Sophos Anti-Virus per
VMware vShield
Guida di avvio
Versione prodotto: 1.1
Data documento: marzo 2014
Sommario
1 Informazioni su questa guida............................................................................................................3
2 Sophos Anti-Virus per VMware vShield...........................................................................................3
3 Passaggi chiave per l'installazione......................................................................................................5
4 Verifica dei requisiti di sistema..........................................................................................................6
5 Ricerca dei prodotti anti-virus non compatibili.............................................................................10
6 Installazione dei requisiti Sophos....................................................................................................10
7 Installazione di virtual machine (VM) di sicurezza Sophos..........................................................12
8 Installazione di vShield Endpoint Thin Agent................................................................................17
9 Verifica che le VM di sicurezza funzioni correttamente.................................................................20
10 Manutenzione di virtual machine (VM) di sicurezza..................................................................23
11 Visualizzazione delle VM guest protette........................................................................................23
12 Esecuzione della scansione completa di tutte le VM guest...........................................................24
13 Comportamento di una VM di sicurezza al rilevamento di una minaccia.................................24
14 Gestione delle minacce...................................................................................................................25
15 Upgrade della protezione per virtual machine.............................................................................26
16 Disinstallazione delle VM di sicurezza..........................................................................................27
17 Appendice: account amministratore di vCenter...........................................................................27
18 Appendice: impostazione di configurazione della CPU...............................................................28
19 Supporto tecnico............................................................................................................................28
20 Note legali.......................................................................................................................................29
2
Guida di avvio
1 Informazioni su questa guida
Questa guida è stata scritta per amministratori che desiderano proteggere reti di virtual
machine(VM) da virus e minacce.
Viene descritto come installare Sophos Anti-Virus per VMware vShield in host VMware ESXi,
in modo tale da consentire la scansione antivirus delle VM guest, aventi un solo vShield
Endpoint Thin Agent per VM.
Di seguito vengono elencati link a documenti rilevanti su questo argomento.
Nel caso si richieda supporto per impostare l'ambiente VMware e vShield
Consultare la guida Sophos sulla panoramica di impostazione per VMware e vShield.
Consultare anche i seguenti articoli della knowledge base di VMware:
■
Migliori pratiche sull'installazione di vCloud Networking e Security 5.5.x
■
I sistemi operativi guest supportati da vShield Endpoint Thin Agent
Nel caso si desiderino informazioni su modalità di protezione delle VM alternative,
leggere l'articolo della knowledge base www.sophos.com/it-it/support/knowledgebase/110507.aspx.
Se si desidera effettuare l'upgrade di Sophos Anti-Virus per VMware vShield,
consultare la Guida all'upgrade di Sophos Anti-Virus per VMware vShield.
2 Sophos Anti-Virus per VMware vShield
Sophos Anti-Virus per VMware vShield è una virtual machine (VM) di sicurezza. Impostarla
nel modo seguente:
■
Installare una VM di sicurezza Sophos su ciascun host VMware ESXi, in modo tale da
proteggere tutte le VM guest in esecuzione nell'host.
■
Eseguire Sophos Enterprise Console su un computer diverso per gestire le VM di sicurezza
e mantenerle aggiornate con i più recenti software antivirus.
3
Sophos Anti-Virus per VMware vShield
Quali VM guest possono essere protette?
La VM Sophos di sicurezza può proteggere le VM guest che eseguono i sistemi operativi
Windows. Per dettagli completi, consultare la sezione Virtual machine (VM) guest a pagina
7.
Come funziona la scansione?
Quando una VM guest cerca di accedere a un file:
4
■
Il vShield Endpoint Thin Agent, in esecuzione nella VM, comunica con la VM di sicurezza
Sophos.
■
La VM di sicurezza esegue la scansione del file, se il file è stato modificato o se sono stati
effettuati aggiornamenti dall'ultima volta in cui è stata eseguita la scansione del file.
■
Se la VM di sicurezza rileva una minaccia, viene bloccato l'accesso al file, e inviato un
allarme a Enterprise Console.
Guida di avvio
La VM di sicurezza può anche eseguire la scansione completa delle VM guest. In questo caso:
■
Le pianificazioni della VM di sicurezza effettuano le scansioni per evitare che l'host ESXi
non sia sottoposto a carico eccessivo.
■
Se la VM di sicurezza rileva una minaccia, viene inviato un allarme a Enterprise Console.
Come viene gestita la VM di sicurezza?
Enterprise Console riporta lo stato della VM di sicurezza, oltre che indicare se sia aggiornata
e se abbia rilevato minacce.
Enterprise Console consente inoltre di configurare la scansione tramite criterio.
Come vengono gestite le minacce?
A seconda del tipo di minaccia rilevata e dei danni causati, è possibile:
■
Cancellare la VM guest colpita e riclonarla tramite immagine modello.
■
Ripristinare il primo snapshot pulito della VM guest colpita.
■
Utilizzare il Sophos Virus Removal Tool gratuito.
■
Utilizzare Sophos Endpoint Security and Control per Windows.
Come viene eseguito l'aggiornamento della VM di sicurezza?
Enterprise Console mantiene aggiornata la VM di sicurezza.
Enterprise Console scarica i più recenti aggiornamenti relativi a software, dati delle minacce
e motore di rilevamento delle minacce direttamente da Sophos e li colloca nella condivisione
di rete. Da questa condivisione la VM di sicurezza recupera automaticamente gli aggiornamenti.
Quando Sophos rilascia una nuova versione principale della VM di sicurezza, è possibile
effettuare l'upgrade secondo la procedura descritta nella Guida all'upgrade di Sophos Anti-Virus
per VMware vShield.
3 Passaggi chiave per l'installazione
L'installazione richiede l'esecuzione dei seguenti passaggi chiave, descritti dettagliatamente
nelle seguenti sezioni:
■
Verificare i requisiti di sistema.
■
Cercare i prodotti anti-virus non compatibili.
■
Installazione dei requisiti Sophos.
■
Installazione della VM di sicurezza Sophos
■
Installazione di vShield Endpoint Thin Agent (se non già installato).
■
Verifica che la VM di sicurezza funzioni correttamente.
5
Sophos Anti-Virus per VMware vShield
4 Verifica dei requisiti di sistema
In questa sezione vengono descritti i requisiti di sistema necessari e come verificarne la
conformità.
Vengono inoltre elencati i dati (fra cui i dettagli dei computer) di cui è necessario disporre
perché richiesti al momento dell'installazione delle virtual machine (VM) di sicurezza.
È necessario disporre dei seguenti dati:
■
Requisiti di VMware.
■
Requisiti di VM guest.
■
Requisiti Sophos (il software Sophos necessario prima di eseguire l'installazione delle VM
di sicurezza Sophos).
4.1 Requisiti di VMware
Questa sezione indica i software VMware necessari.
Vengono qui elencati i requisiti minimi. Ricordare che Sophos Anti-Virus supporta la
versione 5.5 dei prodotti VMware e vShield.
Nel caso si richieda supporto durante l'installazione del software VMware, consultare la guida
Sophos sulla panoramica di impostazione per VMware e vShield. È inoltre possibile leggere i
seguenti articoli della knowledge base di VMware:
■
Migliori pratiche sull'installazione di vCloud Networking e Security 5.5.x
■
I sistemi operativi guest supportati da vShield Endpoint Thin Agent
4.1.1 Host ESXi
Installare i seguenti componenti in ciascun host in cui verrà eseguita una virtual machine
(VM) di sicurezza Sophos:
■
Host VMware ESXi versione 5.1 o successive.
Requisiti hardware
L'host ESXi deve assegnare le seguenti risorse alla VM di sicurezza Sophos:
■
2 CPU.
■
20 Gb di spazio su disco.
■
2 Gb di RAM.
Note
Per impostazione predefinita, vengono assegnate 2 CPU. Nel caso si disponga di numerose
VM guest da proteggere, una volta completata l'installazione della VM di sicurezza sarà possibile
configurare più CPU. Questa guida spiega come effettuare questa operazione.
6
Guida di avvio
La VM di sicurezza Sophos riserva la memoria. I sistemi a disponibilità elevata o con
bilanciamento dei carichi effettuano scelte automatiche basate su sistemi di resource reservation
per le VM presenti nel proprio ambiente VMware; queste scelte possono quindi essere diverse
una volta installata la VM di sicurezza. Non rimuovere la riserva di memoria della VM di
sicurezza.
4.1.2 vCenter e vSphere
È necessario disporre dei seguenti software vCenter e vSphere.
Software
Versione
Note
vCenter
Versione 5.1 o successive.
Sarà inoltre necessario
disporre di:
Indirizzo di rete.
Account amministratore.
Per quanto riguarda le
autorizzazioni necessarie,
consultare l'Appendice:
account amministratore di
vCenter a pagina 27.
Account in sola lettura. Può
essere un account locale o
di dominio. I nomi utenti
locali discriminano fra
lettere maiuscole e
minuscole.
vSphere Client
Versione 5.1 o successive.
4.1.3 Virtual machine (VM) guest
La VM di sicurezza Sophos protegge le VM guest che rispondono ai seguenti requisiti.
Hardware virtuale
La versione dell'hardware virtuale di VMware deve essere la 7 o successiva.
Suggerimento: se si dispone di un hardware virtuale incluso come elemento predefinito in
ESXi versione 4.x o successiva, si è già conformi a questo requisito.
Nota: per informazioni sull'upgrade delle versioni degli 'hardware virtuali, consultare l'articolo
della knowledge base 1010675 di VMware.
Sistema operativo
Le VM guest devono eseguire uno dei seguenti sistemi operativi:
■
Windows 8 (a 32 e 64 bit)
■
Windows Server 2012
7
Sophos Anti-Virus per VMware vShield
■
Windows 7 (a 32 e 64 bit)
■
Windows Server 2008 R2 (a 64 bit)
■
Windows Server 2008 (a 32 e 64 bit)
■
Windows Vista (a 32 bit)
■
Windows Server 2003 R2 (a 32 e 64 bit)
■
Windows Server 2003 (a 32 e 64 bit)
■
Windows XP (a 32 bit)
4.1.4 vShield
È necessario disporre del seguente software vShield.
Software
Versione
Note
vShield Manager
Versione 5.1 o successive.
È inoltre necessario disporre
di:
Per verificare che sia installato:
1. Riavviare vSphere Client.
2. In vSphere Client, cliccare sull'host ESXi
in cui si desidera installare la virtual
machine (VM) di sicurezza.
3. Verificare che la scheda vShield sia
visibile.
vShield Endpoint
Indirizzo di rete.
Account di vShield
Administrator o Enterprise
Administrator.
Versione 5.1 o successive.
Deve essere installato in tutti gli host ESXi
che eseguiranno la VM di sicurezza Sophos.
Per verificare che sia installato:
1. In vSphere Client, cliccare sull'host ESXi
in cui si desidera installare la VM di
sicurezza.
2. Nella scheda vShield, pagina General, se
la riga vShield Endpoint è inclusa e
riporta la versione 5.1.0 o successiva sotto
la colonna Installed, ciò significa che la
versione corretta di vShield Endpoint è
installata. In caso contrario, cliccare su
Install.
vShield Endpoint Thin
Agent
8
Deve essere installato su tutte le VM guest
che si desidera proteggere.
Sono supportati solo i
sistemi operativi Windows.
Nota: È possibile installare il Thin Agent
anche dopo avere completato l'installazione
della VM di sicurezza Sophos. Questa guida
spiega come effettuare questa operazione.
Questo strumento fa parte
dei tool VMware e può
essere aggiornato
automaticamente.
Guida di avvio
Software
Versione
Note
Per verificare se sia installato:
1. In vSphere Client, cliccare sull'host ESXi
in cui si desidera installare la VM di
sicurezza.
2. Verificare che le VM guest che si desidera
controllare siano attive.
3. Nella scheda vShield, pagina Endpoint,
cercare le VM guest nell'elenco dei
computer (in cui compaiono con
l'acronimo “vm”).
