NIS оптимальные настройки безопасности - Вопросы по персональным продуктам Norton - Форумы Anti-Malware.ru Перейти к содержанию
red17

NIS оптимальные настройки безопасности

Recommended Posts

red17

Здравствуйте. Предлагаю обсудить оптимальную настройку NIS 2011 между безопасностью и производительностью.

Итак имеется слабая машина(нетбук) под управлением ОС Windows XP SP3 с последними обновлениями. Для улучшения производительности хочу внести следующие изменения в настройку NIS:

1 Включить интеллектуальные описания, что может повысить производительность ПК, но повлечёт ли это к снижению безопасности ПК если установлены последние обновления ОС и софта? Я правильно понимаю, что в интеллектуальных описаниях содержатся лишь новые угрозы представляющие опасность и для "пропатченных" машин, а угрозы на которые уже выпущены "заплатки" от производителя софта отсутствуют.

2 Отключить Эвристическую защиту это тоже может повысить производительность ПК, снижения уровня защиты это не повлечёт т.к. SONAR перекроет работу эвристики, я прав?

3 Относится только к повышению безопасности, проводить регулярное сканирование с учётом репутации и подозрительные файлы "кидать" на virustotal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

1. Интеллектуальные описания содержат сигнатуры вирусов, которые реально можно встретить. К пропатченности это отношения не имеет. Их включение приводит к снижению объёма используемого антивирусом ОЗУ.

2. Отключение эвристической защиты не даст сколь угодно значимого выигрыша в чём-либо, потому рекомендую оставить эвристик на умолчательном уровне.

3. Если хочется, то, конечно, можно, но раз в сутки при простое компьютера продукт Нортон это сделает самостоятельно в части оценки репутации всех имеющихся на компьютере исполняемых файлов, чего на практике предостаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

По первому пункту вопрос: Ваше мнение стоит их включать или нет т.к. уровень защиты снизится, ну пускай хоть в теории.

И что ещё можете посоветовать изменить в настройке для увеличения производительности ПК без потерь в детекте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Касаемо первого вопроса, при условии постоянного соединения с Интернетом уровень защиты не понизится даже в теории.

Касаемо производительности, умолчательные настройки как раз и расчитаны на обеспечение оптимального баланса между производительностью и ресурсоёмкостью, в частности, они учитывают вариант работы устройства от батареи, что актуально в Вашем случае. Единственное, что я отключил бы, это мониторинг производительности, но не отключением модуля, а указанием модулю работать, но ничего не контролировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×