Microsoft опубликовала статью базы знаний, в которой перечислены рекомендации по повышению производительности в Windows в среде Enterprise при работе антивирусных сканеров.
Microsoft рекомендует не сканировать следующие файлы и папки с помощью антивирусного сканера.
Эти файлы не подвержены риску заражения.
При сканировании этих файлов могут возникнуть серьезные проблемы с производительностью из-за блокировки файлов.
В большинстве случаев наше антивирусное программное обеспечение не создает проблем при использовании автоматических обновлений для установки обновлений Windows в вашей компьютерной системе.
Но были случаи, когда обнаруживалось, что какое-то программное обеспечение безопасности блокирует некоторые критически важные для системы файлы или мешает бесперебойной работе обновлений Microsoft.
Если вы считаете, что ваше антивирусное программное обеспечение может мешать работе Центра обновления Windows, вам следует временно отключить его.
Или же вы можете добавить некоторые файлы в список исключений вашего программного обеспечения безопасности, чтобы эти системные файлы, связанные с Центром обновления Windows, вообще не сканировались.
Вы можете настроить антивирусное программное обеспечение так, чтобы оно не сканировало файлы в папке %windir%\SoftwareDistribution.
Эти файлы не подвержены риску заражения, поэтому при сканировании этих файлов могут возникнуть проблемы, поскольку некоторые файлы могут быть заблокированы.
Если определенный набор файлов идентифицируется по имени, исключите только эти файлы вместо всей папки.
Иногда вся папка должна быть исключена.
Не исключайте ни одного из них на основании расширения имени файла.
Файлы, которые вы можете исключить из антивирусной проверки
Microsoft Windows Update или файлы, связанные с автоматическим обновлением:
1) Файл базы данных Windows Update или Automatic Update.
Этот файл находится в следующей папке:
%windir%\SoftwareDistribution\Datastore
Исключите файл Datastore.edb.
2) Файлы журнала транзакций. Эти файлы находятся в следующей папке:
%windir%\SoftwareDistribution\Datastore\Logs
Исключите следующие файлы:
а) Edb*.log
б) Res1.log. Файл называется Edbres00001.jrs для Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
в) Res2.log. Файл называется Edbres00002.jrs для Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
г) Edb.chk
д) Tmp.edb
е) Следующие файлы в %windir%\security должны быть добавлены в список исключений:
- *.edb
- *.sdb
- *.log
- *.chk
Примечание. Если эти файлы не исключены, базы данных безопасности обычно повреждены, и при сканировании папки нельзя применять групповую политику.
Файлы, связанные с групповой политикой:
1) Информация о реестре пользователей групповой политики. Эти файлы находятся в следующей папке:
%allusersprofile%\
Исключите файл Datastore.edb.
2) Файлы журнала транзакций. Эти файлы находятся в следующей папке:
Исключите следующий файл: NTUser.pol
2) Файл настроек клиента групповой политики. Эти файлы находятся в следующей папке:
%Systemroot%\system32\GroupPolicy\
Исключите следующий файл: registry.pol
Чтобы узнать обо всех таких файлах для Windows 10, Windows 8, Windows 7 и Windows Server, посетите KB822158.
Однако TrendMicro не согласен с этим полностью:
Следование рекомендациям не представляет существенной угрозы на данный момент, но оно имеет очень большой потенциал. Киберпреступники могут стратегически удалить или загрузить вредоносный файл в одну из папок, которые рекомендуется исключить из проверки, или использовать расширение имени файла, которое также находится в списке исключенных. Мы считаем целесообразным, чтобы пользователи стремились повысить производительность системы. Тем не менее, мы также считаем, что исключение определенных типов файлов или папок из антивирусной проверки не является чем-то новым, с чем должны смириться начинающие пользователи. Это может подвергнуть систему рискам, которые могут привести к гораздо более серьезным неудобствам, чем слегка более медленная система. В соответствии с этим мы советуем пользователям полностью ознакомиться с этими рекомендациями, прежде чем предпринимать какие-либо действия. Мы рекомендуем пользователям не исключать какой-либо файл, если для этого нет критической причины, и знать о рисках, связанных с этим действием.
