8

Мне нравится, как Microsoft сделала антивирусную защиту сторонних производителей устаревшей с Defender - она просто работает.

К сожалению, для меня как для разработчика это иногда означает, что он работает слишком хорошо и замедляет процессы, которые, как я знаю, безопасны, например, сборки Gradle в Android Studio. Я знаю, что могу исключить некоторые файлы и процессы из проверки, но на самом деле я не знаю, какие из них следует исключить. Пользовательский интерфейс Android Studio? OpenJDK? Мой эмулятор Android?

Некоторые другие антивирусные продукты, такие как Avira, предлагали просматривать сканируемые файлы и программы, даже предлагая прямые кнопки "исключить из проверки".

Есть ли способ контролировать, какая защита в режиме реального времени сканирует, какие файлы или процессы вызывают ее ускорение и максимальную загрузку моего процессора?

2 ответа2

10

Вы можете сделать это, используя ProcMon от SysInternals: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

  1. Запустите ProcMon от имени администратора.
  2. Откройте Фильтр (Фильтр> Фильтр ...).
  3. Создайте фильтр , где Process Name - это - MsMpEng.exe затем Включить.
  4. Нажмите Добавить и ОК.

Теперь ваш список должен фильтроваться, и вы можете просматривать и регистрировать файлы, к которым движок прикасается.

Другим инструментом, который может добавить информацию к этому процессу, является Process Explorer, также из SysInternals: https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Запустите ProcExp, когда вы запускаете ProcMon, и, когда вы обнаружите в журнале ProcMon записи, которые, как вы подозреваете, могут вызывать медлительность, найдите их в списке процессов ProcExp.

ProcExp показывает приложения в иерархическом представлении ("древовидное представление"), в котором процессы перечислены как родительские и дочерние. Это также позволяет вам искать отдельные потоки и используемые файлы и определять процессы, которые их используют.

Однако я думаю, что вы усложняете проблему.

Сначала вы должны идентифицировать и занести в белый список не каждый отдельный файл, запускаемый в SDK и эмуляторах, а исполняемые файлы в SDK и сами эмуляторы, которые запускают файлы.

Сделайте это сначала, и переходите к внесению в белый список отдельных файлов, только если первый шаг не решит проблему.

3

Process Hacker может также использоваться для просмотра сканируемых файлов. После установки запустите программу от имени администратора или нажмите Show details for all processes в раскрывающемся меню Хакер.

Оттуда перейдите на вкладку Диск. Будут отображены все файлы, которые читаются или записываются; любой файл в этом списке, который сообщает, что его читает MsMpEng.exe (основной исполняемый файл Защитника), сканируется. Проще увидеть, что сканируется, если вставить MsMpEng.exe в строку поиска в правом верхнем углу окна, а затем щелкнуть столбец «Файл» для сортировки по алфавиту, поскольку этот фильтр фильтрует список так, что отображаются только файлы, сканируемые Защитником. ,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .