利用防病毒设置配置防病毒扫描选项

“防病毒”允许完全控制防病毒扫描在目标设备上的运行方式以及最终用户可用的选项。 例如,取决于防病毒扫描的目的和计划时间,您可能希望在最终用户设备上显示“防病毒”客户端、允许最终用户执行防病毒扫描、查看和恢复隔离的对象、自行下载病毒定义文件更新等操作。 您可以通过创建防病毒设置并将其应用于扫描任务来完成此项操作。

可以通过防病毒设置配置以下选项:

  • “防病毒”图标是否在设备系统托盘中显示(为最终用户提供对防病毒扫描、隔离和备份以及文件处理任务进行访问的权限)
  • 实时电子邮件扫描
  • 最终用户右键单击扫描
  • CPU 使用情况
  • 所有者(为了限制访问)
  • 计划的防病毒扫描
  • 隔离/备份文件夹的大小
  • 恢复受感染和可疑的对象
  • 指定要扫描的文件、文件夹和文件类型
  • 扫描排除项
  • 是否使用试探分析检测可疑文件
  • 是否扫描有风险的软件
  • 实时文件保护(包括扫描的文件、试探法和排除项)
  • 下载病毒定义文件更新(试用测试版本、计划的下载、最终用户下载权限以及从安全内容服务器直接下载)

您创建的防病毒设置都存储在代理设置工具的 Ivanti Antivirus 组中(工具 > 配置 > 代理设置)。

使用防病毒设置

创建防病毒设置(已保存的一组配置选项)并将其应用于防病毒扫描任务。 您可以根据需要创建任意多个防病毒设置。 可以根据特定的用途、时间或一组目标设备设计防病毒设置。

创建防病毒设置
  1. 单击工具 > 配置 > 代理设置。 在代理设置工具中,右键单击安全性 > Ivanti Antivirus 对象,然后单击新建
  2. 输入防病毒设置的名称。
  3. 在页面上指定特定任务所需的设置。 有关选项的详细信息,请单击帮助

一旦配置完毕,您可以将防病毒设置应用到防病毒任务(或更改设置任务)。

更改设备的默认防病毒设置

设备的默认防病毒设置是作为初始代理配置的一部分部署的。 如果特定任务具有其它防病毒设置(与任务关联或分配给任务),则默认设置将被覆盖。 您也可以通过在创建任务时选择设备的默认设置来选择使用默认设置。

有时,您可能希望更改特定设备上的这些默认设置。 “修补程序和遵从性”提供了完成上述操作的方法,而无需重新部署全新、完整的代理配置。 要执行此项操作,请使用更改设置任务,该任务位于创建任务工具栏按钮的下拉列表中。 您可以在显示的对话框中输入任务的唯一名称,指定该任务是否为计划的任务或策略,然后选择现有的设置作为默认设置或使用“编辑”按钮创建新的防病毒设置作为目标设备的默认设置。

在“清单”视图中查看设备的防病毒设置

您可以在“清单”视图中搜寻和/或验证设备的防病毒设置。

要执行此操作,右键单击所选设备,然后单击清单 > Ivanti 管理 > AV 设置

配置要扫描的文件(仅扫描可感染的文件、排除项、试探法、有风险软件)

您可以通过防病毒扫描和实时防病毒文件保护指定希望扫描的文件(项)及不希望扫描的文件。

有关自定义要扫描对象的信息,请参阅以下部分:

所有文件或只限可感染文件

在防病毒设置的病毒扫描实时保护页上,可扫描所有文件或只限可感染文件。

  • 扫描全部文件类型:指定通过防病毒扫描来扫描目标设备上所有类型的文件。 这可能需要较长时间,因此理想的方法是使用按需扫描而非实时保护来扫描所有文件类型。
  • 仅扫描可感染的文件:指定仅扫描可感染的文件。 可感染的文件是指那些已知的易于感染病毒的文件类型。 仅扫描可感染的文件是比扫描全部文件更有效的方法,因为某些病毒仅影响特定文件类型。 但是,应养成利用按需扫描定期扫描全部文件的习惯,以确保设备清洁。

可感染文件的类型

可感染的文件类型可通过文件头中的格式标识符来确定,而非通过它们的文件扩展名来确定,以确保扫描重命名的文件。

可感染的文件包括:文档文件,例如 Word 和 Excel 文件;与文档文件相关的模板文件;程序文件,例如动态链接库 (.DLL)、通信文件 (.COM)、可执行文件 (.EXE) 以及其他程序文件。 请参阅以下按照文件格式的标准或原始文件扩展名划分的可感染文件类型列表。

  • ACM
  • ACV
  • ADT
  • AX
  • BAT
  • BIN
  • BTM
  • CLA
  • COM
  • CPL
  • CSC
  • CSH
  • DLL
  • DOC
  • DOT
  • DRV
  • EXE
  • HLP
  • HTA
  • HTM
  • HTML
  • HTT
  • INF
  • INI
  • JS
  • JSE
  • JTD
  • MDB
  • MSO
  • OBD
  • OBT
  • OCX
  • PIF
  • PL
  • PM
  • POT
  • PPS
  • PPT
  • RTF
  • SCR
  • SH
  • SHB
  • SHS
  • SMM
  • SYS
  • VBE
  • VBS
  • VSD
  • VSS
  • VST
  • VXD
  • WSF
  • WSH

防病毒扫描和实时保护的排除项

您也可以指定不希望同时使用防病毒扫描和实时文件保护进行扫描的文件。 通过向防病毒设置的病毒扫描实时保护页上的排除列表中添加文件、文件夹和文件类型,可配置防病毒扫描排除项。

NOTE: 受管设备上的可信项列表
请注意,您还可以启用一个允许最终用户指定不需要 Ivanti Antivirus 扫描的文件和文件夹的选项。 此功能被称为可信项列表,它可以在防病毒设置的常规页上进行配置。

使用试探分析进行可疑对象扫描

可以启用试探分析,通过防病毒扫描和实时文件保护检查可疑(可能受感染的)文件。

在防病毒设置的病毒扫描实时保护页上启用试探扫描。

试探分析扫描通过查找可疑操作来尝试检测怀疑被未知病毒(未在病毒码数据库中定义)感染的文件。 可疑操作可能包括正在进行自修改的程序、立即尝试查找其他可执行文件的程序、或者在终止之后进行修改的程序。 试探分析仿效程序执行,对观测的可疑操作制定协议,并使用那些协议识别可能的病毒感染。 在几乎所有情况下,这种机制都是有效且可靠的,而且几乎不会导致错误实证。

“防病毒”利用试探分析程序,对防病毒扫描基于已知病毒定义已经扫描过的文件进行核实。

请注意,试探扫描可能会负面地影响受管设备的性能。

扫描有风险的软件(扩展数据库)

您可通过“防病毒”扫描目标设备上的危险软件(即有风险的软件)。 有风险的软件主要是指安装这些软件可能会对最终用户造成一定风险的客户端软件。

风险软件的示例包括:广告软件、代理程序、黄色软件、远程管理实用程序、IRC、拨号软件、活动监测程序、密码实用程序,以及 FTP、Web、代理和 Telnet 等 Internet 工具。

当您选择扫描受管设备上的危险软件时,“防病毒”将加载包含用于执行扫描任务的定义文件的扩展数据库。 扩展数据库扫描所需的时间比标准防病毒扫描多。

关于扫描文件的其他注意事项

  • 系统恢复点扫描:“防病毒”将扫描受管设备上可能存在的任何系统恢复点文件夹中的文件。