Làm cách nào để định cấu hình cho On-Access Anti-Virus chống vi-rút để khởi động nhanh hơn?

10

Tôi đang trong quá trình cố gắng tối ưu hóa quy trình khởi động của 700 máy trạm Windows XP, chúng tôi thường xuyên có khiếu nại về thời gian khởi động và đăng nhập trên máy trạm của trang.

Nhìn vào điều này trong hai phần, phần một sử dụng BootVis để theo dõi và kiểm tra quá trình khởi động; phần hai sử dụng Process Monitor để theo dõi quá trình đăng nhập. Sử dụng điểm số "Boot Done" của BootVis làm số liệu, tôi đã sử dụng máy ảo máy trạm VMWare đã được sử dụng khoảng 18 tháng như một máy kiểm tra mục đích chung (do đó khá điển hình trên các máy của trang web). Tôi đã sử dụng một ảnh chụp nhanh để đưa Máy ảo về trạng thái ban đầu trước mỗi bài kiểm tra.

Từ nhật ký và báo cáo rằng BootVis đã tạo ra độ trễ rõ ràng nhất là từ Sophos Anti-Virus trên máy quét truy cập, theo sau ở một khoảng cách nào đó bởi mrxsmb. Tôi đã tinh chỉnh các chính sách cho máy (đảm bảo tôi buộc Sophos phải cập nhật hai lần mỗi lần) và đưa ra các số sau:

  • Quét tất cả các tệp, khi đọc : 260 giây
  • Quét tất cả các tệp, khi ghi : 160 giây
  • Quét thực thi, đọc và ghi : 111 giây
  • Quét thực thi, khi đọc : 99 giây
  • Quét thực thi, khi viết : 95 giây
  • Quét khi truy cập bị vô hiệu hóa : 102 giây

Ở trên có xu hướng đề xuất rằng Quét tất cả các tệp, On Read là hoạt động tốn kém nhất (và có lẽ hoàn toàn không cần thiết). Tôi hoàn toàn không thể hiểu tại sao việc vô hiệu hóa chức năng quét truy cập thực sự làm chậm trình tự khởi động một phần nhỏ. Ba kết quả cuối cùng khá giống nhau, điều đó có nghĩa là tôi phải sử dụng các yếu tố khác để tác động đến quyết định của mình như chọn Quét thực thi, Đọc hoặc Bật Viết.

Cập nhật:

Tôi đã thực hiện thêm một số thử nghiệm, trên cùng một máy ảo (vào một thời điểm khác nhau trong ngày, vì vậy chúng không thể được so sánh trực tiếp với các kết quả trên:

  • Sophos Chưa được cài đặt : 67,4 giây (trung bình hơn 5 bài kiểm tra)
  • Quét thực thi, khi đọc : 84,5 giây (trung bình trên 5 bài kiểm tra)
  • Quét thực thi, khi viết : 85 giây (trung bình trên 5 bài kiểm tra)

Tính trung bình làm cho các giá trị của On Read và On Write hội tụ hơn nữa, thật thú vị khi thấy rằng sử dụng Sophos scan Executable Files chỉ thêm 21% hiệu năng so với Sophos không được cài đặt.

Vậy tôi cần cân nhắc gì khác khi định cấu hình quét On-Access để cải thiện thời gian khởi động?

windows-xp  boot  anti-virus  sophos 
Richard Slater
nguồn
Tôi quan tâm đến điều này quá. Chúng tôi đang sử dụng Eset NOD32 (trước đây là Trendmicro Officecan) và thấy thời gian khởi động và đăng nhập kém. Nó đặc biệt đau trên máy tính xách tay (Thinkpad) với đĩa chậm hơn.
Doug Luxem
Treo lên? bạn có nghĩa là bạn đã từng sử dụng Trend Micro OfficeScan và bây giờ bạn sử dụng ESET NOD32? hoặc ESET NOD32 từng được gọi là Trendmicro Officecan? Tôi sử dụng NOD32 trên các máy trạm của quản trị viên, tôi có thể có thể cài đặt nó trong Máy ảo và thực hiện một số thử nghiệm với BootViz vào ngày mai. Tất nhiên, đó không chỉ là thời gian khởi động có thể bị ảnh hưởng bởi việc chống vi-rút truy cập mạnh mẽ.
Richard Slater
NOD32 và Trend Micro OfficeScan không liên quan. Tôi nghĩ rằng anh ấy có nghĩa là "chúng tôi thường sử dụng" giải thích những gì anh ấy nói.
Evan Anderson
Xin lỗi, chúng tôi đã chuyển từ Xu hướng sang NOD32.
Doug Luxem

