不正プログラム対策のパフォーマンスに関するヒント

Deep Security Agentでシステムリソースの使用率を向上させるには、ベストプラクティスに従ってパフォーマンス関連の設定を最適化できます。

関連項目:

ディスク使用量を最小限に抑える

検出した不正プログラムファイルを保存するために適切なディスク容量を確保します。予約する領域は、すべてのコンピュータ(物理コンピュータと仮想コンピュータ)にグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルでオーバーライドできます。

検出ファイルを保存するための十分な空き領域がない場合は、アラートが発令されます。

  1. 設定するポリシーエディタまたはコンピュータエディタを開きます。
  2. [不正プログラム対策]→[詳細] の順にクリックします。
  3. [検出ファイル][初期設定] をクリアします。
  4. [検出ファイルの保存に使用される最大ディスク容量] ボックスに使用するディスク容量を指定します。
  5. [保存] をクリックします。

CPU使用率を最適化する

  • データベース、Microsoft Exchange検出ファイル、ネットワーク共有など、一般に安全であることがわかっていてI/Oが高いファイルをリアルタイム検索から除外します (Windowsの場合は、procmonを使用してI/Oの高いファイルを検出できます)。「検索除外」を参照してください。
  • ネットワークディレクトリは検索しないでください。「ネットワークディレクトリを検索する (リアルタイム検索のみ)」を参照してください。
  • 使用しないスマートスキャントレンドマイクロへの信頼性の高いネットワーク接続がコンピュータにない場合Smart Protection NetworkまたはあなたのSmart Protection Server。SeeSmart Protection 〜でWorkload Security
  • 不正プログラム検索のCPU使用率を、CPU使用率を (推奨検索、ファイル検索間の一時停止)または (中間設定よりも長い間隔でファイルを検索する間に一時停止)に設定してください。
    a. 不正プログラム検索設定のプロパティを開きます。
    b. [ 詳細 ]タブで、検索を実行する CPU使用率 を選択します。
    c. [ OK]をクリックします。
  • CPUリソースに空きが出た場合に検索を実行する予約タスクを作成します。SeeスケジュールWorkload Securityタスクを実行する
  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。「特定の種類の不正プログラムを検索する」を参照してください。

    ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。しかし、サイズの大きいファイルを検索しないと、 不正プログラム対策 が不正プログラムを検出しないという小さな危険性があります。このリスクは、変更監視などの他の機能で軽減できます。「変更監視の設定」を参照してください。

  • 手動検索および予約検索ではマルチスレッド処理を使用します (リアルタイム検索では、初期設定でマルチスレッド処理が使用されます)。マルチスレッド処理は、マルチスレッド機能をサポートしているシステムでのみ効果があります。この設定を適用するには、有効にした後にコンピュータを再起動します。

    次の場合はマルチスレッド処理を有効にしないでください。

    • リソースに限りがある場合 (CPUバウンドのタスクなど)
    • リソースを保持するオペレータを1つに限定する場合 (IOバウンドのタスクなど)

a. [ Policies]をクリックします。
b. マルチスレッド処理を有効にするポリシーをダブルクリックして開きます。
c. 不正プログラム対策 >高度なをクリックします。
d. [不正プログラム検索のリソース割り当て]で、[ ] [はい] []の順に選択します。
e. マルチスレッド処理を有効にしたコンピュータを再起動して、設定を有効にします。

マルチスレッド処理を有効にすると、コンピュータの他のプロセスに使用できるCPUコアの数が一時的に少なくなることがあります。

RAM使用率を最適化する

  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。「特定の種類の不正プログラムを検索する」を参照してください。

    ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。しかし、サイズの大きいファイルを検索しないと、 不正プログラム対策 が不正プログラムを検出しないという小さな危険性があります。このリスクは、変更監視などの他の機能で軽減できます。「変更監視の設定」を参照してください。