SmartScan зачем нужен, отличие от обычного сканирования - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию
testeron

SmartScan зачем нужен, отличие от обычного сканирования

Recommended Posts

testeron

В общем изучается возможность применения.

ну из различий Смарт и обычного скана:

применяются разные базы,

разные методы сканирования...

Интересуют ответы на вопросы, ваше мнение по данной теме:

1. как влияет на загруску?

2. в каких случаях на какие групы лучше применить? (есть настольные системы, серверы, мобильные буки в сети раз в неделю и т.д.)

в общем хочется услышать рекомендации какие подводные камни и вообще стоит ли заморачиватся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Как влияет на загрузку?

на сервер больше - на клиента меньше

север, желательно, должен быть выделенным.

в каких случаях на какие группы лучше применить?

да в принципе на любых

на серверах работает нормально. на ноутбуках, которые редко бывают в сети предприятия - но имеют подключение к интернет - тоже всё ок (будет подключаться к smartscan серверу trendmicro)

на стационарных пк - однозначно нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Еще сразу несколько вопросов "в тему":

- Если включен режим Smart Scan, то каким образом проверяется файл? Берется чексумма и отправляется по сети? По какому протоколу?

И на какой порт сервера? С чем сравнивается чексумма? С базой обновленных угроз на сервере Smart Scan? Это SQL-база или нет?

Как быстро происходит сравнение?

- Какова нагрузка клиентских запросов на сеть (в Кб) в случае, если на них используется Smart Scan?

- Какой траффик сгенерируют 100 клиентов, одновременно выполняющих сканирование с 1-м внутренним сервером Smart Scan? (посчитать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков
Еще сразу несколько вопросов "в тему":

- Если включен режим Smart Scan, то каким образом проверяется файл? Берется чексумма и отправляется по сети? По какому протоколу?

И на какой порт сервера? С чем сравнивается чексумма? С базой обновленных угроз на сервере Smart Scan? Это SQL-база или нет?

Как быстро происходит сравнение?

Вопросы хорошие.

-Файл проверяется по технологии Bloom filter (http://en.wikipedia.org/wiki/Bloom_filter),в результате на клиенте есть база коротких сигнатур (индексный файл), на Smart Scan сервере - полноценная база сигнатур с действиями по лечению данных вирусов.В процессе сканирования в вирусном файле ищется сигнатура из индексного файла.Если она там есть, значит он подозрительный и с сервера запрашивается полная сигнатура и метод лечения.Полной сигнатуры на сервере может и не оказаться, тогда такой файл считается потенциально опасным.Ответы, полученные от сервера кэшируются на клиенте.База на сервере не SQL,а какая-то своя.Клиент с сервером взаимодействуют по HTTP.Кроме всего этого,на клиенте используется еще файл стандартных сигнатур, такой же, который используется для обычного режима сканирования.

- Какова нагрузка клиентских запросов на сеть (в Кб) в случае, если на них используется Smart Scan?

- Какой траффик сгенерируют 100 клиентов, одновременно выполняющих сканирование с 1-м внутренним сервером Smart Scan? (посчитать)

-Однозначно ответить нельзя, так как запросы к серверу идут не по каждому проверяемому файлу, а только по "подозрительным".Считайте что каждый запрос будет приблизительно 100 байт.

Данные и другие вопросы об устройстве продукта подробно рассматриваются на курсе OfficeScan 10 Support Track.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
testeron

то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

к недостаткам:

1. нагрузка на сеть.

2. клиент должен быть в сети

поправте меня если не так или дополните список

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей Володенков
то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

Не понятно по какому критерию вы сравниваете.

к недостаткам:

1. нагрузка на сеть.

2. клиент должен быть в сети

поправте меня если не так или дополните список

1.Да.Решение порождает дополнительный трафик.К продукту дополнительно поставляется независимый Smart Scan Server.В больших организациях можно устанавливать отдельные Smart Scan Server для крупных сегментов сети, чтобы не нагружать ядро сети.

2.Клиент должен иметь доступ к локальному или глобальному Smart Scan Server'у.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
testeron
Цитата(testeron @ 29.03.2010, 7:19)

то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

Не понятно по какому критерию вы сравниваете.

По критерию практического применения....

1. Если система захвачена вирусом но не "упала"

Было бы наверное логично при эпидемии переключать пользователей на smart csan

2. Ну и буки так сказать мобильные системы всетаки....

Больше не вижу смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Это прекрасное ощущение, когда понимаешь, что организм сам справился, ты где-то, сам того не ведая, лишь чуть- чуть помог ему. Еще больше начинаешь уважать Создателя.
    • PR55.RP55
      Вчера на скорой ( с боем ) опять отвезли - теперь в Областную Больницу... Посмотрели/Анализы... Не урология. Сказали: Видимо инфекция - но, что и как не знаем. Даём документы в инфекционку... Но был уже вечер... В общем вчера я махал всем ручкой - все эти скачки температуры под 40... Аппетит 0; Голова чугунная; Интоксикация Сил даже накрыть себя одеялом не было.  ( хотелось побыстрее Х ) ------ А сегодня утром проснулся - вместо еды - выпил безалкогольного пива - пришли силы, а потом... температура раз и : 36.1   ... 36.6 В эти пять дней скинул веса килограммов 8  Тело лёгкое ( можно за белками по деревням лазить )  ------ Майский жук - полз, полз, да так и въехал в ангар на крыле    
    • santy
      Кстати, минут еще один технический форум. Пользователей, кто еще остался на  ESET для решения проблем с заражением, шифрованием данных приглашаем на: https://forum.kasperskyclub.ru/forum/143-tehnicheskaya-pomosch/ или https://chklst.ru/categories/help
    • santy
      Вообщем, Дмитрию надо регистрировать Universal Virus Sniffer как товарный знак, а то найдется какой-нибудь прыткий Гинцбург, и использует брендовое имя для своей вновь переоткрытой вакцины. Гляди, RP55, когда в третий раз придешь прощаться, то тебе могут прописать в поликлиннике "universal virus sniffer". :).
    • Vvvyg
      Знаю такое место, кладбище ) Простите...
×