Конфигурация параметров антивирусного сканирования с помощью настроек антивируса
Антивирус позволяет полностью контролировать выполнение антивирусных сканирований на целевых устройствах и управлять доступными конечным пользователям параметрами. Например, в зависимости от назначения или запланированного времени выполнения антивирусного сканирования может потребоваться отобразить клиент антивируса на устройствах конечных пользователей, разрешить конечному пользователю выполнять антивирусные сканирования, просматривать и восстанавливать помещенные в карантин объекты, самостоятельно загружать обновления файлов определений вирусов и т. п. Это можно сделать, создав настройки антивируса и применив их к задаче сканирования.
С помощью настроек антивируса можно задать следующие параметры:
- Отображение значка антивируса на панели задач системы устройств (предоставляет конечным пользователям доступ к антивирусным сканированиям, просмотру файлов в карантине и файлов резервных копий, а также к задачам обработки файлов)
- Сканирование электронной почты в режиме реального времени
- Сканирования по щелчку правой кнопки мыши конечными пользователями
- Использование ЦП
- Владелец (для ограничения доступа)
- Запланированные антивирусные сканирования
- Размер папки карантина/резервного копирования
- Восстановление зараженных и подозрительных объектов
- Указание файлов, папок и типов файлов для сканирования
- Исключения сканирования
- Использование эвристического анализа для обнаружения подозрительных файлов
- Сканирование на наличие потенциального опасного ПО
- Защита файлов в режиме реального времени (включая указание файлов для сканирования, эвристического анализа и исключений)
- Загрузка обновлений файлов определений вирусов (версии для контрольного тестирования, запланированные загрузки, разрешение на загрузку конечными пользователями и загрузки непосредственно с сервера содержимого безопасности)
Все создаваемые настройки антивируса сохраняются в группе Ivanti Antivirus в приложении Настройки агента (Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings)).
Использование настроек антивируса
Создайте настройки антивируса (сохраненный набор настроенных параметров) и примените их к задачам антивирусного сканирования. Можно создать любое количество настроек антивируса. Настройки антивируса могут быть созданы для определенной цели, предназначены для набора целевых устройств, или установлены на определенное время.
Для создания настроек антивируса
- Нажмите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings). В окне Настройки агента (Agent settings) нажмите правой кнопкой мыши объект Безопасность > Ivanti Antivirus (Security > Ivanti Antivirus) и выберите Создать (New).
- Введите имя для настроек антивируса.
- Укажите необходимые для задачи настройки на соответствующих страницах. Для получения дополнительных сведений о параметре щелкните Справка (Help).
После задания настройки антивируса можно применить к задачам антивируса (или к задаче изменения настроек).
Изменение настроек антивируса на устройстве
Настройки антивируса по умолчанию для устройства развертываются в рамках начальной настройки агента. Когда для конкретной задачи назначена или сопоставлена другая настройка антивируса, она заменяет настройки по умолчанию. Можно также выбрать использование для устройства настройки по умолчанию, выбрав ее при создании задачи.
В определенной ситуации может потребоваться изменить эти настройки по умолчанию антивируса для отдельных устройств. Средство "Исправление и проверка соответствия" (Patch and Compliance) позволяет сделать это без необходимости повторного развертывания полностью новой и полной конфигурации агента. Для этого щелкните задачу Изменить настройки (Change settings) в раскрывающемся списке кнопки панели инструментов Создать задачу (Create a task). Отображаемое диалоговое окно позволяет ввести для задачи уникальное имя, указать, является ли эта задача или политика запланированной, а также выбрать существующие настройки антивируса в качестве используемых по умолчанию или использовать кнопку "Изменить" (Edit) для создания новых настроек антивируса в качестве используемых по умолчанию для целевых устройств.
Просмотр настроек антивируса устройства в инвентаризации
Настройки антивируса устройства можно просмотреть и/или проверить в представлении инвентаризации.
Для этого щелкните выбранное устройство правой кнопкой мыши и выберите Инвентаризация > Управление Ivanti > Настройки антивируса (Inventory > Ivanti Management > AV Settings).
Настройка файлов для сканирования (только зараженные файлы, исключения, эвристический анализ, потенциально опасное ПО)
Для антивирусных сканирований и функции антивирусной защиты файлов в режиме реального времени можно указать, какие файлы (элементы) требуется сканировать, а какие нет.
Информацию о такой настройке см. в следующих разделах:
- Все файлы или только подверженные заражению файлы
- Исключение элементов из антивирусных сканирований и защиты в режиме реального времени
- Использование эвристического анализа для сканирования подозрительных объектов
- Сканирование на наличие потенциального опасного ПО (расширенная база данных)
Все файлы или только подверженные заражению файлы
На страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса можно выполнять сканирование всех файлов или только файлов, подверженных заражению.
