Использование антивирусных программ в Windows

Автор: | 09.12.2017



Исключения для Windows 2000, 2003, XP при использовании антивирусных программ в Windows.

Исключения Windows

Для компьютеров с ОС Windows Server 2003, 2000 и Windows XP

В состав каждой антивирусной программы для ОС семейства Windows входят алгоритмы, позволяющие ежесекундно отслеживать изменения и сканировать их на предмет наличия вирусов.

Первый алгоритм следит за изменением в памяти компьютера, а второй отслеживает запуск программ, чтобы предотвратить заражение еще до запуска вируса.

Но тут есть один недостаток, который в той или иной ситуации может повлиять на быстродействие ПК или сервера. Например, алгоритм сканирования exe файла ничем не отличается от алгоритма сканирования txt файла или log файла. Проще говоря, они абсолютно одинаковые. 

В текстовых файлах или логах не может быть вирусов, но, тем не менее, они тоже сканируются на наличие вирей. Чем чаще программы записывают события в логи тем больше на изменения этих лог-файлов обращает антивирус.

Некоторые программы используют блокирующий режим для записи в лог-файл, что заставляет антивирус практически ежесекундно сканировать такой файл, а это влияет на производительность всей системы в целом.

Чтобы антивирус не сканировал такие файлы можно добавить их в список исключений.

Файлы, которые можно добавлять в исключения:

Файл, связанный со службой Microsoft Windows Update или службой автоматического обновления (%windir%\SoftwareDistribution\Datastore\ Datastore.edb.)

Файлы, расположенные в папке(%windir%\SoftwareDistribution\Datastore\Logs) – журнал транзакций.

Для контроллеров домена Windows Server 2003 и Windows 2000

Поскольку бесперебойная работа контроллеров доменов является жизненно важной для работы клиентов, риск их сбоя в результате проникновения злонамеренного кода, вызванного вирусом, должен быть сведен к минимуму.

Рекомендации разработчиков антивирусных программ:

  • Антивирусные программы должны быть установлены на всех контроллерах компании (ну, тут и дураку понятно)
  • Использовать антивирусное ПО предназначенное для серверных версий Windows и имеющих в составе необходимые интерфейсы API.
  • Не используйте контроллер домена для просмотра WEB-страниц, поскольку при переходе на вредоносную страницу может запуститься вредоносный код или вирусная программа не известная антивирусу.
  • При возможности не использовать контроллер домена в качестве файл сервера т.к. все файлы в общих папках должны сканироваться антивирусными программами, что может привести к чрезмерной загрузке процессора и ресурсов памяти сервера.  Для файл-сервера нужен отдельный сервер.
  • Не размещайте службу каталогов Active Directory или базу данных и файлы журнала службы FRS на сжатых томах с файловой системой NTFS.
  • Добавить в исключения файлы следующих каталогов:

Исключите следующие файлы в папке %windir%\ntdsNtds.dit, Ntds.pat, Res1.log, Res2.log.

Исключить файлы папки NTDS (полный путь к папке указан реестре по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory) temp.edb и Edb.chk

Исключить файлы папки SYSVOL (полный путь к папке указан реестре по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Ntfrs\Parameters\Working Directory) edb.chk, ntfrs.jdb и все файлы с расширением *.log

 

Все эти рекомендации в дальнейшем помогут Вам избежать проблем с потерей производительности системы.