Антивирус LANDesk

Антивирус LANDesk является одним из основных компонентов приложений LANDesk Security Suite. Антивирус защищает управляемые устройства от вредоносных вирусных атак с помощью сканирования и очистки вирусов на основании новейших известных файлов определений вирусов.

Антивирус предоставляет настраиваемые функции защиты от вирусов, включая выполняемые по расписание или по требованию обновления файлов определений вирусов, контрольные тестирования, настраиваемые операции антивирусного сканирования и интерактивные параметры конечных пользователей, обработку зараженных объектов, защиту файлов и электронной почты в режиме реального времени, представления состояние и активности, отчеты и много другое.

В этой главе вы изучите следующее:

Обзор антивируса

Антивирус LANDesk состоит из встроенного антивирусного сканера агента, базы данных постоянно обновляемых сигнатур вирусов и параметров конфигурации антивируса, а также функций, доступных в средстве "Конфигурации безопасности" (Security Configurations).

ВАЖНО: Агент антивируса
Агент антивируса стоит отдельно от агента сканера исправлений и соответствия.

Службы LANDesk Security Suite ведут и постоянно обновляют базу данных файлов определений/шаблонов вирусов, которые можно загрузить, оценить и протестировать, а также распространить на целевые устройства в сети.

С помощью антивируса можно выполнять следующие действия:

Типы содержимого безопасности и подписки

При установке LANDesk Management Suite или LANDesk Security Suite по умолчанию используется средство "Исправление и проверка соответствия" (Patch and Compliance). Однако без подписки на содержимое Security Suite можно выполнять только проверку на наличие обновлений ПО LANDesk и пользовательских определений. Подписка на содержимое Security Suite позволяет воспользоваться всеми преимуществами средства "Исправление и проверка соответствия" (Patch and Compliance) (и средства "Конфигурации безопасности" (Security Configurations)) благодаря доступу к дополнительному содержимому безопасности (типам определений), включая правила обнаружения для антивирусного сканера и фактические файлы определений вирусов для антивируса LANDesk, используемые антивирусным сканером.

К типам содержимого безопасности относятся:

Для получения сведений о подписках на содержимое Security Suite обратитесь к реселлеру LANDesk или посетите web-сайт LANDesk.

Использование обновлений загрузки

Помните о том, что страница Обновления (Updates) диалогового окна Загрузка обновлений (Download updates) содержит несколько обновлений антивируса в списке типов определений, включая "Обновления антивируса LANDesk" (LANDesk Antivirus Updates). При выборе типа "Обновления антивируса LANDesk" (LANDesk Antivirus Updates) загружается содержимое обнаружения для сканера и обновления файлов определений вирусов для антивируса LANDesk.

Для модулей сканеров сторонних производителей обновления антивируса включают в себя определения сканера, обнаруживающие:

Для сканера данного антивируса обновления антивируса включают в себя не только указанное выше содержимое обнаружения для сканера, но и файлы определений вирусов, используемые антивирусным сканером.

ПРИМЕЧАНИЕ: Содержимое обнаружения для антивирусного сканера и содержимое обнаружения вирусов
Под обновлениями антивируса подразумеваются не сами файлы определений/шаблонов вирусов. При загрузке сторонних обновлений антивируса в репозиторий по умолчанию загружается только содержимое обнаружения для сканера; файлы определений вирусов для сканера не загружаются. Однако при загрузке обновлений антивируса загружается как содержимое обнаружения для сканера, так и файлы определений вирусов для антивируса. Файлы определений вирусов для антивируса загружаются в отдельное расположение на главном сервере. Репозиторий по умолчанию для файлов определений вирусов находится в папке \LDLogon\Antivirus\Bases.

Поддерживаемые платформы устройств

Антивирус поддерживает большинство из тех платформ, которые поддерживаются функциями сканирования средства "Исправление и проверка соответствия" (Patch and Compliance) и стандартными платформами устройств под управлением LANDesk, включая следующие операционные системы:

ВАЖНО: Перезагрузка, требуемая для компьютеров под управлением Windows NT 4.0
Для активации службы антивируса требуется перезагрузить компьютеры под управлением Windows NT 4 после развертывания конфигурации агента.

Другие требования к системе

Убедитесь, что управляемые устройства, которые требуется настроить с использованием агента антивируса, соответствуют следующим требованиям к системе:

Ролевое администрирование с использованием антивируса LANDesk

Антивирус LANDesk, как и средство "Исправление и проверка соответствия" (Patch and Compliance), использует ролевое администрирование для назначения доступа пользователей к функциям и компонентам. Ролевое администрирование — это модель организации доступа и защиты, которая позволяет администраторам ограничивать доступ пользователей к средствам и устройствам. Каждый пользователь имеет назначенные роли и область, определяющую функции, которые он может использовать, и устройства, которыми он может управлять.

Администратор назначает эти роли другим пользователям с помощью средства "Пользователи" в консоли. Антивирус включен к право "Конфигурации безопасности" (Security Configurations), которое отображается в группе прав безопасности в диалогом окне "Роли" (Roles). Чтобы просмотреть и использовать функции антивируса, пользователю должны быть назначены соответствующие права доступа "Конфигурации безопасности" (Security Configurations).

ВАЖНО: Требуется разрешение группы LANDesk Script Writers
Для создания запланированных задач и политик в утилите исправлений и проверки соответствия и утилите конфигурации безопасности (задачи сканирования системы безопасности и проверки соответствия, задачи исправления и задачи изменения настроек) пользователю необходимо разрешение группы LANDesk Script Writers. Другими словами, он должен входить в группу, которой назначено разрешение LANDesk Script Writers. Для получения дополнительной информации о ролевом администрировании см. раздел Ролевое администрирование.

С помощью права "Конфигурации безопасности" (Security Configurations) можно предоставить пользователям возможность выполнять следующее:

Последовательность действий задач антивируса

Следующие действия предоставляют общий краткий обзор типовых процессов или задач, вовлеченных в антивирусную защиту сети с помощью антивируса LANDesk Antivirus. Каждая из этих процедур подробно описана в последующих разделах.

Основные действия по реализации и использования антивируса LANDesk:

  1. Настройте управляемые устройства на антивирусное сканирование.
  2. Загрузите обновления файлов определений/шаблонов вирусов с сервера содержимого безопасности.
  3. Определите, следует ли сразу же сделать файлы определений вирусов доступными для управляемых устройств или сначала необходимо оценить их в среде контрольного тестирования.
  4. Создайте политики и задачи выполняемых по требованию и запланированных антивирусных сканирований.
  5. Задайте настройки антивируса, чтобы определить операцию сканирования и доступные конечным пользователям параметры.
  6. Выполните сканирование управляемых устройств на наличие известных вирусов и подозрительных файлов.
  7. Просмотрите результаты антивирусного сканирования для сканируемых устройств.
  8. Настройте предупреждения антивирусной системы.
  9. Создайте отчеты о защите от вирусов.

Настройка устройств для защиты с помощью антивируса

Перед тем, как управляемые устройства могут быть просканированы на наличие вирусов и очищены, на них необходимо установить агент антивируса. Это можно осуществить во время начальной настройки агента устройства или с помощью отдельной задачи установки или обновления.

Рекомендации по развертыванию антивируса

При развертывании данного антивируса на устройство, где уже установлено и запущено другое антивирусное решение антивирус не включает функцию защиты в режиме реального времени, чтобы предотвратить потенциальные программные конфликты. После удаления других антивирусных продуктов защиту в режиме реального времени можно включить.

Можно разрешить автоматическое удаление существующего антивирусного ПО с целевых устройств при развертывании антивируса LANDesk, при выполнении начальной настройки агента или в виде отдельной задачи установки/обновления антивируса. Антивирусные продукты, которые можно удалить с устройств, перечислены в разделе Список сторонних антивирусных продуктов, доступных для автоматического удаления.

ВАЖНО: Очистка антивирусного ПО, защищенного паролем
Если существующее антивирусное ПО защищено паролем, то для того, чтобы антивирус LANDesk смог удалить это ПО, необходимо сначала снять пароль.

Список сторонних антивирусных продуктов, доступных для автоматического удаления

К другим антивирусным продуктам, доступным для автоматического удаления при развертывании (или обновлении) антивируса LANDesk относятся:

Настройка устройств для защиты с помощью антивируса

Для настройки устройств на использование антивируса с помощью конфигурации агента
  1. На консоли щелкните Сервис > Конфигурация > Конфигурация агента (Tools > Configuration > Agent Configuration).
  2. На панели инструментов нажмите кнопку Новые окна (New Windows).
  3. Указав требуемые настройки конфигурации агента, необходимо сначала щелкнуть страницу Старт (Start) и выбрать параметр Антивирус LANDesk (LANDesk Antivirus). После этого можно перейти к параметрам на странице Антивирус LANDesk (LANDesk Antivirus).
  4. Щелкните группу Безопасность соответствие (Security and Compliance), а затем щелкните Антивирус LANDesk (LANDesk Antivirus).
  5. Если требуется автоматически удалить существующий антивирусный продукт с целевых устройств, выберите параметр Удалить существующий антивирусный агент (Remove existing antivirus agent). Текущий список антивирусных продуктов, которые можно удалить с устройств, приведен в разделе Список сторонних антивирусных продуктов, доступных для автоматического удаления.
  6. Выберите настройку антивируса в списке, чтобы применить ее к создаваемой конфигурации агента. Можно создать новые настройки или изменить существующие, щелкнув Настроить (Configure). Настройки антивируса определяют отображение значка антивируса на панели задач системы, доступность интерактивных параметров конечным пользователям, использование сканирования электронной почты и защиты в режиме реального времени, типы файлов для сканирования, файлы и папки для выполнения, карантин зараженных файлов и резервное копирование, запланированные сканирования антивируса и запланированные обновления файлов определений вирусов.
  7. Завершите задание настроек для конфигурации агента и щелкните Сохранить (Save).

Кроме того, можно настроить устройства для антивируса с помощью средства "Конфигурации безопасности" (Security Configurations).

Использование средства конфигурации безопасности (Security Configurations)

Если требуется активировать Agent Watcher (или обновить настройки) позднее, это можно сделать в виде отдельной задачи из консоли.

Используйте средство "Конфигурации безопасности" (Security Configurations) (Сервис > Безопасность > Конфигурации безопасности) (Tools > Security > Security Configurations) для создания задач установки или обновления, задач переименования и задач обновления файлов определения вирусов и антивирусного сканирования.

Для выполнения установки или обновления антивируса в виде отдельной задачи
  1. В консоли щелкните Сервис > Безопасность > Конфигурации безопасности (Tools > Security > Security Configurations).
  2. Щелкните кнопку Создать задачу (Create a task) на панели инструментов, а затем щелкните Установить или обновить компоненты безопасности (Install or update security components).
  3. Введите имя задачи.
  4. Укажите, относится ли установка к запланированным задачам, задачам на основе политик или к обоим этим типам.
  5. Выберите устанавливаемый компонент, в данном случае выберите антивирус LANDesk. Можно выбрать настройку антивируса в списке, чтобы применить ее к создаваемой задаче. Кроме того, можно создать новые настройки или изменить существующие настройки антивируса.
  6. Если требуется отобразить процесс установки в диалоговом окне сканера безопасности на целевых устройствах, выберите Отобразить диалоговое окно хода выполнения на клиенте (Show progress dialog on client).
  7. Если требуется автоматически удалить существующий антивирусный продукт с целевых устройств, выберите параметр Удалить существующий антивирусный агент (Remove existing antivirus agent). Текущий список антивирусных продуктов, которые можно удалить с устройств, приведен в разделе Список сторонних антивирусных продуктов, доступных для автоматического удаления.
  8. Выберите настройку сканирования и восстановления в списке, чтобы применить конфигурацию перезагрузки к создаваемой задаче. Можно создать новые настройки или изменить существующие, щелкнув Настроить (Configure). Задача будет использовать только параметры перезагрузки для выбранных настроек сканирования и восстановления, определяющие требования к перезагрузке и действия, выполняемые на целевых устройствах во время установки агента антивируса.
  9. Щелкните OK.

Удаление антивируса LANDesk с устройств

Если необходимо удалить антивирус с управляемых устройств, это можно сделать с помощью отдельной задачи.

Для удаления антивируса LANDesk
  1. В консоли щелкните Сервис > Безопасность > Конфигурации безопасности (Tools > Security > Security Configurations).
  2. Щелкните кнопку Создать задачу (Create a task) на панели инструментов, а затем щелкните Удалить компоненты безопасности (Remove security components).
  3. Введите имя задачи.
  4. Укажите, относится ли установка к запланированным задачам, задачам на основе политик или к обоим этим типам.
  5. Если требуется отобразить процесс установки в диалоговом окне сканера безопасности на целевых устройствах, выберите Отобразить диалоговое окно хода выполнения на клиенте (Show progress dialog on client).
  6. Выберите настройку сканирования и восстановления в списке, чтобы применить конфигурацию перезагрузки к создаваемой задаче. Можно создать новые настройки или изменить существующие, щелкнув Настроить (Configure). Задача будет использовать только параметры перезагрузки для выбранных настроек сканирования и восстановления, определяющие требования к перезагрузке и действия, выполняемые на целевых устройствах во время удаления агента антивируса.
  7. Щелкните OK.

Обновление файлов определений вирусов

Антивирус позволяет загружать самые последние файлы определений вирусов с серверов содержимого LANDesk Security Suite. База данных сигнатур вирусов обновляется несколько раз в день, чтобы обеспечить включение всех определений недавно появившихся вирусов и защиту управляемых устройств от этих быстро развивающихся угроз.

Обновления файлов определений вирусов можно загружать из консоли — немедленно в виде однократной задачи или регулярно в виде запланированной задачи.

Использование средства загрузки обновлений для файлов определений вирусов

Используйте элемент "Загрузка обновлений" (Download updates) (Конфигурации безопасности > Загрузка обновлений) для указания назначения для копирования файлов определений. Их можно сохранять в репозитории по умолчанию для файлов определений вирусов, где выполняется их развертывание на целевые устройства, или в папке контрольного тестирования, где можно выполнить их развертывание на ограниченный набор устройств для проведения тестирования перед полномасштабным развертыванием.

Это диалоговое окно также можно открыть непосредственно при создании задачи антивируса. Для получения дополнительной информации см. раздел Сканирование устройств на наличие вирусов.

ПРИМЕЧАНИЕ: Развертывание файлов определений вирусов на устройства конечных пользователей
Загружаемые обновления определений вирусов можно удаленно развернуть на устройства конечных пользователей с главного сервера. Со своего компьютера пользователи также могут выполнять задачу обновления файлов определений вирусов. По умолчанию выполняется загрузка файлов с главного сервера LANDesk. Однако если требуется загрузить последние обновления определений вирусов при отсутствии подключения к сети (например, во время поездки или при использовании ноутбука), можно предоставить пользователям возможность загрузки файлов непосредственно с сервера содержимого безопасности LANDesk через подключение к Интернету.

