Перейти к содержанию
red17

NIS оптимальные настройки безопасности

Recommended Posts

red17

Здравствуйте. Предлагаю обсудить оптимальную настройку NIS 2011 между безопасностью и производительностью.

Итак имеется слабая машина(нетбук) под управлением ОС Windows XP SP3 с последними обновлениями. Для улучшения производительности хочу внести следующие изменения в настройку NIS:

1 Включить интеллектуальные описания, что может повысить производительность ПК, но повлечёт ли это к снижению безопасности ПК если установлены последние обновления ОС и софта? Я правильно понимаю, что в интеллектуальных описаниях содержатся лишь новые угрозы представляющие опасность и для "пропатченных" машин, а угрозы на которые уже выпущены "заплатки" от производителя софта отсутствуют.

2 Отключить Эвристическую защиту это тоже может повысить производительность ПК, снижения уровня защиты это не повлечёт т.к. SONAR перекроет работу эвристики, я прав?

3 Относится только к повышению безопасности, проводить регулярное сканирование с учётом репутации и подозрительные файлы "кидать" на virustotal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

1. Интеллектуальные описания содержат сигнатуры вирусов, которые реально можно встретить. К пропатченности это отношения не имеет. Их включение приводит к снижению объёма используемого антивирусом ОЗУ.

2. Отключение эвристической защиты не даст сколь угодно значимого выигрыша в чём-либо, потому рекомендую оставить эвристик на умолчательном уровне.

3. Если хочется, то, конечно, можно, но раз в сутки при простое компьютера продукт Нортон это сделает самостоятельно в части оценки репутации всех имеющихся на компьютере исполняемых файлов, чего на практике предостаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

По первому пункту вопрос: Ваше мнение стоит их включать или нет т.к. уровень защиты снизится, ну пускай хоть в теории.

И что ещё можете посоветовать изменить в настройке для увеличения производительности ПК без потерь в детекте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Касаемо первого вопроса, при условии постоянного соединения с Интернетом уровень защиты не понизится даже в теории.

Касаемо производительности, умолчательные настройки как раз и расчитаны на обеспечение оптимального баланса между производительностью и ресурсоёмкостью, в частности, они учитывают вариант работы устройства от батареи, что актуально в Вашем случае. Единственное, что я отключил бы, это мониторинг производительности, но не отключением модуля, а указанием модулю работать, но ничего не контролировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
×