Перейти к содержанию

Задача "Поиск вредоносного ПО"

MicroSkittles

Автор MicroSkittles
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

MicroSkittles

MicroSkittles

Опубликовано
Опубликовано

Добрый день!

Столкнулся с проблемой. Есть задача "Поиск вредоносного ПО" с расписание проверки раз в неделю. В теч 3х месяцев погиб 1 ssd диск вовремя проверки, на другом ПК ушел в синий экран смерти во время проверки. Может существует специальная настройка задачи под ssd диски?

Вот мои параметры

ПоискПО1.jpg

УровеньБезопасности.jpg

УровеньБезопасности1.jpg

Область проверки.jpg

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано

Вообще удивительно что с такими настройками сканирования диск прожил 3 месяца 🤦‍♂️

MicroSkittles

MicroSkittles

Опубликовано
  • Автор
Опубликовано
3 часа назад, Goddeimos13 сказал:

Вообще удивительно что с такими настройками сканирования диск прожил 3 месяца 🤦‍♂️

Это слишком?
Я брал настройки со 2й работы, где настраивали ОЗИшники.

 

Настройки уровня безопасности выставил по умолчанию, метод проверки снизился на средний и были включены 2 технологии iswift и ichecker.

Возможно есть  еще нюансы настройки данной задачи при проверки ПК с ssd накопителями?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

 

03.11.2023 в 17:51, MicroSkittles сказал:

Это слишком?

Я думаю @Goddeimos13 имел в веду что слишком много операций чтения записи ... которые и являются приделом жизни SSD ...

однако при похожих настройках у меня все работает достаточно много лет ... и прям что бы убивать SSD ... не замечал  ... возможно вам с партией SSD не повезло ...

Однако делать ПОЛНУЮ проверку еженедельно может быть накладно ...

 

у меня 3и задачи проверки ... и одна из них копия ваше за исключением последнего слайда ...

 

Быстрая - каждый раз при включении ПК (через 10 минут) .. единственное что отличает от задачи по умолчанию это области проверки.

Спойлер

1093069392_.png.c81479ed28ffb883cd0a47dc49cef86c.png

 

Еженедельная - раз в неделю, с настройками оптимизации...

Спойлер

1851328275_.png.d26453db8997f673ae83d739a6483f3d.png

Спойлер

 1174499930_.thumb.png.286898e2512dbfba1b2f12087d67b041.png  1547714060_.png.295d39bfc29f7ef2c919a365832c3a11.png

 

Полная - РАЗ В МЕСЯЦ

Спойлер

127830441_.thumb.png.5907ca8d3d93a07747b5b964ce0810c6.png   2124632047_.png.874448191ff1dc49480836e56dd96879.png

 

 

 

Обратите внимание на те технологии что у вас отключены iSwift и iCheck, а так же "Проверка только новых и измененных" -  помогают быстрее проводить проверку за счет пропуска ранее проверенных объектов

 

к тому-же у вас стоит проверка почтовых форматов, не могу сказать что это не имеет смысла ... но это занимает время ... и зачастую если в ящике есть вреданос системы не может его удалить ... кто то тут жаловался на медленную работу устройства при проверке таких форматов,  даже на удаление файла pst целиком при нахождении в нем вреданоса.

 

Для защиты почты  используется компонент "Защита от почтовых угроз" - он отсевает все на "лету" тем самым не позволяя записать вреданос в файл почты, соответственно (если все в порядке) проверкой "почтовых форматов" можно пренебречь

проверьте настройки компонента "Защита от почтовых угроз"...

 

это как пример ... то сколько раз и как и когда проверять ... решает администратор и нормы принятые в компании. Этому просвещено чуть ли не пол главы в учебном курсе.

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • FL_Sasha
      Вирус по пути c:\programdata\google\chrome
      Автор FL_Sasha
      нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо 
    • Ярослав1_1
      Кажется поймал вирус переименовавший мне некоторые службы из за чего не работает ццентр обновления виндовс
      Автор Ярослав1_1
      CollectionLog-2025.07.16-13.18.zipВот лог, надеюсь чир сможете помочь
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
      Похожая проблема 
      Вирус удалил Центр обновления Windows, переименовал службу в wuauserv_bkp
       
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • MrJackXIII
      Ошибка 0xc0000017 при запуске системных приложений и вводе команд dism.
      Автор MrJackXIII
      Доброго времени суток, скачал новый обход т.к. дискорд не работает, по итогу он не помог, решил найти проблему в интернете, предложили DNS прописать или скачать VP*, по итогу сделал и то и другое. Вначале было все хорошо, что-то из этого помогло, но сегодня зайдя в интернет у меня сразу же писало: "Отсутствует подключение к интернету"(ошибка решилась с помощью перезагрузки). Решил на всякий случай поменять DNS сервера обратно на автоматический (DHCP) и вылазит ошибка. В интернете поискал, многое перепробовал, но ничего не помогает, а может делает только хуже. 

×
×
  • Создать...