********************************************************************************

Symantec AntiVirus(TM) Corporate Edition LEIA-ME.TXT

Copyright 1999 - 2005 Symantec Corporation. Todos os direitos reservados.
Abril de 2005
********************************************************************************
Leia todo este documento antes de instalar ou distribuir o Symantec AntiVirus
Corporate Edition ou ligar para o suporte técnico. Ele contém informações que
não foram incluídas na documentação ou na Ajuda on-line do Symantec AntiVirus
Corporate Edition.

Questões relacionadas à instalação e desinstalação

--------------------------------------
* O Symantec Packager não é suportado
* O Symantec AntiVirus não pode ser adicionado a um objeto de política de grupo
de instalação de software para a implementação do Active Directory (R) se a
mesma versão do Symantec AntiVirus já estiver instalada
* A reinicialização talvez seja necessária para instalações da Quarentena
central e do Symantec System Center
* As instalações do servidor de antivírus exigem uma reinicialização se você
instala o software do Alert Management System(2)
* Problema de comunicação durante a desinstalação de um servidor do Symantec
AntiVirus que se encontra no mesmo computador que o Symantec System Center

Questões relacionadas à migração

----------------
* Atualização para um novo servidor pai durante a migração do cliente usando
Grc.dat
* A migração de clientes não gerenciados para gerenciados não é suportada
* Falha na migração da versão 7.6.1 com interfaces do usuário de cliente ou
servidor abertas

Implementação com produtos de terceiros

------------------------------------
* Falha na implementação de pacotes de instalação baseados no usuário com
privilégios elevados

Questões relacionadas ao gerenciamento

-------------------------
* Backup do diretório \pki no seu servidor primário
* As extensões de arquivo não registradas para arquivos não ocultos são
determinadas com a ferramenta FixFileTypes
* A reversão de datas do sistema do servidor desativa servidores
* A interrupção de processos da Symantec causa instabilidade
* O comando SAVRoam /nearest requer direitos de administrador no Windows
* Excluindo grupos de servidores bloqueados e vazios
* Configurações de grupos são aplicadas a clientes não sincronizados
* O Symantec System Center solicita um certificado de grupo de servidores a
usuários restritos
* Alterando o modo de gerenciamento de um cliente
* Os usuários não podem mais modificar LiveUpdates agendados
* Informações sobre o domínio de logon de um usuário não estão disponíveis até
a reinicialização
* A configuração que permite a clientes modificarem agendamentos do LiveUpdate
está bloqueada
* Quando os aplicativos de e-mail do seu cliente usam um arquivo da Caixa de
entrada único
* Somente configurações bloqueadas são propagadas a clientes
* Resolução de nomes de host simples necessária para gerenciar servidores e
clientes do Symantec AntiVirus
* Arrastar e soltar servidores após alterar as Configurações de certificado de
login causa perda de comunicação
* Erro de hora não sincronizada quando você promove um servidor a servidor
primário

Questões relacionadas a clientes e servidores de antivírus

----------------------------------
* Cookies não são verificados
* As alterações da porta do Auto-Protect para e-mail da Internet são ignoradas
* Os usuários clientes que agendam verificações devem estar conectados para que
as verificações sejam executadas
* Melhorando o desempenho da reinicialização do cliente
* Adicionando um arquivo à Quarentena e removendo-o do seu local original
* A verificação de arquivos por tipo não está mais disponível
* Limpando riscos e efeitos colaterais
* Limpando worms e Cavalos de Tróia
* Não use verificadores de riscos de segurança de terceiros quando a proteção
contra adulteração estiver ativada
* Definindo opções de rastreamento de clientes
* A opção Auto-Protect para verificar riscos de segurança não se aplica a
computadores que executam versões anteriores do Symantec AntiVirus

Informações do NetWare
-------------------
* A opção Auto-Protect para verificar riscos de segurança não se aplica a
computadores que executam o NetWare
* Verificações rápidas não suportadas no NetWare
* Configurando exceções para riscos de segurança

Suporte a 64 bits
--------------
* O cliente de antivírus é o único recurso suportado
* O LiveUpdate é o único método suportado de atualização de arquivos de
definições de vírus
* Gerenciando clientes de 64 bits com o Symantec System Center
* Limites de reparo de efeitos colaterais

Questões relacionadas à documentação

--------------------
* O capítulo sobre entradas do Registro de eventos do Guia de Referência contém
informações incorretas

Outras questões
------------
* Status do firewall do XP SP2 relatado incorretamente como ativado após a
reinicialização
* Usando a Restauração do sistema em computadores que executam o Windows XP
* Arquivos de 16 bits usados pelos componentes do Symantec AntiVirus
* Sobre riscos de segurança
* Sobre cookies
* Melhores práticas de riscos de segurança

--------------------------------------------------------
Questões relacionadas à instalação e desinstalação
--------------------------------------------------------
O Symantec Packager não é suportado
--------------------------------
O uso do Symantec Packager e de arquivos PMI não é suportado.

O Symantec AntiVirus não poderá ser adicionado a um objeto de política de grupo

de instalação de software para a implementação do Active Directory (R) se a
mesma versão do Symantec AntiVirus já estiver instalada
--------------------------------------------------------------------------------
Você não pode criar um pacote de objeto de política de grupo (GPO) para a
instalação de software quando a mesma versão do aplicativo está instalada no
computador. Crie o GPO de instalação do Symantec AntiVirus antes de instalar o
Symantec AntiVirus no servidor.

A reinicialização talvez seja necessária para as instalações da Quarentena

central e do Symantec System Center
-------------------------------------------------------------
Uma reinicialização talvez seja necessária para a Quarentena central porque
também atualiza arquivos do sistema. Uma reinicialização também talvez seja
necessária para o Symantec System Center já que ele requer a atualização dos
plug-ins do Microsoft(R) Management Console.

As instalações do servidor de antivírus exigem uma reinicialização se você

instala o software do Alert Management System(2)
---------------------------------------------------------------
Se você optar por instalar o software do Alert Management System(2) quando
instalar um servidor de gerenciamento do antivírus, deverá reiniciar o
computador antes de poder configurar alertas.

Problema de comunicação durante a desinstalação de um servidor do Symantec

AntiVirus que se encontra no mesmo computador que o Symantec System Center
--------------------------------------------------------------------
Se você desinstalar um servidor do Symantec AntiVirus que esteja no mesmo
computador que o Symantec System Center e, em seguida, reinstalar o servidor,
ele não poderá comunicar-se com o Symantec System Center. Para resolver esse
problema, desinstale o servidor do Symantec AntiVirus e o Symantec System Center
e, em seguida, instale-os novamente.

--------------------------------------------------------
Questões relacionadas à migração
--------------------------------------------------------

Atualização para um novo servidor pai durante a migração do cliente usando

Grc.dat
------------------------------------------------------------------------
Se você migrar o cliente de uma versão anterior para a versão atual e estiver
atribuindo o cliente a um novo servidor pai, adicione o nome do novo servidor
pai à entrada RoamManagingParentLevel0 no arquivo Grc.dat sendo incluído. Essa
entrada é uma lista delimitada por vírgulas de servidores pai disponíveis. Se o
nome do novo servidor não for adicionado a essa lista, o cliente em migração não
usará o novo servidor que você especificou.

A migração de clientes não gerenciados para gerenciados não é suportada

----------------------------------------------------
A migração de um cliente não gerenciado para um cliente gerenciado não é
suportada. Para resolver esse problema, quando um cliente gerenciado estiver
instalado em um cliente não gerenciado, copie um arquivo Grc.dat (que especifica
que o cliente deve ser gerenciado por um servidor pai específico) para o
diretório apropriado. O capítulo sobre instalação do Guia de Instalação descreve
como fazer essa conversão.

Falha na migração da versão 7.6.1 com interfaces do usuário de cliente ou

servidor abertas
--------------------------------------------------------------------------
A migração falhará se você migrar servidores ou clientes da versão 7.6.1 e a
interface do usuário estiver aberta. Para migrar servidores e clientes da versão
7.6.1 para a versão mais recente, feche as interfaces do usuário antes de
começar a migração.

--------------------------------------------------------
Implementação com produtos de terceiros
--------------------------------------------------------
Falha na implementação de pacotes de instalação baseados no usuário com
privilégios elevados
-------------------------------------------------------------------------
Através da definição da política de grupo do Active Directory para Sempre
Instalar com Alto Privilégio, os usuários sem direitos de administrador podem
instalar pacotes do Windows Installer. Se você instalar por computador, essa
definição permitirá que a instalação seja bem-sucedida. Se você instalar por
usuário, essa definição causará uma falha na instalação.

--------------------------------------------------------
Questões relacionadas ao gerenciamento
--------------------------------------------------------
Backup do diretório \pki no seu servidor primário
-------------------------------------------------
Se você tiver um grupo de servidores que contenha somente um servidor, esse
servidor é um servidor primário e gerencia todos os clientes no grupo de
servidores. Se, por algum motivo, for necessário reinstalar o software do
servidor no servidor primário, todas as comunicações com seus clientes serão
perdidas. Isso ocorre porque você criou um novo certificado raiz do grupo de
servidores no qual os clientes não confiam.
Para mitigar esse problema potencial, sempre instale um servidor secundário no
seu grupo de servidores para poder desbloquear seu grupo de servidores. Também
faça sempre backup de todo o subdiretório \pki que está localizado no diretório
que contém o software do servidor. Se o subdiretório \pki estiver disponível
para restaurar após a reinstalação do software do servidor, você poderá
restabelecer comunicações com clientes. Para obter procedimentos detalhados,
entre em contato com o seu representante de suporte técnico da Symantec.

As extensões de arquivo não registradas para arquivos não ocultos são

determinadas com a ferramenta FixFileTypes
-----------------------------------------------------------------------
O Symantec AntiVirus inclui extensões de arquivos para arquivos não ocultos que
não estão registrados em sistemas operacionais do Windows. Para marcar esses
tipos de arquivo como ocultos, no CD do Symantec AntiVirus, na pasta
\Tools\FixFileTypes, execute FixFileTypes.exe.

