UA-20469404-1

Buenas prácticas para análisis bajo demanda

 2018, McAfee, Todos
May 242018
 

Entorno

McAfee Endpoint Security (ENS) Threat Prevention 10.x

McAfee VirusScan Enterprise (VSE) 8.8

Sumario

Esta noticia proporciona información sobre buenas prácticas para programar tareas de análisis bajo demanda.

La configuración del análisis bajo demanda es un proceso de dos etapas:

  •  Configure qué ubicaciones explorar.
  • Programe la frecuencia con la que debe realizar el análisis.

Para decidir cómo configurar el analizador bajo demanda, analice los objetivos de escaneo para minimizar los datos escaneados:

  • Configure análisis de memoria diarios como parte de su protección esencial. Un escaneo diario de la memoria para los rootkits y los procesos en ejecución finaliza rápidamente, prácticamente sin impacto en los usuarios finales. Si se produce algún evento sospechoso, realice de inmediato un escaneo completo bajo demanda en cualquier sistema con una detección de este análisis diario.
  • Configure análisis bajo demanda para usuarios activos e incluya las siguientes ubicaciones de análisis:
    • Carpeta de perfil del usuario
    • Carpeta temporal
    • Registro
    • Archivos registrados
    • Carpeta Windows

Estas ubicaciones de análisis son objetivos frecuentes para ataques de Malware. Analice estos lugares semanalmente o incluso diariamente.

  • Configure análisis bajo demanda completos y regulares como parte de su protección esencial. Como mínimo, incluya la siguiente configuración para dichos análisis:
    • Ubicaciones predeterminadas:
      • Memoria para rootkits.
      • Procesos en ejecución.
      • Todas las unidades locales.
      • Registro.
    • Opciones de análisis:
      • Analizar subcarpetas
      • Sectores de arranque
    • McAfee recomienda encarecidamente que programe análisis bajo demanda en estos intervalos:
      • Diariamente: durante un importante brote de Malware.
      • Semanalmente: proporciona una buena protección.
      • Mensual – Protección decente, con riesgo.

Además, configure los siguientes ajustes de análisis bajo demanda según sus necesidades:

 

Habilite “usar caché de análisis”: El análisis mantiene una caché de archivos analizados previamente, incluso a través de reinicios del equipo. Esta configuración mejora el rendimiento al usar los resultados de los análisis existentes para determinar si los archivos deben ser analizados. Los archivos limpios se agregan a la memoria caché de exploración de archivos. La próxima vez que se acceda a estos archivos, no se analizarán a menos que ya no estén en la memoria caché o que se hayan modificado desde la última vez que se analizaron. Configure la memoria caché de exploración utilizando las siguientes opciones:

  •  ENS: configure la opción Usar la memoria caché de análisis en la política de análisis bajo demanda.
  • VSE: configure las siguientes configuraciones en la directiva de opciones generales:
    • Activar almacenamiento de datos de análisis al reiniciar.
    • Permitir que los análisis bajo demanda utilicen la caché de análisis.

 

Configure la utilización del sistema: la configuración de utilización del sistema se asigna al Control de prioridad de Windows. Esta configuración permite que el sistema operativo controle la cantidad de tiempo de CPU que el análisis recibe durante el escaneo. Si otras tareas de mayor prioridad solicitan CPU, el sistema operativo le quita tiempo de CPU al Análisis bajo demanda (scan32.exe) y lo asigna a las otras tareas. Cuando las otras tareas ya no requieren tanta CPU, el sistema operativo devuelve el tiempo de CPU a scan32.exe. Configure la utilización del sistema usando las siguientes opciones:

  • ENS: Configure la opción Uso del sistema en la política de Análisis bajo demanda.
  • VSE: configure la opción Uso del sistema en la pestaña Rendimiento de la tarea Análisis bajo demanda.

Configure el uso de sistema según el tipo de actividad que normalmente se realiza en el equipo.

NOTA: Si configura el uso del sistema demasiado bajo, su análisis puede tardar hasta el doble de tiempo

Utilización Prioridad
Bajo Para sistemas con actividad de usuario superior a la media. Proporciona un rendimiento mejorado para otras aplicaciones en ejecución.
Por debajo de lo normal Para sistemas con actividad de usuario típica, como ordenadores personales o equipos portátiles.
Normal Para sistemas con poca o ninguna actividad del usuario y sin aplicaciones que brinden servicios al usuario. En otras palabras, el análisis se ejecuta en un momento en que nadie usa el sistema.

 

Artículo original – KB74059

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 24 de Mayo de 2018

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies