使用防毒設定來設定防毒掃描選項

藉由「防毒」,您可全面掌控目標裝置上的防毒掃描執行狀況,以及一般使用者可使用的選項。例如,視防毒掃描的目的或排程時間而定,您可能希望在一般使用者裝置上顯示「防毒」用戶端、允許一般使用者執行防毒掃描、檢視和還原被隔離物件、自行下載病毒定義更新等。您可建立防毒設定並將其套用至掃描工作,以進行這些操作。

您可使用防毒設定來設定以下選項:

  • 防毒代理程式圖示是否出現在裝置系統匣中 (以便一般使用者存取防毒掃描、隔離和備份檢視,以及檔案處理工作)
  • 即時電子郵件掃描
  • 最終使用者按滑鼠右鍵可掃描
  • CPU 使用情況:
  • 所有者 (以限制存取)
  • 排程防毒掃描
  • 隔離/備份資料夾大小
  • 還原受感染和可疑的物件
  • 指定要掃描的檔案、資料夾和檔案類型
  • 掃描排除
  • 是否使用試探法分析功能偵測可疑檔案
  • 是否要掃描風險軟體
  • 即時檔案保護 (包括要掃描的檔案、試探法和排除)
  • 下載病毒定義檔案更新 (試用測試版本、排程下載、一般使用者下載權限,以及從安全性內容伺服器上直接下載)

您建立的所有防毒設定都儲存在代理程式設定工具 (工具 > 組態 > 代理程式設定) 的 Ivanti Antivirus 群組中。

使用防毒設定

建立防毒設定 (一組已儲存的設定選項) 並將其套用至防毒掃描工作。您可以視需要建立任意多個防毒設定。可為特定目的、時間或目標裝置組設計防毒設定。

若要建立防毒設定
  1. 按一下工具 > 組態 > 代理程式組態。在代理程式設定工具中,以滑鼠右鍵按一下安全性 > Ivanti Antivirus 物件,然後按一下新增
  2. 輸入防毒設定的名稱。
  3. 在頁面上指定特定工作所需的設定。有關選項的詳細資訊,請按一下說明

設定完成後,可立即將防毒設定套用到防毒工作 (或變更設定工作)。

變更裝置預設防毒設定

裝置的預設防毒設定部署為初始代理程式組態的一部分。如特定工作已被關聯或指派不同的防毒設定值,則會覆寫預設值。您亦可在建立工作時選取預設設定。

有時,您可能想要變更特定裝置的這些預設防毒設定。「修補程式和遵從性」提供執行此作業的方法,不必重新部署全新及完整的代理程式組態。為此,請使用變更設定工作,該工作位於建立工作工具列按鈕的下拉清單內。顯示的對話方塊可讓您輸入該工作的唯一名稱、指定是排程工作或原則,以及選取現有防毒設定作為預設值或使用「編輯」按鈕建立新防毒設定作為目標裝置的預設值。

檢視「清單」中的裝置防毒設定

您可在它們的「清單」檢視中搜尋和/或驗證裝置防毒設定。

若要執行該操作,請以滑鼠右鍵按一下選取的裝置,然後按一下清單 > Ivanti Management > AV 設定

Configuring which files to scan (infectable files only, exclusions, heuristics, riskware)

您可指定希望使用防毒掃描和即時防毒檔案保護掃描的檔案 (項目) 和不掃描的檔案。

有關自訂掃描對象的資訊,請參閱以下部分:

All files or infectable files only

您可以在防毒設定的病毒掃描即時保護頁面上設定掃描所有檔案,或僅掃描易受感染的檔案。

  • 掃描全部檔案類型:指定防毒掃描程序掃描目標裝置上的所有類型檔案。這可能需要較長時間,因此掃描所有檔案類型時,最好使用隨選掃描而不使用即時保護。
  • 僅掃描易遭感染的檔案:指定僅掃描易遭感染的檔案。易遭感染的檔案即已知易受病毒感染的檔案類型。僅掃描易遭感染的檔案較掃描所有檔案更有效,因為某些病毒僅影響特定檔案類型。但是,您應當養成使用隨選掃描定期掃描所有檔案的習慣,以便確保裝置清潔。

