Hardwareanforderungen Virenscanner

[Nilson]

Hallo zusammen,

Wir liefern virtuelle Systeme für unsere Kunden (Unterbau für ein Leitsystem). Bevor wir die VMs ausliefern prüfen wir diese auf Virenfreiheit. Das dauert aktuell recht lange. Es soll nun neue Hardware her um das zu beschleunigen.
Daher die Frage: Was macht einen Virenscanner schnell? PCIe SSD ist klar, die Daten müssen gelesen werden. Aber bringt mir eine schnelle CPU (und dann Single oder Multithread-Leistung) was, bringt mir viel RAM was?

Hat da jemand Erfahrungen?

Gruß

 

[wirelessy]

Das hängt mal ganz massiv vom Virenscanner ab?
Ich nehme an, ihr nutzt nen rein Signaturbasierten? Dann Singlethreaded Performance pro Datei, IOPS, evtl mehr Kerne wenn der Scanner wenigstens ein bisschen taugt.

Im Zweifelsfall kriegst du das am besten raus, wenn du der Maschine beim Arbeiten zuguckst und die entsprechenden Werte beobachtest. Dann siehste ja das Bottleneck.
Wenn du keins an der Technik siehst, ists wohl der Scanner selbst.

//edit: Oder mal einfach beim Hersteller fragen?

 

[Nilson]

Aktuell ist McAfee im Einsatz und nunja, die Angaben sind etwas minimal:

• 2 GB RAM für Windows 7 oder höher
• 500 MB freier Festplattenspeicher
• 1-GHz-Prozessor

 

[wirelessy]

Weil McAfee ja nen Virenscanner ist, und kein Hersteller.
Welches Produkt nutzt ihr? Endpoint Security? Welche Version, welche Komponenten? VirusScan Enterprise? Welche Version?
Welche Scansettings?

Du sollst auch keine Mindestanforderungen posten. Du sollst den Hersteller fragen, wie du die Scans beschleunigen kannst.

 

[Nilson]

VSE 8.8, verwaltet über ePO. Settings müsste ich nachfragen.

Und ich frage expliziert nach Erfahrungen, denn das, was der Hersteller empfiehlt und was in der Praxis dann relevant ist, sind oft zwei Paar Schuhe.

 

[wirelessy]

Joh, meine Erfahrung ist, dass VSE nicht wesentlich mit Hardware skaliert. Das hängt aber von der eingesetzten Scan-Engine ab. Mal überlegt auf das aktuelle Produkt, d.h. Endpoint Security, zu wechseln?
Das arbeitet definitiv etwas flotter.

Performance gewinnt man am besten über intelligentes Scannen. Da kann ich aber nichts zu sagen, ohne die VMs zu und deren Zusammensetzung besser zu kennen.

Achja, und der Hersteller hat meist am meisten Erfahrung .

 

[Ic3HanDs]

Wenn es doch virtuelle Maschinen sind, scannt einmal den Master und fertig? Wieso jeden Klon neu scannen..

 

[Nilson]

Es sind keine generischen VMs. Der Workflow ist so:
VMs werden aus Templates oder über WDS ausgerollt. Dann werden sie entsprechend der Kundenanforderungen angepasst (Virtuelle Netzwerke, Nutzerverwaltung und vor allem das Leitsystem selbst). Nach X Wochen/Monaten Engineering ist das System fertig und soll zum Kunden. Bevor es zum Kunden geht wird es nochmal auf Virenfreiheit geprüft.
Andersherum bekommen wir auch (Kopien) von VMs vom Kunden für Engineering und Service-Zwecke wieder zurück. Auch diese müssen erstmal geprüft werden.

So ein System kann schon mal aus einem oder mehreren Domain-Controllern, Terminal-Servern, Virtuellen Clients sowie den ganzen Nodes für das Leitsystem bestehen.

Die Scaneinstellungen sind durch ePO vorgegeben und so gewählt, dass sie nicht mit der Software für das Leitsystem kollidieren.

 

[wirelessy]

Hm, klingt eher ätzend. Wie gesagt, VSE wirst du nicht wirklich schneller bekommen. Das hängt aber von der Scan-Policy ab, die euer ePO da drauf legt.
Ihr könntet euch überlegen, ob ihr gewisse Systemverzeichnisse als vertrauenswürdig betrachtet, das wäre euer größter Performancegewinn.

Sonst wechselt auf ENS, der Scanner kann da deutlich intelligenter arbeiten.
Scannt ihr innerhalb der VMs, oder scannt ihr die virtuellen Harddrives?

ENS arbeitet mit Caching, sprich wenn ein scannender Host virtuelle Platten durchsucht, dann habt ihr da durchaus nen Gewinn von.
Wenn ihr innerhalb der Hosts scannt, dann gibts keinen Gewinn. Auch nicht in Bezug auf Sicherheit .