|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
Norman Virus Control versión 5.8 - Introducción rápida
El propósito de esta información es aclarar algunos puntos de lo que realmente es NVC5, y apuntar algunas ventajas importantes que el nuevo paquete ofrecerá. Filosofía de diseño global La primera meta de Norman Virus Control es, naturalmente, proporcionar la mejor protección disponible contra virus informáticos, Troyanos, y otros códigos maliciosos. Además, Norman proporciona Norman Access Control para la protección de los datos, y Norman Personal Firewall para proteger sistemas contra intrusión en redes. Todo software necesita instalación, mantenimiento y soporte. Este 'coste de propiedad' puede ser significante en muchos casos, tanto en coste de licencias como en pérdidas de productividad. Una de las metas de diseño principales en NVC5 ha sido reducir este coste sin comprometer seguridad. El resultado es un producto con baja visibilidad que se conserva actualizado y mejorado con un mínimo de intervención del usuario.
Disponibilidad del producto
NVC5 está ahora disponible para estaciones monopuesto y entornos de red. Las siguientes plataformas son soportadas en la primera versión:
Además de los S.O. de Microsoft se soportan las siguientes plataformas:
Versión 'Single user' La versión monopuesto de NVC5 es instalada usando un método de instalación estándar. Los clientes actuales de Norman no tendrán que desinstalar nada – el procedimiento de instalación hará una actualización a la versión 5. El usuario selecciona un idioma y entra un número de serie (si está disponible). El número de serie faculta al cliente a acceder a las actualizaciones de los archivos de definición de virus así como todos los otros componentes del software.
Una vez instalado, el escaneo 'en acceso' es activado automáticamente. El escaneo 'en demanda' está disponible en el botón derecho del ratón o los menús de programa en el explorador.
Actualización por Internet NVC5 contiene 'Norman Internet Update', un cliente especializado que conservará el software actualizado. Al contrario que otros paquetes de control de virus, Norman no depende de terceros grandes paquetes de software que pueden ser pesados en recursos y ancho de banda. En su lugar, NVC5 contiene un ligero cliente que emplea un enlace seguro y verificable a uno de los servidores de Norman en todo el mundo para acceder rápidamente a los últimos archivos de definición y actualizaciones del programa.
Versión corporativa para entornos de red Aparte del nuevo aspecto de NVC5 (lo que usted vé), la versión corporativa del producto es probablemente donde los usuarios y especialmente los administradores notarán más los cambios. Un administrador de red puede configurar e instalar remotamente el producto a través de casi cualquier red. Usando cualquier herramienta de distribución, login script, o incluso e-mail, un simple ejecutable es ejecutado por cada sistema cliente. Una vez ejecutado, este programa instala e inicia un módulo servicio supervisor de seguridad llamado 'Zanda'. A partir de ese momento, Zanda realiza el resto de la instalación colocando los módulos necesarios desde un sistema central que el administrador mantiene. Cuando el administrador hace cambios en la configuración o actualiza módulos (o tales actualizaciones son hechas automaticamente por la herramienta Internet Update), cada cliente 'Zanda' tomará los cambios y hará las actualizaciónes y cambios locales necesarios. Si un cliente está desconectado, será actualizado tan pronto como sea posible conectar al administrador del sistema a través de una LAN o incluso a través de modem. Se acabaron los scripts de configuración los extensos archivos de registro de instalación. Se acabó la dependencia de los login scripts. Todo lo que se necesita es la única ejecución del instalador 'Zanda' y una red que sea direccionable usando letras de unidad, rutas UNC, o direcciones IP.
Mensajes, registro y alarmas en entornos de red Otro cambio principal en NVC5 de versiones anteriores es el mecanismo de registro. Se ha implementado una base común de mensajería, dejando que todos los módulos del programa usen un interfaz común para el registro, mensajería y alarmas.
Cuando un módulo del software (por ejemplo el scanner 'en acceso') en un cliente produce un mensaje, este mensaje es enviado a 'Zanda'. Dependiendo de cómo haya sido configurada la mensajería por el administrador, el mensaje es registrado a un fichero o a un registro de eventos localmente, o transmitido a otro sistema en la red. En grandes redes, los mensajes deben ser recogidos en sistemas intermedios, filtrados, y reenviados al administrador.
En redes más pequeñas, los clientes son probablemente configurados para reenviar los los mensajes pertinentes al administrador inmediatamente. De nuevo, si un cliente está desconectado, los mensajes serán puesto en cola localmente hasta que esté disponible una conexión de red.
Cuando un mensaje llega a un sistema, puede ser reenviado o registrado localmente. El registro local puede ser un archivo, registro de eventos, o SNMP. Los mensajes también pueden generar alertas 'pop-up' en una consola. El sistema de mensajería proporciona un gran rango de servicios flexibles sobre cualquier red IP o IPX mientras que sólo necesita un mínimo de configuración antes de su aplicación.
El mecanismo de mensajería en NVC5 representa un gran adelanto en la administración de la red, seguridad y flexibilidad. Está disponible bajo petición un manual para administradores describiendo el sistema en detalles técnicos.
Administrando los registros Los archivos de registro pueden ser administrados usando el visor de registro de NVC5. El administrador puede ordenar, filtrar, almacenar, y visualizar detalles de los mensajes entrantes de varios clientes y módulos del software. Usando los filtros de mensajes, es fácil 'mantener la calma' y así reducir la necesidad de intervención manual salvo que ocurran serios eventos. Los usuarios normales usan la misma utilidad, pero recibirán naturalmente sólo mensajes de la instalación local.
Configuración Los usuarios normales no deberán tener que configurar nada cuando instalan NVC5. Sin embargo, muchas de las opciones familiares están disponibles desde dentro de los menús en las aplicaciones o vía el administrador de configuración. El administrador de configuración es un 'simple punto de configuración' que es usado para administrar los diversos módulos de una instalación de NVC5. En redes, el administrador puede hacer al administrador local de configuración totalmente invisible. El administrador puede entonces configurar todos los clientes en una WAN remotamente, si es necesario. Aunque las configuraciones y opciones son muchas, las opciones por defecto son simples y fáciles de asociar. En otras palabras – no debería ser necesario emplear mucho tiempo configurándolo del todo.
Programación NVC5 incluye un 'editor de tareas', que es usado para generar 'tareas' programadas, o inmediatas que deben ser realizadas. Típicamente, una tarea puede ser escanear un subdirectorio a una hora o día específico. Como con el editor de configuración, los usuarios normales tienen su propio editor de tareas mientras que un administrador puede añadir tareas remotamente a usuarios en red.
Sumario NVC5 continuará con las altas tasas de detección y capacidad de limpieza que los clientes de Norman han conseguido aprovechar ya. Además, NVC5 introduce un nuevo completo concepto de manejabilidad y responsabilidad en entornos de red. Después de evaluar a fondo otros productos similares en el mercado, creemos firmemente que NVC5 representa una mejor manera de controlar y administrar la siempre en aumento cantidad de virus informáticos y código malicioso.
Norman Personal Firewall (NPF Está creado para proteger a los usuarios a todos los niveles, en la oficina y en el hogar. Norman Personal Firewall usa técnicas que son compatibles con la tecnología Winsock2, y mejorando su sistema operativo y aplicando mejoras, que no lo convierten en inestable (una característica que es común en otros firewalls personales). Con una conexión a Internet y NPF, usted se puede aventurar a las autopistas de la información con toda seguridad, sabiendo que se encuetra protegido.
Norman Personal Firewall tiene las siguientes características: Conexión Segura Norman Personal Firewall monotorizará cada aplicación que intente acceder a Internet / red local estrechamente. Cada aplicación será asignada automáticamente a su propio "vigilante" para el proceso de monotorización. Las aplicaciones que no usen Internet / red local, está libres de cualquier clase de monotorización. Ninguna vez más se conectará usted a Internet /red local y estará preocupado si algunas aplicaciones de su sistema envian información al exterior sin su conocimiento. Trojanos que buscan el control de su sistema procedentes de una aplicación entrante serán detectados, así como los scripts que intentaran enviar correo electrónico usando su nombre. Usted puede controlar que que mirones pueden ver y acceder a sus directorios compartidos e incluso impedir la detección de su ordenador en la red local.
Colección de patrones de conducta Mientras usted navega, retazos de información están siendo enviados entre su navegador y los sitios web que usted visita. Estas "cookies" son usadas por los sitios para hacer diferencias entre navegantes, pero además pueden recolectar y usar para proporcionar información sobre sus hábitos de navegación. La información de navegación tal como "referrer" (la página web de la cual procede) puede incluso ser bloqueada.
Asedio de Contenido Activo. Active-X, Java/VB Scripts and Java Applets estan concebidos para enriquecer la experiencia de Internet a los usuarios. Sin embargo, versiones malignas de ellos pueden causar brechas serias de seguridad. NPF le dá a usted todo el control sobre todos aquellos sitios que pueden activar esos códigos en su PC, y qué sitios deben de ser detenidos. Con NPF esan amenazas son historia.
Nuevas Caracteristicas de Norman Personal Firewall: Control de los padres en la Navegación Web Esta caractateristica dá a los "padres" una posibilidad de para configurar cuentas con diferentes derechos de acceso a los sitios web. Situación: Maria que tiene 4 años, puede navegar solo por estos sitios (www.disney.com, www.norman.com etc.) Juan puede navegar por cualquier página web excepto por las que contienen contenido pornográfico. Los sitios prohibidos son bloqueados por la dirección url, palabras en la dirección url, contenido de los sitios( palabras en la lista de palabras prohibidas que se encuentran en los sitios web). Los padres pueden editar esta lista de palabras prohibidas. Ellos pueden, p.e. introducir palabras que contentan cosas que ellos no quieren que Juan vea.