4. Controllare che il campo Description
presenti la dicitura "Thin Agent enabled".
4.1.5 vMotion
Le virtual machine (VM) di sicurezza Sophos vengono escluse automaticamente da vMotion.
Ciò garantisce che le VM di sicurezza restino nell'host ESXi consentendo così di estendere la
protezione anche alle VM guest.
Non è necessario apportare alcun cambiamento alle impostazioni.
4.2 Requisiti Sophos
Prima di poter installare una virtual machine (VM) di sicurezza Sophos è necessario disporre
del seguente software Sophos. Se non si dispone di questo software, eseguire le istruzioni
descritte alla sezione Installazione dei requisiti Sophos a pagina 10.
Nota: Verificare che Sophos Anti-Virus per Windows (incluso in Sophos Endpoint Security
and Control) non sia installato nelle VM guest che si desidera proteggere con la VM di sicurezza
Sophos. Ciò consente di evitare conflitti generati da due prodotti anti-virus presenti nello
stesso computer.
Software
Versione
Sophos Enterprise
Console
Versione 5.1 o successive.
Condivisione di rete
per Sophos Anti-Virus
per VMware vShield
Nessuna versione minima.
Note
È necessario impostare una
condivisione di rete nel
percorso in cui Enterprise
Console effettua gli
aggiornamenti più recenti per
la VM. Questa guida spiega
come impostare la
condivisione.
9
Sophos Anti-Virus per VMware vShield
5 Ricerca dei prodotti anti-virus non compatibili
Non è possibile utilizzare Sophos Anti-Virus per VMware vShield per proteggere virtual
machine (VM) guest che eseguono altri prodotti antivirus. Ciò è dovuto al fatto che i file
potrebbero essere sottoposti a scansione più volte (a causa del modo in cui VMware vShield
è stato progettato).
Questa limitazione si riferisce a VM che eseguono prodotti antivirus Sophos diversi o di altri
vendor. È inoltre applicabile alle VM aventi gateway Sophos o altri prodotti per server che
includono o richiedono componenti antivirus. È quindi impossibile proteggere VM guest che
eseguano:
■
Sophos Endpoint Security and Control per Windows (incluso Sophos-Virus per Windows).
■
PureMessage per Microsoft Exchange.
■
PureMessage per Lotus Domino.
■
Sophos per Sharepoint.
■
Sophos Anti-Virus per NetApp.
■
Qualsiasi software prodotti da terzi che integra l'interfaccia di SAV.
6 Installazione dei requisiti Sophos
Prima di installare le virtual machine (VM) di sicurezza Sophos, è necessario:
■
Installare Sophos Enterprise Console (nel caso non sia ancora stata installata). Enterprise
Console sarà necessaria per eseguire il download del software di protezione e per gestire le
VM che si desidera proteggere.
■
Creare una condivisione di rete per Sophos Anti-Virus per VMware vShield. Questa
condivisione viene utilizzata per mantenere aggiornate le VM di sicurezza.
Le seguenti sezioni indicano come effettuare queste operazioni.
Enterprise Console già installata
Avviso: Se Enterprise Console viene già utilizzata per la gestione di altri prodotti Sophos a
cui si desidera aggiungere Sophos Anti-Virus per vShield, le credenziali cliente di cui si dispone
potrebbero non consentire di impostare la condivisione di rete Sophos. Nel caso si verifichi
questa situazione, si prega di contattare il supporto tecnico.
6.1 Installazione di Enterprise Console
Se Enterprise Console è già installata, passare alla sezione Creazione di una condivisione di
Sophos Anti-Virus a pagina 11.
Installare Enterprise Console in un computer con sistema operativo Windows che si trova
nella stessa rete in cui è localizzata la virtual machine (VM) di sicurezza.
10
Guida di avvio
Eseguire le istruzioni descritte nella Guida di avvio rapido di Enterprise Console. Quando viene
richiesto di selezionare le piattaforme che si desidera proteggere, includere VMware vShield.
Ciò consente di creare la condivisione di rete di Sophos Anti-Virus.
Una volta completata l'installazione, consultare la sezione Verifica dell'accesso alla condivisione
degli aggiornamenti di Sophos Anti-Virus a pagina 11.
6.2 Creazione di una condivisione per l'aggiornamento di Sophos
Anti-Virus
Se si è completata una nuova installazione di Enterprise Console in cui è inclusa anche la
funzione di protezione per VMware vShield, non è necessario leggere questa sezione.
1. In Enterprise Console, dal menu Visualizza, cliccare su Gestori aggiornamenti.
2. Impostare una "sottoscrizione" in Sophos Anti-Virus per VMware vShield:
a) Nel riquadro Sottoscrizioni software, cliccare sul pulsante Aggiungi, localizzato nella
parte alta del riquadro.
b) Nella finestra di dialogo Sottoscrizione al software, digitare un nome nella casella di
testo Nome sottoscrizione.
c) Nell'elenco delle piattaforme, selezionare l'opzione VMware vShield e nella casella
relativa alla versione scegliere Recommended.
Nota: Se nell'elenco non compare l'opzione VMware vShield, sarà necessario aggiornare
le credenziali cliente. Contattare il supporto tecnico.
d) Cliccare su OK.
3. Configurare il gestore aggiornamenti per l'utilizzo di queste sottoscrizioni:
a) Nel riquadro Gestori aggiornamenti, selezionare il gestore aggiornamenti installato
nel server. Cliccarvi col tasto destro del mouse e quindi cliccare su Visualizza/Modifica
configurazione.
b) Nella finestra di dialogo Configura il gestore aggiornamenti, sulla scheda Sottoscrizioni,
assicurarsi che la nuova sottoscrizione sia inclusa nell'elenco Sottoscritto a.
c) Cliccare su OK.
Passare alla prossima sezione.
6.3 Verifica dell'accesso alla condivisione degli aggiornamenti di
Sophos Anti-Virus
È necessario individuare la condivisione degli aggiornamenti di Sophos Anti-Virus e verificare
che vi si possa accedere tramite credenziali valide o account guest.
Nota: a meno che non diversamente indicato, durante l'installazione di Enterprise Console
le impostazioni dell'account utente consentono di accedere alla condivisione di Sophos
11
Sophos Anti-Virus per VMware vShield
Anti-Virus. Si tratta dell'account "Update Manager" a cui molti clienti attribuiscono il nome
di SophosUpdateMgr.
1. In Enterprise Console, dal menu Visualizza cliccare su Percorsi Bootstrap.
Viene visualizzato un elenco di percorsi.
2. Trovare il percorso di Sophos Anti-Virus per VMware vShield (equivalente alla condivisione
"savvshield") e memorizzarlo, in quanto richiesto durante l'installazione delle virtual
machine (VM) di sicurezza Sophos.
3. Se la condivisione si trova su Windows Server 2008 o 2012, potrebbe essere necessario
modificare temporaneamente le impostazioni del firewall di Windows presente sul server,
in modo tale da consentire l'accesso alla VM di sicurezza Sophos.
Le seguenti regole In entrata devono essere impostate su Attivo (impostazione predefinita):
■
Condivisione file e stampanti (NB-Datagram-In)
■ Condivisione file e stampanti (NB-Name-In)
■ Condivisione file e stampanti (NB-Session-In)
È possibile impostare nuovamente queste regole su Disattivo una volta installate le VM di
sicurezza.
Note:
Nel caso venga eseguita un'installazione personalizzata di Enterprise Console o sia stata creata
una condivisione di rete aggiuntiva per gli aggiornamenti della VM di sicurezza, ricordare che:
■
Nel caso vengano richieste le credenziali, queste verranno archiviate nelle VM di sicurezza,
per questo motivo si consiglia l'utilizzo di credenziali in sola lettura.
■
Se la condivisione di rete si trova in un computer diverso rispetto a quello in cui si trova
Enterprise Console (o il componente di Update Manager di Enterprise Console), verificare
che vi si possa comunque accedere utilizzando un account con accesso in scrittura.
7 Installazione di virtual machine (VM) di sicurezza
Sophos
Installare una VM di sicurezza Sophos su ciascun host ESXi in cui si desidera proteggere VM
guest.
L'installazione richiede l'esecuzione dei passaggi elencati qui di seguito e descritti
dettagliatamente nelle seguenti sezioni:
12
■
Verificare di disporre delle password necessarie.
■
Verificare che i sistemi siano sincronizzati.
■
Eseguire il download del programma di installazione.
■
Installare le VM di sicurezza.
■
Impostare Enterprise Console in modo tale che possa gestire le VM di sicurezza.
Guida di avvio
7.1 Verifica di possedere le password necessarie
Il programma di installazione della virtual machine (VM) di sicurezza richiede l'inserimento
di password specifiche. È necessario disporre delle password relative ai seguenti account:
■
L'account amministratore di vCenter.
■
L'account utente in sola lettura di vCenter, utilizzato per query da vCenter durante le
operazioni della VM di sicurezza.
■
L'account amministratore di vShield.
■
L'account utilizzato per accedere alla condivisione di rete di Sophos Anti-Virus (o "Cartella
Sophos Update").
Nota: L'account utente di vCenter viene archiviato nelle VM di sicurezza. Per questo motivo
si consiglia di impostare l'account in sola lettura.
7.2 Verifica che i sistemi siano sincronizzati
Verificare che l'orario del server di Enterprise Console e dell'host ESXi in cui è installata la
virtual machine (VM) di sicurezza siano sincronizzati.
È possibile utilizzare la sincronizzazione NTP (Network Time Protocol) per tutti i server
vCenter o per tutti gli host.
Avviso: Nel caso in cui l'orario non sia sincronizzato, sarà comunque possibile installare le
VM di sicurezza, ma non sarà possibile gestirle da Enterprise Console.
7.3 Download del programma di installazione
I seguenti passaggi presuppongono che si sia in possesso di un account MySophos a cui siano
collegate le credenziali della licenza in possesso. In caso si richieda supporto, consultare
l'articolo www.sophos.com/it-it/support/knowledgebase/111195.aspx.
Note:
■
È possibile scaricare il programma di installazione in un qualsiasi computer per poi copiarlo
in quello in cui verrà eseguito.
■
Non è possibile utilizzare il programma di installazione su computer con sistema operativo
Windows XP o Windows Server 2003.
Per scaricare il programma di installazione:
1. Andare a swww.sophos.com/it-it/support/downloads/.
2. Digitare il proprio nome utente e password.
Viene visualizzata una pagina Web in cui è/sono elencate le licenze in possesso.
3. Trovare e scaricare Sophos Anti-Virus per VMware vShield.
Viene effettuato il download di un pacchetto contenente il programma di installazione ed
altri file.
13
Sophos Anti-Virus per VMware vShield
4. Verificare che il download del programma di installazione sia in un computer con sistema
operativo Windows e che possa accedere in rete a vCenter e vShield Manager. Il programma
di installazione al momento non supporta l'utilizzo di proxy, per questo motivo
l'installazione o disinstallazione della virtual machine (VM) di sicurezza deve avvenire su
una rete locale.
Nota: Dopo l'installazione il computer utilizzato non verrà coinvolto nella gestione o
protezione della VM di sicurezza o delle VM guest.
7.4 Installazione di VM di sicurezza
Per installare virtual machine (VM) di sicurezza, eseguire la seguente procedura.
Ricordare: Non è possibile utilizzare il programma di installazione su computer con sistema
operativo Windows XP o Windows Server 2003.
Suggerimento: Installare e testare una VM di sicurezza singola e solo successivamente
installarne altre . Questa operazione viene resa ancora più semplice grazie all'opzione che
consente la ri-esecuzione del programma di installazione utilizzando le impostazioni precedenti,
come descritto nella parte finale di questa sezione.
1. Cliccare due volte sul programma di installazione scaricato.
Una procedura guidata accompagna nei passaggi dell'installazione.
2.
3.
4.
5.
6.
Accettare i termini del contratto di licenza.
Cliccare su Install per estrarre i file di installazione in una cartella del computer.
Selezionare Install new security VMs.
Verificare di avere installato tutti i Prerequisites for installation.
