Jump to content
tomsan

Virensuche-Aufgaben optimieren

Recommended Posts

Hallo Leute,

wie sehen eure Viren-Suchen aus? Tipps zu meinen?

 

Bei Anwendungsstart:

post-440373-1496920267.jpg

=> rascher Check zum Start

 

Wöchentlich ("nur neu & verändert untersuchen"):

post-440373-1496920334.jpg

=> "nur neu", weils schneller geht

 

Monatlich:

post-440373-1496920472.jpg

=> gründlich, aber lahm.... und evtl Überdimensioniert?

 

Haben hier eine ganz "normale" Büroumgebung, keine besonders geforderte Sicherheit..

 

Machen meine Suchen so Sinn? Möchte hier die Klienten bei möglichst guter Sicherheit möglichst wenig den Scan bemerkbar machen.

Und kann ich eigentlich vor Aufgabenstart (eines längeren Scans) eine Nachricht anzeigen lassen ("Nicht wundern, dass Rechner lahmt. Virenscan")

 

 

Danke für Tipps

Tom

Share this post


Link to post
Machen meine Suchen so Sinn? Möchte hier die Klienten bei möglichst guter Sicherheit möglichst wenig den Scan bemerkbar machen.

Und kann ich eigentlich vor Aufgabenstart (eines längeren Scans) eine Nachricht anzeigen lassen ("Nicht wundern, dass Rechner lahmt. Virenscan")

Danke für Tipps

Tom

 

Also wir unterscheiden nicht zwischen wöchentlich und monatlich sondern machen wöchentlich den großen Scan, allerdings Abends am Wochenende.

Die PCs werden per Wake on Lan geweckt und schalten sich nach dem Scan wieder aus.

Problem sind nur die Laptops. Die sind zum einen sowieso weniger performant noch kann man die gut automatisch aufwecken.

Diese machen ihren Scan am Anfang der Woche, was durchaus mal zum Murren der jeweiligen Mitarbeiter führt. Mir wäre es auch lieber, wenn man den Scan

mit weniger Priorität laufen lassen können und so dass der PC weniger beansprucht wird aber der PC vielleicht doppelt so lange braucht.

 

Gruß, Nils

Share this post


Link to post
Also wir unterscheiden nicht zwischen wöchentlich und monatlich sondern machen wöchentlich den großen Scan, allerdings Abends am Wochenende.

Die PCs werden per Wake on Lan geweckt und schalten sich nach dem Scan wieder aus.

 

Leider klappt das WOL nicht bei uns.... keine Ahnung was do zickt.

Wäre natürlich die beste Lösung, wenn man das am Wochenende/nachts machen kann.

 

Share this post


Link to post
Leider klappt das WOL nicht bei uns.... keine Ahnung was do zickt.

1. WOL muss im Bios aktiviert sein. Entweder direkt als Eintrag für die Netzwerkkarte vorhanden, oder aber dass PCI-E Geräte den PC aufwecken dürfen.

2. Eigenschaften des Netzwerkkarte. Häufig unter Power-Management oder unter erweitert.

 

Leider heißen die Einstellungen je nach Bios und Netzwerkkartentreiber anders. Teilweise sind sie schon aktiviert, häufig aber auch nicht.

Ich habe aber das Gefühl, dass es bei neueren Geräten häufiger schon aktiv ist.

 

 

Share this post


Link to post
1. WOL muss im Bios aktiviert sein. Entweder direkt als Eintrag für die Netzwerkkarte vorhanden, oder aber dass PCI-E Geräte den PC aufwecken dürfen.

2. Eigenschaften des Netzwerkkarte. Häufig unter Power-Management oder unter erweitert.

 

Leider heißen die Einstellungen je nach Bios und Netzwerkkartentreiber anders. Teilweise sind sie schon aktiviert, häufig aber auch nicht.

Ich habe aber das Gefühl, dass es bei neueren Geräten häufiger schon aktiv ist.

Danke nochmal für den Hinweis... in BIOS aktiviert. Bei den Netzwerkkarten-Einstellungen sollte es auch richtig sein

"Bei Magic Package auffwecken" => aktiv

"WoL/ Link Geschwindigkeit" => probiert auf 10, 100 und auf "nicht reduzieren".

X andere Einstellungen auch dort zu finden... sollten aber passen.

 

Woran könnte es noch liegen?

Share this post


Link to post

Eigentlich wird ein geplanter "Full"Scan gar nicht mehr unbedingt gebraucht.

 

Ein paar Beispiele:

 

Wenn ein schädliches Programm auf der Festplatte ist, so wurde es noch nicht vom Virenkiller zur damaligen Zeit erkannt, als es draufkam.

 

Wenn man jetzt einen Task "nur neue und veränderte Dateien scannen" hat, kann es sein, das die Datei schon viel älter ist und weiterhin auf der Platte bleibt. Das Ergebnis, keine Schadprogramme gefunden, hätte keine Aussage.

 

Dies ist aber überhaupt nicht schlimm, solange diese inaktiv ist, wenn das schädliche Programm ausgeführt, angefasst wird, so wird der Datei-Anti-Virus aktiv und löscht das Schadprogramm dann bei Zugriff.

 

 

Ähnlich bei Scan von Wechsellaufwerken, bei den heutigen Größen über mehrere TB möglich, dauert es viel zu lang. Die meisten scannen beim Anschluss eines Wechseldatenträgers gar nicht mehr, dies ist auch nicht notwendig, da jeder

Datei die "angefasst" wird wieder vom Datei-Anti-Virus gefunden würde.

Viren die auf der externen Platte liegen, aber gar nicht kopiert, ausgeführt werden sind erstmal keine Gefahr von den PC.

 

Noch ein Beispiel:

 

Ein schadhaftes Programm, das erstmal so tut, das es nichts macht, wird vom Virenkiller nicht erkannt, installiert ist es schon seid Wochen. Nach einigen Wochen wird der schadhafte Teil aktiv und Kaspersky erkennt es dank Datei-Anti-Virus, KSN, etc. und löscht es.

 

Die Frage ist jetzt, was brachte das Ergebnis eines Fullscan, das aussagt, keine Schadprogramme gefunden in den ganzen Monaten davor?

Die vielmehr wichtige Aussage ist doch, es wurde gefunden, als es schadhafte Aktionen ausführte.

 

 

Ich meine also, warum soll ich die Kunden mit einen Fullscan nerven, alles verlangsamen?

 

Der Datei-Anti-Virus untersucht wieso alle Dateien die geöffnet, gespeichert oder gestartet werden im laufenden Betrieb.

Dieser findet mögliche Schadprogramme, die durch Pattern, KSN, Heuristik auffallen dann wieso und falls nicht, hätte der Fullscan diese auch nicht erkannt.

 

 

 

 

 

Share this post


Link to post

Hallo Tom,

 

damit die Systeme im KSC als gescannt markiert werden (und damit grün bleiben) müssen mindestens die Bereiche laut Screenshot (ohne Unterordner) erfasst werden.

Diesen Scan plane ich in der Regel nach Anwendungsstart im Anschluss an eine Updateaufgabe (jeweils mit Verzögerung) ein. Für die Systeme, die nicht neu gestartet werden (was seit Windows 10 sehr viele sind) plane ich diese schnelle Untersuchung zusätzlich nochmal einmal am Tag, Mittagszeit oder so.

 

Grüße

Alex

KES10SP2_Scanbereich_schnelle_Virensuche.JPG

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.