Configuração das opções de análise de vírus com as configurações do antivírus
O Antivírus lhe oferece o controle total sobre como as análises de antivírus são executadas nos dispositivos alvo e quais opções estão disponíveis aos usuários finais. Por exemplo, dependendo do objetivo ou do tempo agendado de uma análise antivírus, pode ser útil exibir o cliente do Antivírus nos dispositivos dos usuários finais, permitir ao usuário final executar análises, exibir e restaurar objetos em quarentena, fazer o download das atualizações do arquivo de definição de vírus por si mesmos e assim por diante. Para fazer isso, crie e aplique as configurações antivírus à tarefa de análise.
Com as definições de antivírus você pode configurar as seguintes opções:
- Se o ícone do Antivírus for exibido nas bandejas de sistema dos dispositivos (desde que o usuário acesse a análise antivírus, a tela de quarentena e backup e as tarefas de manipulação de arquivo)
- Análise de e-mail em tempo real
- Análises com um clique do botão direito do mouse do usuário final
- Uso da CPU
- Proprietário (para restringir o acesso)
- Análises antivírus agendadas
- Tamanho da pasta de quarentena/backup
- Restauração de objetos infectados e suspeitos
- Quais arquivos, pastas e tipos de arquivo analisar
- Exclusões de análise
- Uso ou não de análise heurística para detectar arquivos suspeitos
- Analisar ou não para detecção de riskware
- Proteção de arquivos em tempo real (inclusive a decisão sobre quais arquivos analisar, heurística e exclusões)
- Download de atualizações de arquivos de definição de vírus (versões de teste piloto, downloads agendados, permissão de download aos usuários finais e downloads diretos do servidor de conteúdo de segurança)
Todas as definições de antivírus criadas por você são armazenadas no grupo Ivanti Antivirus na ferramenta Configurações de agente (Ferramentas > Configuração > Configurações de agente).
Uso das configurações de Antivirus:
Criar e aplicar definições de antivírus (um conjunto salvo de opções configuradas) às tarefas de análise antivírus. Você pode criar quantas definições antivírus desejar. As definições de antivírus podem ser criadas para um fim, tempo ou conjunto de dispositivos alvo específicos.
Para criar definições de antivírus
- Clique em Ferramentas > Configuração > Configurações de agente. Na ferramenta Configurações de agente, clique com o botão direito no objeto Segurança > Ivanti Antivirus, depois clique em Novo.
- Digite um nome para as definições de antivírus.
- Especifique as configurações nas páginas como desejado para a tarefa em particular. Clique em Ajuda para obter mais informações sobre uma opção.
Quando configuradas, você poderá aplicar as definições de antivírus às tarefas de antivírus (ou para mudar a tarefa de definições).
Mudança das definições de antivírus padrão de um dispositivo
As definições de antivírus padrão de um dispositivo são distribuídas como parte da configuração inicial do agente. Quando uma tarefa específica tem definições diferentes de antivírus associadas ou a ela atribuídas, as definições padrão são canceladas. Se preferir, você pode usar as configurações padrão selecionando-a quando criar a tarefa.
Para determinados dispositivos, porém, você pode decidir mudar essas definições de antivírus padrão. O Patch e Conformidade fornece um meio de fazer isso sem ter que redistribuir uma configuração nova e completa. Para fazer isso, use a tarefa Mudar configurações localizada na lista suspensa do botão Criar uma tarefa. A caixa de diálogo que é exibida permite digitar um nome exclusivo para a tarefa, especificar se se trata de uma tarefa agendada ou de uma diretiva e selecionar definições de antivírus existentes como padrão ou usar o botão Editar para criar novas definições de antivírus como padrão para os dispositivos alvo.
Exibição das configurações de antivírus de um dispositivo no Inventário
Você pode descobrir e/ou verificar as configurações de antivírus de um dispositivo em sua tela Inventário.
Para fazer isso, clique com o botão direito do mouse no dispositivo e clique em Inventário > Management > Configurações do AV.
Configuração dos arquivos a serem analisados (arquivos infectáveis somente, exclusões, heurística, riskware)
Você pode especificar os arquivos (itens) que deseja analisar e quais arquivos você não deseja analisar com as análises de antivírus e a proteção antivírus de arquivos em tempo real.
Consulte as seguintes seções para obter informações sobre a personalização dos itens que serão analisados:
- Todos os arquivos ou somente os arquivos infectáveis
- Exclusão de itens das análises de antivírus e da proteção em tempo real
- Uso de análise heurística para detectar objetos suspeitos
- Análise de riskware (banco de dados estendido)
Todos os arquivos ou somente os arquivos infectáveis
Você pode analisar todos os arquivos ou apenas os arquivos infectados nas páginas Análise de vírus e Proteção em tempo real de definições de antivírus.