Câu trả lời:

6

Chúng tôi hiện đang điều tra các vấn đề về tốc độ của SOPHOS và tôi đã đưa ra các gợi ý sau đây trong môi trường winxp sp3 của chúng tôi đã tạo ra một chút khác biệt:

  1. Loại trừ các tệp này trong phần On-Access:

    • c: \ windows \ system32 \ authz.dll
    • c: \ windows \ system32 \ driver \ srv.sys
    • c: \ windows \ system32 \ es.dll
    • c: \ windows \ system32 \ netman.dll
    • c: \ windows \ system32 \ sồiley.dll
    • c: \ windows \ system32 \ pstorsvc.dll
    • c: \ windows \ system32 \ rasadhlp.dll
    • c: \ windows \ system32 \ regsvc.dll
    • c: \ windows \ system32 \ winipsec.dll Chúng là các tệp khởi động và miễn là bạn có quét toàn bộ hệ thống đang chạy tại một số điểm, bạn sẽ thấy ổn.

  2. Điều thứ hai cần làm là tắt kiểm tra các bản cập nhật khi khởi động. Đây là một rủi ro nhỏ vì đó là điểm mấu chốt để vi-rút mới có thể tấn công, nhưng bạn có thể chống lại điều này bằng cách kiểm tra 30 phút thường xuyên để cập nhật nghĩa là bạn sẽ không bao giờ quá nửa giờ. Để lần lượt kiểm tra các bản cập nhật, hãy làm điều này:

văn bản thay thế http://www.sophos.com/images/common/misc/27646.gif

Sau khi thực hiện những thay đổi này, tốc độ tăng lên đáng kể từ khi bật nguồn cho máy tính để bàn.

Tôi hi vọng cái này giúp được.

Kíp

Kíp
nguồn
1
Tôi thậm chí đã tìm thấy một mẫu Chính sách nhóm để thực hiện công việc: social.technet.microsoft.com/Forums/en-US/winserverGP/thread/ trộm
Richard Slater
Tuyệt vời! Đó là một phần tôi đã không nhìn quanh. Rực rỡ tìm thấy.
Kip
2

Tôi chưa sử dụng Sophos nên tôi không chắc có thứ gì tương tự không, nhưng trong Symantec có một thay đổi đăng ký, bạn có thể vô hiệu hóa việc quét toàn bộ hệ thống khi khởi động. Không có điều này, Symantec sẽ quét mọi thứ khi hệ thống khởi động lần đầu tiên có khả năng khiến mọi thứ trở nên rất chậm trong thời gian đầu tiên sau khi hệ thống khởi động. Có thể có một thiết lập tương tự trong Sophos.

Tất nhiên vô hiệu hóa điều này có khả năng giảm nhẹ bảo mật. Có một lý do tại sao họ có một quét khởi động.

AudioDan
nguồn
Sophos không thực hiện quét toàn bộ hệ thống khi khởi động, trong trường hợp của tôi, tôi đã lên kế hoạch cho Sophos thực hiện quét toàn bộ hệ thống khá tích cực vào lúc 15 giờ 30 ngày thứ Hai, hoạt động tốt trong Trường hợp sử dụng cụ thể của chúng tôi.
Richard Slater
2

Chúng tôi đã có cùng một vấn đề với McAfee trên các máy cũ của chúng tôi. Các máy này không có quyền truy cập vào internet, vì vậy tôi đã viết một kịch bản khởi động để trì hoãn việc bắt đầu dịch vụ một vài phút.

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

Điều này có thể không thực tế cho tình huống của bạn, nhưng giải pháp đã làm việc tốt cho chúng tôi.

Kevin
nguồn
Giả sử các quy trình đó cung cấp cho bạn sự bảo vệ khi truy cập, máy tính của bạn không được bảo vệ khi khởi động. Trong một trường học, điều này có lẽ không phải là một sự thỏa hiệp có thể chấp nhận được vì chúng ta có những người dùng độc hại sẽ sử dụng nó để làm lợi thế cho họ. Đó là một giải pháp tốt cho một môi trường đáng tin cậy tuy nhiên. Cảm ơn vì đầu vào của bạn.
Richard Slater
1
Tôi nghi ngờ đó có thể là trường hợp, nhưng tốt hơn là cung cấp thông tin hơn là giữ giải pháp và không chia sẻ.
KevinH
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.