더 빠른 부팅을 위해“온 액세스 안티 바이러스”를 구성하는 방법은 무엇입니까?


10

700 Windows XP 워크 스테이션의 부팅 프로세스를 최적화하는 중입니다. 사이트 워크 스테이션의 시작 및 로그인 시간에 대해 정기적으로 불만이 있습니다.

부트 프로세스를 모니터링하고 검사하기 위해 BootVis 를 사용하여 두 부분 으로이 부분을 살펴 봅니다 . 2 부에서는 프로세스 모니터 를 사용 하여 로그인 프로세스를 모니터합니다. BootVis의 "부팅 완료"웨이 포인트를 메트릭으로 사용하여 약 18 개월 동안 범용 테스트 머신으로 사용 된 VMWare 워크 스테이션 가상 머신을 사용했습니다 (따라서 현장 머신에서는 상당히 일반적 임). 각 테스트 전에 스냅 샷을 사용하여 가상 머신을 초기 상태로 되돌 렸습니다.

로그와 BootVis가 생성 한 가장 명백한 지연은 액세스 스캐너의 Sophos Anti-Virus 에서 멀어졌으며, 그 뒤에는 mrxsmb가있었습니다. 나는 기계에 대한 정책을 조정하고 (매번 두 번 Sophos를 강제로 업데이트하도록) 다음과 같은 숫자를 생각해 냈습니다.

  • 모든 파일 스캔, 읽기 : 260 초
  • 모든 파일 스캔, 쓰기시 : 160 초
  • 스캔 실행 파일, 읽기시 및 쓰기시 : 111 초
  • 스캔 실행 파일, 읽기시 : 99 초
  • 스캔 실행 파일, 쓰기시 : 95 초
  • 온 액세스 검색 비활성화 : 102 초

위의 내용은 모든 파일 스캔, 읽기시 가장 비용이 많이 드는 작업이며 완전히 불필요하다고 제안하는 경향이 있습니다. 온 액세스 검색을 비활성화하면 실제로 부팅 순서가 조금씩 느려지는 이유를 이해할 수 없습니다. 마지막 세 가지 결과는 거의 동일합니다. 즉, 스캔 실행 파일, 읽기시 또는 쓰기시 선택에 대한 결정에 영향을주기 위해 다른 요소를 사용해야합니다.


최신 정보:

동일한 가상 머신에서 다른 시간에 더 많은 테스트를 수행하여 위의 결과와 직접 비교할 수 없습니다.

  • 소포스 미설치 : 67.4 초 (평균 5 회 이상)
  • 스캔 실행 파일, 읽기시 : 84.5 초 (평균 5 회 이상)
  • 스캔 실행 파일, 쓰기시 : 85 초 (평균 5 개 이상의 테스트)

평균화로 인해 On Read 및 On Write 값이 더 수렴됩니다. Sophos 스캔 실행 파일을 사용하면 Sophos가 설치되지 않은 것보다 21 %의 성능 오버 헤드 만 추가한다는 점이 흥미 롭습니다.


부팅 시간을 향상시키기 위해 온 액세스 검색을 구성 할 때 고려해야 할 다른 사항은 무엇입니까?


나도 이것에 관심이 있습니다. Eset NOD32 (이전의 Trendmicro Officescan)를 사용하고 있으며 시작 및 로그인 시간이 좋지 않습니다. 디스크 속도가 느린 랩탑 (Thinkpad)에서는 특히 고통 스럽습니다.
Doug Luxem 2016 년

잠깐만 요? Trend Micro OfficeScan을 사용 했었고 이제 ESET NOD32를 사용 했습니까? 또는 ESET NOD32를 Trendmicro Officescan이라고 했습니까? 관리자 워크 스테이션에서 NOD32를 사용합니다. 가상 머신에 설치하고 내일 BootViz로 테스트 할 수 있습니다. 물론 공격적인 온 액세스 안티 바이러스의 영향을받을 수있는 것은 부팅 시간 만이 아닙니다.
Richard Slater

NOD32 및 Trend Micro OfficeScan은 관련이 없습니다. 나는 그가 말한 것에 대한 "우리는 익숙했었다"해석을 의미한다고 생각한다.
Evan Anderson

죄송합니다. 트렌드에서 NOD32로 전환했습니다.
Doug Luxem 2016 년

답변:


6

우리는 현재 SOPHOS 속도 문제를 조사하고 있으며 winxp sp3 환경에서 약간의 차이를 만든 다음 제안을 제시했습니다.

  1. 온 액세스 섹션에서 다음 파일을 제외하십시오.

    • c : \ windows \ system32 \ authz.dll
    • c : \ windows \ system32 \ drivers \ srv.sys
    • c : \ windows \ system32 \ es.dll
    • c : \ windows \ system32 \ netman.dll
    • c : \ windows \ system32 \ oakley.dll
    • c : \ windows \ system32 \ pstorsvc.dll
    • c : \ windows \ system32 \ rasadhlp.dll
    • c : \ windows \ system32 \ regsvc.dll
    • c : \ windows \ system32 \ winipsec.dll 시작 파일이며 어느 시점에서 전체 시스템 검사가 실행되는 동안 아무 문제가 없습니다.
  2. 두 번째로 할 일은 시작시 업데이트 확인을 끄는 것입니다. 새로운 바이러스의 핵심 요소가 공격 할 수 있기 때문에 약간 위험하지만, 30 분을 넘지 않는 업데이트를 정기적으로 30 분 확인하여이 문제를 해결할 수 있습니다. 업데이트 확인을 해제하려면 다음과 같이하십시오 :

대체 텍스트 http://www.sophos.com/images/common/misc/27646.gif

이러한 변경 사항을 구현 한 후 전원 켜기에서 데스크탑으로의 속도가 눈에 띄게 증가했습니다.

이게 도움이 되길 바란다.

자다


1
: 난 작업을 수행하기 위해 그룹 정책 템플릿을 발견 social.technet.microsoft.com/Forums/en-US/winserverGP/thread/...
리차드 슬레이터

대박! 그것은 내가 보지 못한 한 섹션입니다. 훌륭한 발견.
Kip

2

Sophos를 사용하지 않았으므로 비슷한 것이 있는지 확실하지 않지만 시만텍에서는 시작시 전체 시스템 검사를 비활성화 할 수있는 레지스트리 변경이 있습니다. 이것이 없으면 시만텍은 시스템이 처음 부팅 될 때 모든 것을 검사하여 시스템이 부팅 된 후 처음으로 약간 느려질 수 있습니다. 소포스에도 비슷한 설정이있을 수 있습니다.

물론이 기능을 비활성화하면 보안이 약간 다운 그레이드 될 수 있습니다. 시작 검사가 필요한 이유가 있습니다.


Sophos는 시작할 때 전체 시스템 검사를 수행하지 않습니다. 제 경우에는 Sophos가 월요일 1530에 상당히 공격적인 전체 시스템 검사를 수행하도록 예약했습니다. 이는 특정 사용 사례에서 잘 작동합니다.
Richard Slater

2

구형 컴퓨터에서도 McAfee와 동일한 문제가있었습니다. 이 컴퓨터는 인터넷에 액세스 할 수 없으므로 서비스 시작을 몇 분 지연시키는 부팅 스크립트를 작성했습니다.

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

이것은 귀하의 상황에는 실용적이지 않지만 솔루션은 우리에게 잘 작동했습니다.


이러한 프로세스가 온 액세스 보호 기능을 제공한다고 가정하면 컴퓨터가 시동되지 않습니다. 학교에서는 악의적 인 사용자가 자신의 이익을 위해 이용할 수 있기 때문에 이는 타협 할만한 수준이 아닙니다. 그러나 신뢰할 수있는 환경에 적합한 솔루션입니다. 입력 해 주셔서 감사합니다.
Richard Slater 2016 년

1
나는 그럴지도 모른다고 생각했지만 솔루션을 보유하고 공유하지 않는 것보다 정보를 제공하는 것이 좋습니다.
KevinH 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.