我们的政策是,我们的最终用户的计算机(通常是笔记本电脑)应具有高性能 CPU、GPU、RAM(不低于 16GB)和 HDD 空间(1TB),但我们选择较低的 HDD 旋转速度来节省资金。我们的服务器则使用非常高的旋转速度。通常情况下,这样做效果很好,但防病毒软件会出现问题。我可以在任务管理器中观察到,如果总磁盘访问量(来自所有进程)超过 4-5 MB/s,则任务管理器会指示磁盘访问使用率为 100%,而其他应用程序的速度明显变慢。通常,防病毒软件,尤其是扫描仪进程会消耗最多的磁盘访问量。当然,我可以为防病毒软件分配较低的优先级,但这会影响 CPU 的使用(这不是问题)。但是,是否有可能减慢防病毒扫描程序进程的磁盘访问速度?可以实时扫描每个下载的文件、每个访问的网页,但我认为没有必要让长时间运行的后台磁盘扫描程序进程具有高磁盘访问率和快速资源消耗。我们使用许多计算机进行编程,这就是为什么每台计算机可以包含大约 5,000,000 个文件或更多(不超过 15,000,000 个文件)。因此 - 扫描仪正在尝试快速处理所有这些文件,这项工作是不可能的。
关于在空闲/维护时间进行扫描的选项。嗯 - 需要强调的是,我们主要为最终用户使用笔记本电脑,他们中的许多人将电脑带回家,时间安排灵活。因此 - 没有可以专门为维护活动规划的时间窗口。所以 - 这不是一个选择。我想知道为什么防病毒公司不考虑客户满意度?
答案1
如果您找不到可以直接解决问题的答案,请考虑一个仍然可以解决根本问题的答案*。
如果扫描无法在非工作时间完成,请将其分成可以完成的部分;例如,在星期一、星期三和星期五扫描目录 X、Y 和 Z,其余的在星期二/星期四/星期六扫描。
也许每天扫描经常变化的目录 W 并且仅每周日存档目录 V......
*编辑:在我回答之后,Esa 比我更进一步,并取得了良好的效果。
答案2
上一次定期全面扫描真正发现造成真正风险的东西是什么时候?那些尚未发现且在造成任何危害之前不会被发现的东西?如今,恶意软件防护即时的希望多层:
- 您可以阻止访问已知的恶意源;被列为受感染的站点、停放的域名等。
- 防火墙/IPS/UTM 解决方案可从多层流量中检测恶意内容。
- 本地计算机上的病毒防护会在文件下载时、加载到内存时以及每次访问文件时扫描文件。恶意文件只是停留在您的硬盘上,不会造成任何危害。
- 内容扫描与以前一样,会根据已知签名进行扫描,但现代防病毒解决方案(在 UTM、本地计算机或两者上)可以执行额外的行为分析、沙盒和机器学习。最激进的方法是白名单,每个可执行文件都需要在沙盒上进行测试,并检测为安全后才能通过。
- 如果恶意软件开始与其他计算机建立连接,它可以再次在 IPS 上被检测到。
所有这些因素加在一起使得定期运行全面扫描变得毫无意义。当在其他保护层上发现可疑内容时,可以手动启动全面扫描。
定期更新比定期扫描更重要。根据飞塔:
但问题不仅仅在于这些针对近期漏洞的备受关注的攻击。在第二季度,90% 的组织记录了针对三年或更长时间的漏洞的攻击。60% 的公司遭遇了针对补丁已发布十年或更长时间的设备的成功攻击!
由于许多组织在修补或更换具有已知漏洞的设备和系统方面进展缓慢,网络犯罪分子正在将资源从开发侵入网络的新方法转移到开发自动化和基于意图的工具,旨在提供更复杂的有效载荷,这些载荷也越来越难以检测和删除。
很多公司习惯于在夜间对电脑进行病毒扫描,因此不会定期更新和重启电脑。如果操作系统和所有软件都是最新的,攻击面就会大大减少。