|
Методы повышения быстродействия Антивируса Касперского 6.0 для Windows Server Enterprise Edition MP2
|
|
ID статьи: 1830
|
Другие языки:
  
Готовится к переводу на:
 16 |
 08.04.2009 09:57 |
 Версия для печати |
|
|
Информация из статьи применима к продукту Антивирус Касперского 6.0 для Windows Servers Enterprise Edition MP2
Для ускорения работы Антивируса Касперского вы можете использовать следующие способы и методы:
- Ограничение области проверки (для задач Постоянной проверки файлов и Проверки по требованию).
Для каждой задачи Антивируса вы можете исключить из проверки какие-либо папки и файлы. Также вы можете выбрать, какие типы файлов будут проверяться Антивирусом в выбранных областях (все файлы, по внутреннему содержимому или по маскам / спискам расширений).
- Режим проверки объектов (для задачи Постоянная проверка файлов).
С помощью этой настройки вы можете указать, в какой момент объект будет передаваться на проверку Антивирусу (Свойства задачи Постоянная проверка файлов, закладка Режим защиты).
- Проверка только новых и измененных файлов.
- Исключение из проверки процессов выбранных приложений (для задачи Постоянная проверка файлов).
Составление списка доверенных процессов производится в доверенной зоне Антивируса Касперского.
- Увеличение числа рабочих процессов Антивируса, в которых он выполняет задачи по антивирусной защите сервера;
- Исключение из проверки объектов, которые корпорация Microsoft рекомендует не проверять;
В автоматическом режиме это можно сделать только при установке Антивируса Касперского 6.0 для Windows Servers Enterprise Edition.
- Ограничение проверяемых объектов по размеру (только для составных объектов) и по времени проверки (для задач Постоянной проверки файлов и Проверки по требованию);
- Исключения из проверки при использовании Антивируса Касперского 6.0 для Windows Servers Enterprise Edition на почтовом сервере.
При использовании на одном сервере Антивируса Касперского 6.0 для Windows Servers Enterprise Edition и какого-либо антивирусного приложения для защиты почтового сервера, исключите из проверки в Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition (для задач Постоянной проверки файлов и Проверки по требованию):
- виртуальный диск M: (только для Microsoft Exchange Server 2000),
- временную директорию, которая используется антивирусом для почтового сервера,
- карантинную директорию, в которую антивирус для почтового сервера будет изолировать зараженные объекты (если такая возможность предусмотрена почтовым антивирусом).
- Технология iChecker (для задач Постоянной проверки файлов и Проверки по требованию);
Принцип работы технологии iChecker основан на подсчете и сравнении контрольной суммы файла (CRC). Перед каждой проверкой файла сравнивается его нынешняя контрольная сумма с подсчитанной при предыдущей проверке. Если CRC не изменилась, то это означает, что и файл не изменился. В результате, файл не будет проверяться, и это фиксируется в отчете проверки. При изменении CRC, файл проверяется. Данные о последних контрольных суммах файлов сохраняются в специальной таблице.
В первое время использования Антивируса (1-2 недели) данные таблицы стираются при каждом обновлении баз. Т.е. файлы, даже не измененные за это время, все-равно будут проверяться. В дальнейшем, даже если файл не изменяется, через некоторые промежутки времени данные о его контрольной суммы также стираются. Но все реже и реже. Если за один год использования продукта файл ни разу не менялся, то его контрольная сумма больше не будет удаляться из таблицы.
Таблица контрольных сумм едина для всех задач антивирусной проверки.
Преимущества технологии iChecker:
- Если объект был проверен, то его копия распознается в любой другой папке, почтовом сообщении или архиве.
- Позволяет работать не только с объектами на носителях, но и с объектами автозагрузки, вложениями почтовых соообщений и т.п.
- Использует возможности операционной системы Windows для оптимизации и улучшения скорости при первой проверке объектов автозагрузки, при первом полном сканировании.
