Антивирус LANDesk является одним из основных компонентов приложений LANDesk Security Suite. Антивирус защищает управляемые устройства от вредоносных вирусных атак с помощью сканирования и очистки вирусов на основании новейших известных файлов определений вирусов.
Антивирус предоставляет настраиваемые функции защиты от вирусов, включая выполняемые по расписание или по требованию обновления файлов определений вирусов, контрольные тестирования, настраиваемые операции антивирусного сканирования и интерактивные параметры конечных пользователей, обработку зараженных объектов, защиту файлов и электронной почты в режиме реального времени, представления состояние и активности, отчеты и много другое.
В этой главе вы изучите следующее:
Антивирус LANDesk состоит из встроенного антивирусного сканера агента, базы данных постоянно обновляемых сигнатур вирусов и параметров конфигурации антивируса, а также функций, доступных в средстве "Конфигурации безопасности" (Security Configurations).
ВАЖНО: Агент
антивируса
Агент антивируса стоит отдельно от агента сканера исправлений и
соответствия.
Службы LANDesk Security Suite ведут и постоянно обновляют базу данных файлов определений/шаблонов вирусов, которые можно загрузить, оценить и протестировать, а также распространить на целевые устройства в сети.
С помощью антивируса можно выполнять следующие действия:
При установке LANDesk Management Suite или LANDesk Security Suite по умолчанию используется средство "Исправление и проверка соответствия" (Patch and Compliance). Однако без подписки на содержимое Security Suite можно выполнять только проверку на наличие обновлений ПО LANDesk и пользовательских определений. Подписка на содержимое Security Suite позволяет воспользоваться всеми преимуществами средства "Исправление и проверка соответствия" (Patch and Compliance) (и средства "Конфигурации безопасности" (Security Configurations)) благодаря доступу к дополнительному содержимому безопасности (типам определений), включая правила обнаружения для антивирусного сканера и фактические файлы определений вирусов для антивируса LANDesk, используемые антивирусным сканером.
К типам содержимого безопасности относятся:
Для получения сведений о подписках на содержимое Security Suite обратитесь к реселлеру LANDesk или посетите web-сайт LANDesk.
Помните о том, что страница Обновления (Updates) диалогового окна Загрузка обновлений (Download updates) содержит несколько обновлений антивируса в списке типов определений, включая "Обновления антивируса LANDesk" (LANDesk Antivirus Updates). При выборе типа "Обновления антивируса LANDesk" (LANDesk Antivirus Updates) загружается содержимое обнаружения для сканера и обновления файлов определений вирусов для антивируса LANDesk.
Для модулей сканеров сторонних производителей обновления антивируса включают в себя определения сканера, обнаруживающие:
Для сканера данного антивируса обновления антивируса включают в себя не только указанное выше содержимое обнаружения для сканера, но и файлы определений вирусов, используемые антивирусным сканером.
ПРИМЕЧАНИЕ:
Содержимое обнаружения для антивирусного сканера и содержимое
обнаружения вирусов
Под обновлениями антивируса подразумеваются не сами файлы
определений/шаблонов вирусов. При загрузке сторонних обновлений
антивируса в репозиторий по умолчанию загружается только содержимое
обнаружения для сканера; файлы определений вирусов для сканера не
загружаются. Однако при загрузке обновлений антивируса загружается
как содержимое обнаружения для сканера, так и файлы
определений вирусов для антивируса. Файлы определений вирусов для
антивируса загружаются в отдельное расположение на главном сервере.
Репозиторий по умолчанию для файлов определений вирусов находится в
папке \LDLogon\Antivirus\Bases.
Антивирус поддерживает большинство из тех платформ, которые поддерживаются функциями сканирования средства "Исправление и проверка соответствия" (Patch and Compliance) и стандартными платформами устройств под управлением LANDesk, включая следующие операционные системы:
ВАЖНО:
Перезагрузка, требуемая для компьютеров под управлением Windows
NT 4.0
Для активации службы антивируса требуется перезагрузить компьютеры
под управлением Windows NT 4 после развертывания конфигурации
агента.
Убедитесь, что управляемые устройства, которые требуется настроить с использованием агента антивируса, соответствуют следующим требованиям к системе:
Антивирус LANDesk, как и средство "Исправление и проверка соответствия" (Patch and Compliance), использует ролевое администрирование для назначения доступа пользователей к функциям и компонентам. Ролевое администрирование — это модель организации доступа и защиты, которая позволяет администраторам ограничивать доступ пользователей к средствам и устройствам. Каждый пользователь имеет назначенные роли и область, определяющую функции, которые он может использовать, и устройства, которыми он может управлять.
