Як налаштувати "Антивірус під час доступу" для швидшого завантаження?

10

Я зараз намагаюся оптимізувати процес завантаження наших 700 робочих станцій Windows XP, у нас регулярно виникають скарги на час запуску та входу на робочих станціях сайту.

Дивлячись на це у двох частинах, частина перша використовує BootVis для моніторингу та огляду процесу завантаження; частина друга за допомогою монітора процесів для контролю процесу входу. Використовуючи в якості метрики точку "Boot Done" BootVis, я використав віртуальну машину робочої станції VMWare, яка вже близько 18 місяців використовується як тестова машина загального призначення (таким чином, досить типова для машин на сайті). Я використав знімок, щоб повернути віртуальну машину у початковий стан перед кожним тестом.

З журналів і звітів про те, що BootVis створив найочевиднішу затримку, був антивірус Sophos на сканері доступу, який на деякій відстані слідував mrxsmb. Я переглянув політику для машини (гарантую, що я змушував Sophos оновлюватись двічі кожен раз) і придумав наступні номери:

  • Сканувати всі файли, у режимі читання : 260 секунд
  • Сканування всіх файлів у режимі запису : 160 секунд
  • Сканування виконуваних файлів, у режимі читання та запису : 111 секунд
  • Сканування виконуваних файлів, при читанні : 99 секунд
  • Сканування виконуваних файлів, при записі : 95 секунд
  • Сканування під час доступу відключено : 102 секунди

Вищесказане свідчить про те, що сканування всіх файлів у режимі читання - це найдорожча операція (і, мабуть, абсолютно непотрібна). Я не можу повністю зрозуміти, чому відключення сканування під час доступу насправді сповільнює послідовність завантаження, але частково дробово. Остаточні три результати майже однакові, це означає, що я повинен використовувати інші фактори, щоб впливати на моє рішення щодо вибору виконуваних файлів сканування, "Читання чи записування".

Оновлення:

Я робив ще кілька тестів на одній віртуальній машині (в різний час доби, тому їх неможливо порівняти безпосередньо з вищезазначеними результатами:

  • Софос не встановлено : 67,4 секунди (в середньому за 5 тестів)
  • Виконання сканування, у режимі читання : 84,5 секунди (в середньому за 5 тестів)
  • Сканування виконуваних файлів, при записі : 85 секунд (в середньому за 5 тестів)

Усереднення призводить до того, що значення для читання та запису на запит додатково збігаються, цікаво побачити, що за допомогою сканування виконуваних файлів Sophos лише додається 21-відсоткова накладні витрати над встановленням Sophos.

Отже, які ще міркування слід враховувати під час налаштування сканування під час доступу для поліпшення часу завантаження?

windows-xp  boot  anti-virus  sophos 
Річард Слейтер
джерело
Мене це теж цікавить. Ми використовуємо Eset NOD32 (раніше Trendmicro Officescan) і бачимо поганий час запуску та входу. Особливо болісно це на ноутбуках (Thinkpads) з ​​повільнішими дисками.
Doug Luxem
Почекати? ви маєте на увазі, що раніше використовували Trend Micro OfficeScan, а тепер ви використовуєте ESET NOD32? або ESET NOD32 раніше називали Trendmicro Officescan? Я використовую NOD32 на робочих станціях адміністратора, я, ймовірно, можу встановити його у віртуальній машині та завтра зробити тестування з BootViz. Звичайно, на це не може вплинути надто агресивний антивірус під час доступу.
Річард Слейтер
NOD32 та Trend Micro OfficeScan не пов'язані між собою. Я думаю, що він мав на увазі "ми звикли використовувати" тлумачення сказаного.
Еван Андерсон
Вибачте, ми перейшли з тренду до NOD32.
Дуг Луксем

Відповіді:

6

Зараз ми розслідуємо проблеми зі швидкістю SOPHOS, і я придумав такі пропозиції, які в нашому середовищі winxp sp3 суттєво змінилися:

  1. Виключіть ці файли в розділі "Підключення":

    • c: \ windows \ system32 \ authz.dll
    • c: \ windows \ system32 \ driver \ srv.sys
    • c: \ windows \ system32 \ es.dll
    • c: \ windows \ system32 \ netman.dll
    • c: \ windows \ system32 \ oakley.dll
    • c: \ windows \ system32 \ pstorsvc.dll
    • c: \ windows \ system32 \ rasadhlp.dll
    • c: \ windows \ system32 \ regsvc.dll
    • c: \ windows \ system32 \ winipsec.dll Вони - це файли запуску, і поки у вас є повне сканування системи, у якийсь момент ви працюєте.

  2. Друге, що потрібно зробити - це вимкнути перевірку оновлень при запуску. Це крихітно трохи ризиковано, тому що ключовий момент для нових вірусів може напасти, але ви можете боротися з цим шляхом регулярних 30-хвилинних перевірок на оновлення, що означає, що ви ніколи не перевищуєте півгодини. Щоб перевірити наявність оновлень, зробіть це:

alt текст http://www.sophos.com/images/common/misc/27646.gif

Після впровадження цих змін відбулося помітне збільшення швидкості від включення до робочого столу.

Я сподіваюся, що це допомагає.

Кіп

Кіп
джерело
1
Я навіть знайшов шаблон групової політики, щоб виконувати роботу: social.technet.microsoft.com/Forums/en-US/winserverGP/thread/…
Річард Слейтер,
Дивовижно! Ось один розділ, на який я не звертався. Блискуча знахідка.
Кіп
2

Я не використовував Sophos, тому я не впевнений, чи є щось подібне, але в Symantec є зміна реєстру, яку ви можете зробити, що вимкне повне сканування системи при запуску. Без цього Symantec сканує все, коли система вперше починає потенційно робити речі дуже повільними протягом перших маленьких, після завантаження системи. Можливо, буде подібне налаштування в Софосі.

Звичайно, відключення цього потенційно може бути незначним зниженням рівня безпеки. Є причина, чому у них запущено сканування.

AudioDan
джерело
Sophos не робить повного сканування системи при запуску, в моєму випадку я запланував Sophos зробити досить агресивну повну сканування системи о 1530 в понеділок, що добре працює в нашому конкретному випадку Use.
Річард Слейтер
2

У нас були ті ж проблеми з McAfee на наших старих машинах. Ці машини не мають доступу до Інтернету, тому я написав сценарій завантаження, щоб затримати початок надання послуг на кілька хвилин.

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

Це може бути не практичним для вашої ситуації, але рішення працювало для нас добре.

КевінХ
джерело
Якщо припустити, що ці процеси забезпечують захист під час доступу, ваші комп'ютери не захищені. У школі це, мабуть, не прийнятний компроміс, оскільки у нас є шкідливі користувачі, які використовуватимуть це на свою користь. Однак це хороше рішення для надійного оточення. Дякуємо за ваш внесок.
Річард Слейтер
1
Я підозрював, що це може бути так, але краще запропонувати інформацію, ніж триматися за рішення і не ділитися.
KevinH
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.