외부 실행 파일을 수천 번 호출하는 스크립트 모음이 있습니다. 이 실행 파일은 실행 시간이 상당히 짧아야 하므로 큰 문제가 되지 않습니다.
하지만 그것은.
실제로 Windows Defender의 실시간 보호로 인해 해당 실행 파일의 도움말 페이지에 대한 실행 시간은 약 550ms(첫 번째 호출의 경우 1초 이상)이며 실행 파일은 정적으로 링크되고 1MB에 불과합니다. 크기가.
Windows Defender 실시간 프로젝션이 없으면 실행 시간은 약 20ms입니다.
이 문제에 대한 한 가지 해결책은 실행 시간이 50ms(Windows Defender 포함) 및 10ms(Windows Defender 제외)인 동일한 실행 파일(50KB)의 동적으로 링크된 버전입니다. 그럼에도 불구하고 40ms x 1000s의 시간은 여전히 2분 정도 소요됩니다. 그럴 필요가 없다면 기다리고 싶지 않습니다.
내 생각은 실행 파일을 화이트리스트에 추가하는 것이었습니다. 그게 안전한 일인가요? 실행 파일에 대한 쓰기 권한을 없애는 것이 도움이 됩니까? Windows Defender의 성능 저하를 줄이는 다른 방법이 있습니까?
답변1
제 생각에는 실행 파일을 화이트리스트에 추가하는 것이 충분히 안전합니다.
통제된 환경의 로컬 개인 폴더에 있는 경우 쓰기 권한을 없애는 것은 과잉입니다. 이는 공유 네트워크 폴더에 있는 경우, 컴퓨터가 감염될 수 있는 다른 사람에게 노출을 제한하는 경우 또는 여러 사람이 컴퓨터에 물리적으로 액세스할 수 있는 경우에 적합합니다.