Inserire i dettagli del proprio vCenter.
Quando vengono inseriti i nomi utente degli amministratori verificare che siano nello
stesso formato in cui vengono utilizzati per accedere al vCenter tramite vSphere Client,
vale a dire con o senza il prefisso di dominio, a seconda di cosa si sia scelto, e con le
medesime maiuscole e minuscole.
a) Inserire il proprio indirizzo vCenter.
b) Inserire il nome utente e la password dell'amministratore di vCenter.
c) Inserire il nome utente e la password in sola lettura di vCenter. Questi dati vengono
utilizzati per query da vCenter durante le operazioni della VM di sicurezza. È possibile
utilizzare sia un nome utente (per vCenter) di dominio che locale.
Il programma di installazione non verifica se le credenziali sono di sola lettura.
7. Inserire l'indirizzo e le credenziali per amministratore di vShield Manager.
Il nome dell'amministratore deve essere identico a quello utilizzato per accedere a
all'interfaccia utente di vShield Manager, vale a dire con o senza prefisso indicante il
dominio, a seconda dell'opzione prescelta, e lo stesso utilizzo di lettere maiuscole o
minuscole.
14
Guida di avvio
8. La procedura guidata visualizza gli host. Selezionare l'host o gli host su cui si desidera
installare la VM di sicurezza.
Nota: Il programma di installazione fornisce il nome delle VM di sicurezza basandosi sul
nome host o l'indirizzo IP, come spigato dettagliatamente di seguito.
9. Inserire i dettagli relativi alla cartella per gli aggiornamenti di Sophos, che corrisponde alla
condivisione di rete di Sophos Anti-Virus network creata in precedenza.
a) Inserire il percorso. Utilizzare un percorso UNC (incluso nome host DNS completo)
o un indirizzo web (se la condivisione si trova nel server web).
Per esempio:
\\<nome server>\sophosupdate\CIDs\Sxxx\savvshield
Suggerimento: Per verificare il percorso, andare a Enterprise Console. Dal menu
Visualizza, cliccare su Percorsi Bootstrap e cercare la condivisione "savvshield".
b) Inserire il nome utente e la password. L'utente che esegue queste operazioni (o un altro
amministratore) imposta questo account utente durante l'installazione di Enterprise
Console. Si tratta dell'account "Update Manager" a cui molti clienti attribuiscono il
nome di SophosUpdateMgr.
Ricordare che:
■
Se viene specificato un utente di dominio, è necessario indicare il nome del dominio.
■
Le credenziali vengono archiviate nella VM di sicurezza.
10. Creare una password di Supporto.
Questa password è necessaria per poter visualizzare le VM guest protette, o se si desidera
l'intervento del supporto tecnico di Sophos per risolvere eventuali problemi di installazione
in remoto. Gli esperti del supporto utilizzeranno questa password per accedere ai log, che
l'utente potrà verificare prima che vengano inviati a Sophos.
Questa password può includere anche caratteri speciali e spazi.
11. Selezionare il fuso orario utilizzato dalla VM di sicurezza per programmare le scansioni.
12. Configurare le impostazioni IP per le VM di sicurezza.
Per impostazione predefinita, gli indirizzi IP vengono assegnati dinamicamente da DHCP.
Se il criterio di rete applicato richiede l'utilizzo di indirizzi statici, selezionare tale opzione
ed inserire i dati richiesti.
13. Selezionare il tipo di datastore in cui installare la VM di sicurezza.
Se si seleziona l'opzione Select from list of visible datastores for each host, viene visualizzato
l'elenco dei datastore.
La VM di sicurezza protegge tutte le VM guest presenti nell'host ESXi in cui è installato il
vShield Endpoint Thin Agent, anche se i loro modelli sono archiviati in datastore diversi.
14. Selezionare una rete di VM. Ciò consente alla VM di sicurezza di comunicare con Enterprise
Console. L'impostazione predefinita è VM network.
15. Nella pagina Summary of installation, è possibile accedere ai dati completi sull'installazione,
inclusi i nomi delle VM di sicurezza. Cliccare su Install.
15
Sophos Anti-Virus per VMware vShield
16. Nella pagina Installation complete, è possibile verificare se l'installazione delle VM di
sicurezza sia riuscita. Nel caso l'installazione non sia riuscita, cercare dettagli specifici nel
log.
Suggerimento: Nel caso si desideri installare più VM di sicurezza, lasciare aperto il
programma di installazione e cliccare su Start Over quando si è pronti a riavviare
l'installazione. Il programma di installazione riutilizzerà le impostazioni precedenti e le
tratterà come impostazioni predefinite.
Le VM di sicurezza sono installate. Durante la configurazione delle VM di sicurezza possono
verificarsi ritardi perché viene effettuato l'aggiornamento completo dello scanner di Sophos
Anti-Virus.
Eseguire le istruzioni descritte nelle due sezioni di seguito:
■
Verificare che in vSphere Client e Enterprise Console vengano visualizzate le VM di
sicurezza.
■
Impostazione di Enterprise Console per la gestione di VM di sicurezza.
7.5 Verificare che le VM di sicurezza siano installate
Questa sezione spiega come verificare che le virtual machine (VM) di sicurezza siano installate
e che dispongano di tutte le risorse necessarie.
Verificare che le VM di sicurezza vengano visualizzate in modo corretto
Una volta completata l'installazione delle VM di sicurezza, dovrebbe essere possibile visualizzare
quanto descritto di seguito:
In vSphere Client
Le VM di sicurezza dovrebbero essere visualizzate entro venti minuti, nell'elenco degli
Endpoint, scheda vShield, per ogni host.
Nota: Se nelle VM guest non è ancora installato il vShield Endpoint Thin Agent questo non
avviene.
In Enterprise Console
Le VM di sicurezza vengono registrate e collocate nel gruppo di computer Nessun gruppo.
I nomi delle VM di sicurezza si basano sul nome host oppure, nel caso in cui l'host non abbia
nome, sull'indirizzo IP. Ciò rende più semplice collegare le VM di sicurezza ai relativi host
(nel caso si disponga di più VM di sicurezza). Ecco alcuni esempi.
16
Nomi o indirizzi host
Nome della VM di sicurezza Sophos
MyESXhost
MyESXhost-SSVM
192.0.2.0
192.0.2.0-SSVM
Guida di avvio
Se si modifica il nome di una VM di sicurezza dopo avere effettuato l'installazione, la VM in
questione verrà visualizzata in Enterprise Console ancora col nome attribuitole durante
l'installazione.
Verificare se sia necessario configurare le risorse
Solitamente non è necessario configurare le risorse per le VM di sicurezza. Ricordare che:
■
Il programma di installazione riserverà spazio di memoria nelle VM Sophos di sicurezza.
I sistemi a disponibilità elevata o con bilanciamento dei carichi effettuano scelte automatiche
basate su sistemi di resource reservation per le VM presenti nel proprio ambiente VMware;
queste scelte possono quindi essere diverse una volta installate la VM di sicurezza. Non
rimuovere la riserva di memoria della VM di sicurezza.
■
Se si dispone di un numero elevato di VM (70 o più) su un solo host, verificare che la VM
di sicurezza abbia potenza sufficiente per effettuare le operazioni di scansione. Consultare
l'Appendice: impostazione di configurazione della CPU a pagina 28.
■
Le virtual machine (VM) di sicurezza Sophos vengono escluse automaticamente da
vMotion. Ciò garantisce che le VM di sicurezza restino nell'host ESXi consentendo così di
estendere la protezione anche alle VM guest.
Si è ora pronti per impostare Enterprise Console in modo tale che possa gestire le VM di
sicurezza.
7.6 Impostazione di Enterprise Console per la gestione di VM di
sicurezza
1. In Sophos Enterprise Console, creare un criterio di aggiornamento e un criterio Anti-virus
e HIPS. Cliccare col tasto destro del mouse su ciascun criterio e selezionare Ripristina
criteri predefiniti.
2. Cliccare due volte sul criterio di a per aprirlo.
3. Nella finestra di dialogo Criterio di aggiornamento, cliccare sulla scheda Sottoscrizione
e selezionare la sottoscrizione per VMware vShield. Salvare il criterio.
4. Creare un nuovo gruppo di computer per le virtual machine (VM) di sicurezza.
5. Applicare i nuovi criteri al gruppo appena creato.
6. Trascinare le VM di sicurezza dal gruppo Nessun gruppo al gruppo appena creato.
Installare il vShield Endpoint Thin Agent (nel caso non sia ancora installato), secondo la
procedura descritta nella sezione qui di seguito.
Per verificare che le VM di sicurezza funzionino in modo corretto, consultare la sezione Verifica
che le VM di sicurezza funzioni correttamente a pagina 20.
Per consigli generali sulle operazioni di post installazione e di manutenzione, consultare la
sezione Manutenzione di virtual machine (VM) di sicurezza a pagina 23
8 Installazione di vShield Endpoint Thin Agent
Se nelle VM guest non è installata un vShield Endpoint Thin Agent, installarlo ora.
17
Sophos Anti-Virus per VMware vShield
Questa sezione spiega come:
■
Verificare se l'agente sia già installato (nel caso non si sia certi).
■
Preparare l'installazione dell'agente.
■
Installare l'agente.
8.1 Verifica che l'agente sia già installato
Per verificare se vShield Endpoint Thin Agent sia già installato:
1. In vSphere Client, cliccare sull'host ESXi in cui si desidera installare la virtual machine
(VM) di sicurezza.
2. Verificare che le VM guest che si desidera controllare siano attive.
3. Nella scheda vShield, pagina Endpoint, cercare le VM guest nell'elenco dei computer, in
cui compaiono come “vm”.
4. Controllare che il campo Description presenti la dicitura "Thin Agent enabled".
Nel caso in cui l'agente non sia installato, passare alla sezione Preparazione per l'installazione
dell'agente a pagina 18.
8.2 Preparazione per l'installazione dell'agente
Prima di installare l'agente, prepararsi nel modo seguente. I passaggi variano a seconda che si
disponga già o meno di un software anti-virus nelle VM guest.
Se si dispone già di un software anti-virus
Se si dispone già di un software anti-virus (sia che si tratti di un software Sophos o di altro
vendor) installato nelle VM guest:
1. Verificare che le VM guest siano attive.
2. Disinstallare il software anti-virus.
3. Non riavviare le VM guest quando viene richiesto.
Ora è possibile cominciare l'installazione dell'agente.
Se non si dispone di un software anti-virus
Se non si dispone di un software anti-virus anti-virus a protezione delle VM guest, accertarsi
che nessuna di esse sia collegata alla rete Live.
Ora è possibile cominciare l'installazione dell'agente.
8.3 Installazione dell'agente
Installare vShield Endpoint Thin Agent come componente dei tool della virtual machine (VM).
18
Guida di avvio
Il Thin Agent non è incluso nell'installazione standard dei tool della VM, è quindi necessario
eseguire una delle seguenti operazioni:
■
Installare i tool della VM utilizzando l'opzione Custom e includere il Thin Agent (anche
denominato "vShield Drivers") fra i componenti selezionati.
■
Eseguire l'upgrade dei tool della VM per poter aggiungere il componente Thin Agent.
Le seguenti sezioni spiegano come eseguire questa operazione manualmente (in modo
interattivo) o automaticamente (in modo non interattivo).
Nota: Questa guida presuppone l'utilizzo di vSphere Client per eseguire l'installazione
dell'agente, è comunque possibile utilizzare anche altri software di gestione VMware, come
descritto nella sezione Installazione e configurazione dei tool VMware.
8.3.1 Installazione manuale dell'agente
Per installare l'agente in modalità interattiva nella virtual machine (VM) guest:
1. Attivare la VM e verificare che il sistema operativo guest sia in esecuzione.
2. Accedere alla VM con credenziali di amministratore.
3. In vSphere Client, selezionare il comando di menu per montare nei sistemi operativi guest
il disco virtuale di VMware Tools. Il comando dipende dalla versione vSphere Client in
esecuzione.
Versione
Comando
vSphere Client
Selezionare Inventory > Virtual Machine > Guest >
Install/Upgrade VMware Tools.
Nota: Per individuare la VM:
■ Selezionare un datacenter o cluster.
■ Cliccare sulla scheda Virtual Machines.
vSphere Web Client
Cliccare col tasto destro del mouse sulla VM e selezionare All
vCenter Actions > Guest OS > Install/Upgrade VMware Tools.
Nota: Per individuare la VM:
■ Selezionare datacenter, cartella, cluster, pool di risorse, host
o vApp.
■ Cliccare la scheda Related Objects, e quindi cliccare Virtual
Machines.
19
Sophos Anti-Virus per VMware vShield
4. Ora è possibile avviare la procedura di installazione. Il comando da eseguire cambia se si
desidera effettuare l'upgrade/reinstallazione dei VM Tools, oppure se si debba eseguire
l'installazione per la prima volta.
Tipo di installazione
Comando
Upgrade
Nella finestra di dialogo Install/Upgrade VMware Tools,
selezionare Interactive Tools Upgrade, quindi cliccare su OK.
Prima installazione
Nella schermata informativa di Install VMware Tools, cliccare
su OK.
5. Quando richiesto, confermare che si desidera eseguire il programma di installazione.
Se è abilitata l'esecuzione automatica per l'unità CD-ROM nel sistema operativo guest, la
procedura guidata dell'installazione dei VMware Tools viene avviata.
Nota: Se l'esecuzione automatica non è abilitata, la procedura guidata potrà essere avviata
manualmente. Cliccare su Start > Esegui quindi digitare "D:\setup.exe", in cui "D:"
corrisponde alla prima unità CD-ROM.
6. La procedura guidata di installazione accompagna durante l'installazione. Ricordare di:
■
Selezionare Modify, nel caso si desideri effettuare un upgrade. Selezionare l'installazione
di tipo Custom, nel caso si stia effettuando l'installazione per la prima volta.
■ Nella pagina Custom setup, selezionare VMCI driver > vShield Drivers.
7. Se si esegue la procedura guidata New Hardware di Windows, portarla a termine. È possibile
accettare le impostazioni predefinite per ciascuna pagina.
Questa procedura guidata di Windows potrebbe essere stata lanciata perché sono stati
installati driver che simulano cambiamenti all'hardware installato nella macchina.
8. Quando richiesto, riavviare la VM.
8.3.2 Installazione automatica dell'agente
È possibile automatizzare l'installazione del Thin Agent.
Consultare le istruzioni a disposizione nel Centro documentazione di VMware vSphere.
Dopo l'installazione, riavviare la VM guest.
9 Verifica che le VM di sicurezza funzioni correttamente
Questa sezione spiega come verificare che:
■
La virtual amchine (VM) di sicurezza Sophos funzioni correttamente.
■
Le VM guest siano protette dalla scansione in accesso.
Nota: Le VM guest vengano visualizzate come "UNPROTECTED" nella scheda "vShield" della
console vSphere Client. Ciò si riferisce solo alla protezione vShield App e non a quella fornita
20
Guida di avvio
da vShield Endpoint. Ignorare questo dato ed eseguire le istruzioni fornite in questa sezione
per verificare che le VM siano protette.
9.1 Verifica dello stato in vSphere Client
Per verificare lo stato delle virtual machine (VM) di sicurezza in vSphere Client eseguire la
seguente procedura.
Importante:
È possibile che trascorrano fino a 20 minuti fra l'attivazione della VM di sicurezza e la modifica
dello stato visualizzato in "vSphere Client".
1. In "vSphere Client", nella scheda vShield, pagina Endpoint, cercare la VM di sicurezza
all'interno dell'elenco dei computer.
Il campo Description dovrebbe presentare la dicitura "vShield Endpoint Solution, Sophos
Anti-Virus for VMware vShield, enabled” e non dovrebbe comparire alcun errore critico
sotto Endpoint Status.
2. Se nel campo Description non compare la dicitura "enabled" e viene riportato un errore
critico, eseguire le azioni necessarie secondo quanto riportato in questa tabella:
Descrizione
Azione
La versione del protocollo non corrisponde a
quella del modulo di "vShield Endpoint".
Verificare che il modulo "vShield Endpoint"
abbia un protocollo compatibile con quello della
VM di sicurezza.
"vShield Endpoint" non è riuscito a collegarsi
alla VM di sicurezza.
Verificare che la VM di sicurezza sia attiva e che
la rete sia configurata in modo corretto.
La VM di sicurezza non riporta il suo stato
sebbene vi siano VM guest connesse.
Errore interno. Contattare il supporto tecnico
di VMware.
3. Cercare le VM guest (visualizzato come “vm”) nell'elenco computer.
Il campo Description dovrebbe riportare la dicitura "Thin agent enabled".
4. Se il campo "Description" non presenta la dicitura "Enabled", attivare la VM guest disattivata,
oppure riavviare la VM guest.
Ciò dovrebbe consentire l'aggiornamento dello stato.
9.2 Verifica del funzionamento corretto della scansione in accesso
La scansione in accesso è il principale metodo di protezione contro le minacce. Ogni qual
volto si copi, sposti, o apra un file, oppure si avvii un programma, la virtual machine (VM)
di sicurezza esegue la scansione di tali file o programmi consentendone l'accesso nel caso non
costituiscano alcuna minaccia per il computer.
21
Sophos Anti-Virus per VMware vShield
Importante: Verificare che Sophos Anti-Virus per Windows non sia installato in nessuna VM
guest protetta dalla VM di sicurezza.
Per verificare che la VM di sicurezza stia eseguendo la scansione in accesso dei file:
1. Andare a eicar.org/86-0-Intended-use.html. Copiare la stringa di test "EICAR" e incollarla
in un nuovo file. Attribuire a tale file un nome che abbia estensione ".com" e salvarlo in
una delle VM guest.
2. Provare ad accedere al file dalla VM guest.
3. In Sophos Enterprise Console, dall'elenco dei computer nella parte in basso a destra della
finestra, cliccare sulla scheda Stato.
4. Nell'elenco computer, cercare la VM di sicurezza. Nella colonna Allarmi ed errori,
Enterprise Console visualizza la dicitura Rilevato virus/spyware. Dovrebbe inoltre
indicare che EICAR non è disinfettabile.
5. Cancellare il file EICAR creato in precedenza.
Prima però di procedere a eliminare il file EICAR, è necessario bloccare l'esecuzione di
"vShield Endpoint Thin Agent" nelle VM colpite:
In qualità di amministratore, nella finestra del prompt dei comandi digitare:
net stop vsepflt
Per riavviare l'agente dopo avere cancellato EICAR, digitare:
net start vsepflt
6. In Enterprise Console, cancellare gli allarmi.
a) Nell'elenco dei computer, localizzato nella parte in basso a destra della finestra, cliccare
col tasto destro del mouse sulla VM di sicurezza e selezionare Risolvi allarmi ed errori.
b) Nella finestra di dialogo Risolvi allarmi ed errori, scheda Allarmi , selezionare l'allarme
e cliccare su Cancella.
9.3 Risoluzione dei problemi relativi alla scansione in accesso
Se la scansione in accesso non funziona:
1. Verificare che la virtual machine (VM) di sicurezza faccia parte di un gruppo il cui criterio
anti-virus specifichi che la scansione in accesso debba essere attiva:
a) In Enterprise Console, nel riquadro Gruppi, cliccare col tasto destro del mouse sul
gruppo di cui fa parte la VM di sicurezza e selezionare Visualizza/Modifica dettagli
dei criteri di gruppo. Verificare che i criteri Anti-virus e HIPS siano in esecuzione.
b) Nel riquadro Criteri, cliccare due volte su Antivirus e HIPS.
c) Cliccare due volte sul criterio utilizzato dal gruppo di cui fa parte la VM di sicurezza.
d) Nel riquadro Scansione in accesso, assicurarsi che la casella di spunta Abilita scansione
in accesso sia selezionata. Cliccare su OK.
e) Nell'elenco dei computer, cliccare col tasto destro del mouse sulla VM di sicurezza,
quindi selezionare Allinea con. Quindi selezionare Criteri antivirus e HIPS di gruppo.
22
Guida di avvio
2. Verificare che tutte le VM guest abbiano installato il vShield Endpoint Thin Agent:
a) Nella VM guest, eseguire la procedura guidata per l'impostazione dei tool di VMware.
b) Nella pagina Installazione personalizzata, verificare che per l'installazione sia selezionata
l'opzione VMware Device Drivers > VMCI Driver > vShield Drivers.
3. Se la scansione in accesso continua a non funzionare, contattare il supporto tecnico di Sophos
a pagina 28.
10 Manutenzione di virtual machine (VM) di sicurezza
Questa sezione fornisce informazioni sulle operazioni di post-installazione e manutenzione.
■
Attivare manualmente una VM di sicurezza, ogni qualvolta l'host ESXi venga sottoposto
a manutenzione o sia in standby. Far ciò prima di attivare le VM guest, in modo tale che
vengano immediatamente protette.
■
Se si desidera modificare le impostazioni una volta effettuata l'installazione, sarà
necessario disinstallare e reinstallare la VM di sicurezza.
■
Se si desidera disinstallare le VM di sicurezza, eseguire nuovamente il programma di
installazione e scegliere l'opzione di rimozione, come descritto nella sezione di questa guida
dedicata alla disinstallazione. Non è possibile disinstallare una VM di sicurezza cancellandola
da vCenter.
11 Visualizzazione delle VM guest protette
È possibile visualizzare le virtual machine (VM) protette dalle VM di sicurezza
utilizzando una funzione inclusa nel programma di installazione di Sophos Anti-Virus.
1. Nella stessa directory in cui è stato estratto il programma di installazione, cliccare due volte
su ssvmtool.exe.
Suggerimento: Nel caso si utilizzino impostazioni predefinite, il programma di installazione
si trova nella directory "C:\SSVM_1_x_x", in cui "1.x.x" corrisponde al numero di versione.
Viene eseguita una procedura guidata.
2.
3.
4.
5.
6.
Selezionare View protected guest VMs.
Inserire l'indirizzo e le credenziali di vCenter.
Inserire l'indirizzo e le credenziali di vShield Manager.
Selezionare l'host o gli host in cui si desidera visualizzare le VM guest.
Inserire la propria Support password. Si tratta della password creata durante l'installazione
delle VM di sicurezza.
7. Nella pagina Ready to find guest VMs, cliccare su Find.
La procedura guidata avvia la ricerca delle VM guest.
8. Una volta conclusa la ricerca, cliccare su View.
23
Sophos Anti-Virus per VMware vShield
9. Viene visualizzato un elenco delle Protected guest VMs found.
L'elenco è anche disponibile come file nell'hard disk. Per trovarlo, cliccare su Show file
location.
12 Esecuzione della scansione completa di tutte le VM
guest
La virtual machine (VM) di sicurezza può eseguire anche la scansione completa delle VM
guest. Esegue questa operazione in modo tale da non sottoporre l'host ESXi a un carico
eccessivo. È possibile decidere se eseguire la scansione subito, oppure ad un orario prestabilito.
Nota: Per poter eseguire la scansione completa di tutte le VM guest (sia subito che a un orario
prestabilito) la VM di sicurezza non può trovarsi nel gruppo Nessun gruppo di Sophos
Enterprise Console, ma in un gruppo a cui siano applicati criteri.
Per eseguire subito la scansione completa di tutte le VM guest:
■
In Enterprise Console, dall'elenco dei computer, localizzato nella parte in basso a destra
della finestra, cliccare col tasto destro del mouse sulla VM di sicurezza e selezionare
Scansione completa del sistema.
In alternativa, nel menu Azioni, selezionare Scansione completa del sistema.
Per eseguire a un orario stabilito la scansione completa di tutte le VM guest:
■
In Enterprise Console, creare una scansione pianificata, secondo la procedura descritta nella
Guida in linea di Enterprise Console, alla sezione sulla configurazione dei criteri anti-virus
and HIPS.
Per visualizzare i dettagli della scansione completata:
■
In Enterprise Console, dall'elenco dei computer nella parte in basso a destra della finestra,
cliccare due volte sulla VM di sicurezza per visualizzare la finestra di dialogo Dettagli dei
computer.
13 Comportamento di una VM di sicurezza al rilevamento
di una minaccia
Se una vortual machine (VM) di sicurezza rileva una minaccia in una delle VM guest, invia
un allarme a Enterprise Console. Nello specifico:
24
■
Nel Pannello di controllo viene visualizzato un allarme.
■
Viene visualizzata un'icona rossa di allarme nell'elenco dei computer, scheda Stato, di
fianco alla VM di sicurezza sotto la colonna Allarmi ed errori.
Guida di avvio
Se la VM di sicurezza rileva una minaccia quando l'utente cerca di accedere a un file, potrebbe
venire visualizzato un messaggio nella VM guest in cui si informa dell'impossibilità di accedere
al file, questo però dipende dal tipo di applicazione utilizzata per accedere al file.
14 Gestione delle minacce
Per gestire le minacce rilevate dalla virtual machine (VM) di sicurezza:
■
Ottenere maggiori informazioni sulle minacce e su come affrontarle.
■
Disinfettare la VM guest.
■
Eliminare gli allarmi da Enterprise Console.
Le seguenti sezioni descriveranno nell'esecuzione di questa procedura.
14.1 Maggiori informazioni sulle minacce
Per ottenere maggiori informazioni sulle minacce e su come affrontarle:
1. In Enterprise Console, dall'elenco dei computer nella parte in basso a destra della finestra,
cliccare due volte sulla VM di sicurezza per visualizzare la finestra di dialogo Dettagli dei
computer.
Nella sezione Cronologia, vengono elencati gli Oggetti rilevati. In corrispondenza della
colonna Nome viene visualizzato il nome della minaccia, mentre la VM guest e i file colpiti
vengono elencati nella colonna Dettagli.
2. Cliccare sul nome della minaccia.
Così facendo, ci si collega al sito Web Sophos, in cui è possibile leggere una descrizione
dell'oggetto e ricevere consigli sulle azioni da intraprendere contro di esso.
È ora possibile gestire la minaccia rilevata utilizzando uno dei metodi descritti nella prossima
sezione.
14.2 Disinfezione di una VM guest
A seconda di quanto sia stata compromessa la virtual machine (VM), sono diverse le modalità
che si possono utilizzare per la disinfezione della VM guest.
Alcuni virus non hanno alcun effetto collaterale. Altri possono invece apportare modifiche o
compromettere i dati.
Se la possibilità che vengano perduti dati è accettabile, semplicemente ripristinare la VM.
Utilizzare una delle seguenti modalità:
■
Cancellare la VM guest colpita e riclonarla tramite immagine modello. Eseguire una
scansione completa della VM guest per verificare che non sia infetta.
■
Ripristinare il primo snapshot pulito della VM guest infetta. Eseguire una scansione completa
della VM guest per verificare che non sia infetta.
25
Sophos Anti-Virus per VMware vShield
In alternativa, utilizzare il software Sophos per rimuovere le minacce. Utilizzare una delle
seguenti modalità:
■
Installare il tool gratuito "Sophos Virus Removal Tool" nella VM infetta per poter rimuovere
le minacce. È possibile eseguire il download di questo tool dalla pagina Web
www.sophos.com/it-it/products/free-tools/virus-removal-tool.aspx.
■
Installare Sophos Endpoint Security and Control per Windows nella VM guest infetta e
utilizzarlo per rimuovere le minacce. È possibile scaricarlo dalla pagina Web
www.sophos.com/it-it/support/downloads/standalone-installers/esc-for-windows-2000-up.aspx.
Importante: Se si utilizza un software Sophos, leggere le istruzioni riportate nella sezione
Disinfezione tramite software Sophos a pagina 26.
14.2.1 Disinfezione tramite software Sophos
Se si esegue la disinfezione delle minacce utilizzando Sophos Virus Removal Tool o Sophos
Endpoint Security and Control, eseguire la procedura riportata di seguito:
1. Installare il Virus Removal Tool o Endpoint Security and Control.
2. Interrompere l'esecuzione di vShield Endpoint Thin Agent. In qualità di amministratore,
nella finestra del prompt dei comandi digitare:
net stop vsepflt
3. Eseguire la disinfezione della minaccia.
Nota: Se si utilizza Endpoint Security and Control, disinstallarlo prima di riavviare la
VM guest o Thin Agent.
4. Riavviare Thin Agent. Digitare:
net start vsepflt
14.3 Eliminazione degli allarmi presenti in Enterprise Console
Quando si è certi che la VM guest sia disinfettata, cancellare gli allarmi da Enterprise Console:
1. In Enterprise Console, dall'elenco dei computer nella parte in basso a destra della finestra,
cliccare col tasto destro del mouse sulla VM di sicurezza e selezionare Risolvi allarmi ed
errori.
2. Nella finestra di dialogo Risolvi allarmi ed errori, scheda Allarmi , selezionare l'allarme e
cliccare su Cancella.
L'allarme non viene più visualizzato in Enterprise Console.
15 Upgrade della protezione per virtual machine
Le virtual machine (VM) di sicurezza Sophos mettono automaticamente a disposizione tutti
i più recenti aggiornamenti relativi a software, dati sulle minacce e motore di rilevamento delle
minacce, direttamente dalla condivisione di rete Sophos.
26
Guida di avvio
È tuttavia necessario effettuare l'upgrade manuale, ogni qualvolta Sophos rilasci una nuova
versione principale della VM di sicurezza. Per istruzioni a riguardo, consultare la Guida
all'upgrade di Sophos Anti-Virus per VMware vShield.
16 Disinstallazione delle VM di sicurezza
Per disinstallare le virtual machine (VM) di sicurezza, eseguire nuovamente il programma di
installazione di Sophos Anti-Virus.
Note:
Non è possibile disinstallare una VM di sicurezza cancellandola da vCenter.
È necessario disporre delle credenziali di amministrazione per vCenter e vShield Manager.
Inserirle esattamente come lo si farebbe per accedere a vCenter o vShield.
1. Nella stessa directory in cui è stato estratto il programma di installazione, cliccare due volte
su ssvmtool.exe.
Suggerimento: Nel caso si utilizzino impostazioni predefinite, il programma di installazione
si trova nella directory "C:\SSVM_1_x_x", in cui "1.x.x" corrisponde al numero di versione.
2. Una procedura guidata accompagna nei passaggi della disinstallazione. È necessario
procedere come segue.
■
■
■
■
■
■
Accettare i termini del contratto di licenza ed estrarre i file del programma di
installazione.
Selezionare Remove existing security VMs.
Inserire l'indirizzo e le credenziali di vCenter.
Inserire l'indirizzo e le credenziali di vShield Manager.
Scegliere gli host da cui si desidera rimuovere le VM di sicurezza Sophos.
Nella pagina di riepilogo, cliccare su Uninstall.
Il programma di installazione effettua la disinstallazione delle VM di sicurezza.
17 Appendice: account amministratore di vCenter
L'account amministratore di vCenter deve disporre delle seguenti autorizzazioni:
■
Datastore > Allocate space
■
Network > Assign network
■
vApp > Import
■
vApp > vApp instance configuration
■
Virtual machine > Configuration > Add new disk
■
Virtual machine > Guest Operation > Guest Operation Modifications
■
Virtual machine > Guest Operation > Guest Operation Program Execution
27
Sophos Anti-Virus per VMware vShield
■
Virtual machine > Guest Operation > Guest Operation Queries
■
Virtual machine > Interaction > Power Off
■
Virtual machine > Interaction > Power On
■
Virtual machine > Inventory > Remove
18 Appendice: impostazione di configurazione della CPU
Se si dispone di un numero elevato di virtual machine (VM) guest su un solo host, verificare
che la VM di sicurezza abbia potenza sufficiente per effettuare la scansione dei file utilizzati
all'avvio di tutte le VM.
Per far ciò, modificare la configurazione della CPU per la VM di sicurezza.
Nota:
È possibile modificare la configurazione della CPU in qualsiasi momento. Se però si effettua
questa operazione dopo avere aggiunto la VM di sicurezza a un gruppo di computer di
Enterprise Console, sarà necessario attendere che la VM di sicurezza compili il criterio di
gruppo.
1. Disconnettre la VM di sicurezza.
2. In vSphere Client, selezionare la VM di sicurezza.
3. Selezionate Edit Settings > Hardware > CPUs. Indicare il numero di CPU.
Il numero consigliato di CPU dipende dal numero di VM guest presneti nell'host, come
indicato di seguito.
CPU
Virtual machine (VM) guest
2
Fino a 70
4
Fino a 170
6
Fino a 190
19 Supporto tecnico
È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi:
28
■
Visitando la community SophosTalk su community.sophos.com/ e cercando altri utenti con
lo stesso problema.
■
Visitando la knowledge base del supporto Sophos su www.sophos.com/it-it/support.aspx.
■
Scaricando la documentazione del prodotto su www.sophos.com/it-it/support/documentation/.
Guida di avvio
■
Inviando un'e-mail a [email protected], indicando il o i numeri di versione del software
Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni
messaggio di errore.
20 Note legali
Copyright © 2014 Sophos Limited. All rights reserved. Nessuna parte di questa pubblicazione
può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in
qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la
registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la
documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta
del titolare dei diritti d'autore.
Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos
Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o
marchi registrati dei rispettivi titolari.
ACE™, TAO™, CIAO™, and CoSMIC™
ACE1, TAO2, CIAO3, e CoSMIC4 (di seguito denominati "software DOC") sono tutelati dalle
leggi sui diritti d'autore e sono di proprietà di Douglas C. Schmidt5 e del suo gruppo di ricerca6
alla Washington University7, University of California8, Irvine, e Vanderbilt University9,
Copyright © 1993–2005, tutti i diritti riservati.
Since DOC software is open-source, free software, you are free to use, modify, copy, and
distribute–perpetually and irrevocably–the DOC software source code and object code produced
from the source, as well as copy and distribute modified versions of this software. You must,
however, include this copyright statement along with code built using DOC software.
You can use DOC software in commercial and/or binary software releases and are under no
obligation to redistribute any of your source code that is built using DOC software. Note,
however, that you may not do anything to the DOC software code, such as copyrighting it
yourself or claiming authorship of the DOC software code, that will prevent DOC software
from being distributed freely using an open-source development model. You needn’t inform
anyone that you’re using DOC software in your software, though we encourage you to let us10
know so we can promote your project in the DOC software success stories11.
DOC software is provided as is with no warranties of any kind, including the warranties of
design, merchantability, and fitness for a particular purpose, noninfringement, or arising from
a course of dealing, usage or trade practice. Moreover, DOC software is provided with no
support and without any obligation on the part of Washington University, UC Irvine,
Vanderbilt University, their employees, or students to assist in its use, correction, modification,
or enhancement. A number of companies12 around the world provide commercial support
for DOC software, however. DOC software is Y2K-compliant, as long as the underlying OS
platform is Y2K-compliant.
Washington University, UC Irvine, Vanderbilt University, their employees, and students shall
have no liability with respect to the infringement of copyrights, trade secrets or any patents
by DOC software or any part thereof. Moreover, in no event will Washington University, UC
Irvine, or Vanderbilt University, their employees, or students be liable for any lost revenue or
profits or other special, indirect and consequential damages.
29
Sophos Anti-Virus per VMware vShield
The ACE13, TAO14, CIAO15, and CoSMIC16 web sites are maintained by the DOC Group17
at the Institute for Software Integrated Systems (ISIS)18 and the Center for Distributed Object
Computing of Washington University, St. Louis19 for the development of open-source software
as part of the open-source software community20. By submitting comments, suggestions, code,
code snippets, techniques (including that of usage), and algorithms, submitters acknowledge
that they have the right to do so, that any such submissions are given freely and unreservedly,
and that they waive any claims to copyright or ownership. In addition, submitters
acknowledgethat any such submission might become part of the copyright maintained on the
overall body of code, which comprises the DOC software. By making a submission, submitter
agree to these terms. Furthermore, submitters acknowledge that the incorporation or
modification of such submissions is entirely at the discretion of the moderators of the
open-source DOC software projects or their designees.
The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt
University, may not be used to endorse or promote products or services derived from this
source without express written permission from Washington University, UC Irvine, or
Vanderbilt University. Further, products or services derived from this source may not be called
ACE, TAO, CIAO, or CoSMIC nor may the name Washington University, UC Irvine, or
Vanderbilt University appear in their names, without express written permission from
Washington University, UC Irvine, and Vanderbilt University.
If you have any suggestions, additions, comments, or questions, please let me21 know.
Douglas C. Schmidt22
References
1. http://www.cs.wustl.edu/~schmidt/ACE.html
2. http://www.cs.wustl.edu/~schmidt/TAO.html
3. http://www.dre.vanderbilt.edu/CIAO/
4. http://www.dre.vanderbilt.edu/cosmic/
5. http://www.dre.vanderbilt.edu/~schmidt/
6. http://www.cs.wustl.edu/~schmidt/ACE-members.html
7. http://www.wustl.edu/
8. http://www.uci.edu/
9. http://www.vanderbilt.edu/
10. mailto:[email protected]
11. http://www.cs.wustl.edu/~schmidt/ACE-users.html
12. http://www.cs.wustl.edu/~schmidt/commercial-support.html
13. http://www.cs.wustl.edu/~schmidt/ACE.html
14. http://www.cs.wustl.edu/~schmidt/TAO.html
15. http://www.dre.vanderbilt.edu/CIAO/
16. http://www.dre.vanderbilt.edu/cosmic/
17. http://www.dre.vanderbilt.edu/
18. http://www.isis.vanderbilt.edu/
19. http://www.cs.wustl.edu/~schmidt/doc-center.html
30
Guida di avvio
20. http://www.opensource.org/
21. mailto:[email protected]
22. http://www.dre.vanderbilt.edu/~schmidt/
Bzip2
This program, "bzip2", the associated library "libbzip2", and all documentation, are copyright
© 1996-2010 Julian R Seward. All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. The origin of this software must not be misrepresented; you must not claim that you wrote
the original software. If you use this software in a product, an acknowledgment in the
product documentation would be appreciated but is not required.
3. Altered source versions must be plainly marked as such, and must not be misrepresented
as being the original software.
4. The name of the author may not be used to endorse or promote products derived from
this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR "AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.
Julian Seward, [email protected]
bzip2/libbzip2 version 1.0.6 of 6 September 2010
curl
Copyright (c) 1996 - 2013, Daniel Stenberg, <[email protected]>.
All rights reserved.
Permission to use, copy, modify, and distribute this software for any purpose with or without
fee is hereby granted, provided that the above copyright notice and this permission notice
appear in all copies.
THE SOFTWARE IS PROVIDED "AS IS",WITHOUT WARRANTY OF ANY KIND, EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS
OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
31
Sophos Anti-Virus per VMware vShield
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
DEALINGS IN THE SOFTWARE.
Except as contained in this notice, the name of a copyright holder shall not be used in
advertising or otherwise to promote the sale, use or other dealings in this Software without
prior written authorization of the copyright holder.
file
Copyright (c) Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995.
Software written by Ian F. Darwin and others; maintained 1994- Christos Zoulas.
This software is not subject to any export provision of the United States Department of
Commerce, and may be exported to any country or planet.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice immediately at the
beginning of the file, without modification, this list of conditions, and the following
disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
GNU General Public License
Some software programs are licensed (or sublicensed) to the user under the GNU General
Public License (GPL) or similar Free Software licenses which, among other rights, permit the
user to copy, modify, and redistribute certain programs, or portions thereof, and have access
to the source code. The GPL requires for any software licensed under the GPL, which is
distributed to a user in an executable binary format, that the source code also be made available
to those users. For any such software which is distributed along with this Sophos product, the
source code is available by submitting a request to Sophos via email to [email protected].
Copia dei termini della GPL è reperibile all'indirizzo www.gnu.org/copyleft/gpl.html
Info-ZIP
Copyright © 1990–2007 Info-ZIP. All rights reserved.
For the purposes of this copyright and license, “Info-ZIP” is defined as the following set of
individuals:
32
Guida di avvio
Mark Adler, John Bush, Karl Davis, Harald Denker, Jean-Michel Dubois, Jean-loup Gailly,
Hunter Goatley, Ed Gordon, Ian Gorman, Chris Herborth, Dirk Haase, Greg Hartwig, Robert
Heath, Jonathan Hudson, Paul Kienitz, David Kirschbaum, Johnny Lee, Onno van der Linden,
Igor Mandrichenko, Steve P. Miller, Sergio Monesi, Keith Owens, George Petrov, Greg Roelofs,
Kai Uwe Rommel, Steve Salisbury, Dave Smith, Steven M. Schweda, Christian Spieler, Cosmin
Truta, Antoine Verheijen, Paul von Behren, Rich Wales, Mike White
This software is provided “as is,” without warranty of any kind, express or implied. In no event
shall Info-ZIP or its contributors be held liable for any direct, indirect, incidental, special or
consequential damages arising out of the use of or inability to use this software.
Permission is granted to anyone to use this software for any purpose, including commercial
applications, and to alter it and redistribute it freely, subject to the following restrictions:
1. Redistributions of source code must retain the above copyright notice, definition, disclaimer,
and this list of conditions.
2. Redistributions in binary form (compiled executables and libraries) must reproduce the
above copyright notice, definition, disclaimer, and this list of conditions in documentation
and/or other materials provided with the distribution. The sole exception to this condition
is redistribution of a standard UnZipSFX binary (including SFXWiz) as part of a
self-extracting archive; that is permitted without inclusion of this license, as long as the
normal SFX banner has not been removed from the binary or disabled.
3. Altered versions—including, but not limited to, ports to new operating systems, existing
ports with new graphical interfaces, versions with modified or added functionality, and
dynamic, shared, or static library versions not from Info-ZIP—must be plainly marked as
such and must not be misrepresented as being the original source or, if binaries, compiled
from the original source. Such altered versions also must not be misrepresented as being
Info-ZIP releases--including, but not limited to, labeling of the altered versions with the
names "Info-ZIP" (or any variation thereof, including, but not limited to, different
capitalizations), "Pocket UnZip," "WiZ" or "MacZip" without the explicit permission of
Info-ZIP. Such altered versions are further prohibited from misrepresentative use of the
Zip-Bugs or Info-ZIP e-mail addresses or the Info-ZIP URL(s), such as to imply Info-ZIP
will provide support for the altered versions.
4. Info-ZIP retains the right to use the names “Info-ZIP,” “Zip,” “UnZip,” “UnZipSFX,”
“WiZ,”“Pocket UnZip,”“Pocket Zip,” and “MacZip” for its own source and binary releases.
libcap
Unless otherwise *explicitly* stated, the following text describes the licensed conditions under
which the contents of this libcap release may be used and distributed:
Redistribution and use in source and binary forms of libcap, with or without modification,
are permitted provided that the following conditions are met:
1. Redistributions of source code must retain any existing copyright notice, and this entire
permission notice in its entirety, including the disclaimer of warranties.
2. Redistributions in binary form must reproduce all prior and current copyright notices,
this list of conditions, and the following disclaimer in the documentation and/or other
materials provided with the distribution.
3. The name of any author may not be used to endorse or promote products derived from
this software without their specific prior written permission.
33
Sophos Anti-Virus per VMware vShield
ALTERNATIVELY, this product may be distributed under the terms of the GNU General
Public License (v2.0 - see below), in which case the provisions of the GNU GPL are required
INSTEAD OF the above restrictions. (This clause is necessary due to a potential conflict between
the GNU GPL and the restrictions contained in a BSD-style copyright.)
THIS SOFTWARE IS PROVIDED "AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE AUTHOR(S) BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING,
BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS
OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH
DAMAGE.
libdnet
Copyright (c) 2000-2006 Dug Song <[email protected]> All rights reserved, all wrongs
reversed.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. The names of the authors and copyright holders may not be used to endorse or promote
products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING,
BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS
OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH
DAMAGE.
libmagic – file type detection
Copyright © Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995.
Software written by Ian F. Darwin and others; maintained 1994–2004 Christos Zoulas.
This software is not subject to any export provision of the United States Department of
Commerce, and may be exported to any country or planet.
34
Guida di avvio
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice immediately at the
beginning of the file, without modification, this list of conditions, and the following
disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS “AS IS” AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
libtirpc
Copyright (c) Copyright (c) Bull S.A. 2005 All Rights Reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. The name of the author may not be used to endorse or promote products derived from
this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.
lockfile
Copyright © 2007 Skip Montanaro.
35
Sophos Anti-Virus per VMware vShield
Permission is hereby granted, free of charge, to any person obtaining a copy of this software
and associated documentation files (the “Software”), to deal in the Software without restriction,
including without limitation the rights to use, copy, modify, merge, publish, distribute,
sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS
BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN
ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
log4cplus
Copyright (C) 2010, Vaclav Haisman. All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESSED OR IMPLIED
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE APACHE SOFTWARE FOUNDATION OR ITS CONTRIBUTORS
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Medusa web server
Medusa was once distributed under a ‘free for non-commercial use’ license, but in May of
2000 Sam Rushing changed the license to be identical to the standard Python license at the
time. The standard Python license has always applied to the core components of Medusa, this
change just frees up the rest of the system, including the http server, ftp server, utilities, etc.
Medusa is therefore under the following license:
Permission to use, copy, modify, and distribute this software and its documentation for any
purpose and without fee is hereby granted, provided that the above copyright notice appear
in all copies and that both that copyright notice and this permission notice appear in supporting
36
Guida di avvio
documentation, and that the name of Sam Rushing not be used in advertising or publicity
pertaining to distribution of the software without specific, written prior permission.
SAM RUSHING DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE,
INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN
NO EVENT SHALL SAM RUSHING BE LIABLE FOR ANY SPECIAL, INDIRECT OR
CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM
LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT,
NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION
WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
Sam would like to take this opportunity to thank all of the folks who supported Medusa over
the years by purchasing commercial licenses.
mock
Copyright (c) 2003-2012, Michael Foord All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
ncurses
Copyright (c) 1998-2004,2006 Free Software Foundation, Inc.
Permission is hereby granted, free of charge, to any person obtaining a copy of this software
and associated documentation files (the "Software"), to deal in the Software without restriction,
including without limitation the rights to use, copy, modify, merge, publish, distribute,
distribute with modifications, sublicense, and/or sell copies of the Software, and to permit
persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
37
Sophos Anti-Virus per VMware vShield
NONINFRINGEMENT. IN NO EVENT SHALL THE ABOVE COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Except as contained in this notice, the name(s) of the above copyright holders shall not be
used in advertising or otherwise to promote the sale, use or other dealings in this Software
without prior written authorization.
netaddr
Copyright © 2008-2011, David P. D. Moss. All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
■
Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
■
Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
■
Neither the name of David P. D. Moss nor the names of contributors may be used to
endorse or promote products derived from this software without specific prior written
permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON
ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
License for incorporated software:
intset.py - Immutable integer set type
Copyright © 2006, Heiko Wundram.
Permission is hereby granted, free of charge, to any person obtaining a copy of this software
and associated documentation files (the “Software”), to deal in the Software without restriction,
including without limitation the rights to use, copy, modify, merge, publish, distribute,
sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
■
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
38
Guida di avvio
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS
BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN
ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
Network Time Protocol
Copyright (c) University of Delaware 1992-2011
Permission to use, copy, modify, and distribute this software and its documentation for any
purpose with or without fee is hereby granted, provided that the above copyright notice appears
in all copies and that both the copyright notice and this permission notice appear in supporting
documentation, and that the name University of Delaware not be used in advertising or
publicity pertaining to distribution of the software without specific, written prior permission.
The University of Delaware makes no representations about the suitability this software for
any purpose. It is provided "as is" without express or implied warranty.
OpenSSH
This file is part of the OpenSSH software.
The licences which components of this software fall under are as follows. First, we will
summarize and say that all components are under a BSD licence, or a licence more free than
that.
OpenSSH contains no GPL code.
1)
Copyright (c) 1995 Tatu Ylonen <[email protected]>, Espoo, Finland All rights reserved
As far as I am concerned, the code I have written for this software can be used freely for any
purpose. Any derived versions of this software must be clearly marked as such, and if the
derived work is incompatible with the protocol description in the RFC file, it must be called
by a name other than "ssh" or "Secure Shell".
[Tatu continues]
However, I am not implying to give any licenses to any patents or copyrights held by third
parties, and the software includes parts that are not under my direct control. As far as I know,
all included source code is used in accordance with the relevant license agreements and can
be used freely for any purpose (the GNU license being the most restrictive); see below for
details.
[However, none of that term is relevant at this point in time. All of these restrictively licenced
software components which he talks about have been removed from OpenSSH, i.e.,
■
RSA is no longer included, found in the OpenSSL library
■
IDEA is no longer included, its use is deprecated
■
DES is now external, in the OpenSSL library
■
GMP is no longer used, and instead we call BN code from OpenSSL
■
Zlib is now external, in a library
39
Sophos Anti-Virus per VMware vShield
■
The make-ssh-known-hosts script is no longer included
■
TSS has been removed
■
MD5 is now external, in the OpenSSL library
■
RC4 support has been replaced with ARC4 support from OpenSSL
■
Blowfish is now external, in the OpenSSL library
[The licence continues]
Note that any information and cryptographic algorithms used in this software are publicly
available on the Internet and at any major bookstore, scientific library, and patent office
worldwide. More information can be found e.g. at "http://www.cs.hut.fi/crypto".
The legal status of this program is some combination of all these permissions and restrictions.
Use only at your own responsibility. You will be responsible for any legal consequences yourself;
I am not making any claims whether possessing or using this is legal or not in your country,
and I am not taking any responsibility on your behalf.
NO WARRANTY
BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY
FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT
WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR
OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY
KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE
PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE,YOU ASSUME
THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING
WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR
REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR
DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL
DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM
(INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE
OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH
HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH
DAMAGES.
2)
The 32-bit CRC compensation attack detector in deattack.c was contributed by CORE SDI
S.A. under a BSD-style license.
Cryptographic attack detector for ssh - source code
Copyright (c) 1998 CORE SDI S.A., Buenos Aires, Argentina.
All rights reserved. Redistribution and use in source and binary forms, with or without
modification, are permitted provided that this copyright notice is retained.
THIS SOFTWARE IS PROVIDED "AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES
ARE DISCLAIMED. IN NO EVENT SHALL CORE SDI S.A. BE LIABLE FOR ANY DIRECT,
40
Guida di avvio
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY OR CONSEQUENTIAL DAMAGES
RESULTING FROM THE USE OR MISUSE OF THIS SOFTWARE.
Ariel Futoransky <[email protected]>
<http://www.core-sdi.com>
3)
ssh-keyscan was contributed by David Mazieres under a BSD-style license.
Copyright 1995, 1996 by David Mazieres <[email protected]>.
Modification and redistribution in source and binary forms is permitted provided that due
credit is given to the author and the OpenBSD project by leaving this copyright notice intact.
4)
The Rijndael implementation by Vincent Rijmen, Antoon Bosselaers and Paulo Barreto is in
the public domain and distributed with the following license:
@version 3.0 (December 2000)
Optimised ANSI C code for the Rijndael cipher (now AES)
@author Vincent Rijmen <[email protected]>
@author Antoon Bosselaers <[email protected]>
@author Paulo Barreto <[email protected]
This code is hereby placed in the public domain.
THIS SOFTWARE IS PROVIDED BY THE AUTHORS ''AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS OR CONTRIBUTORS BE
LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
5)
One component of the ssh source code is under a 3-clause BSD license, held by the University
of California, since we pulled these parts from original Berkeley code.
Copyright (c) 1983, 1990, 1992, 1993, 1995 The Regents of the University of California. All
rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
41
Sophos Anti-Virus per VMware vShield
3. Neither the name of the University nor the names of its contributors may be used to endorse
or promote products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS'' AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
6)
Remaining components of the software are provided under a standard 2-term BSD licence
with the following names as copyright holders:
Markus Friedl
Theo de Raadt
Niels Provos
Dug Song
Aaron Campbell
Damien Miller
Kevin Steves
Daniel Kouril
Wesley Griffin
Per Allansson
Nils Nordman
Simon Wilkinson
Portable OpenSSH additionally includes code from the following copyright holders, also under
the 2-term BSD license:
Ben Lindstrom
Tim Rice
Andre Lucas
Chris Adams
Corinna Vinschen
Cray Inc.
Denis Parker
Gert Doering
Jakob Schlyter
Jason Downs
Juha Yrjölä
Michael Stone
Networks Associates Technology, Inc.
Solar Designer
Todd C. Miller
Wayne Schroeder
William Jones
42
Guida di avvio
Darren Tucker
Sun Microsystems
The SCO Group
Daniel Walsh
Red Hat, Inc
Simon Vallet / Genoscope
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR "AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.
8)
Portable OpenSSH contains the following additional licenses:
a) md5crypt.c, md5crypt.h
"THE BEER-WARE LICENSE" (Revision 42): <[email protected]> wrote this file. As long
as you retain this notice you can do whatever you want with this stuff. If we meet some day,
and you think this stuff is worth it, you can buy me a beer in return. Poul-Henning Kamp
b) snprintf replacement
Copyright Patrick Powell 1995 This code is based on code written by Patrick Powell
([email protected]) It may be used for any purpose as long as this notice remains intact
on all source code distributions
c) Compatibility code (openbsd-compat)
Apart from the previously mentioned licenses, various pieces of code in the openbsd-compat/
subdirectory are licensed as follows:
Some code is licensed under a 3-term BSD license, to the following copyright holders:
Todd C. Miller
Theo de Raadt
Damien Miller
Eric P. Allman
43
Sophos Anti-Virus per VMware vShield
The Regents of the University of California
Constantin S. Svintsoff
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright * notice, this list of
conditions and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. Neither the name of the University nor the names of its contributors may be used to endorse
or promote products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS'' AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Some code is licensed under an ISC-style license, to the following copyright holders:
Internet Software Consortium.
Todd C. Miller
Reyk Floeter
Chad Mynhier
Permission to use, copy, modify, and distribute this software for any purpose with or without
fee is hereby granted, provided that the above copyright notice and this permission notice
appear in all copies.
THE SOFTWARE IS PROVIDED "AS IS" AND TODD C. MILLER DISCLAIMS ALL
WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL TODD C.
MILLER BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA
OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER
TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
PERFORMANCE OF THIS SOFTWARE.
Some code is licensed under a MIT-style license to the following copyright holders:
Free Software Foundation, Inc.
Permission is hereby granted, free of charge, to any person obtaining a copy of this software
and associated documentation files (the "Software"), to deal in the Software without restriction,
including without limitation the rights to use, copy, modify, merge, publish, distribute,
distribute with modifications, sublicense, and/or sell copies of the Software, and to permit
persons to whom the Software is furnished to do so, subject to the following conditions:
44
Guida di avvio
The above copyright notice and this permission notice shall be included in all copies or
substantial portions of the Software.
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS
OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE ABOVE COPYRIGHT HOLDERS BE
LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Except as contained in this notice, the name(s) of the above copyright holders shall not be
used in advertising or otherwise to promote the sale, use or other dealings in this Software
without prior written authorization.
OpenSSL Cryptography and SSL/TLS Toolkit
The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License
and the original SSLeay license apply to the toolkit. See below for the actual license texts.
Actually both licenses are BSD-style Open Source licenses. In case of any license issues related
to OpenSSL please contact [email protected].
OpenSSL license
Copyright © 1998-2011 The OpenSSL Project. All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the
following acknowledgment:
"This product includes software developed by the OpenSSL Project for use in the OpenSSL
Toolkit. (http://www.openssl.org/)"
4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or
promote products derived from this software without prior written permission. For written
permission, please contact [email protected].
5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL"
appear in their names without prior written permission of the OpenSSL Project.
6. Redistributions of any form whatsoever must retain the following acknowledgment:
"This product includes software developed by the OpenSSL Project for use in the OpenSSL
Toolkit (http://www.openssl.org/)"
THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT "AS IS" AND ANY EXPRESSED
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
45
Sophos Anti-Virus per VMware vShield
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
This product includes cryptographic software written by Eric Young ([email protected]).
This product includes software written by Tim Hudson ([email protected]).
Original SSLeay license
Copyright © 1995–1998 Eric Young ([email protected]) All rights reserved.
This package is an SSL implementation written by Eric Young ([email protected]). The
implementation was written so as to conform with Netscape’s SSL.
This library is free for commercial and non-commercial use as long as the following conditions
are adhered to. The following conditions apply to all code found in this distribution, be it the
RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with
this distribution is covered by the same copyright terms except that the holder is Tim Hudson
([email protected]).
Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to be
removed. If this package is used in a product, Eric Young should be given attribution as the
author of the parts of the library used. This can be in the form of a textual message at program
startup or in documentation (online or textual) provided with the package.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the copyright notice, this list of conditions and
the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. All advertising materials mentioning features or use of this software must display the
following acknowledgement:
"This product includes cryptographic software written by Eric Young ([email protected])"
The word "cryptographic" can be left out if the routines from the library being used are
not cryptographic related :-).
4. If you include any Windows specific code (or a derivative thereof) from the apps directory
(application code) you must include an acknowledgement:
"This product includes software written by Tim Hudson ([email protected])"
THIS SOFTWARE IS PROVIDED BY ERIC YOUNG "AS IS" AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
46
Guida di avvio
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,WHETHER
IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR
OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF
ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
The license and distribution terms for any publically available version or derivative of this
code cannot be changed. i.e. this code cannot simply be copied and put under another
distribution license [including the GNU Public License.]
pyasn1
Copyright (c) 2005-2013, Ilya Etingof <[email protected]> All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer. Redistributions in binary form must reproduce the above
copyright notice, this list of conditions and the following disclaimer in the documentation
and/or other materials provided with the distribution.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
HOLDERS AND CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,
INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING,
BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS
OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH
DAMAGE.
pycrypto
Distribute and use freely; there are no restrictions on further dissemination and usage except
those imposed by the laws of your country of residence. This software is provided “as is”
without warranty of fitness for use or suitability for any purpose, express or implied. Use at
your own risk or not at all.
Incorporating the code into commercial products is permitted; you do not have to make source
available or contribute your changes back (though that would be nice).
– –amk (www.amk.ca)
pysmb
Copyright (C) 2001-2013 Michael Teo <miketeo (a) miketeo.net>
This software is provided 'as-is', without any express or implied warranty. In no event will the
author be held liable for any damages arising from the use of this software.
Permission is granted to anyone to use this software for any purpose, including commercial
applications, and to alter it and redistribute it freely, subject to the following restrictions:
47
Sophos Anti-Virus per VMware vShield
1. The origin of this software must not be misrepresented; you must not claim that you wrote
the original software. If you use this software in a product, an acknowledgment in the
product documentation would be appreciated but is not required.
2. Altered source versions must be plainly marked as such, and must not be misrepresented
as being the original software.
3. This notice cannot be removed or altered from any source distribution.
pysphere
Copyright (c) 2011, Sebastian Tello
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
■
Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
■
Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
■
Neither the name of copyright holders nor the names of its contributors may be used to
endorse or promote products derived from this software without specific prior written
permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
Python
PYTHON SOFTWARE FOUNDATION LICENSE VERSION 2
1. This LICENSE AGREEMENT is between the Python Software Foundation (“PSF”), and
the Individual or Organization (“Licensee”) accessing and otherwise using this software
(“Python”) in source or binary form and its associated documentation.
2. Subject to the terms and conditions of this License Agreement, PSF hereby grants Licensee
a nonexclusive, royalty-free, worldwide license to reproduce, analyze, test, perform and/or
display publicly, prepare derivative works, distribute, and otherwise use Python alone or
in any derivative version, provided, however, that PSF’s License Agreement and PSF’s
notice of copyright, i.e., “Copyright © 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009
Python Software Foundation; All Rights Reserved” are retained in Python alone or in any
derivative version prepared by Licensee.
48
Guida di avvio
3. In the event Licensee prepares a derivative work that is based on or incorporates Python
or any part thereof, and wants to make the derivative work available to others as provided
herein, then Licensee hereby agrees to include in any such work a brief summary of the
changes made to Python.
4. PSF is making Python available to Licensee on an “AS IS” basis. PSF MAKES NO
REPRESENTATIONS OR WARRANTIES, EXPRESS OR IMPLIED. BY WAY OF
EXAMPLE, BUT NOT LIMITATION, PSF MAKES NO AND DISCLAIMS ANY
REPRESENTATION OR WARRANTY OF MERCHANTABILITY OR FITNESS FOR ANY
PARTICULAR PURPOSE OR THAT THE USE OF PYTHON WILL NOT INFRINGE
ANY THIRD PARTY RIGHTS.
5. PSF SHALL NOT BE LIABLE TO LICENSEE OR ANY OTHER USERS OF PYTHON FOR
ANY INCIDENTAL, SPECIAL, OR CONSEQUENTIAL DAMAGES OR LOSS AS A
RESULT OF MODIFYING, DISTRIBUTING, OR OTHERWISE USING PYTHON, OR
ANY DERIVATIVE THEREOF, EVEN IF ADVISED OF THE POSSIBILITY THEREOF.
6. This License Agreement will automatically terminate upon a material breach of its terms
and conditions.
7. Nothing in this License Agreement shall be deemed to create any relationship of agency,
partnership, or joint venture between PSF and Licensee. This License Agreement does not
grant permission to use PSF trademarks or trade name in a trademark sense to endorse or
promote products or services of Licensee, or any third party.
8. By copying, installing or otherwise using Python, Licensee agrees to be bound by the terms
and conditions of this License Agreement.
strace
Copyright (c) 1991, 1992 Paul Kranenburg <[email protected]>
Copyright (c) 1993 Branko Lankester <[email protected]>
Copyright (c) 1993 Ulrich Pegelow <[email protected]>
Copyright (c) 1995, 1996 Michael Elizabeth Chastain <[email protected]>
Copyright (c) 1993, 1994, 1995, 1996 Rick Sladkey <[email protected]>
Copyright (C) 1998-2001 Wichert Akkerman <[email protected]>
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. The name of the author may not be used to endorse or promote products derived from
this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE AUTHOR "AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT,
49
Sophos Anti-Virus per VMware vShield
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.
sudo
Copyright (c) 1994-1996, 1998-2013 Todd C. Miller <[email protected]>
Permission to use, copy, modify, and distribute this software for any purpose with or without
fee is hereby granted, provided that the above copyright notice and this permission notice
appear in all copies.
THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL
WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE
AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL
DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA
OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER
TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR
PERFORMANCE OF THIS SOFTWARE.
Sponsored in part by the Defense Advanced Research Projects Agency (DARPA) and Air Force
Research Laboratory, Air Force Materiel Command, USAF, under agreement number
F39502-99-1-0512.
tcl
This software is copyrighted by the Regents of the University of California, Sun Microsystems,
Inc., Scriptics Corporation, ActiveState Corporation and other parties. The following terms
apply to all files associated with the software unless explicitly disclaimed in individual files.
The authors hereby grant permission to use, copy, modify, distribute, and license this software
and its documentation for any purpose, provided that existing copyright notices are retained
in all copies and that this notice is included verbatim in any distributions. No written agreement,
license, or royalty fee is required for any of the authorized uses. Modifications to this software
may be copyrighted by their authors and need not follow the licensing terms described here,
provided that the new terms are clearly indicated on the first page of each file where they apply.
IN NO EVENT SHALL THE AUTHORS OR DISTRIBUTORS BE LIABLE TO ANY PARTY
FOR DIRECT, INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES
ARISING OUT OF THE USE OF THIS SOFTWARE, ITS DOCUMENTATION, OR ANY
DERIVATIVES THEREOF, EVEN IF THE AUTHORS HAVE BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.
THE AUTHORS AND DISTRIBUTORS SPECIFICALLY DISCLAIM ANY WARRANTIES,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, AND
NON-INFRINGEMENT. THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, AND
THE AUTHORS AND DISTRIBUTORS HAVE NO OBLIGATION TO PROVIDE
MAINTENANCE, SUPPORT, UPDATES, ENHANCEMENTS, OR MODIFICATIONS.
50
Guida di avvio
GOVERNMENT USE: If you are acquiring this software on behalf of the U.S. government,
the Government shall have only "Restricted Rights" in the software and related documentation
as defined in the Federal Acquisition Regulations (FARs) in Clause 52.227.19 (c) (2). If you
are acquiring the software on behalf of the Department of Defense, the software shall be
classified as "Commercial Computer Software" and the Government shall have only "Restricted
Rights" as defined in Clause 252.227-7014 (b) (3) of DFARs. Notwithstanding the foregoing,
the authors grant the U.S. Government and others acting in its behalf permission to use and
distribute the software in accordance with the terms specified in this license.
TinyXML XML parser
www.sourceforge.net/projects/tinyxml
Original code by Lee Thomason (www.grinninglizard.com)
This software is provided ‘as-is’, without any express or implied warranty. In no event will the
authors be held liable for any damages arising from the use of this software.
Permission is granted to anyone to use this software for any purpose, including commercial
applications, and to alter it and redistribute it freely, subject to the following restrictions:
1. The origin of this software must not be misrepresented; you must not claim that you wrote
the original software. If you use this software in a product, an acknowledgment in the
product documentation would be appreciated but is not required.
2. Altered source versions must be plainly marked as such, and must not be misrepresented
as being the original software.
3. This notice may not be removed or altered from any source distribution.
Vim
1. There are no restrictions on distributing unmodified copies of Vim except that they must
include this license text. You can also distribute unmodified parts of Vim, likewise
unrestricted except that they must include this license text. You are also allowed to include
executables that you made from the unmodified Vim sources, plus your own usage examples
and Vim scripts.
2. It is allowed to distribute a modified (or extended) version of Vim, including executables
and/or source code, when the following four conditions are met:
a. This license text must be included unmodified.
b. The modified Vim must be distributed in one of the following five ways:
a. If you make changes to Vim yourself, you must clearly describe in the distribution
how to contact you. When the maintainer asks you (in any way) for a copy of the
modified Vim you distributed, you must make your changes, including source code,
available to the maintainer without fee. The maintainer reserves the right to include
your changes in the official version of Vim. What the maintainer will do with your
changes and under what license they will be distributed is negotiable. If there has
been no negotiation then this license, or a later version, also applies to your changes.
The current maintainer is Bram Moolenaar <[email protected]>. If this changes it will
be announced in appropriate places (most likely vim.sf.net, www.vim.org and/or
comp.editors). When it is completely impossible to contact the maintainer, the
obligation to send him your changes ceases. Once the maintainer has confirmed that
he has received your changes they will not have to be sent again.
51
Sophos Anti-Virus per VMware vShield
b. If you have received a modified Vim that was distributed as mentioned under 2.2.1
you are allowed to further distribute it unmodified, as mentioned at 1). If you make
additional changes the text under 2.2.1 applies to those changes.
c. Provide all the changes, including source code, with every copy of the modified Vim
you distribute. This may be done in the form of a context diff. You can choose what
license to use for new code you add. The changes and their license must not restrict
others from making their own changes to the official version of Vim.
d. When you have a modified Vim which includes changes as mentioned under 2.2.3,
you can distribute it without the source code for the changes if the following three
conditions are met:
■
The license that applies to the changes permits you to distribute the changes to
the Vim maintainer without fee or restriction, and permits the Vim maintainer
to include the changes in the official version of Vim without fee or restriction.
■
You keep the changes for at least three years after last distributing the
corresponding modified Vim. When the maintainer or someone who you
distributed the modified Vim to asks you (in any way) for the changes within
this period, you must make them available to him.
■
You clearly describe in the distribution how to contact you. This contact
information must remain valid for at least three years after last distributing the
corresponding modified Vim, or as long as possible.
e. When the GNU General Public License (GPL) applies to the changes, you can
distribute the modified Vim under the GNU GPL version 2 or any later version.
c. A message must be added, at least in the output of the ":version" command and in the
intro screen, such that the user of the modified Vim is able to see that it was modified.
When distributing as mentioned under 2.2.5 adding the message is only required for
as far as this does not conflict with the license used for the changes.
d. The contact information as required under 2.2.1 and 2.2.4 must not be removed or
changed, except that the person himself can make corrections.
3. If you distribute a modified version of Vim, you are encouraged to use the Vim license for
your changes and make them available to the maintainer, including the source code. The
preferred way to do this is by e-mail or by uploading the files to a server and e-mailing the
URL. If the number of changes is small (e.g., a modified Makefile) e-mailing a context diff
will do. The e-mail address to be used is <[email protected]>
4. It is not allowed to remove this license from the distribution of the Vim sources, parts of
it or from a modified version. You may use this license for previous Vim releases instead
of the license that they came with, at your option.
zlib compression tools
© 1995–2002 Jean-loup Gailly and Mark Adler
This software is provided ‘as-is’, without any express or implied warranty. In no event will the
authors be held liable for any damages arising from the use of this software.
Permission is granted to anyone to use this software for any purpose, including commercial
applications, and to alter it and redistribute it freely, subject to the following restrictions:
52
Guida di avvio
1. The origin of this software must not be misrepresented; you must not claim that you wrote
the original software. If you use this software in a product, an acknowledgment in the
product documentation would be appreciated but is not required.
2. Altered source versions must be plainly marked as such, and must not be misrepresented
as being the original software.
3. This notice may not be removed or altered from any source distribution.
Jean-loup Gailly [email protected]
Mark Adler [email protected]
If you use the zlib library in a product, we would appreciate *not* receiving lengthy legal
documents to sign. The sources are provided for free but without warranty of any kind. The
library has been entirely written by Jean-loup Gailly and Mark Adler; it does not include
third-party code.
If you redistribute modified sources, we would appreciate that you include in the file ChangeLog
history information documenting your changes.
ZSI
Copyright (c) 2003, The Regents of the University of California, through Lawrence Berkeley
National Laboratory (subject to receipt of any required approvals from the U.S. Dept. of
Energy). Redistribution and use in source and binary forms, with or without modification,
are permitted provided that the following conditions are met:
All rights reserved.
Redistribution and use in source and binary forms, with or without modification, are permitted
provided that the following conditions are met:
1. Redistributions of source code must retain the above copyright notice, this list of conditions
and the following disclaimer.
2. Redistributions in binary form must reproduce the above copyright notice, this list of
conditions and the following disclaimer in the documentation and/or other materials
provided with the distribution.
3. Neither the name of the University of California, Lawrence Berkeley National Laboratory,
U.S. Dept. of Energy nor the names of its contributors may be used to endorse or promote
products derived from this software without specific prior written permission.
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
"AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON
ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
You are under no obligation whatsoever to provide any bug fixes, patches, or upgrades to the
features, functionality or performance of the source code ("Enhancements") to anyone; however,
53
Sophos Anti-Virus per VMware vShield
if you choose to make your Enhancements available either publicly, or directly to Lawrence
Berkeley National Laboratory, without imposing a separate written license agreement for such
Enhancements, then you hereby grant the following license: a non-exclusive, royalty-free
perpetual license to install, use, modify, prepare derivative works, incorporate into other
computer software, distribute, and sublicense such Enhancements or derivative works thereof,
in binary and source code form.
54