8. Amministrazione Antivirus
8.1 Aggiornamento forzato delle impronte di Inoculate IT
Talvolta si rende necessario forzare manualmente l'aggiornamento delle impronte dell'Antivirus. Per stabilire se è necessario forzare l'aggiornamento bisogna controllare la Signature Distribution Log. All'interno degli Signature Distribution Log ci sono riportati i vari passi eseguiti dalla procedura automatica di Inoculate IT per aggiornare le impronte. Per vedere in quale Signature Distribution Log è stato riportato l'aggiornamento delle impronte è necessario controllarne più di uno. Conviene poi collegarsi sempre localmente sulla macchina che si sta monitorando per essere completamente sicuri della versione delle impronte virali installate.
Se le versioni delle impronte virali riportate dall'interfaccia grafica non coincide con quelle effettivamente presenti localmente sulla macchina, vuol dire che il processo di Discovery, per la macchina in questione, non è andato a buon fine. Il processo di Discovery viene eseguito con regolarità su tutte le macchine amministrate dalla console di Inoculate IT, eseguendo delle richieste via Broadcast. Per forzare il ciclo di discovery, bisogna cliccare su Discover Now relativo alla sottorete di appartenenza della macchina su cui si desidera eseguire il processo di discovery.
Per forzare la distribuzione dell'antivirus bisogna procedere come riportato di seguito:
- Andare all'interno della sezione Configure Distribution Settings.
- Cliccare su Download Now
- Controllare le Signature Distribution Log per vedere l'andamento dell'installazione delle impronte.
- Controllare localmente che le impronte virali siano state installate correttamente. Per eseguire questo controllo bisogna aprire i file di log che si trovano nella cartella C:\Program Files\CA\Common\ScanEngine\Logs. I file hanno nome <DataFileLog>.txt.
8.2 Come eseguire una scansione con Panda Free Scan
Molte società che sviluppano software antivirus mettono a disposizione dei tool per la scansione delle macchine via web. Particolarmente efficacie è il programma Panda Free Scan che può essere eseguito dal sito della Panda Software. Per avviare la scansione cliccare sul pulsante Analizza il PC o Scan PC. Si ricordi però che la scansione può essere avviata solamente da Internet Explorer.
8.3 Come ricensire un client SAV sul server SAV
Non esiste una procedura automatica od un comando per ricensire un client Symantec Antivirus o
più brevemente SAV sul corrispondente server Symantec Antivirus. L'unico modo per
svolgere questa operazione è quello di procedere manualmente. Prima di procedere bisogna assicurarsi
che il client SAV ed il server SAV possano dialogare. Di default sia il server SAV sia il client SAV
sono in ascolto sulla porta TCP 2967. Pertanto bisogna eseguire un collegamento telnet
da e verso il client SAV dal server SAV per vedere se le due macchina dialogano correttamente.
Una volta accertato che il client SAV ed il server SAV possono dialogare si può procedere con la
procedura vera e propria per il ricensimento del client SAV sul server SAV:
- Fermare i servizi Symantec Antivirus sul client SAV:
- Copiare la cartella PKI dal server SAV al client SAV:
- Copiare il file GRC.DAT dal server SAV sul client SAV:
- Riavviare i servizi Symantec Antivirus sul client SAV:
Controllare che dopo qualche minuto il file GRC.DAT sia scoparso dalla cartella ... in cui è stato copiato sul client SAV.
Questo sito ha superato il test W3C Validator HTML e CSS