Qual è la periodicità consigliata per le scansioni antivirus su disco e RAM?

Questo dipenderà interamente dallo strumento anti-virus che stai utilizzando e dall'ambiente in cui è distribuito.

Ecco alcune caratteristiche da considerare;

• Tempo tra gli aggiornamenti delle firme
• Impatto sull'usabilità del sistema durante una scansione
• Capacità del tuo strumento AV
• Endpoint che eseguono lo strumento AV

Per le soluzioni AV aziendali tradizionali, è tipico vedere gli aggiornamenti delle firme ogni 24 ore. Ciò potrebbe significare che desideri eseguire una scansione di qualche tipo sui tuoi sistemi non appena sono stati aggiornati per rilevare nuovi malware: quanto è aggiornato il tuo motore di rilevamento?

Se disponi di sistemi legacy o esegui applicazioni intensive, potresti voler attendere fino al weekend per eseguire una scansione completa del sistema: qual è l'impatto dell'esecuzione di una scansione completa su un sistema?

La capacità di una soluzione AV varierà. Alcuni possono offrire protezione solo quando viene eseguito un file, altri possono offrire dettagli granulari in base ai quali è possibile implementare le policy per scansionare i file appena creati o i file modificati di recente: qual è il tuo AV capace di fare?

Non tutti gli endpoint richiedono la scansione alla stessa frequenza. Alcuni dispositivi possono essere usati raramente o sono coperti da altre protezioni, riducendo così il loro potenziale di infezione, altri possono essere considerati ad alto rischio e vorranno essere scansionati ogni giorno: Quali sono le attività a rischio basso / alto?

Non c'è una vera risposta giusta o sbagliata qui ma come un individuo attento alla sicurezza che ti sposterà il più frequentemente possibile, ma assicurati di essere consapevole degli impatti funzionali: consulta i tuoi utenti, amministratori e valuta il tuo ambiente. In una situazione ideale dovresti eseguire scansioni costantemente ma in realtà non è possibile.

Non sono a conoscenza dei programmi antivirus che analizzano i file quando vengono modificati, ma non è necessario. Finché vengono scansionati prima che vengano caricati / eseguiti e il programma che li modifica sia scansionato, dovrebbe andare bene.

Ci sono molti motivi per scansionare la RAM alla ricerca di virus. Posso pensare a due modi principali in cui i virus possono apparire nella RAM anche se i file sono stati scansionati. Uno è per il virus da crittografare. L'antivirus non sarebbe in grado di identificarlo, l'unità è stata decifrata in memoria. L'altro è tramite attacco di rete, ad esempio abusando di un buffer overflow per scrivere il virus direttamente in memoria senza memorizzarlo in un file. Tuttavia, molti programmi antivirus avranno modi per gestire entrambi questi scenari in una certa misura. Ovviamente questo significa idealmente che vorresti scansionare la tua memoria il più spesso possibile e devi bilanciarlo con i tuoi requisiti di rendimento.

Il motivo per cui la scansione completa del disco è giustificata è che i database delle firme antivirali vengono aggiornati regolarmente (probabilmente ogni giorno). Un virus potrebbe non essere stato conosciuto e rilevabile quando il file è stato scaricato, ma potrebbe essere rilevabile ora. Tuttavia, poiché i file vengono sottoposti a scansione al caricamento, ciò garantisce che non vi siano virus latenti sul disco. Direi che una volta alla settimana dovrebbe essere sufficiente per questo.