Ansichten:
Um die Nutzung der Systemressourcen auf dem Agenten zu verbessern, können Sie diese leistungsbezogenen Einstellungen gemäß den Best Practices optimieren.
Siehe auch:

Festplattennutzung minimieren Übergeordnetes Thema

Reservieren Sie eine angemessene Menge an Speicherplatz für die Speicherung identifizierter Malware-Dateien. Der reservierte Speicherplatz gilt global für alle Computer: physische Maschinen und virtuelle Maschinen. Die Einstellung kann auf Richtlinienebene und auf Computerebene überschrieben werden.
Warnungen werden ausgelöst, wenn nicht genügend Speicherplatz vorhanden ist, um eine erkannte Datei zu speichern.

Prozedur

  1. Öffnen Sie den Richtlinien- oder Computer-Editor, den Sie konfigurieren möchten.
  2. Klicken Sie auf Anti-MalwareErweitert.
  3. Unter Identified Files löschen Sie Standard.
  4. Geben Sie den zu verwendenden Speicherplatz im Feld Maximum disk space used to store identified files an.
  5. Klicken Sie auf Save.

CPU-Auslastung optimieren Übergeordnetes Thema

  • Schließen Sie Dateien von Echtzeitsuchen aus, wenn sie normalerweise sicher sind, aber eine hohe I/O aufweisen, wie Datenbanken, Microsoft Exchange-Quarantänen und Netzwerkfreigaben (unter Windows können Sie procmon verwenden, um Dateien mit hoher I/O zu finden). Siehe Malware-Suche – Ausschlüsse konfigurieren.
  • Netzwerkverzeichnisse nicht durchsuchen. Siehe Ein Netzwerkverzeichnis durchsuchen (nur Echtzeitsuche).
  • Verwenden Sie die intelligente Suche nicht, wenn der Computer keine zuverlässige Netzwerkverbindung zum Trend Micro Smart Protection Network oder Ihrem Smart Protection Server hat. Siehe Smart Protection in Server- und Workload Protection.
  • Reduzieren Sie die CPU-Belastung bei Malware-Suchen, indem Sie die CPU-Auslastung auf Mittel (Empfohlen; pausiert zwischen dem Scannen von Dateien) oder Niedrig (pausiert zwischen dem Scannen von Dateien für ein längeres Intervall als die mittlere Einstellung) einstellen.
    Die Änderung der CPU-Auslastung ist nur für manuelle und zeitgesteuerte Suchläufe verfügbar.
    1. Öffnen Sie die Eigenschaften der Malware-Suche-Konfiguration.
    2. Wählen Sie auf der Registerkarte Erweitert den Zeitraum CPU-Auslastung aus, während dessen die Scans durchgeführt werden.
    3. Klicken Sie auf OK.
  • Erstellen Sie eine geplante Aufgabe, um Durchsuchungen zu einem Zeitpunkt auszuführen, an dem CPU-Ressourcen besser verfügbar sind. Siehe Planen Server- und Workload Protection zur Ausführung von Aufgaben.
  • Reduzieren oder behalten Sie kleine Standardwerte für die maximale Dateigröße zum DURCHSUCHEN, die maximalen Komprimierungsstufen, aus denen Dateien extrahiert werden, die maximale Größe einzelner extrahierter Dateien, die maximale Anzahl von Dateien, die extrahiert werden sollen, und OLE-Schichten zum DURCHSUCHEN. Siehe DURCHSUCHEN nach bestimmten Arten von Malware.
    Warnung
    Warnung
    Die meisten Malware sind klein, und verschachtelte Komprimierung weist auf Malware hin. Aber wenn Sie große Dateien nicht DURCHSUCHEN, besteht das Risiko, dass Anti-Malware einige Malware nicht erkennt. Sie können dieses Risiko mit anderen Funktionen wie der Integritätsüberwachung mindern. Siehe Einrichten der Integritätsüberwachung.

Mehrfach-Thread-Verarbeitung aktivieren Übergeordnetes Thema

Sie können die Mehrfach-Thread-Verarbeitung für manuelle und zeitgesteuerte Suchläufe aktivieren. Echtzeitsuchen verwenden standardmäßig die Mehrfach-Thread-Verarbeitung. Die Mehrfach-Thread-Verarbeitung ist nur auf Systemen wirksam, die diese Fähigkeit unterstützen. Um die Einstellung anzuwenden, starten Sie den Computer neu, nachdem Sie sie aktiviert haben.
Aktivieren Sie die Mehrfach-Thread-Verarbeitung nicht, wenn Ressourcen begrenzt sind (zum Beispiel CPU-gebundene Aufgaben) oder wenn Ressourcen nur von einem Operator gleichzeitig gehalten werden müssen (zum Beispiel IO-gebundene Aufgaben).
Hinweis
Hinweis
Das Aktivieren der Multi-Thread-Verarbeitung kann die CPU-Auslastung beeinflussen:
  • Die Mehrfach-Thread-Verarbeitung kann die Anzahl der für die anderen Prozesse des Computers verfügbaren CPU-Kerne reduzieren.
  • Unter Linux, wenn die Ressourcenzuweisung für Malware-Suchen aktiviert ist, wird die CPU-Auslastungseinstellung ignoriert, selbst wenn sie auf Mittel oder Niedrig gesetzt ist.
Um die Mehrfach-Thread-Verarbeitung zu aktivieren:
  1. Klicken Sie auf Richtlinien.
  2. Doppelklicken Sie, um die Richtlinie zu öffnen, in der Sie die Mehrfach-Thread-Verarbeitung aktivieren möchten.
  3. Klicken Sie auf Anti-MalwareErweitert.
  4. Wählen Sie im Abschnitt Resource Allocation for Malware Scans die Option Ja aus dem Dropdown-Menü aus und klicken Sie anschließend auf Speichern.
    Hinweis
    Hinweis
    Auf dem Deep Security Agent für Linux-Plattformen tritt diese Einstellung ohne Neustart in Kraft.
  5. Damit die Einstellung auf Nicht-Linux-Plattformen wirksam wird, starten Sie den Lösungsplattformdienst neu, indem Sie eine der folgenden Schritte ausführen:
    • Wählen Sie im Fenster services.msc den Trend Micro Solution Platform-Dienst aus und klicken Sie auf Neu starten.
    • Geben Sie in der Eingabeaufforderung die folgenden Befehle ein:
      sc stop amsp
sc start amsp
    • Starten Sie die Computer neu, auf denen Sie die mehrfädige Verarbeitung aktiviert haben, damit die Einstellung wirksam wird.

RAM-Nutzung optimieren Übergeordnetes Thema

Reduzieren oder behalten Sie kleine Standardwerte für die maximale Dateigröße zum DURCHSUCHEN, die maximalen Komprimierungsstufen, aus denen Dateien extrahiert werden, die maximale Größe einzelner extrahierter Dateien, die maximale Anzahl von Dateien, die extrahiert werden sollen, und OLE-Schichten zum DURCHSUCHEN. Siehe DURCHSUCHEN nach bestimmten Arten von Malware.
Warnung
Warnung
Die meisten Malware sind klein, und verschachtelte Komprimierung weist auf Malware hin. Aber wenn Sie große Dateien nicht DURCHSUCHEN, besteht das Risiko, dass Anti-Malware einige Malware nicht erkennt. Sie können dieses Risiko mit anderen Funktionen wie der Integritätsüberwachung mindern. Siehe Einrichtung der Integritätsüberwachung.