Ten artykuł zawiera informacje pomocne w optymalizacji domyślnych ustawień ochrony pod kątem wydajności dla przestarzałych, wolnych lub mocno obciążonych komputerów.
Opisujemy również wpływ dostępnych opcji na poszczególne podzespoły systemu i konsekwencje dezaktywacji. Przed przystąpieniem do wprowadzania zmian należy dokonać oceny aktywności systemu i procesów poprzez Menedżer zadań oraz Monitor zasobów, a także w miarę możliwości wyeliminować pozostałe, niezwiązane z ochroną antywirusową czynniki niepożądanego obciążenia systemu, np. błędy systemowe, uszkodzony sprzęt, itp…
W razie wątpliwości zachęcamy do kontaktu z pomocą techniczną G DATA.
Domyślną konfigurację ochrony w czasie rzeczywistym można zmienić w module administracyjnym G DATA po zaznaczeniu stacji roboczej lub grupy stacji w drzewie sieci, w zakładce Ustawienia stacji > Strażnik.
Optymalizacja ustawień strażnika
| Opcja | domyślne ustawienie | propozycja ustawienia | wpływ na zasoby | komentarz |
|---|---|---|---|---|
| Status strażnika | włączony | włączony | – | Wyłączenie jest równoznaczne z całkowitą utratą ochrony reaktywnej (opartej o sygnatury) |
| Skanery | Oba skanery | Tylko skaner A | zmniejszenie użycia RAM, nieznaczne zmniejszenie użycia CPU | W tym ustawieniu ochrona w czasie rzeczywistym realizowana jest wyłącznie przez skaner A (BitDefender), natomiast skaner uzupełniający B (GDATA) jest wyłączony. Jeżeli wirus nie jest znany w sygnaturach skanera A, nie zostanie odparty przez strażnika. Wirus może nadal zostać zatrzymany przez moduły ochrony proaktywnej G DATA (np. BEAST, AntiRansomware, DeepRay…) |
| Skanuj | W trakcie oczytu i zapisu | W trakcie odczytu lub w trakcie uruchamiania | zmniejszenie użycia dysku | W trakcie odczytu – skanowanie odbywa się w chwili odczytu danych z dysku, nie podczas zapisu. Możliwe jest zapisanie pliku wirusa na dysku, detekcja nastąpi podczas próby odczytu lub uruchomienia.W trakcie uruchamiania – skanowanie odbywa się w chwili uruchomienia pliku wykonywalnego (np. exe, bat, cmd, msi…) i obejmuje wyłącznie dane związane z wywoływanym procesem. |
| Skanuj napędy sieciowe | włączony | wyłączony | zmniejszenie użycia CPU, RAM, sieci | W tej konfiguracji skanowanie jest przeprowadzane wobec plików udostępnionych przez udziały sieciowe Windows wyłącznie podczas interakcji procesów użytkownika z danymi plikami. Wyłączenie tej opcji zmniejsza ilość skanowanych danych oraz redukuje liczbę skanowań w przypadku katalogów współdzielonych przez wielu klientów. |
| Heurystyka | włączony | wyłączony | zmniejszenie użycia CPU, RAM | |
| Skanuj archiwa | włączony, do 300kB | włączony, do 300kB | – | Skanowania archiwów, np. zip, rar, 7z… o rozmiarze nie przekraczającym domyślnych ustawień nie ma znaczącego wpływu na wydajność typowego systemu. |
| Skanuj pliki e-mail | wyłączony | wyłączony | – | Skanowanie plików e-mail jest domyślnie wyłączone w strażniku. Ochrona poczty jest realizowana przez inne moduły ochronne programu G DATA. Ta opcja ma zastosowanie tylko dla wybranych klientów pocztowych, np. Windows Live Mail. Nie ma wpływu na wydajność. |
| Skanuj obszary systemowe przy starcie komputera | włączony | wyłączony | zmniejszenie użycia CPU, RAM, dysku podczas startu systemu | Wyłączenie opcji przyspieszy uruchamianie komputera, kosztem wykrywania zagrożeń uruchamiających się wraz z systemem. |
| Skanuj obszary systemowe przy zmianie nośnika | włączony | wyłączony | zmniejszenie użycia CPU, RAM, dysku podczas podłączania nośników zewnętrznych | Wyłączenie opcji może przyspieszyć obsługę nowo podłączanych nośników zewnętrznych. |
| Wyjątki | brak | max. kilka wyjątków | różny | Funkcja umożliwia pominięcie skanowania wskazanych plików, katalogów, procesów lub napędów przez ochronę reaktywną. Zalecane by definiować maksymalnie kilka reguł dla najbardziej obciążających system procesów. |