วิธีกำหนดค่า“ On-Access Anti-Virus” สำหรับการบู๊ตที่เร็วขึ้น?

ฉันกำลังพยายามเพิ่มประสิทธิภาพกระบวนการบูตของเวิร์กสเตชัน 700 Windows XP ของเราเรามีข้อร้องเรียนเกี่ยวกับเวลาเริ่มต้นและเวลาเข้าสู่ระบบบนเวิร์กสเตชันไซต์เป็นประจำ

เมื่อดูในสองส่วนส่วนที่หนึ่งใช้BootVisเพื่อตรวจสอบและตรวจสอบกระบวนการบู๊ต ส่วนที่สองใช้การตรวจสอบกระบวนการเพื่อตรวจสอบกระบวนการเข้าสู่ระบบ ด้วยการใช้จุดทาง "Boot Done" ของ BootVis เป็นตัวชี้วัดฉันใช้เครื่องเสมือน VMWare เวิร์กสเตชันที่ใช้งานมาประมาณ 18 เดือนในฐานะเครื่องทดสอบอเนกประสงค์ ฉันใช้สแน็ปช็อตเพื่อส่งคืนเครื่องเสมือนกลับสู่สถานะเริ่มต้นก่อนการทดสอบแต่ละครั้ง

จากบันทึกและรายงานว่า BootVis สร้างการหน่วงเวลาที่ชัดเจนที่สุดนั้นมาจากSophos Anti-Virusบนเครื่องสแกนการเข้าถึงตามด้วย mrxsmb ฉันปรับแต่งนโยบายสำหรับเครื่อง (ทำให้แน่ใจว่าฉันบังคับให้ Sophos อัปเดตสองครั้งในแต่ละครั้ง) และได้ตัวเลขต่อไปนี้:

• สแกนไฟล์ทั้งหมดเปิดอ่าน : 260 วินาที
• สแกนไฟล์ทั้งหมด, เมื่อเขียน : 160 วินาที
• สแกนไฟล์เรียกทำงาน, เปิดอ่านและเขียน : 111 วินาที
• สแกนไฟล์เรียกทำงาน, เปิดอ่าน : 99 วินาที
• สแกนไฟล์เรียกทำงานได้เมื่อเขียน : 95 วินาที
• On-Access Scanning Disabled : 102 วินาที

ข้างต้นมีแนวโน้มที่จะแนะนำว่าการสแกนไฟล์ทั้งหมดการอ่านเป็นการทำงานที่แพงที่สุด (และอาจไม่จำเป็นทั้งหมด) ฉันไม่สามารถเข้าใจได้ว่าทำไมการปิดใช้งานการสแกนตามการเข้าถึงจึงทำให้ลำดับการบู๊ตช้าลงเล็กน้อย ผลลัพธ์สามรายการสุดท้ายนั้นเหมือนกันมากซึ่งหมายความว่าฉันต้องใช้ปัจจัยอื่น ๆ ที่มีผลต่อการตัดสินใจของฉันในการเลือกสแกนที่สามารถสแกนได้, เปิดอ่านหรือเขียน

ปรับปรุง:

ฉันทำการทดสอบเพิ่มเติมบางอย่างบนเครื่องเสมือนเดียวกัน (ในช่วงเวลาที่แตกต่างกันของวัน) ดังนั้นจึงไม่สามารถเปรียบเทียบกับผลลัพธ์ข้างต้นได้โดยตรง:

• ไม่ได้ติดตั้ง Sophos : 67.4 วินาที (เฉลี่ยมากกว่า 5 การทดสอบ)
• สแกนไฟล์เรียกทำงาน, เปิดอ่าน : 84.5 วินาที (เฉลี่ยมากกว่า 5 การทดสอบ)
• สแกนไฟล์เรียกทำงาน, เมื่อเขียน : 85 วินาที (เฉลี่ยมากกว่า 5 การทดสอบ)