- Сканировать все типы файлов (Scan all file types): Указание того, что антивирусному сканированию на целевом устройстве должны подвергаться все типы файлов. Это может занять много времени, поэтому рекомендуется выполнять сканирование всех типов файлов с помощью сканирования по требованию, а не с помощью функции защиты в режиме реального времени.
- Сканировать только файлы, подверженные заражению (Scan infectable files only): Указание того, что сканировать необходимо только файлы, подверженные заражению. К подверженным заражению относятся те типы файлов, которые считаются уязвимыми для заражения вирусами. Сканирование только подверженных заражению файлов значительно эффективнее сканирования всех файлов, поскольку некоторые вирусы поражают только определенные типы файлов. Однако следует регулярно выполнять сканирование всех файлов с помощью сканирования по требованию, чтобы убедиться, что устройство не содержит вирусы.
Подверженные заражению типы файлов
Подверженные заражению типы файлов определяются по указанному в заголовке файла идентификатору формата, а не по расширению, что обеспечивает сканирование переименованных файлов.
К подверженным заражению файлам относятся: файлы документов, такие как файлы Word и Excel, файлы шаблонов, сопоставленные с файлами документов, и файлы программ, такие как библиотеки DLL, файлы взаимодействия (.COM), исполняемые файлы (.EXE) и другие файлы программ. Ниже представлен полный список типов файлов, подверженных заражению, по стандарту формата файла или исходному расширению файла.
- ACM
- ACV
- ADT
- AX
- BAT
- BIN
- BTM
- CLA
- COM
- CPL
- CSC
- CSH
- DLL
- DOC
- DOT
- DRV
- EXE
- HLP
- HTA
- HTM
- HTML
- HTT
- INF
- INI
- JS
- JSE
- JTD
- MDB
- MSO
- OBD
- OBT
- OCX
- PIF
- PL
- PM
- POT
- PPS
- PPT
- RTF
- SCR
- SH
- SHB
- SHS
- SMM
- SYS
- VBE
- VBS
- VSD
- VSS
- VST
- VXD
- WSF
- WSH
Исключение элементов из антивирусных сканирований и защиты в режиме реального времени
Кроме того, можно указать объекты, которые не требуется сканировать с использованием антивирусных сканирований и функции антивирусной защиты файлов. Настройте исключения антивирусного сканирования, добавив файлы, папки и типы файлов в список исключений на страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса.
NOTE: Список доверенных элементов на управляемых устройствах
Обратите внимание на то, что можно включить параметр, позволяющий конечным пользователям указывать файлы и папки, которые не требуется сканировать с помощью Ivanti Antivirus. Эта функция называется списком доверенных элементов и настраивается на странице General (Общие) настроек антивируса.
Использование эвристического анализа для сканирования подозрительных объектов
Для антивирусных сканирований и функции антивирусной защиты файлов можно включить эвристический анализ для поиска подозрительных (потенциально зараженных) файлов.
Включите эвристическое сканирование на страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса.
Сканирование с эвристическим анализом пытается обнаружить файлы с подозрением на заражение неизвестным вирусом (отсутствующего в базе данных сигнатур вирусов) посредством отслеживания подозрительного поведения. К такому поведению могут относиться случаи, когда программа изменяет саму себя, сразу же пытается найти другие исполняемые файлы или изменяется после завершения. Эвристический анализ имитирует запуск программы для создания протоколов подозрительной активности и использует эти протоколы для определения возможных заражений вирусами. Этот механизм оказывается эффективным и надежным практически во всех случаях и редко дает ошибочные положительные результаты.
Антивирус использует эвристический анализатор для проверки файлов, уже прошедших антивирусное сканирование с использованием известных определений вирусов.
Обратите внимание на то, что использование эвристического сканирования может оказать негативное влияние на производительность управляемых устройств.
Сканирование на наличие потенциального опасного ПО (расширенная база данных)
Антивирус позволяет включить поиск потенциально опасного ПО на целевых устройствах. Потенциально опасное ПО — это важное клиентское ПО, установка которого создает потенциальный, но не явный риск для конечного пользователя.
К примерам потенциально опасного ПО относятся программы для показа рекламы, прокси-программы, программы для показа порнографии, утилиты удаленного администрирования, IRC, номеронабиратели, мониторы активности, утилиты управления паролями и интернет-средства, такие как FTP, web, прокси и Telnet.
Когда вы выбираете выполнение сканирования управляемых устройств на наличие потенциально опасного ПО, антивирус загружает расширенную базу данных, которая содержит используемые при сканировании файлы определений. Сканирование с использованием расширенной базы данных занимает больше времени, чем стандартное антивирусное сканирование.
Дополнительные замечания по сканированию файлов
- Сканирование точек восстановления системы: Антивирус сканирует файлы во всех папках точек восстановления системы, которые могут существовать на управляемом устройстве.