Control del tiempo y cuenta de Administrador Los padres pueden definir una o mas cuentas de usuarios con contraseña. A cada cuenta se le puede asignar un tiempo total (que puede ser distinto para cada cuanta), por ejemplo, dias/semanas/meses o una duración especial de horas durante el dia. Situación: Juan solo puede acceder a Internet entre las 16:00 y las 21:00 y un total de cinco horas a la semana. Maria puede acceder a Internet 5 horas a la semana, pero deben de ser entre las 13:00 y las 18:00.
Chequear la suma de todos los ejecutables ...(aplicaciones) que están almacenadas en una base de datos de reglas(excepto para el propio sistema). De esta manera NPF detectará un posible troyano intentando hacerse pasar por una aplicación conocida de Internet. Situación: Alguien instala un troyano como puerta de atrás con el nombre de archivo IEXPLORER.EXE en su PC. Esto ocurre para tern el mismo nombre de archivo que la aplicación Microsoft Internet Explorer. NPF tendrá alguna de esas reglas preparadas para este ejecutable permitiendo el acceso a stios usando protocolos de http, https y ftp. Desde NPF, tal como es hoy, no se puede ver si es un archivo diferente mediante el chequeo de su contenido, permitiría al troyano el acceso a Internet. Por supuesto, el usuario deberia de tener la posibilidad de actualizar la lista de errores si NPF detecta un error. Esto solamente será aceptado si el usuario conoce qu eel sistema ha sido actualizado con un parche, service pack o nueva versión.
Caracteristicas adicionales incluidas:
Requerimientos del Sistema: Cualquier tipo de procesador Pentium con Windows 95/98/Me o Windows NT/2000.
Norman Privacy Privacy es un software de encriptación y decriptación. Está incluido en NAC Pro (versión para Windows 95/98 y Windows NT) Utilice Privacy para encriptar y decriptar:
¿Por qué utilizar Privacy? Existen muchas razones por las que debe proteger su información. Si utiliza Internet o e-mail, su correo está disponible para cualquiera que sepa cómo leerlo. Esto no importa en el caso de mensajes normales pero sí importa si contienen texto especial o archivos que solo quiere que lea el receptor. Quizás tenga un portátil que contenga información confidencial. ¿Qué ocurriría si el disco duro 'cayera' en manos equivocadas? ¿Qué sufriría su empresa si la información fuera 'descubierta' por sus competidores? Si tiene alguna razón para estar preocupado por la privacidad de su información, entonces la mejor solución es la encriptación.
¿Qué es la encriptación? La encriptación cambia la información de tal manera que no tiene sentido para cualquiera que no tenga una password (llave) para descifrarlo. Por ejemplo, "Hola" puede cambiarse a "2kdi&k4". Una vez encriptada la información, solo usted y el receptor del archivo (que también debe conocer la password) podrán decriptar (descifrar) la información para hacerla legible de nuevo. El receptor también debe tener instalado NAC Privacy en su ordenador. Privacy utiliza el algoritmo Blowfish y passwords para asegurarse que sus archivos encriptados solo puedan ser leidos por las personas que usted quiera. Puede fijar tantas passwords como quiera; normalmente una por cada receptor. A diferencia de muchos productos de encriptación importados, NAC Privacy soporta password muy seguras de gran longitud variables hasta 50 caracteres/400 bits, si es utilizado dentro de Australia. Norman, como otros algoritmos de encriptación producidos en este país, están bajo las restricciones del Departamento de Defensa en lo relacionado con la exportación de los algoritmos de encriptación. Estas regulaciones de exportación normalmente restringe la exportación de estos productos a 40 bits.
Protegiendo su información
Protegiendo Texto Puede encriptar y decriptar texto de cualquier aplicación que soporte el clipboard. Para encriptar texto, por ejemplo un párrafo confidencial de una carta, copie el texto al clipboard, encríptelo y cópielo de nuevo en la carta. El receptor del documento lee el texto encriptado copiándolo en su clipboard y decriptándolo utilizando la password correcta.
Protegiendo Archivos Puede encriptar y decriptar archivos desde Windows Explorer o cualquier otra aplicación que soporte menús de cortar y pegar (el menú que aparece cuando presiona el botón derecho del ratón). El contenido del archivo es encriptado, incluyendo texto, imágenes y gráficos. Privacy se integra con todas sus aplicaciones para simplificar el proceso de encriptación y decriptación..
Protegiendo Directorios Puede encriptar y decriptar directorios desde dentro de Windows Explorer. Puede elegir entre encriptar todo el texto, imágenes y gráficos de un directorio individual o de ese directorio más todos sus subdirectorios..
Protegiendo Unidades de Disco Puede encriptar y decriptar un disco desde Windows Explorer. Puede elegir entre encriptar todo el texto, imágenes y gráficos del directorio raiz solamente o de la unidad de disco completa.
|
|
© Copyright 2006, AROSA Consultores, S.L. |
Durante
los últimos meses, el equipo de desarrollo de Norman en Noruega ha estado trabajando en una nueva generación
de software de control de virus.
