Как заставить антивирус быстрее работать

Мы покажем, как ускорить работу пакета комплексной защиты компьютера и при этом остаться в безопасности.

Программы для защиты компьютера должны максимально незаметно обеспечивать безопасность в фоновом режиме. Однако при этом некоторые из них замедляют работу других приложений, что раздражает многих пользователей. По данным опроса, проведенного разработчиком антивирусов Avira, каждое четвертое отключение антивируса происходит именно по этой причине. Но такой поступок вряд ли можно назвать благоразумным, поскольку это равносильно отстегиванию ремня безопасности во время движения на огромной скорости по автомагистрали.

Есть лучшее решение  — с помощью пары кликов вы можете оптимизировать свой антивирус. Мы раскроем все секреты и покажем, на что следует обратить особое внимание. Кроме того, мы сравнили 20 современных пакетов комплексной защиты компьютера и определили обладателя оптимального соотношения уровня защиты и нагрузки на систему. Тестовая лаборатория AV-Test измеряла два параметра  — процент распознавания на основе поведения (для новых вирусов) и замедление, которое вызывает антивирусная защита при стандартных операциях. К  последним относятся загрузка файлов, их установка и запуск программы. Мы свели результаты в индекс продуктивности CHIP, отражающий процент распознавания по отношению к замедлению работы ОС (см. диаграмму).

Самый эффективный антивирус Результаты несколько отличаются от нашего последнего сравнительного теста (см. CHIP №02 2011 или PDF на DVD). Так, антивирус ESET в отношении нагрузки на систему показал себя лучше, а BitDefender, напротив, хуже. Это связано с иным способом измерения: в то время как в сравнительном тесте мы оценивали общую производительность, в том числе продолжительность сканирования ОС, лаборатория AV-Test явно наблюдала за системной нагрузкой при постоянной защите, поскольку она сильнее всего влияет на повседневные действия. А поскольку скорость распознавания вредоносного ПО меняется каждый месяц, мы и здесь получили другие результаты. Однако некоторые пакеты, такие как F-Secure, Symantec и G Data, не лишились своих мест на вершине рейтинга, что говорит о неизменном уровне качества.

Результаты тестирования антивирусов: улучшенная защита стоит вам времени и мощности компьютера

Как бы то ни было, по своей природе антивирусные мониторы тормозят работу системы. Даже самый быстрый McAfee замедлил выполнение действий, которые без него занимают около 8 минут 20 секунд, на 85 секунд. Эвристический анализ файлов, анализ поведения в виртуальной среде и обращения к «облачному» серверу производителя антивируса особенно тормозят стандартные действия. Рассмотрим каждое из них в отдельности.

Скачивание файлов. Перед загрузкой антивирус сначала проверяет URL веб-сайта, на котором находится файл. Если адреса страницы нет в списке вредоносных ресурсов, начнется скачивание, но сначала файл будет помещен в промежуточную память (кеш). Здесь антивирус произведет его полный анализ, прежде чем сохранить в назначенный каталог.

Копирование файлов. Функция контроля в фоновом режиме (или постоянной защиты) пакетов комплексной безопасности наблюдает за определенными событиями Windows, прежде всего процессами чтения (On Read) и записи (On Write). Если вы собираетесь скопировать файл, сначала будет вызвано первое из них, а сканер проанализирует данные, которые необходимо считать. При записи в новое место  осуществляется другой анализ (после события On Write). Но при этом после первого сканирования файлы помещаются в кеш, что сокращает время второго анализа.

Установка приложений. При инсталляции программы антивирус должен проверить весь пакет файлов. Устанавливаемые данные анализируются в реальном времени, и при этом осуществляется контроль за тем, чтобы они не внесли изменения в систему. Подобный принцип действия также используется при распаковке архивов. Антивирус извлекает файлы в виртуальную среду для анализа, прежде чем архиватор действительно распакует данные.

Запуск программ. Антивирусы контролируют событие Windows, сигнализирующее об исполняемых файлах и загружаемых библиотеках (On Execute). При запуске приложения антивирус анализирует все относящиеся к нему компоненты и, при необходимости, загружаемые в программу файлы (например, текстовый документ в Microsoft Word). Кроме того, постоянная защита контролирует внесение изменений в систему неизвестными активными приложениями (например, создание записей в реестре). Результаты теста при этом показывают, что комплексные решения распознают вредоносное ПО эффективнее, но при этом сильнее тормозят работу компьютера. Так, показатели распознавания пакетов Kaspersky, PC Tools и BullGuard значительно лучше результатов остальных программ, а нагрузка на систему гораздо выше. McAfee, ESET и Sunbelt ведут себя противоположным образом. Безопасность стоит мощности компьютера, поэтому вы должны решить для себя, оправдан ли выигрыш нескольких секунд за счет снижения процента распознавания. Лишь пакет F-Secure отлично показал себя в обоих отношениях и благодаря этому занимает первое место в таблице CHIP.

Практические советы: отказ от бесполезных функций и оптимизация антивирусных мониторов

Как правило, в пакетах комплексной защиты компьютера активированы все функции. Это можно сравнить с использованием в автомобиле сразу трех ремней безопасности. Мы покажем, как вручную освободить антивирус от ненужного балласта, при этом не сильно навредив защите. Все функции обычно находятся в разделе «Параметры» или «Настройки».

Внимание. Все изменения вносятся исключительно на свой страх и риск. Прежде чем выполнить отключение антивируса, или отдельных его служб, подумайте, сможете ли вы сами отслеживать попадание вирусов на ПК.

При отключении брандмауэра вы существенно выиграете в скорости работы компьютера Деактивация дополнительных модулей. Относительно необходимости брандмауэров мнения расходятся, но вам совершенно точно не нужно больше одного межсетевого экрана. Поскольку в Windows начиная с версии XP (SP2) имеется встроенный брандмауэр, вы можете спокойно отключить этот компонент в антивирусном сканере. Он не обеспечит большую защиту, чем средство ОС, что подтверждают и специалисты по вопросам безопасности  производителя антивируса (подробнее о брандмауэрах см. CHIP №06 2010 или на DVD).

  Веб-фильтр блокирует известные ему вредоносные URL на основе черного списка или целые сайты с определенным контентом. Если из-за этого веб-страницы загружаются недостаточно быстро, выключите его. Но это можно сделать, лишь если вы постоянно обновляете браузер. Тогда вредоносные программы, по меньшей мере, не смогут использовать известные уязвимости. Менее рискованно отключить фишинговый фильтр пакета комплексной защиты: во всех популярных браузерах эта функция и так есть. Все равно действие этого фильтра ограничено, поскольку фишинговые сайты часто попадают в его список слишком поздно. Вместо этого следите за тем, чтобы не открывать страницы веб-банкинга или магазинов через ссылки в электронной почте или результаты в поисковиках. Всегда вводите их URL или используйте закладки.

Если вы не пользуетесь почтовыми клиентами, проверка корреспонденции вам не понадобится Если вы обходитесь без почтового клиента, например Outlook, и открываете письма непосредственно в Сети, проверка почты и спам-фильтр вам не нужны, поскольку антивирусный монитор и так анализирует загружаемые в браузере приложения к почте. Исходящую корреспонденцию вам не потребуется проверять, даже если вы используете почтовый клиент, поскольку монитор никак не повлияет на вредоносное ПО, не обнаруженное ранее.

Столь же бесполезен обычно включенный контроль за программами мгновенного обмена сообщениями, такими как ICQ, если вы их не используете. То же самое относится и к функциям родительского контроля. При отказе от них экономится, прежде всего, место в оперативной памяти. Комплекс G Data при этом использует параллельно два сканирующих движка. Это, конечно, надежнее, но замедляет работу системы, поэтому можно ограничить антивирусный монитор одним движком.

Ограничение сканирования процессами чтения вдвое сократит время доступа к файлу Оптимизация постоянной защиты. Наряду с подгружаемыми программными модулями существует постоянно активный монитор, сильнее всего тормозящий систему, поскольку он проверяет каждое действие. Некоторые программы, например решения от компании Avira, дают возможность ограничить его работу процессами чтения вместо срабатывания при каждой операции записи. Таким образом, вы сэкономите примерно половину времени на сканирование файлов, не сильно теряя в защите, поскольку все равно все исполняемые и за счет этого потенциально опасные файлы будут проанализированы.

  Остаточным риском является то, что вредоносное ПО может прописаться на жестком диске и храниться там нераспознанным. От постоянной защиты можно освободить даже архивы, поскольку из них вирусы не могут нанести никакого вреда, а сканирование запакованных файлов длится довольно долго. При последующей распаковке архива монитор в любом случае проверит содержащиеся в нем файлы. Недостатком является то, что и в этом случае вредоносное ПО может незаметно проскользнуть в архив. Поэтому мы рекомендуем подвергать архивы хотя бы сканированию по требованию (On-Demand-Scan), которое следует проводить регулярно  — раз в неделю. И все же никогда полностью не отключайте антивирусный монитор. Только при копировании крупных и уже просканированных массивов данных или загрузке из надежной сети можно на короткое время обойтись без постоянной защиты. Обычно эта функция находится в меню задач сканера. При этом важно не заходить параллельно в Интернет, поскольку в это время вы абсолютно беззащитны, и не забыть затем снова включить антивирусный монитор.

Создание исключений. Вредоносное ПО предпочитает располагаться в системных каталогах. Поэтому достаточно контролировать системный раздел  — другие можно исключить из проверки. Но будьте внимательны: если вы активно загружаете данные из Сети, анализируйте все разделы или же вручную сканируйте файлы непосредственно после скачивания (и перед первым запуском). Добавление отдельных программ или процессов в белый список, напротив, не приносит много пользы. Файлы серьезных разработчиков, таких как Microsoft, и без того не проверяются при каждом вызове. Однако Symantec предлагает возможность установить для белого списка уровень «Высокое доверие» («High trust»). При этом значительное количество программ будет исключено из анализа. Но сканировать файлы таких форматов, как EXE и DLL, нужно всегда, поскольку именно в них предпочитает скрываться вредоносное ПО.

Создание конфигурации полного сканирования. При работе за компьютером полноценное сканирование системы, осуществляемое пакетом комплексной защиты, ощутимо мешает. Поэтому необходимо отключить автоматическое проведение полного анализа и запускать его лишь тогда, когда у вас есть на это время.

Сокращение нагрузки на процессор при сканировании системы позволит вашему компьютеру работать заметно быстрее При этом пакет Microsoft Security Essentials позволяет настраивать нагрузку на центральный процессор при сканировании системы в пределах от 10 до 100%. При 10% оно длится дольше, но в это время вы сможете работать на ПК. По возможности запускайте сканирование для всех данных. Исключением могут быть файлы формата CAB. Эти крупные установочные файлы для приложений Microsoft чаще всего оснащены сигнатурой и практически никогда не содержат вредоносного ПО, но при этом замедляют процесс анализа. Но помните, что каждая отключенная функция, пусть и минимально, но повышает риск заражения компьютера. Поэтому, если вы, например, используете свой компьютер для онлайн-банкинга, не стоит жертвовать защитой ради нескольких секунд выигранного времени.