scancache

Paramètres du cache pour les scans

Le client OfficeScan peut générer des fichiers de cache de scan à la demande et de signature numérique pour améliorer les performances du scan. Lors de l'exécution d'un scan à la demande, le client vérifie tout d'abord le fichier de cache de signature numérique, puis le fichier de cache de scan à la demande, pour déterminer les fichiers à exclure du scan. La durée du scan est réduite si de nombreux fichiers sont exclus du scan.

Cache de signature numérique

Le fichier de cache de signature numérique est utilisé lors du scan manuel, du scan programmé et du scan immédiat. Les clients ne scannent pas les fichiers dont les caches ont été ajoutés au fichier de cache de signature numérique.

Le client OfficeScan applique le même Digital Signature Pattern que celui utilisé pour la surveillance des comportements afin de générer le fichier de cache de signature numérique. Le Digital Signature Pattern contient une liste de fichiers que Trend Micro estime fiables et qui sont, par conséquent, exclus des scans.

• La surveillance des comportements est automatiquement désactivée sur les plates-formes de serveur Windows. Elle ne peut pas être utilisée sur les plates-formes 64 bits. Si le cache de signature numérique est activé, les clients de ces plates-formes téléchargent Digital Signature Pattern en vue d'une utilisation dans le cache, mais ne téléchargent pas les autres composants de surveillance des comportements.

Les clients génèrent le fichier de cache de signature numérique selon la programmation, configurable à partir de la console Web. Cela permet aux clients de :

• Ajouter le cache aux nouveaux fichiers intégrés au système depuis que le dernier fichier de cache a été généré

• Supprimer le cache des fichiers qui ont été modifiés ou supprimés du système

Pendant le processus de génération du cache, les clients recherchent dans les dossiers suivants les fichiers fiables, puis ajoutent les caches de ces fichiers au fichier de cache de signature numérique :

• %PROGRAMFILES%

• %WINDIR%

Le processus de génération de cache n'affecte pas les performances de l'ordinateur car les clients consomment des ressources système restreintes au cours de ce processus. Les clients sont également en mesure de reprendre une tâche de génération de cache ayant été interrompue pour un motif quelconque (par exemple, en cas d'extinction de la machine hôte ou de débranchement de l'adaptateur CA d'un ordinateur sans fil).

Mémoire cache du scan à la demande

Le fichier de cache de scan à la demande est utilisé lors du scan manuel, du scan programmé et du scan immédiat. Les clients ne scannent pas les fichiers dont les caches ont été ajoutés au fichier de cache de scan à la demande.

À chaque exécution du scan, le client vérifie les propriétés des fichiers ne présentant pas de menaces. Si un fichier fiable n'a pas été modifié depuis un certain temps (période à configurer), le client ajoute le cache de ce fichier au fichier de cache de scan à la demande. Lors du scan suivant, le fichier n'est pas scanné si son cache n'a pas expiré.

Le cache d'un fichier fiable expire au bout d'un certain nombre de jours (période également à configurer). Lorsque le scan est exécuté pendant ou après l'expiration du cache, le client supprime le cache expiré et scanne le fichier à la recherche de menaces. Si le fichier ne présente aucune menace et qu'aucune modification n'y a été apportée, le cache de ce fichier est de nouveau ajouté au fichier de cache de scan à la demande. Si le fichier ne présente aucune menace, mais qu'une modification y a été récemment apportée, le cache n'est pas ajouté et ce fichier sera scanné lors du prochain scan.

Un cache de fichier fiable expire pour éviter que des fichiers infectés ne soient exclus des scans, comme l'illustrent les exemples suivants :

• Il est possible qu'un fichier de signatures trop ancien ait considéré un fichier infecté non modifié comme ne présentant aucune menace. S'il n'y a pas d'expiration de cache, le fichier infecté reste dans le système jusqu'à ce qu'il soit modifié et détecté par un scan en temps réel.

• Si un fichier mis en cache a été modifié et que le scan en temps réel ne fonctionne pas depuis la modification du fichier, il est nécessaire que le cache expire pour que le fichier modifié puisse être scanné à la recherche de menaces.

Le nombre de caches ajoutés au fichier de cache de scan à la demande dépend du type de scan et de la cible visée. Par exemple, le nombre de caches peut être réduit si le client scanne uniquement 200 fichiers sur 1 000 d'un ordinateur au cours d'un scan manuel.

Si l'exécution de scans à la demande est fréquente, le fichier de cache de scan à la demande réduit la durée de scan de façon significative. Au cours d'une tâche de scan pour laquelle aucun cache n'a expiré, la durée d'un scan demandant généralement 12 minutes peut être réduite à 1 minute. Pour améliorer les performances, vous pouvez réduire le nombre de jours pendant lequel un fichier n'a pas à être modifié et prolonger la période d'expiration du cache. Étant donné que les fichiers doivent rester inchangés pendant une période relativement courte, vous pouvez ajouter un nombre de caches plus important au fichier de cache. La période d'expiration des caches est également plus longue, ce qui signifie qu'un nombre de fichiers plus important est ignoré au cours de scans.

Si les scans à la demande ne sont que rarement exécutés, vous pouvez désactiver la mémoire cache du scan à la demande car les caches expireront avant l'exécution du prochain scan.

Pour configurer les paramètres de cache pour les scans :

• Ordinateurs en réseau > Gestion des clients

1. Dans l'arborescence client, cliquez sur l'icône du domaine racine pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.

2. Cliquez sur Paramètres > Privilèges et autres paramètres.

3. Cliquez sur l'onglet Autres paramètres et accédez à la section Paramètres du cache pour les scans.

4. Configurez les paramètres applicables au cache de signature numérique.

1. Sélectionnez Activer le cache de la signature numérique.

2. Dans la zone Générer le cache tous les __ jours, indiquez la fréquence à laquelle le client génère le cache.

5. Configurez les paramètres applicables au cache de scan à la demande.

1. Sélectionnez Activer le cache du Scan à la demande.

2. Dans la zone Ajouter le cache pour les fichiers légitimes qui n'ont pas été modifiés depuis __ jours, spécifiez le nombre de jours pendant lequel un fichier doit rester inchangé avant qu'il ne soit mis en cache.

3. Dans la zone Le cache de tous les fichiers légitimes expire dans __ jours, indiquez la période maximale en jours pendant laquelle un cache reste dans le fichier de cache.

• Pour éviter que les caches ajoutés au cours d'un scan n'expirent le même jour, les caches expirent de façon aléatoire au cours de la période maximale en jours que vous avez spécifiée. Par exemple, si 500 fichiers sont ajoutés au cache aujourd'hui et que la période maximale spécifiée est de 10 jours, une partie des caches expirera demain, et la majorité d'entre eux, au cours des jours suivants. Au dixième jour, tous les caches restants expireront.

6. Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :

• Appliquer à tous les clients : applique les paramètres à tous les clients existants et à tout nouveau client ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui ne sont pas encore créés au moment de la configuration des paramètres.

• Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux clients ajoutés aux domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux clients ajoutés à un domaine existant.