Ограничения технологии iChecker:
- Технология не работает с файлами больших размеров, так как в таких случаях проверить весь файл быстрее, чем вычислять для него контрольные суммы.
- Технология поддерживает ограниченное число форматов (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).
По умолчанию, использование технологии iChecker включено. Отключение использования технологии iChecker производится для каждой задачи отдельно - в Настройках выбранной задачи, на закладке Производительность.
- Технология iSwift (для задач Постоянной проверки файлов и Проверки по требованию);
Технология разработана для файловой системы NTFS. В этой системе каждому объекту присваевается NTFS-индентификатор. Этот индентификатор сравнивается с значениями специальной базы данных iSwift. Если значения базы данных с NTFS-индентификатором не совпадают, то объект проверяется или перепроверяется, если он был изменен.
 Данный алгоритм учитывает дату предыдущей проверки и принимает решение проверять объект повторно или нет, основываясь на геометрической прогрессии с некоторым элементом случайности: если интервал между первой и последней проверками объекта больше, чем интервал между последней проверкой и текущей датой, то объект будет перепроверен. Алгоритм не учитывает промежуточные проверки объекта и их количество. Также объект будет проверен, если настройки проверки были изменены на более жесткие.
Преимущества технологии iSwift:
- iSwift быстрее iChecker, потому что не требует подсчета контрольной суммы проверяемых объектов.
- Работает с объектами любых форматов, размеров и типов.
Ограничения технологии iSwift:
- Технология привязана к конкретному местоположению файла в файловой системе. Если файл скопирован, перемещен, то он снова подвергнется проверке.
- Технология применима только для файловой системы NTFS. В этой связи, технология не работает в операционных системах Microsoft Windows 98SE/ME/XP64.
По умолчанию, использование технологии iSwift включено. Отключение использования технологии iSwift производится для каждой задачи отдельно - в Настройках выбранной задачи, на закладке Производительность.
-
Технология iNetSwift (для задач Постоянной проверки файлов и Проверки по требованию);
Данная технология позволяет не проверять файлы, хранящиеся на других компьютерах, на которых установлен Антивирус Касперского и работает технология iNetSwift. К таким продуктам относятся:
-
Антивирус Касперского 6.0 для Windows Workstations
-
Антивирус Касперского 6.0 для Windows Servers
-
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition
-
Антивирус Касперского 6.0 / 7.0
-
Kaspersky Internet Security 6.0 / 7.0
Пример.
На сервере установлен Антивирус Касперского 6.0 для Windows Servers Enterprise Edition. При проверке файла Price.doc Антивирус на защищаемом сервере выдает вердикт, что файл признан незараженным благодаря использованию технологии iSwift (Объект не заражен. Причина: объект проверен по базе iSwift(tm)).
На рабочей станции установлен Антивирус Касперского 6.0 для Windows Workstations. С этой рабочей станции пытаемся открыть файл Price.doc на сервере (не копировать, и именно открыть).
В результате, Антивирус Касперского 6.0 для Windows Workstations не будет проверять этот файл, а сразу присвоит этому файлу вердикт не заражен.
Такое поведение Антивирусов наблюдается только в том случае, если в данный момент времени Антивирус, установленный на сервере, признает этот файл незараженным благодаря iSwift!
Так как технология iNetSwift напрямую связана с технологией iSwift, то и их использование включается / выключается одновременно - установкой / снятием флага Использовать технологию iSwift в Настройках выбранной задачи, на закладке Производительность. Однако, вы можете отключить iNetSwift, но продолжать использовать iSwift. Для этого внесите в системный реестр следующий параметр:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Klif\Parameters]
INetSwiftDisable=0x00000001
Если на защищаемом сервере установлен Novell Client For Windows XP/2003 версии 4.71 или выше, технология iNetSwift не работает! Этот параметр добавляется в реестр сразу при установке Антивируса Касперского 6.0 для Windows Servers Enterprise Edition.
|
|
|
Статьи по продукту
Информация о продукте 
Системные требования
