Лидеры форума

Я вот небольшой запросик сделал в своей сети по ПК с KAV 6 MP3/MP4 - любопытно стало, сколько же там памяти. Я отмониторил отфонарно вызятые 1600 ПК, захватив центральный офис и удаленные филиалы. Так вот что оказалось, что около (точно я не считал - лень, так как за счет интегрированного видео, которое отнимает часть памяти и всякой экзотики в объемах ОЗУ типа 1024+1024+256+128, полученных по принципу "есть устаревшая память небольшого объема и место куда воткнуть - не выбрасывать же ... потому группировать сложно): - порядка 250 ПК - 2 и более ГБ ОЗУ. Это в основном мощные свежекупленные ПК - порядка 800 ПК - 1-1.5 гб ОЗУ. Это наиболее распространенная конфигурация... (сейчас распространенная - еще пару лет назад там было не более 512 Мб, плановый апгрейд проводился ввиду информатизации энергетики в виде систем документооборота со сканированными документами и системами типа SAP или гео-информационных систем, которые весьма прожорливы до ресурсов) - порядка 400 ПК - 500-700 Мб ОЗУ - порядка 160 ПК - менее 500 МБ (256 в основном) При этом на всех отлично работает антивирус, в основном уже MP4 и ничего не тормозит ... при этом защита работает он и на нетбуках, и на весьма дохлых ПК (где древний и тормозной переполненный диск порядка 40 Гб размером уже чего стоит). Но есть одна ключевая тонкость - администрирование разумное. Это ключевой момент - если админ сети лентяй и бездельник, то он "воткнет все по дефолту" и будет сетовать на то, какая у него тяжелая жизнь А если подумать, то например: 1. админкит содержит такое понятие, как "активная политика", "неактивная политика" и "мобильная политика". Последняя интересна ввиду того, что пока ПК находится в КВС, то в общем-то не нужен включенный почтовый антивирус (так как в нормальной КВС антивирусная защита стоит на корпоративном почтаре), не нужен антиспам (он опять-же централизованный), WEB-антивирус и Firewall (так как сеть защищена корпоративным Firewall и на шлюзе/проксике проводится фильтрация трафика и его проверка), не актуален антибаннер (так как куда проще резать баннеры централизованно)... Следовательно, в обычной активной политике все это компоненты можно запросто поотключать (и разгрузить ресурсы ПК), а вот в мобильной политике наоборот - включить по максимуму. Как следствие - антивирус начинает вести себя разумно, работая в облегченном режиме внутри КВС и в режиме максимальной защиты - вне ее. Второй момент - политик то может быть много, равно как и групп ПК... следовательно, совсем дохлые ПК можно выделить в отдельную группу, и сделать для них облегченную политику защины для "мирного времени" и обычную - на случай эпидемии; 2. Планировать задания админкита нужно разумно и грамотно. Если запланировать скажем фуллскан всех дисков на дохлом ПК раз в день утром, то мы убъем такой ПК насмерть сканированием, которое ввиду тучи файлов на диске и медлительности дисков может идти часами. Если же разумно настроить сканирование (например - сканировать критические области, запуск задания - в обеденный перерыв, и т.п.), то мы разгрузим ПК для работы и наоборот, заполним время простоя ПК задачами безопасности; 3. Админу непременно следует пользоваться исключениями. Ибо я сотни раз видел, как скажем задача X постоянно баламутит какую-то базу, а антивирусный монитор честно проверяет файлы все открываемые/меняемые файлы. Банальное исключение на папку с БД - и тормоза немедленно исчезают; Как следствие - если нормально все настроить, то антивирус в общем-то будет мало заметен для пользователя даже на довольно "дохлом" ПК с 256МБ ОЗУ и стареньким процессором.

v 3.30 Проблема с невидимостью простенького usermode руткита chkntfs.exe решена, была таки ошибочка в функции разбора неявных запусков, впрочем теперь добавил примитивный антисплайсинг, соотв. рекомендуется его включать, с антисплайсингом его видно и в автозапуске. o Модифицирован поиск по набору символов, теперь можно выбрать режим поиска. 1. обычный - обычный поиск по нажатиям 2. фильтрующий (по умолчанию) - отображается лишь то, что содержит набранные символы 3. фильтрующий по первым буквам - отображается лишь то, что начинается с набранных символов (В спец. поле отображается последовательность набранных символов) Настроить режим поиска можно в меню "Настройка". Горячие клавиши: Backspace - удалить последний введенный символ Esc - сбросить фильтр (!) Фильтр автоматически сбрасывается при смене категории. o Добавлены новые ключи запуска для start.exe (см. _Режимы запуска.txt) o Добавлена поддержка пользовательской базы подозрительных имен файлов. База представляет собой текстовый файл (unicode) со списком имен файлов, одно имя на строку, допускается корректировка файла в любом текстовом редакторе, uVS загружает и использует базу автоматически. Если неизвестный и непроверенный файл имеет имя из этой базы, то файл попадает в категорию подозрительных. o Добавлен автоматический антисплайсер для некоторых функций API. Только для адресного пространства uVS. (может быть полезен при зачистке примитивных руткитов) o Улучшена функция поиска активных файловых вирусов. o Добавлена возможность сохранения скрипта в процессе работы. Гор. клавиша Alt+S. o Исправлена функция поиска файлов запускавшихся неявно.

Я отвечал непосредственно на Ваше сообщение. Информации много не бывает и если ссылка релевантна, то не вижу смысла ее банить как в целом, так и в приведенных выше примерах, например с defendium.info. Но ситуация как бы ясна. Хозяин-барин.

91. Вышел релиз-кандидат Windows 7 - SP1 Release Candidate Версия-кандидат пакета обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 содержит ранее выпущенные обновления, распространявшиеся через Центр обновления Windows, а также добавочные обновления для этих платформ. Версия-кандидат пакета обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 помогает поддерживать компьютеры и серверы в актуальном состоянии. Она также обеспечивает постоянное улучшение Windows, поскольку содержит ранее выпущенные обновления, распространявшиеся через Центр обновления Windows, и добавочные обновления для платформ Windows 7 и Windows Server 2008 R2, основанные на отзывах пользователей и партнеров. Таким образом, организации получают возможность легко развертывать единый набор обновлений. Характеристики версии-кандидата пакета обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2: - Обеспечение поддержки и обновления компьютеров - Текущие обновления для платформы Windows 7 - Удобное одновременное развертывание накопительных обновлений - Удовлетворение потребностей пользователей в большей мобильности бизнеса - Полный набор инновационных средств виртуализации - Более удобное развертывание пакета обновления, повышающее эффективность ИТ-структуры Данную версию-кандидат пакета обновления 1 (SP1) можно загрузить и установить только на компьютер с окончательной первоначальной версией Windows 7 или Windows Server 2008 R2. Центр загрузки Windows 7 Service Pack 1 >>>

Источник , ага хотелось бы выслушать комментарии экспертов.