Kasperksy Virensuche Clients

[LebakasJunky]

Hallo Community,

ich habe folgendes Problem.

Die Virensuche von Kaspersky braucht zu viel Hardware Ressourcen (genauer gesagt CPU).

Einige Notebooks von uns reagieren darauf und schmieren teilweise ab.

 

Unsere aktuelle Virensuche sieht wie folgt aus:

Uns ist wichtig, dass das System zu 99% sicher vor Schadsoftware ist.

 

Welche Einstellungen würdet ihr für eine tägliche Virensuche empfehlen?

Beziehungsweise gibt es eine fast perfekte Einstellung damit die Performance der Geräte nicht darunter leidet?

 

Unsere eingesetzten Versionen:

KSC Version: 12

Agent: 12.2.0.4376

Programmversion: 11.5.0.590

 

Vielen Dank im Voraus!!

Gruß Lebakasjunky

[alexcad]

Hallo Lebakasjunky,

eigentlich sollte hier nichts abschmieren - der Ressourcenverbrauch ist ein anderes Thema.

Vorab eine Empfehlung: Upgrade auf KES11.6, diese Version enthält einige wichtige Korrekturen. KES11.6 steht inzwischen auch als Auto-Update (Modul-Update) zur Verfügung, zu finden unter “Erweitert” - “Programmverwaltung” - “Software-Updates”. Modul-Updates, die hier genehmigt werden, werden mit der normalen Update-Aufgabe auf den Systemen installiert.

Einen guten Kompromiss zwischen Schutz-Niveau und Performance zu finden ist jedes Mal aufs neue eine Herausforderung - sprich: die Diskussion führen wir sehr oft (hier im Forum und mit den Kunden).

Technische Überlegungen dazu:

• Damit ein System als “gescannt” gewertet wird und der Status “grün” erhalten bleibt gibt Kaspersky eine Mindestanforderung bzgl. des Scanbereichs vor:

  

  Diese “Schnelle Untersuchung” dauert auf einem durchschnittlichen PC max. 5 Minuten und erschlägt 99,9% aller Einfallstore.

• Was den Echtzeitschutz, aber auch einen Scan-on-demand wesentlich entlastet ist die Reputationsabfrage über das Kaspersky Security Network (KSN). Das sollte auf jeden Fall aktiv und sauber konfiguriert sein. Bzgl. der Konfiguration ist hier vor allem das KSC als KSN-Proxy ein wichtiger Punkt. Hier müssen auch die entsprechenden Ports offen sein, damit das sauber funktioniert. Für die KSN-Proxy-Abfrage muss der Netzwerkagent das Security-Center über TCP 13111, 17111 und UDP 15111 erreichen können.

• Der überwiegende Teil der Bedrohungen und Angriffe der letzten Jahre werden nicht durch den Echtzeitschutz für oder Scans des Dateisystems detektiert. Statistisch sind das nur ca. 5%. Die restlichen 95% werden durch Verhaltensanalyse oder andere, KI-gestützte Schutzmodule erkannt. Bei Kaspersky trägt zusätzlich noch der AMSI-Provider und die “Adaptive Kontrolle von Anomalien” (nur mit Advanced verfügbar) wesentlich zum Schutz bei. Sprich: Die Scan-Aufgabe hat für das Schutz-Niveau nicht mehr die Gewichtung, wie noch vor 10 Jahren.

Auf Basis dieser Überlegungen kommen wir oft zu dem Schluss, dass wir großen Wert auf die korrekte Konfiguration von KSN, Aktivitätsmonitor, Adaptiver Kontrolle von Anomalien, etc. legen und uns dann weitestgehend auf den Echtzeitschutz verlassen. Ergänzend fahren wir tägliche “Schnelle Untersuchungen” und erschlagen damit die wichtigsten Bereiche ohne die Systeme dauerhaft zu belasten (nochmal: KSN ist wichtig).
Ergänzend kann noch ein Vollscan konfiguriert werden, der dann aber nur bei “Computerleerlauf” ausgeführt wird - Zeitplan einmal die Woche. Dieser Scan kommt vermutlich oft nicht zum Ende, da er pausiert, sobald der Rechner entsperrt ist - das ist dann Abwägungssache.

Wir halten auf jeden Fall immer einen manuellen (nicht geplanten) Vollscan ohne Rücksicht auf die System-/Benutzerbefindlichkeiten vor, den wir im Verdachtsfall über die Clienteigenschaften gezielt auf einzelnen Systemen starten können.

Grüße
Alex