Jump to content
Sign in to follow this  
Geforce257

Полная проверка рабочих станций [В процессе]

Recommended Posts

Здравствуйте, ребят поделитесь опытом пожалуйста, каким образом вы делаете полную проверку на вирусы в компании. Проблема в том, что во время сканирования, очень сильно тормозят ПК, и пользователи испытывают сильное недовольство. На обед все ходят по разному, под каждого не подстроишься... вечером "попросить не выключать ПК" в определенный день считаю тоже не самый лучший вариант :laugh3: Хотелось бы найти выход из данной ситуации.

 

Про галочку "приостанавливать проверку по расписанию если экранная заставка не включена и разблокирован компьютер" знаю, но этот вариант не устраивает, т.к. это настройки групповой политики пользователя, и в сети есть терминальный сервер на который эта политика тоже распространяется, что вызывает определенные неудобства.

 

Спасибо.

Share this post


Link to post
Здравствуйте, ребят поделитесь опытом пожалуйста, каким образом вы делаете полную проверку на вирусы в компании. Проблема в том, что во время сканирования, очень сильно тормозят ПК, и пользователи испытывают сильное недовольство. На обед все ходят по разному, под каждого не подстроишься... вечером "попросить не выключать ПК" в определенный день считаю тоже не самый лучший вариант :laugh3: Хотелось бы найти выход из данной ситуации.

 

Про галочку "приостанавливать проверку по расписанию если экранная заставка не включена и разблокирован компьютер" знаю, но этот вариант не устраивает, т.к. это настройки групповой политики пользователя, и в сети есть терминальный сервер на который эта политика тоже распространяется, что вызывает определенные неудобства.

 

Спасибо.

 

Здравствуйте.

 

Задача полного сканирования зачастую ресурсоемка и влияет на производительность машин (поэтому ее рекомендуется производить в нерабочее время). Снизить нагрузку позволяет опция в дополнительных настройках политики - "Выделять ресурсы другим приложениям": задача будет приостанавливаться, если в системе запущены другие "тяжелые" процессы, и возобновляться после их завершения.

Пожалуйста, обратите внимание, что рабочие станции и сервера (в том числе терминальные сервера) рекомендуется определять в разные группы в консоли KSC, и применять к ним разные политики, поскольку оптимальные настройки для тех и других могут различаться.

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Задача полного сканирования зачастую ресурсоемка и влияет на производительность машин (поэтому ее рекомендуется производить в нерабочее время). Снизить нагрузку позволяет опция в дополнительных настройках политики - "Выделять ресурсы другим приложениям": задача будет приостанавливаться, если в системе запущены другие "тяжелые" процессы, и возобновляться после их завершения.

Пожалуйста, обратите внимание, что рабочие станции и сервера (в том числе терминальные сервера) рекомендуется определять в разные группы в консоли KSC, и применять к ним разные политики, поскольку оптимальные настройки для тех и других могут различаться.

 

Спасибо.

 

 

Спасибо, я попробую эту опцию. А каким образом работает опция "выполнять проверку во время простоя компьютера" она будет работать если на ПК не активна заставка но пользователь в это время не работает?

Edited by Geforce257

Share this post


Link to post
Спасибо, я попробую эту опцию.

 

Пожалуйста, сообщите затем о результате.

 

Спасибо!

Share this post


Link to post
Пожалуйста, сообщите затем о результате.

 

Спасибо!

 

 

Оказалось "Выделять ресурсы другим приложениям" уже давно используется. Видимо этого не достаточно :(

Share this post


Link to post
Оказалось "Выделять ресурсы другим приложениям" уже давно используется. Видимо этого не достаточно :(

 

В этом случае рекомендуется, как указано выше, выполнять задачи полного сканирования в нерабочее время, либо в простое (с выделением машин, где это не представляется возможным, в отдельную группу).

 

Спасибо.

Share this post


Link to post
В этом случае рекомендуется, как указано выше, выполнять задачи полного сканирования в нерабочее время, либо в простое (с выделением машин, где это не представляется возможным, в отдельную группу).

 

Спасибо.

 

 

А каким образом работает опция "выполнять проверку во время простоя компьютера" она будет работать если на ПК не активна заставка но пользователь в это время не работает?

Share this post


Link to post
А каким образом работает опция "выполнять проверку во время простоя компьютера" она будет работать если на ПК не активна заставка но пользователь в это время не работает?

 

Опция в настройках задачи "Приостанавливать проверку, если компьютер активен" позволяет выполнять сканирование, когда либо работает экранная заставка, либо компьютер заблокирован (т.е. когда за ним не работает пользователь).

