तेज बूट के लिए "ऑन-एक्सेस एंटी-वायरस" को कैसे कॉन्फ़िगर करें?

मैं अपने 700 विंडोज एक्सपी वर्कस्टेशन की बूट प्रक्रिया को अनुकूलित करने की कोशिश कर रहा हूं, हमें नियमित रूप से साइट वर्कस्टेशन पर स्टार्ट-अप और लॉगिन बार के बारे में शिकायतें हैं।

इसे दो भागों में देखते हुए, बूट प्रक्रिया की निगरानी और निरीक्षण करने के लिए बूटवीस का उपयोग करके एक भाग ; लॉगिन प्रक्रिया की निगरानी के लिए प्रक्रिया मॉनिटर का उपयोग करते हुए भाग दो । मीट्रिक के रूप में बूटवीस के "बूट डन" तरीके का उपयोग करते हुए, मैंने एक VMWare वर्कस्टेशन वर्चुअल मशीन का उपयोग किया है जिसका उपयोग लगभग 18 महीनों के लिए एक सामान्य उद्देश्य परीक्षण मशीन (इस प्रकार साइट मशीनों पर काफी विशिष्ट) के रूप में किया गया है। मैंने प्रत्येक परीक्षण से पहले प्रारंभिक अवस्था में वर्चुअल मशीन को वापस करने के लिए एक स्नैपशॉट का उपयोग किया।

लॉग्स और रिपोर्ट से जो बूटविस ने सबसे स्पष्ट देरी से बनाया था , एक्सेस स्कैनर पर सोफोस एंटी-वायरस से था , इसके बाद कुछ दूरी पर mrxsmb था। मैंने मशीन के लिए नीतियों के साथ ट्विक किया (यह सुनिश्चित करते हुए कि मैंने सोफोस को हर बार दो बार अपडेट करने के लिए मजबूर किया) और निम्नलिखित संख्याओं के साथ आया:

• सभी फाइलों को स्कैन करें, पढ़ें : 260 सेकंड
• सभी फाइलों को स्कैन करें, लिखें : 160 सेकंड
• स्कैन एक्सेलेबल्स, ऑन रीड एंड ऑन लिखें : 111 सेकंड
• स्कैन की निष्पादन योग्य, पढ़ें पर 99 सेकंड
• स्कैन की निष्पादन योग्य, लिखें पर : 95 सेकंड
• ऑन-एक्सेस स्कैनिंग अक्षम : 102 सेकंड

ऊपर बताया गया है कि स्कैनिंग ऑल फाइल्स, ऑन रीड अब तक का सबसे महंगा ऑपरेशन है (और शायद पूरी तरह अनावश्यक है)। मैं काफी समझ नहीं पा रहा हूं कि क्यों ऑन-एक्सेस स्कैनिंग को अक्षम करना वास्तव में बूट अनुक्रम को आंशिक रूप से आंशिक रूप से धीमा कर देता है। अंतिम तीन परिणाम बहुत अधिक समान हैं, जिसका अर्थ है कि मुझे मेरे निर्णय को प्रभावित करने के लिए अन्य कारकों का उपयोग करना चाहिए जैसे कि स्कैन एक्सेलेबल्स, ऑन रीड या ऑन राइट का चयन करना।

अपडेट करें:

मैंने कुछ और परीक्षण किए, एक ही वर्चुअल मशीन पर (दिन के अलग-अलग समय पर, इसलिए उनकी तुलना सीधे उपरोक्त परिणामों से नहीं की जा सकती:

• सोफोस इंस्टॉल नहीं : 67.4 सेकंड (औसत 5 टेस्ट से अधिक)
• स्कैन एक्ज़िबेबल्स, ऑन रीड : 84.5 सेकंड (औसतन 5 से अधिक परीक्षण)
• स्कैन एक्सेलेबल्स, लिखने पर : 85 सेकंड (औसत 5 से अधिक परीक्षण)

औसत रीड और ऑन लिखने के मूल्यों को और अधिक रूपांतरित करने के लिए प्रेरित करता है, यह देखना दिलचस्प है कि सोफोस स्कैन निष्पादन योग्य फ़ाइलों का उपयोग करके केवल 21% प्रदर्शन ओवरहेड को स्थापित नहीं किया जा रहा है।

तो बूट समय को बेहतर बनाने के लिए ऑन-एक्सेस स्कैनिंग को कॉन्फ़िगर करते समय मुझे और क्या विचार करना चाहिए?

हम वर्तमान में SOPHOS गति के मुद्दों की जांच कर रहे हैं और मैं निम्नलिखित सुझावों के साथ आया हूं, जो हमारे winxp sp3 वातावरण में काफी हद तक अंतर कर चुके हैं:

1. ऑन-एक्सेस अनुभाग में इन फ़ाइलों को बाहर निकालें:

   • c: \ windows \ system32 \ Authz.dll
   • c: \ windows \ system32 \ drivers \ srv.sys
   • c: \ windows \ system32 \ es.dll
   • c: \ windows \ system32 \ netman.dll
   • c: \ windows \ system32 \ oakley.dll
   • c: \ windows \ system32 \ pstorsvc.dll
   • c: \ windows \ system32 \ rasadhlp.dll
   • c: \ windows \ system32 \ regsvc.dll
   • c: \ windows \ system32 \ winipsec.dll वे स्टार्टअप फाइलें हैं और जब तक आपके पास कुछ बिंदु पर पूरा सिस्टम स्कैन चल रहा होता है, आप ठीक हो जाते हैं।

2. दूसरी बात यह है कि स्टार्टअप पर अपडेट के लिए जाँच बंद कर दें। यह एक छोटा सा जोखिम भरा है क्योंकि नए वायरस के लिए महत्वपूर्ण बिंदु हमला कर सकता है, लेकिन आप इसे अपडेट कर सकते हैं नियमित रूप से अपडेट के लिए 30 मिनट की जांच का मतलब है कि आप कभी भी आधे घंटे से अधिक नहीं हैं। अद्यतनों के लिए जाँच को चालू करने के लिए:

alt text http://www.sophos.com/images/common/misc/27646.gif

इन परिवर्तनों को लागू करने के बाद डेस्कटॉप पर बिजली से एक उल्लेखनीय गति में वृद्धि हुई थी।

आशा है कि ये आपकी मदद करेगा।

रात बिताने का स्थान

मैंने सोफोस का उपयोग नहीं किया है इसलिए मुझे यकीन नहीं है कि अगर कुछ समान है, लेकिन सिमेंटेक में एक रजिस्ट्री परिवर्तन है जिससे आप स्टार्टअप पर पूर्ण सिस्टम स्कैन को निष्क्रिय कर सकते हैं। इसके बिना, सिमेंटेक सब कुछ स्कैन करेगा जब सिस्टम पहली बार शुरू होता है सिस्टम बूट होने के बाद पहले थोड़ी देर के लिए चीजों को बहुत धीमा कर देता है। सोफोस में एक समान सेटिंग हो सकती है।

बेशक यह अक्षम करना सुरक्षा में संभवतः थोड़ी गिरावट है। एक कारण है कि उनके पास स्टार्टअप स्कैन क्यों है।

हमारे पुराने मशीनों पर McAfee के साथ भी यही समस्या थी। इन मशीनों की इंटरनेट तक पहुंच नहीं है, इसलिए मैंने कुछ मिनटों के लिए सेवाओं की शुरुआत में देरी के लिए एक बूट स्क्रिप्ट लिखी।

' Place script in C:\Documents and Settings\All Users\Start Menu\Programs\Startup
' The McShield and McTaskManager services must be set to Manual

Wscript.sleep 12000 'Delay start for 2 minutes

Set objWMIService = GetObject ("winmgmts:{impersonationLevel=impersonate, (Debug)}\\.\root\cimv2")

StartService "McShield"     
StartService "McTaskManager"

Function StartService (strService)
    Dim intStatus, colServices, objService
    Set colServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name = " & chr(39) & strService & chr(39))
    For Each objService in colServices
        intStatus = objService.StartService
    Next
End Function

यह आपकी स्थिति के लिए व्यावहारिक नहीं हो सकता है, लेकिन समाधान ने हमारे लिए अच्छा काम किया।