Moped 11 Geschrieben 30. Januar 2023 Melden Teilen Geschrieben 30. Januar 2023 Hallo Zusammen, Wir sind gerade in der Phase unseren McAfee gegen den Defender "auszutauschen" Jetzt stolpere ich über ein paar Dinge und wollte mal frage wir ihr das so handhabt. Ich würde gerne, vom Grundsatz her z.B. einen täglichen Schnellscan durchführen und 1x in der Woche oder im Monat einen Fullscan. (Wir hatten das bei McAfee auch so mit dem FullScan) Habe aber noch nicht herausgefunden wie das zu konfigurieren ist. Dann habe ich bei MS gelesen dass die einen FullScan nicht empfehlen, nur bei einer Neuinstallation des Defenders/Rechners Daher die Frage zur BestPractice Wie handhabt ihr das bei euch? Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 31. Januar 2023 Melden Teilen Geschrieben 31. Januar 2023 Wenn die Laufwerke FVE aka Bitlocker haben, welchen Sinn hat dann ein Fullscan? Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 31. Januar 2023 Melden Teilen Geschrieben 31. Januar 2023 Ein Fullscan hat IMO nur zwei Funktionen: bei persistenten Maschinen: Zero Days entdecken, bevor sie aufgerufen werden, indem die zuvor als sauber markierten Dateien nochmal gescannt werden. Das natürlich unabhängig von FVE, siehe Solorigate. bei nicht-persistendent Maschinen (VDI): Golden Image vorbereiten, damit die einmal als sauber eingestuften Dateien markiert und in Zukunft vom On-Demand-Scan übersprungen werden. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 1. Februar 2023 Melden Teilen Geschrieben 1. Februar 2023 (bearbeitet) Die Empfehlung ist vor allem aufgrund der Performance. Virenscanner generieren sehr viel Last. Prozessor als auch IO's bei meistens effektiv wenig Nutzen im Schadensfall da moderne Schadware die einigermassen Up to Date ist, den Kram einfach "übergeht". Die Filewalker der Scanner waren auch schon selbst das Ziel, sprich wird die Datei vom Scanner geöffnet, wird die Schadsoftware aktiviert. Ist daher immer so eine Sache. MS macht da eine Mischrechnungs-Empfehlung welche eben das alles etwas berücksichtigt. Daher sind auch zusätzliche Virenprogramme oft eher hinderlich. Weil sie so tief ins System eingreifen und volle Rechte haben, sind sie eben auch ein beliebtes Einfallstor. Hilft ja nichts, wenn der Virenscanner die Kisten vollständig oder sehr stark auslasten und man nicht mehr arbeiten kann. bearbeitet 1. Februar 2023 von Weingeist Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.