odtu bidb english
 

McAfee VirusScan Enterprise 7.0.0 Kullanım Kılavuzu

McAfee VirusScan 7.1.0 (VS) Kullanıcı Kılavuzu

Bu belgede son kullanıcının McAfee VS 7.1.0 yazılımını kolay ve sorunsuz kullanmasını sağlamak amacıyla, yazılımın tanıtımı ve kullanımı anlatılmaktadır. İlk bölümde McAfee VS 7.1.0 yazılımı ekranlarına erişim anlatılmaktadır, ikinci bölümde virüs taraması, virüs tanımlarının güncellenmesi gibi sıklıkla kullanması gereken işlemler anlatılmaktadır. McAfee VS 7.1.0 yazılımını bilgisayarınıza kurmak için yapılası gerekenleri öğrenmek için Kampüs Lisanslı McAfee Vscan Anti-Virüs Programı'nın Kurulumu linkini tıklayınız.

McAfee VS 7.1.0 Güncellenmesi

Programla ilgili en temel kullanım bilgisi program kurulumundan sonra çıkan virüslere karşı güncelleme yapmakla ilgilidir. Bu güncellemeleri programın kendisinin düzenli aralıklarda otomatik olarak yapması için gerekenler aşağıda Auto-update başlığında anlatılmaktadır, ancak acil veya gerekli hallerde kullanıcının kendisinin güncelleme yapması için gerekli bilgiler için elle güncelleme linkini tıklayınız

McAfee VS 7.1.0 Erişimi

McAfee VS yazılımı seçeneklerine ulaşmanın iki yolu vardır.

  • McAfee VS 7.1.0 yazılımı, sistem tepsisi (System Tray) içinde kalkan şeklinde bir ikon olarak görülür. İkonunun üstüne gelip sağ tıklanınca şekil 1'de gözüken sekiz seçenekli menu görüntülenir. Varsayılan olarak "On-Access Scan Statistis" seçilidir ve çift fare tıklamasında açılır.
    Not: Antivirüs yazılımı merkezi olarak yönetiliyor ise, bölüm/birim koordinatörü bu ikonun görünmemesini sağlamış olabilir.

    Şekil 1- McAfee VS

  • Başlat menüsü tıklanır
    • Programs > Network Assoc > VirusScan Console (Windows 9x / 2000)
    • All Programs > Network Assoc > VirusScan Console (Windows XP)

Açılan pencerede:

"On-Access Scan", "AutoUpdate", "E-mail Scan" ve "Scan All Fixed Disk" varsayılan olarak hazırlanmış "Task" (görevler) olarak görüntülenmektedir.

On-Access Scan:

Herhangi bir dosyaya erişimde antivirüs yazılımının ilgili dosyayı virüs taramasından geçirmesini sağlar. Kullanıcının her kullandığı programı virüs taramasından geçirildikten sonra kullanmasını sağlar. Dosya çalıştırılmadan önce yapılan bu taramada amaç virüs tanımlarında bulunan virüsleri yakalamaktır.

Şekil 3'teki pencere görüntüsü "On-Access Scan" çift tıklandığında kullanıcın karşısına gelen penceredir. Kullanıcı açılan pencerede iki bölmeye sahiptir. Birincisi solda "General" ve "All Processes" ikonların bulunduğu kısım, ikincisi bu ikonların içeriklerinin bulunduğu ortadaki kısımdır.

Varsayılan olarak "General" ikonunun verileri görüntülenir. "General" ikonu tüm virüs taramalarını ve tarama sonuçlarında yapılacak işlemleri belirlemektedir.

Şekil 2- McAfee VS konsolu

"Scan" kutusu içinde bilgisayarın açılış ve kapanış işlemi sırasında antivirüs yazılımının yapacağı işlemler tanımlıdır. "General" kutusu, açılış sırasında "On-Access Scan" özelliğinin çalıştırılması ve karantina dizinin belirlenmesini sağlar. "Scan time" kutusu dosyasının taranmasına en fazla kaç saniye ayrılacağını göstermektedir.

"Messages" sekmesi tıklandığında ekrana gelen "Message for local users" kutusu, virüs bulunduğunda o anda bilgisayarı kullanan kullanıcıya verilecek mesajı ve bu kullanıcı yönetici haklarına sahip değilse yapabileceği işlemleri içermektedir. Bu seçenekler arasında dosyanın silinmesine izin verme vardır ancak sistem dosyalarını etkileyen bir virüsün bilinçsiz bir kullanıcı ile birleşerek sistemi bozma olasılığı göz önünde tutulduğundan varsayılan olarak aktif değildir. "Response to network users" kutusu ağ üzerinde bilgisayarı kullanan kullancılara gönderilecek mesajı ve iletişimin kesip kesilmeyeceğini belirler.

Şekil 3- McAfee VS On-Access Scan Özellikleri- General Settings

"Reports" sekmesi, bilgisayarda virüs aktivitesi tesbit edildiği zaman hazırlanacak günlüklerin hangi konumda ve bu günlüklerin en fazla hangi boyutta olacağının ayarlanmasını sağlar. Virüs aktivitesine ek olarak günlük dosyasına o an bilgisayarı kullanan kullanıcı adını, virüs taraması yapılmamamış şifrelenmiş dosyaları ve oturum özetini yazar.

"All Process" ikonuna tıklandığında "Process" sekmesi altında tüm işlemlere ya da düşük risk düzeyi ve yüksek risk düzeyi olarak ayrılmış işlemlere uygulanacak kurallara erişilmektedir. Varsayılan olarak tüm işlemlere aynı kurallar uygulanmaktadır (Şekil 4).

Şekil 4- McAfee VS On-Access Scan Özellikleri - All Settings

"Detection" sekmesi altındaki "Scan Files" kutusunda diske yazıldığı sırada ve diskten okunduğu sırada dosyaların taranması varsayılan olarak seçilidir. Bu seçeneklere ek olarak ağ sürücülerinin de taranması olanağı vardır. "What to scan" kutusu altında varsayılan olarak tüm dosyalar işaretlidir ancak isteğe bağlı olarak varsayılan dosyalar ve bunlara ek olarak kullanıcının belirlediği dosyaları tarama seçeneği ya da yine isteğe bağlı olarak sadece özel dosya tiplerinin taranmasını sağlayan bir şeçenek bulunmaktadır. Varsayılan ayarlarla kullanması önerilir. "What not to scan" seçeneği, kullanıcının belirleyeceği dizinler ve/veya dosya türleri için tarama yaptırmama olanağı sağlar.

"Advanced" sekmesi altında "Heuristics" kutusu içinde virüs tanımlarında bulunmayan ama eski bir virüs motorunu kullanan virüsleri yakalamaya yarayan "Find unknown program virus" ve "Find unknown macro virus" seçenekleri varsayılan olarak seçilidir. "Non-viruses" kutusu içinde "Find potentially unwanted programs" seçeneği varsayılan olarak seçilmemiştir. Eğer aktif hale getirilirse 'pop-up' açılan pencerelere neden olan bazı casus programları, antivirüs yazılımı bulabilmektedir. "Compressed files" kutusunda sıkıştırılmış dosyaların taranması ile ilgili seçenekler bulunmaktadır. Varsayılan olarak ".UPX" dosyalarını taramaktadır ancak ".ZIP" ve MIME olarak kodlanmış dosyaları taramadan geçirmemektedir.

Şekil 5- McAfee VS On-Access Scan Özellikleri - All Settings - Detection

"Action" sekmesi altında virüs aktivitesini yaratan dosya bulunduğunda yapılacak işlemler tanımlanmıştır. Varsayılan olarak virüslü dosyanın otomatik olarak temizlenmesi seçilmiştir. Temizleme işlemi başarılı olamazsa karantina dizini olarak belirtilen dizine taşınması seçilidir.

AutoUpdate:

Kullanıcının virüs tanımlama dosyalarını güncellemesini unutması ya da atlaması sonucu antivirüs yazılımın yeni çıkan virüslere karşı etkisiz kalmasını engellemek için hazırlanmış bölümdür (Şekil 6). O anda güncelleme yapılmasını "Update Now" düğmesi sağlar.

Şekil 6- McAfee VS - AutoUpdate Özellikleri

"Log file" kutusu güncellemenin günlüğünü tutar. Bu dosyayı başarısız güncellemelerde, sorunu bulmak açısından incelemekte fayda vardır. "Run options" güncelleme sonrasında istenilen bir programın çalıştırılmasını sağlar. Genelde virüs tarama programı çalıştırılması bilgisayarın yeni çıkan virüs aktivitesinden etkilenip etkilenmediğni görmek açısından faydalıdır.

Güncellemenin periodik olarak yapılması için "Schedule" düğmesine basılır. Açılan pencerede kullanılan bilgisayar bir domain üyesi bilgisayarsa ait olduğu domainde güncelleme yetkilerine sahip kullancı adı ve parolası girilmelidir. Ardından "Schedule" sekmesi tıklanarak hangi sıklıkla güncelleme yapılacağı belirlenmelidir. Normal durumlarda haftada bir defa güncelleme yapmak yeterlidir. Ancak acil önlem planları uygulanmaya başladığında gerekli görülürse bu süre düşürülmelidir (Şekil 7).

Şekil 7- McAfee VS - AutoUpdate Özellikleri - Zamanlanmış Güncelleme

E-mail Scan:

MS Outlook kullanarak e-postalarını görüntülüyen kullanıcılara gelen ve kullanıcılardan giden e-postaların virüs taramasından geçirilmesini sağlar. Çift tıklanarak ulaşılan pencere şekil 5'deki "Detection" penceresine çok benzemektedir ancak "Scan files" kutusu yerine "Scan of e-mail" bulunur ve Microsoft Exchange tarafından iletilen e-postaları taramayı sağlar.

"Advanced" sekmesi altında "Heuristics" kutusu içinde virüs tanımlarında bulunmayan ama eski bir virüs motorunu kullanan virüsleri yakalamaya yarayan "Find unknown program virus" ve "Find unknown macro virus" seçenekleri varsayılan olarak seçilidir. Buna karşın iki ya da daha çok uzantılı dosyalar için tarama seçeneği sunan "Find at unknown program virus" varsayılan olarak seçili değildir. "Non-viruses" kutusu içinde "Find potentially unwanted programs" seçeneği varsayılan olarak seçilmemiştir. Eğer aktif hale gelirse 'pop-up' açılan pencerelere neden olan bazı casus programları, antivirüs yazılımı bulabilmektedir. "Compressed files" kutusunda sıkıştırılmış dosyaların taranması ile ilgili seçenekler bulunmaktadır. Varsayılan olarak ".UPX" dosyalarını taramaktadır ancak ".ZIP" ve MIME olarak kodlanmış dosyaları taramadan geçirmemektedir.

"Action" sekmesi altında virüs aktivitesini yaratan dosya bulunduğunda yapılacak işlemler tanımlanmıştır. Varsayılan olarak virüslü dosyanın otomatik olarak temizlenmesi seçilmiştir. Virüslü dosya üzerine uygulanan temizleme işlemi başarılı olamazsa karantina dizini olarak belirtilen dizine taşınması seçilidir.

"Alert" sekmesi altında "E-mail alert" kutusunda virüslü e-posta atan kullanıcıya geri bildirimde bulunulmasını sağlayan "Return replay mail to sender" seçeneği vardır ancak yeni nesil virüslerin çoğu e-postada "from" satırını kendileri yapılandırabildikleri için bu tür uyarılar yanlış alarmlara neden olmaktadır. Bu nedenle kullanıcılarımızın bu seçeneği kullanmamalarını öneririz. Aynı kutuda bulunan "Send alert mail to user" seçeneği virüslü e-posta bulunduğu zaman sistem yöneticisine e-posta gönderilmesine olanak vermektedir. Kullanıcılarımızın bölüm birim politikalarına göre bu şeçeneği kullanmasında fayda olabilir.

"Reports" sekmesi, bilgisayarda virüs aktivitesi tesbit edildiği zaman, hazırlanacak günlüklerin hangi konumda ve hangi günlüklerin en fazla hangi boyutta olacağının ayarlanmasını sağlar. Virüs aktivitesine ek olarak günlük dosyasına o andaki kullanıcını adını, virüs taraması yapılmamamış şifrelenmiş dosyaları ve oturum özetini yazar.

Şekil 8- McAfee VS - On-Delivery Scan Özellikleri - Reports

Scan All Fix Disks:

Kullanıcının bilgisayarındaki dosyaların hepsini kendi istediği zaman taramasını sağlar. "Add" düğmesi belirlenen tarama yapılacak alanlar dışında tarama yapılması istenilen alanların eklenmesini sağlar. "Remove" düğmesi taranması istenmeyen listede bulunan alanların çıkarılmasını sağlar (Şekil 9).

Şekil 9- McAfee VS - On-Demand Scan Özellikleri

"Scan Now" düğmesi kullanıcının o anda tarama başlatmasını sağlar. "Reset to Default" düğmesi kullanıcının varsayılan ayarlara dönmesini, "Save as Deafult" varsayılan ayarların kullanıcının belirlediği ayarlar olmasını sağlar. Tarama işlemi "Schedule" düğmesine basılarak zamanlanmış görevler arasına alınabilir (Şekil 8).

"Detection" sekmesi altındaki "Scan Files" kutusunda diske yazıldığı sırada ve diskten okunduğu sırada dosyaların taranması varsayılan olarak seçilidir. Bu seçeneklere ek olarak ağ sürücülerinin de taranması olanağı vardır. "What to scan" kutusu altında varsayılan olarak tüm dosyalar işaretlidir ancak isteğe bağlı olarak varsayılan dosyalar ve bunlara ek olarak kullanıcın belirlediği dosyaları tarama seçeneği ya da yine isteğe bağlı olarak sadece özel dosya tiplerinin taranmasını sağlayan bir seçenek bulunmaktadır. Varsayılan ayarlarla kullanması önerilir. "What not to scan" seçeneği içinde kullanıcının belirleyeceği dizinler ve/veya dosya türleri için tarama yaptırmama olanağını sağlar.

"Advanced" sekmesi altında "Heuristics" kutusu içinde virüs tanımlarında bulunmayan ama eski bir virüs motorunu kullanan virüsleri yakalamaya yarayan "Find unknown program virus ve "Find unknown macro virus" seçenekleri varsayılan olarak seçilidir. "Non-viruses kutusu içinde "Find potentially unwanted programs" seçeneği varsayılan olarak seçilmemiştir. Eğer aktif hale gelirse pop-up açılan pencerelere neden olan bazı casus programları antivirüs yazılımı bulabilmektedir. "CPU utilization" tarama sırasında işlemcinin hangi oranda kullanılacağının belirlenmesini sağlar. "Compressed files" kutusunda sıkıştırılmış dosyaların taranması ile ilgili seçenekler bulunmaktadır. Varsayılan olarak ".UPX" dosyalarını taramaktadır ancak ".ZIP" ve MIME olarak kodlanmış dosyaları taramadan geçirmemektedir.

Şekil 10- McAfee VS - On-Demand Scan Özellikleri - Advanced

"Action" sekmesi altında virüs aktivitesini yaratan dosya bulunduğunda yapılacak işlemler tanımlanmıştır. Varsayılan olarak virüslü dosyanın otomatik olarak temizlenmesi seçilmiştir. Virüslü dosyaya uygulanan temizleme işlemi başarılı olamazsa karantina dizini olarak belirtilen dizine taşınması seçilidir.

"Report" sekmesi, bilgisayarda virüs aktivitesi tesbit edildiği zaman, hazırlanacak günlüklerin hangi konumda ve bu günlüklerin en fazla hangi boyutta olacağının ayarlanmasını sağlar. Virüs aktivitesine ek olarak günlük dosyasına o andaki kullanıcını adını, virüs taraması yapılmamamış şifrelenmiş dosyaları ve oturum özetini yazar.