O que acontece com o dispositivo durante a análise de vírus

Esta seção descreve como o Antivírus é exibido em dispositivos do usuário final com o antivírus instalado e o que acontece quando os dispositivos são verificados em busca de vírus por uma análise antivírus ou pela proteção contra vírus em tempo real. As opções de usuário final são listadas, assim como as ações que os usuários finais podem executar quando um objeto infectado é descoberto pela análise.

Interface do cliente do Antivírus e ações do usuário final

Se a opção Mostrar ícone do Ivanti Antivirus na bandeja do sistema estiver selecionada nas definições de antivírus do dispositivo, o cliente Antivírus será aberto e mostrará os seguintes elementos:

Ícone da bandeja do sistema

  • Proteção em tempo real é ativada (o ícone da bandeja do sistema é amarelo) ou desativada (o ícone da bandeja do sistema está esmaecido)

Janela do Antivírus

  • A proteção em tempo real é ativada ou desativada (se a opção estiver ativada nas configurações de antivírus, o usuário final poderá desativar a proteção em tempo real pelo período que você especificar)
  • Análise de e-mail é ativada ou desativada
  • Análise mais recente (data e hora)
  • Análise agendada (data e hora)
  • Número da versão do mecanismo de análise
  • Definições de vírus (a última vez em que os arquivos padrão foram atualizados)
  • Quarentena (exibe o número de objetos em quarentena. Os usuários finais precisam clicar em Exibir detalhes para acessar a caixa de diálogo Objetos em quarentena. Se a opção estiver habilitada, o usuário final pode também restaurar arquivos. Se a opção de requisito de senha estiver habilitada, o usuário final deve inserir a senha.)
  • Backup (mostra o número de objetos em backup)
  • Itens confiáveis (mostra os itens adicionados pelo usuário final à lista de itens confiáveis que não serão analisados a procura de vírus ou software de risco)

Ações do usuário final

Se o Antivírus estiver instalado no computador, e suas definições de antivírus (padrão ou específico a tarefa) permitirem, os usuários podem executar as seguintes tarefas:

  • Analisar o computador (exibir o status, pausar e cancelar a análise)
  • Clicar com o botão direito para fazer análise antivírus nos arquivos e nas pastas do Windows Explorer (se a opção estiver habilitada pela configuração do antivírus)
  • Exibir as tarefas de análise antivírus agendadas locais
  • Criar análises antivírus agendadas locais no computador (se a opção estiver habilitada pela configuração do antivírus)
  • Atualizar arquivos de definição de vírus
  • Desabilitar temporariamente a proteção em tempo real (se a opção for habilitada pela configuração do agente e limitada a um período de tempo especificado)
  • Exibir objetos em quarentena
  • Exibir objetos de backup
  • Exibir itens confiáveis
  • Restaurar objetos suspeitos (se a opção for habilitada pela configuração de antivírus)
  • Restaurar objetos infectados e software de risco (se a opção estiver habilitada pela configuração do antivírus)
  • Adicionar e remover arquivos e pastas/subpastas da lista de itens confiáveis

Observe que os usuários finais não podem configurar análises de antivírus ou desabilitar análise de e-mail.

Quando um objeto infectado é detectado

Este processo aplica-se a arquivos e mensagens de e-mail infectados.

  1. O backup do objeto infeccionado é feito automaticamente. (O arquivo de backup é salvo na pasta \LDClient\Antivirus\, com uma extensão *.bak.)
  2. É feita uma tentativa de limpar o objeto infectado.
  3. Se o objeto infectado puder ser limpo, ele será restaurado ao seu local original.
  4. Se o objeto infectado não puder ser limpo, ele será colocado em quarentena. (A string de vírus é removida e o arquivo é criptografado para não ser executado. O arquivo em quarentena é salvo na pasta \LDClient\Antivirus\, com uma extensão *.qar.)

Se a opção correspondente estiver habilitada em suas definições de antivírus (padrão ou específica à tarefa), os usuários finais poderão restaurar, excluir e analisar novamente os objetos em quarentena.

Análise automática de arquivos em quarentena

Quando uma análise antivírus por demanda é executada ou quando os arquivos de definição de vírus são atualizados, o analisador antivírus verifica automaticamente os objetos na pasta de quarentena para ver se algum dos arquivos infectados podem ser limpos com os arquivos de definição atuais de vírus.

Se um arquivo em quarentena puder ser limpo, ele é restaurado automaticamente e o usuário é notificado.

Os usuários finais podem abrir um arquivo de backup para ver o cabeçalho que fornece informações sobre o local do arquivo original e o motivo do backup.

Observe que apenas o usuário original (o usuário que fez o logon quando o arquivo infectado foi descoberto ) tem permissão para excluir ou modificar arquivos de backup.