反病毒扫描：如何提高虚拟坏境性能？

2011-05-04 10:24:58在虚拟主机和虚拟机上运行反病毒扫描是应该做的事情。但是即使在McAfee去年的差错之前，IT管理员已经开始避免在虚拟坏境中运行反病毒扫描。

在虚拟主机和虚拟机上运行反病毒扫描是应该做的事情。但是即使在McAfee去年的差错之前，IT管理员已经开始避免在虚拟坏境中运行反病毒扫描。

这个问题不在于反病毒扫描是否提供了有价值的防护，而是由于反病毒程序严重影响了系统的性能。幸运的是，你可以优化反病毒程序来减少它消耗的主机资源。本文中，TechTarget中国特约作者Rob McShinsky介绍反病毒软件作用于主机和虚拟机的关键点。

反病毒扫描的问题

大部分的反病毒厂商还没有采用虚拟化共享 服务器 模式。许多程序都把虚拟机当做独立的桌面，并且利用大量的系统资源来尽快地完成反病毒扫描。

例如，一个使用50%的处理器资源来扫描所有文件的虚拟机，会使用非常多的资源。如果你有十台虚拟机同时运行反病毒扫描，你会看到每台虚拟机的性能都会严重的下降，甚至因为主机资源饱和而停机。如果不做调整，直到虚拟机完成扫描或者你进行手动干预，主机会陷入瘫痪，用户正在进行的工作也会变得不可访问。

虚拟化系统管理员面临一个艰难的抉择：冒险不安装安全软件，或者运行反病毒软件但面临可能的服务中断。

对虚拟主机反病毒扫描的考虑

为虚拟主机服务器选择和部署反病毒软件的过程是很直接的。那就是选择使用最少主机资源，能够最好的为你的环境服务的反病毒程序。这看起来简单，但是主机资源越多的使用，供用户使用的资源也就越少，从而降低了整合降低成本的潜力。

在部署反病毒软件前，除了软件的资源占用，考虑下列任务计划和配置特性。

排除功能。对于微软的Hyper-V服务器，最好的做法总是在反病毒扫描中排除掉一些目录、文件扩展名、进程，甚至整个的卷。例如，群集共享卷（CSV），更直接的说是CSV卷的交接点C:\Clusterstorage，应该总被排除在外。多个服务器的反病毒程序一起访问这个目录会引起文件锁死的问题。因为CSV此时只是供Hyper-V的虚拟机使用，排除掉这这个目录可以避免不可预期的问题。微软的Technet有Hyper-V排除项的推荐。

时序。按计划扫描是非常重要的。一次安排糟糕的全面反病毒扫描可以引起虚拟机性能的下降。确定你的虚拟机工作量何时最繁忙，然后计划在主机使用最少资源的时候进行反病毒扫描。不要假设午夜是最不繁忙的时候。这取决于特定的工作流程。

实时扫描。一些反病毒程序对实时扫描有单独的排除项设置。注意这一点，把适用的排除项设置复制过来。

下文介绍对虚拟机反病毒扫描的考虑。

【编辑推荐】

怎样检查电脑中的病毒是否清理干净？

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒　1、反病毒软件的扫描法这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。 但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。 但目前比较有名的还是那么几个系统的反病毒软件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。 至于这些反病毒软件的使用在此就不必说叙了，我相信大家都有这个水平！　2、观察法这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。 如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！对于如属病毒引起的我们可以从以下几个方面来观察：a、内存观察这一方法一般用在DOS下发现的病毒，我们可用DOS下的mem/c/p命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况（一般不单独占用，而是依附在其它程序之中），有的病毒占用内存也比较隐蔽，用mem/c/p发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。 b、注册表观察法这类方法一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的，一般是在如下几个地方实现：[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion等等，具体可参考我的另一篇文章--《通通透透看木马》，在其中对注册表中可能出现的地方会有一个比较详尽的分析。 c、系统配置文件观察法这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在 、（Win9x/WinME）和启动组中，在文件中有一个shell=项，而在文件中有load= 、run= 项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。 我们可以运行Win9x/WinME中的程序来一项一项查看。 具体也可参考我的《通通透透看木马》一文。 d、特征字符串观察法这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入CIH这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文件。 e、硬盘空间观察法有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这方法应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。 到时删除它即可，这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述方法一般能很快地让病毒显形的。

瑞星杀软和江民杀软哪个更好用?

江民杀毒软件KV2009是第29届奥运会网络安全技术保障单位江民科技全新研发推出的新产品。 国内首家研发成功启发式扫描、内核级自防御引擎，填补了国产杀毒软件在启发式病毒扫描以及内核级自我保护方面的技术空白。 KV2009具有启发式扫描、虚拟机脱壳、“沙盒”（Sandbox）技术、内核级自我保护金钟罩、智能主动防御、网页防木马墙、ARP攻击防护、互联网安检通道、系统检测安全分级、反病毒Rootkit/HOOK技术、 “云安全”防毒系统等十余项新技术，KV2009组合版具有防毒、杀毒、防黑、系统加固、系统一键恢复、隐私保护、反垃圾邮件、网址过滤等三十余项安全防护功能，将已知、未知病毒一网打尽！强大的启发式扫描 、虚拟机脱壳 （新增）江民杀毒软件KV2009具有强大的启发式扫描和虚拟机脱壳技术。 能够启发扫描90％以上的未知病毒。 增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描。 “沙盒”（Sandbox）技术（新增）“沙盒”系统在本机上接管与系统接口（API）相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。 ARP攻击防护（新增）江民KV2009新增ARP攻击防护功能，能够有效防范ARP病毒进行ARP地址欺骗，有效防范局域网内ARP病毒的大肆传播。 并能够防范ARP病毒伪装成网关，通过在网页嵌入恶意代码的方式传播病毒。 互联网安检通道（新增）KV2009主动防御在拦截到可疑行为时，将接入服务器进行安全验证，基于“云计算”的可疑文件搜集和病毒自动分析系统，生成庞大的黑、白名单库，对可疑行为进行双重比证，如为正常文件则放行，如确认为病毒文件则拦截并提醒用户进行处理。 系统检测 安全分级（新增）研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。 江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。 自我保护金钟罩 （增强）KV2009拥有强大的自防御体系，有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础和前提。 智能主动防御体系（增强）增强智能主动防御体系，对未知病毒实施多行为联动主动防御，根据病毒具有的多行为联动特征，对未知病毒进行报警以及拦截处理，更准确、更全面地防御未知病毒。 反病毒Rootkit/HOOK（增强）越来越多的病毒开始利用Rootkit技术隐藏自身，利用HOOK技术破坏系统文件，防止被安全软件所查杀。 江民杀毒软件KV2009反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用HOOK技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。 网页防马墙 网页安全专家（增强）江民杀毒软件KV2009分析整合网页木马的传播特征，在庞大的系统和应用软件漏洞以及恶意代码数据库基础上，研发推出网页防马墙功能，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播。 系统漏洞自动管理（增强）研究表明，操作系统漏洞和第三方软件漏洞已经成为木马传播的两大最主要途径。 江民杀毒软件KV2009能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。 “云安全”防毒系统（增强）江民杀毒软件KV2009病毒库数量已超过200万种(类)，江民全球病毒监测网、基于“云计算”原理的防毒系统每日分析处理数十万种可疑文件，更新上万种新病毒，即时将客户端反馈上报的新病毒升级到服务器，极大地提高了病毒处理数量和处理速度，更有效地保障了用户的电脑数据和网络应用安全。 江民最棒！

win10专业版开机慢怎么解决

最近这几天安装Win10的用户一般都是从Win7、Win8升级的，不少用户发现安装Win10后，开机没有原来得Win7、Win8快了。 Win10开机慢这是怎么回事？这个问题怎么解决？具体方法如下：1、右键单击开始按钮，点击“控制面板”2、在“类别”查看方式下点击“硬件和声音”3、在“电源选项”中找到“更改电源按钮的功能”4、进入后，点击上方“更改当前不可用的设置”5、然后在窗口下方“关机设置”中取消勾选第一项“启用快速启动（推荐）”，点击“保存修改”即可。 需要注意的是，对于该选项默认未被勾选却同样遇到该问题的用户，需要先“启用”一次（勾选后要保存修改），然后再取消勾选并保存修改才可生效。 以上就是安装Win10后启动变得很慢怎么办的全部内容了，其实不是Win10加载的速度比Win7、Win8慢，而是原来Win7、Win8中设置了快速启动，而安装Win10后被取消掉，所以Win10开机变慢了。