Обзор Ivanti Antivirus

Антивирус Ivanti состоит из встроенного антивирусного сканера агента, базы данных постоянно обновляемых сигнатур вирусов и параметров конфигурации антивируса, а также функций, доступных в средстве Настройки агента (Agent Settings).

IMPORTANT: Агент антивируса
Агент антивируса стоит отдельно от агента сканера исправлений и соответствия.

Службы Ivanti® Endpoint Security для Endpoint Manager ведут и постоянно обновляют базу данных файлов определений/шаблонов вирусов, которые можно загрузить, оценить и протестировать, а также распространить на целевые устройства в сети.

С помощью Ivanti Antivirus можно выполнять следующие действия:

  • Загрузка новейших обновлений файлов определений\шаблонов вирусов (база данных сигнатур вирусов службы Ivanti® Endpoint Security для Endpoint Manager обновляется несколько раз в день)
  • Планирование повторяющихся обновлений файлов определений вирусов
  • Архивация предыдущих файлов определений вирусов
  • Создание и развертывание задач установки агента антивируса
  • Запуск выполняемых по требованию и запланированных антивирусных сканирований на целевых устройствах
  • Настройка работы антивирусного сканирования и доступных конечным пользователям параметров
  • Выбор типов файлов для сканирования и настройка сканирования потенциально опасного ПО
  • Включение защиты от вирусов в режиме реального времени для файлов и электронной почты
  • Проверка наличия модулей антивирусных сканеров сторонних производителей, включение/выключение поиска вирусов в режиме реального времени и своевременное обновление файлов шаблонов вирусов для данных антивирусных продуктов
  • Просмотр активности антивируса и информации о состоянии для сканируемых устройств
  • Настройка предупреждений антивирусной системы
  • Создание отчетов о защите от вирусов

Типы данных безопасности и подписки

При установке Ivanti® Endpoint Manager или Ivanti® Endpoint Security для Endpoint Manager по умолчанию используется средство "Исправление и проверка соответствия" (Patch and Compliance). Однако без подписки на содержимое Endpoint Security для Endpoint Manager можно выполнять только проверку на наличие обновлений ПО Ivanti и пользовательских определений. Подписка на содержимое Endpoint Security для Endpoint Manager позволяет воспользоваться всеми преимуществами средства "Исправление и проверка соответствия" (Patch and Compliance) (и средства "Настройки агента" (Agent Settings)) благодаря доступу к дополнительному содержимому безопасности (типам определений), включая правила обнаружения для антивирусного сканера и фактические файлы определений вирусов для антивируса Ivanti, используемые антивирусным сканером.

К типам содержимого безопасности относятся:

  • Обновления антивируса (для сторонних сканеров — только содержимое обнаружения для антивирусного сканера; для данного антивируса — содержимое обнаружения для сканера и файлы определений вирусов, а также файлы определений потенциально опасного ПО, доступные в расширенной базе данных)
  • Заблокированные приложения (см. Отказ от ответственности для типа блокированных приложений)
  • Пользовательские определения уязвимостей
  • Обновления драйверов
  • Обновления ПО Ivanti
  • Угрозы безопасности (проблемы конфигурации системы; обнаружение и конфигурация брандмауэра)
  • Обновления ПО
  • Шпионские программы
  • Уязвимости (известные уязвимости платформы и конкретных приложений)

Для получения сведений о подписках на содержимое Endpoint Security для Endpoint Manager обратитесь к реселлеру Ivanti или посетите web-сайт Ivanti.

Главная страница Ivanti

Использование обновлений загрузки

Помните о том, что страница Обновления (Updates) диалогового окна Загрузка обновлений (Download updates) содержит несколько обновлений антивируса в списке типов определений, включая "Обновления антивируса Ivanti" (Ivanti Antivirus Updates). При выборе типа "Обновления Ivanti Antivirus" (Ivanti Antivirus Updates) загружается содержимое обнаружения для сканера и обновления файлов определений вирусов для Ivanti Antivirus.

Для модулей сканеров сторонних производителей обновления антивируса включают в себя определения сканера, обнаруживающие:

  • Установку общих модулей антивирусного сканера (включая средство антивируса)
  • Состояние сканирования в режиме реального времени (включено или выключено)
  • Версии файлов шаблонов для сканера (последние или устаревшие)
  • Последнюю дату сканирования (выполнялось ли последнее сканирование в пределах максимально допустимого периода времени, указанного администратором)

Для сканера данного антивируса обновления антивируса включают в себя не только указанное выше содержимое обнаружения для сканера, но и файлы определений вирусов, используемые антивирусным сканером.

NOTE: Содержимое обнаружения для антивирусного сканера и содержимое обнаружения вирусов
Под обновлениями антивируса подразумеваются не сами файлы определений/шаблонов вирусов. При загрузке сторонних обновлений антивируса в хранилище по умолчанию загружается только содержимое обнаружения для сканера; файлы определений вирусов для сканера не загружаются. Однако при загрузке обновлений антивируса загружается как содержимое обнаружения для сканера, так и файлы определений вирусов для антивируса. Файлы определений вирусов для антивируса загружаются в отдельное расположение на главном сервере. Хранилище файлов определений вирусов по умолчанию находится в папке \LDLogon\Antivirus\Bases.