

Il contenuto della cartella selezionata nella struttura ad albero della console
viene visualizzato nel pannello dei risultati. Gli oggetti all'interno della cartella
possono essere gestiti per mezzo del menu di scelta rapida.

Le cartelle Regole e Attività all'interno della cartella Gruppi servono per la
gestione delle regole di gruppo (cfr. il Capitolo 6 a pag. 26) e delle attività (cfr. la
sezione 7.2 a pag. 76). È possibile modificare le impostazioni dell'applicazione
(cfr. la sezione 7.3 a pag. 80) e i parametri delle attività locali (cfr. la sezione 7.2
a pag. 76) per tutti i computer remoti su cui è installato Kaspersky Anti-Virus, a
condizione che siano inclusi nella cartella Gruppi.

3.2.3. Menu di scelta rapida (pulsante

destro del mouse)

Ad ogni tipo di oggetto nello spazio dei nomi Kaspersky Administration Kit
della struttura ad albero della console corrisponde un menu di scelta rapida
specifico, che permette di utilizzare sia i comandi MMC standard attivabili con il
pulsante destro del mouse, sia le opzioni specifiche per il trattamento degli
oggetti.

Nel pannello dei risultati, ad ogni elemento selezionato nella struttura ad albero
della console corrisponde anche uno specifico menu di scelta rapida contenente
una scelta di azioni da eseguire sull'elemento.

CAPITOLO 4. IMPOSTAZIONI

PREDEFINITE DELLA
PROTEZIONE DEL
COMPUTER

La protezione antivirus è attiva dal momento stesso in cui viene terminata
l’installazione dell’applicazione, con le impostazioni predefinite. Tali impostazioni
sono quelle raccomandate dagli esperti di Kaspersky Lab per una protezione
ottimale del computer.

Esiste comunque anche la possibilità di modificare rapidamente le impostazioni
selezionando uno dei tre livelli di protezione predefiniti dagli esperti di Kaspersky
Lab: protezione massima, livello raccomandato e alta velocità.

4.1. Livelli di protezione antivirus

È possibile regolare le impostazioni antivirus mediante la selezione di uno dei tre
livelli di protezione preimpostati (cfr. la Tabella ):

• Protezione massima – garantisce la massima sicurezza comportando

però un certo rallentamento del sistema.

• Livello raccomandato – il livello di protezione antivirus predefinito,

basato sulle impostazioni raccomandate da Kaspersky Lab, che
garantisce il miglior rapporto tra prestazioni e sicurezza.

• Alta velocità – garantisce le massime prestazioni del sistema

comportando però una certa riduzione della sicurezza.

Qualsiasi modifica alle impostazioni dei livelli predefiniti di protezione antivirus
comporta il passaggio al livello Personalizzato. Questo è il quarto livello di
protezione antivirus, con impostazioni personalizzate dall'utente stesso.

La tabella sottostante contiene le impostazioni delle attività di protezione in
tempo reale (protezione) e di quelle di scansione manuale (scansione).

Legenda:

+ impostazione abilitata;
– impostazione disabilitata;

22 Kaspersky Anti-Virus 5.0 for Windows File Servers

x impostazione non applicabile all'attività.

Tabella 1. Impostazione dei parametri dei diversi livelli di protezione

Protezione massima Raccomandato Alta velocità

Impostazi

one

Usa

IChecker

Usa

iStreams
Livello di

scansione

Dimensioni

max.
oggetti da
esaminare

(MB)

Durata

max.
scansione

oggetto

(sec)

Dischi fissi + х + х + х

Unità

rimovibile

Unità di rete + х + х – х

Flussi
NTFS

Settori di

boot

File

compressi

Archivi x + x + x –
Archivi

autoestraen

ti

Database di

posta

File nei

formati

posta testo

Oggetti

OLE

Protezi

one

+ + + + + +

+ + + + + +

File per
formato

x – x – x 8

Scansione Protezi

Tutti i file

one

File per
formato

Scansione Protezi

Tutti i file

one

File per

estensio

ne

Scansion

File per
formato

60 – 60 – 60 60

+ х + х + х

+ + + + + +

+ + + + + +

+ + + + + +

+ + – + – +

x + x – x –

x + x – x –

+ + + + – +

e

Impostazioni predefinite della protezione del computer 23

4.2. Impostazioni predefinite

Subito dopo l’installazione, l’applicazione eserciterà la sua funzione di protezione

antivirus basandosi sulle impostazioni predefinite, quelle del livello

raccomandato.

Di seguito sono elencati i dettagli relativi alle impostazioni predefinite delle

attività di protezione antivirus:

PROTEZIONE IN TEMPO REALE IN MODALITÀ DI MONITORAGGIO

Il livello raccomandato per la protezione in tempo reale ha le seguenti

impostazioni:

• i file infettabili sono analizzati quando vengono aperti in lettura, scrittura
ed esecuzione, in particolare:

• file su disco fisso, unità esterne e di rete, settori di boot;

• file compressi, oggetti OLE.

• Archivi, database di posta elettronica e file di testo in formato e-mail non

vengono controllati.

• Le tecnologie iChecker™ e iStreams™ sono abilitate.

• Quando viene rilevato un oggetto infetto, l’applicazione tenta di ripararlo;

se tale tentativo non dà esito positivo, l’oggetto viene rimosso; se viene
rilevato un oggetto sospetto, viene posto in quarantena.

• Se viene rilevato un programma a rischio, Kaspersky Anti-Virus ne
bloccherà l’esecuzione, aggiungendo tale informazione al rapporto.

• Vengono verificati gli script dinamici VBScript e JavaScript elaborati
dall’apposito motore del sistema Windows. In caso di rilevazione di script
sospetti, l’applicazione ne blocca l’esecuzione.

• La durata della scansione degli oggetti compositi è limitata a 60 secondi.

SCANSIONE ANTIVIRUS MANUALE

Il livello raccomandato predefinito di protezione, per la scansione completa del
sistema, ha le seguenti caratteristiche:

• la scansione completa settimanale è programmata per le 20:00 ogni
venerdì;

• vengono sottoposti a scansione i seguenti elementi:

• archivi, archivi autoestraenti;

• file compressi, oggetti OLE;

• settori di boot delle unità e flussi alternati NTFS;

• oggetti avvio;

24 Kaspersky Anti-Virus 5.0 for Windows File Servers

• oggetti in RAM;

• database di posta elettronica e file di testo in formato e-mail non vengono

sottoposti a scansione;

• le tecnologie iChecker™ e iStreams™ sono abilitate;

• se viene rilevato un programma a rischio, Kaspersky Antivirus lo ignora,

aggiungendo al report una nota relativa all'evento;

• quando viene rilevato un oggetto infetto, l’applicazione tenta di ripararlo,
rimuovendolo se tale tentativo dà esito negativo; gli oggetti sospetti
rilevati vengono posti in quarantena.

AGGIORNAMENTO DEL DATABASE ANTIVIRUS E DEI MODULI
DELL'APPLICAZIONE

Le impostazioni predefinite per l’aggiornamento del database antivirus e
dell’applicazione sono la seguenti:

• la procedura di aggiornamento del database antivirus è programmata
ogni 3 ore dal momento dell’installazione;

• sono abilitati gli aggiornamenti del database antivirus e dei moduli critici
dell'applicazione;

• lo scaricamento di tutti gli aggiornamenti disponibili dei moduli
dell'applicazione è disabilitato.

ISOLAMENTO DI OGGETTI SOSPETTI

Le impostazioni predefinite per la quarantena degli oggetti sospetti sono le
seguenti:

• gli oggetti in quarantena vengono riesaminati ad ogni aggiornamento del
database antivirus;

• lo spazio riservato agli oggetti in quarantena non ha limitazioni di
dimensioni;

• gli oggetti in quarantena vengono conservati per un periodo di 90 giorni.

CONSERVAZIONE DELLA COPIA DI UN OGGETTO INFETTO

Prima di tentare di ripulire o eliminare un oggetto, il programma esegue una
copia di backup di ogni oggetto infetto individuato. Le impostazioni predefinite
sono le seguenti:

• lo spazio riservato alle copie di backup non ha limitazioni di dimensioni;

• Le copie di backup degli oggetti vengono conservate per un periodo di 90

giorni.

CAPITOLO 5. INSTALLAZIONE

RACCOMANDATA IN BASE
ALLA CONFIGURAZIONE
DEL SERVER

Un computer può svolgere più ruoli simultaneamente. Ad esempio, può operare
allo stesso tempo come file server, server di posta elettronica, server applicativo,
server database, ecc.

Durante l’installazione dell’antivirus si raccomanda di configurare il server
attenendosi alle seguenti indicazioni:

• Se si sta lavorando con database di grandi dimensioni e di formato
particolare, può essere opportuno escluderli dalla scansione. La
scansione dei database può rallentare, ed eventualmente interrompere, la
connessione tra le applicazioni client e i database stessi.

• Se il pacchetto dell’antivirus viene installato su un server che svolge la
funzione di controller del dominio, si consiglia di escludere dalle scansioni
quelle directory contenenti dati ai quali i servizi del controllore di dominio
accedono in tempo reale (file di caricamento, di inizializzazione, ecc.).

• Si sconsiglia di ripetere la scansione di uno stesso oggetto con strumenti
antivirus differenti, poiché le scansioni ripetute riducono le prestazioni
dell’applicazione. Questo è vero in particolar modo per dati trasferiti da
applicazioni client-server, che dovrebbero essere sottoposte a scansione
solamente sul server.

CAPITOLO 6. GESTIONE LOCALE

6.1. Uso della riga di comando

Kaspersky Anti-Virus può essere controllato attraverso la riga di comando, che
supporta le seguenti funzioni:

SCAN

FULLSCAN

UPDATE

ROLLBACK

RTP

START

STOP

TASK

CONVERT

IMPORT

EXPORT

Digitare quanto segue per visualizzare la sintassi dei comandi:

KAVSHELL HELP command

KAVSHELL command /?

Esempi:

KAVSHELL HELP SCAN

Scansione degli oggetti selezionati

Scansione completa del computer

Aggiornamento del database antivirus e dei moduli
dell'applicazione

Ripristino del precedente aggiornamento del database
antivirus

Controllo della modalità di protezione in tempo reale

Avvia Kaspersky Anti-Virus

Interrompe Kaspersky Anti-Virus

Gestione delle attività di Kaspersky Anti-Virus

Conversione del report in un formato conveniente per la
lettura

Importa le impostazioni di Kaspersky Anti-Virus da un
file

Esporta le impostazioni da Kaspersky Antivirus in un file

Gestione locale 27

KAVSHELL SCAN /?

Per visualizzare questa guida:

KAVSHELL [ /? | HELP ]

6.1.1. Scansione di oggetti selezionati

Sintassi del comando:

KAVSHELL SCAN [objects] [/L[!]:objects_file] [/F(A|E|C)]
[/DISINFECT|/DELETE] [/W]:report_file]

oggetti [file] [directory] [PREDEFINED]

Specifica un elenco di file, directory o oggetti predefiniti
(PREDEFINED) delimitato da spazi.

Note:

- Il nome di un oggetto deve essere specificato tra
virgolette qualora contenga una spaziatura;

- Per la scansione di file multipli è possibile l'utilizzo di
maschere (vedere esempi di maschere nella sezione
0 a pag. 38).

- Specificando il nome di una directory, saranno
sottoposti a scansione tutti i file in essa contenuti.

PREDEFINED [/MEMORY] – esamina gli oggetti nella RAM;

[/STARTUP] – esamina gli oggetti di avvio;

[/REMDRIVES] – esamina tutte le unità esterne;

[/FIXDRIVES] – esamina tutte le unità locali;

[/NETDRIVES] – esamina tutte le unità di rete.

/L[!]:objects_file Specifica un file contenente la lista degli oggetti da

sottoporre a scansione. Ciascun oggetto è specificato in
una nuova linea. Il carattere ‘!’ forza la rimozione del file
contenente la lista di oggetti al termine della scansione.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

28 Kaspersky Anti-Virus 5.0 for Windows File Servers

[/F(A|E|C)]

/FA

/FC

/FE

/W:report_file Scrive solo gli eventi importanti nel report_file

/WA:report_file Scrive tutti gli eventi nel report_file specificato.

/DISINFECT

/DELETE

Categorie di oggetti da esaminare:

– esamina tutti i file

– esamina i file infettabili, per formato

– esamina i file infettabili, per estensione

specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

Operazioni eseguite sugli oggetti infetti:

Ripara, elimina se la riparazione non è riuscita.

Elimina tutti gli oggetti infetti.

Note:

qualora non venga specificata alcuna operazione, gli
oggetti infetti vengono saltati, e le informazioni rilevanti
relative alla loro individuazione vengono aggiunte al
rapporto;

- i file composti non vengono cancellati.

Esempi:

KAVSHELL SCAN "C:\Program Files" C:\Downloads\test.exe
/MEMORY /STARTUP /FA /DISINFECT /WA:log.txt

KAVSHELL SCAN /MEMORY /STARTUP C:\Downloads\test.exe /FC
/W:log.txt

6.1.2. Scansione completa

Sintassi del comando:

KAVSHELL FULLSCAN [/W[A]:report_file]

Gestione locale 29

/W:report_file

/WA:report_file Scrive tutti gli eventi nel report_file specificato.

Esempio:

KAVSHELL FULLSCAN

KAVSHELL FULLSCAN /WA:fullscan.log

Scrive solo gli eventi importanti nel report_file
specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

6.1.3. Esecuzione degli aggiornamenti

Sintassi del comando:

KAVSHELL UPDATE [update source] [/W[A]:report_file] [/APP]

[update source] Directory di rete o server HTTP o FTP da utilizzare come

origine degli aggiornamenti da scaricare. Qualora non
venga specificato alcun percorso, l'origine degli
aggiornamenti sarà copiata dalle impostazioni definite
nella funzione di aggiornamento per il database
dell’antivirus e dei moduli dell'applicazione.

/W:report_file Scrive solo gli eventi importanti nel report_file

specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

/WA:report_file Scrive tutti gli eventi nel report_file specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

/APP Aggiorna i moduli dell'applicazione.

30 Kaspersky Anti-Virus 5.0 for Windows File Servers

p

Esempi:

KAVSHELL UPDATE /WA:avbases_upd.txt

KAVSHELL UPDATE /APP

6.1.4. Ripristino dell'aggiornamento
precedente

Sintassi del comando:

KAVSHELL ROLLBACK [/W[A]:report_file]

/W:report_file Scrive solo gli eventi importanti nel report_file

specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

/WA:report_file Scrive tutti gli eventi nel report_file specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il percorso deve essere specificato
tra virgolette qualora contenga una spaziatura.

Esempi:

KAVSHELL ROLLBACK /WA:rollback.log

6.1.5. Protezione in tempo reale

Sintassi del comando:

KAVSHELL RTP [taskid] { /START [/W[A]:report_file] |

/STOP }

/START Attiva la protezione in tempo reale o la funzione

specificata.

/W:report_file Scrive solo gli eventi importanti nel report_file

specificato.

Il file può essere indicato specificandone il percorso
assoluto o relativo. Il

ercorso deve essere specificato