Vários mecanismos de verificação do SharePoint

 

Aplica-se a: Forefront Security for SharePoint

Tópico modificado por último: 2009-07-20

Com o Forefront Security para SharePoint, você tem a capacidade de empregar vários mecanismos de verificação (até cinco) para detectar e limpar vírus.

O recurso de vários mecanismos fornece segurança extra, pois permite mobilizar a expertise de vários laboratórios de vírus para manter seu ambiente protegido. Um vírus pode não ser detectado por um mecanismo, mas certamente não conseguirá passar por três.

Este recurso também permite utilizar vários métodos de verificação. O Forefront Security para SharePoint integra mecanismos de verificação de antivírus que usam métodos de verificação heurísticos juntamente com métodos que usam assinaturas. Para obter mais informações sobre cada mecanismo de verificação, visite o site do fornecedor do mecanismo. São fornecidos links na Ajuda e Suporte da Microsoft.

Todos os mecanismos de verificação que o FSSP integra foram certificados pelo menos por uma das seguintes organizações: West Coast Labs, ICSA Labs ou Virus Bulletin.

É fácil configurar vários mecanismos. Você pode selecionar apenas os mecanismos que gostaria de usar para um trabalho de verificação e, depois, indicar a configuração de ajuste. Essas duas configurações (ambas localizadas no painel de trabalho Configurações de Antivírus) permitem que o MEM (Gerenciador de Múltiplos Mecanismos) do Forefront Security para SharePoint controle adequadamente os mecanismos selecionados durante o trabalho de verificação.

O MEM utiliza os resultados do mecanismo para decidir a probabilidade de que um determinado arquivo contenha vírus. Se algum dos mecanismos utilizados na verificação detectar qualquer ocorrência, o FSSP considerará o item como infectado e acionará o MEM para lidar com isso. (Para obter mais informações, consulte Limpando arquivos infectados.)

O MEM utiliza os resultados de cada mecanismo como parte de seu processo de classificação de mecanismos. O MEM faz esta classificação com base no desempenho e no tempo de existência de cada mecanismo. Essas informações permitem que o MEM pondere cada mecanismo de forma que aqueles que tenham um melhor desempenho sejam utilizados com mais freqüência durante a verificação e seus resultados tenham um peso maior no momento de determinar se um arquivo está infectado. Isto garante que os mecanismos mais atualizados e de melhor desempenho tenham mais influência no processo de verificação.

Se dois ou mais mecanismos tiverem a mesma classificação, o FSSP os invocará em rodízio, com várias trocas na ordenação dos mecanismos.

A configuração de ajuste controla a forma como muitos mecanismos são necessários para fornecer uma probabilidade aceitável de proteção do sistema (considerando-se que haja uma alternância entre a certeza virtual e o desempenho do sistema). Quanto mais mecanismos forem utilizados, maior a probabilidade de que todos os vírus serão apanhados. Entretanto, quanto mais mecanismos você utiliza, maior o impacto no desempenho do sistema.

Dessa forma, de um lado está o número de mecanismos a serem usados para obter o máximo de segurança. De outro, o número de mecanismos que permite o máximo de desempenho. No meio está o número de mecanismos que permite um desempenho equilibrado (denominado “neutro”).

Você pode ter uma configuração de ajuste diferente para cada trabalho de verificação, dependendo da sua necessidade. Por exemplo, você talvez queira executar uma verificação rápida com uma configuração diferente da usada no Trabalho de verificação em tempo real.

ObservaçãoObservação:
A configuração de ajuste é aplicável apenas à verificação de vírus. Ela não é utilizada em filtragem de arquivos.

Há várias possibilidades de configuração de ajuste. Cada verificação (com exceção das que têm a configuração de ajuste Favorecer Certeza) seleciona, de modo independente, os mecanismos a serem utilizados.

 

Máximo Desempenho

Verifica cada item só com um dos mecanismos selecionados. Proporciona o desempenho máximo, porém a menor segurança.

Favorecer Desempenho

Oscila entre a verificação de cada item só com um dos mecanismos selecionados e com metade deles.

Neutro

Verifica cada item com pelo menos metade dos mecanismos selecionados. Essa configuração equilibra segurança e desempenho.

Favorecer Certeza

Verifica cada item usando todos os mecanismos selecionados. Se um mecanismo não estiver disponível porque está sendo atualizado, o Forefront continuará a verificação com todos os mecanismos restantes. Os mecanismos retornam ao serviço quando se tornam disponíveis novamente. Esse é o valor padrão.

Máxima Certeza

Verifica cada item, usando todos os mecanismos selecionados. Se um mecanismo não estiver disponível porque está sendo atualizado, os arquivos serão enfileirados até que o mecanismo esteja pronto para verificá-los novamente. Essa seleção proporciona o menor desempenho, porém, com a maior segurança.

Na hipótese de você ter selecionado cinco mecanismos (o máximo que pode ser utilizado), a tabela a seguir mostra como cada configuração de ajuste usa os mecanismos na verificação de vírus.

 

Configuração de ajuste Descrição

Máximo Desempenho

Cada item é verificado para detecção de vírus por apenas um dos mecanismos selecionados.

Favorecer Desempenho

Oscila entre a verificação de vírus de cada item só com um dos mecanismos e com três deles.

Neutro

Cada item é verificado para detecção de vírus por pelo três mecanismos.

Favorecer Certeza

Cada item é verificado com todos os cinco mecanismos, a menos que um ou mais deles não estejam disponíveis.

Máxima Certeza

Cada item é verificado para detecção de vírus por todos os cinco mecanismos selecionados.

A configuração de ajuste é indicada no painel de trabalho Configurações de Antivírus.

Para indicar a configuração de ajuste
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Antivírus. O painel de trabalho Configurações do Antivírus será exibido.

  2. Na Lista de Trabalhos do painel superior do painel de trabalho, selecione um trabalho de verificação.

  3. No campo Ajuste do painel inferior, indique a configuração de ajuste. (Os valores são aqueles discutidos em Sobre as configurações de ajuste.) Para saber mais sobre os outros campos do painel de trabalho Configurações de Antivírus, consulte Trabalho de verificação manual do SharePoint e Trabalho de Verificação em Tempo Real do SharePoint.

  4. Clique em Salvar para salvar suas escolhas.

O primeiro mecanismo que detectar um arquivo infectado tentará limpá-lo. Se a tentativa não tiver êxito, o próximo mecanismo fará outra tentativa. Se todos os mecanismos que detectarem a infecção não conseguirem limpar o arquivo, o item será excluído.

 
Mostrar: