我们正处于完成 AV 管理解决方案(McAfee ePO)的最后阶段,并且正在微调我们的客户政策。
我们应该多久让客户端 PC 和 Mac 运行一次系统扫描?
我知道有些人主张每天进行扫描,但防病毒客户端具有实时扫描功能,并且通过我们的管理系统,我们可以立即发现已禁用、不起作用或过时的 AV 客户端,因此是否有必要经常进行扫描?
此外,我们应该多久扫描一次我们的文件服务器,以及我们的用户网络驱动器/配置文件 - 如果有的话?
答案1
我相信您还需要考虑其他因素。
- 当不使用时,个人电脑多久会处于开机状态?
- 这些电脑是否每天 24 小时都在使用,还是每天有 16 个小时处于闲置状态?
- 您的 AV 软件是实时扫描、仅在更改时扫描,还是所有读取/写入?(或者根本没有?) - 它有多可靠?
- 您的 AV 软件是否会因为计算机关闭而重新安排错过的扫描?
- 谁在使用计算机?(单个用户 / 多用户)?
- 你有多信任使用计算机的人?
- 每台计算机上存储了多少数据(希望没有,因为所有数据都应该在网络上)
- 是否有任何用户在系统上拥有提升的权限?
就我个人而言,我在这里每天晚上进行扫描(当 PC 开机时)。但我认为这适合我们的设置。我们所有的机器都是无数据的(因此每台机器不需要进行大量扫描),而且 PC 在不使用时大多会关闭。在我看来,答案可能是主观的。
答案2
每周。
如果您的用户倾向于一直开着他们的电脑,请将其设置为在凌晨 3 点或大楼内无人的时间运行。如果不是,请将其安排在您知道互联网使用率较低的一天的午餐时间(检查您的每周带宽日志)。人们会因为那天浏览网页时系统运行缓慢而感到不高兴,但无论如何那只是次要目的。
答案3
有趣的问题。我认为,如果我从一台已知的干净机器开始,比如一台从头开始构建的机器,并在它连接到网络之前在其上安装 AV 软件,那么可能不需要使用同一软件进行扫描。我的理由是,如果 AV 软件在它到达或运行时没有检测到它,那么在扫描过程中不太可能检测到它。是的,我知道这种逻辑会失败的原因,但请继续阅读。
我要做的是使用与我们在每台机器上安装的软件不同的软件运行随机远程扫描。用户永远不会注意到,我也会更放心。如果我们的机器整夜开着,我会运行这些扫描,但同样,使用与机器上安装的软件不同的软件。创建一个定位正在运行的机器并远程执行扫描的脚本并不难。
我推崇远程扫描技术的一个原因是,许多病毒/恶意软件可以躲避常驻扫描程序的检测。要躲避一次远程扫描程序的检测并非易事。
答案4
防病毒产品在预防恶意软件方面的效果越来越差,所以不要指望你的实时扫描程序能做得很好。犯罪分子会保证他们销售的某种恶意软件不会被检测到……这是一门生意,他们非常擅长。定期扫描至关重要,因为防病毒供应商总是比恶意软件编写者落后几步。不相信我吗?……只要看看你的定期扫描能发现多少垃圾(我工作的环境有足够多的工作站,每周都能看到这种情况)。