F-Secure ja Asteri verkkokäytössä

• F-Secure virustorjuntaohjelman on havaittu hidastavan Asteri ohjelmien verkkokäyttöä
• Nopeuttamiseksi aseta Asterin kansiot ohitettavien listalle

Vanhentuneita ohjeita

Määritys F-Secure Internet Security 2011 10.51 build 106: Ota Asetusten alta Deep Guard kohdasta alempi valinta pois kohdasta "käytä kehittynyttä prosessin valvontaa"

VANHENTUNUT OHJE: KYSY AJANTASAINEN OHJE F-SECUREN TUESTA: F-Secure 2008 virustorjunnan määrittäminen niin, ettei tarkista Asteria

• Erityisesti verkkokäytössä, jossa Asteri on asennettu palvelimelle ja sitä käytetään työasemalta virustorjunta saattaa hidastaa Asteri ohjelmien käyttämistä
• Virustorjuntaohjelma on syytä määrittää niin, ettei se tarkista Asteri ohjelmien kansioita eikä Asteri ohjelmien tietokantoja
• Asteri palkanmaksuohjelman tietokannan tarkenne on WPL (windows palkanlaskenta).
• WPL tiedostotarkenne on käytössä myös Microsoft Windows Media playerin soittolistojen tiedostomuotona (windows playlist)
• Mikäli määrität virustorjuntaohjelman ohittamaan Asteri palkanmaksun WPL tarkenteiset tiedostot, myöskään Mediaplayerin windows playlist -tiedostoja ei tarkisteta virusten varalta.
• Tämä voi aiheuttaa tietoturvariskin, sillä jos virusten tekijät löytävät mahdollisuuden tehdä WPL takenteisen viruksen ja jos virustorjuntaohjelma on määritelty ohittamaan WPL tarkenteiset tiedostot (Asteri palkanmaksun tietokannat) ei myöskään Mediaplayerin soittolistoja (jotka myös ovat WPL tarkenteisia tiedostoja) tarkisteta.
• Kun virustorjuntaohjelmaan on tehty ohitusmääritykset, on virustorjuntaohjelman toiminta tarkistettava EICAR testitiedostolla.
• Lisätietoa EICAR -testitiedoston luomisesta
• Virustorjuntaohjelmaan tehdyt ohitukset tulee testata
• tallentamalla EICAR testitiedosto Asteri ohjelmien kansioon (esim nimelle KOE.TMP jolla testataan, tarkistaako virustorjunta tallennuskansiota)
• tallentamalla EICAR testitiedosto Asteri tietokannan tarkenteella (esim KOE.WTK, jolla testataan, tarkistaako virustorjunta tiedostotarkennetta)

Määritä ohitettavat kohteet (C:\WINLS, C:\WINKP jne) ja tiedostopäätteet (WLS, WTK, WAK jne)

• Määritä virus- ja vakoilusuojauksen käytönaikaiseen tarkistuksen ohitukset -listalle Asteri ohjelmien kansiot
• Kansiot ovat yleensä C:\WINLS, C:\WINKP, C:\WINOR, C:\WINPL, C:\WINVK, C:\WINTI, C:\WINTS
• Jos käytät ohjelmia verkkoympäristössä, määritä varmuudeksi myös jokaiselta työasemalta Asteri kansiot ohitettaviksi, esim T:\WINKP, T:\WINPL jne
• Määritä virus- ja vakoilusuojauksen käytönaikaiseen tarkistuksen ohitukset -listalle Asteri ohjelmien tietokantojen tarkenteet
• Laskutus: WLS, WAK, WTK
• Palkat: WPL
• Kirjanpito WKP
• Ostoreskontra WOR, WMK
• Isännöinti WVK
• Tilaustenkäsittely WTI
• Tehtäväseuranta WTS
• Jos käytät ohjelmia verkkoympäristössä, määritä sekä palvelimen että työasemien virustorjunta ohittamaan Asteri kansiot ja tietokannat.

Tehtyäsi ohitusmääritykset, tarkista että ne toimivat

• Tehtyäsi ohitusmääritykset, tarkista EICAR testitiedoston avulla, miten virustorjuntaohjelma toimii
• Lisätietoa EICAR -testitiedoston luomisesta
• Virustorjuntaohjelmaan tehdyt ohitukset tulee testata sekä hakemistojen että tiedostotarkenteiden osalta
• tallentamalla EICAR testitiedosto Asteri ohjelmien kansioon ja johonkin tarkistettavaan kansioon esim nimelle KOE.TMP
• tallentamalla EICAR testitiedosto Asteri tietokannan tarkenteella (esim KOE.WTK, jolla testataan, tarkistaako virustorjunta tiedostotarkennetta)

Kysymyksiä vastauksineen

Riittääkö, jos ohitan vain Asteri kansiot (C:\WINKP, C:\WINPL, C:\WINLS) vai pitääkö minun lisätä myös ohitettavat tiedostotarkenteet ?
Testaa tallentamalla EICAR testitedosto Asteri kansioon ja jonnekin muualle. Jos virustorjunta ei huomauta Asteri kansioon tallentamisesta mutta huomauttaa muualle tallentamisesta niin pitäisi riittää. Eräällä asiakkaallamme oli määritetty ohitettavaksi koko palvelin (V:\ -asema). Tästä huolimatta F-Secure PC Protection 7.00 - build 387 havaitsi, kun EICAR testitiedosto tallennettiin V:\ asemaan vaikka määritysten mukaan sen ei olisi pitänyt havaita.

Mitä virustorjuntaohjelmaa suosittelette ?
Suosittelemme kääntymään mikrotukihenkilönne puoleen. Virustorjuntaohjelmien luonteen takia jokaisessa on hyviä ja huonoja puolia. Paras vaihtoehto on sellainen, jonka oma mikrotukihenkilönne kokee hyväksi ja jonka asetuksiin hän on parhaiten perehtynyt.

Lisätietoa

• F-Secure virustorjuntaohjelman tukipalvelut
• Lisätietoa Asteri ohjelmista saatte Asteri ohjelmien käyttäjätuesta