ウイルス対策スキャン時のデバイスでの処理

このセクションでは、Antivirus がインストールされたエンド ユーザ デバイスでの Antivirus の表示方法およびウイルス対策スキャンまたはリアルタイム ウイルス保護によるウイルス スキャン時の処理について説明します。感染オブジェクトがスキャンで検出された場合にエンド ユーザが選択できるオプションおよび実行できるアクションを示します。

Antivirus クライアントのインターフェイスとエンド ユーザの操作

デバイスのウイルス対策設定で [システム トレイに Ivanti Antivirus アイコンを表示] オプションが選択されている場合、アンチウィルス クライアントが表示され、次の要素を表示します。

システム トレイ アイコン

  • リアルタイム保護の有効 (システム トレイ アイコンは黄色) または無効 (システム トレイ アイコンはグレイ)

アンチウィルス ウィンドウ

  • リアルタイム保護の有効または無効 (アンチウイルス設定でオプションが有効になっている場合、エンド ユーザは指定した期間までのリアルタイムの保護を無効にできます)。
  • 電子メール スキャンの有効または無効
  • 最新のスキャン (日時)
  • スケジュールされたスキャン (日時)
  • スキャン エンジンのバージョン番号
  • ウイルス定義 (パターン ファイルの最終更新日時)
  • 検疫 (隔離されたオブジェクト数を表示します。エンド ユーザは、[詳細の表示] をクリックして、[検疫されたオブジェクト] ダイアログにアクセスできます。オプションが有効な場合、エンド ユーザはファイルの復元もできます。パスワード要件オプションが有効になっている場合、エンド ユーザはそのパスワードを入力する必要があります。)
  • バックアップ (バックアップされているオブジェクト数を表示)
  • 信頼されている項目 (エンド ユーザが信頼されている項目のリストに追加したため、ウイルスまたは危険なソフトウェアのスキャンを行わない項目を表示)

エンド ユーザの操作

コンピュータに Antivirus がインストールされており、アンチウイルス設定 (既定またはタスク固有) で許可されている場合、ユーザは次のタスクを実行することができます。

  • マイ コンピュータのスキャン (スキャン ステータスの表示、スキャンの一時停止とキャンセル)
  • 右クリックして、Windows エクスプローラのファイルとフォルダでアンチウイルス スキャンを実行 (オプションがアンチウイルス設定で有効になっている場合)
  • スケジュールされたローカル アンチウイルス スキャン タスクを表示
  • 使用中のコンピュータで実行するスケジュールされたローカル アンチウイルス スキャンを作成 (オプションがアンチウイルス設定で有効になっている場合)
  • ウイルス定義ファイルの更新
  • リアルタイムの保護の一時的な無効化 (エージェント設定でオプションが有効になっており、一定の期間に限定される場合)
  • 検疫されたオブジェクトの表示
  • バックアップ オブジェクトの表示
  • 信頼された項目の表示
  • 疑わしいオブジェクトの復元 (オプションがアンチウイルス設定で有効になっている場合)
  • 感染したオブジェクトと危険なソフトウェアの復元 (オプションがウイルス対策設定で有効になっている場合)
  • 信頼されている項目リストへのファイルとフォルダ/サブフォルダの追加と削除

エンド ユーザがウイルス対策のスキャン設定を設定したり、電子メールのスキャンを無効にすることはできません。

感染オブジェクトが検出された場合

この手順は、ファイルと電子メール メッセージのどちらの感染にも当てはまります。

  1. 感染したオブジェクトは自動的にバックアップされます。(バックアップ ファイルは、*.bak 拡張子を付けて \LDClient\Antivirus\ フォルダに保存されます。)
  2. 感染したオブジェクトのウイルス駆除が試みられます。
  3. 感染したオブジェクトが駆除できる場合、オブジェクトは元の場所に復元されます。
  4. 感染したオブジェクトの駆除ができない場合は、検疫されます。(ウイルスの文字列は削除され、ファイルは暗号化されるので、実行できなくなります。検疫されたファイルは、*.qar 拡張子を付けて \LDClient\Antivirus\ フォルダに保存されます。)

アンチウイルス設定 (既定またはタスク固有) で対応オプションが有効になっている場合、エンド ユーザは検疫されたオブジェクトの復元、削除、再スキャンが行えます。

検疫されたファイルの自動スキャン

オンデマンドのアンチウイルス スキャンが実行された時、またはウイルス定義ファイルが更新された時に、アンチウイルス スキャナは検疫フォルダ内のオブジェクトを自動的にスキャンして、現在のウイルス定義ファイルを使って感染したファイルが駆除できるかどうか確認します。

隔離されたファイルが駆除可能な場合、自動的にファイルを復元してユーザに通知します。

エンド ユーザはバックアップ ファイルを開いて、元のファイルの場所とそのファイルがバックアップされた原因に関する情報を提供するヘッダを確認することができます。

元のユーザ (感染したファイルが検出されたときにログインしていたユーザ) のみがバックアップ ファイルの削除と修正ができます。