Lassít az „átkozott” vírusirtó?!

Egy kényes témáról szeretnénk elfogulatlanul írni: néha megtörténhet, hogy a vírusirtó szoftver annyira leterheli a processzort, hogy a számítógép szinte használhatatlanná válik. Ilyenkor általában elszabadulnak az érzelmek, és nehéz logikusan meglátni a hiba okát. Cikkünkben ezért igyekszünk alaposan körbejárni a kérdést.

A vírusirtó szoftverek mélyen beépülnek az operációs rendszerbe: alapvető jogosultságokat szereznek, a legtöbb folyamatot átvizsgálják, felügyelik a különböző aktivitásokat. Éppen ezért bizonyos értelemben érzékenyek is: ha egy harmadik szoftver például másodpercenként kapcsolódni szeretne egy távoli szerverhez, és onnan le akar tölteni egy képfájlt, akkor a vírusirtó alapértelmezés szerint minden egyes kapcsolódási kísérletet és letöltést ellenőrizni fog, ez pedig nyilvánvalóan erőforrásokat is igényel.

Fontos azonban hangsúlyozni, hogy minden egyes népszerű vírusvédelmi szoftver számítógépek millióin fut, így a hagyományos gyártók esetében ha egy általános hiba kerül a szoftverbe, az szinte azonnal kibukik és javításra is kerül. Így ha azt tapasztaljuk, hogy az X vírusirtó telepítése után a gépünk akadozik, és a telepített védelmi szoftver túlságosan sok erőforrást igényel, akkor az szinte soha nem egy általános hiba, hanem valamilyen egyedi technikai probléma.

A valós teljesítményproblémákról szinte azonnal értesül minden gyártó, és azonnal meg is kezdi a hiba elhárítását.

Egy helyesen telepített és jól beállított vírusvédelmi rendszer működése a mai gépeket nem befolyásolhatja érezhetően, a vírusvédelmi rendszerek erőforrásigénye közötti különbségek inkább a másodperc töredékében mérhetőek, még csak nem is másodpercekben.

Technikai problémák

Hangsúlyozni szeretnénk, hogy most minden vírusvédelmi rendszerről beszélünk, általánosságban – attól függetlenül, hogy a G DATA blogjában olvasható a bejegyzésünk.

Amikor azt tapasztaljuk, hogy a vírusirtó szoftver lassít egy számítógépet, általában a következő 6 probléma egyikével állunk szemben (a leggyakoribbtól kezdve):

1. Hiányzó frissítések

Könnyen eltelik néhány év az operációs rendszer telepítése után, és ha a felhasználó elfelejti telepíteni a frissítéseket, akkor megtörténhet, hogy a vírusvédelem egyszerűen nem kompatibilis a néhány évvel ezelőtti rendszerrel. Ezért (is) telepítsük mindig az operációs rendszer frissítéseit, főként olyankor, ha hibát keresünk.

2. Aktív más védelmi program

A vírusirtó szoftver mellé nem szükséges más védelmi szoftvert telepíteni. A különböző böngésző-kiegészítők vagy ingyenesnek hirdetett kémprogramvédelmi alkalmazások gátolhatják a telepített vírusirtó működését. Megtörténhet, hogy egy ingyenes alkalmazással kéretlenül települ valamilyen védelmi kiegészítő, egész pontosan a felhasználó telepíti ezt, amikor a tovább gombot gyorsan megnyomja néhányszor egymás után, és nem ügyel arra, hogy milyen választási lehetőségek vannak bepipálva.

3. Előző vírusvédelem maradéka

A vírusirtó szoftvereket érdemes azok gyári megoldásával eltávolítani a gépről. Ez a G DATA esetében az AV-Cleaner, amely garantálja, hogy nem marad aktív komponens a gépen. Az eltávolítást érdemes úgy elvégezni, hogy a gépen nincsenek nyitva alkalmazások, például az Outlook levelezőprogram. Megnyitott Outlook esetében – ha nem sikerül például az Outlook plugin eltávolítása – az előző vírusvédelem maradéka akadályozhatja az új vírusvédelem működését.

4. Rendszeroptimalizáló programok használata

Általános tapasztalatunk, hogy ezek a programok ugyanannyit árthatnak, mint amennyit használnak, és ez kiemelten igaz az ingyenes, de reklámkomponenst tartalmazó megoldásokra. A rendszeroptimalizáló programok futtatása során ha a felhasználó a különböző, feleslegesnek jelzett fájlok eltávolítása mellett dönt, ezzel befolyásolhatja más telepített szoftverek működését.

