Iako prodajemo antivirusni softver koji važi za najbolji kada je u pitanju odnos između nivoa bezbednosti i performansi računara, često nam se javljaju korisnici sa vremešnim mašinama koji prijavljuju drastična usporenja prilikom startovanja i u radu, i po nekoliko puta u toku dana. Ranije sam i sumnjao na infekcije i tražio razlog u drugim aspektima operativnog sistema, ali sada prvo pomislim na NOD32 ili Smart Security Startup scan. Nažalost, stari hardver je naša realnost, korisnici ga ne menjaju sve dok im završava posao, pa se mi se u tehničkoj podršci trudimo da pronađemo pravu ravnotežu između dobro zaštićenog i funkcionalnog sistema i ponudimo je kao potencijalno rešenje. U nastavku ću objasniti ulogu određenih funkcionalnosti u proizvodima kompanije ESET i kako možete da ih optimizujete za udobniji rad.
First scan
Na prvom mestu moram da naglasim da preporučeni nivo bezbednosti dobijate sa podrazumevanom konfiguracijom koja je aktivna odmah nakon instalacije NOD32 Antivirus ili Smart Security paketa. Znači, default konfiguracija je najbolja opcija i većina korisnika sa standardnim računarima po toj konfiguraciji neće ni osetiti prisustvo antivirusne zaštite. Ipak, ukoliko želite da optimizujete rad antivirusnog softvera i dodatno sačuvate resurse računara, ispratite korake po sledećem redosledu:
Uvek instalirajte noviju verziju softvera
Ukoliko je to moguće, uvek instalirajte noviju verziju programa. Iako starije verzije traže manje RAMa, takođe nude i manje mogućnosti za podešavanje i optimizaciju. Osnova (engine) AV programa je ista u svim verzijama, ali su u novijim (v5, v6, v7) proširene funkcionalnosti i pridodati novi moduli koji unapređuju bezbednost. Za 50MB veću potrošnju dobijate optimizovaniji, efikasniji, pregledniji i upravljiviji program. Samo ukoliko koristite računare sa veoma ograničenim resursima, (manje od 256MB RAM), instalirajte najstariju verziju (v3).
First Scan
Nakon instalacije, aktivacije i ažuriranja NOD klijenta preskenirajte ceo računar. U poslednjoj verziji NOD 7 prvi sken (First Scan) je čak ubačen i u planirane zadatke i aktivira se samostalno, 15-20 minuta nakon instalacije. Osim zbog uklanjanja nakupljenih infekcija, prvi sken je važan i zbog funkcionalnosti pod imenom Smart optimisation. ‘Pametna optimizacija’ u toku skeniranja beleži informacije o fajlovima, njihovoj poziciji i veličini. Ako se neka infekcija veže za određeni fajl u budućem radu, neki od ovih atributa mora biti promenjen. U sledećem skeniranju bilo kojim modulom (Realtime, OnDemand) NOD će skenirati samo nove fajlove ili one sa izmenjenim atributima, što enormno povećava redovnu brzinu skeniranja. Za samostalno prvo skeniranje u starijim verzijama možete koristiti InDepth Scan profil.
Optimizujte Startup Scan zadatke
Startup scan vrši skeniranje sistemski važnih fajlova u dva slučaja – nakon logovanja korisnika i nakon ažuriranja. Nije ga oduvek bilo u opcijama NOD-a, ali je uveden kao preventivni vid skeniranja koji proverava potencijalnu prisutnost novih infekcija u sistemu – pre nego što se aktiviraju i odmah nakon preuzimanja najnovijih definicija. Ideja je odlična, ali je realizacija prolematična na slabijim konfiguracijama jer sken ponekad ume da potraje i uspori startovanje ili redovan rad računara.
Startup scan je važan i ne treba ga isključivati. Ono što možete da uradite je da podesite Startup zadatke da se izvršavaju i System Idle stanju, tj. kad je računar sistemski neaktivan i procesor nema drugih zaduženja. Za više informacija o tome kako to možete uradite posetite sledeći link.
