Forza la scansione AV dell'unità USB rispetto alla Scansione accesso ai file

Naviga le tue risposte
2

Ho valutato MS Forefront Endpoint Protection 2010 contro Kasperskey 2010.

Una delle principali differenze nelle caratteristiche sembra essere che Kasperskey offre l'opzione per forzare la scansione completa di un'unità USB quando viene inserita ( Source ), mentre FEP sembra fare affidamento esclusivamente su" proteggere attivamente l'IO da / verso quella unità rimovibile in modo da eseguire la scansione degli autori che vengono eseguiti e tutti i file che vengono richiamati verranno scansionati .. anche tutte le letture / scritture che rimuovono il file system del disco vengono scansionate ... "( Fonte )

FEP ha la possibilità di eseguire una scansione completa sull'unità USB, ma non può essere una scansione forzata al momento dell'inserimento di tale dispositivo.

Vedi qualche punto debole nell'approccio adottato dalla FEP?

    
posta Josh Brower 16.02.2011 - 22:15
fonte

2 risposte

1

I dati devono essere letti per essere eseguiti; se ogni file letto da leggere viene scansionato, allora il momento in cui viene scansionato non dovrebbe essere rilevante. Il vantaggio potenziale di Kaspersky è che rileverà un'unità con malware proveniente da qualche altra parte e che verrà inviata altrove quando hai finito. Verrà a un costo di prestazioni.

A meno che tu non abbia l'abitudine di prendere il disco sporco di qualcun altro, aggiungere file e inviarlo, non mi dilungherò su quella particolare caratteristica in entrambi i casi. Se si tratta di abitudine aziendale, hai quello che considererei più un problema di formazione che un problema tecnico.

    
risposta data 17.02.2011 - 00:05
fonte
1

Come di solito succede dipende dalle tue esigenze. C'è un argomento secondo il quale controllando tutto quello che va o viene dall'unità sei al sicuro, ma questo non ti aiuterà se l'unità viene collegata a una macchina che non la esegue affatto. Potresti essere incolpato se il malware infettasse quella macchina.

    
risposta data 16.02.2011 - 23:44
fonte

Leggi altre domande sui tag

Quali sono le caratteristiche comuni per identificare l'attacco CSRF dal file di registro di Apache? Memorizzazione del token di reimpostazione della password nel DB: quali sono le implicazioni?