不正プログラム対策のパフォーマンスのヒント

Deep Security Agentでのシステムリソースの使用を改善するには、パフォーマンスに関連する次の設定をベストプラクティスに従って最適化します。

関連項目:

ディスク使用量を最小限に抑える

検出した不正プログラムファイルを保存するために適切なディスク容量を確保します。確保した容量は、物理コンピュータ、仮想マシン、Deep Security Virtual Applianceを含むすべてのコンピュータにグローバルに適用されます。この設定は、ポリシーレベルおよびコンピュータレベルでオーバーライドできます。

検出ファイルを保存するための十分な空き領域がない場合は、アラートが発令されます。
  1. 設定するポリシーエディタまたはコンピュータエディタを開きます。
  2. [不正プログラム対策]→[詳細] の順にクリックします。
  3. [検出ファイル][初期設定] をクリアします。
  4. [検出ファイルの保存に使用される最大ディスク容量] ボックスに使用するディスク容量を指定します。
  5. [保存] をクリックします。

Deep Security Virtual Applianceを使用して仮想マシンを保護している場合は、保護対象の仮想マシンからのすべての検出ファイルがVirtual Applianceに格納されます。そのため、Virtual Appliance上で検出ファイル用のディスク容量を増やす必要があります。

Virtual Applianceの検索キャッシュも参照してください。

CPU使用率を最適化する

  • データベース、Microsoft Exchange検出ファイル、ネットワーク共有など、一般に安全であることがわかっていてI/Oが高いファイルをリアルタイム検索から除外します (Windowsの場合は、procmonを使用してI/Oの高いファイルを検出できます)。検索除外を参照してください。
  • ネットワークディレクトリは検索しないでください。ネットワークディレクトリを検索する (リアルタイム検索のみ)を参照してください。
  • コンピュータとTrend Micro Smart Protection NetworkまたはSmart Protection Serverとのネットワーク接続が不安定である場合は、[スマートスキャン] を使用しないでください。Deep SecurityのSmart Protectionを参照してください。
  • [CPU使用率] を [中] (推奨、ファイル検索の間に一時停止) または [低] (ファイル検索の間に「中」よりも長い時間一時停止) に設定して、不正プログラム検索がCPUに与える影響を軽減します。
    1. 不正プログラム検索設定のプロパティを開きます。
    2. [詳細] タブで、検索を実行中の [CPU使用率] を選択します。
    3. [OK] をクリックします。
  • CPUリソースに空きが出た場合に検索を実行する予約タスクを作成します。Deep Security予約タスクの設定を参照してください。
  • [仮想マシンの検索キャッシュ] で、[リアルタイム検索キャッシュの設定] を選択します。検索を頻繁に実行しない場合は、[期限] を引き上げます (頻繁な検索を回避します)。Virtual Applianceの検索キャッシュを参照してください。
  • すべてのコンピュータではなく1台のVirtual ApplianceのCPUだけが消費されるように、Agentレスの配信を使用します。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。
  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。

    ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。ただし、大きなファイルを検索から除外した場合、一部の不正プログラムが検出されないリスクがわずかながら生じます。このリスクは、変更監視などの他の機能で軽減できます。以下を参照してください。
  • 手動検索および予約検索ではマルチスレッド処理を使用します (リアルタイム検索では、初期設定でマルチスレッド処理が使用されます)。マルチスレッド処理は、マルチスレッド機能をサポートしているシステムでのみ効果があります。この設定を適用するには、有効にした後にコンピュータを再起動します。 次の場合はマルチスレッド処理を有効にしないでください。
    • リソースに限りがある場合 (CPUバウンドのタスクなど)
    • リソースを保持するオペレータを1つに限定する場合 (IOバウンドのタスクなど)
    1. [ポリシー] をクリックします。
    2. マルチスレッド処理を有効にするポリシーをダブルクリックして開きます。
    3. [不正プログラム対策]→[詳細] の順にクリックします。
    4. [不正プログラム検索用のリソース割り当て] セクションで、[はい] を選択します。
    5. マルチスレッド処理を有効にしたコンピュータを再起動して、この設定を有効にします。
    マルチスレッド処理を有効にすると、コンピュータの他のプロセスに使用できるCPUコアの数が一時的に少なくなることがあります。

RAM使用率を最適化する

  • [検索するファイルの最大サイズ]、[ファイルを解凍する最大圧縮レイヤ]、[解凍した個別ファイルの最大サイズ]、[解凍するファイルの最大数]、および [検索するOLE層] の値を引き下げるか、低い初期設定値のままにします。特定の種類の不正プログラムを検索するを参照してください。
    ほとんどの不正プログラムはサイズが小さく、ネストされた圧縮ファイルは不正プログラムであることを示唆しています。ただし、大きなファイルを検索から除外した場合、一部の不正プログラムが検出されないリスクがわずかながら生じます。このリスクは、変更監視などの他の機能で軽減できます。変更監視の設定を参照してください。
  • Agentレスの配信を使用します (すべてのコンピュータではなく1台のVirtual ApplianceのRAMだけが消費されます)。Agentレスによる保護またはコンバインモードの保護の選択を参照してください。