Опция в политике KES "Выполнять проверку во время простоя" (Perform Idle Scan) позволяет выполнять проверку критически важных областей, когда компьютер неактивен, даже если для этого не создавалось отдельной задачи.

 

Спасибо.

Share this post


Link to post

Разрешите встречный вопрос и немного риторический - А зачем вы проводите полную проверку, что вы пытаетесь ей найти в то время когда у вас работает постоянная защита? Или при полной проверке у вас набор баз используется какой-то другой - нет, так что же вы ищете и мучаете пользователей, а пользователи вас.

Share this post


Link to post

я поступил проще, уберите из проверки архивы и сделайте проверку файлов не дольше 10секунд

и чтобы проверка работала тока в режиме экранной заставки и блокировки

300пк полет нормальный =)

 

з.ы. доп настйрока GPO для вашей организации + безопасность

з.ы.ы. а так коллеги сверху правы, система обеспечивает защиту на лету, смысл ей от проверки архивов и тд, проверять фотки?

я вот подумываю уже даже в событиях убрать уведомления о полной проверке

Edited by Fantastish™

Share this post


Link to post
Разрешите встречный вопрос и немного риторический - А зачем вы проводите полную проверку, что вы пытаетесь ей найти в то время когда у вас работает постоянная защита? Или при полной проверке у вас набор баз используется какой-то другой - нет, так что же вы ищете и мучаете пользователей, а пользователи вас.

 

 

Я на этом форуме задавал этот вопрос, к сожалению не могу найти тему где это было, рекомендовали периодически проводить полную проверку. Сам думал ее отключить, т.к. не понятен ее смысл. :unsure:

Share this post


Link to post
з.ы.ы. а так коллеги сверху правы, система обеспечивает защиту на лету, смысл ей от проверки архивов и тд, проверять фотки?

я вот подумываю уже даже в событиях убрать уведомления о полной проверке

Ну любят некоторые мертвяков погонять по дискам для личного успокоения :laugh3:

 

А если по делу то ставим эти области проверки + включаем ускорители проверки - проверять только новые и измененные :

Системная память;

Объекты автозапуска;

Загрузочные сектора;

%systemroot%\ , не включая подпапки;

%systemroot%\system\, не включая подпапки;

%systemroot%\system32\, не включая подпапки;

%systemroot%\system32\drivers\, не включая подпапки;

%systemroot%\syswow64\, не включая подпапки;

%systemroot%\syswow64\drivers, не включая подпапки.

 

И можно хоть каждый день ее запускать в обед - на средних ПК такая проверка проходит за 15-20 минут.

Edited by DWState

Share this post


Link to post
Ну любят некоторые мертвяков погонять по дискам для личного успокоения :laugh3:

 

А если по делу то ставим эти области проверки + включаем ускорители проверки - проверять только новые и измененные :

Системная память;

Объекты автозапуска;

Загрузочные сектора;

%systemroot%\ , не включая подпапки;

%systemroot%\system\, не включая подпапки;

%systemroot%\system32\, не включая подпапки;

%systemroot%\system32\drivers\, не включая подпапки;

%systemroot%\syswow64\, не включая подпапки;

%systemroot%\syswow64\drivers, не включая подпапки.

 

И можно хоть каждый день ее запускать в обед - на средних ПК такая проверка проходит за 15-20 минут.

 

 

Спасибо, я попробую :)

Share this post


Link to post

Ну не знаю, у меня каспер иногда находят вирусы после полной проверки.

Edited by RK3DNP

Share this post


Link to post
Ну любят некоторые мертвяков погонять по дискам для личного успокоения :laugh3:

 

А если по делу то ставим эти области проверки + включаем ускорители проверки - проверять только новые и измененные :

Системная память;

Объекты автозапуска;

Загрузочные сектора;

%systemroot%\ , не включая подпапки;

%systemroot%\system\, не включая подпапки;

%systemroot%\system32\, не включая подпапки;

%systemroot%\system32\drivers\, не включая подпапки;

%systemroot%\syswow64\, не включая подпапки;

%systemroot%\syswow64\drivers, не включая подпапки.

 

И можно хоть каждый день ее запускать в обед - на средних ПК такая проверка проходит за 15-20 минут.

получается ты не проверяешь хард вообще?

 

Share this post


Link to post
Ну не знаю, у меня каспер иногда находят вирусы после полной проверки.

Это я и называю "гонять мертвяков", эти вирусы не в запущенном состоянии, стоит им пикнуть и их сцапает Файловый АВ

 

получается ты не проверяешь хард вообще?

Да не проверяю, у меня создана задача "Полной проверки" с расписанием "вручную". Если появляется подозрение или плохой ПК, то я запускаю на нем задачу сам или помещаю в карантинную группу с усиленной политикой и там провожу проверку.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.