5. Harmadik féltől származó szoftverek

A kis szoftvergyártók sajnos nem mindig használnak szabályos programozási módszereket, és elmulasztják például az elektronikus aláírás használatát. Egy néhány ezer példányban eladott könyvelőprogram, útnyilvántartó alkalmazás vagy CRM rendszer példa lehet erre.

Találkoztunk például olyan flottakövető szoftverrel, amely a felhasználó gépére a térkép kirajzolásához másodpercenként több képfájlt töltött le egy távoli szerverről. A vírusirtó természetesen ezeket mind, egyesével átvizsgálta, ezzel pedig lassította, használhatatlanná tette a flottanyilvántartó rendszer működését.

Ilyen esetben a harmadik féltől származó szoftvert a vírusirtó kivételeihez kell adni, és felvehetjük a kapcsolatot mindkét gyártóval is. A G DATA aktívan reagál a felhasználói igényekre, és a téves riasztásokat fehérlistázza, a működést akadályozó hibákat kivizsgálja.

A lényeg, hogy ilyen esetekben mindig van technikai megoldás.

6. Hibás telepítés

Megtörténhet az is, hogy a vírusirtó telepítése nem volt szabályos, és ez hibás telepítéshez vezetett. Például eltávolítottuk az előző vírusvédelmet, de a gép újraindítása nélkül telepítettük az újat, így egy aktív komponens akadályozta a maradéktalan telepítést.

A hibaelhárítás során ezért érdemes tiszta, teljes újratelepítéssel is megpróbálkoznunk. Ez azt jelenti, hogy eltávolítjuk a vírusvédelmet, majd újraindítjuk a gépet. Ezután lefuttatjuk a gyártó eltávolító eszközét a maradékok eltávolításához, és ismét újraindítjuk a gépet. Ezután következhet az újratelepítés.

Konfigurációs problémák

Kiemelten igaz vállalati környezetben, hogy a vírusvédelem telepítése során körültekintően kell eljárni.

Általános hiba a vírusvédelmet a hálózat összes gépére egyidejűleg telepíteni, majd minden védelmi technológiát azonnal aktiválni.

Természetesen egy otthoni felhasználó gépén is körültekintően kell eljárni, hiszen a munkaállomásokon ebben az esetben is futhat könyvelőprogram, grafikai szoftver, vagy más, a munkavégzéshez szükséges speciális alkalmazás.

Ezeknek a közös jellemzője, hogy nagyszámú hasonló műveletet hajthatnak végre rövid időn belül, például fájlokat másolnak a merevlemezen vagy egy távoli szerverről töltenek le képeket. Nem véletlen, hogy a nagyobb szoftvergyártók külön cikkekben foglalkoznak a vírusirtó szoftverek kivételeinek meghatározásával, erre példa a Microsoft, amely jó néhány kivételt javasol felvenni Exchange üzemeltetése esetén.

A kivételek beállítása tehát alapvető feladat minden vállalati vírusvédelem esetében.

Ugyanezen okból fontos a tesztelés is: a védelmet először néhány tipikus, kiválasztott munkaállomásra telepítjük, és megnézzük, hogy azokon okoz-e teljesítményproblémákat. Az eredmények alapján határozzuk meg a kivételeket, és így megyünk tovább a hálózat további gépeire.

Jó gyakorlat, ha a vállalatnál használt speciális ügyviteli szoftverek mappáit – akár ezen szoftverek gyártóival egyeztetve – már a kliensoldali védelem telepítése előtt összeírjuk, és ha szükséges, akkor a kivételekhez adjuk őket.

Fontos, hogy amennyiben vírusvédelmi klienst telepítünk egy Exchange szerverre, de ugyanerre telepítjük a levelezés védelmét ellátó Exchange plugint is, akkor a kliensoldali védelemben a levelezésre használt portok szűrését kikapcsoljuk. (Ellenkező esetben duplán vizsgáljuk át a forgalmat.)

A G DATA szoftverek tartalmaz tartalmaznak egy ujjlenyomat-képzési technológiát, amely a szignatúralapú keresést gyorsítja. Ez azt jelenti, hogy a már átvizsgált, és a vizsgálat óta nem változott fájlok értékeit a védelem gyorsítótárazza, így a vírusvédelem idővel gyorsabbá válik a számítógépen.

Röviden érdemes megemlíteni ezen a ponton, hogy a G DATA védelmén belül milyen összetett és új generációs védelmi technológiák felügyelik a fájlműveleteket:

Felsorolni is nehéz az összes technológiát. Amióta a G DATA 35 évvel ezelőtt megalkotta a világ első vírusirtó szoftverét, folyamatosan fejleszti a termékeit, és egymás után mutatja be innovatív, szabadalmaztatott védelmi technológiáit. Ezekre pedig szükség is van, mivel a kártevők gyártása és elosztása is folyamatosan változik, így például megtörténhet, hogy egy kártékony kód fájlok nélkül kerül a gépre, azaz nincs fájl, amit fel lehetne ismerni, csak egy végrehajtandó szkript.

Mindezt azért fontos hangsúlyozni, hogy megértsük: a vírusirtó szoftvereket – főként vállalati környezetben – konfigurálni kell.

A problémák elhárítása

A jó hír, hogy a problémák elhárítására számos eszköz áll rendelkezésünkre, ezért a teljesítménnyel, túlzott erőforrás-felhasználással kapcsolatos problémákat orvosolni lehet.

Ehhez az alábbi lépések követését javasoljuk:

  1. Ellenőrizzük, hogy az operációs rendszer frissítései telepítve vannak-e.
  2. Ellenőrizzük, hogy van-e telepítve más, ütköző védelmi megoldás, akár böngészőbe épülő bővítmény formájában.
  3. Futtassuk le az előző vírusvédelmi szoftver gyári eltávolítóját.
  4. Próbáljunk meg egy tiszta telepítést a G DATA AV-Cleaner segítségével.
  5. A G DATA Activity Monitor segítségével ellenőrizzük, hogy milyen folyamatokat vizsgál a gépen a vírusvédelem, és adjuk ezeket a kivételekhez, ha ez lehetséges.
  6. Ha ez nem megoldás, a védelmi modulok egyesével történő kikapcsolásával határoljuk be, hogy melyik G DATA technológia vizsgálja intenzíven a gépen zajló eseményeket, és okoz ezzel teljesítményproblémát. Kapcsoljuk ki egyesével a technológiákat, időt hagyva arra, hogy megnézzük, hogy mikor áll helyre a gép működése.
  7. A problémát okozó technológia behatárolása után debuggoljuk az adott technológiát, és az eredményt továbbítsuk a terméktámogatásnak.

G DATA eszközök és terméktámogatás

A G DATA a magyar ügyfelek számára kiemelkedő terméktámogatást biztosít, amelybe beletartozik:

  • Ingyenes terméktámogatás e-mailben és űrlapon keresztül
  • Telefonos magyar és nemzetközi terméktámogatás (lásd a láblécben)
  • Debuggolás és logok vizsgálata a terméktámogatáson keresztül
  • Minták, webcímek beküldésének lehetősége a víruslaboratóriumba

Emellett a G DATA ingyenesen elérhető tudásbázist tart fenn, amelyben a leggyakoribb problémák megoldása kikereshető.

Végül a G DATA különböző segédeszközöket biztosít a problémák elhárításához, beleértve a G DATA Activity Monitort, a G DATA AV-Cleanert, a G DATA Indítólemezt.

Összegzés

Rendkívül ritkán fordul elő olyan általános hiba, amely miatt egy vírusirtó szoftver általánosan visszafogja egy számítógép teljesítményét. Ha mégis, az ilyen hibákat a gyártók szinte azonnal észlelik és elhárítják. A teljesítménnyel kapcsolatos problémák ezért jellemzően a fenti okokra vezethetőek vissza, és a fenti lépések segítségével orvosolhatóak.

A mai vírusvédelmi gyártók erőforrásigénye közötti különbség inkább elméleti, mint gyakorlati, egyetlen vírusvédelmi szoftvernek sem szabad a felhasználó számára érzékelhető módon visszafognia egy mai számítógép teljesítményét. Természetesen speciális környezetekben, alkalmazásokkal, régi számítógépeken a különbségek jobban észlelhetőek.

A különböző védelmi megoldásokat ezért érdemes más paraméterek alapján (is) összehasonlítani, mint például:

  • Védelmi technológiák, innovációk
  • Teszteredmények, felismerés teljesítménye több évre visszamenően vizsgálva
  • GDPR kompatibilitás, megbízhatóság, a gyártó hírneve és története
  • Terméktámogatás minősége, elérhetősége, költsége
  • Különböző – a védelmen túlmutató – plusz funkciók összehasonlítása
  • A beszerzés költsége
A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük