Configuration d'options d'analyse avec un paramétrage antivirus
Antivirus vous permet de contrôler intégralement l'exécution de l'antivirus sur les périphériques gérés et les options qui seront accessibles pour les utilisateurs finaux. Par exemple, selon l'objectif ou l'heure de planification d'une analyse antivirus, vous souhaiterez peut-être afficher le client Antivirus sur le périphérique de l'utilisateur final, et autoriser cet utilisateur à effectuer des analyses antivirus, à afficher et restaurer des objets en quarantaine, à télécharger lui-même les mises à jour des fichiers de définitions de virus, etc. Pour ce faire, vous créez des paramètres antivirus et les appliquez à une tâche d'analyse.
Avec les paramètres antivirus, vous pouvez configurer les options suivantes :
- Indication d'affichage/de masquage de l'icône Antivirus dans la barre d'état système du périphérique (permettant à l'utilisateur final d'accéder à des tâches d'analyse antivirus, de mise en quarantaine, d'affichage de sauvegarde et de traitement de fichiers)
- Analyse des e-mails en temps réel
- Analyses utilisateur par clic avec le bouton droit
- Utilisation UC
- Nom du propriétaire (pour restreindre l'accès)
- Analyses antivirus planifiées
- Taille du dossier de mise en quarantaine/sauvegarde
- Restauration d'objets infectés et suspects
- Définition des fichiers, dossiers et types de fichier à analyser
- Exclusions de l'analyse
- S'il faut utiliser l'analyse heuristique pour détecter des fichiers suspects
- S'il faut exécuter une analyse pour déterminer la présence de riskware
- Protection des fichiers en temps réel (y compris les fichiers à analyser, l'heuristique et les exclusions)
- Téléchargement des mises à jour des fichiers de définitions de virus (versions test pilote, téléchargements planifiés, permission de téléchargement par l'utilisateur final et téléchargements directs depuis le serveur de contenu de sécurité)
Tous les paramétrages antivirus que vous créez sont stockés dans le groupe Ivanti Antivirus, dans l'outil Paramètres d'agent (Outils > Configuration > Paramètres d'agent).
Utilisation de paramètres antivirus
Créez et appliquez un paramétrage antivirus (ensemble enregistré d'options configurées) pour effectuer des tâches d'analyse antivirus. Vous pouvez créer autant de paramétrages antivirus que vous le souhaitez. Les paramétrages antivirus peuvent être conçus selon un objectif, une heure ou un ensemble de périphériques cible spécifique.
Pour créer des paramètres antivirus
- Cliquez sur Outils > Configuration > Paramètres d'agent. Dans l'outil Paramètres d'agent, cliquez avec le bouton droit sur l'objet Sécurité > Ivanti Antivirus, puis cliquez sur Nouveau.
- Entrez le nom du paramétrage antivirus.
- Spécifiez les paramètres de votre choix dans les pages, en fonction de la tâche concernée. Pour en savoir plus sur une option, cliquez sur Aide.
Une fois la configuration terminée, vous pouvez appliquer les paramètres antivirus à des tâches antivirus (ou des tâches de modification de paramètres).
Modification des paramètres antivirus par défaut du périphérique
Les paramètres antivirus par défaut d'un périphérique sont déployés lors de la configuration d'agent initiale. Lorsque des paramètres d'antivirus différents sont associés ou attribués à une tâche, les paramètres par défaut sont écrasés. Vous pouvez également choisir d'utiliser les paramètres par défaut du périphérique en les sélectionnant lorsque vous créez une tâche.
Il est possible de modifier ultérieurement ces paramètres antivirus par défaut sur certains périphériques. Correctif et conformité permet d'effectuer l'opération sans avoir à redéployer une configuration d'agent complète entièrement nouvelle. Pour ce faire, utilisez la tâche Modifier les paramètres située dans la liste déroulante du bouton Créer une tâche de la barre d'outils. La boîte de dialogue qui s'affiche vous permet d'entrer un nom unique pour la tâche, de spécifier s'il s'agit d'une stratégie ou d'une tâche planifiée, et de sélectionner un paramétrage antivirus existant comme valeur par défaut ou bien d'utiliser le bouton Modifier pour créer un nouveau paramétrage antivirus par défaut pour les périphériques cible.
Affichage des paramètres antivirus du périphérique dans l'inventaire
Vous pouvez découvrir et/ou vérifier les paramètres antivirus du périphérique dans la vue Inventaire.
Pour ce faire, cliquez avec le bouton droit sur le périphérique sélectionné, puis sélectionnez Inventaire > Ivanti Management > Paramètres AV.
Configuration des fichiers à analyser (uniquement les fichiers pouvant être infectés, exclusion, heuristique, riskware)
Vous pouvez spécifier les fichiers (éléments) à analyser, et ceux que vous ne souhaitez pas analyser avec les analyses antivirus et la protection antivirus de fichiers en temps réel.
Reportez-vous aux sections suivantes pour en savoir plus sur la personnalisation des éléments à analyser :
- Tous les fichiers ou fichiers pouvant être infectés uniquement
- Exclure des éléments des analyses antivirus et de la protection en temps réel
- Utiliser l'analyse heuristique pour rechercher des objets suspects
- Analyser pour déterminer la présence de riskware (base de données étendue)
Tous les fichiers ou fichiers pouvant être infectés uniquement
Vous pouvez analyser tous les fichiers ou uniquement les fichiers pouvant être infectés, via les onglets Analyse de virus et Protection en temps réel d'un paramétrage antivirus.
- Analyser tous les types de fichier : Spécifie que tous les types de fichier sur le périphérique cible sont analysés par une analyse antivirus. Cette analyse peut prendre du temps. Il est donc recommandé d'analyser tous les types de fichier via une analyse à la demande et non pas avec la protection en temps réel.
- Analyser seulement les fichiers pouvant être infectés : Spécifie que seuls les fichiers susceptibles à des infections peuvent être analysés. Les fichiers susceptibles à des infections sont les types de fichier vulnérables aux infections par des virus. Il est plus efficace d'analyser uniquement les fichiers susceptibles aux infections que d'analyser tous les fichiers, car certains virus n'affectent que certains types de fichier. Vous pouvez toutefois décider d'analyser régulièrement tous les fichiers lors d'une analyse à la demande afin de vous assurer que les périphériques sont sains.
Types de fichier vulnérables aux infections
Les types de fichier vulnérables aux infections sont identifiés par leur identificateur de format (dans leur en-tête de fichier) plutôt que par leur extension, pour garantir que les fichiers renommés ne seront pas analysés une nouvelle fois.
Les fichiers susceptibles d'être infectés incluent : les fichiers de document tels que les fichiers Word et Excel, les fichiers de modèle associés aux fichiers de document, et les fichiers de programme comme les DLL (Dynamic Link Libraries, bibliothèques de liaisons dynamiques), les fichiers COM, les fichiers exécutables (.EXE) et d'autres fichiers de programme. Voir ci-dessous la liste des types de fichier vulnérables aux infections du fait du standard de format du fichier ou de leur extension originale.
- ACM
- ACV
- ADT
- AX
- BAT
- BIN
- BTM
- CLA
- COM
- CPL
- CSC
- CSH
- DLL
- DOC
- DOT
- DRV
- EXE
- HLP
- HTA
- HTM
- HTML
- HTT
- INF
- INI
- JS
- JSE
- JTD
- MDB
- MSO
- OBD
- OBT
- OCX
- PIF
- PL
- PM
- POT
- PPS
- PPT
- RTF
- SCR
- SH
- SHB
- SHS
- SMM
- SYS
- VBE
- VBS
- VSD
- VSS
- VST
- VXD
- WSF
- WSH
Exclure des éléments des analyses antivirus et de la protection en temps réel
Vous pouvez également spécifier les éléments à ne pas analyser, à la fois avec les analyses antivirus et la protection des fichiers en temps réel. Configurez des exclusions d'analyse antivirus en ajoutant des fichiers, des dossiers et types de fichier à la liste des exclusions dans les pages Analyse de virus et Protection en temps réel d'un paramétrage antivirus.
NOTE: Liste des éléments sécurisés sur les périphériques gérés
Notez que vous pouvez également activer une option qui permet aux utilisateurs finaux de spécifier les fichiers et les dossiers qu'ils ne veulent pas faire analyser par Ivanti Antivirus. Cette fonction est appelée « liste des éléments de confiance » et est configurée dans l'onglet Général d'un paramétrage antivirus.
Utiliser l'analyse heuristique pour rechercher des objets suspects
Vous pouvez activer l'analyse heuristique pour rechercher des fichiers suspects (peut-être infectés) en utilisant à la fois les analyses antivirus et la protection des fichiers en temps réel.
Activez l'analyse heuristique dans les pages Analyse de virus et Protection en temps réel du paramétrage antivirus.
L'analyse heuristique tente de détecter des fichiers suspectés d'être infectés par un virus inconnu (non défini dans la base de données de signature de virus) en recherchant un comportement suspect. Un comportement suspect peut inclure un programme qui est capable de se modifier lui-même, qui tente immédiatement de trouver d'autres exécutables ou qui est modifié après sa fermeture. Une analyse heuristique émule l'exécution du programme pour effectuer des protocoles de l'activité suspecte observée et utilise ces protocoles pour identifier les infections de virus possibles. Dans presque tous les cas, ce mécanisme se révèle efficace et fiable et conduit rarement à de fausses alertes.
Antivirus utilise un analyseur heuristique pour vérifier les fichiers qui ont déjà été analysés par une analyse antivirus sur la base de définitions de virus connues.
Notez que l'utilisation de l'analyse heuristique peut affecter de manière négative les performances des périphériques gérés.
Analyser pour déterminer la présence de riskware (base de données étendue)
Antivirus vous permet d'activer la recherche de logiciels nocifs, également appelés riskware, sur les périphériques cible. Un riskware (logiciel à risque) est essentiellement un logiciel client qui peut poser des risques à l'utilisateur final.
Exemples de riskware : logiciel publicitaire (adware), programmes proxy, logiciels pornographiques (pornware), utilitaires d'administration à distance, IRC, composeurs, logiciels de surveillance des activités, utilitaires de mot de passe et outils Internet comme FTP, Web, Proxy et Telnet.
Lorsque vous choisissez d'analyser les périphériques gérés pour déterminer la présence de riskware, Antivirus charge une base de données étendue qui contient les fichiers de définitions utilisés pour l'analyse. L'analyse de la base de données étendue prend plus de temps que l'analyse antivirus standard.
Remarques supplémentaires concernant l'analyse de fichiers
- Analyse de point de restauration du système : Antivirus analyse les fichiers de tous les dossiers de point de restauration système qui existent sur le périphérique géré.