Настройка сродства для защиты от вирусов на рабочих станциях - лучшая практика?

Несмотря на то, что современная защита от вирусов основана на предотвращении путем сканирования сетевого трафика и защиты в реальном времени, многие компании по-прежнему придерживаются политики, согласно которой полное сканирование должно выполняться регулярно. Поскольку жесткие диски становятся все больше и больше, такое сканирование занимает больше времени и потребляет ресурсы. Кроме того, если пользователи выключают свои компьютеры при выходе из офиса, сканирование должно быть запланировано на время, когда они должны использовать компьютер для чего-то более значимого.

Я пришел к решению, что лучше всего пойти на компромисс, установив процесс антивирусного сканера ProcessorAffinity только на одно или два ядра, позволяя пользователю использовать остальные ресурсы. Это позволяет выполнять строгую политику регулярных проверок, не расстраивая пользователей из-за замедления работы, не говоря уже о вызванных этим ненужных отчетах о проблемах.

У меня нет проблем с настройкой этого: я могу легко автоматизировать его, развернув запланированную задачу, которая в настоящее время запускается при входе пользователя в систему, например для F-Secure (Менеджер сканера обработать):

schtasks /create /tn "F-Secure Affinity" \
  /tr "PowerShell '$Process = Get-Process fssm32; $Process.ProcessorAffinity=2'" \
  /sc onlogon /delay 0001:00 /ru System

Здесь привязка устанавливается, когда пользователь входит в систему, поскольку до этого не было никакой другой потребности в ресурсах на обычных рабочих станциях.

Мне просто интересно, является ли это лучшей практикой или имеет какие-либо недостатки.

• Дает ли это вредоносному ПО потенциальную фору? Это ощутимый риск?
• Должны ли у меня быть триггеры, отличные от входа в систему, и нужно ли их вернуть после завершения сканирования?
• Есть ли лучший способ достичь цели - удовлетворить как политику компании, так и пользователей?