scancache

Параметры кэша для сканирования

Для повышения производительности сканирования клиенты OfficeScan могут создавать файлы кэша цифровых подписей и файлы кэша сканирования по требованию. При выполнении сканирования по требованию клиент сначала проверяет файл кэша цифровых подписей, а затем файл кэша сканирования по требованию на наличие файлов, которые необходимо исключить из сканирования. В случае исключения из сканирования большого количества файлов время сканирования сокращается.

Кэш цифровых подписей

Файл кэша цифровых подписей используется во время сканирования вручную, сканирования по расписанию и сканирования по требованию. Клиенты не сканируют файлы, кэш которых был добавлен к файлу кэша цифровых подписей.

Для создания файла кэша цифровых подписей клиент OfficeScan использует ту же базу данных цифровых подписей, которая используется для контроля действий. База данных цифровых подписей содержит список файлов, которые Trend Micro считает надежными, а потому они могут быть исключены из сканирования.

• Контроль действий автоматически отключается на серверных платформах Windows и не может использоваться на 64-битных платформах. Если функция кэша цифровых подписей включена, клиенты на таких платформах загружают базу данных цифровых подписей для использования в кэше, но не загружают другие компоненты контроля действий.

Клиенты создают файл кэша цифровых подписей согласно расписанию, которое можно настраивать в веб-консоли. Клиенты делают это, чтобы:

• добавлять кэш для новых файлов, которые были добавлены в систему после создания последнего файла кэша;

• удалять кэш для файлов, которые были изменены или удалены из системы.

Во время процесса создания кэша клиенты проверяют указанные ниже папки на наличие надежных файлов, а затем добавляют кэш для таких файлов в файл кэша цифровых подписей.

• %PROGRAMFILES%

• %WINDIR%

Процесс создания кэша не влияет на производительность компьютера, поскольку при этом клиенты используют минимальные системные ресурсы. Клиенты также могут продолжать выполнение задачи создания кэша, которое была прервано по какой-либо причине (например, при отключении питания хоста или в случае отсоединения блока питания беспроводного компьютера).

Кэш сканирования по требованию

Файл кэша сканирования по расписанию используется во время сканирования вручную, сканирования по расписанию и сканирования по требованию. Клиенты не сканируют файлы, кэш которых был добавлен к файлу кэша сканирования по требованию.

При каждом запуске сканирования клиент проверяет свойства файлов, не содержащих угроз. Если файл, не содержащий угроз, не изменялся на протяжении определенного периода времени (такой период времени можно настраивать), клиент добавляет кэш такого файла к файлу кэша сканирования по требованию. При выполнении следующего сканирования файл не будет сканироваться, если срок действия его кэша не истек.

Срок действия кэша файла, не содержащего угроз, истекает по прошествии определенного количества дней (этот период времени также можно настраивать). Если сканирование выполняется в момент или после истечения срока действия кэша, клиент удаляет просроченный кэш и сканирует файл на наличие угроз. Если файл не содержит угроз и остается без изменений, кэш такого файла вновь добавляется в файл кэша сканирования по требованию. Если файл не содержит угроз, но был недавно изменен, кэш не добавляется и файл вновь проверяется во время следующего сканирования.

Истечение срока действия кэша файла препятствует исключению зараженных файлов из сканирования, как показано на следующих примерах.

• Существует возможность того, что сильно устаревший файл базы данных определил зараженный не измененный файл как не содержащий угроз. Если срок действия кэша не истекает, то такой зараженный файл остается в системе до момента его изменения и обнаружения в ходе сканирования в режиме реального времени.

• Если кэшированный файл был изменен, а сканирование в режиме реального времени не работало в момент изменения файла, необходимо, чтобы срок действия кэша истек и измененный файл мог быть проверен на наличие угроз.

Количество кэшей, добавляемых в файл кэша сканирования по требованию, зависит от типа и объекта сканирования. Например, количество кэшей может быть меньше, если клиент в процессе сканирования вручную проверил только 200 из 1 000 файлов в компьютере.

Если сканирование по требованию выполняется часто, файл кэша сканирования по требованию значительно уменьшает время сканирования. При выполнении задачи сканирования, в которой отсутствуют кэши с истекшим сроком действия, процесс сканирования, обычно занимающий 12 минут, может быть сокращен до 1 минуты. Уменьшение количества дней, на протяжении которого файл должен оставаться без изменений, и продление срока действия кэша обычно помогают повысить производительность. Поскольку файлы должны оставаться без изменений на протяжении относительного небольшого периода времени, в файл кэша можно добавить больше кэшей. Кроме того, срок действия кэшей истекает позже, что означает, что из сканирования исключается большее количество файлов.

Если сканирование по требованию выполняется изредка, кэш сканирования по требованию можно отключить, поскольку на момент следующего сканирования срок действия кэша может истечь.

Настройка параметров кэша для сканирования

• Сетевые компьютеры > Управление клиентами

1. В дереве клиентов щелкните значок корневого домена , чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.

2. Выберите последовательно пункты Параметры > Права и другие настройки.

3. Откройте вкладку Другие параметры и перейдите в раздел Параметры кэша для сканирования.

4. Настройте параметры для кэша цифровых подписей.

1. Выберите пункт Включить кэш цифровых подписей.

2. В поле Создавать кэш каждые __ дней укажите периодичность создания кэша клиентом.

5. Настройте параметры для кэша сканирования по требованию.

1. Выберите пункт Включить кэш сканирования по требованию.

2. В поле Добавлять кэш для безопасных файлов, которые не изменялись на протяжении __ дней укажите количество дней, на протяжении которого файл должен оставаться без изменений перед его кэшированием.

3. В поле Срок действия кэша для всех безопасных файлов истекает через __ дней укажите максимальное количество дней, на протяжении которого кэш остается в файле кэша.

• Для предотвращения истечения срока действия всех кэшей, добавленных во время сканирования, в один и тот же день, срок действия кэшей истекает в случайное время в рамках указанного максимального количества дней. Например, если сегодня в кэш добавлено 500 файлов и указанное максимальное количество дней равно 10, срок действия части кэшей истекает на следующий день, a большинства — в последующие дни. На десятый день все остающиеся кэши будут просрочены.

6. Если были выбраны домены или клиенты в дереве клиентов, нажмите кнопку Сохранить. Если был выбран значок корневого домена, выберите один из следующих параметров.

• Применить ко всем клиентам — применение параметров ко всем имеющимся клиентам и ко всем новым клиентам, добавляемым к существующему или будущему домену. Будущие домены — это домены, которые еще не были созданы в момент настройки параметров.

• Применить только к будущим доменам — применение параметров только к клиентам, добавляемым в будущие домены. Выбор этого параметра не приведет к применению параметров к новым клиентам, добавленным в существующий домен.