Секрет инсайдера: антивирусные программы обычно скрывают использование оперативной памяти

rss

Секрет инсайдера: антивирусные программы обычно скрывают использование оперативной памяти



Большое использование памяти плохо сказывается на маркетинге, но что делать, если этого не избежать? Вы это скрываете. Есть два основных способа сделать большую программу похожей на маленькую. Сейчас всегда нужна правильная установка антивирусов.
Используйте файл подкачки: как описано ранее, Windows помещает менее часто используемые части программ на более медленный жесткий диск. Программы также могут форсировать этот процесс и «просить» Windows регулярно заменять их файлом подкачки. Затем диспетчер задач Windows показывает очень низкое использование памяти, но цена за это составляет регулярные 1-3-секундные «периоды размышления» при доступе к программе. Это количество времени, необходимое для повторного чтения данных с жесткого диска.
Когда вы отключите «Оптимизацию использования памяти» в основных настройках, программа не инициирует подкачку к файлу подкачки. Это означает, что общая производительность системы, вероятно, увеличится, если у вас достаточно оперативной памяти.
Используйте системные драйверы. Диспетчер задач Windows показывает только активные программы и службы, но не драйверы. Драйверы — это модули кода, которые загружаются непосредственно операционной системой для выполнения определенных основных функций. Некоторые поставщики антивирусных программ загружают в свои драйверы сотни мегабайт данных, чтобы создать иллюзию низкого использования памяти. Вы можете определить их, суммируя использование памяти всеми активными программами и сравнивая это со значением общей используемой оперативной памяти. Если есть огромная разница, вероятно, что-то скрывает от вас высокий уровень использования памяти. Поскольку количество угроз удваивается каждый год, почему использование памяти не удваивается с той же скоростью?
Преимущество вредоносных программ в том, что многие образцы, встречающиеся в реальном мире (за пределами лабораторий), очень похожи. Существует ограниченное количество семейств вредоносных программ, и часто образцы отличаются лишь несколькими байтами данных. Это означает, что мы можем обнаруживать большое количество угроз с помощью меньшего количества, но более умных сигнатур. При использовании этого метода количество требуемых сигнатур для наилучшего обнаружения не растет так быстро, как общее количество существующих угроз.
 
Дата добавления: 2022-01-09 08:45:33, просмотров: 699
Комментарии: 0
Пожалуйста, авторизируйтесь, для возможности добавить комментарий..
Copyright © 2015 - 2024 oesseo.ru
 
Поддержка
ICQ: 778898