Možná jste už někdy řešili ve firemní nebo i malé domácí síti problém s rychlostí otevírání souborů ze serveru. Tedy ve firmě ze serveru, doma z druhého počítače :)) Pokud se Vám to přihodilo, může být na vině antivir.
Ono "na vině" ale není zcela přesné, protože antivir dělá jen to, na co je nastaven, a většinou to dělá dobře. Takže problém je v nastavení, nikoliv v antiviru samotném.
Jaký problém přesně máme na mysli? Hned popíšeme… Dejme tomu, že máme propojeny dva počítače PC1 a PC2, které na sebe v síti "vidí" a mohou jeden z druhého otevírat soubory a naopak. Uživatel na PC1 se rozhodne, že potřebuje otevřít soubor, který je ale fyzicky uložen na PC2. Prokliká se tedy přes místa v síti, najde kýžený soubor a otevře jej. Pročež si může odskočit na párek, protože otevření celkem mrňavého souboru Wordu nebo Excelu trvá příšerně dlouho. Podotýkám, že podobné chování se může týkat nejen otevírání souborů typu dokumenty Office, ale klidně se může jednat o databázové soubory, multimedia, účetní aplikace či co já vím ještě. A může to platit také naopak, tedy nikoliv při otevírání souboru, ale při jeho ukládání.
V čem přesně tedy problém spočívá? Na obou počítačích jsou nainstalovány antivirové programy. Pokud PC1 otevírá soubor z PC2, je soubor na pozadí automaticky kontrolován antiviry na obou mašinách. A pokud třeba na PC2 sedí váš bratřík a zrovna mastí nějakou fakt fest nadupanou gamesku, má počítač co dělat s počítáním příšer a krve rozstřikující se všude kolem… A na nějaký antivir a kontrolu wordího dokumentu zkrátka nemá příliš čas.
Jak z toho ven? Budeme se bavit o principech kontroly síťových disků a o výjimkách v kontrole.
Kontrola síťových disků znamená, že vše, co otevírám a je uloženo na "cizím počítači" (počítač ve vedlejším pokoji nebo server ve firmě) je kontrolováno na tom počítači, na kterém zrovna pracuju. Kromě toho je soubor ovšem kontrolován i na počítači, na kterém je fyzicky uložen. Znamená to tedy, že daný soubor bude vždy zkontrolován dvakrát.
Toto nastavení lze vypnout a antivir pak nebude síťové disky kontrolovat. Pokud namítnete, že pak nebude provoz vůbec kontrolován, není to pravda – o kontrolu otevíraných či vytvářených souborů se postará antivir na "cizím počítači", jak bylo řečeno o kousek výše.
Výjimky jsou dalším užitečným nastavením antiviru. Pokud antiviru ve výjimkách řeknu, že si nemá všímat některých adresářů nebo některých konkrétních typů souborů, antivir pak nebude vyjmuté adresáře a typy souborů vůbec kontrolovat (většinou pouze rezidentní kontrolou, ruční sken celého počítače ale soubory a adresáře může kontrolovat).
Nastavení je přístupné z hlavního okna antiviru. Nastavení si ukážeme u ESET NOD32 Antivirus (ESET Smart Security).
Do nastavení se dostaneme po otevření hlavního okna stisknutím klávesy F5. Otevře se okno s detailním nastavením:
Zde vlevo ve stromu přejdeme na větev "Rezidentní ochrana souborového systému". Zobrazí se nastavení rezidentní ochrany, kde nás bude zajímat sekce "Vykonávat kontrolu těchto médií", která se nachází uprostřed pravé části okna. Ve výchozím stavu jsou všechny volby povoleny (zafajfkovány). Pokud teď chceme vypnout kontrolu síťových disků, zrušíme patřičnou fajfku:
Po uložení změn si antivir přestane všímat souborů uložených mimo počítač na síťových discích.
Začátek postupu je stejný jako v předchozím případě – otevřeme okno detailního nastavení. Vlevo ve stromu najdeme větev Výjimky a klikneme na ni. Zobrazí se seznam výjimek, který je ovšem ve výchozím stavu zcela prázdný:
Stisknutím tlačítka "Přidat" se otevře dialog pro přidání výjimky. Zde můžeme zadat cestku ke konkrétnímu souboru či adresáři:
Jakmile bude volba na obrázku uložena, přestane si antivir adresáře "database" všímat. Pokud chceme zadat výjimku na konkrétní soubor, musíme jít v adresářové struktuře ještě hlouběji a vybrat konkrétní soubor, například "era.ldb":
Takto můžeme postupně definovat potřebné výjimky. Typicky je dobré, ba co dím přímo potřebné, ve firemním prostředí do výjimek přidat adresáře s SQL databází firemního systému, se soubory Microsoft Exchange Serveru atd.
Do nastavení se dostaneme z detailního nastavení, vlevo ve stromu klikneme na větev "Rezidentní ochrana souborového systému" a pak vpravo na tlačítko "Nastavit" u nastavení skenovacího jádra ThreatSesne. Otevře se dialog nastavení skenovacího jádra, zde vlevo klikneme na volbu "Přípony":
Ve výchozím stavu jsou kontrolovány všechny typy souborů, tedy všechny přípony. Pokud chceme nějaký typ souboru vyloučit, stačí ji vepsat do políčka Přípona a pak kliknout na "Přidat". Jakmile nastavení uložíme, bude změna okamžitě platná:
Doporučujeme výjimky na typy souborů zadávat s rozmyslem, nebo raději nechat nastavení ve výchozím stavu.
Tak to je vše ohledně nastavení výjimek v bezpečnostních produktech ESET NOD32 Antivirus a ESET Smart Security