더 빠른 부팅을 위해“온 액세스 안티 바이러스”를 구성하는 방법은 무엇입니까?

700 Windows XP 워크 스테이션의 부팅 프로세스를 최적화하는 중입니다. 사이트 워크 스테이션의 시작 및 로그인 시간에 대해 정기적으로 불만이 있습니다.

부트 프로세스를 모니터링하고 검사하기 위해 BootVis 를 사용하여 두 부분 으로이 부분을 살펴 봅니다 . 2 부에서는 프로세스 모니터 를 사용 하여 로그인 프로세스를 모니터합니다. BootVis의 "부팅 완료"웨이 포인트를 메트릭으로 사용하여 약 18 개월 동안 범용 테스트 머신으로 사용 된 VMWare 워크 스테이션 가상 머신을 사용했습니다 (따라서 현장 머신에서는 상당히 일반적 임). 각 테스트 전에 스냅 샷을 사용하여 가상 머신을 초기 상태로 되돌 렸습니다.

로그와 BootVis가 생성 한 가장 명백한 지연은 액세스 스캐너의 Sophos Anti-Virus 에서 멀어졌으며, 그 뒤에는 mrxsmb가있었습니다. 나는 기계에 대한 정책을 조정하고 (매번 두 번 Sophos를 강제로 업데이트하도록) 다음과 같은 숫자를 생각해 냈습니다.

• 모든 파일 스캔, 읽기 : 260 초
• 모든 파일 스캔, 쓰기시 : 160 초
• 스캔 실행 파일, 읽기시 및 쓰기시 : 111 초
• 스캔 실행 파일, 읽기시 : 99 초
• 스캔 실행 파일, 쓰기시 : 95 초
• 온 액세스 검색 비활성화 : 102 초

위의 내용은 모든 파일 스캔, 읽기시 가장 비용이 많이 드는 작업이며 완전히 불필요하다고 제안하는 경향이 있습니다. 온 액세스 검색을 비활성화하면 실제로 부팅 순서가 조금씩 느려지는 이유를 이해할 수 없습니다. 마지막 세 가지 결과는 거의 동일합니다. 즉, 스캔 실행 파일, 읽기시 또는 쓰기시 선택에 대한 결정에 영향을주기 위해 다른 요소를 사용해야합니다.

최신 정보:

동일한 가상 머신에서 다른 시간에 더 많은 테스트를 수행하여 위의 결과와 직접 비교할 수 없습니다.

• 소포스 미설치 : 67.4 초 (평균 5 회 이상)
• 스캔 실행 파일, 읽기시 : 84.5 초 (평균 5 회 이상)
• 스캔 실행 파일, 쓰기시 : 85 초 (평균 5 개 이상의 테스트)

평균화로 인해 On Read 및 On Write 값이 더 수렴됩니다. Sophos 스캔 실행 파일을 사용하면 Sophos가 설치되지 않은 것보다 21 %의 성능 오버 헤드 만 추가한다는 점이 흥미 롭습니다.

부팅 시간을 향상시키기 위해 온 액세스 검색을 구성 할 때 고려해야 할 다른 사항은 무엇입니까?

우리는 현재 SOPHOS 속도 문제를 조사하고 있으며 winxp sp3 환경에서 약간의 차이를 만든 다음 제안을 제시했습니다.

1. 온 액세스 섹션에서 다음 파일을 제외하십시오.

   • c : \ windows \ system32 \ authz.dll
   • c : \ windows \ system32 \ drivers \ srv.sys
   • c : \ windows \ system32 \ es.dll
   • c : \ windows \ system32 \ netman.dll
   • c : \ windows \ system32 \ oakley.dll
   • c : \ windows \ system32 \ pstorsvc.dll
   • c : \ windows \ system32 \ rasadhlp.dll
   • c : \ windows \ system32 \ regsvc.dll
   • c : \ windows \ system32 \ winipsec.dll 시작 파일이며 어느 시점에서 전체 시스템 검사가 실행되는 동안 아무 문제가 없습니다.

2. 두 번째로 할 일은 시작시 업데이트 확인을 끄는 것입니다. 새로운 바이러스의 핵심 요소가 공격 할 수 있기 때문에 약간 위험하지만, 30 분을 넘지 않는 업데이트를 정기적으로 30 분 확인하여이 문제를 해결할 수 있습니다. 업데이트 확인을 해제하려면 다음과 같이하십시오 :

대체 텍스트 http://www.sophos.com/images/common/misc/27646.gif

이러한 변경 사항을 구현 한 후 전원 켜기에서 데스크탑으로의 속도가 눈에 띄게 증가했습니다.

이게 도움이 되길 바란다.

자다

Sophos를 사용하지 않았으므로 비슷한 것이 있는지 확실하지 않지만 시만텍에서는 시작시 전체 시스템 검사를 비활성화 할 수있는 레지스트리 변경이 있습니다. 이것이 없으면 시만텍은 시스템이 처음 부팅 될 때 모든 것을 검사하여 시스템이 부팅 된 후 처음으로 약간 느려질 수 있습니다. 소포스에도 비슷한 설정이있을 수 있습니다.

물론이 기능을 비활성화하면 보안이 약간 다운 그레이드 될 수 있습니다. 시작 검사가 필요한 이유가 있습니다.

구형 컴퓨터에서도 McAfee와 동일한 문제가있었습니다. 이 컴퓨터는 인터넷에 액세스 할 수 없으므로 서비스 시작을 몇 분 지연시키는 부팅 스크립트를 작성했습니다.

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

이것은 귀하의 상황에는 실용적이지 않지만 솔루션은 우리에게 잘 작동했습니다.