目次

不正プログラム対策のパフォーマンスに関するヒント

エージェントのシステムリソースの使用率を向上させるには、パフォーマンスに関する設定をベストプラクティスに従って最適化します。

関連項目:

ディスク使用量を最小限に抑える

検出した不正プログラムファイルを保存するために適切なディスク容量を確保します。予約する領域は、すべてのコンピュータ(物理コンピュータと仮想コンピュータ)にグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルでオーバーライドできます。

  1. 設定する Policy または Computer エディタを開きます。
  2. [不正プログラム対策]→[詳細] の順にクリックします。
  3. [検出ファイル][初期設定] をクリアします。
  4. [識別されたファイルの保存に使用する最大ディスク容量] フィールドを使用して、使用するディスク容量を指定します。
  5. [保存] をクリックします。

検出ファイルを保存するための十分な空き領域がない場合は、アラートが発令されます。

CPU使用率を最適化する

  • データベース、Microsoft Exchange検出ファイル、ネットワーク共有など、一般に安全であることがわかっていてI/Oが高いファイルをリアルタイム検索から除外します (Windowsの場合は、procmonを使用してI/Oの高いファイルを検出できます)。「検索除外」を参照してください。
  • ネットワークディレクトリは検索しないでください。「ネットワークディレクトリを検索する (リアルタイム検索のみ)」を参照してください。
  • コンピュータからトレンドマイクロ Smart Protection NetworkまたはSmart Protection Serverへの信頼できるネットワーク接続がない場合は、スマートスキャンを使用しないでください。 Workload SecurityのSmart Protection を参照してください。
  • [CPU使用率] を [中] (推奨: ファイルの検索間で一時停止) または [低] ([中] よりも長い間隔でファイルの検索を一時停止) に設定して、不正プログラム検索によるCPUへの影響を軽減します。

    CPU使用率の変更は、手動検索と予約検索でのみ可能です。

    a. 不正プログラム検索設定のプロパティを開きます。
    b. [ 詳細 ]タブで、検索を実行する CPU使用率 を選択します。
    c. [ OK]をクリックします。

  • CPUリソースに空きが出た場合に検索を実行する予約タスクを作成します。SeeスケジュールWorkload Securityタスクを実行する

  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。「特定の種類の不正プログラムを検索する」を参照してください。

    ほとんどの不正プログラムはサイズが小さく、入れ子になった圧縮は不正プログラムを示します。ただし、サイズの大きいファイルを検索しない場合は、不正プログラム対策で不正プログラムが検出されない可能性があります。このリスクは、整合性監視などの他の機能を使用して軽減できます。 変更監視の設定 を参照してください。

マルチスレッド処理を有効にする

手動検索と予約検索でマルチスレッド処理を有効にできます。リアルタイム検索では、初期設定でマルチスレッド処理が使用されます。マルチスレッド処理は、この機能をサポートするシステムでのみ有効です。設定を適用するには、設定を有効にしてからコンピュータを再起動します。

次の場合はマルチスレッド処理を有効にしないでください。
  • リソースが制限されている (CPUバウンドのタスクなど)。
  • リソースは、一度に1人のオペレータのみが保持する必要があります (たとえば、IOバウンドタスク)。
  1. [ ポリシー] をクリックします。
  2. マルチスレッド処理を有効にするポリシーをダブルクリックして開きます。
  3. [不正プログラム対策] > [詳細] をクリックします。
  4. [不正プログラム検索用のリソース割り当て] セクションで、[はい] の順に選択します。
  5. マルチスレッド処理を有効にしたコンピュータを再起動して、設定を有効にします。
マルチスレッド処理を有効にすると、CPU使用率に影響する場合があります。
  • マルチスレッド処理を有効にすると、コンピュータの他のプロセスに使用できるCPUコアの数が一時的に少なくなることがあります。
  • Linuxでは、[不正プログラム検索用のリソース割り当て] が有効な場合、[中] または [低] に設定されていても、[CPU使用率] の設定は無視されます。

RAM使用率を最適化する

  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。「特定の種類の不正プログラムを検索する」を参照してください。

    ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。しかし、サイズの大きいファイルを検索しないと、 不正プログラム対策 が不正プログラムを検出しないという小さな危険性があります。このリスクは、変更監視などの他の機能で軽減できます。「変更監視の設定」を参照してください。