чуть-чуть ускорить на клиентах 10-ку - Trend Micro - покупка, использование и решение проблем - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

mesmer

Приветствую!

Доводы руководства, порой бывают не столько вескими, сколько:"я устал слушать от людей в нашей организации о том, что компы где тренд, все висит и тормозит...нучно что-то делать"...

работает все в режиме не смарт скан,срок лицензии еще не кончен, обновления идут...

но что-то пользователи все не уймутся...

какими способами можно ускорить работу?

---

сам заметил, что при включенном клиенте оффискан, постоянно процессор используется, на 5-20% (это если не открыты какие-либо приложения).выгружаю клиента, линейка загруженности процессора падает.(см. через диспетчер процессов).

---

Чаще сего жалобы, поступают. когда пользователь первый раз (утром) делает вход в сессию на машине, возможно при этом идет обновление паттернов и т.д...

Но компьютеры, понятное дело не все с 1гб, есть и 512мб памяти. ХР сп3 с обновлениями wsus. Конечно, если была машина с сп2, и перешла на сп3, то производительность упала,да плюс netframework.работа идет пользователей в большинстве случаем с офисными программами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

Некоторые мысли вслух:

Версия Оффисскана 10 ? - Посмотреть в КБ статьи по производительность TMBM.

Real-time scan - режим проверки файлов (файлы сканирутся при открытии/записи) ?

Какие файлы проверяются (типы)?

Сетевые диски сканируются ?

Почитать про обновления (Smart Duplicate включен?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mesmer
Некоторые мысли вслух:

Версия Оффисскана 10 ? - Посмотреть в КБ статьи по производительность TMBM.

Real-time scan - режим проверки файлов (файлы сканирутся при открытии/записи) ?

Какие файлы проверяются (типы)?

Сетевые диски сканируются ?

Почитать про обновления (Smart Duplicate включен?).

Версия: 10.0

Сборка: 1123

Real-time scan - "Все, поддающиеся сканированию"(хотя раньше указывал, чтоб не все а из списка+свои добавлял, потом выбирал"Типы файлов, сканируемые IntelliScan", но как убедился в частых отсутсвиях обнаружения заразы в кэшируемых файлах, загруженных из интернет, выставил пока"Все, поддающиеся сканированию",возможно и зря...), Сканирование файлов: "создаваемые/изменяемые и загружаемые"

Сетевые диски не сканируются...

Про Smart Duplicate так и не понял, где что включено должно быть...

смотрю на клиентских машинах:

lpt$vpn.247

lpt$vpn.249

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Вот здесь есть информация по ускорению работы клиентов Office Scan'а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×