Příručka pro implementaci centrální karantény společnosti Symantec

Transkript

1 Příručka pro implementaci centrální karantény společnosti Symantec

2 Příručka pro implementaci centrální karantény společnosti Symantec Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze produktu: 3.1 Verze dokumentace: 4 Tento dokument byl naposledy aktualizován dne: června 09, 2016 v 14:41 Právní upozornění Copyright 2013 Symantec Corporation. Všechna práva vyhrazena. Symantec, Symantec Logo, Checkmark Logo a LiveUpdate jsou ochranné známky nebo registrované ochranné známky Symantec Corporation nebo jejích poboček v USA a ostatních zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR , řídí se omezenými právy dle definice v dokumentu FAR, části Commercial Computer Software Restricted Rights a DFARS Rights in Commercial Computer Software or Commercial Computer Software Documentation, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií, předvádění,

3 zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA

4 Technická podpora Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy týkající se funkcí a vlastností produktů. Má na starost také vytváření obsahu pro naši online databázi znalostí. Skupina odborné pomoci spolupracuje s ostatními funkčními oblastmi společnosti Symantec, aby dokázala včas najít odpovědi na vaše dotazy. Ve spolupráci se skupinou Product Engineering a Symantec Security Response například zajišťuje služby výstrah a aktualizace definicí virů. Nabídky podpory společnosti Symantec zahrnují následující: Škála typů podpory, která vám umožňuje vybrat odpovídající množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: Kontaktování technické podpory Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě

5 Licence a registrace Zákaznická služba Operační systém Verze a úroveň opravy Topologie sítě Informace o směrovači, bráně a adrese IP problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: Informace o zákaznické službě jsou dostupné na této adrese URL: Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu, jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami

6 Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asijsko-pacifická oblast a Japonsko Evropa, Blízký východ a Afrika Severní a Latinská Amerika customercare_apj@symantec.com semea@symantec.com supportsolutions@symantec.com

7 Obsah Technická podpora... 4 Kapitola 1 Úvodní informace k centrální karanténě Symantec... 9 O centrální karanténě Symantec... 9 Součásti centrální karantény Jak centrální karanténa funguje Rozpoznání virů a jejich umístění do karantény Analýza virů Možnosti využití centrální karantény Kde získat další informace o centrální karanténě Kapitola 2 Instalace a konfigurace centrální karantény Než nainstalujete Centrální karanténu Systémové požadavky pro konzoli karantény Systémové požadavky pro server pro karanténu Instalace centrální karantény Připojení karanténní konzole ke karanténnímu serveru Konfigurace karanténního serveru Vlastnosti centrální karantény Kapitola 3 Použití centrální karantény Správa souborů v karanténě Zobrazení položek v karanténě Odstranění souborů v karanténě Obnovení souborů v karanténě Odesílání vzorků k analýze Nastavení zásad automatického odesílání vzorků Ruční odesílání souborů Kontrola stavu odeslání vzorku Zobrazení atributů vzorku Kontrola akcí provedených se vzorkem Kontrola chyb odeslání vzorku Konfigurace událostí a výstrah... 28

8 Obsah 8 Zadání událostí, které spustí výstrahy Dodatek A Odkaz na zpracování vzorků Zpracování vzorků Stav vzorku Stav vzorku Konečné stavy Přechodové stavy Stavy čekání na vyřízení Aktivní stavy Chyby vzorků Rejstřík... 38

9 Kapitola 1 Úvodní informace k centrální karanténě Symantec Tato kapitola obsahuje následující témata: O centrální karanténě Symantec Součásti centrální karantény Jak centrální karanténa funguje Možnosti využití centrální karantény Kde získat další informace o centrální karanténě O centrální karanténě Symantec Když klient Symantec najde infikovanou položku, kterou nelze opravit pomocí aktuálních definicí, zablokuje přístup k položce. Klient potom položku zabalí společně s ovlivněnými systémovými soubory a nastaveními a balíček přesune do místní karantény. Místní karanténa je zvláštní umístění, které je vyhrazeno pro napadené soubory a související vedlejší účinky na systém. Po izolaci v místní karanténě nemohou viry či jiné hrozby poškodit počítač ani se v něm dál šířit. Klienti Symantec mohou automaticky předávat balíčky, které obsahují infikované soubory a související vedlejší účinky z místní karantény do centrální karantény. Centrální karanténa je centrální úložiště, které se skládá ze dvou hlavních částí, serveru centrální karantény a konzoly karantény. Server centrální karantény ukládá napadené vzorky a komunikuje se střediskem Symantec Security Response. Konzola

10 Úvodní informace k centrální karanténě Symantec Součásti centrální karantény 10 karantény, která je začleněna do konzoly Microsoft Management Console (MMC), umožňuje správu serveru centrální karantény. Díky centrální karanténě snáze získáte podrobnější informace. Umožní vám získat vzorek z napadeného počítače, aniž byste k němu museli jít. Kromě prověřování souborů na přítomnost virů produkt prověřuje soubory ohledně rizik zabezpečení, které zahrnují programy pro kontrolu spywaru, hackování, adwaru. Tyto napadené soubory lze také předat do centrální karantény. Hrozby, které jsou zjištěny a umístěny do karantény aplikací aktivní ochrany před hrozbami, se však předávají pomocí jiného mechanismu. Viz Součásti centrální karantény na straně 10. Viz Kde získat další informace o centrální karanténě na straně 13. Součásti centrální karantény Tab. 1-1 Zde najdete popis součástí centrální karantény Symantec. Tab. 1-1 Součást Součásti centrální karantény Symantec Security Response Brána Konzola karantény Karanténní server Automatický systém pro analýzy, který kontroluje a analyzuje odeslané položky a vytváří a rozesílá aktualizované definice virů. Prostředník mezi střediskem Symantec Security Response a centrální karanténou. Vzorky jsou analyzovány a předány do střediska Symantec Security Response pouze v případě, že je nelze opravit pomocí definicí v bráně. Pokud vzorek opravit lze, jsou definice vráceny z brány do centrální karantény. Uživatelské rozhraní centrální karantény používané ke konfiguraci provozu karanténního serveru, komunikaci s bránou a správě aktualizací definic. Součást, která přijímá infikované soubory a příslušné vedlejší účinky ze serverů a klientů a komunikuje s konzolou karantény. Položky, které jsou předány do karantény, jsou prověřeny pomocí sady definic karanténního serveru a v případě, že je nelze opravit, jsou odeslány. Karanténní server je třeba nakonfigurovat tak, aby naslouchal na určitých portech protokolu IP. Předávající klient musí být nakonfigurován tak, aby předával na port odpovídající předávacímu protokolu klienta.

