Работа на устройстве во время антивирусного сканирования

В данном разделе описывается, как антивирус отображается на устройствах конечных пользователей с установленным антивирусом и что происходит, когда устройства проверяются на вирусы с помощью антивирусного сканирования или посредством защиты от вирусов в режиме реального времени. Здесь перечисляются параметры, которые могут быть доступны конечным пользователям, а также действия, которые конечные пользователи могут предпринимать при обнаружении зараженного объекта при сканировании.

Интерфейс клиента антивируса и действия конечного пользователя

Если в настройках антивируса устройства выбран параметр Показать значок Ivanti Antivirus на панели задач системы (Show Ivanti Antivirus icon in the system tray), отображается клиент антивируса со следующими элементами:

Значок на панели задач системы

  • Индикатор включенной (значок на панели задач системы имеет желтый цвет) или выключенной защиты в режиме реального времени (значок на панели задач системы имеет серый цвет)

Окно антивируса

  • Состояние защиты в режиме реального времени (если параметр в настройках антивируса включен, конечный пользователь может отключать защиту в режиме реального времени на указанный период времени)
  • Состояние сканирования электронной почты
  • Время последнего сканирования (дата и время)
  • Запланированное сканирование (дата и время)
  • Номер версии модуля сканирования
  • Определения вирусов (время последнего обновления файлов шаблонов)
  • Карантин (Отображается число объектов в карантине. Конечный пользователь может щелкнуть элемент Подробнее (View details), чтобы открыть диалоговое окно "Объекты в карантине" (Quarantined objects). Если параметр выбран, конечный пользователь также может восстанавливать файлы. Если включен параметр запроса пароля, конечный пользователь должен ввести этот пароль.)
  • Резервное копирование (Отображается число объектов, для которых созданы резервные копии.)
  • Доверенные элементы (отображаются элементы, которые конечный пользователь добавил в список доверенных элементов, чтобы исключить их из сканирования на наличие вирусов и потенциально опасного ПО)

Действия конечного пользователя

При наличии установленного на компьютере антивируса и соответствующих включенных настроек антивируса (используемых по умолчанию или заданных для конкретной задачи) пользователи могут выполнять следующие задачи:

  • "Сканировать мой компьютер" (Scan my computer) (позволяет просматривать состояние сканирования, а также приостанавливать и отменять сканирование).
  • Щелкнуть правой кнопкой мыши в проводнике для выполнения антивирусного сканирования файлов и папок (если в настройках антивируса включен соответствующий параметр).
  • Просматривать локальные запланированные задачи антивирусного сканирования.
  • Создавать локальные запланированные антивирусные сканирования на своем компьютере (если в настройках антивируса включен соответствующий параметр).
  • Обновление файлов определений вирусов
  • Временно отключать защиту в режиме реального времени (в течение заданного периода времени, если в конфигурации агента антивируса включен соответствующий параметр).
  • Просматривать объекты в карантине.
  • Просматривать объекты, для которых созданы резервные копии.
  • Просматривать доверенные элементы.
  • Восстанавливать подозрительные объекты (если в настройках антивируса включен соответствующий параметр).
  • Восстанавливать зараженные объекты и потенциально опасное ПО (если в настройках антивируса включен соответствующий параметр).
  • Добавлять и удалять файлы и папки/вложенные папки в списке доверенных элементов.

Обратите внимание на то, что конечные пользователи не могут задавать настройки антивирусного сканирования или отключать сканирование электронной почты.

Действия при обнаружении зараженного объекта

Данный процесс применяется как к зараженным файлам, так и к зараженным сообщениям электронной почты.

  1. Для зараженного объекта автоматически создается резервная копия. (Файл этой резервной копии сохраняется в папке \LDClient\Antivirus\ с расширением *.bak.)
  2. Выполняется попытка очистки зараженного объекта.
  3. Если зараженный объект можно очистить, он восстанавливается в исходное расположение.
  4. Если очистка объекта невозможна, он помещается в карантин. (Содержащая вирус строка удаляется, а файл шифруется для предотвращения его выполнения. Помещенный в карантин файл сохраняется в папке \LDClient\Antivirus\ с расширением *.qar.)

Если в настройках антивируса (используемых по умолчанию или заданных для конкретной задачи) включен соответствующий параметр, конечные пользователи могут восстанавливать, удалять и повторно сканировать объекты, помещенные в карантин.

Автоматическое сканирование файлов в карантине

При выполнении антивирусного сканирования по требованию или при обновлении файлов определений вирусов антивирусный сканер автоматически выполняет сканирование объектов в папке карантина, чтобы определить, можно ли очистить какие-либо из зараженных файлов с использованием новых файлов определений вирусов.

Если помещенный в карантин файл можно очистить, он автоматически восстанавливается и отображается соответствующее уведомление.

Конечные пользователи могут открыть файл резервной копии, чтобы просмотреть его заголовок с информацией об исходном расположении файла и о причине создания резервной копии.

Обратите внимание на то, что удалять или изменять файлы резервных копий может только исходный пользователь (который выполнил вход при обнаружении зараженного файла).