Tengo una colección de scripts que llaman, miles de veces, a un ejecutable externo. Este ejecutable debería tener un tiempo de ejecución bastante bajo, por lo que no debería ser gran cosa.
Pero es.
De hecho, debido a la protección en tiempo real de Windows Defender, los tiempos de ejecución solo para la página de ayuda de dicho ejecutable son del orden de 550 ms (más de un segundo para la primera llamada), estando el ejecutable vinculado estáticamente y solo 1 MB. en tamaño.
Sin las proyecciones en tiempo real de Windows Defender, los tiempos de ejecución son del orden de 20 ms.
Una solución a este problema es una versión vinculada dinámicamente del mismo ejecutable (50 KB), con tiempos de ejecución de 50 ms (con Windows Defender) y 10 ms (sin él). Aún así, 40 ms multiplicados por miles de veces todavía son un par de minutos. No me gustaría esperar si no es necesario.
Mi idea era incluir el ejecutable en la lista blanca. ¿Es seguro hacerlo? ¿Será útil quitarle permisos de escritura al ejecutable? ¿Existe otra forma de reducir el impacto de Windows Defender en el rendimiento?
Respuesta1
En mi opinión, incluir el ejecutable en la lista blanca es bastante seguro.
Quitarle permisos de escritura es una exageración si reside en una carpeta privada local en un entorno controlado. Esto tendría sentido si residiera en una carpeta de red compartida, para limitar su exposición a otras personas cuyas computadoras pudieran infectarse, o si varias personas tuvieran acceso físico a la computadora.