Для загрузки обновлений файлов определений вирусов
  1. Щелкните Сервис > Безопасность > Конфигурации безопасности (Tools > Security > Security Configurations).
  2. На панели инструментов нажмите кнопку Загрузить обновления (Download updates). Открывается диалоговое окно на странице Антивирус (Antivirus). (Диалоговое окно Загрузка обновлений (Download updates) также можно открыть из средства "Исправление и проверка соответствия" (Patch and Compliance).)
  3. На странице Обновления (Updates) в списке доступных серверов содержимого выберите исходный сайт обновления. Выбирайте сервер, который расположен ближе всего к вашему местоположению.
  4. На странице Обновления (Updates) в списке Типы определений (Definition types) выберите Обновления антивируса (Antivirus Updates). (Для одной загрузки можно выбрать более одного типа определений. Однако необходимо иметь соответствующую подписку на содержимое LANDesk Security Suite. Чем больше типов вы выберете, тем дольше будет выполняться обновление.)
  5. На странице Обновления (Updates) выберите языки, содержимое которых необходимо обновить по указанным типам.
  6. Если необходимо, чтобы новое содержимое (которое пока еще не присутствует ни в одной группе в дереве) автоматически помещалось в группу "Неназначенное" (Unassigned) вместо расположения по умолчанию, которым является группа "Сканирование" (Scan), установите флажок Помещать новые определения в группу неназначенных (Put new definitions in the Unassigned group).
  7. После этого щелкните Антивирус LANDesk (LANDesk Antivirus) для просмотра текущего состояния файлов определений вирусов и задания настроек обновления файлов определений вирусов.
  8. Если необходимо, чтобы файлы определений вирусов загружались в репозиторий по умолчанию на главном сервере (\LDLogon\Antivirus\Bases), откуда можно выполнить их развертывание на целевые устройства, щелкните Утвердить немедленно (Immediately approve). Однако если перед развертыванием на управляемые устройства требуется сначала оценить файлы определений вирусов, щелкните Сначала ограничить контрольным тестированием (Restrict definitions to a pilot test first). (Можно также установить временной период автоматического утверждения и минимальный тестовый период, чтобы избежать задания этих значений вручную после тестирования.) Если выбрано предварительное контрольное тестирование, файлы определений вирусов загружаются в папку контрольного тестирования, чтобы их развертывание выполнялось только на устройства, где в настройках антивируса указана загрузка контрольной версии файлов определений.
  9. Когда требуется отображать сообщение в консоли главного сервера, если файлы определений вирусов не обновлялись в течение семи последних дней, щелкните Показать напоминание для устаревших определений (Show reminder dialog if definitions are out of date).
  10. Если требуется загрузить последние файлы определений прямо сейчас, щелкните Получить последние определения (Get latest definitions). В диалоговом окне Обновление определений (Updating Definitions) отображается текущая операция и ее состояние.
  11. Если требуется утвердить определения вирусов, расположенные в папке контрольного тестирования, щелкните Утвердить сейчас (Approve now). При этом файлы определений перемещаются из папки контрольного тестирования в папку по умолчанию (\LDLogon\Antivirus\Bases).
  12. Если требуется сохранить резервную копию файлов определений вирусов, расположенных в папке "Базы" (Bases), выберите параметр Создать резервные копии (Make backups). Резервные копии файлов определений можно восстановить в любое время. Резервные копии удобно использовать, когда требуется вернуться к более ранней версии файлов определений вирусов. (Резервные копии файлов определений вирусов сохраняются в отдельных папках, имена которых состоят из даты и времени их создания, в каталоге \LDLogon\Antivirus\Backups\.)
  13. Щелкните Загрузить сейчас (Download Now), чтобы загрузить выбранные обновления содержимого безопасности. В диалоговом окне Обновление определений (Updating Definitions) отображается текущая операция и ее состояние. Можно также щелкнуть кнопку Запланировать загрузку (Schedule download), чтобы создать запланированную задачу (см. ниже).
  14. Когда обновление завершится, щелкните Закрыть (Close). Имейте в виду, что если нажать кнопку Отмена (Cancel) до завершения обновления, в базу данных загрузятся только те данные безопасности, которые были обработаны до этого момента. Чтобы получить все остальные данные безопасности, вам снова придется выполнить обновление.

ВАЖНО: При обновлении файлов определений вирусов на управляемых устройствах на устройстве запускается мини-сканирование находящихся в памяти процессов. Это сканирование выполняется для того, чтобы убедиться, что процессы, выполняемые в памяти на момент обновления, чисты от вирусов.

Планирование автоматических обновлений файлов определений вирусов

Вы можете настроить обновления файлов определений вирусов в виде запланированных задач для периодического выполнения в указанное время в будущем или в виде повторяющейся задачи.

Для этого настройте параметры загрузки содержимого безопасности в диалоговом окне Загрузки обновлений (Update downloads), обязательно выбрав обновления антивируса LANDesk в списке типов определений на вкладке Обновления (Updates), настройте параметры файлов определений вирусов на вкладке Антивирус LANDesk (LANDesk Antivirus), а затем щелкните кнопку Запланировать обновление (Schedule Update). В диалоговом окне Сведения о планируемом обновлении (Scheduled update information) отображаются настройки для задачи. Введите имя задачи, а затем щелкните ОК (OK) для создания задачи загрузки содержимого безопасности в средстве "Запланированные задачи" (Scheduled Tasks), где можно указать параметры расписания.

ПРИМЕЧАНИЕ: Настройки для конкретной задачи и общие настройки
Имейте в виду, что при создании задачи сохраняются и ассоциируются с ней только типы определений, языки и настройки загрузки определений и исправлений. Эти три настройки относятся к конкретной задаче. Однако все настройки на других страницах диалогового окна Загрузка обновлений (Download updates) являются глобальными, то есть применяются ко всем последующим задачам загрузки содержимого безопасности. К глобальным настройкам относятся: расположение загружаемых исправлений, прокси-сервер, автоисправление шпионских программ, предупреждения безопасности и антивирус. При любом изменении глобальных настроек они начинают применяться ко всем задачам загрузки содержимого безопасности, созданным после изменения.

