Прискорюємо роботу антивіруса

Антивірусні програми повинні бути швидкими і надійними, але на практиці вони рідко виявляються такими. В цій статті показано, як прискорити роботу антивірусного пакета комплексного захисту комп'ютера і при цьому залишитися в безпеці.

Програми для захисту комп'ютера повинні максимально непомітно забезпечувати безпеку у фоновому режимі. Однак при цьому деякі з них уповільнюють роботу інших програм, що дратує багатьох користувачів. За даними опитування, проведеного розробником антивірусів Avira, кожен четвертий відключає свій захист саме з цієї причини. Але такий вчинок навряд чи можна назвати розсудливим, оскільки це рівносильно відстібанню ременя безпеки під час руху на величезній швидкості по автомагістралі.

Є краще рішення - за допомогою пари кліків Ви можете оптимізувати свій антивірус. Дана стаття розкриє всі секрети і покаже, на що слід звернути особливу увагу. Крім того, у цій статті порівняно 20 сучасних антивірусних пакетів комплексного захисту комп'ютера і визначено володаря оптимального співвідношення рівня захисту і навантаження на систему. Тестова лабораторія AV-Test вимірювала два параметри - відсоток розпізнавання на основі поведінки (для нових вірусів) і уповільнення, яке викликає антивірусний захист при стандартних операціях. До останніх відносяться завантаження файлів, їх встановлення і запуск програми.

Найефективніший антивірус:

Тестуючі антивіруси	Час проходження тесту на продуктивність	Результати розпізнавання
F-Secure Internet Security 2011	591c	91 %
Norton Internet Security 2011	649 c	97 %
Kaspersky Internet Security 2011	675 c	100 %
Sunbelt Vipre Antivirus 4	592 c	85 %
Eset Smart Security 4.2	591 c	84 %
G Data Internet Security 2011	621 c	87 %
Panda Internet Security 2011	649 c	91 %
Trend Micro Titanium Internet Security 2011	663 c	90 %
avast! Free Antivirus 5	604 c	81 %
Avira Premium Security Suite 10	597 c	77 %
Webroot Internet Security Essentials 7	694 c	90 %
Comodo Internet Security Premium 5	641 c	89 %
eScan Internet Security Suite 11	614 c	77 %
McAfee Internet Security 2011	584 c	68 %
AVG Internet Security 2011	741 c	85 %
PC Tools Internet Security 2011	875 c	95 %
BitDefender Internet Security 2011	818 c	89 %
Microsoft Security Essentials 1	758 c	68 %
BullGuard Internet Security 10	1569 c	99 %
Norman Security Suite 8	656 c	39 %

Результати тестування антивірусів: покращений захист коштує Вам часу і потужності комп'ютера:

Як би там не було, за своєю природою антивірусні монітори гальмують роботу системи. Навіть найшвидший McAfee уповільнив виконання дій, що без нього займають близько 8 хвилин 20 секунд, на 85 секунд. Евристичний аналіз файлів, аналіз поведінки у віртуальному середовищі й звернення до «хмарного» серверу виробника антивіруса особливо гальмують стандартні дії. Розглянемо кожне з них окремо.

Завантаження файлів. Перед завантаженням антивірус спочатку перевіряє URL веб-сайту, на якому знаходиться файл. Якщо адреси сторінки немає в списку шкідливих ресурсів, почнеться скачування, але спочатку файл буде поміщений в проміжну пам'ять (кеш). Тут антивірус зробить його повний аналіз, перш ніж зберегти в призначений каталог.

Копіювання файлів. Функція контролю у фоновому режимі (або постійного захисту) пакетів комплексної безпеки спостерігає за певними подіями Windows, насамперед процесами читання (On Read) та запису (On Write). Якщо Ви збираєтеся скопіювати файл, спочатку буде викликано перше з них, а сканер проаналізує дані, які необхідно вважати. При записі в нове місце здійснюється інший аналіз (після події On Write). Але при цьому після першого сканування файли поміщаються в кеш, що скорочує час другого аналізу.

Встановлення програм. При інсталяції програми антивірус повинен перевірити весь пакет файлів. Встановлювані дані аналізуються в реальному часі, і при цьому здійснюється контроль за тим, щоб вони не внесли зміни в систему. Подібний принцип дії також використовується при розпакуванні архівів. Антивірус витягує файли у віртуальне середовище для аналізу, перш ніж архіватор насправді розпакує дані.

Запуск програм. Антивіруси контролюють подія Windows, що сигналізує про виконуваних файлах і завантажувальних бібліотеках (On Execute). При запуску програми антивірус аналізує всі компоненти, що відносяться до нього і, при необхідності, завантажувані в програму файли (наприклад текстовий документ в Microsoft Word). Крім того, постійний захист контролює внесення змін до системи невідомими активними додатками (наприклад, створення записів у реєстрі). Результати тесту при цьому показують, що комплексні рішення розпізнають шкідливі програми ефективніше, але при цьому сильніше гальмують роботу комп'ютера. Так, показники розпізнавання антивірусних пакетів Kaspersky, PC Tools і BullGuard значно краще результатів інших програм, а навантаження на систему набагато вище. McAfee, ESET і Sunbelt поводяться протилежним чином. Безпека коштує потужності комп'ютера, тому Ви повинні вирішити для себе, чи виправданий виграш кількох секунд за рахунок зниження відсотка розпізнавання. Лише антивірусний пакет F-Secure відмінно показав себе в обох відносинах і завдяки цьому займає перше місце в таблиці.

Практичні поради: відмова від марних функцій і оптимізація антивірусних моніторів:

Як правило, в пакетах комплексного захисту комп'ютера активовані всі функції. Це можна порівняти з використанням в автомобілі відразу трьох ременів безпеки. Далі Ви дізнаєтеся, як вручну звільнити антивірус від непотрібного баласту, при цьому не сильно зашкодивши захисту. Всі функції зазвичай знаходяться у розділі «Параметри» або «Налаштування».

Зверніть увагу! Всі зміни вносяться виключно на свій страх і ризик. Відключаючи ті чи інші служби, подумайте, чи зможете Ви самі відстежувати попадання вірусів на ПК.

Деактивація додаткових модулів. Щодо необхідності брандмауерів думки розходяться, але Вам абсолютно точно не потрібно більше одного міжмережевого екрану. Оскільки в Windows починаючи з версії XP (SP2) є вбудований брандмауер, Ви можете спокійно вимкнути цей компонент в антивірусному сканері. Він не забезпечить більший захист, ніж засіб ОС, що підтверджують і фахівці з питань безпеки виробника антивіруса.

При відключенні брандмауера Ви істотно виграєте у швидкості роботи комп'ютера:



Веб-фільтр блокує відомі йому шкідливі URL на основі чорного списку або цілі сайти з певним контентом. Якщо через це веб-сторінки завантажуються недостатньо швидко, вимкніть його. Але це можна зробити, лише якщо Ви постійно оновлюєте браузер. Тоді шкідливі програми, щонайменше, не зможуть використовувати відомі уразливості. Менш ризиковано відключити фішинговий фільтр пакета комплексного захисту: у всіх популярних браузерах ця функція і так є. Все одно дію цього фільтру обмежена, оскільки фішингові сайти часто потрапляють в його список занадто пізно. Замість цього стежте за тим, щоб не відкривати сторінки веб-банкінгу або інтернет-магазинів через посилання в електронній пошті або результати в пошукових системах. Завжди вводьте їх URL або використовуйте закладки.

Якщо Ви обходитеся без поштового клієнта, наприклад Microsoft Outlook і відкриваєте листа безпосередньо в Мережі, перевірка пошти і спам-фільтр Вам не потрібні, оскільки антивірусний монітор і так аналізує файли в браузері програми до пошти. Вихідну кореспонденцію Вам не потрібно перевіряти, навіть якщо Ви використовуєте поштовий клієнт, оскільки монітор ніяк не вплине на шкідливе ПЗ, не виявлене раніше.

Якщо Ви не користуєтеся поштовими клієнтами, перевірка кореспонденції Вам не знадобиться:



Настільки ж марний зазвичай включений контроль за програмами миттєвого обміну повідомленнями, такими як ICQ, якщо Ви їх не використовуєте. Те ж саме відноситься і до функцій батьківського контролю. При відмові від них заощаджується, перш за все, місце в оперативній пам'яті. Антивірусний комплекс G Data при цьому використовує паралельно два скануючих движка. Це, звичайно, надійніше, але уповільнює роботу системи, тому можна обмежити антивірусний монітор одним двигуном.

Оптимізація постійного захисту. Разом з підвантажуваними програмними модулями існує постійно активний монітор, що найсильніше гальмує систему, оскільки він перевіряє кожну дію. Деякі антивірусні програми, наприклад антивірусне рішення від компанії Avira, дають можливість обмежити його роботу процесами читання замість спрацьовування при кожній операції запису. Таким чином, Ви заощадите приблизно половину часу на сканування файлів, не сильно втрачаючи в захисті оскільки все одно усі виконувані і за рахунок цього потенційно небезпечні файли будуть проаналізовані.

Обмеження сканування процесами читання удвічі скоротить час доступу до файлу:



Остаточним ризиком є те, що шкідливе ПЗ може прописатися на жорсткому диску і зберігатися там нерозпізнаним. Від постійного захисту можна звільнити навіть архіви, оскільки з них віруси не можуть завдати жодної шкоди, а сканування запакованих файлів триває досить довго. При подальшому розпаковуванні архіву монітор у будь-якому випадку перевіріть файли, що містяться в ньому. Недоліком є те, що і в цьому випадку шкідливе ПЗ може непомітно прослизнути в архів. Тому слід піддавати архіви хоча б скануванню на вимогу (On-Demand-Scan), яке слід проводити регулярно - раз на тиждень. І все ж ніколи повністю не відключайте антивірусний монітор. Тільки при копіюванні великих і вже просканованих масивів даних або завантаження з надійної мережі можна на короткий час обійтися без постійного захисту. Зазвичай ця функція знаходиться в меню завдань антивірусного сканера. При цьому важливо не заходити паралельно в Інтернет, оскільки в цей час Ви абсолютно беззахисні, і не забути потім знову включити антивірусний монітор.

Створення винятків. Шкідливе ПЗ вважає за краще розташовуватися в системних каталогах. Тому досить контролювати системний розділ - інші можна виключити з перевірки. Але будьте уважні: якщо Ви активно завантажуєте дані з Мережі, аналізуйте всі розділи або ж вручну скануйте файли безпосередньо після скачування (і перед першим запуском). Додавання окремих програм або процесів в білий список, навпаки, не приносить багато користі. Файли серйозних розробників, таких як Microsoft, і без того не перевіряються при кожному виклику. Однак Symantec пропонує можливість встановити для білого списку рівень «Висока довіра» («High trust»). При цьому значна кількість програм буде виключено з аналізу. Але сканувати файли таких форматів, як EXE і DLL, потрібно завжди, оскільки саме в них вважає за краще ховатися шкідливе ПЗ.

Створення конфігурації повного сканування. При роботі за комп'ютером повноцінне сканування системи, здійснюване пакетом комплексного захисту, відчутно заважає. Тому необхідно відключити автоматичне проведення повного аналізу і запускати його лише тоді, коли у Вас є на це час.

Відключення автоматичного аналізу, дозволить скоротити навантаження на процесор при скануванні системи:



При цьому антівірусний пакет Microsoft Security Essentials дозволяє налаштовувати навантаження на центральний процесор при скануванні системи в межах від 10 до 100%. При 10% воно триває довше, але в цей час Ви зможете працювати на ПК. По можливості запускайте сканування для всіх даних. Винятком можуть бути файли формату CAB. Ці великі файли для додатків Microsoft найчастіше оснащені сигнатурою і практично ніколи не містять шкідливого ПЗ, але при цьому уповільнюють процес аналізу. Але пам'ятайте, що кожна відключена функція, нехай і мінімально, але підвищує ризик зараження комп'ютера. Тому, якщо Ви, наприклад, використовуєте свій комп'ютер для онлайн-банкінгу, не варто жертвувати захистом заради кількох секунд виграного часу.