Ivanti Antivirus 概述

Ivanti Antivirus 包括内置的防病毒代理扫描器、持续更新的病毒码数据库以及代理设置工具提供的防病毒配置选项和功能。

IMPORTANT: “防病毒”代理
“防病毒”代理有别于“修补程序和遵从性”安全扫描器代理。

Ivanti® Endpoint Security for Endpoint Manager 服务维护最新的病毒定义/病毒码文件数据库,其中的文件可以下载、评估和测试并分发给网络中的目标设备。

使用 Ivanti Antivirus 可以执行下列操作:

  • 下载最新的病毒定义/病毒码文件更新(Ivanti® Endpoint Security for Endpoint Manager 服务的防病毒码数据库每天更新数次)
  • 计划重复的病毒定义文件更新
  • 将先前的病毒定义文件存档
  • 创建和部署“防病毒”代理安装任务
  • 在目标设备上运行按需和计划的防病毒扫描
  • 配置防病毒扫描操作和最终用户选项
  • 选择要扫描的文件类型,以及是否要扫描有风险的软件
  • 启用实时文件和电子邮件病毒保护
  • 扫描第三方的防病毒扫描器引擎,启用/禁用实时病毒扫描并确保特定防病毒产品的病毒定义文件为最新
  • 查看已扫描设备的防病毒操作和状态信息
  • 配置防病毒警报
  • 生成防病毒报告

安全内容类型和订阅

当您安装 Ivanti® Endpoint ManagerIvanti® Endpoint Security for Endpoint Manager 时,默认情况下会包含“修补程序和遵从性”工具。但是,如果未订阅 Endpoint Security for Endpoint Manager 内容,则只能扫描 Ivanti 软件更新和用户定义。Endpoint Security for Endpoint Manager 内容订阅使您能够充分利用“修补程序和遵从性”工具(以及“代理设置”工具)的优势,因为它可提供对其他安全内容(定义类型)的访问,包括防病毒扫描器使用的防病毒扫描器检测规则和实际 Ivanti Antivirus 病毒定义文件。

安全内容类型包含:

  • 防病毒更新(对于第三方扫描器只包括防病毒扫描器检测内容;对于“防病毒”,则扫描器检测内容和病毒定义文件二者均包括,扩展数据库中还提供了有风险软件的定义)
  • 阻止的应用程序(请参阅对阻止的应用程序类型的免责声明
  • 定制漏洞定义
  • 驱动程序更新
  • Ivanti 软件更新
  • 安全威胁(系统配置隐患;包括防火墙检测和配置)
  • 软件更新
  • 间谍软件
  • 漏洞(已知的平台漏洞及应用程序特定的漏洞)

有关 Endpoint Security for Endpoint Manager 内容订阅的信息,请联系 Ivanti 销售商,或访问 Ivanti 网站。

Ivanti 主页

使用下载更新

请注意,下载更新对话框中的更新页面包括定义类型列表中的多种防病毒更新,其中有一个名为“Ivanti Antivirus 更新”。选择“Ivanti Antivirus 更新”时,会同时下载扫描器检测内容 Ivanti Antivirus 病毒定义文件更新。

对于第三方扫描器引擎,防病毒更新包括检测以下内容的扫描器定义:

  • 常用防病毒扫描器引擎(包括“防病毒”工具)的安装
  • 实时扫描状态(启用或禁用)
  • 特定于扫描器的病毒码版本(最新或旧版本)
  • 上次扫描日期(上次扫描是否处于管理员指定的最大允许时间周期之内)

对于“防病毒”扫描器,防病毒更新不仅包括以上所列的扫描器检测内容,而且还包括“防病毒”扫描器使用的病毒定义文件。

NOTE: 防病毒扫描器检测内容与病毒定义内容
防病毒更新并不一定包含实际的病毒定义/病毒码文件。下载第三方防病毒更新时,下载到默认存储库中的只有扫描器检测内容,而不会下载特定于扫描器的病毒定义文件。但是,当您下载防病毒更新时,却会同时下载扫描器检测内容防病毒特定的病毒定义文件。“防病毒”病毒定义文件会下载到核心服务器中的单独位置。默认的病毒定义文件存储库是 \LDLogon\Antivirus\Bases 文件夹。