Eu tenho uma coleção de scripts que chamam, um par de milhares de vezes, um executável externo. Este executável deve ter um tempo de execução razoavelmente baixo, portanto, isso não deve ser um grande problema.
Mas é.
Na verdade, devido à proteção em tempo real do Windows Defender, os tempos de execução apenas para a página de ajuda do executável são da ordem de 550 ms (mais de um segundo para a primeira chamada), com o executável vinculado estaticamente e apenas 1 MB de tamanho.
Sem as projeções em tempo real do Windows Defender, os tempos de execução são da ordem de 20 ms.
Uma solução para este problema é uma versão dinamicamente vinculada do mesmo executável (50 KB), com tempos de execução de 50 ms (com o Windows Defender) e 10 ms (sem ele). Ainda assim, 40 ms vezes 1000s de vezes ainda faz um par de minutos eu não gostaria de esperar se eu não tenho que fazer isso.
Minha ideia era listar em branco o executável. Isso é algo seguro de se fazer? A remoção das permissões de gravação para o executável será útil? Existe outra maneira de diminuir o impacto do desempenho do Windows Defender?
A lista branca do executável é segura o suficiente na minha opinião.
Tirar permissões de gravação para ele é um exagero se ele residir em uma pasta privada local em um ambiente controlado. Isso faria sentido se residisse em uma pasta de rede compartilhada, para limitar a sua exposição a outras pessoas cujos computadores possam ser infectados, ou se várias pessoas tivessem acesso físico ao computador.