Visão geral do Ivanti Antivirus

O Ivanti Antivirus é composto por um agente de análise de antivírus integrado, por um banco de dados de assinaturas de vírus atualizado constantemente e por opções de configuração e recursos de antivírus disponíveis na ferramenta de Configurações de agente.

IMPORTANT: Agente Antivirus
O agente Antivirus é distinto do agente de análise de segurança Patch e Conformidade.

Ivanti® Endpoint Security para Endpoint Manager Os serviços mantêm um banco de dados atualizado de arquivos de definição/padrões de vírus do qual pode ser feito download, e que pode ser avaliado, testado e distribuído para dispositivos alvo na sua rede Ivanti.

Com o Ivanti Antivirus, você pode:

  • Descarregar as atualizações mais recentes do arquivo de definições/padrões de vírus (o banco de dados de assinatura de antivírus dos serviços do Ivanti® Endpoint Security para Endpoint Manager é atualizado várias vezes ao dia)
  • Agendar atualizações do arquivo de definição de vírus de forma recorrente
  • Arquivar arquivos anteriores de definição de vírus
  • Criar e distribuir tarefas de instalação do agente Antivirus
  • Executar análises antivírus por demanda e agendadas em dispositivos alvo
  • Configurar o comportamento da análise antivírus e as opções do usuário
  • Selecionar os tipos de arquivos a serem analisados e se haverá análise para identificação de riskware
  • Habilitar proteção contra vírus de arquivos e e-mails em tempo real
  • Analisar para verificar a presença de mecanismos de análise de antivírus de terceiros, e habilitar/desabilitar análise de vírus em tempo real e assegurar a atualização de arquivos de padrões de vírus para os produtos antivírus específicos
  • Exibir a atividade antivírus e as informações de status dos dispositivos analisados
  • Configurar alertas de antivírus
  • Gerar relatórios de antivírus

Tipos de conteúdo de segurança e assinaturas

Quando você instala o Ivanti® Endpoint Manager ou Ivanti® Endpoint Security para Endpoint Manager, a ferramenta Patch e Conformidade é incluída como padrão. Entretanto, sem uma assinatura de conteúdo do Endpoint Security for Endpoint Manager, somente será possível analisar definições personalizadas e atualizações de software Ivanti. A assinatura de conteúdo do Endpoint Security for Endpoint Manager permite aproveitar os recursos oferecidos pela ferramenta Patch e Conformidade (e ferramenta Configurações de agente) fornecendo acesso a conteúdo adicional de segurança e patches (tipos de definições), incluindo regras de detecção para análise antivírus e arquivos de definição de vírus do Ivanti Antivirus usados pelo analisador.

Tipos de conteúdo de segurança incluem:

  • Atualizações de antivírus (para analisadores de terceiros, inclui somente o conteúdo de detecção do analisador antivírus; para o antivírus, inclui o conteúdo de detecção do analisador e os arquivos de definição de vírus, bem como arquivos de definição de riskware disponíveis em um banco de dados estendido)
  • Aplicativos bloqueados (consulte Isenção de responsabilidades legais para o tipo de aplicativos bloqueados)
  • Definições de vulnerabilidades personalizadas
  • Atualizações de drivers
  • Atualizações de software Ivanti
  • Ameaças à segurança (exposições da configuração do sistema; inclui detecção e configuração de firewall)
  • Atualizações de software
  • Spyware
  • Vulnerabilidades (vulnerabilidades conhecidas de plataformas e vulnerabilidades específicas de aplicativos)

Para obter informações sobre assinaturas de conteúdo do Endpoint Security for Endpoint Manager, entre em contato com o seu representante Ivanti ou visite o site da Ivanti:

Ivanti Home Page

Usando o Download de Atualizações

Observe que a página Atualizações do diálogo Download de atualizações apresenta várias atualizações de antivírus na lista de tipos de definição, incluindo uma denominada Atualizações do Ivanti Antivirus. Quando você seleciona Atualizações do Ivanti Antivirus, o conteúdo de detecção do analisador e as atualizações do arquivo de definições de vírus do Ivanti Antivirus são obtidos por download.

Para mecanismos de análise de terceiros, as atualizações de antivírus incluem definições do analisador que detectam:

  • instalação de mecanismos de análise antivírus comuns (incluindo a ferramenta Antivirus)
  • Status de análise em tempo real (ativado ou desativado)
  • Versões do arquivo de padrões específicos do analisador (atualizado ou antigo)
  • Data da última análise (se a análise mais recente estiver dentro do período máximo permitido especificado pelo administrador)

Para o analisador do Antivirus, as atualizações de antivírus não apenas incluem o conteúdo de detecção do analisador indicado acima, mas também os arquivos de definição de vírus usados pelo analisador do Ivanti Antivirus.

NOTE: Conteúdo de detecção do analisador de antivírus comparado ao conteúdo de definições
As atualizações de antivírus não determinam a existência de arquivos de definição/padrões de vírus. Quando você faz o download das atualizações antivírus de terceiros, apenas o conteúdo de detecção do analisador é baixado para o repositório padrão, mas não os arquivos de definição de vírus específicos do analisador. Entretanto, quando você faz o download das atualizações do antivírus, o conteúdo de detecção do analisador e os arquivos de definições de vírus específicos do antivírus são baixados. Os arquivos de definição de vírus do Antivírus são baixados em um local separado no servidor núcleo. O repositório padrão do arquivo de definições de vírus é a pasta \LDLogon\Antivirus\Bases.