Как часто мы должны проверять наши компьютеры на вирусы?
Мы находимся только на завершающей стадии завершения нашего решения по управлению аудиовизуальными средствами (McAfee ePO) и тщательно настраиваем политику наших клиентов.
Как часто мы должны проводить сканирование системы на наших клиентских ПК и Mac?
Я знаю, что некоторые люди выступают за ежедневное сканирование, но у антивирусного клиента есть сканирование в реальном времени, и с нашей системой управления мы сразу обнаруживаем отключенных, неработающих или устаревших AV-клиентов, так что есть необходимость сканировать очень часто?
Кроме того, как часто мы должны сканировать наш файловый сервер, используя сетевые диски / профили наших пользователей - если вообще?
4 ответа
Я считаю, что у вас есть другие факторы, чтобы рассмотреть.
- Как часто ПК остаются включенными, когда они не используются?
- Используются ли ПК круглосуточно или они простаивают по 16 часов в день?
- Сканирует ли ваше программное обеспечение в режиме реального времени, сканирует только изменения или все читает / пишет? (или не совсем?) - Насколько это надежно?
- Будет ли ваше программное обеспечение AV перепланировать пропущенное сканирование, потому что компьютер выключен?
- Кто пользуется компьютером? (Однопользовательский / многопользовательский)?
- Насколько вы доверяете людям, использующим компьютеры?
- Сколько данных хранится на каждом компьютере (надеюсь, нет, как и все должно быть в сети)
- Есть ли у пользователей повышенные права в системах?
Лично здесь я выполняю ежедневные ночные сканирования (когда компьютер оставлен включенным). Но я думаю, что это подходит для нашей системы. Все наши машины не имеют данных (поэтому на каждой машине не требуется много сканирования), и ПК в большинстве случаев отключаются, когда они все равно не используются. Ответ наверное субъективный ИМХО.
Weekly.
Если ваши пользователи склонны постоянно оставлять свои ПК включенными, настройте их на работу в 3 часа ночи или какое-то время, когда в здании никого не будет. Если нет, запланируйте это на обед на день, когда вы знаете, что использование интернета низкое (проверьте свои еженедельные журналы пропускной способности). Люди будут недовольны тем, что их система работает медленно для просмотра веб-страниц в тот день, но это все равно вторичная цель.
Интересный вопрос Я полагаю, что если я начну с известного чистого компьютера, такого как сборка с нуля, и установлю на него программное обеспечение AV до того, как оно войдет в сеть, то сканирование с тем же программным обеспечением, вероятно, не потребуется. Я рассуждаю так: если программное обеспечение AV не обнаружило его, когда оно прибыло или запустилось, маловероятно, что оно будет обнаружено во время сканирования. Да, я знаю, что есть причины, по которым эта логика потерпит неудачу, но читайте дальше.
Что я сделаю, так это проведу случайное удаленное сканирование с использованием программного обеспечения, отличного от того, что мы устанавливаем на каждой машине Пользователи никогда не замечают, и я получаю немного больше душевного спокойствия. Если бы наши машины оставались на ночь, я бы запустил эти сканирования, но снова, используя программное обеспечение, отличное от установленного на машинах. Нетрудно создать скрипт, который находит работающие машины и выполняет сканирование удаленно.
Одна из причин, по которой я нажимаю на курок удаленного сканирования, состоит в том, что существует множество вирусов / вредоносных программ, которые могут скрываться от резидентного сканера. Это не так легко скрыть от одного бега удаленно.
Антивирусные продукты становятся все менее эффективными в предотвращении вредоносных программ, поэтому не рассчитывайте на то, что ваш сканер в реальном времени отлично справится со своей задачей. Преступники гарантируют, что конкретное вредоносное ПО, которое они продают, не будет обнаружено.... это бизнес, и они очень хороши в этом. Запланированные проверки жизненно важны, потому что производители антивирусов всегда на пару шагов отстают от авторов вредоносных программ. Не верите мне?... просто посмотрите, сколько дерьма уловит ваше запланированное сканирование (я работаю в среде с достаточным количеством рабочих станций, чтобы увидеть эту игру каждую неделю).