Was geschieht auf einem Gerät während eines Antivirusscans?

In diesem Abschnitt wird beschrieben, wie Antivirus auf Endbenutzergeräten mit installierter Antivirus-Software angezeigt wird und was geschieht, wenn Geräte von einem Antivirusscan oder dem Echtzeit-Virenschutz auf Viren überprüft werden. Mögliche Endbenutzeroptionen werden ebenso aufgeführt wie die Aktionen, die die Benutzer in die Wege leiten können, wenn der Scan ein infiziertes Objekt ausfindig macht.

Antivirus-Clientoberfläche und Endbenutzeraktionen

Wenn die Option Ivanti Antivirus-Symbol in der Taskleiste anzeigen in den Antivirus-Einstellungen des Geräts ausgewählt wurde, wird der Antivirus-Client, der folgende Elemente einblendet, angezeigt:

Taskleistensymbol

  • Echtzeitschutz ist aktiviert (gelbes Taskleistensymbol) oder deaktiviert (graues Taskleistensymbol)

Antivirus-Fenster

  • Der Echtzeitschutz ist aktiviert oder deaktiviert (wenn die Option in den Antivirus-Einstellungen aktiviert ist, kann der Endbenutzer den Echtzeitschutz maximal so lange deaktivieren, wie die von Ihnen angegebene Zeitspanne zulässt)
  • E-Mail-Scanning ist aktiviert oder deaktiviert
  • Letzter Scan (Datum und Uhrzeit)
  • Geplanter Scan (Datum und Uhrzeit)
  • Versionsnummer der Scan-Engine
  • Virendefinitionen (Zeitpunkt der letzten Aktualisierung der Musterdateien)
  • Quarantäne (Zeigt die Anzahl der in Quarantäne befindlichen Objekte an.) Benutzer können auf Details anzeigen klicken, um das Dialogfeld "Unter Quarantäne gestellte Elemente" zu öffnen. Wenn die Option aktiviert ist, können Benutzer Dateien zudem auch wiederherstellen. Wenn der Kennwortschutz aktiviert ist, muss der Endbenutzer das Kennwort eingeben.)
  • Sicherung (Anzahl der gesicherten Objekte)
  • Vertrauenswürdige Elemente (zeigt an, welche Elemente der Endbenutzer seiner Liste der vertrauenswürdigen Elemente hinzugefügt hat, um zu verhindern, dass diese Elemente auf Viren oder riskante Software gescannt werden)

Endbenutzeraktionen

Wenn Antivirus auf dem Computer eines Endbenutzers installiert ist und die Antivirus-Einstellungen (Standard oder taskspezifisch) dies erlauben, kann der Benutzer folgende Tasks ausführen:

  • Meinen Computer scannen (Scanstatus anzeigen und Scan anhalten und abbrechen)
  • Mit der rechten Maustaste klicken, um Antivirusscans in Dateien und Ordnern in Windows Explorer durchzuführen (sofern die Option in der Antivirus-Einstellung aktiviert wurde)
  • Lokale geplante Antivirus-Scantasks anzeigen
  • Lokale geplante Antivirusscans auf eigenem Computer anzeigen (wenn die Option durch die Antivirus-Einstellung aktiviert wurde).
  • Virendefinitionsdateien aktualisieren
  • Den Echtzeitschutz vorübergehend deaktivieren (sofern die Option in der Agentenkonfiguration aktiviert wurde und auf einen bestimmten Zeitraum begrenzt)
  • Unter Quarantäne gestellte Objekte anzeigen
  • Sicherungsobjekte anzeigen
  • Vertrauenswürdige Elemente anzeigen
  • Verdächtige Objekte wiederherstellen (sofern diese Option in der Antivirus-Einstellung aktiviert wurde)
  • Infizierte Objekte und riskante Software wiederherstellen (sofern diese Option in der Antivirus-Einstellung aktiviert wurde)
  • Dateien und Order/Unterordner in die Liste der vertrauenswürdigen Elemente einfügen oder daraus entfernen

Beachten Sie, dass Endbenutzer weder Antivirusscan-Einstellungen konfigurieren noch E-Mail-Scans deaktivieren können.

Wenn ein infiziertes Objekt erkannt wird

Dieser Prozess kommt bei infizierten Dateien und E-Mail-Nachrichten zur Anwendung.

  1. Das infizierte Objekt wird automatisch gesichert. (Die Sicherungsdatei wird im Ordner \LDClient\Antivirus\ mit der Erweiterung *.bak gespeichert.)
  2. Es wird versucht, das infizierte Objekt vom Virus zu befreien.
  3. Wenn der Virus entfernt werden kann, wird das Objekt an seinem ursprünglichen Speicherort wiederhergestellt.
  4. Wenn der Virus nicht aus dem infizierten Objekt entfernt werden kann, wird das Objekt unter Quarantäne gestellt. (Der Viren-String wird entfernt und die Datei verschlüsselt, damit sie nicht ausgeführt werden kann. Die unter Quarantäne gestellte Datei wird im Ordner \LDClient\Antivirus\ mit der Erweiterung *.qar gespeichert.)

Wenn die entsprechende Option in seinen Antivirus-Einstellungen (Standard oder taskspezifisch) aktiviert ist, kann der Endbenutzer unter Quarantäne gestellte Objekte wiederherstellen, löschen und erneut scannen.

Automatisches Scannen von unter Quarantäne gestellten Dateien

Wenn ein Antivirusscan auf Abruf ausgeführt wird oder die Virendefinitionsdateien aktualisiert werden, scannt der Antivirus-Scanner automatisch die Objekte im Quarantäne-Ordner für den Fall, dass infizierte Dateien mit den aktuellsten Virendefinitionsdateien jetzt von Viren befreit werden können.

Wenn der Virus aus einer Datei im dem Quarantäne-Ordner entfernt werden kann, wird diese automatisch wiederhergestellt und der Benutzer informiert.

Der Endbenutzer kann eine gesicherte Datei öffnen und den Dateikopf einsehen, der Informationen zum ursprünglichen Speicherort der Datei sowie zum Grund für die Sicherung dieser Datei enthält.

Es ist zu beachten, dass nur der ursprüngliche Benutzer (d. h. der Benutzer, der zum Zeitpunkt der Erkennung der infizierten Daten eingeloggt war) Sicherungsdateien löschen oder ändern kann.