Администратор назначает эти роли другим пользователям с помощью средства "Пользователи" в консоли. Антивирус включен к право "Конфигурации безопасности" (Security Configurations), которое отображается в группе прав безопасности в диалогом окне "Роли" (Roles). Чтобы просмотреть и использовать функции антивируса, пользователю должны быть назначены соответствующие права доступа "Конфигурации безопасности" (Security Configurations).
ВАЖНО: Требуется
разрешение группы LANDesk Script Writers
Для создания запланированных задач и политик в утилите исправлений
и проверки соответствия и утилите конфигурации безопасности (задачи
сканирования системы безопасности и проверки соответствия, задачи
исправления и задачи изменения настроек) пользователю необходимо
разрешение группы LANDesk Script Writers. Другими словами, он
должен входить в группу, которой назначено разрешение LANDesk
Script Writers. Для получения дополнительной информации о ролевом
администрировании см. раздел Ролевое администрирование.
С помощью права "Конфигурации безопасности" (Security Configurations) можно предоставить пользователям возможность выполнять следующее:
Следующие действия предоставляют общий краткий обзор типовых процессов или задач, вовлеченных в антивирусную защиту сети с помощью антивируса LANDesk Antivirus. Каждая из этих процедур подробно описана в последующих разделах.
Основные действия по реализации и использования антивируса LANDesk:
Перед тем, как управляемые устройства могут быть просканированы на наличие вирусов и очищены, на них необходимо установить агент антивируса. Это можно осуществить во время начальной настройки агента устройства или с помощью отдельной задачи установки или обновления.
При развертывании данного антивируса на устройство, где уже установлено и запущено другое антивирусное решение антивирус не включает функцию защиты в режиме реального времени, чтобы предотвратить потенциальные программные конфликты. После удаления других антивирусных продуктов защиту в режиме реального времени можно включить.
Можно разрешить автоматическое удаление существующего антивирусного ПО с целевых устройств при развертывании антивируса LANDesk, при выполнении начальной настройки агента или в виде отдельной задачи установки/обновления антивируса. Антивирусные продукты, которые можно удалить с устройств, перечислены в разделе Список сторонних антивирусных продуктов, доступных для автоматического удаления.
ВАЖНО: Очистка
антивирусного ПО, защищенного паролем
Если существующее антивирусное ПО защищено паролем, то для того,
чтобы антивирус LANDesk смог удалить это ПО, необходимо сначала
снять пароль.
К другим антивирусным продуктам, доступным для автоматического удаления при развертывании (или обновлении) антивируса LANDesk относятся:
Кроме того, можно настроить устройства для антивируса с помощью средства "Конфигурации безопасности" (Security Configurations).
Если требуется активировать Agent Watcher (или обновить настройки) позднее, это можно сделать в виде отдельной задачи из консоли.
Используйте средство "Конфигурации безопасности" (Security Configurations) (Сервис > Безопасность > Конфигурации безопасности) (Tools > Security > Security Configurations) для создания задач установки или обновления, задач переименования и задач обновления файлов определения вирусов и антивирусного сканирования.
Если необходимо удалить антивирус с управляемых устройств, это можно сделать с помощью отдельной задачи.
Антивирус позволяет загружать самые последние файлы определений вирусов с серверов содержимого LANDesk Security Suite. База данных сигнатур вирусов обновляется несколько раз в день, чтобы обеспечить включение всех определений недавно появившихся вирусов и защиту управляемых устройств от этих быстро развивающихся угроз.
Обновления файлов определений вирусов можно загружать из консоли — немедленно в виде однократной задачи или регулярно в виде запланированной задачи.
Используйте элемент "Загрузка обновлений" (Download updates) (Конфигурации безопасности > Загрузка обновлений) для указания назначения для копирования файлов определений. Их можно сохранять в репозитории по умолчанию для файлов определений вирусов, где выполняется их развертывание на целевые устройства, или в папке контрольного тестирования, где можно выполнить их развертывание на ограниченный набор устройств для проведения тестирования перед полномасштабным развертыванием.
Это диалоговое окно также можно открыть непосредственно при создании задачи антивируса. Для получения дополнительной информации см. раздел Сканирование устройств на наличие вирусов.
ПРИМЕЧАНИЕ:
Развертывание файлов определений вирусов на устройства конечных
пользователей
Загружаемые обновления определений вирусов можно удаленно
развернуть на устройства конечных пользователей с главного сервера.
Со своего компьютера пользователи также могут выполнять задачу
обновления файлов определений вирусов. По умолчанию выполняется
загрузка файлов с главного сервера LANDesk. Однако если требуется
загрузить последние обновления определений вирусов при отсутствии
подключения к сети (например, во время поездки или при
использовании ноутбука), можно предоставить пользователям
возможность загрузки файлов непосредственно с сервера содержимого
безопасности LANDesk через подключение к Интернету.
ВАЖНО: При обновлении файлов определений вирусов на управляемых устройствах на устройстве запускается мини-сканирование находящихся в памяти процессов. Это сканирование выполняется для того, чтобы убедиться, что процессы, выполняемые в памяти на момент обновления, чисты от вирусов.
Вы можете настроить обновления файлов определений вирусов в виде запланированных задач для периодического выполнения в указанное время в будущем или в виде повторяющейся задачи.
Для этого настройте параметры загрузки содержимого безопасности в диалоговом окне Загрузки обновлений (Update downloads), обязательно выбрав обновления антивируса LANDesk в списке типов определений на вкладке Обновления (Updates), настройте параметры файлов определений вирусов на вкладке Антивирус LANDesk (LANDesk Antivirus), а затем щелкните кнопку Запланировать обновление (Schedule Update). В диалоговом окне Сведения о планируемом обновлении (Scheduled update information) отображаются настройки для задачи. Введите имя задачи, а затем щелкните ОК (OK) для создания задачи загрузки содержимого безопасности в средстве "Запланированные задачи" (Scheduled Tasks), где можно указать параметры расписания.
ПРИМЕЧАНИЕ:
Настройки для конкретной задачи и общие настройки
Имейте в виду, что при создании задачи сохраняются и ассоциируются
с ней только типы определений, языки и настройки загрузки
определений и исправлений. Эти три настройки относятся к конкретной
задаче. Однако все настройки на других страницах диалогового окна
Загрузка обновлений (Download updates) являются глобальными,
то есть применяются ко всем последующим задачам загрузки
содержимого безопасности. К глобальным настройкам относятся:
расположение загружаемых исправлений, прокси-сервер,
автоисправление шпионских программ, предупреждения безопасности и
антивирус. При любом изменении глобальных настроек они начинают
применяться ко всем задачам загрузки содержимого безопасности,
созданным после изменения.
Может потребоваться сначала оценить файлы определений вирусов перед развертыванием на управляемые устройства. Это можно легко осуществить, ограничив обновления файлов определений вирусов папкой контрольного тестирования, а затем применив настройки антивируса с выбранным параметром Загружать контрольную версию файлов определений вирусов (Download pilot version of virus definition files).
Если требуется сохранить более старые версии загруженных файлов определений вирусов, используйте настройки Резервные копии определений вирусов (Virus definition backups) на вкладке Антивирус LANDesk (LANDesk Antivirus).
Резервное копирование файлов определений вирусов может оказаться удобным, когда требуется вернуться к более старому файлу определений вирусов для сканирования и очистки зараженных файлов или восстановить конкретные файлы определений вирусов, которые позволили решить определенную проблему.
Резервные копии файлов определений вирусов сохраняются в отдельных папках, имена которых состоят из даты и времени создания этих файлов, в каталоге \LDLogon\Antivirus\Backups\.
В данном разделе описывается сканирование управляемых устройств на наличие известных вирусов, а также подозрительных объектов.
ВАЖНО: Потребность
в подходящей подписке на содержимое для сканирования
Помните о том, что для выполнения сканирования на определенный тип
содержимого безопасности, включая вирусы, требуется соответствующая
подписка на содержимое LANDesk Security Suite.
Для получения сведений о подписках на содержимое обратитесь к
реселлеру LANDesk или посетите web-сайт LANDesk.
Существует несколько различных методов запуска антивирусного сканирования на управляемых устройствах с установленным антивирусом:
Из консоли можно настроить задачи антивирусного сканирования, которые можно запустить в виде сканирования по требованию или в виде запланированной задачи или политики.
Исправление запланированной задачи можно представить в виде распространения отправкой, поскольку исправление принудительно отправляется с главного сервера на устройства, в то время как политику можно представить в виде распространения с получением, поскольку агент политик на устройстве проверяет главный сервер на наличие применимых политик и затем получает исправление с главного сервера.
Можно также немедленно запустить антивирусное сканирование по требованию на одном или нескольких целевых устройствах.
