パフォーマンスを改善するための一方向スキャン

1

しばらくの間、ネットワーク上のシステムでアンチウイルスソフトウェアを設定し、通常のフルスキャンに加えて、読み取りではなく書き込みでのみファイルをスキャンします。

これは、マルウェアがドライブに存在するためには、ある時点でそこに書き込まれている必要があるため、読み取りごとに再度スキャンすることはリソースの浪費であるという前提に基づいています。

このポリシーはリムーバブルドライブには適用されないことに注意してください。

このアプローチで見落としている重要なものはありますか?私は意見を探しているのではなく、考えていないような保護を回避する方法を探しています。

windows  anti-virus 
グラハム・ウェイガー
ソース

回答:

1

通常、私は、少なくともにウイルス対策を設定見た中で最もアンチウイルスや企業が行う読むにスキャン書き込み禁止にスキャンしています。

ここでのロジックは次のとおりです(少なくとも私が感じること):

  1. マルウェアを含むことができるリムーバブルサムドライブをシステムに追加することができます。
  2. すでにデータがドライブに書き込まれている可能性のあるシステム/マシンにハードドライブを追加できます。
  3. 誰かがLive CDなどを使用してオフラインモードでラップトップ/マシンにデータを追加でき、OSが起動すると実行されます。
  4. 読み取り専用スキャンでCD / DVDなどのメディアのマルウェアから保護できます。
ガネーシャR.
ソース
ブータブルメディアポイントは重要ではありません-誰かが物理的にアクセスできる場合、ドライブが暗号化されていない限り、マルウェアは心のコンテンツに追加できます。その他は良い点です(Grahamは、リムーバブルメディアの読み取り時スキャンが有効になっていることを示唆しています)。
ボブ
@ボブ私は部分的に同意します。メディアにマルウェアがあることを知らないかもしれません。読み取り時にスキャンを有効にせず、自動実行が有効になっている場合、知らないうちにPCに感染する可能性があります。
ガネーシュR.
あ、ごめんなさい、タイプミス。暗号化は、リムーバブルではなく、ブータブルメディア(ライブCDなど)を介したファイルの追加を防ぐことを意味しました。
ボブ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.