11 Úvodní informace k centrální karanténě Symantec Jak centrální karanténa funguje 11 Součást Agent karantény Služba Quarantine Scanner Defcast Součást, která zajišťuje komunikaci mezi karanténním serverem a bránou a spouští mechanismus Defcast. Agent karantény zajišťuje, že centrální karanténa má nejnovější sadu definicí z brány. Součást, která prověřuje odeslané soubory pomocí sady definic karanténního serveru. Vzorky, které jsou doručeny do centrální karantény, je třeba před odesláním prověřit. Součást, která se dotazuje serverů a klientů na pořadové číslo definicí virů. Viz Jak centrální karanténa funguje na straně 11. Viz Kde získat další informace o centrální karanténě na straně 13. Jak centrální karanténa funguje Centrální karanténa používá systému Digital Immune System ke správě celého antivirového procesu. Systém Digital Immune System odstraňuje nutnost provádět ručně celou řadu úloh zahrnujících procesy odesílání a analýzy. Automatizace zkracuje dobu od prvního objevení viru po zavedení opravy pomocí služby LiveUpdate. Systém Digital Immune System provádí následující akce: Identifikuje hrozby a ukládá je do karantény: Pomocí účinných heuristických metod a detekce chování dokáže rychle rozpoznat nové hrozby. Podezřelé položky jsou izolovány na serveru centrální karantény a jejich vzorky jsou automaticky odeslány k analýze do střediska Symantec Security Response. Provádí analýzu: Odesílá soubory do střediska Symantec Security Response k analýze, opravám a testování. Poznámka: Na server centrální karantény jsou přesunuty pouze ty virové hrozby, které jsou umístěny v karanténě. Nevirové hrozby jsou z klienta odesílány přímo společnosti Symantec a do centrální karantény se nikdy nedostanou. Viz Rozpoznání virů a jejich umístění do karantény na straně 12. Viz Analýza virů na straně 12.

12 Úvodní informace k centrální karanténě Symantec Jak centrální karanténa funguje 12 Rozpoznání virů a jejich umístění do karantény Hlavním účelem systému Digital Immune System je zjištění nových nebo neznámých hrozeb ve stolním počítači, serveru nebo bráně. Společnost Symantec využívá heuristickou technologii Bloodhound určenou ke zjištění většiny nových nebo neznámých kmenů virů. Klientské počítače lze nakonfigurovat tak, aby automaticky odesílaly podezřelé soubory a jejich vedlejší účinky do místní karantény. Místní karanténu lze umístit ve stolním počítači, na serveru nebo bráně. Lokální balíky Karanténa obsahují podezřelé soubory s informacemi o daném počítači a potom soubory přepošlou do centrální karantény, kde se provede další analýza. Protože centrální karanténa může obsahovat aktuálnější definice virů než odesílající počítač, prověří soubory pomocí vlastní sady definic virů. Pokud centrální karanténa soubor opravit nemůže a je takto nakonfigurovaná, odstraní ze souboru citlivá soukromá data a zašifruje jej. Systém Digital Immune System poté soubor prostřednictvím Internetu přenese do brány společnosti Symantec k další analýze. Správci mohou systém Digital Immune System nakonfigurovat tak, aby automaticky prováděl následující akce: Zjišťoval nové a neznámé viry a umísťoval je do karantény. Filtroval a předával šifrované vzorky do střediska Symantec Security Response k analýze. Systém Digital Immune System dokáže odstranit citlivý obsah. Kontroloval nové definice virů a aktualizace stavu. Viz Analýza virů na straně 12. Analýza virů Agent karantény zajišťuje komunikaci mezi centrální karanténou a branou společnosti Symantec. Pokud centrální karanténa nemůže napadený soubor opravit, agent karantény jej předá bráně. Agent karantény se poté dotazuje brány, zda je oprava připravena. Pokud je oprava připravena, agent karantény stáhne novou sadu definicí virů a nainstaluje nové definice do centrální karantény. Pokud oprava připravena není, agent karantény bude zjišťovat dostupnost opravy u brány každých 60 minut. Jakmile systém Digital Immune System obdrží nové položky, provede následující akce: Přidá přijaté položky do databáze sledování. Provede filtrování odeslaných souborů, které vyloučí neinfikované soubory, chybná zjištění, známé viry a rozšířené hrozby. Filtrování je rychlé, a protože

13 Úvodní informace k centrální karanténě Symantec Možnosti využití centrální karantény 13 se většina odeslaných položek vyřeší prostřednictvím filtrování, je doba odezvy pro filtrované položky krátká. Analyzuje viry a příslušné vedlejší účinky, vytvoří opravu a nakonec opravu testuje. Ve většině případů jsou analýzy a opravy vytvářeny automaticky, ale některé viry mohou vyžadovat zásah výzkumných pracovníků střediska Symantec Security Response. Sestaví novou sadu definicí virů včetně nového otisku a vrátí nové definice bráně. Viz Rozpoznání virů a jejich umístění do karantény na straně 12. Možnosti využití centrální karantény Předchozí verze centrální karantény odesílaly nové definice virů a hrozeb všem starším klientským aplikacím, které odesílaly položky v karanténě do centrální karantény. Tato verze centrální karantény dosud odesílá položky do systému Symantec Security Response a přijímá pro ně aktualizace, Nicméně, tato verze nevynutí tyto definice pro počítače, na kterých jsou spuštění klienti Symantec. Centrální karanténa představuje jeden zdroj, ve kterém lze vyhledat všechny položky v karanténě v dané síti. Všechny položky v karanténě se zobrazí v jednom okně a budou automaticky odesílány do systému Symantec Security Response. V tomto okně lze také získat informace o odeslaných hrozbách, například o uživateli a počítači, který hrozbu zachytil a o stavu definic vytvořených pro zjišťování neznámých hrozeb, které jste odeslali. Systém Digital Immune System předává informace o odeslaných hrozbách do sítě Symantec Global Intelligence Network, která poskytuje bezkonkurenční znalosti v oboru zabezpečení Internetu. Síť Symantec Global Intelligence Network se skládá z více než 150 milionů senzorů virů ve stolních počítačích, senzorů pro zjištění narušení a brány firewall a sledovaných a spravovaných zabezpečovacích zařízení po celém světě. Tyto informace jsou slučovány s databází zranitelných míst vytvořenou společností Symantec, která obsahuje položek a je největší na světě. Tyto položky se týkají verzí aplikací a operačních systémů od více než dodavatelů. Viz Než nainstalujete Centrální karanténu na straně 15. Kde získat další informace o centrální karanténě Aktualizace dokumentace si můžete stáhnout z webové stránky Technická podpora Symantec.

14 Úvodní informace k centrální karanténě Symantec Kde získat další informace o centrální karanténě 14 Tab. 1-2 obsahuje další informace, které jsou k dispozici na webové stránce Symantec. Tab. 1-2 Webové stránky technické podpory Symantec Typ informací Veřejná databáze znalostí Webová adresa Vydání a aktualizace Příručky a dokumentace Kontakty Informace a novinky o virech a dalších hrozbách Novinky o produktech a aktualizace produktů Business Critical Services Viz O centrální karanténě Symantec na straně 9.

15 Kapitola 2 Instalace a konfigurace centrální karantény Tato kapitola obsahuje následující témata: Než nainstalujete Centrální karanténu Systémové požadavky pro konzoli karantény Systémové požadavky pro server pro karanténu Instalace centrální karantény Připojení karanténní konzole ke karanténnímu serveru Konfigurace karanténního serveru Než nainstalujete Centrální karanténu Tab. 2-1 Zde najdete postup, který je třeba uskutečnit, abyste mohli nainstalovat a nakonfigurovat Centrální karanténu. Tab. 2-1 Proces instalace Centrální karantény Krok Krok 1: Kontrola správnosti práv správce a požadavků na systém Než nainstalujete Centrální karanténu, zkontrolujte následující: Ujistěte se, že máte práva správce pro instalace Konzole pro karanténu a Serveru pro karanténu. Zkontrolujte, zda byly z počítače odinstalovány všechny předchozí verze centrální karantény. Viz Systémové požadavky pro konzoli karantény na straně 16. Viz Systémové požadavky pro server pro karanténu na straně 17.

16 Instalace a konfigurace centrální karantény Systémové požadavky pro konzoli karantény 16 Krok Krok 2: Instalace centrální karantény Nainstalujte jak Konzoli pro karanténu, tak i Server pro karanténu Konzoli pro karanténu a Server pro karanténu můžete nainstalovat na stejné počítače nebo jiné počítače, než na kterých je podporovaná verze Windows. Aby bylo možné karanténní server nakonfigurovat, musí sdílet síťový protokol (TCP/IP) s konzolou karantény. Produkty, které používají karanténu mohou předávat soubory na Sever pro karanténu, a to pomocí TCP/IP. Zkontrolujte, zda je tento protokol na karanténním serveru nainstalován. Viz Instalace centrální karantény na straně 18. Krok 3: Označení jak konzole karantény, tak i karanténního serveru Krok 4: Konfigurace vlastností karanténního serveru Chcete-li zobrazit obsah konzole karantény, je nutné připojit konzoli karantény ke karanténnímu serveru. Viz Připojení karanténní konzole ke karanténnímu serveru na straně 19. Karanténní server se nainstaluje ve výchozím nastavení, ale můžete provádět změny vlastností serveru. Krok 5: Konfigurace klientů pro předávání vzorků karanténnímu serveru Viz Konfigurace karanténního serveru na straně 20. Ve svém produktu Symantec nakonfigurujte klienty tak, aby přeposílali položky v karantény na Sever pro karanténu. V případě Symantec Endpoint Protection si přečtěte "Konfigurace klientů za účelem odeslání položek v karanténě na Centrální server karantény nebo Symantec Security Response" v Návodu pro instalaci a správu Symantec Endpoint Protection. V případě Symantec Protection Engine si přečtěte "O přesunutí souborů do karanténu v Symantec Protection Engine" : Symantec Protection Engine for Cloud Services Implementation Guide Symantec Protection Engine for Network Attached Storage Implementation Guide Systémové požadavky pro konzoli karantény Konzola karantény má následující požadavky. Tab. 2-2 Systémové požadavky pro konzolu karantény Součást Procesor 32bitová verze Intel Pentium III 600 MHz

17 Instalace a konfigurace centrální karantény Systémové požadavky pro server pro karanténu 17 Součást Operační systém 32bitová verze Podporovány jsou následující operační systémy: Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows 7 (pouze 32bitová verze) Windows Server 2008 (pouze 32bitová verze) a Windows Server 2008 R2 Windows 8 (pouze 32bitová verze) Windows Server 2012 a Windows Server 2012 R2 Paměť Pevný disk Zobrazení Další požadavky 64 MB paměti RAM 35 MB Monitor a grafická karta XGA podporující rozlišení x 768 nebo vyšší Následující další požadavky musí být splněny: Internet Explorer 5.5 s aktualizací Service Pack 2 nebo vyšší Konzola Microsoft Management Console (MMC) verze 1.2 nebo novější Není-li konzole MMC již nainstalována, budete potřebovat 3 MB volného místa na disku (10 MB během instalace). Viz Instalace centrální karantény na straně 18. Systémové požadavky pro server pro karanténu Server pro centrální karanténu má následující požadavky. Tab. 2-3 Systémové požadavky pro server pro karanténu Součást Procesor Operační systém 32bitová verze Intel Pentium III 600 MHz Podporovány jsou následující operační systémy: Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Server 2008 a Windows Server 2008 R2 Windows Server 2012 a Windows Server 2012 R2 Paměť Pevný disk Zobrazení 128 MB paměti RAM 40 MB, 500 MB až 4 GB pro položky karantény a 250 MB pro odkládací soubor Monitor a grafická karta XGA podporující rozlišení x 768 nebo vyšší

18 Instalace a konfigurace centrální karantény Instalace centrální karantény 18 Součást Další požadavky 32bitová verze Internet Explorer 5.5 s aktualizací Service Pack 2 nebo vyšší Viz Instalace centrální karantény na straně 18. Instalace centrální karantény Instalace centrální karantény se skládá z těchto úkonů: Instalace centrální karantény Instalace karanténního serveru Poznámka: Konzolu a server můžete instalovat v jakémkoliv pořadí. Postup instalace konzoly karantény 1 Ve složce CentralQ > QConsole vyhledejte a dvakrát klikněte na setup.exe, a potom klikněte na Instalovat konzoli centrální karantény. 2 V dialogovém okně Vítejte klikněte na Další. 3 V dialogovém okně Licenční dohoda vyberte Souhlasím s podmínkami licenční dohody. 4 Klikněte na tlačítko Další. 5 V dialogovém okně Cílová složka vyberte jedno z následujících: Další : Pro instalaci výchozí složky. Změnit : Pro výběr jiné složky. Neinstalujte konzolu karantény na síťovou jednotku. 6 Dokončete instalaci podle pokynů na obrazovce. Postup instalace karanténního serveru 1 Ve složce CentralQ > QServer vyhledejte a dvakrát klikněte na setup.exe, a potom klikněte na Instalovat server centrální karantény. 2 V dialogovém okně Vítejte klikněte na Další. 3 V dialogovém okně Licenční dohoda vyberte Souhlasím s podmínkami licenční dohody. 4 Klikněte na tlačítko Další. 5 V dialogovém okně Cílová složka vyberte jedno z následujících:

19 Instalace a konfigurace centrální karantény Připojení karanténní konzole ke karanténnímu serveru 19 Další : Pro instalaci výchozí složky. Změnit : Pro výběr jiné složky. Karanténní server neinstalujte na síťovou jednotku. 6 Klikněte na tlačítko Další. 7 V dialogovém okně Maximální prostor na disku buď přijměte výchozí místo na disku 500 megabytů nebo zadejte novou hodnotu (v megabytech) do pole Disk a potom klikněte na Další. 8 Do dialogového okna Kontaktní údaje zadejte název své společnosti, číslo účtu (je-li k dispozici), kontaktní jméno, kontaktní telefon a kontaktní . 9 Klikněte na tlačítko Další. 10 V dialogovém okně Webová komunikace buď přijměte adresu výchozí brány nebo zadejte jinou adresu (je poskytnuta Symantec) do pole Název brány. Poté klepněte na tlačítko Další. 11 Dokončete instalaci podle pokynů na obrazovce. Viz Připojení karanténní konzole ke karanténnímu serveru na straně 19. Připojení karanténní konzole ke karanténnímu serveru Chcete-li zobrazit obsah karanténní konzole, musíte ji nejprve připojit ke karanténnímu serveru. Když nastavíte připojení specifikujte, zda je karanténní server na stejném počítači jako karanténní konzole nebo na vzdáleném počítači.. Pro připojení ke karanténnímu serveru na lokálním počítači. 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem myši na položku Centrální karanténa Symantec a potom klepněte na příkaz Připojit k serveru. 2 V dialogovém okně Vybrat počítač klikněte na Tento počítač, a potom klikněte na OK. Pro připojení ke karanténnímu serveru na vzdáleném serveru 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem myši na položku Centrální karanténa Symantec a potom klepněte na příkaz Připojit k serveru. 2 Do dialogového okna Připojit ke karanténnímu serveru zadejte název serveru. 3 Zadejte uživatelské jméno a heslo pro přihlášení k serveru. 4 Pokud je server součástí domény, zadejte také název domény. Viz Konfigurace karanténního serveru na straně 20.

20 Instalace a konfigurace centrální karantény Konfigurace karanténního serveru 20 Konfigurace karanténního serveru Karanténní server můžete nakonfigurovat prostřednictvím následujících informací: umístění složky, ve které mají být soubory na karanténním serveru uloženy, protokol a port, na kterém má server naslouchat. Po konfiguraci karanténního serveru nakonfigurujte klientské počítače tak, aby odesílaly kopie souborů obsažených v místních karanténách. Poznámka: Uživatelské rozhraní konzoly karantény vám umožňuje vybrat protokol IP nebo SPX a zadat číslo portu pro konfiguraci. Tento protokol IP a číslo portu jsou TCP a port pro naslouchání. Nevybírejte možnost SPX. Rovněž číslo portu TCP, které zadáte není to, co se zobrazí když se zobrazí porty s nástroji jako je nestat -a. Například, zadáte-li číslo portu 33, nestat-a zobrazí TCP port Hexadecimální čísla a decimální čísla se přemisťují a nesprávně konvertují. Podrobnosti viz Technická podpora Symantec Zdá se, že karanténní server používá jiný port než je nakonfigurováno. Postup konfigurace karanténního serveru 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem na položku Centrální karanténa Symantec a potom klepněte na příkaz Vlastnosti. Viz Vlastnosti centrální karantény na straně V dialogovém okně Vlastnosti centrální karantény Symantec, v záložce Obecné zadejte umístění složky pro Centrální karanténu. 3 V Maximální povolená velikost specifikujte maximální velikost karantény. 4 Pod Protokoly zaškrtněte Naslouchat IP (TCP/IP). Přesvědčte se, že možnost Naslouchat SPX není označena. 5 Do pole Port zadejte číslo portu, kterému chcete naslouchat. Výchozí číslo portu je Klikněte na tlačítko OK. Vlastnosti centrální karantény Dialogové okno Vlastnosti používáte ke konfiguraci různých nastavení centrální karantény.