Для этого щелкните выбранное устройство (или до 20 одновременно выбранных устройств) правой кнопкой мыши, щелкните Выполнить сканирование с помощью антивируса LANDesk (LANDesk Antivirus scan now), выберите настройки антивируса, укажите, требуется ли обновлять файлы определений вирусов перед сканированием, а затем щелкните ОК.
После щелчка кнопки "ОК" в диалогом окне Состояние запрошенных действий (Status of requested actions) отображаются следующие сведения:
Кроме того, если в настройках антивируса было включено отображение значка антивируса на панели задач системы, конечные пользователи могут выполнять собственные антивирусные сканирования по требованию.
Чтобы выполнить такое сканирование на управляемом устройстве, щелкните значок Антивирус LANDesk (LANDesk Antivirus) на панели задач правой кнопкой мыши, а затем выберите Сканировать мой компьютер (Scan my computer). или щелкните Сканировать мой компьютер (Scan my computer) в диалоговом окне "Антивирус" (Antivirus).
Функция антивирусной защиты в режиме реального времени выполняет непрерывные фоновые сканирования указанных файлов, типов файлов, сообщений и вложений электронной почты с использованием известных определений вирусов. Можно также включить оповещение реального времени для информирования конечных пользователей о зараженных файлах.
Защита файлов в режиме реального времени, сканирование электронной почты и оповещения настраиваются в параметрах антивируса.
ПРИМЕЧАНИЕ:
Индикатор значка антивируса LANDesk на панели задач
системы
Когда антивирусная защита в режиме реального времени включена,
значок антивируса LANDesk на панели задач системы (на устройстве
конечного пользователя) имеет желтый цвет Когда защита в режиме
реального времени выключена, значок имеет серый цвет.
Настройте защиту файлов в режиме реального времени с помощью параметров, доступных на странице Защита в режиме реального времени (Real-time protection) диалогового окна Настройки антивируса (Antivirus settings). Для получения дополнительной информации щелкните Справка (Help).
Когда защита в режиме реального времени запущена, файлы проверяются на вирусы при каждом:
Настройте сканирование электронной почты в режиме реального времени с помощью параметра Включить сканирование электронной почты (Enable e-mail scanning), доступного на странице Общие (General) диалогового окна Настройки антивируса (Antivirus settings).
Функция защиты электронной почты в режиме реального времени выполняет постоянное сканирование входящих и исходящих сообщений. Антивирус сканирует основную часть сообщения, а также вложенные сообщения и файлы.
Антивирусная защита электронной почты в режиме реального времени поддерживает:
Когда защита электронной почты в режиме реального времени запущена, сообщения и вложения:
Когда на управляемом устройстве обнаружено зараженное сообщение электронной почты, антивирус пытается очистить его. Если такая очистка возможна, в основную часть сообщения помещается новый заголовок для информирования конечного пользователя. Если зараженное сообщение электронной почты нельзя очистить, вся основная часть сообщения удаляется и заменяется на новый заголовок.
При обнаружении подозрительного сообщения электронной почты его основная часть преобразуется в обычный текст, а к самому сообщению добавляется заголовок.
Кроме того, на устройстве конечного пользователя отображается диалоговое окно, в котором указывается:
Конечных пользователей можно оповещать при обнаружении зараженного вирусом файла, при помещении его в карантин, а также при удалении, пропуске или очистке такого файла.
Настройте оповещение о зараженном файле реального времени с помощью параметра, доступного на странице Защита в режиме реального времени (Real-time protection) диалогового окна Настройки антивируса (Antivirus settings).
На устройстве конечного пользователя отображается диалоговое окно, в котором указывается:
Антивирус позволяет полностью контролировать выполнение антивирусных сканирований на целевых устройствах и управлять доступными конечным пользователям параметрами. Например, в зависимости от назначения или запланированного времени выполнения антивирусного сканирования может потребоваться отобразить клиент антивируса на устройствах конечных пользователей, разрешить конечному пользователю выполнять антивирусные сканирования, просматривать и восстанавливать помещенные в карантин объекты, самостоятельно загружать обновления файлов определений вирусов и т. п. Это можно сделать, создав настройки антивируса и применив их к задаче сканирования.
С помощью настроек антивируса можно задать следующие параметры:
Все создаваемые настройки антивируса сохраняются в группе Антивирус LANDesk (LANDesk Antivirus) средства Конфигурации безопасности (Security Configurations).
