1

В течение некоторого времени я настроил антивирусное программное обеспечение в системах в моей сети на сканирование только файлов при записи, а не при чтении, поверх обычной полной проверки в одночасье.

Я основываю это на предположении, что для того, чтобы на диске существовало вредоносное ПО, оно должно быть записано там в какой-то момент, и поэтому повторное сканирование при каждом чтении является пустой тратой ресурсов.

Обратите внимание, что эту политику я не применяю к съемным дискам.

Есть ли что-то существенное, что я пропускаю при таком подходе? Я не ищу мнений, скорее, как можно обойти такую защиту, которую я не рассматривал.

1 ответ1

1

Обычно большинство антивирусов и предприятий, с которыми я сталкивался, устанавливают антивирус как минимум на сканирование при чтении с отключенным сканированием при записи.

Логика здесь такова (по крайней мере, что я чувствую):

  1. В систему можно добавить съемный флэш-накопитель, который может содержать вредоносное ПО.
  2. Вы можете добавить жесткий диск в систему / компьютер, на котором уже есть данные, записанные на диск.
  3. Кто-то может добавить данные на ноутбук / компьютер в автономном режиме, используя Live CD и т.д., И они будут выполнены после загрузки ОС.
  4. Можно защитить от вредоносных программ на носителях, таких как CD / DVD, с помощью функции «Сканировать только для чтения».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .