Vues :
Les Agents de sécurité peuvent utiliser l'une des deux méthodes de scan suivantes pour rechercher les menaces de sécurité.
  • Smart scan : Dans ce document, les Agents de sécurité qui utilisent smart scan sont appelés les agents Smart Scan. Les agents Smart Scan bénéficient de scans locaux et de requêtes en ligne fournis par les services de File Reputation.
  • Scan traditionnel : Les Agents de sécurité qui n'utilisent pas smart scan sont dénommés agents de scan traditionnel. Un agent de scan traditionnel stocke tous les composants sur le endpoint et scanne tous les fichiers localement.
Le tableau suivant compare les deux méthodes de scan.

Comparaison entre le scan traditionnel et smart scan

Base de comparaison
Scan traditionnel
smart scan
Comportement de scan
Le Agent de sécurité de scan traditionnel effectue le scan sur le endpoint.
  • L'agent smart scan effectue le scan sur le endpoint.
  • Si Agent de sécurité ne peut pas déterminer le risque que présente le fichier durant le scan Agent de sécurité vérifie le risque en envoyant une requête de scan au serveur de scan (pour les instances de Agents de sécurité connectées au serveur Smart Scan).
    Remarque
    Remarque
    Le serveur de scan est un service s'exécutant sur Smart Scan Server.
  • Le Agent de sécurité met en mémoire cache le résultat de la requête de scan pour améliorer les performances du scan.
Composants utilisés et mis à jour
Tous les composants Agent de sécurité disponibles sur la source de mise à jour, hormis signatures de l'agent Smart Scan
Outre le fichier de signatures Smart Scan Agent, le Security Agent Mac n'utilise pas non plus le fichier de signatures heuristique Mac lors du scan traditionnel
Tous les composants disponibles sur la source de mise à jour, hormis le fichier de signatures de virus
Source de mise à jour habituelle
Serveur ActiveUpdate
Serveur ActiveUpdate
Keywords: scan traditionnel,smart scan