Cache für die On-Demand-Suche Übergeordnetes Thema

Die Cache-Datei für die bedarfsgesteuerte Suche wird während der manuellen Suche, der zeitgesteuerten Suche und der Sofortsuche verwendet. OfficeScan Clients durchsuchen keine Dateien, deren Cache zur Cache-Datei für die On-Demand-Suche hinzugefügt wurde.
Bei jeder Suche überprüft der OfficeScan Client die Eigenschaften der bedrohungsfreien Dateien. Wenn eine bedrohungsfreie Datei in einem bestimmten (konfigurierbaren) Zeitraum nicht verändert wurde, fügt der OfficeScan Client den Cache der Datei zur Cache-Datei für die On-Demand-Suche hinzu. Bei der nächsten Suche wird diese Datei dann nicht durchsucht, wenn ihr Cache nicht abgelaufen ist.
Der Cache einer bedrohungsfreien Datei läuft nach einer bestimmten (ebenfalls konfigurierbaren) Anzahl von Tagen ab. Wird die Suche bei oder nach Ablauf des Caches durchgeführt, entfernt der OfficeScan Client den abgelaufenen Cache und durchsucht die Datei nach Bedrohungen. Ist die Datei bedrohungsfrei und bleibt unverändert, wird der Cache der Datei wieder zur Cache-Datei für die bedarfsgesteuerte Suche hinzugefügt. Ist die Datei bedrohungsfrei, wurde aber vor kurzem verändert, wird der Cache nicht hinzugefügt, und die Datei wird bei der nächsten Suche wieder durchsucht.
Der Cache einer bedrohungsfreien Datei läuft ab, um den Auschluss infizierter Dateien von der Suche, wie in den folgenden Beispielen dargestellt, zu verhindern:
  • Es ist möglich, dass eine stark veraltete Pattern-Datei eine infizierte, nicht veränderte Datei als bedrohungsfrei eingestuft hat. Wenn der Cache nicht abläuft, verbleibt die infizierte Datei im System, bis sie verändert und von der Echtzeitsuche entdeckt wird.
  • Wenn eine gecachte Datei verändert wurde und die Echtzeitsuche zum Zeitpunkt der Dateiänderung nicht funktionsfähig war, muss der Cache ablaufen, damit die veränderte Datei nach Bedrohungen durchsucht werden kann.
Die Anzahl der Caches, die zur Cache-Datei für die bedarfsgesteuerte Suche hinzugefügt werden können, hängt von der Art der Suche und dem jeweiligen Ziel ab. Zum Beispiel könnte die Anzahl der Caches geringer sein, wenn der OfficeScan Client bei der manuellen Suche nur 200 an Stelle der 1.000 Dateien auf einem Computer durchsucht hat.
Wenn häufig bedarfsgesteuerte Suchen durchgeführt werden, reduziert die Cache-Datei für die bedarfsgesteuerte Suche den Suchzeitaufwand erheblich. Bei einer Aufgabe, bei der kein Cache abgelaufen ist, kann eine durchschnittliche Suchdauer von 12 Minuten auf 1 Minute reduziert werden. Reduziert man die Anzahl von Tagen, die eine Datei unverändert bleiben muss, und verlängert man die Ablaufzeit des Cache, erhöht sich normalerweise die Leistung. Da Dateien nur während einer relativ kurzen Zeitdauer unverändert bleiben müssen, können mehr Caches zur Cache-Datei hinzugefügt werden. Außerdem verlängert sich die Ablaufdauer der Caches, weshalb mehr Dateien von der Suche ausgeschlossen werden können.
Wenn nur selten bedarfsgesteuerte Suchen durchgeführt werden, können sie den Cache dafür deaktivieren, da die Caches ohnehin bis zur nächsten Suche abgelaufen sind.