我们刚刚完成我们的AVpipe理解决scheme(McAfee ePO)的最后阶段,我们正在调整我们的客户端策略。
我们应该多久使用我们的客户端PC和Mac进行系统扫描?
我知道一些人主张每日扫描,但是防病毒客户端已经实时扫描,并且通过我们的pipe理系统,我们立即select了禁用,无function或过时的AV客户端,那么是否需要经常扫描?
此外,我们应该多长时间一次扫描我们的文件服务器,以及我们的用户networking驱动器/configuration文件 – 是否曾经?
我相信你还有其他因素需要考虑。
就我个人而言,我在这里每天都进行一夜的扫描(当一台电脑还在时)。 但是我认为适合我们的设置。 我们所有的机器都是无数据的(所以每台机器上都不需要大量的扫描),而且不用的时候,大多数电脑都是closures的。 答案可能是主观的恕我直言。
每周。
如果您的用户总是有离开个人电脑的倾向,请将其设置为在凌晨3点运行,否则有时候没有人会在楼内。 如果没有,请在一天中的午餐时间安排您知道互联网使用率低(查看您的每周带宽logging)。 人们会不高兴,他们的系统运行速度慢,浏览网页,但这是一个次要目的无论如何。
有趣的问题。 我认为,如果我从一个已知的清洁机器开始,比如从头开始构build一个清洁机器,并在它上网之前安装AV软件,那么使用该软件进行扫描可能不是必需的。 我的推理是,如果AV软件在到达或运行时没有检测到,在扫描过程中不太可能检测到它。 是的,我知道为什么这个逻辑会失败,然后继续阅读。
我要做的就是使用不同的软件对我们在每台机器上安装的软件进行随机远程扫描。 用户从来没有注意到,我得到更多的安心。 如果我们的机器在一夜之间离开,我会运行这些扫描,然后再使用不同的软件来安装机器上安装的软件。 创build一个查找正在运行的机器并远程执行扫描的脚本并不难。
我推动远程扫描手推车的一个原因是有大量的病毒/恶意软件可以从常驻扫描仪隐藏。 隐藏远程运行并不那么容易。
防病毒产品在防止恶意软件方面一直不太有效,所以不要指望您的实时扫描器做得很好。 罪犯将保证他们销售的特定恶意软件不会被发现….这是一个业务,他们是非常擅长的。 计划扫描是重要的,因为反病毒软件供应商总是比恶意软件编写者落后几步。 不要相信我?只是看看你的计划扫描有多less垃圾(我在一个足够数量的工作站的环境中工作,每周都能看到这个结果)。