Ivanti Antivirus 概觀

Ivanti Antivirus 包含內建防毒代理程式掃描器、持續更新病毒簽名資料庫,以及代理程式組態工具中可用的防毒設定選項和功能。

IMPORTANT: 防毒代理程式
「防毒」代理程式與「修補程式和遵從性」安全性掃描器代理程式截然不同。

適用於 Endpoint Manager 的 Ivanti® 端點安全 服務具有一個病毒定義/樣式檔案的目前資料庫,可以下載、評估和測試,並可分發到網路上的目標裝置。

透過 Ivanti Antivirus,您可以:

  • 下載最新病毒定義/樣式檔案更新 (適用於 Endpoint Manager 的 Ivanti® 端點安全 服務的防毒簽名資料庫每天更新數次)
  • 排程重複病毒定義檔案更新
  • 封存以前的病毒定義檔案
  • 建立和部署「防毒」代理程式安裝工作
  • 在目標裝置上執行隨選和排程防毒掃描
  • 設定防毒掃描行為和一般使用者選項
  • 選擇要掃描的檔案類型,以及是否要掃描風險軟體
  • 啟用即時檔案和電子郵件病毒防護
  • 掃描第三方防毒掃描器引擎、啟用/禁用即時病毒掃描和確保用於那些特定防毒產品的最新病毒樣式檔案
  • 檢視已掃描裝置的防毒動作和狀態資訊
  • 配置防毒警示
  • 產生防毒報告

安全性內容類型和訂閱

安裝 Ivanti® Endpoint Manager適用於 Endpoint Manager 的 Ivanti® 端點安全 時,預設包含「修補程式和遵從性」工具。不過,若沒有 Endpoint Security for Endpoint Manager 內容訂閱,您只能掃描 Ivanti 軟體更新和自訂定義。Endpoint Security for Endpoint Manager 內容訂閱提供其他安全性內容 (定義類型),可以讓您完全運用「修補程式和遵從性」工具 (以及「代理程式組態」工具),包括防毒掃描器偵測規則和防毒掃描器實際使用的 Ivanti Antivirus 病毒定義檔案。

安全性內容類型包括:

  • 防毒更新 (對於第三方掃描器來說,則僅包括防毒掃描器偵測內容;對於「防毒」而言,包括掃描器偵測內容病毒定義檔案以及延伸資料庫中的風險軟體定義檔案)
  • 被阻止的應用程式(請參閱被阻止的應用程式類型在法律上不為責任擔保之聲明)
  • 自訂弱點定義
  • 驅動程式更新
  • Ivanti 軟體更新
  • 安全性威脅 (系統設定暴露;包括防火牆偵測和設定)
  • 軟體更新
  • 間諜軟體
  • 弱點 (已知平台弱點和應用程式特定弱點)

如需 Endpoint Security for Endpoint Manager 內容訂閱的資訊,請連絡您的 Ivanti 經銷商或造訪 Ivanti 網站:

Ivanti 首頁

使用下載更新

請注意,下載更新對話方塊的更新頁包含定義類型清單內的多個防毒更新,其中一個名為「Ivanti Antivirus 更新」。選擇了「Ivanti Antivirus 更新」後,會同時下載掃描器偵測內容 Ivanti Antivirus 病毒定義檔案更新。

對於第三方掃描程式引擎,防毒更新包括偵測以下內容的掃描器定義:

  • 常規防毒掃描器引擎的安裝 (包括「防毒」工具)
  • 即時掃描狀態 (啟用或停用的)
  • 掃描器特定的樣式檔案版本 (最新的和舊版的)
  • 上一次掃描日期 (上一次掃描是否在管理員指定的最大允許時間段內完成)

對於防毒掃描器而言,防毒更新不僅包含上列的掃描器偵測內容,也包含防毒掃描器使用的病毒定義檔案。

NOTE: 防毒掃描器偵測內容與病毒定義內容
防毒掃描器更新不會影響實際的病毒定義/樣式檔案。當您下載第三方防毒更新時,僅會將掃描器偵測內容下載到預設存放庫,但不會下載掃描器特定的病毒定義檔案。但是,當您下載「防毒更新」時,會同時下載掃描器偵測內容「防毒」特定病毒定義檔案。「防毒」病毒定義檔案會被下載到核心伺服器的個別位置。預設病毒定義檔案存放庫是 \LDLogon\Antivirus\Bases 資料夾。