Startup scan zadaci
Optimizacija Startup scan modula
Ovde već postaje pipavo i verujem da bi me inženjeri iz ESET-a kritikovali. U zadacima smo startup scan podesili kada da radi, a u modulu možemo podesiti šta da skenira. U naprednim podešavanjima (u glavnom prozoru NOD-a pritisnite taster F5) otvorite Startup Scan podgranu kao na sledećoj slici, kliknite na TreathSense Engine/Setup i prođite kroz objašnjenja i podešavanja u nastavku.
Startup scan modul podgrana
Objects – objekti koje Startup scan modul mora da skenira su memorija, boot sektori i arhive (fajlovi i zapakovani fajlovi). Ukoliko ste uradili prvo skeniranje, realtime pack-eri i samoraspakujuće arhive su već skenirani, a one nove će, kad im pristupite, skenirati realtime modul. Poruke elektronske pošte će svakako biti skenirane sa email client protection modulom kada ih otvorite, tako da i ove objekte možete da izostavite.
Podešavanje parametara u startup scan modulu – Objects
Options – opcije za skeniranje treba da uključuju i heuristiku i naprednu heuristiku. Napredna heuristika se podrazumevano koristi samo u ovom modulu i na vama ostaje da li ćete je uključiti ili ne. Taj vid kontrole uključuje otvaranje virtuelnog okruženja u kojem se izvršavaju sumnjivi procesi radi analize njihovog ponašanja u sistemu. Preporučuje se za računare koji su izloženi većem potencijalnom riziku.
Startup scan – Options
Cleaning – čišćenje postavite na Strict Cleaning mod
Extensions – po podrazumevanim podešavanjima u ovoj sekciji, Startup scan modul skenira sve ekstenzije fajlova. Ukoliko, recimo, ne želite da skenirate određene formate kao što su ISO, MP3, AVI, RAW, NEF i druge velike fajlove, ili želite da skenirate samo određene (EXE, BAT, COM, PDF, JPG, DLL, INF), to možete navesti ovde.
Limits – limiti vam daju mogućnost da podesite maksimalnu veličinu objekta koji se skenira, maksimalno vreme skeniranja za određeni objekat i nivo provere arhiva. Priroda infekcija je da se vežu za male fajlove i efikasno šire zbog brzine kojom se distribuiraju. Veliki zaraženi fajlovi su retkost, a i ako ih ima, biće detektovani sa realtime modulom prilikom otvaranja. Moja lična preporuka je da ne skenirate fajlove veće od, recimo, 5MB jer ta veličina predstavlja dovoljno sigurnu zonu u kojoj će se naći 99.999% pretnji. Takođe, ako je infekcija vezana za objekat, najverovatnije će je skener pronaći odmah nakon pristupanja, na početku izvršavanja njegovih instrukcija. Definisanjem maksimalnog vremena za proveru fajla možete izbeći skeniranje velikih fajlova u nedogled i time drastično skratiti ukupno vreme skeniranja.
Startup scan – Limiti
Others – ostale opcije uključuju logovanje svih skeniranih objekata i Smart optimizaciju koja mora ostati uključena.
Nakon ovih podešavanja Startup scan će raditi drastično brže i efikasnije i proveravati samo ono neophodno.
Idle state scanning
Idle state scanning je novina od verzije 7 koji nudi mogućnost skeniranja promena u računaru dok je u stanju mirovanja – kada je korisnik izlogovan, procesor u stanju mirovanja, računar u Screen Saver modu. Preporučujemo ga jer štedi resurse za svakodnevni rad i koristi ono vreme kada niste za računarom da bi obavljao redovne zadatke skeniranja.
Podešavanje modula za skeniranje u mirovanju
Još jednom da ponovim – ovo su naše preporuke i saveti za ubrzanje rada računara i antivirusnog softvera kada imate problem sa manjkom resursa. Nisu zvanične ESET-ove preporuke i za više detalja nas nazovite da u razgovoru utvrdimo koje je najbolje podešavanje za vas.
