Digitalização unidirecional para melhorar o desempenho

Navegue suas respostas
1

Já há algum tempo, eu configurei o software antivírus nos sistemas da minha rede para varrer apenas arquivos em gravação, não em leitura, em cima de uma varredura completa regular durante a noite.

Eu baseio isso na suposição de que, para existir malware na unidade, ele deve ter sido escrito lá em algum momento e, assim, a digitalização novamente em cada leitura é um desperdício de recursos.

Observe que esta política não se aplica a unidades removíveis.

Existe alguma coisa significativa que eu estou negligenciando com essa abordagem? Eu não estou procurando opiniões, e sim maneiras que tal proteção poderia ser contornada, o que eu não considerei.

    
por Graham Wager 23.11.2012 / 15:56

1 resposta

1

Normalmente, a maioria dos antivírus e empresas que vi definem o antivírus para, pelo menos, fazer um Scan on Read com o Scan on Write desativado.

A lógica aqui é que (pelo menos o que eu sinto):

  1. Você pode ter um pen drive removível adicionado ao sistema que pode conter malware.
  2. Você pode adicionar um disco rígido ao sistema / máquina que já pode ter dados gravados na unidade.
  3. Alguém pode adicionar dados a um laptop / computador em um modo off-line usando o Live CD, etc. e será executado assim que o SO inicializar.
  4. Pode-se proteger contra malware em mídia como CD / DVD com somente leitura.
por 23.11.2012 / 16:21

Tags

Execute o SFC em uma unidade do Windows XP no Windows 7 Compartilhamento de rede: como definir um subdir invisível para os usuários