可感染文件的类型

易遭感染的檔案類型是透過檔案標題中的格式識別碼來識別,而不是透過其檔案副檔名,這可確保掃描重新命名的檔案。

易遭感染的檔案包括:例如 Word 和 Excel 檔案的文件檔案;與文件檔案關聯的範本檔案;以及程式檔案,如動態連結程式庫 (.DLL)、通訊檔 (.COM)、可執行檔 (.EXE) 和其他程式檔案。參閱以下內容,獲取依據檔案格式標準或原始副檔名列示的易遭感染檔案類型的清單。

  • ACM
  • ACV
  • ADT
  • AX
  • BAT
  • BIN
  • BTM
  • CLA
  • COM
  • CPL
  • CSC
  • CSH
  • DLL
  • DOC
  • DOT
  • DRV
  • EXE
  • HLP
  • HTA
  • HTM
  • HTML
  • HTT
  • INF
  • INI
  • JS
  • JSE
  • JTD
  • MDB
  • MSO
  • OBD
  • OBT
  • OCX
  • PIF
  • PL
  • 下午
  • POT
  • PPS
  • PPT
  • RTF
  • SCR
  • SH
  • SHB
  • SHS
  • SMM
  • SYS
  • VBE
  • VBS
  • VSD
  • VSS
  • VST
  • VXD
  • WSF
  • WSH

排除防毒程式掃描和即時保護中的項目

您也可以使用防毒掃描和即時檔案保護指定不掃描的內容。將檔案、資料夾和檔案類型新增至病毒掃描上的排除清單和防毒設定的即時保護頁面,以設定防毒掃描排除。

NOTE: 受管理裝置上的信任項目清單
注意,您亦可以啟用一個選項,該選項允許一般使用者指定不想被 Ivanti Antivirus 掃描的檔案和資料夾。此功能稱為信任項目清單,可在防毒設定的一般頁面上設定。

Using heuristic analysis to scan for suspicious objects

您可啟用試探法分析功能,使用防毒程式掃描和即時檔案保護,以檢查可疑 (可能受感染) 檔案。

在防毒設定的病毒掃描即時保護頁面上啟用試探法掃描。

試探法分析掃描嘗試透過尋找可疑行為來偵測疑為被已知病毒 (未在病毒簽名資料庫中定義) 感染的檔案。可疑行為包括:自行修改、立即嘗試尋找其他可執行程式,或終止後修改。試探法分析功能可模擬程式執行,建立可疑活動的行為規則,並利用這些規則識別可能的病毒感染。在大多數情況下,該機制高效可靠,極少導致錯誤結論。

透過試探法掃描,「防毒」可驗證經由「防毒」根據已知病毒定義所掃描的檔案。

請注意,試探法掃描可能會降低受管理裝置的性能。

Scanning for riskware (extended database)

「防毒」允許您在目標裝置上掃描風險軟體。風險軟體實質上是安裝後對一般使用者可能存在但並非一定存在危險的用戶端軟體。

風險軟體範例包括廣告軟體、代理程式、色情軟體、遠端管理公用程式、IRC、撥號程式、活動監視器、密碼公用程式、及網際網路工具,如 FTP、Web、Proxy 和 Telnet。

當您選擇掃描受管理裝置的風險軟體時,「防毒」將載入其中包含用於執行掃描定義檔案的延伸資料庫。延伸資料庫掃描所需時間必標準防毒掃描所需時間要長。

有關掃描檔案的其他注意事項

  • 系統還原點掃描:「防毒」將掃描受管理裝置上所有系統還原點資料夾中的檔案。