Forzar la exploración AV de la unidad USB en comparación con la exploración de acceso a archivos

Question

Forzar la exploración AV de la unidad USB en comparación con la exploración de acceso a archivos

#1 de Jeff Ferland (1 votos)
#2 de Rory Alsop (1 votos)

2

He estado evaluando MS Forefront Endpoint Protection 2010 frente a Kasperskey 2010.

Una de las principales diferencias en las características parece ser que Kasperskey ofrece la opción de forzar el análisis completo de una unidad USB cuando se inserta ( Source ), mientras que FEP parece basarse únicamente en la" protección activa de IO a / desde esa unidad extraíble, de modo que se escanean las ejecuciones automáticas que se ejecutan y se analizan los archivos que se ejecutan automáticamente. .. también se escanean todas las lecturas / escrituras que eliminan el sistema de archivos de la unidad ... "( Fuente )

FEP tiene la opción de ejecutar un escaneo completo en la unidad USB, pero no puede ser un escaneo forzado al insertar dicho dispositivo.

¿Ve alguna debilidad en el enfoque adoptado por la FEP?

antivirus antimalware

pregunta Josh Brower 16.02.2011 - 22:15

fuente

2 respuestas

1

Como suele ser el caso, todo depende de sus necesidades. Existe el argumento de que mientras compruebe que todo lo que se dirige hacia o desde la unidad está seguro, esto no le ayudará si su unidad está conectada a una máquina que no la escanea en absoluto. Se le puede culpar si el malware infecta esa máquina.

respondido por el Rory Alsop 16.02.2011 - 23:44

fuente

Lea otras preguntas en las etiquetas antivirus antimalware

¿Un hash tiene más de un mensaje original posible? [duplicar] ASLR en Ubuntu 11.10

score 1 · Accepted Answer

Los datos deben ser leídos para ser ejecutados; Si se escanea cada archivo de lectura a leer, entonces la hora a la que se escanea no debe ser relevante. La ventaja potencial de Kaspersky es que detectará una unidad con malware que proviene de otro lugar y se enviará a otro lugar cuando haya terminado con él. Tendrá un costo de rendimiento.

A menos que tenga la costumbre de tomar el disco sucio de otra persona, agregar archivos y enviarlo, no me preocuparía por esa característica en particular de ninguna manera. Si ese es un hábito de la empresa, tiene lo que yo consideraría más un problema de capacitación que un problema técnico.