Processus ayant lieu sur un périphérique durant l'analyse antivirus

Cette section décrit comment Antivirus s'affiche sur les périphériques d'utilisateur final où il est installé et ce qui se passe sur les périphériques en question lors d'une analyse antivirus ou lors de la protection des fichiers en temps réel. Les options utilisateur possibles sont répertoriées ainsi que les actions que les utilisateurs peuvent exécuter lorsqu'un objet infecté est découvert par l'analyse.

Interface du client Antivirus et actions de l'utilisateur final

Si l'option Afficher l'icône Ivanti Antivirus dans la barre d'état système est activée dans les paramètres antivirus du périphérique, le client Antivirus apparaît et affiche les éléments suivants :

Icône de barre d'état du système

  • La protection en temps réel est activée (l'icône de barre d'état du système est jaune) ou désactivée (l'icône de barre d'état du système est grise)

Fenêtre Antivirus

  • La protection en temps réel est activée ou désactivée (Si l'option est activée dans les paramètres antivirus, l'utilisateur final peut désactiver la protection en temps réel pour une durée spécifique que vous définissez.)
  • L'analyse des e-mails est activée ou désactivée
  • Dernière analyse (date et heure)
  • Analyse planifiée (date et heure)
  • Numéro de version du moteur d'analyse
  • Définitions de virus (la dernière fois que les fichiers modèles ont été mis à jour)
  • Quarantaine (affiche le nombre d'objets qui ont été mis en quarantaine. Les utilisateurs finaux peuvent cliquer sur Afficher les détails pour accéder à la boîte de dialogue des objets mis en quarantaine. Si cette option est désactivée, les utilisateurs finaux peuvent également restaurer les fichiers. Si un mot de passe est exigé, l'utilisateur final doit entrer le mot de passe.)
  • Sauvegarde (affiche le nombre d'objets qui ont été sauvegardés)
  • Éléments sécurisés (affiche les éléments que l'utilisateur final a ajoutés à sa liste d'éléments de confiance, où l'analyse ne va pas rechercher les virus ou logiciels à risque).

Actions de l'utilisateur final

Si Antivirus est installé sur leur ordinateur et que leurs paramètres antivirus (par défaut ou propres à une tâche) le leur permettent, les utilisateurs peuvent effectuer les tâches suivantes :

  • Analyser son ordinateur (peut afficher l'état de l'analyse ainsi que mettre en pause et annuler l'analyse)
  • Cliquer avec le bouton droit pour lancer une analyse antivirus sur les fichiers et dossiers dans Windows Explorer (si l'option est activée par les paramètres antivirus)
  • Afficher les tâches d'analyse antivirus locales planifiées
  • Créer des tâches d'analyse antivirus locales planifiées sur leur propre ordinateur (si l'option est activée par le paramètre antivirus)
  • Mise à jour des fichiers de définitions de virus
  • Désactiver temporairement la protection en temps réel (si l'option est activée par la configuration d'agent et limitée à la période spécifiée)
  • Afficher les objets en quarantaine
  • Afficher les objets sauvegardés
  • Afficher les éléments sécurisés
  • Restaurer les objets suspects (si l'option est activée par les paramètres antivirus)
  • Restaurer les logiciels à risque et les objets infectés (si l'option est activée par les paramètres antivirus)
  • Ajouter des fichiers et des dossiers/sous-dossiers à leur liste d'éléments de confiance ou les en supprimer

Notez que les utilisateurs finaux ne peuvent pas configurer des paramètres d'analyse antivirus ou désactiver l'analyse des e-mails.

Lorsqu'un objet infecté est détecté

Cette procédure s'applique à la fois aux fichiers et aux e-mails infectés.

  1. L'objet infecté est automatiquement sauvegardé. (Le fichier de sauvegarde est enregistré dans le dossier \LDClient\Antivirus\ avec l'extension *.bak.)
  2. Une tentative de nettoyage de l'objet infecté a lieu.
  3. S'il peut être nettoyé, l'objet infecté est restauré sur son emplacement original.
  4. Sinon, il est mis en quarantaine. (La chaîne virus est alors supprimée et le fichier est codé pour qu'il ne puisse pas être exécuté. (Le fichier mis en quarantaine est enregistré dans le dossier \LDClient\Antivirus\ avec l'extension *.qar.)

Si l'option correspondante est activée dans leurs paramètres antivirus (par défaut ou propres à une tâche), les utilisateurs finaux peuvent restaurer, supprimer et réanalyser des objets en quarantaine.

Analyse automatique des fichiers mis en quarantaine

Lorsqu'une analyse antivirus à la demande est exécutée ou que les fichiers de définitions de virus sont mis à jour, l'analyseur antivirus analyse automatiquement les objets qui se trouvent dans le dossier de quarantaine pour voir si des fichiers infectés peuvent être nettoyés à l'aide des fichiers de définitions de virus actuels.

S'il peut être nettoyé, un fichier mis en quarantaine est automatiquement restauré et l'utilisateur en est informé.

Les utilisateurs finaux peuvent ouvrir un fichier de sauvegarde pour voir l'en-tête indiquant l'emplacement du fichier original ainsi que la raison pour laquelle le fichier est sauvegardé.

Notez que seul l'utilisateur original (celui connecté lors de la détection du fichier infecté) est autorisé à supprimer ou à modifier des fichiers de sauvegarde.