21 Instalace a konfigurace centrální karantény Konfigurace karanténního serveru 21 Poznámka: Výchozí nastavení centrální karantény využívá informace poskytnuté během instalace k zajištění celkové ochrany bez další konfigurace. Není nutné měnit žádné z těchto nastavení. Tab. 2-4 Vlastnost Obecné Vlastnosti centrální karantény Tato vlastnost umožňuje zadat primární nastavení karantény, například umístění složky karantény. Tato vlastnost také umožňuje určit nastavení pro maximální velikost složky, komunikační protokol pro komunikaci s klienty a interval automatického obnovení konzoly. Webová komunikace Tato vlastnost umožňuje zadat nastavení komunikace včetně názvu počítače brány společnosti Symantec a následujících nastavení zabezpečení: Zabezpečeným odesíláním se odesílají vzorky virů společnosti Symantec pomocí protokolu SSL (Secure Socket Layer). Zabezpečené stahování používá protokol SSL k příjmu aktualizovaných definicí od společnosti Symantec. Brána systému Symantec Immune System určuje počítač s bránou, který bude komunikovat se střediskem Symantec Security Response. Brána firewall Tato vlastnost umožňuje zadat způsob komunikace s bránou firewall vybavenou serverem proxy a jejím prostřednictvím, pokud síť používá bránu firewall se serverem proxy: Název brány firewall je adresa IP nebo název brány firewall. Port brány firewall je port, na kterém probíhá komunikace s bránou firewall. Uživatelské jméno pro bránu firewall je uživatelské jméno, které slouží ke komunikaci s bránou firewall. Heslo pro bránu firewall je heslo ke komunikaci s bránou firewall.

22 Instalace a konfigurace centrální karantény Konfigurace karanténního serveru 22 Vlastnost Zásady pro vzorky Tato vlastnost umožňuje zadat způsob, jakým budou vzorky odesílány a zpracovávány: Automatické odesílání vzorků automaticky zařadí vzorky virů do fronty k další analýze. Interval kontroly fronty představuje četnost, s jakou karanténa kontroluje nové položky. Oddělení údajů o uživateli od vzorku zachovává zabezpečení odebráním potenciálně citlivých dat z odeslaných vzorků. Interval zjišťování stavu představuje četnost, s jakou je brána dotazována na změny stavu u odeslaných vzorků. Zásady pro definice Tato vlastnost umožňuje zadat způsob, jakým budou zpracovávány definice ochrany proti virům a spywaru: Pořadové číslo aktivní sekvence představuje pořadové číslo aktuálně nainstalovaných definicí na karanténním serveru. Pořadová čísla jsou používána pouze produkty Symantec AntiVirus, jsou přiřazována k sadám signatur postupně a mají rostoucí hodnoty. Sada signatur s vyšším pořadovým číslem nahradí sadu signatur s nižším pořadovým číslem. Interval certifikovaných definic představuje četnost (v minutách) dotazování brány na aktualizované certifikované definice. Výchozí nastavení je třikrát denně. Informace o zákazníkovi Výstrahy Obecné chyby Tato vlastnost umožňuje upravovat informace o zákazníkovi, které jste zadali při instalaci. Všechna pole jsou povinná. Tato vlastnost umožňuje konfigurovat zobrazení výstrah pro specifické události. Tato vlastnost obsahuje historii chyb karanténního serveru.

23 Kapitola 3 Použití centrální karantény Tato kapitola obsahuje následující témata: Správa souborů v karanténě Odesílání vzorků k analýze Kontrola stavu odeslání vzorku Konfigurace událostí a výstrah Správa souborů v karanténě Ve výchozím nastavení prověření izolují infikované položky, které nelze opravit s jejich aktuálními sadami definic. Počítače, které byly nakonfigurovány na přeposlání těchto infikovaných souborů a jejich vedlejších účinků, automaticky zasílají kopie na centrální server. Viz Zobrazení položek v karanténě na straně 23. Viz Odstranění souborů v karanténě na straně 24. Viz Obnovení souborů v karanténě na straně 25. Zobrazení položek v karanténě Soubory jsou do centrální karantény přidávány v případě, že je v klientských počítačích nakonfigurováno předávání infikovaných položek na karanténní server. Tab. 3-1 Vlastnost Název souboru Uživatelské jméno Informace o souboru v karanténě Název infikované položky Uživatel, jehož soubor byl infikován

24 Použití centrální karantény Správa souborů v karanténě 24 Vlastnost Počítač Analyzováno Stáří Stav vzorku Počítač, v němž byla zjištěna infikovaná položka Označuje, zda byl vzorek analyzován Datum, kdy byl vzorek uložen do karantény Aktuální stav vzorku Viz Stav vzorku na straně 32. Potřebné definice Stav Pořadové číslo sady definic, kterou je třeba použít k vyřešení problému s virem Stav zpracování vzorku Viz Stav vzorku na straně 31. Virus Chyby Název identifikovaného viru Chyby při zpracování vzorku Viz Chyby vzorků na straně 36. Postup zobrazení položek karantény 1 V levém podokně konzoly centrální karantény Symantec klepněte na položku Centrální karanténa Symantec. Položky umístěné do karantény se zobrazí v pravém podokně. 2 V pravém podokně klepněte pravým tlačítkem myši na položku karantény a poté klepněte na příkaz Vlastnosti. Viz Správa souborů v karanténě na straně 23. Odstranění souborů v karanténě Přestože můžete odstranit jakoukoli položku, která se nachází v centrální karanténě, použijte tuto možnost především pro soubory, které již nepotřebujete. Jakmile ověříte, že aktualizované definice vir zjistily a odstranily, můžete položku v karanténě bezpečně odstranit. Odstranění souborů v karanténě 1 V levém podokně konzoly centrální karantény Symantec klepněte na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem na jeden nebo více souborů a potom klepněte na příkaz Odstranit. Viz Správa souborů v karanténě na straně 23.