Оценка файлов определений вирусов с помощью контрольного тестирования

Может потребоваться сначала оценить файлы определений вирусов перед развертыванием на управляемые устройства. Это можно легко осуществить, ограничив обновления файлов определений вирусов папкой контрольного тестирования, а затем применив настройки антивируса с выбранным параметром Загружать контрольную версию файлов определений вирусов (Download pilot version of virus definition files).

Для запуска контрольного тестирования файлов определений вирусов
  1. На вкладке Антивирус LANDesk (LANDesk Antivirus) диалогового окна Обновление загрузки (Download update) щелкните Сначала ограничить контрольным тестированием (Restrict them to a pilot test first).
  2. Если вы не хотите вручную перемещать проверенные файлы определений вирусов из папки контрольного тестирования в папку по умолчанию (\LDLogon\Antivirus\Bases), щелкните Автоматически утверждать (Automatically approve) и укажите минимальный период времени. После истечения заданного временного периода файлы определений вирусов утверждаются и перемещаются автоматически.
  3. Чтобы загрузить самые последние файлы определений вирусов с сервера содержимого безопасности LANDesk, щелкните Получить последние определения (Get latest definitions).
  4. Чтобы немедленно утвердить файлы определений вирусов, расположенные в папке контрольного тестирования, щелкните Утвердить сейчас (Approve now).
  5. После этого создайте настройки антивируса для контрольного тестирования, позволяющие развернуть файлы определений вирусов на ограниченный набор тестовых компьютеров. На странице настроек антивируса Обновления определений вирусов (Virus definition updates) выберите Загружать контрольную версию файлов определений (Download pilot version of definition files).
  6. Примените настройки антивируса контрольного тестирования для задачи антивирусного сканирования, которую можно использовать для ориентации на ограниченный набор тестовых компьютеров. После этого можно просматривать ход выполнения и результаты антивирусного сканирования на этих устройствах, чтобы оценить эффективность загруженных файлов определений вирусов, прежде чем развернуть их на большем количестве устройств.

Резервное копирование файлов определений вирусов

Если требуется сохранить более старые версии загруженных файлов определений вирусов, используйте настройки Резервные копии определений вирусов (Virus definition backups) на вкладке Антивирус LANDesk (LANDesk Antivirus).

Резервное копирование файлов определений вирусов может оказаться удобным, когда требуется вернуться к более старому файлу определений вирусов для сканирования и очистки зараженных файлов или восстановить конкретные файлы определений вирусов, которые позволили решить определенную проблему.

Резервные копии файлов определений вирусов сохраняются в отдельных папках, имена которых состоят из даты и времени создания этих файлов, в каталоге \LDLogon\Antivirus\Backups\.

Сканирование устройств на наличие вирусов

В данном разделе описывается сканирование управляемых устройств на наличие известных вирусов, а также подозрительных объектов.

ВАЖНО: Потребность в подходящей подписке на содержимое для сканирования
Помните о том, что для выполнения сканирования на определенный тип содержимого безопасности, включая вирусы, требуется соответствующая подписка на содержимое LANDesk Security Suite. Для получения сведений о подписках на содержимое обратитесь к реселлеру LANDesk или посетите web-сайт LANDesk.

Методы сканирования

Существует несколько различных методов запуска антивирусного сканирования на управляемых устройствах с установленным антивирусом:

Запуск запланированного антивирусного сканирования из консоли

Из консоли можно настроить задачи антивирусного сканирования, которые можно запустить в виде сканирования по требованию или в виде запланированной задачи или политики.

Исправление запланированной задачи можно представить в виде распространения отправкой, поскольку исправление принудительно отправляется с главного сервера на устройства, в то время как политику можно представить в виде распространения с получением, поскольку агент политик на устройстве проверяет главный сервер на наличие применимых политик и затем получает исправление с главного сервера.

Для создания задачи антивирусного сканирования
  1. Щелкните Сервис > Безопасность > Конфигурации безопасности (Tools > Security > Security Configurations).
  2. Убедитесь, что файлы определений вирусов были недавно обновлены.
  3. Убедитесь, что папка по умолчанию для файлов определений вирусов (\LDLogon\Antivirus\Bases) содержит только те определения, которые необходимо использовать при сканировании.
  4. Щелкните кнопку Создать задачу (Create a task) на панели инструментов, а затем щелкните Антивирус LANDesk (LANDesk Antivirus).
  5. Введите имя задачи.
  6. Укажите, должна ли эта задача обновит определения вирусов, выполнить антивирусное сканирование или совершить обе указанные операции.
  7. Укажите, относится ли задача к запланированным задачам, сканированию на основе политик или к обоим этим типам.
  8. Если требуется просканировать все управляемые устройства с установленным агентом антивируса, выберите запланированную задачу и затем все целевые устройства. Кроме того, можно сразу же запустить антивирусное сканирование всех устройств.
  9. Если необходимо убедиться, что при сканировании используются самые последние известные файлы определений вирусов, выберите параметр Обновить определения вирусов (Update virus definitions).
  10. Выберите настройку антивируса из доступного списка (или создайте для этого сканирования пользовательскую настройку, щелкнув кнопку Настроить (Configure)), чтобы настроить работу сканера на устройствах конечных пользователей. Если требуется, чтобы антивирусное сканирование использовало локальные настройки антивируса устройства (настройки по умолчанию), выберите в списке этот параметр. Дополнительные сведения о настройке антивирусного сканирования с помощью настроек антивируса см. в разделе Информация о диалоговом окне "Настройки антивируса LANDesk" (LANDesk Antivirus settings).
  11. Щелкните OK. (Для типичной запланированной задачи щелкните ОК, а затем добавьте целевые устройства и настройте параметры планирования в средстве "Запланированные задачи" (Scheduled tasks).)

