пытаясь изменить антивирусную политику

Question

Я радиолог, который целый день тратит на мой компьютер тысячи медицинских снимков и обработку тяжелых изображений. К сожалению, в моей больнице, и многим ей нравится, применяется такая же антивирусная политика (конечная точка symantec: сканировать все файлы при доступе / модификации) к радиологам, как и к компьютерам в коридорах. Это убивает нашу производительность и тратит впустую драгоценное время ограниченного ресурса: радиологов. Даже шум постоянного доступа к диску от Symantec может испортить среду, не отвлекающую внимание, которая является стандартом осторожности при чтении рентгеновских лучей.

Можете ли вы порекомендовать мне лучший способ сбора данных (и какие данные собирать) о том, сколько именно времени тратится на эту агрессивную антивирусную политику? Возможно, я смогу получить одобрение IRB на исследование, в котором рабочая станция для работы с изображениями будет сражаться с автозащитой и без нее при любом доступе к файлам.

Я думаю, что начну со времени, необходимого для:
1. перезагрузка
2. загрузка / передача 100, 1000 изображений
3. поиск информации о пациенте в наших больничных информационных системах
4. поиск медицинской литературы
и различия в
5. средний уровень шума

Можете ли вы назвать другие профессии, кроме разработчиков, которые могут стать жертвами подобного сценария?

Answer 1

Любой играет с большими объемами данных может управляться помешанным с помощью подхода скана-все-файлов. Проблема не в самом AV, а в настройках сканирования файлов, которые не могут быть заражены.

Одно замечание - я не верю, что это вызывает дополнительный доступ к диску. Когда вы открываете файл, он собирается его сканировать, но теперь файл кэшируется, и когда ваша программа действительно его получает, он все равно будет обслуживаться из памяти.

Я годами не пользовался AV Symantec, поэтому не знаю, насколько подробными могут быть его правила. Предполагая, что это можно сделать, я бы поспорил на исключение для ваших файлов изображений. Я не думаю, что это окажет заметное влияние на другие вещи, которые вы перечислите.

Answer 2

Вероятно, не тот ответ, который вы ищете, но реальная проблема, скорее всего, недостаточное аппаратное обеспечение. У агрессивной политики AV есть причина.

Каковы технические характеристики данного компьютера?

На основании комментария:

ядро Intel Duo> 2 ГГц процессор
2 ГБ оперативной памяти
> 100 Гб жесткого диска - жесткий диск довольно современный.

Эти характеристики довольно разумны для большинства вещей, но я, как работник больницы, знаю, насколько велики некоторые из этих файлов изображений ... и они могут затормозить даже самые сложные системы.

Следующий вопрос: насколько актуальна версия вашего AV продукта? Некоторые из старых версий продуктов Symantec не были известны своей ... эффективностью.

В то время как некоторые предлагают, чтобы AV был настроен на игнорирование изображений, я не уверен, что пойду по этому пути. В последнее время было замечено множество эксплойтов с различными библиотеками рендеринга изображений - Mac и Windows. В эти дни я не уверен, что есть что-то, что я мог бы игнорировать как переносчик инфекции.