USBドライブとファイルアクセススキャンの強制AVスキャン
私はMSForefront Endpoint Protection2010とKasperskey2010を評価してきました。
機能の主な違いの1つは、Kasperskeyが挿入時にUSBドライブのフルスキャンを強制するオプションを提供することです( ソース )が、FEPは「アクティブに保護する=」のみに依存しているようです。 IOそのリムーバブルドライブとの間で、実行する自動実行がスキャンされ、autrunsが呼び出すファイルもスキャンされます。また、そのリムーバブルドライブファイルシステムへの読み取り/書き込みもスキャンされます... "( ソース )
FEPには、USBドライブでフルスキャンを実行するオプションがありますが、デバイスの挿入時に強制スキャンすることはできません。
FEPのアプローチに弱点はありますか?
実行するにはデータを読み取る必要があります。読み取られる各読み取りファイルがスキャンされる場合、スキャンされる時間は関係ありません。 Kasperskyの潜在的な利点は、どこかから来たマルウェアを含むドライブを検出し、使い終わったら別の場所に送信されることです。パフォーマンスが犠牲になります。
あなたが誰かの汚いドライブを持って行って、ファイルを追加して、それを一緒に送る習慣がない限り、私はその特定の機能についてどちらの方法でも汗を流さないでしょう。それが会社の習慣であるなら、あなたは私が技術的な問題よりもトレーニングの問題だと思うものを持っています。
通常の場合のように、それはすべてあなたのニーズに依存します。ドライブに出入りするすべてのものをチェックする限り安全であるという議論がありますが、ドライブがまったくスキャンされないマシンに接続されている場合、これは役に立ちません。マルウェアがそのマシンに感染した場合、あなたは非難されるかもしれません。