Configurar las opciones de rastreo de antivirus con la configuración de antivirus
Antivirus ofrece un control completo de la forma en que los rastreos de antivirus se ejecutan en los dispositivos de destino y de las opciones que se encuentran disponibles para los usuarios finales. Por ejemplo, según el propósito o el horario programado del rastreo de antivirus, es probable que desee mostrar el cliente de Antivirus en los dispositivos del usuario final, permitirle al usuario final realizar rastreos de antivirus, visualizar y restaurar los objetos que se encuentran en cuarentena, descargar actualizaciones de archivos de definiciones de virus, etc. Puede hacerlo hacer esto mediante la creación y aplicación de la configuración de antivirus para una tarea de análisis.
Con la configuración de antivirus se pueden configurar las siguientes opciones:
- Si el icono de Antivirus aparece en las bandejas de los sistemas de los dispositivos (se otorga acceso al usuario final a las tareas de rastreo de antivirus, visualización de cuarentenas y copias de seguridad y manejo de archivos)
- Rastreo de correo electrónico en tiempo real
- Rastreos de botón derecho de usuario final
- Uso de la CPU
- Propietario (para restringir el acceso)
- Rastreos de antivirus programados
- Tamaño de la carpeta de cuarentena/copia de seguridad
- Restauración de objetos infectados y sospechosos
- Especificar qué archivos, carpetas y tipos de archivo se van a rastrear
- Exclusiones del rastreo
- Si se va a utilizar el análisis de heurísticos para detectar archivos sospechosos
- Si se debe rastrear el software riesgoso
- Protección de archivos en tiempo real (entre ellos archivos para rastrear, heurísticos y exclusiones)
- Descarga de actualizaciones de archivos de definiciones de virus (versiones de prueba piloto, descargas programadas, permiso de descarga para los usuarios finales y descargas directas desde el servidor de contenido de seguridad)
Todas las configuraciones de antivirus que crea se almacenan en el grupo Ivanti Antivirus de la herramienta de Ajuste del agente (Herramientas > Configuración > Ajustes del agente).
Utilización de la configuración de Antivirus
Crear configuraciones de antivirus (un conjunto guardado de opciones configuradas) y aplicarlas a las tareas de rastreo de antivirus. Se pueden crear tantas configuraciones de antivirus como se desee. Las configuraciones de antivirus pueden diseñarse para un propósito, un horario o un conjunto de dispositivos de destino específicos.
Para crear una configuración de antivirus
- Haga clic en Herramientas > Configuración > Configuración del agente. En la herramienta Ajustes del agente, haga clic con el botón derecho en el objeto Seguridad > Ivanti Antivirus, y luego haga clic en Nuevo.
- Introduzca un nombre para la configuración de antivirus.
- Especifique la configuración en las páginas como lo desee para la tarea en particular. Para obtener más información sobre una opción, haga clic en Ayuda.
Una vez configurado, puede aplicar la configuración de antivirus a las tareas de antivirus (o a una tarea de cambiar configuración).
Cambio de la configuración de antivirus predeterminada de un dispositivo
La configuración predeterminada de antivirus de un dispositivo se implementa como parte de la configuración inicial del agente. Cuando se asocia o se asigna una configuración de antivirus distinta a una tarea específica, la configuración predeterminada se sobrescribe. También puede elegir utilizar la configuración predeterminada del dispositivo seleccionándola cuando cree una tarea.
Es probable que en algún momento desee cambiar la configuración predeterminada de antivirus en ciertos dispositivos. Revisiones y cumplimiento ofrece un modo para hacer esto sin necesidad de volver a implementar una configuración de agente completamente nueva. Para ello, utilice la tarea Cambiar configuración que se encuentra en la lista desplegable del botón Crear una tarea de la barra de herramientas. El cuadro de diálogo que aparece permite especificar un nombre único para la tarea, indicar si se trata de una tarea o de una política programada, y ya sea seleccionar una configuración existente como predeterminada o utilizar el botón Modificar para crear una nueva configuración predeterminada en los dispositivos de destino.
Visualización de la configuración de antivirus de dispositivos en el inventario
Puede detectar y/o verificar la configuración de antivirus de dispositivos en la vista de inventario.
Para hacer esto, haga clic con el botón derecho en el dispositivo seleccionado y haga clic en Inventario > Ivanti Management > Configuración de AV.
Configuración de qué archivos se deben rastrear (solamente archivos infectables, exclusiones, heurísticos, software riesgoso)
Puede especificar qué archivos (o elementos) desea rastrear y cuáles no, tanto con los rastreos de antivirus como con la protección de archivos de antivirus en tiempo real.
Consulte las secciones siguientes para obtener información sobre la personalización de lo que se rastrea:
- Todos los archivos o solamente los archivos infectables
- Exclusión de elementos de los rastreos de antivirus y de la protección en tiempo real
- Uso del análisis de heurísticos para rastrear objetos sospechosos
- Rastreo de software riesgoso (base de datos ampliada)
Todos los archivos o solamente los archivos infectables
Puede rastrear todos los archivos o sólo los infectables en las páginas de Rastreo de virus y Protección en tiempo real de alguna configuración de antivirus.
- Analizar todos los tipos de archivos: Especifica que todos los tipos de archivos del dispositivo de destino se analicen por medio de un análisis del antivirus. Esto puede tardar bastante por lo tanto se recomienda analizar todos los tipos de archivos con un análisis a petición en lugar de una protección en tiempo real.
- Analizar solo archivos infectables: Especifica que solo se analicen los archivos infectables. Los archivos infectables son aquellos tipos de archivos conocidos por ser vulnerables a las infecciones de virus. Resulta más eficiente analizar solo los archivos infectables que analizar todos, ya que algunos virus afectan solo a determinados tipos de archivos. No obstante, debe acostumbrarse a analizar periódicamente todos los archivos con un análisis a petición a fin de asegurarse de que los dispositivos estén limpios.
Tipos de archivos infectables
Los tipos de archivo infectables se identifican por su identificador de formato en el encabezado del archivo en lugar de la extensión del archivo, lo cual garantiza que se analicen los archivos cuyos nombres hayan cambiado.
Los archivos infectables incluyen: archivos de documentos tales como archivos de Word y Excel, archivos de plantillas asociados con archivos de documentos y archivos de programa, tales como bibliotecas de vínculos dinámicos (.DLL), archivos de comunicación (.COM), archivos ejecutables (.EXE) y otros archivos de programas. La lista siguiente contiene los tipos de archivos infectables según el estándar del formato de archivo o la extensión del archivo original.
- ACM
- ACV
- ADT
- AX
- BAT
- BIN
- BTM
- CLA
- COM
- CPL
- CSC
- CSH
- DLL
- DOC
- DOT
- DRV
- EXE
- HLP
- HTA
- HTM
- HTML
- HTT
- INF
- INI
- JS
- JSE
- JTD
- MDB
- MSO
- OBD
- OBT
- OCX
- PIF
- PL
- PM
- POT
- PPS
- PPT
- RTF
- SCR
- SH
- SHB
- SHS
- SMM
- SYS
- VBE
- VBS
- VSD
- VSS
- VST
- VXD
- WSF
- WSH
Exclusión de elementos de los rastreos de antivirus y de la protección en tiempo real
También puede especificar qué archivos no rastrear mediante los rastreos de antivirus y la protección de archivos en tiempo real. Para configurar las exclusiones del rastreo de antivirus agregue archivos, carpetas y tipos de archivos a la lista de exclusiones de las páginas de Rastreo de virus y Protección en tiempo real de la configuración de antivirus.
NOTE: Lista de elementos de confianza en los dispositivos administrados
Observe que también puede habilitar una opción que le permite a los usuarios finales especificar los archivos y las carpetas que no deseen que Ivanti Antivirus rastree. Esta función se denomina lista de elementos de confianza y se configura en la página General de la configuración de antivirus.
Uso del análisis de heurísticos para rastrear objetos sospechosos
Puede habilitar el análisis de heurísticos para buscar archivos sospechosos (probablemente infectados) con los rastreos de antivirus y la protección en tiempo real.
Habilite el rastreo de heurísticos en las pestañas de las páginas de Rastreo de virus y Protección en tiempo real de la configuración de antivirus.
El rastreo del análisis de heurísticos intenta detectar archivos sospechosos de estar infectados con un virus desconocido (no definido en la base de datos de firmas de virus) mediante la observación de su comportamiento sospechoso. El comportamiento sospechoso puede hacer referencia a un programa que se modifica automáticamente y luego trata de buscar otros ejecutables o que se modifica después de terminar. El análisis de heurísticos simula la ejecución de programas para hacer protocolos de actividad observada sospechosa y luego los utiliza para identificar posibles infecciones de virus. Este mecanismo es eficaz y confiable en casi todos los casos y muy pocas veces genera positivos falsos.
Antivirus utiliza un analizador de heurísticos para verificar archivos que ya se han rastreado mediante un rastreo de antivirus basado en definiciones de virus conocidas.
Tenga en cuenta que el rastreo de heurísticos puede afectar negativamente el desempeño de los dispositivos administrados.
Rastreo de software riesgoso (base de datos ampliada)
Antivirus le permite habilitar el rastreo en busca de software riesgoso, también denominado riskware, en los dispositivos de destino. El software riesgoso es simplemente el software cliente cuya instalación presenta un riesgo posible, pero no definitivo, para el usuario final.
Ejemplos de software riesgoso incluyen software promocional, programas proxy, software pornográfico, utilidades de administración remota, IRC, marcadores, monitores de actividad, utilidades de contraseñas y otras herramientas de Internet tales como FTP, Web, Proxy y Telnet.
Cuando se selecciona el rastreo de software riesgoso en dispositivos administrados, Antivirus carga una base de datos ampliada que contiene los archivos de definición que se utilizan para realizar el rastreo. El rastreo de la base de datos ampliada requiere más tiempo que el rastreo de antivirus estándar.
Notas adicionales sobre el rastreo de archivos
- Rastreo de puntos de reparación del sistema: Antivirus rastreará los archivos en cualquiera de las carpetas de puntos de reparación del sistema que puedan existir en el dispositivo administrado.