NIS оптимальные настройки безопасности

[red17 65]

Здравствуйте. Предлагаю обсудить оптимальную настройку NIS 2011 между безопасностью и производительностью.

Итак имеется слабая машина(нетбук) под управлением ОС Windows XP SP3 с последними обновлениями. Для улучшения производительности хочу внести следующие изменения в настройку NIS:

1 Включить интеллектуальные описания, что может повысить производительность ПК, но повлечёт ли это к снижению безопасности ПК если установлены последние обновления ОС и софта? Я правильно понимаю, что в интеллектуальных описаниях содержатся лишь новые угрозы представляющие опасность и для "пропатченных" машин, а угрозы на которые уже выпущены "заплатки" от производителя софта отсутствуют.

2 Отключить Эвристическую защиту это тоже может повысить производительность ПК, снижения уровня защиты это не повлечёт т.к. SONAR перекроет работу эвристики, я прав?

3 Относится только к повышению безопасности, проводить регулярное сканирование с учётом репутации и подозрительные файлы "кидать" на virustotal

[ANDYBOND 283]

1. Интеллектуальные описания содержат сигнатуры вирусов, которые реально можно встретить. К пропатченности это отношения не имеет. Их включение приводит к снижению объёма используемого антивирусом ОЗУ.

2. Отключение эвристической защиты не даст сколь угодно значимого выигрыша в чём-либо, потому рекомендую оставить эвристик на умолчательном уровне.

3. Если хочется, то, конечно, можно, но раз в сутки при простое компьютера продукт Нортон это сделает самостоятельно в части оценки репутации всех имеющихся на компьютере исполняемых файлов, чего на практике предостаточно.

[red17 65]

По первому пункту вопрос: Ваше мнение стоит их включать или нет т.к. уровень защиты снизится, ну пускай хоть в теории.

И что ещё можете посоветовать изменить в настройке для увеличения производительности ПК без потерь в детекте?

[ANDYBOND 283]

Касаемо первого вопроса, при условии постоянного соединения с Интернетом уровень защиты не понизится даже в теории.

Касаемо производительности, умолчательные настройки как раз и расчитаны на обеспечение оптимального баланса между производительностью и ресурсоёмкостью, в частности, они учитывают вариант работы устройства от батареи, что актуально в Вашем случае. Единственное, что я отключил бы, это мониторинг производительности, но не отключением модуля, а указанием модулю работать, но ничего не контролировать.