for NAS
Symantec SAV for NAS reside en un servidor AV y establece una interfaz con CAVA versión 3.6.2 (o superior) para SAV for NAS versiones 4.3.X y 5.1.X mediante los protocolos NATIVE e Internet Content Adaptation Protocol (ICAP), respectivamente. La aplicación que requiere análisis de antivirus establece un enlace con la biblioteca de Symantec para el análisis de llamadas API, mediante el uso de estos protocolos. Para la eliminación de archivos infectados, la versión 4.3.X de Symantec SAV for NAS usa el protocolo NATIVE, mientras que la versión 5.1.X utiliza el protocolo ICAP.
Nota: Debe cambiar la ejecución del servicio SAV for NAS de SYSTEM al mismo usuario que ejecuta CAVA, de lo contrario, se pueden generar problemas de acceso. “Acerca del usuario de dominio CAVA” en la página 30
proporciona más información sobre cómo configurar el usuario de dominio y asignar derechos de acceso.
Paso Acción
1. Instale el software de SAV for NAS. La documentación de Symantec brinda información detallada acerca de los pasos de instalación.
3. Si se utiliza SAV for NAS 4.3.X, seleccione Native protocol y continúe directamente con el paso 5 en la página 72.
4. Si se utiliza SAV for NAS 5.1.X, seleccione el protocolo ICAP y escriba 1344 en el cuadro Port number para soportar Symantec SAV for NAS versión 5.1.X.
Al usar SAV for NAS 5.1.X, realice lo siguiente: a. Detenga el servicio de motor de análisis.
b. Abra una línea de comandos, desplácese hasta el directorio donde se instaló el motor de análisis y ejecute el siguiente comando:
5. Haga clic en LiveUpdate. Haga clic en LiveUpdate Now para obtener los nuevos archivos de definiciones, si los hubiera.
Nota: Es posible actualizar el soporte de CAVA para Symantec desde SAV for NAS versión 4.3.X, o una versión
de cualquier otro proveedor, hacia Symantec SAV for NAS 5.1.X por medio de la opción Modify en la pantalla inicial de instalación de CAVA.
Exclusiones de configuración
Cuando SAV for NAS y SAVCE se usan en el mismo equipo, el directorio de análisis temporal de SAV for NAS se debe configurar en la sección de exclusiones del menú de configuración File System Auto-Protect, en la consola principal de SAVCE. Esto garantiza que el motor AV opere en todos los archivos infectados que el sistema de análisis de virus detecta.
Definición de políticas para la administración de contenedores
El límite de tiempo de procesamiento de archivos de contenedor de SAV for NAS para la extracción de un archivo debe ser de 1,5 a 2 veces superior que el valor RPCRequestTimeout establecido en el archivo viruschecker.conf (el valor predeterminado es de
1. Desplácese hasta la página Status de SAV for Nas. Haga clic en Configuration y, a continuación, en Resources.
2. Especifique un directorio temporal para analizar.
Nota: Reserve suficiente espacio para este directorio, ya que puede adquirir un tamaño de varios GBs. Si se usa una
solución AV local, asegúrese de excluir este directorio del análisis. No se debe permitir que una solución AV local en el servidor AV analice el directorio de trabajo temporal que utiliza SAV for NAS.
25.000 milisegundos). Para acceder al valor límite, en el menú Scan Engine, seleccione Policies > Filtering > Container Handling y configure el valor Time to extract file meets or exceeds: para determinar el período.
Modificación de las configuraciones de LimitChoiceStop
El parámetro LimitChoiceStop controla las acciones de infracción de contenedores. Si se configura en “false”, el motor de análisis permite el acceso a un archivo que infrinja algunas de las políticas de los contenedores (por ejemplo, exceso del tiempo máximo de extracción), y solo registra este error. Si se configura en “true” (la configuración predeterminada), el motor de análisis bloquea el acceso al archivo que infrinja las políticas de los contenedores (lo elimina).
Se debe configurar el parámetro LimitChoiceStop en “false”. Si no se lleva a cabo este paso, se producirá un error AV_INTERFACE, y CAVA no se pondrá en línea.
1. Modifique el archivo filtering.xml que reside en el directorio de instalación de SAV. 2. Configure la opción LimitChoiceStop en “false”.
Instalación de
McAfee VirusScan
Paso Acción
1. Cree un directorio temporal en el disco duro de un servidor AV para establecer una interfaz con CAVA y extraiga los archivos de la versión de VirusScan en ese directorio. La documentación de McAfee proporciona información detallada sobre los pasos de instalación y configuración.
2. Instale e inicie la aplicación.
Nota: Si está actualizando VirusScan, cree una copia de backup del archivo MCSHIELD.EXE. Copie este
archivo en un directorio distinto o modifique su extensión.
3. Abra VirusScan On-Access Monitor y haga clic en Properties. Aparecerá el cuadro de diálogo VirusScan
Properties.
4. En la ventana VirusScan Properties, haga clic en Detection. Aparecerá la ficha Detection. 5. En la ficha Detection, seleccione lo siguiente:
Nota: Si se está ejecutando McAfee versión 7.1 o superior, es fundamental tener seleccionada la opción When reading from disk.
7. En la ventana VirusScan Properties, haga clic en Actions. Aparecerá la ficha Actions.
8. En la ficha Actions, haga lo siguiente:
a. En la lista When a virus is found, seleccione una de las siguientes opciones:
• Move files to a folder. Esta opción coloca los archivos infectados en cuarentena. Si selecciona esta acción, los archivos se transfieren al servidor AV de VirusScan; es necesario contar con suficiente espacio en el servidor para albergar los archivos transferidos. Después de transferir los archivos al servidor, se puede realizar un análisis según demanda para intentar limpiar los archivos infectados.
• Clear files automatically. Esta opción permite limpiar los archivos infectados de manera automática (en caso de que sea posible limpiarlos). Si el archivo infectado no se puede limpiar, se deja en su