防病毒扫描过程中在设备上执行的操作

本节描述“防病毒”在安装了“防病毒”的最终用户设备上的显示方式，以及使用防病毒扫描或通过实时病毒保护对设备进行病毒扫描时所执行的操作。 它将列出搜寻到已感染的对象时最终用户可能的选项和可执行的操作。

“防病毒”客户端界面和最终用户操作

如果在设备的防病毒设置中选中了在系统托盘中显示 Ivanti Antivirus 图标选项，“防病毒”客户端会出现并显示以下元素：

系统任务栏图标

• 实时保护已启用（系统任务栏图标为黄色）或禁用（系统任务栏图标为灰色）

“防病毒”窗口

• 实时保护已启用或禁用（如果在防病毒设置中启用了此选项，最终用户禁用实时保护的时长和您指定的数值相同）
• 电子邮件扫描已启用或禁用
• 最新扫描（日期和时间）
• 计划的扫描（日期和时间）
• 扫描引擎版本号
• 病毒定义（更新病毒码文件的最后一次）
• 隔离（显示已经隔离的对象数。 最终用户可通过单击查看详细信息访问“隔离对象”对话框。 如果启用了该选项，最终用户便可恢复文件。 如果启用了密码要求选项，最终用户则必须输入密码。）
• 备份（显示已经备份的对象数）
• 可信项（显示最终用户已添加到他们可信项列表中的项目，这些项目不会进行病毒或危险软件扫描）

最终用户操作

如果用户的计算机上已经安装了“防病毒”而且其防病毒设置（默认或特定于任务）允许，用户便可执行以下任务：

• 扫描我的计算机（可查看扫描状态并暂停和取消扫描）
• 右键单击对 Windows Explorer 中文件和文件夹进行防病毒扫描（如果此选项是通过防病毒设置启用的）
• 查看本地计划的防病毒扫描任务
• 在用户自己的机器上创建本地计划的防病毒扫描（如果防病毒设置启用此选项）。
• 更新病毒定义文件
• 暂时禁用实时保护（如果此选项是通过代理配置启用的并限制为指定的时期）
• 查看隔离对象
• 查看备份对象
• 查看可信项
• 恢复可疑对象（如果此选项是通过防病毒设置启用的）
• 恢复已感染对象和危险软件（如果此选项是通过防病毒设置启用的）
• 在用户的可信项列表中添加及删除文件和文件夹/子文件夹

请注意，最终用户不能配置防病毒扫描设置或禁用电子邮件扫描。

检测到受感染的对象时

此过程适用于受感染的文件和电子邮件消息。

1. 会自动备份受感染对象。（备份文件保存在 \LDClient\Antivirus\ 文件夹中，扩展名为 *.bak。 ）
2. 尝试清除受感染对象。
3. 如果可以清除受感染对象，会将其恢复到原始位置。
4. 如果不能清除受感染对象，则会将其隔离。 （删除病毒字符串并对文件进行加密，从而使其无法运行。 隔离文件保存在 \LDClient\Antivirus\ 文件夹中，扩展名为 *.qar。）

如果在防病毒设置（默认或特定于任务）中启用了相应的选项，最终用户可恢复、删除和重新扫描隔离对象。

隔离文件的自动扫描

执行按需防病毒扫描时，或更新了病毒定义文件后，防病毒扫描器会自动扫描隔离文件夹中的对象，以确定是否可以使用当前的病毒定义文件清除任何受感染文件。

如果可以清除某个隔离文件，则会自动将其恢复并通知用户。

最终用户可以打开备份文件查看标题，标题会提供有关原始文件位置的信息以及对文件进行备份的原因。

请注意，只允许原始用户（发现受感染文件时的登录用户）删除或修改备份文件。