コンピュータをウイルススキャンする頻度はどれくらいですか？

Question

AV管理ソリューション（McAfee ePO）の完成の最終段階にあり、クライアントポリシーを微調整しています。

クライアントPCとMacにシステムスキャンを実行させる頻度はどれくらいですか？

毎日のスキャンを推奨する人もいますが、アンチウイルスクライアントにはリアルタイムスキャンがあり、管理システムを使用すると、無効になっている、機能していない、または古いAVクライアントをすぐに検出できるため、頻繁にスキャンする必要がありますか？

さらに、ユーザーのネットワークドライブ/プロファイルを使用してファイルサーバーをスキャンする頻度はどれくらいですか？

Bryan · Accepted Answer

他にも考慮すべき要素があると思います。

使用していないとき、PCの電源を入れたままにする頻度はどれくらいですか？
PCは24時間年中無休で使用されていますか、それとも1日16時間アイドル状態になっていますか？
AVソフトウェアのリアルタイムスキャン、変更時のみのスキャン、またはすべての読み取り/書き込みですか？（またはまったくそうではありませんか？）-それはどのくらい信頼できますか？
コンピューターの電源がオフになっているために、AVソフトウェアが失敗したスキャンのスケジュールを変更しますか？
誰がコンピューターを使っていますか？（シングルユーザー/マルチユーザー）？
コンピューターを使っている人をどれだけ信頼していますか？
各コンピューターに保存されているデータの量（すべてネットワーク上にあるはずなので、できれば何も保存されていません）
システムに対する昇格された権限を持っているユーザーはいますか？

個人的には、ここでは毎日夜間スキャンを実行しています（PCがオンのままの場合）。しかし、それは私たちのセットアップに合っていると思います。私たちのマシンはすべてデータレスであり（したがって、各マシンで多くのスキャンが必要になることはありません）、PCは、とにかく使用されていないときはほとんどオフになっています。答えはおそらく主観的な私見です。

phuzion · Answer

毎週。

ユーザーが常にPCをオンのままにする傾向がある場合は、午前3時に実行するように設定するか、建物に誰もいない時間帯に実行するように設定します。そうでない場合は、インターネットの使用率が低いことがわかっている日の昼食時にスケジュールします（毎週の帯域幅ログを確認してください）。人々は、その日にWebを閲覧するためにシステムの動作が遅くなることに不満を感じるでしょうが、それはとにかく二次的な目的です。

John Gardeniers · Answer

興味深い質問です。ゼロからビルドするなど、既知のクリーンなマシンから始めて、ネットワークに接続する前にAVソフトウェアをインストールする場合、同じソフトウェアでスキャンする必要はおそらくないだろうと思います。私の推論は、AVソフトウェアが到着したとき、または実行されたときにそれを検出しなかった場合、スキャン中にそれを検出する可能性はかなり低いということです。はい、私はそのロジックが失敗する理由があることを知っていますが、読み続けます。

私が行うことは、各マシンにインストールするものとは異なるソフトウェアを使用してランダムなリモートスキャンを実行することです。ユーザーは気付かないので、もう少し安心できます。私たちのマシンが一晩放置された場合、私はそれらのスキャンを実行しますが、マシンにインストールされているものとは異なるソフトウェアを使用します。実行中のマシンを見つけてリモートでスキャンを実行するスクリプトを作成するのはそれほど難しくありません。

私がリモートスキャンの手押し車を押す理由の1つは、常駐スキャナーから隠れることができるウイルス/マルウェアがたくさんあることです。リモートで1回の実行から隠すのはそれほど簡単ではありません。

Matt · Answer

ウイルス対策製品はマルウェアの防止に一貫して効果が低下しているため、リアルタイムスキャナーが優れた機能を発揮することを期待しないでください。犯罪者は保証彼らが販売している特定のマルウェアが検出されないことを保証します....それはビジネスであり、彼らはそれが非常に得意です。ウイルス対策ベンダーは常にマルウェア作成者より数歩遅れているため、スケジュールされたスキャンは重要です。私を信じてはいけませんか？...スケジュールされたスキャンがどれだけのがらくたをキャッチするかを見てください（私はこれが毎週実行されるのを見るのに十分な数のワークステーションがある環境で働いています）。