Назад | Перейти на главную страницу

Как часто мы должны проверять наши компьютеры на вирусы?

Мы только что завершаем завершение работы над нашим решением для управления антивирусами (McAfee ePO) и дорабатываем наши клиентские политики.

Как часто мы должны запускать сканирование системы на наших клиентских ПК и компьютерах Mac?

Я знаю, что некоторые люди выступают за ежедневное сканирование, но антивирусный клиент имеет сканирование в режиме реального времени, и с нашей системой управления мы сразу же обнаруживаем отключенных, нефункционирующих или устаревших антивирусных клиентов, поэтому есть ли необходимость в сканировании очень часто?

Кроме того, как часто мы должны сканировать наш файловый сервер с сетевыми дисками / профилями наших пользователей - если вообще?

Я считаю, что вам нужно учитывать и другие факторы.

  • Как часто компьютеры остаются включенными, когда они не используются?
  • Компьютеры используются круглосуточно, без выходных, или они простаивают по 16 часов в сутки?
  • Сканирует ли ваша антивирусная программа в реальном времени, только при изменении или все операции чтения / записи? (или нет?) - Насколько это надежно?
  • Будет ли ваше антивирусное программное обеспечение перепланировать пропущенное сканирование из-за выключения компьютера?
  • Кто пользуется компьютером? (Однопользовательский / Многопользовательский)?
  • Насколько вы доверяете людям, использующим компьютеры?
  • Сколько данных хранится на каждом компьютере (надеюсь, нет, так как все они должны быть в сети)
  • Есть ли у пользователей повышенные права в системе?

Лично я здесь провожу ежедневное ночное сканирование (когда компьютер остается включенным). Но я думаю, что это подходит нашим настройкам. Все наши машины не имеют данных (поэтому на каждой машине не требуется много сканирования), и компьютеры в большинстве случаев отключаются, когда они не используются. Ответ, наверное, субъективный ИМХО.

Интересный вопрос. Я полагаю, что если я начну с известной чистой машины, такой как одна сборка с нуля, и установлю на нее антивирусное программное обеспечение до того, как она попадет в сеть, сканирование с помощью того же программного обеспечения, вероятно, не потребуется. Я считаю, что если антивирусное программное обеспечение не обнаружило его, когда оно прибыло или запустилось, оно вряд ли обнаружит его во время сканирования. Да, я знаю, что есть причины, по которым эта логика не срабатывает, но читайте дальше.

Я буду запускать случайное удаленное сканирование с использованием программного обеспечения, отличного от того, что мы устанавливаем на каждую машину. Пользователи этого не замечают, и я получаю немного больше спокойствия. Если бы наши машины оставались включенными на ночь, я бы запустил эти проверки, но снова, используя другое программное обеспечение, отличное от того, что установлено на машинах. Нетрудно создать сценарий, который находит запущенные машины и выполняет сканирование удаленно.

Одна из причин, по которой я нажимаю кнопку удаленного сканирования, заключается в том, что существует множество вирусов / вредоносных программ, которые могут скрыться от резидентного сканера. Спрятаться от одного захода удаленно не так-то просто.

Еженедельно.

Если ваши пользователи имеют тенденцию оставлять свои компьютеры включенными все время, установите его на работу в 3 часа ночи или какое-то время, когда в здании никого не будет. Если нет, запланируйте его на обед в день, когда вы знаете, что использование Интернета низкое (проверьте еженедельные журналы пропускной способности). Люди будут недовольны тем, что их система работает медленно при просмотре веб-страниц в этот день, но в любом случае это второстепенная цель.

Антивирусные продукты становятся все менее эффективными в предотвращении вредоносных программ, поэтому не рассчитывайте, что ваш сканер в реальном времени отлично справится со своей задачей. Преступники будут гарантия что конкретное вредоносное ПО, которое они продают, не будет обнаружено ... это бизнес, и они очень хороши в этом. Запланированное сканирование ВАЖНО, потому что поставщики антивирусов всегда на пару шагов отстают от авторов вредоносных программ. Не верите? ... просто посмотрите, сколько мусора улавливает ваше запланированное сканирование (я работаю в среде с достаточным количеством рабочих станций, чтобы наблюдать за этим каждую неделю).