Egy kényes témáról szeretnénk elfogulatlanul írni: néha megtörténhet, hogy a vírusirtó szoftver annyira leterheli a processzort, hogy a számítógép szinte használhatatlanná válik. Ilyenkor általában elszabadulnak az érzelmek, és nehéz logikusan meglátni a hiba okát. Cikkünkben ezért igyekszünk alaposan körbejárni a kérdést.
A vírusirtó szoftverek mélyen beépülnek az operációs rendszerbe: alapvető jogosultságokat szereznek, a legtöbb folyamatot átvizsgálják, felügyelik a különböző aktivitásokat. Éppen ezért bizonyos értelemben érzékenyek is: ha egy harmadik szoftver például másodpercenként kapcsolódni szeretne egy távoli szerverhez, és onnan le akar tölteni egy képfájlt, akkor a vírusirtó alapértelmezés szerint minden egyes kapcsolódási kísérletet és letöltést ellenőrizni fog, ez pedig nyilvánvalóan erőforrásokat is igényel.
Fontos azonban hangsúlyozni, hogy minden egyes népszerű vírusvédelmi szoftver számítógépek millióin fut, így a hagyományos gyártók esetében ha egy általános hiba kerül a szoftverbe, az szinte azonnal kibukik és javításra is kerül. Így ha azt tapasztaljuk, hogy az X vírusirtó telepítése után a gépünk akadozik, és a telepített védelmi szoftver túlságosan sok erőforrást igényel, akkor az szinte soha nem egy általános hiba, hanem valamilyen egyedi technikai probléma.
A valós teljesítményproblémákról szinte azonnal értesül minden gyártó, és azonnal meg is kezdi a hiba elhárítását.
Egy helyesen telepített és jól beállított vírusvédelmi rendszer működése a mai gépeket nem befolyásolhatja érezhetően, a vírusvédelmi rendszerek erőforrásigénye közötti különbségek inkább a másodperc töredékében mérhetőek, még csak nem is másodpercekben.
Hangsúlyozni szeretnénk, hogy most minden vírusvédelmi rendszerről beszélünk, általánosságban – attól függetlenül, hogy a G DATA blogjában olvasható a bejegyzésünk.
Amikor azt tapasztaljuk, hogy a vírusirtó szoftver lassít egy számítógépet, általában a következő 6 probléma egyikével állunk szemben (a leggyakoribbtól kezdve):
Könnyen eltelik néhány év az operációs rendszer telepítése után, és ha a felhasználó elfelejti telepíteni a frissítéseket, akkor megtörténhet, hogy a vírusvédelem egyszerűen nem kompatibilis a néhány évvel ezelőtti rendszerrel. Ezért (is) telepítsük mindig az operációs rendszer frissítéseit, főként olyankor, ha hibát keresünk.
A vírusirtó szoftver mellé nem szükséges más védelmi szoftvert telepíteni. A különböző böngésző-kiegészítők vagy ingyenesnek hirdetett kémprogramvédelmi alkalmazások gátolhatják a telepített vírusirtó működését. Megtörténhet, hogy egy ingyenes alkalmazással kéretlenül települ valamilyen védelmi kiegészítő, egész pontosan a felhasználó telepíti ezt, amikor a tovább gombot gyorsan megnyomja néhányszor egymás után, és nem ügyel arra, hogy milyen választási lehetőségek vannak bepipálva.
A vírusirtó szoftvereket érdemes azok gyári megoldásával eltávolítani a gépről. Ez a G DATA esetében az AV-Cleaner, amely garantálja, hogy nem marad aktív komponens a gépen. Az eltávolítást érdemes úgy elvégezni, hogy a gépen nincsenek nyitva alkalmazások, például az Outlook levelezőprogram. Megnyitott Outlook esetében – ha nem sikerül például az Outlook plugin eltávolítása – az előző vírusvédelem maradéka akadályozhatja az új vírusvédelem működését.
Általános tapasztalatunk, hogy ezek a programok ugyanannyit árthatnak, mint amennyit használnak, és ez kiemelten igaz az ingyenes, de reklámkomponenst tartalmazó megoldásokra. A rendszeroptimalizáló programok futtatása során ha a felhasználó a különböző, feleslegesnek jelzett fájlok eltávolítása mellett dönt, ezzel befolyásolhatja más telepített szoftverek működését.
A kis szoftvergyártók sajnos nem mindig használnak szabályos programozási módszereket, és elmulasztják például az elektronikus aláírás használatát. Egy néhány ezer példányban eladott könyvelőprogram, útnyilvántartó alkalmazás vagy CRM rendszer példa lehet erre.
Találkoztunk például olyan flottakövető szoftverrel, amely a felhasználó gépére a térkép kirajzolásához másodpercenként több képfájlt töltött le egy távoli szerverről. A vírusirtó természetesen ezeket mind, egyesével átvizsgálta, ezzel pedig lassította, használhatatlanná tette a flottanyilvántartó rendszer működését.
Ilyen esetben a harmadik féltől származó szoftvert a vírusirtó kivételeihez kell adni, és felvehetjük a kapcsolatot mindkét gyártóval is. A G DATA aktívan reagál a felhasználói igényekre, és a téves riasztásokat fehérlistázza, a működést akadályozó hibákat kivizsgálja.
A lényeg, hogy ilyen esetekben mindig van technikai megoldás.
Megtörténhet az is, hogy a vírusirtó telepítése nem volt szabályos, és ez hibás telepítéshez vezetett. Például eltávolítottuk az előző vírusvédelmet, de a gép újraindítása nélkül telepítettük az újat, így egy aktív komponens akadályozta a maradéktalan telepítést.
A hibaelhárítás során ezért érdemes tiszta, teljes újratelepítéssel is megpróbálkoznunk. Ez azt jelenti, hogy eltávolítjuk a vírusvédelmet, majd újraindítjuk a gépet. Ezután lefuttatjuk a gyártó eltávolító eszközét a maradékok eltávolításához, és ismét újraindítjuk a gépet. Ezután következhet az újratelepítés.
Kiemelten igaz vállalati környezetben, hogy a vírusvédelem telepítése során körültekintően kell eljárni.
Általános hiba a vírusvédelmet a hálózat összes gépére egyidejűleg telepíteni, majd minden védelmi technológiát azonnal aktiválni.
Természetesen egy otthoni felhasználó gépén is körültekintően kell eljárni, hiszen a munkaállomásokon ebben az esetben is futhat könyvelőprogram, grafikai szoftver, vagy más, a munkavégzéshez szükséges speciális alkalmazás.
Ezeknek a közös jellemzője, hogy nagyszámú hasonló műveletet hajthatnak végre rövid időn belül, például fájlokat másolnak a merevlemezen vagy egy távoli szerverről töltenek le képeket. Nem véletlen, hogy a nagyobb szoftvergyártók külön cikkekben foglalkoznak a vírusirtó szoftverek kivételeinek meghatározásával, erre példa a Microsoft, amely jó néhány kivételt javasol felvenni Exchange üzemeltetése esetén.
A kivételek beállítása tehát alapvető feladat minden vállalati vírusvédelem esetében.
Ugyanezen okból fontos a tesztelés is: a védelmet először néhány tipikus, kiválasztott munkaállomásra telepítjük, és megnézzük, hogy azokon okoz-e teljesítményproblémákat. Az eredmények alapján határozzuk meg a kivételeket, és így megyünk tovább a hálózat további gépeire.
Jó gyakorlat, ha a vállalatnál használt speciális ügyviteli szoftverek mappáit – akár ezen szoftverek gyártóival egyeztetve – már a kliensoldali védelem telepítése előtt összeírjuk, és ha szükséges, akkor a kivételekhez adjuk őket.
Fontos, hogy amennyiben vírusvédelmi klienst telepítünk egy Exchange szerverre, de ugyanerre telepítjük a levelezés védelmét ellátó Exchange plugint is, akkor a kliensoldali védelemben a levelezésre használt portok szűrését kikapcsoljuk. (Ellenkező esetben duplán vizsgáljuk át a forgalmat.)
A G DATA szoftverek tartalmaz tartalmaznak egy ujjlenyomat-képzési technológiát, amely a szignatúralapú keresést gyorsítja. Ez azt jelenti, hogy a már átvizsgált, és a vizsgálat óta nem változott fájlok értékeit a védelem gyorsítótárazza, így a vírusvédelem idővel gyorsabbá válik a számítógépen.
Röviden érdemes megemlíteni ezen a ponton, hogy a G DATA védelmén belül milyen összetett és új generációs védelmi technológiák felügyelik a fájlműveleteket:
Felsorolni is nehéz az összes technológiát. Amióta a G DATA 35 évvel ezelőtt megalkotta a világ első vírusirtó szoftverét, folyamatosan fejleszti a termékeit, és egymás után mutatja be innovatív, szabadalmaztatott védelmi technológiáit. Ezekre pedig szükség is van, mivel a kártevők gyártása és elosztása is folyamatosan változik, így például megtörténhet, hogy egy kártékony kód fájlok nélkül kerül a gépre, azaz nincs fájl, amit fel lehetne ismerni, csak egy végrehajtandó szkript.
Mindezt azért fontos hangsúlyozni, hogy megértsük: a vírusirtó szoftvereket – főként vállalati környezetben – konfigurálni kell.
A jó hír, hogy a problémák elhárítására számos eszköz áll rendelkezésünkre, ezért a teljesítménnyel, túlzott erőforrás-felhasználással kapcsolatos problémákat orvosolni lehet.
Ehhez az alábbi lépések követését javasoljuk:
A G DATA a magyar ügyfelek számára kiemelkedő terméktámogatást biztosít, amelybe beletartozik:
Emellett a G DATA ingyenesen elérhető tudásbázist tart fenn, amelyben a leggyakoribb problémák megoldása kikereshető.
Végül a G DATA különböző segédeszközöket biztosít a problémák elhárításához, beleértve a G DATA Activity Monitort, a G DATA AV-Cleanert, a G DATA Indítólemezt.
Rendkívül ritkán fordul elő olyan általános hiba, amely miatt egy vírusirtó szoftver általánosan visszafogja egy számítógép teljesítményét. Ha mégis, az ilyen hibákat a gyártók szinte azonnal észlelik és elhárítják. A teljesítménnyel kapcsolatos problémák ezért jellemzően a fenti okokra vezethetőek vissza, és a fenti lépések segítségével orvosolhatóak.
A mai vírusvédelmi gyártók erőforrásigénye közötti különbség inkább elméleti, mint gyakorlati, egyetlen vírusvédelmi szoftvernek sem szabad a felhasználó számára érzékelhető módon visszafognia egy mai számítógép teljesítményét. Természetesen speciális környezetekben, alkalmazásokkal, régi számítógépeken a különbségek jobban észlelhetőek.
A különböző védelmi megoldásokat ezért érdemes más paraméterek alapján (is) összehasonlítani, mint például: