Mam kolekcję skryptów, które wywołują, kilka tysięcy razy, zewnętrzny plik wykonywalny. Ten plik wykonywalny powinien mieć dość krótki czas działania, więc nie powinien to być wielki problem.
Ale to jest.
W rzeczywistości, ze względu na ochronę programu Windows Defender w czasie rzeczywistym, czasy wykonania tylko dla strony pomocy wspomnianego pliku wykonywalnego są rzędu 550 ms (więcej niż sekunda dla pierwszego wywołania), przy czym plik wykonywalny jest statycznie powiązany i zaledwie 1 MB W rozmiarze.
Bez prognoz systemu Windows Defender w czasie rzeczywistym czasy wykonania są rzędu 20 ms.
Jednym z rozwiązań tego problemu jest dynamicznie połączona wersja tego samego pliku wykonywalnego (50 KB), z czasem wykonania 50 ms (z Windows Defender) i 10 ms (bez niego). Mimo to, 40 ms razy 1000 razy jeszcze robi kilka minut Nie chciałbym czekać, jeśli nie muszę.
Mój pomysł polegał na umieszczeniu na białej liście pliku wykonywalnego. Czy to bezpieczne? Czy zabranie uprawnień do zapisu w pliku wykonywalnym będzie pomocne? Czy istnieje inny sposób na zmniejszenie wydajności Windows Defender?
Odpowiedzi:
Biała lista plików wykonywalnych jest moim zdaniem wystarczająco bezpieczna.
Odebranie do niej uprawnień do zapisu jest przesadą, jeśli znajduje się w lokalnym prywatnym folderze w kontrolowanym środowisku. Miałoby to sens, gdyby rezydował w udostępnionym folderze sieciowym, aby ograniczyć jego ekspozycję na inne osoby, których komputery mogą zostać zainfekowane, lub gdyby wiele osób miało fizyczny dostęp do komputera.
źródło