如何配置“On-Access Anti-Virus”以加快啟動速度?
我正在嘗試優化我們的 700 個 Windows XP 工作站的啟動過程,我們經常抱怨站點工作站的啟動和登錄時間。
分兩部分來看,第一部分使用BootVis監控和檢查引導過程;第二部分使用Process Monitor監控登錄過程。使用 BootVis 的“Boot Done”路徑點作為衡量標準,我使用了一個 VMWare 工作站虛擬機,它作為通用測試機器已經使用了大約 18 個月(因此非常典型的現場機器)。我使用快照將虛擬機恢復到每次測試前的初始狀態。
從日誌和報告來看,BootVis 造成的最明顯延遲來自Sophos Anti-Virus on access 掃描器,緊隨其後的是 mrxsmb。我調整了機器的策略(確保我強制 Sophos 每次更新兩次)並得出以下數字:
- 掃描所有文件,讀取時:260 秒
- 掃描所有文件,寫入時:160 秒
- 掃描執行檔,讀取和寫入:111 秒
- 掃描執行檔,讀取時:99 秒
- 掃描執行檔,寫入時:95 秒
- 按訪問掃描已禁用:102 秒
以上傾向於表明,在讀取時掃描所有文件是迄今為止最昂貴的操作(並且可能完全沒有必要)。我不能完全理解為什麼禁用按訪問掃描實際上會減慢啟動序列的速度,但只是一小部分。最後三個結果幾乎相同,這意味著我必須使用其他因素來影響我選擇掃描執行檔、讀取或寫入的決定。
更新:
我在同一個虛擬機上做了一些更多的測試(在一天中的不同時間,所以它們不能直接與上述結果進行比較:
- Sophos 未安裝:67.4 秒(5 次測試的平均值)
- 掃描執行檔,讀取時:84.5 秒(平均超過 5 次測試)
- 掃描執行檔,寫入時:85 秒(平均超過 5 次測試)
平均導致 On Read 和 On Write 的值進一步收斂,有趣的是,使用 Sophos 掃描執行檔僅比未安裝 Sophos 增加 21% 的性能成本。
那麼在配置按訪問掃描以縮短啟動時間時,我還應該考慮哪些其他因素?
我們目前正在調查 SOPHOS 速度問題,我提出了以下建議,這些建議在我們的 winxp sp3 環境中產生了很大的不同:
- 在 On-Access 部分中排除這些文件:
- c:\windows\system32\authz.dll
- c:\windows\system32\drivers\srv.sys
- c:\windows\system32\es.dll
- c:\windows\system32\netman.dll
- c:\windows\system32\oakley.dll
- c:\windows\system32\pstorsvc.dll
- c:\windows\system32\rasadhlp.dll
- c:\windows\system32\regsvc.dll
- c:\windows\system32\winipsec.dll 它們是啟動文件,只要您在某個時候執行完整的系統掃描,就可以了。
- 第二件事是關閉啟動時檢查更新。這有點冒險,因為這是新病毒可以攻擊的關鍵點,但是您可以通過定期 30 分鐘檢查更新來解決這個問題,這意味著您永遠不會超過半小時。要關閉檢查更新,請執行以下操作:
替代文字 http://www.sophos.com/images/common/misc/27646.gif
實施這些更改後,從開機到桌面的速度顯著提高。
我希望這有幫助。
雞