alx19

Способ уменьшить Real-Time тормоза McAfee VSE 8.5.0i...

В этой теме 9 сообщений

Получил от одного админа следующие рекомендации по уменьшению тормозов постоянной защиты (а не полной проверки по требованию)

McAfee VirusScan 8.5.0i Enterprise + patch 1 + AntiSpyware 8.5i

1. По умолчанию он сканирует процессы как при записи на диск, так и при чтении. Нужно выбрать что-то одно.

2. Поставить в исключения все файлы почтовых баз и образов.

3. Можно выключить проверку архивов в почте, если на почтовом сервере стоит антивирь.

По агенту

4. Поставить время обращения к севреру пореже.

Если следовать этим рекомендациям, останется ли защита достаточной ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пункт 1 - потенциальный риск. Я так понимаю, что умного автоматического контроля этой опции нет. Тут или-или.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО. По пункту 1.

Если оставить сканирование при чтении, то при каждом старте процесса он должен сканироваться, т.к. он (процесс) читается в память.

Так получится минимальная потеря в защите, но при минимальном выигрыше в ускорении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat

Вот какой ответ получил от этого админа на Ваши аргументы:

"Что есть вирус/троян/спайвер и пр? Это есть программа (библиотека ли, выполнимый файл - не важно). Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником. Проверка при записи позволяет оградить от появления вирусов с различных сетевых источников."

То есть этот человек предлагает отключить тесты при чтении с диска

и считает что в памяти все проверится все равно.

Но тесты при записи на HDD оставить.

То есть все будет летать и защита будет достаточной.

Он прав ?

Имеется в виду

1. открыть консоль VSE8

2. войти в настройку On-Access Scanner

3. войти в All Processes

4. войти Detection

5. там выбрать под Scan Files только

When writing to disk

а галочку

When reading from disk

убрать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alx19, давайте сделаем так. Вы возьмете тестовый (eicar) или "безобидный" вирус (программа-шутка, например) известный данному антивирусу, положите зловреда на диск при выключенном антивирусе. Включите антивирус. Сделаете "оптимизацию" по совету этого "админа" и попробуйте "заразить" систему. Если антивирус справится, честь ему и хвала. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот какой ответ получил от этого админа на Ваши аргументы:

"...Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником..."

Относительно "память компьютера постоянно мониторится антивирусом"

хотелось бы узнать подробнее у автора высказывания. Если возможно.

Аналогично насчет "как только...попадает в память" : )

(хотя, может, так закончилось попытка объяснить "простыми словами"...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Что есть вирус/троян/спайвер и пр? Это есть программа (библиотека ли, выполнимый файл - не важно). Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником. Проверка при записи позволяет оградить от появления вирусов с различных сетевых источников."

То есть этот человек предлагает отключить тесты при чтении с диска

и считает что в памяти все проверится все равно.

Но тесты при записи на HDD оставить.

То есть все будет летать и защита будет достаточной.

Он прав ?

Контроль памяти - это штука с огромным количеством нюансов. Реализовать это хорошо весьма проблематично. Всего пару антивирусов на рынке вообще _берутся_ за контроль памяти (лично я знаю только про Др.Веб и Макафи, причём не знаю как Макафи, а Др.Веб память проверяет только сканером, не постоянной защитой). В остальных же продуктах под сканированием памяти подразумевают сканирование файлов, которые принадлежат запущенным в памяти процессам - опять-таки, речь идёт о сканере, а не постоянной защите.

Так что я хоть и не знаю, как енто всё дело реализовано в Макафи (буду рад узнать), но очччень сомневаюсь, что на контроль памяти можно полагаться, и что он вообще является частью постоянной защиты.

И поэтому если отключить проверку при чтении, то можно получить весьма глупую ситуацию, когда юзер будет запускать какой-нибудь eicar раз за разом, а антивирус будет тупо молчать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И поэтому если отключить проверку при чтении, то можно получить весьма глупую ситуацию, когда юзер будет запускать какой-нибудь eicar раз за разом, а антивирус будет тупо молчать..

Здесь для юзера выбор простой.

Или тормоза, или регулярный сканер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И поэтому если отключить проверку при чтении, то можно получить весьма глупую ситуацию, когда юзер будет запускать какой-нибудь eicar раз за разом, а антивирус будет тупо молчать..

Здесь для юзера выбор простой.

Или тормоза, или регулярный сканер.

Ну да. Причём регулярный сканер - это не обязательно полный скан компа. Это может быть скан памяти, критических объектов (вроде автозапуска) и запущенных процессов. Если такой скан будет проводиться, скажем, после каждого апдейта, то будет гуд. Ну и если антивирус не будут выключать, то будет совсем гуд =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее