Перейти к содержанию
red17

NIS оптимальные настройки безопасности

Recommended Posts

red17

Здравствуйте. Предлагаю обсудить оптимальную настройку NIS 2011 между безопасностью и производительностью.

Итак имеется слабая машина(нетбук) под управлением ОС Windows XP SP3 с последними обновлениями. Для улучшения производительности хочу внести следующие изменения в настройку NIS:

1 Включить интеллектуальные описания, что может повысить производительность ПК, но повлечёт ли это к снижению безопасности ПК если установлены последние обновления ОС и софта? Я правильно понимаю, что в интеллектуальных описаниях содержатся лишь новые угрозы представляющие опасность и для "пропатченных" машин, а угрозы на которые уже выпущены "заплатки" от производителя софта отсутствуют.

2 Отключить Эвристическую защиту это тоже может повысить производительность ПК, снижения уровня защиты это не повлечёт т.к. SONAR перекроет работу эвристики, я прав?

3 Относится только к повышению безопасности, проводить регулярное сканирование с учётом репутации и подозрительные файлы "кидать" на virustotal

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

1. Интеллектуальные описания содержат сигнатуры вирусов, которые реально можно встретить. К пропатченности это отношения не имеет. Их включение приводит к снижению объёма используемого антивирусом ОЗУ.

2. Отключение эвристической защиты не даст сколь угодно значимого выигрыша в чём-либо, потому рекомендую оставить эвристик на умолчательном уровне.

3. Если хочется, то, конечно, можно, но раз в сутки при простое компьютера продукт Нортон это сделает самостоятельно в части оценки репутации всех имеющихся на компьютере исполняемых файлов, чего на практике предостаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

По первому пункту вопрос: Ваше мнение стоит их включать или нет т.к. уровень защиты снизится, ну пускай хоть в теории.

И что ещё можете посоветовать изменить в настройке для увеличения производительности ПК без потерь в детекте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Касаемо первого вопроса, при условии постоянного соединения с Интернетом уровень защиты не понизится даже в теории.

Касаемо производительности, умолчательные настройки как раз и расчитаны на обеспечение оптимального баланса между производительностью и ресурсоёмкостью, в частности, они учитывают вариант работы устройства от батареи, что актуально в Вашем случае. Единственное, что я отключил бы, это мониторинг производительности, но не отключением модуля, а указанием модулю работать, но ничего не контролировать.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×