alx19

Способ уменьшить Real-Time тормоза McAfee VSE 8.5.0i...

В этой теме 9 сообщений

Получил от одного админа следующие рекомендации по уменьшению тормозов постоянной защиты (а не полной проверки по требованию)

McAfee VirusScan 8.5.0i Enterprise + patch 1 + AntiSpyware 8.5i

1. По умолчанию он сканирует процессы как при записи на диск, так и при чтении. Нужно выбрать что-то одно.

2. Поставить в исключения все файлы почтовых баз и образов.

3. Можно выключить проверку архивов в почте, если на почтовом сервере стоит антивирь.

По агенту

4. Поставить время обращения к севреру пореже.

Если следовать этим рекомендациям, останется ли защита достаточной ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пункт 1 - потенциальный риск. Я так понимаю, что умного автоматического контроля этой опции нет. Тут или-или.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО. По пункту 1.

Если оставить сканирование при чтении, то при каждом старте процесса он должен сканироваться, т.к. он (процесс) читается в память.

Так получится минимальная потеря в защите, но при минимальном выигрыше в ускорении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SuperBrat

Вот какой ответ получил от этого админа на Ваши аргументы:

"Что есть вирус/троян/спайвер и пр? Это есть программа (библиотека ли, выполнимый файл - не важно). Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником. Проверка при записи позволяет оградить от появления вирусов с различных сетевых источников."

То есть этот человек предлагает отключить тесты при чтении с диска

и считает что в памяти все проверится все равно.

Но тесты при записи на HDD оставить.

То есть все будет летать и защита будет достаточной.

Он прав ?

Имеется в виду

1. открыть консоль VSE8

2. войти в настройку On-Access Scanner

3. войти в All Processes

4. войти Detection

5. там выбрать под Scan Files только

When writing to disk

а галочку

When reading from disk

убрать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alx19, давайте сделаем так. Вы возьмете тестовый (eicar) или "безобидный" вирус (программа-шутка, например) известный данному антивирусу, положите зловреда на диск при выключенном антивирусе. Включите антивирус. Сделаете "оптимизацию" по совету этого "админа" и попробуйте "заразить" систему. Если антивирус справится, честь ему и хвала. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот какой ответ получил от этого админа на Ваши аргументы:

"...Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником..."

Относительно "память компьютера постоянно мониторится антивирусом"

хотелось бы узнать подробнее у автора высказывания. Если возможно.

Аналогично насчет "как только...попадает в память" : )

(хотя, может, так закончилось попытка объяснить "простыми словами"...)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Что есть вирус/троян/спайвер и пр? Это есть программа (библиотека ли, выполнимый файл - не важно). Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником. Проверка при записи позволяет оградить от появления вирусов с различных сетевых источников."

То есть этот человек предлагает отключить тесты при чтении с диска

и считает что в памяти все проверится все равно.

Но тесты при записи на HDD оставить.

То есть все будет летать и защита будет достаточной.

Он прав ?

Контроль памяти - это штука с огромным количеством нюансов. Реализовать это хорошо весьма проблематично. Всего пару антивирусов на рынке вообще _берутся_ за контроль памяти (лично я знаю только про Др.Веб и Макафи, причём не знаю как Макафи, а Др.Веб память проверяет только сканером, не постоянной защитой). В остальных же продуктах под сканированием памяти подразумевают сканирование файлов, которые принадлежат запущенным в памяти процессам - опять-таки, речь идёт о сканере, а не постоянной защите.

Так что я хоть и не знаю, как енто всё дело реализовано в Макафи (буду рад узнать), но очччень сомневаюсь, что на контроль памяти можно полагаться, и что он вообще является частью постоянной защиты.

И поэтому если отключить проверку при чтении, то можно получить весьма глупую ситуацию, когда юзер будет запускать какой-нибудь eicar раз за разом, а антивирус будет тупо молчать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И поэтому если отключить проверку при чтении, то можно получить весьма глупую ситуацию, когда юзер будет запускать какой-нибудь eicar раз за разом, а антивирус будет тупо молчать..

Здесь для юзера выбор простой.

Или тормоза, или регулярный сканер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И поэтому если отключить проверку при чтении, то можно получить весьма глупую ситуацию, когда юзер будет запускать какой-нибудь eicar раз за разом, а антивирус будет тупо молчать..

Здесь для юзера выбор простой.

Или тормоза, или регулярный сканер.

Ну да. Причём регулярный сканер - это не обязательно полный скан компа. Это может быть скан памяти, критических объектов (вроде автозапуска) и запущенных процессов. Если такой скан будет проводиться, скажем, после каждого апдейта, то будет гуд. Ну и если антивирус не будут выключать, то будет совсем гуд =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.