Как заставить антивирус быстрее работать
Мы покажем, как ускорить работу пакета комплексной защиты компьютера и при этом остаться в безопасности.
Мы покажем, как ускорить работу пакета комплексной защиты компьютера и при этом остаться в безопасности.
Программы для защиты компьютера должны максимально незаметно обеспечивать безопасность в фоновом режиме. Однако при этом некоторые из них замедляют работу других приложений, что раздражает многих пользователей. По данным опроса, проведенного разработчиком антивирусов Avira, каждое четвертое отключение антивируса происходит именно по этой причине. Но такой поступок вряд ли можно назвать благоразумным, поскольку это равносильно отстегиванию ремня безопасности во время движения на огромной скорости по автомагистрали.
Есть лучшее решение — с помощью пары кликов вы можете оптимизировать свой антивирус. Мы раскроем все секреты и покажем, на что следует обратить особое внимание. Кроме того, мы сравнили 20 современных пакетов комплексной защиты компьютера и определили обладателя оптимального соотношения уровня защиты и нагрузки на систему. Тестовая лаборатория AV-Test измеряла два параметра — процент распознавания на основе поведения (для новых вирусов) и замедление, которое вызывает антивирусная защита при стандартных операциях. К последним относятся загрузка файлов, их установка и запуск программы. Мы свели результаты в индекс продуктивности CHIP, отражающий процент распознавания по отношению к замедлению работы ОС (см. диаграмму).
Результаты тестирования антивирусов: улучшенная защита стоит вам времени и мощности компьютера
Как бы то ни было, по своей природе антивирусные мониторы тормозят работу системы. Даже самый быстрый McAfee замедлил выполнение действий, которые без него занимают около 8 минут 20 секунд, на 85 секунд. Эвристический анализ файлов, анализ поведения в виртуальной среде и обращения к «облачному» серверу производителя антивируса особенно тормозят стандартные действия. Рассмотрим каждое из них в отдельности.
Скачивание файлов. Перед загрузкой антивирус сначала проверяет URL веб-сайта, на котором находится файл. Если адреса страницы нет в списке вредоносных ресурсов, начнется скачивание, но сначала файл будет помещен в промежуточную память (кеш). Здесь антивирус произведет его полный анализ, прежде чем сохранить в назначенный каталог.
Копирование файлов. Функция контроля в фоновом режиме (или постоянной защиты) пакетов комплексной безопасности наблюдает за определенными событиями Windows, прежде всего процессами чтения (On Read) и записи (On Write). Если вы собираетесь скопировать файл, сначала будет вызвано первое из них, а сканер проанализирует данные, которые необходимо считать. При записи в новое место осуществляется другой анализ (после события On Write). Но при этом после первого сканирования файлы помещаются в кеш, что сокращает время второго анализа.
Установка приложений. При инсталляции программы антивирус должен проверить весь пакет файлов. Устанавливаемые данные анализируются в реальном времени, и при этом осуществляется контроль за тем, чтобы они не внесли изменения в систему. Подобный принцип действия также используется при распаковке архивов. Антивирус извлекает файлы в виртуальную среду для анализа, прежде чем архиватор действительно распакует данные.
Запуск программ. Антивирусы контролируют событие Windows, сигнализирующее об исполняемых файлах и загружаемых библиотеках (On Execute). При запуске приложения антивирус анализирует все относящиеся к нему компоненты и, при необходимости, загружаемые в программу файлы (например, текстовый документ в Microsoft Word). Кроме того, постоянная защита контролирует внесение изменений в систему неизвестными активными приложениями (например, создание записей в реестре). Результаты теста при этом показывают, что комплексные решения распознают вредоносное ПО эффективнее, но при этом сильнее тормозят работу компьютера. Так, показатели распознавания пакетов Kaspersky, PC Tools и BullGuard значительно лучше результатов остальных программ, а нагрузка на систему гораздо выше. McAfee, ESET и Sunbelt ведут себя противоположным образом. Безопасность стоит мощности компьютера, поэтому вы должны решить для себя, оправдан ли выигрыш нескольких секунд за счет снижения процента распознавания. Лишь пакет F-Secure отлично показал себя в обоих отношениях и благодаря этому занимает первое место в таблице CHIP.
Практические советы: отказ от бесполезных функций и оптимизация антивирусных мониторов
Как правило, в пакетах комплексной защиты компьютера активированы все функции. Это можно сравнить с использованием в автомобиле сразу трех ремней безопасности. Мы покажем, как вручную освободить антивирус от ненужного балласта, при этом не сильно навредив защите. Все функции обычно находятся в разделе «Параметры» или «Настройки».
Внимание. Все изменения вносятся исключительно на свой страх и риск. Прежде чем выполнить отключение антивируса, или отдельных его служб, подумайте, сможете ли вы сами отслеживать попадание вирусов на ПК.
Веб-фильтр блокирует известные ему вредоносные URL на основе черного списка или целые сайты с определенным контентом. Если из-за этого веб-страницы загружаются недостаточно быстро, выключите его. Но это можно сделать, лишь если вы постоянно обновляете браузер. Тогда вредоносные программы, по меньшей мере, не смогут использовать известные уязвимости. Менее рискованно отключить фишинговый фильтр пакета комплексной защиты: во всех популярных браузерах эта функция и так есть. Все равно действие этого фильтра ограничено, поскольку фишинговые сайты часто попадают в его список слишком поздно. Вместо этого следите за тем, чтобы не открывать страницы веб-банкинга или магазинов через ссылки в электронной почте или результаты в поисковиках. Всегда вводите их URL или используйте закладки.
Столь же бесполезен обычно включенный контроль за программами мгновенного обмена сообщениями, такими как ICQ, если вы их не используете. То же самое относится и к функциям родительского контроля. При отказе от них экономится, прежде всего, место в оперативной памяти. Комплекс G Data при этом использует параллельно два сканирующих движка. Это, конечно, надежнее, но замедляет работу системы, поэтому можно ограничить антивирусный монитор одним движком.
Остаточным риском является то, что вредоносное ПО может прописаться на жестком диске и храниться там нераспознанным. От постоянной защиты можно освободить даже архивы, поскольку из них вирусы не могут нанести никакого вреда, а сканирование запакованных файлов длится довольно долго. При последующей распаковке архива монитор в любом случае проверит содержащиеся в нем файлы. Недостатком является то, что и в этом случае вредоносное ПО может незаметно проскользнуть в архив. Поэтому мы рекомендуем подвергать архивы хотя бы сканированию по требованию (On-Demand-Scan), которое следует проводить регулярно — раз в неделю. И все же никогда полностью не отключайте антивирусный монитор. Только при копировании крупных и уже просканированных массивов данных или загрузке из надежной сети можно на короткое время обойтись без постоянной защиты. Обычно эта функция находится в меню задач сканера. При этом важно не заходить параллельно в Интернет, поскольку в это время вы абсолютно беззащитны, и не забыть затем снова включить антивирусный монитор.
Создание исключений. Вредоносное ПО предпочитает располагаться в системных каталогах. Поэтому достаточно контролировать системный раздел — другие можно исключить из проверки. Но будьте внимательны: если вы активно загружаете данные из Сети, анализируйте все разделы или же вручную сканируйте файлы непосредственно после скачивания (и перед первым запуском). Добавление отдельных программ или процессов в белый список, напротив, не приносит много пользы. Файлы серьезных разработчиков, таких как Microsoft, и без того не проверяются при каждом вызове. Однако Symantec предлагает возможность установить для белого списка уровень «Высокое доверие» («High trust»). При этом значительное количество программ будет исключено из анализа. Но сканировать файлы таких форматов, как EXE и DLL, нужно всегда, поскольку именно в них предпочитает скрываться вредоносное ПО.
Создание конфигурации полного сканирования. При работе за компьютером полноценное сканирование системы, осуществляемое пакетом комплексной защиты, ощутимо мешает. Поэтому необходимо отключить автоматическое проведение полного анализа и запускать его лишь тогда, когда у вас есть на это время.