- Analisar todos os tipos de arquivos: Especifica que os arquivos de todos os tipos no dispositivo alvo são analisados por uma análise antivírus. Como isso pode levar bastante tempo, é aconselhado analisar todos os tipos de arquivos em uma análise em demanda em vez de proteção em tempo real.
- Só analisar arquivos infectáveis: Especifica que somente os arquivos infectáveis são analisados. Arquivos infectáveis são de tipo vulneráveis a infecções de vírus. Analisar somente os arquivos infectáveis é mais eficiente do que analisar todos os arquivos porque alguns vírus afetam somente certos tipos de arquivos. No entanto, certifique-se de verificar regularmente todos os arquivos com um análise por demanda para garantir que os dispositivos permaneçam limpos.
Tipos de arquivos infectáveis
Os tipos de arquivos infectáveis são determinados por seus identificadores de formato no cabeçalho de cada arquivo, e não pela extensão do arquivo, para garantir que os arquivos renomeados sejam analisados.
Os arquivos infectáveis incluem: arquivos de documentos como Word e Excel; arquivos modelo associados a arquivos de documento e arquivos de programa como dynamic link libraries (.DLLs), arquivos de comunicação (.COM), arquivos executáveis (.EXEs) e outros arquivos de programa. Veja abaixo uma lista dos tipos de arquivos infectáveis pela extensão padrão ou original do formato do arquivo.
- ACM
- ACV
- ADT
- AX
- BAT
- BIN
- BTM
- CLA
- COM
- CPL
- CSC
- CSH
- DLL
- DOC
- DOT
- DRV
- EXE
- HLP
- HTA
- HTM
- HTML
- HTT
- INF
- INI
- JS
- JSE
- JTD
- MDB
- MSO
- OBD
- OBT
- OCX
- PIF
- PL
- PM
- POT
- PPS
- PPT
- RTF
- SCR
- SH
- SHB
- SHS
- SMM
- SYS
- VBE
- VBS
- VSD
- VSS
- VST
- VXD
- WSF
- WSH
Exclusão de itens das análises de antivírus e da proteção em tempo real
Também é possível especificar quais arquivos você não deseja analisar com as análises antivírus e com a proteção de arquivo em tempo real. Configure exclusões de análise de antivírus adicionando arquivos, pastas e tipos de arquivos à lista de exclusão nas páginas de configuração de antivírus Análise de vírus e Proteção em tempo real.
NOTE: Lista de itens confiáveis nos dispositivos gerenciados
Observe que você também pode habilitar uma opção permitindo os usuários finais a especificar arquivos e pastas que não devem ser analisados pelo Ivanti Antivirus. Este recurso é chamado lista de itens confiáveis e é configurado na página Geral das configurações do antivírus.
Uso de análise heurística para detectar objetos suspeitos
Você pode habilitar a análise heurística para detectar arquivos suspeitos (possivelmente infectados) com as análises antivírus e a proteção de arquivo em tempo real.
Habilite a análise heurística nas páginas de configurações de antivírus Análise de vírus e Proteção em tempo real.
A análise heurística tenta detectar arquivos suspeitos de infecção de vírus (não definidos no banco de dados de assinaturas de vírus) considerando o comportamento suspeito do arquivo. O comportamento suspeito pode ser um programa que está se modificando a si mesmo, que tenta encontrar outros executáveis imediatamente ou que é modificado após ser fechado. A análise heurística emula a execução do programa para criar protocolos de atividades suspeitas observadas e utiliza esses protocolos para identificar as possíveis infecções de vírus. Em quase todos os casos, esse mecanismo é eficaz e confiável e raramente produz falsos positivos.
O Antivirus utiliza um analisador heurístico para verificar arquivos que já foram analisados por antivírus com base nas definições conhecidas.
Observe que a análise heurística pode afetar negativamente o desempenho em dispositivos gerenciados.
Análise de riskware (banco de dados estendido)
O Antivirus permite a habilitação de software de risco, também conhecido como riskware, nos dispositivos alvo. Software de risco é software cliente cuja instalação apresenta uma possibilidade de risco embora não seja definitiva, ao usuário final.
Exemplos de riskware incluem adware, programas proxy, pornware, utilitários remotos de administração, IRC, discadores, monitores de atividade, utilitários de senha e ferramentas da Internet, como, por exemplo FTP, Web, Proxy e Telnet.
Ao selecionar uma análise de dispositivos gerenciados para verificar software de risco, o Antivirus carrega um banco de dados estendido com arquivos de definição usados para realizar a análise. A análise do banco de dados estendido é mais demorada do que a análise padrão de antivírus.
Observações adicionais sobre análise de arquivos
- Análise do ponto de restauração do sistema: Antivirus analisará os arquivos em quaisquer pastas de ponto de restauração de sistema que possam existir no dispositivo gerenciado.