Como configurar o “Antivírus ao acessar” para uma inicialização mais rápida?

Navegue suas respostas
10

Eu estou no processo de tentar otimizar o processo de inicialização de nossas 700 estações de trabalho do Windows XP, nós regularmente temos reclamações sobre os tempos de inicialização e login nas estações de trabalho do site.

Analisando isso em duas partes, primeira parte usando BootVis para monitorar e inspecionar o processo de inicialização; parte dois usando o Process Monitor para monitorar o processo de login. Usando o ponto de partida "Boot Done" do BootVis como a métrica, usei uma máquina virtual de estação de trabalho VMWare que foi usada por cerca de 18 meses como uma máquina de teste de uso geral (portanto bastante típica de máquinas no local). Eu usei um instantâneo para retornar a máquina virtual ao estado inicial antes de cada teste.

A partir dos registros e do relatório que o BootVis criou o atraso mais óbvio foi o Sophos Anti-Virus no scanner de acesso, seguido em alguma distância por mrxsmb. Eu ajustei as políticas para a máquina (assegurando que eu forcei a Sophos a atualizar duas vezes a cada vez) e encontrei os seguintes números:

  • Verificar todos os arquivos, em leitura : 260 segundos
  • Verificar todos os arquivos, na gravação : 160 segundos
  • Scan Executables, On Read e On Write : 111 segundos
  • Scan Executables, On Read : 99 segundos
  • Scan Executables, On Write : 95 segundos
  • Varredura ao acessar desativada : 102 segundos

O acima tende a sugerir que Scanning All Files, On Read é de longe a operação mais cara (e provavelmente totalmente desnecessária). Eu não consigo entender por que desabilitar a varredura ao acessar realmente diminui a sequência de inicialização, embora de forma fracionada. Os três resultados finais são praticamente os mesmos, o que significa que devo usar outros fatores para influenciar minha decisão de selecionar Executáveis de Varredura, Leitura ou Gravação.

Atualização:

Eu fiz mais alguns testes, na mesma máquina virtual (em uma hora diferente do dia, para que eles não possam ser comparados diretamente com os resultados acima:

  • Sophos não instalado : 67,4 segundos (média de 5 testes)
  • Scan Executables, On Read : 84,5 segundos (média acima de 5 testes)
  • Scan Executables, On Write : 85 segundos (média de 5 testes)

A média faz com que os valores de On Read e On Write converjam mais, é interessante ver que o uso de arquivos executáveis com o Sophos só adiciona uma sobrecarga de desempenho de 21% sobre o Sophos não estar instalado.

Então, que outras considerações devo fazer ao configurar a varredura no acesso para melhorar o tempo de inicialização?

    
por Richard Slater 16.06.2009 / 17:45

3 respostas

6

No momento, estamos investigando problemas de velocidade do SOPHOS e eu tenho as seguintes sugestões que, em nosso ambiente winxp sp3, fizeram uma pequena diferença:

  1. Exclua esses arquivos na seção Ao acessar:

    • c: \ windows \ system32 \ authz.dll
    • c: \ windows \ system32 \ drivers \ srv.sys
    • c: \ windows \ system32 \ es.dll
    • c: \ windows \ system32 \ netman.dll
    • c: \ windows \ system32 \ oakley.dll
    • c: \ windows \ system32 \ pstorsvc.dll
    • c: \ windows \ system32 \ rasadhlp.dll
    • c: \ windows \ system32 \ regsvc.dll
    • c: \ windows \ system32 \ winipsec.dll Eles são arquivos de inicialização e, como você tem verificações completas do sistema em execução em algum momento, você deve estar bem.

  2. A segunda coisa a fazer é desativar a verificação de atualizações na inicialização. Isso é um pouco arriscado, já que é um ponto-chave para que novos vírus possam atacar, mas você pode combater isso fazendo verificações regulares de 30 min para atualizações, o que significa que você nunca está mais do que meia hora fora. Para ativar a verificação de atualizações, faça o seguinte:

texto alternativo http://www.sophos.com/images/common/misc/27646.gif

Depois de implementar essas alterações, houve um aumento notável de velocidade, da ativação para a área de trabalho.

Espero que isso ajude.

Kip

    
por 24.06.2009 / 16:05
2

Eu não usei o Sophos, então não tenho certeza se existe algo semelhante, mas na Symantec há uma alteração no registro que você pode fazer para desabilitar a verificação completa do sistema na inicialização. Sem isso, a Symantec verificará tudo quando o sistema for iniciado pela primeira vez, tornando as coisas muito lentas durante o primeiro período após a inicialização do sistema. Pode haver uma configuração semelhante no Sophos.

É claro que desabilitar isso é potencialmente um leve rebaixamento na segurança. Há uma razão pela qual eles têm uma verificação de inicialização.

    
por 16.06.2009 / 18:07
2

Tivemos o mesmo problema com a McAfee em nossas máquinas antigas. Essas máquinas não têm acesso à internet, então eu escrevi um script de inicialização para atrasar o início dos serviços por alguns minutos. 

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

Isso pode não ser prático para sua situação, mas a solução funcionou bem para nós.

    
por 24.06.2009 / 18:09

Tags

Por que o logrotate está causando o Apache para a falha seg toda vez? Usermod -aG vs gpasswd -a como uma prática recomendada