testeron

SmartScan зачем нужен, отличие от обычного сканирования

В этой теме 7 сообщений

В общем изучается возможность применения.

ну из различий Смарт и обычного скана:

применяются разные базы,

разные методы сканирования...

Интересуют ответы на вопросы, ваше мнение по данной теме:

1. как влияет на загруску?

2. в каких случаях на какие групы лучше применить? (есть настольные системы, серверы, мобильные буки в сети раз в неделю и т.д.)

в общем хочется услышать рекомендации какие подводные камни и вообще стоит ли заморачиватся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как влияет на загрузку?

на сервер больше - на клиента меньше

север, желательно, должен быть выделенным.

в каких случаях на какие группы лучше применить?

да в принципе на любых

на серверах работает нормально. на ноутбуках, которые редко бывают в сети предприятия - но имеют подключение к интернет - тоже всё ок (будет подключаться к smartscan серверу trendmicro)

на стационарных пк - однозначно нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще сразу несколько вопросов "в тему":

- Если включен режим Smart Scan, то каким образом проверяется файл? Берется чексумма и отправляется по сети? По какому протоколу?

И на какой порт сервера? С чем сравнивается чексумма? С базой обновленных угроз на сервере Smart Scan? Это SQL-база или нет?

Как быстро происходит сравнение?

- Какова нагрузка клиентских запросов на сеть (в Кб) в случае, если на них используется Smart Scan?

- Какой траффик сгенерируют 100 клиентов, одновременно выполняющих сканирование с 1-м внутренним сервером Smart Scan? (посчитать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще сразу несколько вопросов "в тему":

- Если включен режим Smart Scan, то каким образом проверяется файл? Берется чексумма и отправляется по сети? По какому протоколу?

И на какой порт сервера? С чем сравнивается чексумма? С базой обновленных угроз на сервере Smart Scan? Это SQL-база или нет?

Как быстро происходит сравнение?

Вопросы хорошие.

-Файл проверяется по технологии Bloom filter (http://en.wikipedia.org/wiki/Bloom_filter),в результате на клиенте есть база коротких сигнатур (индексный файл), на Smart Scan сервере - полноценная база сигнатур с действиями по лечению данных вирусов.В процессе сканирования в вирусном файле ищется сигнатура из индексного файла.Если она там есть, значит он подозрительный и с сервера запрашивается полная сигнатура и метод лечения.Полной сигнатуры на сервере может и не оказаться, тогда такой файл считается потенциально опасным.Ответы, полученные от сервера кэшируются на клиенте.База на сервере не SQL,а какая-то своя.Клиент с сервером взаимодействуют по HTTP.Кроме всего этого,на клиенте используется еще файл стандартных сигнатур, такой же, который используется для обычного режима сканирования.

- Какова нагрузка клиентских запросов на сеть (в Кб) в случае, если на них используется Smart Scan?

- Какой траффик сгенерируют 100 клиентов, одновременно выполняющих сканирование с 1-м внутренним сервером Smart Scan? (посчитать)

-Однозначно ответить нельзя, так как запросы к серверу идут не по каждому проверяемому файлу, а только по "подозрительным".Считайте что каждый запрос будет приблизительно 100 байт.

Данные и другие вопросы об устройстве продукта подробно рассматриваются на курсе OfficeScan 10 Support Track.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

к недостаткам:

1. нагрузка на сеть.

2. клиент должен быть в сети

поправте меня если не так или дополните список

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

Не понятно по какому критерию вы сравниваете.

к недостаткам:

1. нагрузка на сеть.

2. клиент должен быть в сети

поправте меня если не так или дополните список

1.Да.Решение порождает дополнительный трафик.К продукту дополнительно поставляется независимый Smart Scan Server.В больших организациях можно устанавливать отдельные Smart Scan Server для крупных сегментов сети, чтобы не нагружать ядро сети.

2.Клиент должен иметь доступ к локальному или глобальному Smart Scan Server'у.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(testeron @ 29.03.2010, 7:19)

то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

Не понятно по какому критерию вы сравниваете.

По критерию практического применения....

1. Если система захвачена вирусом но не "упала"

Было бы наверное логично при эпидемии переключать пользователей на smart csan

2. Ну и буки так сказать мобильные системы всетаки....

Больше не вижу смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.