testeron

SmartScan зачем нужен, отличие от обычного сканирования

В этой теме 7 сообщений

В общем изучается возможность применения.

ну из различий Смарт и обычного скана:

применяются разные базы,

разные методы сканирования...

Интересуют ответы на вопросы, ваше мнение по данной теме:

1. как влияет на загруску?

2. в каких случаях на какие групы лучше применить? (есть настольные системы, серверы, мобильные буки в сети раз в неделю и т.д.)

в общем хочется услышать рекомендации какие подводные камни и вообще стоит ли заморачиватся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как влияет на загрузку?

на сервер больше - на клиента меньше

север, желательно, должен быть выделенным.

в каких случаях на какие группы лучше применить?

да в принципе на любых

на серверах работает нормально. на ноутбуках, которые редко бывают в сети предприятия - но имеют подключение к интернет - тоже всё ок (будет подключаться к smartscan серверу trendmicro)

на стационарных пк - однозначно нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще сразу несколько вопросов "в тему":

- Если включен режим Smart Scan, то каким образом проверяется файл? Берется чексумма и отправляется по сети? По какому протоколу?

И на какой порт сервера? С чем сравнивается чексумма? С базой обновленных угроз на сервере Smart Scan? Это SQL-база или нет?

Как быстро происходит сравнение?

- Какова нагрузка клиентских запросов на сеть (в Кб) в случае, если на них используется Smart Scan?

- Какой траффик сгенерируют 100 клиентов, одновременно выполняющих сканирование с 1-м внутренним сервером Smart Scan? (посчитать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще сразу несколько вопросов "в тему":

- Если включен режим Smart Scan, то каким образом проверяется файл? Берется чексумма и отправляется по сети? По какому протоколу?

И на какой порт сервера? С чем сравнивается чексумма? С базой обновленных угроз на сервере Smart Scan? Это SQL-база или нет?

Как быстро происходит сравнение?

Вопросы хорошие.

-Файл проверяется по технологии Bloom filter (http://en.wikipedia.org/wiki/Bloom_filter),в результате на клиенте есть база коротких сигнатур (индексный файл), на Smart Scan сервере - полноценная база сигнатур с действиями по лечению данных вирусов.В процессе сканирования в вирусном файле ищется сигнатура из индексного файла.Если она там есть, значит он подозрительный и с сервера запрашивается полная сигнатура и метод лечения.Полной сигнатуры на сервере может и не оказаться, тогда такой файл считается потенциально опасным.Ответы, полученные от сервера кэшируются на клиенте.База на сервере не SQL,а какая-то своя.Клиент с сервером взаимодействуют по HTTP.Кроме всего этого,на клиенте используется еще файл стандартных сигнатур, такой же, который используется для обычного режима сканирования.

- Какова нагрузка клиентских запросов на сеть (в Кб) в случае, если на них используется Smart Scan?

- Какой траффик сгенерируют 100 клиентов, одновременно выполняющих сканирование с 1-м внутренним сервером Smart Scan? (посчитать)

-Однозначно ответить нельзя, так как запросы к серверу идут не по каждому проверяемому файлу, а только по "подозрительным".Считайте что каждый запрос будет приблизительно 100 байт.

Данные и другие вопросы об устройстве продукта подробно рассматриваются на курсе OfficeScan 10 Support Track.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

к недостаткам:

1. нагрузка на сеть.

2. клиент должен быть в сети

поправте меня если не так или дополните список

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

Не понятно по какому критерию вы сравниваете.

к недостаткам:

1. нагрузка на сеть.

2. клиент должен быть в сети

поправте меня если не так или дополните список

1.Да.Решение порождает дополнительный трафик.К продукту дополнительно поставляется независимый Smart Scan Server.В больших организациях можно устанавливать отдельные Smart Scan Server для крупных сегментов сети, чтобы не нагружать ядро сети.

2.Клиент должен иметь доступ к локальному или глобальному Smart Scan Server'у.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(testeron @ 29.03.2010, 7:19)

то есть к плюсам данного способа можно отнести:

1. Замена таких утилит как drweb curit например.

Не понятно по какому критерию вы сравниваете.

По критерию практического применения....

1. Если система захвачена вирусом но не "упала"

Было бы наверное логично при эпидемии переключать пользователей на smart csan

2. Ну и буки так сказать мобильные системы всетаки....

Больше не вижу смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.
    • Bomborgman
      Точно такая же проблема на Premium-версии.