A reversão de datas do sistema do servidor desativa servidores

-------------------------------------------------
Se você reverter a data do sistema no seu servidor primário para uma data que
preceda a data de criação do certificado raiz do grupo de servidores, não será
possível usar o servidor.

A interrupção de processos da Symantec causa instabilidade

----------------------------------------------
Se você interromper processos da Symantec que são executados em segundo plano,
os computadores nos quais os processos são interrompidos se tornarão instáveis.
Para obter uma lista de processos da Symantec, consulte o Guia de Referência que
se encontra no CD de instalação.

O comando SAVRoam /nearest requer direitos de administrador no Windows

-----------------------------------------------------------------
SAVRoam está geralmente configurado para procurar por um novo servidor pai após
um período de tempo e após a reinicialização do computador. No entanto, a linha
de comando SAVRoam /nearest permite que você force o SAVRoam a procurar por um
novo servidor pai imediatamente. Para usar esse comando, os usuários devem ter
direitos de administrador nos computadores Windows.

Excluindo grupos de servidores bloqueados e vazios

---------------------------------------
Se você tiver um grupo de servidores que contenha somente um servidor primário e
desinstalar o servidor, não poderá desbloquear o grupo de servidores e excluí-
lo.
Para excluir o grupo de servidores:
1. No console do Symantec System Center, clique em Ferramentas > Serviço de
descoberta.
2. Na caixa de diálogo Propriedades do Serviço de descoberta, clique em Limpar
cache agora.

Configurações de grupos são aplicadas a clientes não sincronizados

-------------------------------------------------
Por padrão, os clientes que possuem relógios do sistema definidos para 24 horas
a mais ou a menos da hora definida no servidor de gerenciamento primário não
permitem que os administradores definam configurações diretamente. Por exemplo,
não é possível clicar com o botão direito do mouse em um cliente não
sincronizado no Symantec System Center e exibir os registros do cliente. Os
clientes não sincronizados, no entanto, aceitam configurações que os
administradores aplicam a grupos. Por exemplo, se você clicar com o botão
direito do mouse em um grupo no Symantec System Center e alterar a configuração
do Auto-Protect do cliente, o cliente não sincronizado aceitará a nova
configuração.
O motivo pelo qual não é possível definir configurações do cliente diretamente é
porque o sistema usa o certificado de login, que é válido somente por um tempo
determinado. É possível alterar as horas no Symantec System Center com a opção
Definir configurações do certificado de login no nível do grupo. O motivo pelo
qual os clientes não sincronizados aceitam alterações no nível do grupo é porque
o sistema usa o certificado de servidor, que é válido por cinco anos.
Para obter mais informações sobre certificados, consulte o Guia de Referência na
pasta Docs do CD de instalação.

O Symantec System Center solicita um certificado de grupo de servidores a

usuários restritos
----------------------------------------------------------------------------
Ao desbloquear um grupo de servidores pela primeira vez, o Symantec System
Center solicita que você copie o certificado raiz do grupo de servidores para a
estrutura de diretórios do Symantec System Center. Se fizer login mais tarde no
computador que executa o Symantec System Center com direitos de administrador e
desbloquear o grupo de servidores, você não será solicitado a copiar o
certificado raiz do grupo de servidores. Se fizer login mais tarde no mesmo
computador com direitos de usuário de nível baixo, você será sempre solicitado a
copiar o certificado raiz do grupo de servidores.

Alterando o modo de gerenciamento de um cliente

----------------------------------------
No capítulo 2 do Guia do Administrador, no procedimento para alterar um cliente
não gerenciado para um cliente gerenciado, as etapas 5 e 6 não são mais
necessárias. Se a pasta pki\roots do cliente estiver vazia, o novo servidor pai
copiará automaticamente o certificado raiz do grupo de servidores e o colocará
na pasta pki\roots do cliente depois que você copiar o arquivo Grc.dat para o
cliente e reiniciá-lo. Se a pasta pki\roots do cliente contiver seu certificado
raiz do grupo de servidores anterior, exclua-o antes de copiar o novo arquivo
Grc.dat para o cliente.

Os usuários não podem mais modificar LiveUpdates agendados

-----------------------------------------------------------
A opção "Não permitir que o cliente modifique o agendamento do LiveUpdate" foi
desativada na caixa de diálogo Gerenciador de definições de vírus do Symantec
System Center. Ao marcar a opção "Não permitir que o cliente inicie manualmente
o LiveUpdate" ou "Agendar cliente para receber atualizações automáticas
utilizando o LiveUpdate", os usuários não têm permissão para modificar os
LiveUpdates agendados que você configura. Este bloqueio automático garante que
os LiveUpdates agendados pelos administradores são sempre propagados a clientes
e não podem ser modificados pelos usuários.

Informações sobre o domínio de logon de um usuário não estão disponíveis até a

reinicialização
----------------------------------------------------------------------
Após uma instalação de software cliente inicial, as informações de domínio de
logon do usuário não serão exibidas no Symantec System Center até que o
computador-cliente seja reiniciado. Após a reinicialização, essas informações
estarão disponíveis na exibição do Symantec AntiVirus do Symantec System Center,
nos resultados de auditoria de rede, no Registro de eventos, no Histórico de
riscos e no Histórico de adulterações. Na interface do usuário do Symantec
AntiVirus, elas estão disponíveis no Registro de eventos, no Histórico de riscos
e no Histórico de adulterações.

A configuração que permite a clientes modificarem agendamentos do LiveUpdate

está bloqueada
---------------------------------------------------------------------
A janela Gerenciador de definições de vírus no Symantec System Center contém a
seguinte configuração, que está bloqueada e esmaecida:
o Não permitir que o cliente modifique o agendamento do LiveUpdate
Quando ambas as seguintes configurações estão desativadas, a configuração
bloqueada é automaticamente desmarcada e desativada:
o Agendar cliente para receber atualizações automáticas utilizando o LiveUpdate
o Não permitir que o cliente inicie o LiveUpdate manualmente
Quando uma ou ambas dessas configurações estão marcadas e ativadas, a
configuração bloqueada é automaticamente marcada e ativada. Se essa configuração
não estivesse bloqueada, os usuários clientes poderiam criar ou modificar
agendamentos que entram em conflito com a política de grupo e não receberiam
atualizações de definições de vírus agendadas por grupos.

Quando os aplicativos de e-mail do seu cliente usam um arquivo da Caixa de

entrada único
-----------------------------------------------------------
Se os seus clientes usam aplicativos de e-mail que armazenam todos os e-mails em
um arquivo único, como Outlook Express, Eudora, Mozilla e Netscape, convém
excluir o arquivo da Caixa de entrada das verificações manuais e agendadas. Se o
Symantec AntiVirus detectar um vírus no arquivo da Caixa de entrada durante uma
verificação manual ou agendada e a ação configurada para o vírus for Quarentena,
o Symantec AntiVirus colocará em quarentena toda a Caixa de entrada e os
usuários não poderão acessar seus e-mails.
Embora a exclusão freqüente de um arquivo da verificação não seja recomendável
como prática geral, a exclusão do arquivo da Caixa de entrada da verificação
impede que ele seja colocado em quarentena, embora ainda permita a detecção de
vírus. Se o Symantec AntiVirus encontrar um vírus quando você abrir uma mensagem
de e-mail e não quando fizer o download da mensagem ou durante uma verificação,
ele poderá colocar em quarentena ou excluir a mensagem com segurança sem causar
um problema para toda a Caixa de entrada.

Somente configurações bloqueadas são propagadas a clientes

----------------------------------------------
Para alterar configurações em clientes, bloqueie as configurações no Symantec
System Center. Se você alterar uma configuração para clientes e se essa
configuração não estiver bloqueada, a alteração não ocorrerá nos clientes. Esse
recurso também afeta instalações de cliente usando o recurso ClientRemote no
Symantec System Center. Somente as configurações alteradas que estão bloqueadas
são configuradas em clientes durante a instalação.

A resolução de nomes de host simples é necessária para gerenciar servidores e

clientes do Symantec AntiVirus
--------------------------------------------------------------------
Você deve ter uma resolução de nomes de host simples configurada no seu ambiente
para gerenciar servidores e clientes do Symantec AntiVirus. Uma resolução de
nomes completos de domínio não é necessária.

Arrastar e soltar servidores após alterar as Configurações de certificado de

login causa perda de comunicação
--------------------------------------------------------------
No Symantec System Center, quando você aumenta o intervalo de tempo definido
para as duas opções da caixa de diálogo Configurações de certificado de login
para mais de um dia (24 horas) para levar em conta problemas de hora não
sincronizada entre servidores e clientes e, em seguida, arrasta e solta um
servidor para um novo grupo de servidores, a comunicação entre o servidor e o
Symantec System Center é perdida. Isso não ocorrerá se a sua discrepância de
hora real for 24 horas ou menos.

Erro de hora não sincronizada quando você promove um servidor a servidor

primário
------------------------------------------------------------------
Quando você promover um servidor a primário no Symantec System Center, poderá
obter um erro de hora não sincronizada do certificado de login. Na maioria dos
casos, é possível resolver esse problema limpando o cache e executando uma nova
Descoberta. Você poderá então promover o servidor a servidor primário.

----------------------------------
Questões relacionadas a clientes e servidores de antivírus
----------------------------------

Cookies não são verificados

-----------------------
Cookies não são verificados quanto a vírus, ameaças ou riscos de segurança.