25 Použití centrální karantény Odesílání vzorků k analýze 25 Obnovení souborů v karanténě Pokud se rozhodnete pro obnovení souboru, nebude učiněn žádný pokus o jeho opravu. Chcete-li předejít infikovaní systému, používejte tuto možnost s rozvahou. Obnovení souboru je například vhodné použít až poté, co ze systému Symantec Security Response obdržíte oznámení, že odeslaný soubor není infikován. Obnovení potenciálně infikovaného souboru není bezpečené. Obnovené soubory jsou zkopírovány do složky v určeném umístění. Obnovení souborů v karanténě 1 V levém podokně konzoly centrální karantény Symantec klepněte na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem myši na jeden nebo více souborů a potom klepněte na položku Všechny úlohy > Obnovit položku. 3 Pokud jste si jisti, že chcete příslušný soubor obnovit, klepněte na tlačítko Ano. 4 V dialogovém okně Vyhledat složku vyberte požadované umístění pro obnovený soubor a klepněte na tlačítko OK. Viz Správa souborů v karanténě na straně 23. Odesílání vzorků k analýze Nastavení zásad pro vzorky určuje, zda mají nebo nemají být bráně automaticky odesílány vzorky virů. Nevyberete-li automatické odesílání vzorků, bude nutné každý vzorek v karanténě odeslat bráně ručně. Nastavení zásad pro automatické odesílání vzorků lze potlačit. Ruční odesílání vzorků se obecně používá pouze v případě, že dojde k chybě při odesílání nebo je u vybraných vzorků požadována změna priority ve frontě. Viz Nastavení zásad automatického odesílání vzorků na straně 25. Viz Ruční odesílání souborů na straně 26. Nastavení zásad automatického odesílání vzorků Zásady nastavení určují, zda budou vzorky virů zasílány do brány automaticky nebo ne. Nevyberete-li automatické odesílání vzorků, bude nutné vzorky v karanténě odesílat bráně jednotlivě. Chcete-li zajistit vyšší úroveň zabezpečení, zadejte, aby byla před odesláním ze vzorků odstraněna uživatelská data.

26 Použití centrální karantény Odesílání vzorků k analýze 26 Poznámka: Můžete nastavit zásadu odesílání na základě položek, když zobrazíte záložeku Akce pro vybranou položku v karanténě. Ruční odesílání souborů Postup nastavení zásad automatického odesílání vzorků 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem na položku Centrální karanténa Symantec a potom klepněte na příkaz Vlastnosti. 2 V dialogovém okně Vlastnosti centrální karantény Symantec nastavte zásady pro vzorky na kartě Zásady pro vzorky. Viz Odesílání vzorků k analýze na straně 25. Podezřelé soubory lze k analýze virů odeslat ručně. Vzorky, které lze opravit pomocí definic uložených na karanténním serveru nebo bráně, nejsou odesílány do střediska Symantec Security Response. Pro použití ručního odeslání musí vzorek splňovat následující podmínky: Vzorek nesmí splňovat podmínky pro automatické odeslání (atribut X-Sample-Priority musí mít hodnotu 0). Vzorek nebyl dosud odeslán (atribut X-Date-Submitted chybí nebo má hodnotu 0). Vzorek ještě nebyl analyzován (atribut X-Date-Finished chybí nebo má hodnotu 0). Před ručním odesíláním souborů je třeba nastavit prioritu vzorku. Postup ručního nastavení priority pro vzorek 1 V levém podokně konzoly centrální karantény Symantec klepněte na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem myši na položku a potom klepněte na příkaz Vlastnosti. 3 V dialogovém okně Vlastnosti centrální karantény Symantec nastavte na kartě Akce prioritu odesílání.

27 Použití centrální karantény Kontrola stavu odeslání vzorku 27 Postup ručního odeslání položek do střediska Symantec Security Response 1 V levém podokně konzoly centrální karantény Symantec klepněte na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem na jeden nebo více souborů a potom klepněte na položku Všechny úlohy >Zařadit položku do fronty k automatické analýze. Viz Odesílání vzorků k analýze na straně 25. Kontrola stavu odeslání vzorku Zobrazení atributů vzorku Stav vzorku můžete zjistit kontrolou akcí a atributů nastavených během komunikace mezi karanténním serverem a bránou. Viz Zobrazení atributů vzorku na straně 27. Viz Kontrola akcí provedených se vzorkem na straně 27. Viz Kontrola chyb odeslání vzorku na straně 28. Zprávy s požadavky a odpověďmi, které si klienti a servery vyměňují, obsahují množství atributů plně popisujících vzorek a jeho stav. Tyto zvláštní atributy vždy začínají znakem X. Postup zobrazení atributů vzorku 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem myši na položku a poté klepněte na příkaz Vlastnosti. 3 V dialogovém okně Vlastnosti na kartě Atributy vzorku získáte poklepáním na zobrazený atribut jeho stručný popis. Viz Kontrola stavu odeslání vzorku na straně 27. Kontrola akcí provedených se vzorkem Akce provedené se vzorkem zahrnují odeslání vybraného vzorku a stav doručení definic virů. U vybraného vzorku můžete výchozí nastavení zásad odeslání přepsat. Vzorek můžete do fronty k odeslání do střediska Symantec Security Response zařadit

28 Použití centrální karantény Konfigurace událostí a výstrah 28 ručně. Lze také vytvářet dotazy na aktualizované soubory s definicemi virů pro vybraný vzorek. Postup kontroly akcí se vzorky 1 V levém podokně konzoly centrální karantény Symantec klepněte na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem myši na položku a potom klepněte na příkaz Vlastnosti. 3 V dialogovém okně Vlastnosti na kartě Akce zkontrolujte akce provedené se vzorkem. Viz Kontrola stavu odeslání vzorku na straně 27. Kontrola chyb odeslání vzorku Chyby odeslání jsou (v případě, že k nim dojde) hlášeny pro jednotlivé vzorky. Zkontrolujte záznamy a určete tak akci, která je u vzorku požadována. Postup kontroly chyb odeslání vzorku 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem na položku Centrální karanténa Symantec. 2 V pravém podokně klepněte pravým tlačítkem myši na položku a poté klepněte na příkaz Vlastnosti. 3 V dialogovém okně Vlastnosti zkontrolujte chyby odesílání na kartě Chyby. Viz Kontrola stavu odeslání vzorku na straně 27. Konfigurace událostí a výstrah Můžete zadat události, o kterých chcete být informováni. Informaci o události odesíláto do protokolu událostí NT. Viz Zadání událostí, které spustí výstrahy na straně 28. Zadání událostí, které spustí výstrahy Do protokolu událostí NT můžete posílat různé typy událostí. Tab. 3-2 Událost Události, které spustí výstrahy Nelze se připojit k bráně Agent karantény se nemůže připojit k bráně systému Digital Immune System.

29 Použití centrální karantény Konfigurace událostí a výstrah 29 Událost Chyba Defcast Nelze nainstalovat definice do cílových počítačů Nelze získat přístup k adresáři definic Nelze se připojit k službě Quarantine Scanner Služba agenta karantény byla zastavena Program čeká na potřebné definice Byly přijaty nové certifikované definice Byly přijaty nové necertifikované definice Málo přiděleného místa na disku pro adresář karantény Volné místo na disku je menší než maximální velikost karantény Vzorek: neopraveno Vzorek: nelze nainstalovat definice Vzorek: chyba při zpracování Vzorek: vyžaduje zásah odborné pomoci Vzorek: zadržen pro ruční odeslání Defcast je služba, která distribuuje nové definice virů z karanténního serveru do cílových počítačů. Distribuce nových definic se nezdařila. Tato událost také znamená, že jsou pro nespravované klienty k dispozici definice. Karanténní server nemůže najít adresář definic virů. Vzorky nelze v karanténě prověřit a nebudou předány bráně. Karanténa nemůže komunikovat s bránou. Definice virů ještě nebyly doručeny z brány. Na karanténní server byly doručeny nové certifikované definice virů. Jako odezva na odeslání vzorku byly na karanténní server doručeny nové, necertifikované definice. Složka karantény je téměř plná. Složka karantény je nastavena na maximální velikost, která je větší než dostupné místo na disku. Vzorek buď nebyl opraven, nebo oprava nebyla nutná. Nové definice nebylo možné nainstalovat, pravděpodobně z důvodu poškozené sady definic. Při zpracování tohoto vzorku došlo k chybě. Vzorek nelze zpracovat automaticky. Obraťte se na odbornou pomoc a požádejte o radu týkající se zpracování tohoto vzorku. Vzorek byl místo automatického odeslání zadržen na karanténním serveru.

30 Použití centrální karantény Konfigurace událostí a výstrah 30 Událost Vzorek: příliš dlouho bez instalace nových definic Vzorek: příliš dlouho ve stavu Distribuováno Vzorek: příliš dlouho ve stavu Potřebné Vzorek: příliš dlouho ve stavu Uvolněno Vzorek: příliš dlouho ve stavu Odesláno Vzorek: příliš dlouho ve stavu Karanténa Vzorek: nové definice zadrženy pro doručení Nové definice virů měly být nainstalovány (stav je Distribuovat), ale nebyly. Z brány byly doručeny nové definice virů, karanténa však dosud nepřijala potvrzení o jejich instalaci do klientských počítačů. Definice nebyly dosud přeneseny z brány. Brána dosud neodpověděla. Brána dosud vzorek nepřijala. Dosud nebylo provedeno počáteční prověření vzorku v karanténě. Nové definice jsou místo doručení zadržovány na karanténním serveru. Postup zadání událostí, které spustí výstrahy 1 V levém podokně konzoly centrální karantény Symantec klepněte pravým tlačítkem na položku Centrální karanténa Symantec a potom klepněte na příkaz Vlastnosti. 2 V dialogovém okně Vlastnosti centrální karantény Symantec na kartě Výstrahy označte možnost Protokol možností NT. 3 V části Konfigurace oznámení událostí proveďte jednu nebo obě následující akce: Zaškrtněte události, o kterých chcete být informováni. Zrušte zaškrtnutí u událostí, o kterých nechcete být informováni. 4 Klikněte na tlačítko OK. Viz Konfigurace událostí a výstrah na straně 28.

31 Dodatek A Odkaz na zpracování vzorků Tento dodatek obsahuje následující témata Zpracování vzorků Stav vzorku Stav vzorku Chyby vzorků Zpracování vzorků Stav vzorku Systém Digital Immune System poskytuje informace o každém vzorku v rámci systému v reálném čase včetně stavu zpracování a stavu analýzy odeslaného vzorku. Viz Stav vzorku na straně 31. Viz Stav vzorku na straně 32. Viz Chyby vzorků na straně 36. Tab. A-1 Stav vzorku je stav zpracování vzorku v rámci systému Digital Immune System. Tab. A-1 Stav Upozornění Stav vzorku Vzorek vyžaduje zásah odborné pomoci.

32 Odkaz na zpracování vzorků Stav vzorku 32 Stav K dispozici Distribuovat Distribuovaný Chyba Zadrženo Nainstalováno Potřebné Není nainstalována Umístěno do karantény Uvolněno Restartovat Odesláno Nepotřebné Jsou k dispozici nové definice pro odeslání do počítače, který vzorek odeslal. Nové definice virů jsou zařazeny do fronty k doručení do počítače, který odeslal vzorek. Nové definice virů byly doručeny do počítače, který odeslal vzorek. Došlo k chybě zpracování. Odeslání vzorku bylo odmítnuto. Nové definice byly nainstalovány do počítače, který odeslal vzorek. Pro vzorek jsou požadovány nové definice virů. Definice nelze doručit do počítače, který odeslal vzorek. Centrální karanténa přijala vzorek. Vzorek byl zařazen do fronty k analýze. Zpracování vzorků bude opět spuštěno. Vzorek byl odeslán do střediska Symantec Security Response k analýze. Pro vzorek nejsou požadovány nové definice virů. Stav vzorku Stav vzorku představuje stav analýzy odeslaného vzorku v rámci systému Digital Immune System. Stav označuje umístění vzorku v hierarchii sítě, fázi kanálu analýzy aktuálně pracující na vzorku nebo jeho konečnou dispozici. Poznámka: Jakýkoli stav označující, že vzorek byl vrácen do klientského počítače, již není dále podporován. Viz Konečné stavy na straně 33. Viz Přechodové stavy na straně 34. Viz Stavy čekání na vyřízení na straně 34. Viz Aktivní stavy na straně 35.

33 Odkaz na zpracování vzorků Stav vzorku 33 Konečné stavy Vzorky, které byly dokončeny, se nacházejí v jednom z konečných stavů. Všechny uzly v systému Digital Immune System používají konečné stavy. Po převedení vzorku do konečného stavu se již jeho stav nezmění. Atribut X-Date-Analyzed je nastaven, pokud je vzorek převeden do konečného stavu. Jeho přítomnost znamená, že hodnota atributu X-Analysis-State je konečná. Tab. A-2 Stav přerušit upozornění broken odmítnuto chyba infikováno omyl žádné_podezření nelze_opravit neinfikovatelné neinfikováno neodeslatelné Konečné stavy Vnitřní programovací chyba přerušila přenos nebo analýzu vzorku. Vzorek vyžaduje zásah odborné pomoci. Vzorek je napaden virem, ale služba generování definic virů na serveru backoffice ohlásila chybu. K dispozici nejsou žádné soubory definic virů. Vzorek není přijatelný a byl odmítnut. Došlo k chybě zpracování. Vzorek je napaden virem a může být opraven pomocí dostupných souborů s definicemi virů. Vzorek byl analyzován a žádný virus nebyl nalezen, ačkoliv byla zjištěna infekce. Chybné zjištění infekce bylo způsobeno chybou v předchozích souborech s definicemi virů. Tato chyba je v novějších souborech s definicemi virů opravena. Vzorek nebyl analyzován, ale neobsahuje žádný zjevně podezřelý kód. Vzorek je napaden virem, ale nemůže být opraven pomocí souborů s definicemi virů, které jsou k dispozici. Musí být odstraněn. Vzorek neobsahuje žádný spustitelný kód, a proto nemůže být zasažen žádným virem. Je možné, že vzorek je příliš malý na to, aby obsahoval spustitelný kód, nebo obsahuje pouze data, jako je obrázek nebo zvukový klip. Vzorek byl analyzován a nebyl nalezen žádný virus. Vzorek obsahuje známý nebezpečný software, jako je červ nebo trojský kůň. Musí být odstraněn.

34 Odkaz na zpracování vzorků Stav vzorku 34 Stav šifrováno odstranit obnovit Centrální karanténa nemůže prověřit tento vzorek, protože je zašifrován nebo chráněn heslem. Musíte jej dešifrovat nebo před jeho odesláním odstranit ochranu heslem. Soubory vytvořené nebezpečným kódem nebo obsahující nebezpečný kód. Jediná akce, kterou s těmito soubory můžete provést, je odstranění. Soubory, které nelze vyčistit. Mohou to být soubory změněné nedopatřením nebo virem a mohou obsahovat poškozený virový kód. Vzhledem ke změnám je zachování souborů nemožné nebo nebezpečné. Tyto soubory je třeba obnovit ze záložní kopie. Přechodové stavy Viz Stav vzorku na straně 32. Vzorky, které se ještě nedostaly do systému Symantec Security Response, se nacházejí v jednom z přechodových stavů. Přechodové stavy používají pouze komponenty mimo systém Symantec Security Response. Vzorek může zůstat ve stavu čekání na vyřízení po neomezenou dobu, než se přesune do jiného stavu. Tab. A-3 Stav přijato importování přijímání Přechodové stavy Vzorek byl přijat bránou, ale ještě nebyl importován do systému Symantec Security Response. Systém Symantec Security Response importoval vzorek. Brána přijala vzorek. Viz Stav vzorku na straně 32. Stavy čekání na vyřízení Vzorky, které čekají na analýzu v rámci systému Symantec Security Response, se nacházejí v jednom ze stavů čekání na vyřízení. Pouze komponenty v rámci systému Symantec Security Response používají stavy čekání na vyřízení. Vzorek může zůstat ve stavu čekání na vyřízení po neomezenou dobu, než se přesune do jiného stavu.

35 Odkaz na zpracování vzorků Stav vzorku 35 Tab. A-4 Stav pozdržet pozdrženo probíhá_pozdržení importováno nové_prověřování Stavy čekání na vyřízení Vzorek nemůže být analyzován automaticky a je předán k analýze odborníky. Vzorek nemůže být analyzován automaticky a je předán k analýze odborníky. Vzorek nemůže být analyzován automaticky a je předán k analýze odborníky. Vzorek byl importován do systému Symantec Security Response, ale nebyl dosud analyzován. Vzorek musí být opakovaně prověřen, protože v systému Symantec Security Response jsou k dispozici novější soubory s definicemi virů. Viz Stav vzorku na straně 32. Aktivní stavy Vzorky, které jsou analyzovány v rámci systému Symantec Security Response, se nacházejí v jednom z aktivních stavů. Aktivní stavy používají pouze komponenty datového toku v rámci systému Symantec Security Response. Vzorek může před přesunutím do jiného stavu zůstat v aktivním stavu po dobu pouhých několika sekund nebo mnoha minut. Tab. A-5 Stav archivovat probíhá_archivace binární binární_řízení binární_replikace binární_hodnocení binární_čekání Aktivní stavy Vzorek čeká na archivaci souborů automatizované analýzy. Vzorek právě archivuje soubory automatizované analýzy. Vzorek byl označen jako binární program a čeká na binární řadič. Binární řadič právě určuje počáteční podmínky pro binární replikaci. Vzorek je právě spouštěn modulem pro binární replikaci. Vzorek nakazil další binární programy a modul pro hodnocení binárních programů vybírá signatury k zjištění a opravě viru. Vzorek čeká, až bude k dispozici modul pro binární replikaci.