การหาค่าเฉลี่ยทำให้ค่าสำหรับ On Read และ On Write มีการรวมเข้าด้วยกันเพิ่มเติมเป็นที่น่าสนใจที่จะเห็นว่าการใช้ Sophos scan Executable Files เพิ่มค่าประสิทธิภาพการทำงาน 21% เหนือ Sophos ที่ไม่ได้ติดตั้ง

ดังนั้นสิ่งที่ควรพิจารณาในการกำหนดค่าการสแกน On-Access เพื่อพิจารณาเวลาการบูต

ขณะนี้เรากำลังตรวจสอบปัญหาความเร็วของ SOPHOS และฉันได้ทำตามคำแนะนำต่อไปนี้ซึ่งในสภาพแวดล้อม winxp sp3 ของเราได้สร้างความแตกต่างเล็กน้อย:

1. ยกเว้นไฟล์เหล่านี้ที่อยู่ในส่วน On-Access:

   • c: \ windows \ system32 \ Authz.dll
   • c: \ windows \ system32 \ Drivers \ srv.sys
   • c: \ windows \ system32 \ es.dll
   • c: \ windows \ system32 \ netman.dll
   • c: \ windows \ system32 \ Oakley.dll
   • c: \ windows \ system32 \ pstorsvc.dll
   • c: \ windows \ system32 \ rasadhlp.dll
   • c: \ windows \ system32 \ regsvc.dll
   • c: \ windows \ system32 \ winipsec.dll พวกเขาเป็นไฟล์เริ่มต้นและ aslong ในขณะที่คุณมีการสแกนระบบเต็มรูปแบบทำงานในบางจุดคุณ shuold ได้ดี

2. สิ่งที่สองที่ต้องทำคือปิดการตรวจสอบการปรับปรุงเมื่อเริ่มต้น นี่เป็นความเสี่ยงเล็กน้อยเนื่องจากเป็นจุดสำคัญสำหรับไวรัสตัวใหม่ที่สามารถโจมตีได้ แต่คุณสามารถต่อสู้กับสิ่งนี้ได้โดยมีการตรวจสอบการอัปเดตเป็นประจำ 30 นาทีซึ่งหมายความว่าคุณจะไม่ต้องออกแรงเกินครึ่งชั่วโมง หากต้องการเปิดการตรวจสอบการอัปเดตให้ทำดังนี้

alt text http://www.sophos.com/images/common/misc/27646.gif

หลังจากใช้งานการเปลี่ยนแปลงเหล่านี้จะมีความเร็วเพิ่มขึ้นที่สังเกตได้จากการเปิดเครื่องไปยังเดสก์ท็อป

ฉันหวังว่านี่จะช่วยได้.

หนังลูกวัว

ฉันไม่ได้ใช้ Sophos ดังนั้นฉันไม่แน่ใจว่ามีบางสิ่งที่คล้ายกันหรือไม่ แต่ในไซแมนเทคมีการเปลี่ยนแปลงรีจิสตรีคุณสามารถปิดใช้งานการสแกนระบบทั้งหมดเมื่อเริ่มต้น หากไม่มีสิ่งนี้ไซแมนเทคจะสแกนทุกอย่างเมื่อระบบเริ่มทำงานเป็นครั้งแรกทำให้ช้าลงเล็กน้อยในช่วงแรกหลังจากระบบบูทขึ้น อาจมีการตั้งค่าที่คล้ายกันใน Sophos

แน่นอนว่าการปิดใช้งานนี่อาจเป็นการลดระดับความปลอดภัยเล็กน้อย มีเหตุผลว่าทำไมพวกเขาสแกนเริ่มต้น

เรามีปัญหาเดียวกันกับ McAfee ในเครื่องรุ่นเก่าของเรา เครื่องเหล่านี้ไม่สามารถเข้าถึงอินเทอร์เน็ตได้ดังนั้นฉันจึงเขียนสคริปต์บูตเพื่อชะลอการเริ่มต้นบริการไม่กี่นาที

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

สิ่งนี้อาจไม่สามารถใช้งานได้กับสถานการณ์ของคุณ แต่วิธีแก้ปัญหาทำงานได้ดีสำหรับเรา