As alterações da porta do Auto-Protect para e-mail da Internet são ignoradas

-----------------------------------------------------
O recurso Auto-Protect do cliente de antivírus para Opções avançadas de e-mail
da Internet permite alterar as portas para POP3 e SMTP. Os padrões dessas portas
são 110 e 25. O cliente de antivírus ignora as alterações a esses padrões. Esse
problema se aplica a todos os programas de e-mail que usam POP3 e SMTP,
incluindo o Microsoft Outlook.
Se você alterar esses padrões com o cliente de antivírus, mas seu programa de e-
mail usar os padrões, o Auto-Protect ainda verificará riscos no seu tráfego de
e-mails. Se o seu programa de e-mail não usar os padrões e você alterar as
portas do Auto-Protect para que correspondam às portas usadas pelo seu programa
de e-mail, o Auto-Protect não verificará riscos no seu tráfego de e-mail.

Os usuários clientes que agendam verificações devem estar conectados para que as
verificações sejam executadas
----------------------------------------------------------------------
Os usuários finais que agendam verificações com a interface do usuário do
cliente de antivírus para que sejam executadas quando eles não estejam usando
seus computadores devem estar conectados ao computador para que a verificação
seja executada. Além disso, uma verificação agendada deixará de ser executada se
o usuário efetuar logoff durante sua execução. Para solucionar esse problema, os
usuários devem bloquear seus computadores sem efetuar logoff. As verificações
agendadas para serem executadas em clientes em um grupo de servidores não são
afetadas e sempre são executadas quando agendadas.

Melhorando o desempenho da reinicialização do cliente

------------------------------------
Por padrão, o software cliente de antivírus executa uma Verificação rápida
automática quando o computador-cliente é reiniciado. A Verificação rápida inclui
um aperfeiçoamento que verifica riscos de segurança como adware e spyware. Esse
aperfeiçoamento aumenta o tempo necessário para reiniciar computadores-cliente e
não pode ser configurado do Symantec System Center.
Para melhorar o desempenho da inicialização do cliente:
1. Na janela do Symantec AntiVirus, no painel esquerdo, expanda Verificações
durante a inicialização e clique em Verificação rápida automática.
2. No painel direito, clique em Editar.
3. Na caixa de diálogo Verificar, na guia Verificação rápida, clique em Opções.
4. Na caixa de diálogo Opções de verificação, em Aperfeiçoamentos da
verificação, desmarque Verificando vestígios de vírus e riscos de segurança
conhecidos.
5. Clique em OK.
6. Na caixa de diálogo Verificar, clique em OK.

Adicionando um arquivo à Quarentena e removendo-o do seu local original

--------------------------------------------------------
A opção "Remover arquivo do local de origem" na caixa de diálogo Adicionar
arquivo à quarentena não funciona depois que você desativa o Auto-Protect.
Quando você usa o ícone de exibição da Quarentena para adicionar um arquivo à
Quarentena e desmarca a opção para remover o arquivo do seu local original, o
arquivo ainda é removido.

A verificação de arquivos por tipo não está mais disponível

---------------------------------------------
Verificar arquivos por tipo não é mais uma opção quando você configura uma
verificação. Todos os tipos de arquivos são verificados. Qualquer verificação
configurada anteriormente que é migrada para a versão atual também verificará
todos os tipos de arquivos. Todas as informações sobre verificação por tipo de
arquivo selecionado no Guia do Administrador não são mais aplicáveis.

Limpando riscos e efeitos colaterais

-------------------------------
Quando o Symantec AntiVirus lida com riscos complicados e seus efeitos
colaterais, ele às vezes aplica a primeira e segunda ações que você configura
para partes diferentes do risco.
Por exemplo, quando o Symantec AntiVirus detecta riscos como o Cavalo de Tróia
Trojan.QQMess, se a primeira e segunda ações configuradas forem Limpar risco e
Ignorar (somente registro), talvez pareça que a primeira ação falhou nos
arquivos detectados, mas foi aplicada a alguns componentes do risco. Isso ocorre
porque se o Symantec AntiVirus detecta um arquivo infectado que ele não pode
limpar, o Symantec AntiVirus toma a segunda ação e ignora os arquivos. No
entanto, o Symantec AntiVirus aplica a primeira ação para limpar os efeitos
colaterais do risco e coloca esses destinos de correção na Quarentena.
Se a primeira e segunda ações configuradas forem Limpar risco e Excluir risco e
o Symantec AntiVirus não puder limpar os arquivos, o Symantec AntiVirus aplicará
a segunda ação aos arquivos infectados e os excluirá. O Symantec AntiVirus
aplica a primeira ação aos efeitos colaterais do risco, limpando-os e colocando
os destinos de correção na Quarentena.

Limpando worms e Cavalos de Tróia

--------------------------------
Quando a primeira ação configurada para vírus não-macro é Limpar risco, a ação
que o Symantec AntiVirus toma ao detectar alguns worms e Cavalos de Tróia por
uma verificação manual ou agendada é diferente da ação que ele toma quando
detecta os mesmos riscos por uma verificação do Auto-Protect.
Em casos raros, quando não for possível limpar um worm ou Cavalo de Tróia de um
arquivo, mas o Auto-Protect determinar que ele é perigoso demais para permanecer
no computador, o Symantec AntiVirus excluirá os arquivos infectados mesmo quando
a primeira ação configurada para o Auto-Protect for Limpar risco e a segunda
ação configurada for Ignorar (somente registro). Se uma verificação manual ou
agendada tiver as mesmas ações configuradas e detectar o mesmo risco que não
pode ser limpo, a ação de limpeza falhará e os arquivos serão ignorados (a
segunda ação configurada). Para remover o risco do computador, altere a ação
configurada para Excluir risco ou Colocar risco em quarentena ou remova
manualmente esses arquivos.

Não use verificadores de riscos de segurança de terceiros quando a Proteção

contra adulteração estiver ativada
--------------------------------------------------------------------
Os clientes e servidores de antivírus possuem um recurso em tempo real chamado
Proteção contra adulteração que protege os processos da Symantec contra
adulteração e acesso não autorizado. Se você executa verificadores de riscos de
segurança de terceiros que detectam e defendem contra adware e spyware
indesejados, esses verificadores geralmente alteram processos da Symantec. A
Proteção contra adulteração gera então dezenas e possivelmente centenas de
alertas e entradas de registro. Para usar verificadores de riscos de segurança
de terceiros, desative a Proteção contra adulteração.

Definindo opções de rastreamento de clientes

-------------------------------
No Symantec System Center, quando você define opções de rastreamento de clientes
na caixa de diálogo Opções de ajuste de servidor, as alterações não são ativadas
até que você reinicie o serviço Rtvscan no servidor que estiver configurando.

A opção Auto-Protect para verificar riscos de segurança não se aplica a

computadores que executam versões anteriores do Symantec AntiVirus
--------------------------------------------------------------------------
Quando você configura opções do Auto-Protect no Symantec System Center, a opção
Verificar riscos de segurança não se aplica a computadores que executam versões
anteriores do Symantec AntiVirus.

-------------------
Informações do NetWare
-------------------

A opção Auto-Protect para verificar riscos de segurança não se aplica a

computadores que executam o NetWare
--------------------------------------------------------------------------
Quando você configura opções do Auto-Protect do servidor no Symantec System
Center, a opção Verificar riscos de segurança não se aplica a computadores que
executam o NetWare.

Verificações rápidas não suportadas no NetWare

------------------------------------
Verificações rápidas não são suportadas em computadores que executam o NetWare.

Configurando exceções para riscos de segurança

-----------------------------------------
Quando você configura opções de verificação no Symantec System Center para o
Auto-Protect e outras verificações, se o servidor pai ou servidor primário
executar o NetWare, a lista Riscos disponíveis na caixa de diálogo Selecionar
riscos estará vazia e não será possível configurar exceções. Para resolver esse
problema, use um computador que execute o Windows como seu servidor primário ou
pai, ou configure exceções diretamente nos computadores gerenciados pelos
servidores primários e pai do NetWare.

--------------------------------------------------------
Suporte a 64 bits
--------------------------------------------------------
O cliente de antivírus é o único recurso suportado
------------------------------------------------------
O cliente de antivírus fornece proteção antivírus e contra riscos de segurança
para clientes e servidores e é o único recurso suportado para essa versão. Todos
os outros componentes, produtos e ferramentas não são suportados.

O LiveUpdate é o único método suportado de atualização de arquivos de definições

de vírus
----------------------------------------------------------------------
O LiveUpdate é o único método suportado de atualização de arquivos de definições
de vírus. Todos os outros métodos de atualização, inclusive o Método de
transporte de definições de vírus, não são suportados.

Gerenciando clientes de 64 bits com o Symantec System Center

-------------------------------------------------------
Para gerenciar clientes de 64 bits com o Symantec System Center, defina as
configurações do cliente para que os clientes não recebam atualizações de
definições de vírus automáticas. A maneira mais fácil de definir as
configurações do cliente é configurar um grupo de clientes e colocar seus
clientes de 64 bits nesse grupo. Você pode confiar que os usuários clicarão em
LiveUpdate, ou pode definir um agendamento do LiveUpdate para o grupo usando o
Symantec System Center.
Para gerenciar clientes de 64 bits com o Symantec System Center:
1. Crie um grupo de clientes.
2. Clique com o botão direito do mouse no grupo de clientes.
3. Desmarque Herdar configurações do grupo de servidores.
4. Clique com o botão direito do mouse no grupo de clientes e selecione Todas as
tarefas > Symantec AntiVirus > Gerenciador de definições de vírus.
5. Na caixa de diálogo Gerenciador de definições de vírus, desmarque a opção
Atualizar definições de vírus do servidor pai.
6 Proceda de uma ou duas das seguintes maneiras:
o Desmarque Não permitir que o cliente inicie o LiveUpdate manualmente.
o Marque Agendar cliente para receber atualizações automáticas utilizando o
LiveUpdate, clique em Agendar, especifique um agendamento e clique em OK.
7. Clique em OK.
Após instalar o software cliente de 64 bits, arraste os computadores-cliente
até este grupo de clientes.

Limites de reparo de efeitos colaterais

-------------------------------
Os clientes de antivírus de 64 bits suportam o reparo de efeitos colaterais
somente para vírus e riscos de segurança de 32 bits que infectaram as partes do
WOW64 dos sistemas operacionais de 64 bits no hardware AMD(R)/64 e EM64T. Os
clientes de antivírus de 64 bits não suportam atualmente o reparo de vírus e
riscos de segurança de 64 bits nos recursos do sistema operacional nativo de 64
bits fora do WOW64 no hardware AMD/64 e EM64T.

--------------------------------------------------------
Questões relacionadas à documentação
--------------------------------------------------------
O capítulo sobre entradas do Registro de eventos do Guia de Referência contém
informações incorretas
--------------------------------------------------------------------
O capítulo sobre entradas do Registro de eventos no Guia de Referência associa
números de eventos incorretos a eventos. Geralmente, acima do número de evento
40, os números no Guia de Referência são um número abaixo.

--------------------------------------------------------
Outras questões
--------------------------------------------------------
Status do firewall do XP SP2 relatado incorretamente como ativado após a
reinicialização
--------------------------------------------------------------------
Em uma circunstância específica, o firewall do Windows poderá relatar a si mesmo
temporariamente como ativado quando na realidade não está. Isso ocorre quando a
seguinte seqüência de instalação ocorreu:
1. O XP SP1 está instalado.
2. O Symantec AntiVirus está instalado e configurado para desativar o firewall
do Windows (padrão).
3. O XP SP2 está instalado.
Nesse caso, o Windows Security Center exibe corretamente o firewall do Windows
como desativado após a espera de um minuto.

Usando a Restauração do sistema em computadores que executam o Windows XP

-----------------------------------------------------
O serviço Rtvscan.exe da Symantec desativa a funcionalidade do Windows XP da
Restauração do sistema.
Para usar a Restauração do sistema em computadores que executam o Windows XP:
1. Desconecte os computadores da sua rede.
2. Exiba a ferramenta de administração chamada Serviços.
3. Na janela Serviços, interrompa o Symantec AntiVirus.
4. Use a Restauração do sistema para restaurar os computadores a um estado
conhecido.
5. Reinicie os computadores.

Arquivos de 16 bits usados pelos componentes do Symantec AntiVirus

--------------------------------------------------
Os arquivos de 16 bits a seguir estão incluídos no Symantec AntiVirus como parte
dos arquivos de definições de vírus distribuídos com cada atualização de
definições e instalação. Embora a versão atual do Symantec AntiVirus não seja
suportada em sistemas operacionais de 16 bits, esses arquivos de definições de
vírus de 16 bits são fornecidos para compatibilidade com versões anteriores do
Symantec AntiVirus que ainda possam estar em uso.
Os arquivos associados à proteção do NetWare estão armazenados no computador no
qual o Symantec System Center está instalado. Esses arquivos são enviados aos
servidores NetWare que talvez suportem clientes NetWare de 16 bits. Esses
arquivos de 16 bits são executados somente nos computadores de destino que os
recebem; eles não são executados no computador de gerenciamento.
As instalações e atualizações em plataformas Windows suportadas podem incluir:
Diretórios:
C:\Arquivos de Programas\Arquivos Comuns\Symantec Shared\VirusDefs\BinHub\
C:\Arquivos de Programas\Symantec\Quarantine\Server\Signatures\00027599\
Arquivos:
ECBOOTIL.VXD
NAVENG.VXD
NAVENG16.DLL
NAVEX15.VXD
NAVEX16A.DLL
Os arquivos de 16 bits enviados do Symantec System Center para plataformas
NetWare suportadas podem incluir:
Diretório no computador de gerenciamento:
C:\Arquivos de Programas\Symantec\Symantec System Center\Deployment\Server
Rollout\SERVER\NETWARE\LOGIN\
Arquivos:
CTL3D.DLL
DY_LOH.DLL
I2_LDVP.DLL
LDRTSC16.386
MSCOMSTF.DLL
MSDETSTF.DLL
MSINSSTF.DLL
MSSHLSTF.DLL
MSUILSTF.DLL
NAVAPI16.DLL
SETUP.EXE
VPCCC16.EXE
VPDNUI.EXE
VPDN_FTP.EXE
VPDOWN.EXE
VPREMOVE.EXE
WPUSHPOP.EXE

Sobre riscos de segurança

--------------------
Quando possível, os instaladores de riscos de segurança são detectados e
removidos antes de carregar programas de adware e spyware em um sistema. Esta é
uma abordagem efetiva quando o aplicativo do instalador é usado somente para
entrega de riscos de segurança em um computador host. No entanto, mais
instaladores de finalidades gerais podem ser usados em conjunto com spyware ou
adware e não podem ser bloqueados dada a ampla variedade de tipos de aplicativos
que eles servem. Quando não é possível bloquear o instalador de riscos de
segurança, o aplicativo de spyware ou adware pode ser carregado no sistema por
vários motivos.
Primeiro, a interrupção de um programa de spyware parcialmente instalado pode
fazer com que o host fique instável, deixando o usuário com mensagens de erro ou
arquivos e pastas residuais no computador. Se a instalação for concluída antes
da remoção, todos os aspectos do risco de segurança poderão ser analisados e
removidos corretamente para que o host seja deixado em um estado seguro e
previsível.
Segundo, programas de spyware e adware se comportam de forma muito semelhante à
de um aplicativo normal ao contrário do comportamento mais óbvio e incomum que o
malware geralmente exibe. Dessa forma, para assegurar uma detecção exata, o
programa pode ser carregado antes que seja totalmente identificado e
subseqüentemente removido ou colocado em quarentena. Por último, riscos de
segurança são programas potencialmente desejáveis e os seus níveis de aceitação
são determinados pelas preferências do usuário ou administrador. Portanto, é
fundamental assegurar-se de que tais aplicativos não sejam bloqueados
automaticamente.
Embora um programa de risco de segurança possa ser carregado momentaneamente em
um sistema, pouco pode ser realizado por tal programa devido às medidas de
segurança adicionais existentes em um host protegido corretamente. Por exemplo,
os clientes que usam SCS/NIS se beneficiam da proteção de firewalls robustos que
bloquearão quaisquer tentativas de o aplicativo entrar em contato com a origem
ou de outra forma transmitir dados sem o consentimento do usuário. Assim, no
período de tempo breve entre o risco de segurança ser carregado e antes de ser
removido, o risco de se tomar uma ação não autorizada é extremamente pequeno.
Nós acreditamos que esta abordagem seja semelhante à de nossos concorrentes e
ainda não há evidência de uma abordagem que seja efetiva em obter detecção e
remoção exatas sem a análise completa de um programa de risco de segurança como
adware ou spyware.

Sobre cookies
-------------
Cookies são uma tecnologia usada em larga escala para manter informações durante
sessões de websites. Existem algumas formas principais de cookies, cada uma com
intenção e uso diferentes. A primeira diferença principal entre cookies é se
eles permanecem ou não no seu sistema depois que você visita um website. Se
permanecem (como parte de um arquivo de texto pequeno), são chamados de cookies
"persistentes", que podem ser usados pelo website na próxima vez que você
visitá-lo para ajudar a personalizar a sua experiência com base nas suas ações
anteriores. Se não permanecem, são chamados de cookies de "sessão" ou
temporários e são excluídos depois que você fecha o navegador.
A segunda diferença principal é entre cookies internos e cookies de terceiros.
Os cookies internos são apresentados pelo website que você está visitando e
somente são usados por esse website. Os cookies de terceiros ou de rastreamento
são apresentados e usados por um ou vários websites para rastrear comportamento
on-line básico em websites, geralmente com finalidades de marketing on-line.
Embora exista uma aceitação geral da maioria de tipos de cookies, os cookies de
terceiros foram considerados questionáveis por algumas pessoas já que têm o
potencial de divulgar informações como comportamento de navegação da Web ou
dados mais pessoais a comerciantes.
Embora hajam algumas preocupações com relação à privacidade desde a introdução
de cookies em 1996, as preocupações iniciais foram eventualmente atenuadas à
medida que o conhecimento da tecnologia aumentou e navegadores da Web deram aos
usuários a habilidade de escolher suas preferências no tratamento de cookies.
Especificamente, navegadores da Web conhecidos atuais como o Internet Explorer
permitem que os usuários definam suas preferências de privacidade, inclusive o
tratamento detalhado de cookies de terceiros, e as configurações padrão impedem
práticas como o rastreamento de informações pessoalmente identificáveis sem o
consentimento explícito do usuário.
Além da disponibilidade de recursos para controlar o uso de cookies de
terceiros, uma nova legislação estabelece que cookies não serão incluídos no
escopo de software ou recursos regulados. O projeto de lei federal regente, o
SPY ACT ou H.R. 29, foi alterado recentemente para excluir cookies de terceiros
do escopo da regulação a fim de não restringir o comércio on-line de forma
injusta.
Devido à facilidade com que os clientes podem controlar cookies nos navegadores
da Web atuais e à natureza disseminadora de riscos de segurança mais sérios como
spyware, a Symantec não detecta a presença de cookies em um sistema a fim de
melhorar o enfoque dos clientes nas questões de segurança mais urgentes.

Melhores práticas de riscos de segurança

----------------------------
o Se um cliente não toma uma atitude agressiva contra a remoção de Spyware ou
Adware, a Symantec recomenda que a verificação em tempo real seja desativada
para essa categoria.
o A remoção de spyware/adware poderá exigir que um processo seja terminado (por
exemplo, um navegador da Web). Em alguns casos, o sistema pode ser
reinicializado para limpá-lo completamente.
o O administrador pode permitir que um usuário final escolha quando
terminar/reinicializar.
o Se o usuário final atrasar essa ação, a proteção em tempo real continuará a
encontrar o risco de segurança.
o Isso age como um lembrete agressivo.

********************************************************************************
FIM DO ARQUIVO
********************************************************************************