Создайте настройки антивируса (сохраненный набор настроенных параметров) и примените их к задачам антивирусного сканирования. Можно создать любое количество настроек антивируса. Настройки антивируса могут быть созданы для определенной цели, предназначены для набора целевых устройств, или установлены на определенное время.
После задания настройки антивируса можно применить к задачам антивируса (или к задаче изменения настроек).
Настройки антивируса по умолчанию для устройства развертываются в рамках начальной настройки агента. Когда для конкретной задачи назначена или сопоставлена другая настройка антивируса, она заменяет настройки по умолчанию. Можно также выбрать использование для устройства настройки по умолчанию, выбрав ее при создании задачи.
В определенной ситуации может потребоваться изменить эти настройки по умолчанию антивируса для отдельных устройств. Средство "Исправление и проверка соответствия" (Patch and Compliance) позволяет сделать это без необходимости повторного развертывания полностью новой и полной конфигурации агента. Для этого щелкните задачу Изменить настройки (Change settings) в раскрывающемся списке кнопки панели инструментов Создать задачу (Create a task). Отображаемое диалоговое окно позволяет ввести для задачи уникальное имя, указать, является ли эта задача или политика запланированной, а также выбрать существующие настройки антивируса в качестве используемых по умолчанию или использовать кнопку "Изменить" (Edit) для создания новых настроек антивируса в качестве используемых по умолчанию для целевых устройств.
Настройки антивируса устройства можно просмотреть и/или проверить в представлении инвентаризации.
Для этого щелкните выбранное устройство правой кнопкой мыши и выберите Инвентаризация > Управление LANDesk > Настройки антивируса (Inventory > LANDesk Management > AV Settings).
Для антивирусных сканирований и функции антивирусной защиты файлов в режиме реального времени можно указать, какие файлы (элементы) требуется сканировать, а какие нет.
Информацию о такой настройке см. в следующих разделах:
На страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса можно выполнять сканирование всех файлов или только файлов, подверженных заражению.
Подверженные заражению типы файлов определяются по указанному в заголовке файла идентификатору формата, а не по расширению, что обеспечивает сканирование переименованных файлов.
К подверженным заражению файлам относятся: файлы документов, такие как файлы Word и Excel, файлы шаблонов, сопоставленные с файлами документов, и файлы программ, такие как библиотеки DLL, файлы взаимодействия (.COM), исполняемые файлы (.EXE) и другие файлы программ. Ниже представлен полный список типов файлов, подверженных заражению, по стандарту формата файла или исходному расширению файла.
Кроме того, можно указать объекты, которые не требуется сканировать с использованием антивирусных сканирований и функции антивирусной защиты файлов. Настройте исключения антивирусного сканирования, добавив файлы, папки и типы файлов в список исключений на страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса.
ПРИМЕЧАНИЕ: Список
доверенных элементов на управляемых устройствах
Обратите внимание на то, что можно включить параметр, позволяющий
конечным пользователям указывать файлы и папки, которые не
требуется сканировать с помощью антивируса LANDesk. Эта функция
называется списком доверенных элементов и настраивается на странице
General (Общие) настроек антивируса.
Для антивирусных сканирований и функции антивирусной защиты файлов можно включить эвристический анализ для поиска подозрительных (потенциально зараженных) файлов.
Включите эвристическое сканирование на страницах Поиск вирусов (Virus scan) и Защита в режиме реального времени (Real-time protection) настроек антивируса.
Сканирование с эвристическим анализом пытается обнаружить файлы с подозрением на заражение неизвестным вирусом (отсутствующего в базе данных сигнатур вирусов) посредством отслеживания подозрительного поведения. К такому поведению могут относиться случаи, когда программа изменяет саму себя, сразу же пытается найти другие исполняемые файлы или изменяется после завершения. Эвристический анализ имитирует запуск программы для создания протоколов подозрительной активности и использует эти протоколы для определения возможных заражений вирусами. Этот механизм оказывается эффективным и надежным практически во всех случаях и редко дает ошибочные положительные результаты.
Антивирус использует эвристический анализатор для проверки файлов, уже прошедших антивирусное сканирование с использованием известных определений вирусов.
Обратите внимание на то, что использование эвристического сканирования может оказать негативное влияние на производительность управляемых устройств.
Антивирус позволяет включить поиск потенциально опасного ПО на целевых устройствах. Потенциально опасное ПО — это важное клиентское ПО, установка которого создает потенциальный, но не явный риск для конечного пользователя.
К примерам потенциально опасного ПО относятся программы для показа рекламы, прокси-программы, программы для показа порнографии, утилиты удаленного администрирования, IRC, номеронабиратели, мониторы активности, утилиты управления паролями и интернет-средства, такие как FTP, web, прокси и Telnet.
Когда вы выбираете выполнение сканирования управляемых устройств на наличие потенциально опасного ПО, антивирус загружает расширенную базу данных, которая содержит используемые при сканировании файлы определений. Сканирование с использованием расширенной базы данных занимает больше времени, чем стандартное антивирусное сканирование.
В данном разделе описывается, как антивирус отображается на устройствах конечных пользователей с установленным антивирусом и что происходит, когда устройства проверяются на вирусы с помощью антивирусного сканирования или посредством защиты от вирусов в режиме реального времени. Здесь перечисляются параметры, которые могут быть доступны конечным пользователям, а также действия, которые конечные пользователи могут предпринимать при обнаружении зараженного объекта при сканировании.
Если в настройках антивируса устройства выбран параметр Показать значок антивируса LANDesk на панели задач системы (Show LANDesk Antivirus icon in the system tray), отображается клиент антивируса со следующими элементами:
При наличии установленного на компьютере антивируса и соответствующих включенных настроек антивируса (используемых по умолчанию или заданных для конкретной задачи) пользователи могут выполнять следующие задачи:
Обратите внимание на то, что конечные пользователи не могут задавать настройки антивирусного сканирования или отключать сканирование электронной почты.
Данный процесс применяется как к зараженным файлам, так и к зараженным сообщениям электронной почты.
Если в настройках антивируса (используемых по умолчанию или заданных для конкретной задачи) включен соответствующий параметр, конечные пользователи могут восстанавливать, удалять и повторно сканировать объекты, помещенные в карантин.
При выполнении антивирусного сканирования по требованию или при обновлении файлов определений вирусов антивирусный сканер автоматически выполняет сканирование объектов в папке карантина, чтобы определить, можно ли очистить какие-либо из зараженных файлов с использованием новых файлов определений вирусов.
Если помещенный в карантин файл можно очистить, он автоматически восстанавливается и отображается соответствующее уведомление.
Конечные пользователи могут открыть файл резервной копии, чтобы просмотреть его заголовок с информацией об исходном расположении файла и о причине создания резервной копии.
Обратите внимание на то, что удалять или изменять файлы резервных копий может только исходный пользователь (который выполнил вход при обнаружении зараженного файла).
Можно настроить предупреждения антивирусной системы, чтобы можно было получать уведомления при обнаружении определенных заражений вирусом на управляемых устройствах в системе. В антивирусе используется стандартное средство предупреждений LANDesk.
Параметры требуемого заражения вирусом определяются на основании числа управляемых устройств, зараженных вирусом за определенный промежуток времени.
Настройки предупреждений антивирусной системы находятся на странице Антивирус (Antivirus) диалогового окна Настройки предупреждений (Alert settings).
Прежде всего необходимо настроить предупреждения антивирусной системы в средстве "Настройки предупреждений" (Alert Settings) в консоли. Предупреждения антивирусной системы могут обозначать следующее:
Предупреждения антивирусной системы могут быть вызваны следующими событиями:
Выберите предупреждения, которые должны выдаваться. Параметр временного интервала позволяет предотвратить получение слишком большого числа предупреждений. Все дополнительные предупреждения (для любого антивирусного триггера) за указанный временной интервал игнорируются.
Полный журнал предупреждений антивирусной системы для устройства можно просмотреть в представлении "Сведения о безопасности" (Security Information). Щелкните устройство правой кнопкой мыши, выберите "Сведения о безопасности" (Security Information), выберите тип антивируса в раскрывающемся списке "Тип" (Type), а затем выберите объект "Журнал антивирусной системы" (Antivirus History).
Сведения о защите от вирусов представлены в виде нескольких отчетов в средстве "Отчеты" (Reports). Эти отчеты содержат полезные сведения об активности и состоянии антивирусного сканирования для сканируемых устройств в сети.
Для доступа к средству "Отчеты" (Reports) и создания и просмотра отчетов пользователь должен обладать правами администратора LANDesk (подразумеваются полные права) или иметь назначенные роли ведения отчетов.
Для получения дополнительной информации о средстве "Отчеты" (Reports) см. раздел Отчеты.
Информацию об антивирусном сканировании также можно просмотреть на исполнительной инструментальной панели web-консоли. Эти данные удобно использовать для определения заражений вирусом и отслеживания работы антивирусной защиты.
Компоненты, предназначенные специально для антивируса LANDesk, показывают: