病毒掃描過程中在裝置上執行的作業

本節內容介紹「防毒」在安裝「防毒」的一般使用者裝置上的顯示方式，以及一般使用者裝置經過防毒掃描或即時病毒保護掃描病毒時所遇到的情況。列出了可能的一般使用者選項以及掃描中發現受感染物件時一般使用者可採取的動作。

「防毒」用戶端介面和一般使用者動作

如果選取裝置防毒設定上的在系統匣中顯示 Ivanti Antivirus 圖示選項，「防毒」用戶端會出現並顯示以下元素:

系統匣圖示

• 啟用 (系統匣圖示呈黃色) 或停用 (系統匣圖示呈灰色) 即時保護

「防毒」視窗

• 啟用或停用即時保護 (如果在防毒設定中啟用該選項，一般使用者可將即時保護持續停用您所指定的一段時間)
• 啟用或停用電子郵件掃描
• 最後一次掃描 (日期和時間)
• 排程掃描 (日期和時間)
• 掃描引擎版本號碼
• 病毒定義 (最後一次樣式檔案被更新)
• 隔離 (顯示被隔離的物件數目。一般使用者可按一下檢視詳細資訊存取已隔離物件對話方塊。如果啟用該選項，一般使用者亦可以還原檔案。如果啟用密碼要求選項，一般使用者必須輸入密碼。)
• 備份 (顯示備份的物件數目)
• 信任項目 (顯示一般使用者新增至不會掃描病毒或風險軟體的信任項目清單的項目)

一般使用者動作

如果電腦上已安裝「防毒」，而且防毒設定 (預設或工作特定) 允許，使用者可執行以下工作:

• 掃描我的電腦 (可檢視掃描狀態，並可暫停和取消掃描)
• 用滑鼠右鍵按一下以在 Windows 檔案總管的檔案和資料夾上執行防毒掃描 (如果防毒設定啟用該選項)
• 檢視本機排程防毒掃描工作
• 在自有的電腦上建立本機排程防毒掃描 (如果是由防毒設定啟動該選項)。
• 更新病毒定義檔案
• 暫時停用即時保護 (如果代理程式組態啟用該選項且限於一段指定的時間段)
• 檢視隔離物件
• 檢視備份物件
• 檢視信任項目
• 還原可疑物件 (如果防毒設定啟用該選項)
• 還原受感染的物件和風險軟體 (如果防毒設定啟用該選項)
• 新增和移除檔案和資料夾\子資料夾至信任項目清單

注意，一般使用者不能設定防毒掃描設定或停用電子郵件掃描。

When an infected object is detected

該處理適用於受感染檔案和電子郵件訊息。

1. 受感染的物件會自動備份。(備份檔案儲存於 \LDClient\Antivirus\ 資料夾，副檔名為 *.bak。)
2. 嘗試清除受感染物件的病毒。
3. 如果能夠清除病毒，受感染物件會還原至原始位置。
4. 如果不能清除病毒，受感染物件會被隔離。(病毒字串被移除，檔案被加密，因此無法執行。隔離檔案儲存於 \LDClient\Antivirus\ 資料夾，副檔名為 *.qar。)

如果防毒設定 (預設或工作特定) 中已啟用相應選項，一般使用者可還原、刪除和重新掃描已隔離物件。

Automatic scanning of quarantined files

執行隨選防毒掃描時，或更新病毒定義檔案時，防毒掃描器會自動掃描隔離資料夾中的物件，以查看是否可以使用目前的病毒定義檔案來清除病毒。

如果可以清除，隔離檔案會自動還原，並通知使用者。

一般使用者可以開啟備份檔案，查看在原始檔案位置提供資訊的標題，以及備份檔案的原因。

請備註:只有原始使用者 (即發現受感染檔案時登入的使用者) 才被允許刪除或修改備份檔案。