Запуск антивирусного сканирования по требованию из консоли

Можно также немедленно запустить антивирусное сканирование по требованию на одном или нескольких целевых устройствах.

Для этого щелкните выбранное устройство (или до 20 одновременно выбранных устройств) правой кнопкой мыши, щелкните Выполнить сканирование с помощью антивируса LANDesk (LANDesk Antivirus scan now), выберите настройки антивируса, укажите, требуется ли обновлять файлы определений вирусов перед сканированием, а затем щелкните ОК.

После щелчка кнопки "ОК" в диалогом окне Состояние запрошенных действий (Status of requested actions) отображаются следующие сведения:

Запуск антивирусного сканирования на управляемом устройстве

Кроме того, если в настройках антивируса было включено отображение значка антивируса на панели задач системы, конечные пользователи могут выполнять собственные антивирусные сканирования по требованию.

Чтобы выполнить такое сканирование на управляемом устройстве, щелкните значок Антивирус LANDesk (LANDesk Antivirus) на панели задач правой кнопкой мыши, а затем выберите Сканировать мой компьютер (Scan my computer). или щелкните Сканировать мой компьютер (Scan my computer) в диалоговом окне "Антивирус" (Antivirus).

Включение защиты в режиме реального времени (для файлов, электронной почты)

Функция антивирусной защиты в режиме реального времени выполняет непрерывные фоновые сканирования указанных файлов, типов файлов, сообщений и вложений электронной почты с использованием известных определений вирусов. Можно также включить оповещение реального времени для информирования конечных пользователей о зараженных файлах.

Защита файлов в режиме реального времени, сканирование электронной почты и оповещения настраиваются в параметрах антивируса.

ПРИМЕЧАНИЕ: Индикатор значка антивируса LANDesk на панели задач системы
Когда антивирусная защита в режиме реального времени включена, значок антивируса LANDesk на панели задач системы (на устройстве конечного пользователя) имеет желтый цвет Когда защита в режиме реального времени выключена, значок имеет серый цвет.

Защита файлов в режиме реального времени

Настройте защиту файлов в режиме реального времени с помощью параметров, доступных на странице Защита в режиме реального времени (Real-time protection) диалогового окна Настройки антивируса (Antivirus settings). Для получения дополнительной информации щелкните Справка (Help).

Когда защита в режиме реального времени запущена, файлы проверяются на вирусы при каждом:

Сканирование электронной почты в режиме реального времени

Настройте сканирование электронной почты в режиме реального времени с помощью параметра Включить сканирование электронной почты (Enable e-mail scanning), доступного на странице Общие (General) диалогового окна Настройки антивируса (Antivirus settings).

Функция защиты электронной почты в режиме реального времени выполняет постоянное сканирование входящих и исходящих сообщений. Антивирус сканирует основную часть сообщения, а также вложенные сообщения и файлы.

Антивирусная защита электронной почты в режиме реального времени поддерживает:

Когда защита электронной почты в режиме реального времени запущена, сообщения и вложения:

Когда на управляемом устройстве обнаружено зараженное сообщение электронной почты, антивирус пытается очистить его. Если такая очистка возможна, в основную часть сообщения помещается новый заголовок для информирования конечного пользователя. Если зараженное сообщение электронной почты нельзя очистить, вся основная часть сообщения удаляется и заменяется на новый заголовок.

При обнаружении подозрительного сообщения электронной почты его основная часть преобразуется в обычный текст, а к самому сообщению добавляется заголовок.

Кроме того, на устройстве конечного пользователя отображается диалоговое окно, в котором указывается:

Оповещение (о зараженном файле) реального времени

Конечных пользователей можно оповещать при обнаружении зараженного вирусом файла, при помещении его в карантин, а также при удалении, пропуске или очистке такого файла.

Настройте оповещение о зараженном файле реального времени с помощью параметра, доступного на странице Защита в режиме реального времени (Real-time protection) диалогового окна Настройки антивируса (Antivirus settings).

На устройстве конечного пользователя отображается диалоговое окно, в котором указывается:

Задание параметров антивирусного сканирования с помощью настроек антивируса

Антивирус позволяет полностью контролировать выполнение антивирусных сканирований на целевых устройствах и управлять доступными конечным пользователям параметрами. Например, в зависимости от назначения или запланированного времени выполнения антивирусного сканирования может потребоваться отобразить клиент антивируса на устройствах конечных пользователей, разрешить конечному пользователю выполнять антивирусные сканирования, просматривать и восстанавливать помещенные в карантин объекты, самостоятельно загружать обновления файлов определений вирусов и т. п. Это можно сделать, создав настройки антивируса и применив их к задаче сканирования.

С помощью настроек антивируса можно задать следующие параметры:

Все создаваемые настройки антивируса сохраняются в группе Антивирус LANDesk (LANDesk Antivirus) средства Конфигурации безопасности (Security Configurations).

Использование настроек антивируса

Создайте настройки антивируса (сохраненный набор настроенных параметров) и примените их к задачам антивирусного сканирования. Можно создать любое количество настроек антивируса. Настройки антивируса могут быть созданы для определенной цели, предназначены для набора целевых устройств, или установлены на определенное время.

Для создания настроек антивируса
  1. В окне средства Конфигурации безопасности (Security Configurations) щелкните объект Антивирус LANDesk (LANDesk Antivirus) правой кнопкой мыши и выберите Создать (New). (Примечание. Это диалоговое окно также можно открыть, щелкнув Изменить (Edit) или Настроить (Configure) в любом из диалоговых окон задачи, в которых можно задать настройки антивируса.)
  2. Введите имя для настроек антивируса.
  3. Укажите необходимые для задачи настройки на соответствующих страницах. Для получения дополнительных сведений о параметре щелкните Справка (Help).

После задания настройки антивируса можно применить к задачам антивируса (или к задаче изменения настроек).

Изменение настроек антивируса на устройстве

Настройки антивируса по умолчанию для устройства развертываются в рамках начальной настройки агента. Когда для конкретной задачи назначена или сопоставлена другая настройка антивируса, она заменяет настройки по умолчанию. Можно также выбрать использование для устройства настройки по умолчанию, выбрав ее при создании задачи.

В определенной ситуации может потребоваться изменить эти настройки по умолчанию антивируса для отдельных устройств. Средство "Исправление и проверка соответствия" (Patch and Compliance) позволяет сделать это без необходимости повторного развертывания полностью новой и полной конфигурации агента. Для этого щелкните задачу Изменить настройки (Change settings) в раскрывающемся списке кнопки панели инструментов Создать задачу (Create a task). Отображаемое диалоговое окно позволяет ввести для задачи уникальное имя, указать, является ли эта задача или политика запланированной, а также выбрать существующие настройки антивируса в качестве используемых по умолчанию или использовать кнопку "Изменить" (Edit) для создания новых настроек антивируса в качестве используемых по умолчанию для целевых устройств.

Просмотр настроек антивируса устройства в инвентаризации

Настройки антивируса устройства можно просмотреть и/или проверить в представлении инвентаризации.

Для этого щелкните выбранное устройство правой кнопкой мыши и выберите Инвентаризация > Управление LANDesk > Настройки антивируса (Inventory > LANDesk Management > AV Settings).

Настройка файлов для сканирования (только зараженные файлы, исключения, эвристический анализ, потенциально опасное ПО)

Для антивирусных сканирований и функции антивирусной защиты файлов в режиме реального времени можно указать, какие файлы (элементы) требуется сканировать, а какие нет.

Информацию о такой настройке см. в следующих разделах:

Все файлы или только подверженные заражению файлы

На страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса можно выполнять сканирование всех файлов или только файлов, подверженных заражению.

Подверженные заражению типы файлов

Подверженные заражению типы файлов определяются по указанному в заголовке файла идентификатору формата, а не по расширению, что обеспечивает сканирование переименованных файлов.

К подверженным заражению файлам относятся: файлы документов, такие как файлы Word и Excel, файлы шаблонов, сопоставленные с файлами документов, и файлы программ, такие как библиотеки DLL, файлы взаимодействия (.COM), исполняемые файлы (.EXE) и другие файлы программ. Ниже представлен полный список типов файлов, подверженных заражению, по стандарту формата файла или исходному расширению файла.

Исключение элементов из антивирусных сканирований и защиты в режиме реального времени

Кроме того, можно указать объекты, которые не требуется сканировать с использованием антивирусных сканирований и функции антивирусной защиты файлов. Настройте исключения антивирусного сканирования, добавив файлы, папки и типы файлов в список исключений на страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса.

ПРИМЕЧАНИЕ: Список доверенных элементов на управляемых устройствах
Обратите внимание на то, что можно включить параметр, позволяющий конечным пользователям указывать файлы и папки, которые не требуется сканировать с помощью антивируса LANDesk. Эта функция называется списком доверенных элементов и настраивается на странице General (Общие) настроек антивируса.

Использование эвристического анализа для сканирования подозрительных объектов

Для антивирусных сканирований и функции антивирусной защиты файлов можно включить эвристический анализ для поиска подозрительных (потенциально зараженных) файлов.

Включите эвристическое сканирование на страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса.

Сканирование с эвристическим анализом пытается обнаружить файлы с подозрением на заражение неизвестным вирусом (отсутствующего в базе данных сигнатур вирусов) посредством отслеживания подозрительного поведения. К такому поведению могут относиться случаи, когда программа изменяет саму себя, сразу же пытается найти другие исполняемые файлы или изменяется после завершения. Эвристический анализ имитирует запуск программы для создания протоколов подозрительной активности и использует эти протоколы для определения возможных заражений вирусами. Этот механизм оказывается эффективным и надежным практически во всех случаях и редко дает ошибочные положительные результаты.

Антивирус использует эвристический анализатор для проверки файлов, уже прошедших антивирусное сканирование с использованием известных определений вирусов.

Обратите внимание на то, что использование эвристического сканирования может оказать негативное влияние на производительность управляемых устройств.

Сканирование на наличие потенциального опасного ПО (расширенная база данных)

Антивирус позволяет включить поиск потенциально опасного ПО на целевых устройствах. Потенциально опасное ПО — это важное клиентское ПО, установка которого создает потенциальный, но не явный риск для конечного пользователя.

К примерам потенциально опасного ПО относятся программы для показа рекламы, прокси-программы, программы для показа порнографии, утилиты удаленного администрирования, IRC, номеронабиратели, мониторы активности, утилиты управления паролями и интернет-средства, такие как FTP, web, прокси и Telnet.

Когда вы выбираете выполнение сканирования управляемых устройств на наличие потенциально опасного ПО, антивирус загружает расширенную базу данных, которая содержит используемые при сканировании файлы определений. Сканирование с использованием расширенной базы данных занимает больше времени, чем стандартное антивирусное сканирование.

Дополнительные замечания по сканированию файлов

Работа на устройстве во время антивирусного сканирования

В данном разделе описывается, как антивирус отображается на устройствах конечных пользователей с установленным антивирусом и что происходит, когда устройства проверяются на вирусы с помощью антивирусного сканирования или посредством защиты от вирусов в режиме реального времени. Здесь перечисляются параметры, которые могут быть доступны конечным пользователям, а также действия, которые конечные пользователи могут предпринимать при обнаружении зараженного объекта при сканировании.

Интерфейс клиента антивируса и действия конечного пользователя

Если в настройках антивируса устройства выбран параметр Показать значок антивируса LANDesk на панели задач системы (Show LANDesk Antivirus icon in the system tray), отображается клиент антивируса со следующими элементами:

Значок на панели задач системы

Окно антивируса

Действия конечного пользователя

При наличии установленного на компьютере антивируса и соответствующих включенных настроек антивируса (используемых по умолчанию или заданных для конкретной задачи) пользователи могут выполнять следующие задачи:

Обратите внимание на то, что конечные пользователи не могут задавать настройки антивирусного сканирования или отключать сканирование электронной почты.

Действия при обнаружении зараженного объекта

Данный процесс применяется как к зараженным файлам, так и к зараженным сообщениям электронной почты.

  1. Для зараженного объекта автоматически создается резервная копия. (Файл этой резервной копии сохраняется в папке \LDClient\Antivirus\ с расширением *.bak.)
  2. Выполняется попытка очистки зараженного объекта.
  3. Если зараженный объект можно очистить, он восстанавливается в исходное расположение.
  4. Если очистка объекта невозможна, он помещается в карантин. (Содержащая вирус строка удаляется, а файл шифруется для предотвращения его выполнения. Помещенный в карантин файл сохраняется в папке \LDClient\Antivirus\ с расширением *.qar.)

Если в настройках антивируса (используемых по умолчанию или заданных для конкретной задачи) включен соответствующий параметр, конечные пользователи могут восстанавливать, удалять и повторно сканировать объекты, помещенные в карантин.

Автоматическое сканирование файлов в карантине

При выполнении антивирусного сканирования по требованию или при обновлении файлов определений вирусов антивирусный сканер автоматически выполняет сканирование объектов в папке карантина, чтобы определить, можно ли очистить какие-либо из зараженных файлов с использованием новых файлов определений вирусов.

Если помещенный в карантин файл можно очистить, он автоматически восстанавливается и отображается соответствующее уведомление.

Конечные пользователи могут открыть файл резервной копии, чтобы просмотреть его заголовок с информацией об исходном расположении файла и о причине создания резервной копии.

Обратите внимание на то, что удалять или изменять файлы резервных копий может только исходный пользователь (который выполнил вход при обнаружении зараженного файла).

Использование предупреждений антивирусной системы

Можно настроить предупреждения антивирусной системы, чтобы можно было получать уведомления при обнаружении определенных заражений вирусом на управляемых устройствах в системе. В антивирусе используется стандартное средство предупреждений LANDesk.

Параметры требуемого заражения вирусом определяются на основании числа управляемых устройств, зараженных вирусом за определенный промежуток времени.

Для настройки предупреждения антивирусной системы

Настройки предупреждений антивирусной системы находятся на странице Антивирус (Antivirus) диалогового окна Настройки предупреждений (Alert settings).

Прежде всего необходимо настроить предупреждения антивирусной системы в средстве "Настройки предупреждений" (Alert Settings) в консоли. Предупреждения антивирусной системы могут обозначать следующее:

Предупреждения антивирусной системы могут быть вызваны следующими событиями:

Выберите предупреждения, которые должны выдаваться. Параметр временного интервала позволяет предотвратить получение слишком большого числа предупреждений. Все дополнительные предупреждения (для любого антивирусного триггера) за указанный временной интервал игнорируются.

Полный журнал предупреждений антивирусной системы для устройства можно просмотреть в представлении "Сведения о безопасности" (Security Information). Щелкните устройство правой кнопкой мыши, выберите "Сведения о безопасности" (Security Information), выберите тип антивируса в раскрывающемся списке "Тип" (Type), а затем выберите объект "Журнал антивирусной системы" (Antivirus History).

Использование отчетов о защите от вирусов

Сведения о защите от вирусов представлены в виде нескольких отчетов в средстве "Отчеты" (Reports). Эти отчеты содержат полезные сведения об активности и состоянии антивирусного сканирования для сканируемых устройств в сети.

Для доступа к средству "Отчеты" (Reports) и создания и просмотра отчетов пользователь должен обладать правами администратора LANDesk (подразумеваются полные права) или иметь назначенные роли ведения отчетов.

Для получения дополнительной информации о средстве "Отчеты" (Reports) см. раздел Отчеты.

Просмотр сведений антивируса на исполнительной инструментальной панели

Информацию об антивирусном сканировании также можно просмотреть на исполнительной инструментальной панели web-консоли. Эти данные удобно использовать для определения заражений вирусом и отслеживания работы антивирусной защиты.

Компоненты, предназначенные специально для антивируса LANDesk, показывают: