Il Symantec Norton Antivirus è uno dei più noti e diffusi prodotti antivirus
oggi disponibili sul mercato.Esso prevede fondamentalmente due tipi di
installazione:
- centralizzata: elemento principale è una console di gestione che
consente di agevolare tutte le varie attività di aggiornamento del file delle
firme, di scansione programmata, ecc..) per tutti i sistemi di una rete
aziendale siano essi server o workstation; - client: è una installazione di tipo standalone che avviene su una
singola postazione;
Nel caso di un server web la migliore scelta rimane quella di una
installazione standalone in modo da non lasciare aperte possibili porte di
accesso alla rete interna.
Al momento dell'installazione è di fondamentale
importanza provvedere alla creazione del disco di emergenza poichè quest'ultimo
potrebbe essere di ausilio nel caso in cui sia necessario ripristinare il
sistema (il dischetto di emergenza contiene una copia di backup del settore di
avvio del disco fisso oltre ad una copia del motore di scansione).
Aggiornamento del file delle firme
In una installazione client non è possibile, ovviamente, ricevere gli
aggiornamenti da un server Norton ma occorre preoccuparsi di aggiornare
periodicamente i programmi ed il file delle definizioni scaricandoli
direttamente da internet.
Fortunatamente gli aggiornamenti vengono resi
disponibili più volte al mese sul sito della Symantec e l'intera operazione può
essere effettuata tramite la funzione di LiveUpdate che permette di scaricare il
file delle micro-definizioni.
In genere le dimensioni degli
aggiornamenti non sono eccessive poichè viene recuperata soltanto solo la parte
di file contenete i nuovi dati.
Tipologie di scansione
La miglior strategia nella lotta contro il codice nocivo è rappresentata
oltre che dall'aggiornamento costante del file delle firme anche dalla presenza
di una serie di opportune protezioni che possono essere combinate tra loro:
- scansione basata sui profili: consiste nella ricerca all'interno dei
file delle impronte caratteristiche di virus noti; - protezione in tempo reale: consiste nel monitoraggio delle attività
normalmente eseguite dal sistema (esecuzione di programmi, apertura ed altre
operazioni di gestione e manipolazione dei file,ecc...); - checksum dei file: questa opzione è disponibile solo su partizioni
NetWare e NTFS e consiste nella ricerca di una qualsiasi variazione del
codice di un file eseguibile in seguito ad una sua infezione; ciò avviene
tramite la memorizzazione del checksum del file ed confronto con i valori
calcolati successivamente alla sua infezione; - scansione in tempo reale delle e-mail: controlla la presenza di virus
all'interno degli allegati di posta elettronica (disponibile solo per server di
posta Lotus Notes o Microsoft Exchange);
La console
L'applicativo fornisce una console (Figura 1) che permette di
impostare e pianificare le attività di scansione del sistema, configurare le
opzioni, avere l'elenco dei file posti in quarantena o riparati, ed infine
consultare le statistiche sui risultati della scansione in tempo reale del
filesystem.
Il programma mette a disposizione una autocomposizione guidata attraverso la
quale è possibile creare delle scansioni personalizzate che sarà possibile
salvare e richiamare successivamente. Inoltre l'utente può ricorrere anche ad
altre forme di scansioni:
- a richiesta: in genere sono eseguite manualmente attraverso la scelta
dei file e delle cartelle locali o di rete da esaminare; - durante l'avvio: vengono eseguite durante la fase di startup del
sistema; - pianificate: vengono impostate definendo l'ora e la frequenza
(giornaliera, settimanale, mensile);
In ogni caso per evitare che il server sia appesantito da lunghe
operazioni potrebbe essere utile suddividere l'intera operazione in parti
più piccole eseguite in orari differenti, magari sfruttando i momenti di minor
carico o di minor utilizzo delle risorse del server.
Qualunque sia il tipo di
approccio prescelto è buona norma controllare sempre nel folder "cronologia" del
pannello di controllo la cronologia dei virus identificati, delle scansioni
nonchè il registro degli eventi per valutare l'esito delle attività
completate.
Altre impostazioni
Le altre opzioni del programma che è opportuno configurare sono le
seguenti:
- il tipo di azione da intraprendere quando viene rilevato un virus
(Ripulisci, Quarantena, Elimina file infetto, Non Intervenire); - il tipo di file analizzare;
- la scelta del messaggio da visualizzare nel caso di rilevamento di un virus;
- l'inserimento di messaggi di notifica nel messaggio e-mail (solo in caso di
scansione Microsoft Exchange); - l'invio di una notifica via e-mail al mittente o agli utenti selezionati
(solo in caso scansione Microsoft Exchange); - l'esclusione dalla scansione di eventuali file e/o cartelle;
- la quantità di utilizzo della CPU da utilizzare durante le operazioni;
- la possibilità di effettuare una scansione dei file compressi;
- la possibilità di produrre una copia di backup dei file compromessi prima di
tentare la riparazione;