Антивирус занимает много оперативной памяти
Лаборатория AV-Comparatives в апреле 2020 года провела тестирование 17 антивирусов для Windows 10 64-bit, проверив уровень быстродействия и влияние на производительность бюджетного компьютера (Core i3 CPU, 4 ГБ RAM, SSD)
Результаты, представленные AV-Comparatives в отчете данного сравнительного тестирования антивирусов на быстродействие, показывают лишь влияние на производительность системы (главным образом компонентов real-time/on-access защиты) различных антивирусных программ в заданных условиях.
Пользователям предлагается попробовать антивирусную программу на их собственном компьютере и посмотреть, как антивирус работает на конкретной конфигурации системы.
Эффективность защиты
Для оценки эффективности защиты антивирусов посмотрите результаты динамического тестирования и проверки уровня обнаружения вредоносных программ, которые были проведены в начале 2020 года.
В апреле 2020 года для теста производительности использовались бюджетные компьютеры (по классификации AV-Comparatives). Последнее тестирование на компьютерах класса «high-end» (Core i7 CPU, 8 ГБ RAM, SSD) проводилось в октябре 2019 года.
Тестовый компьютер
Тестирование на быстродействие антивирусов проводилось на компьютерах с процессором Intel Core i3 CPU, 4 ГБ (RAM) оперативной памяти и SSD диском. Эксплуатационные испытания проводились на чистой и полностью обновленной системе Windows 10, версия 1909 (64-bit, английская версия), а затем с установленной антивирусной программой (с настройками по умолчанию). Тесты проводились при активном подключении к Интернету, чтобы обеспечить реальное влияние облачных сервисов и функций.
Тестируемые антивирусы
В данном сравнительном тестировании на производительность и быстродействие принимали участие следующие антивирусы (использовались настройки по умолчанию):
-
20.2 20.2 15.0 24.0 13.1 17.7 25.5 16.0 20.0 23.0 4.18 22.20 20.0
- Total AV Antivirus Pro 5.5 12.0 16.0 11.0
Специалисты лаборатории AV-Comparatives использовали самые последние версии антивирусов, доступные на момент тестирования (апрель, 2020 год). Тест включает продукты как категории “Антивирус”, так и категории и “Internet Security” – все они отмечены как "программы безопасности". Лаборатория протестировала продукты, которые вендоры предоставляют для основной серии испытаний. Имейте в виду, что результаты отчета относятся только к отдельным версиям продуктов, которые перечислены выше (т.е. к конкретной версии для конкретной архитектуры системы, например, для 64-битной ОС). Также нужно учитывать, что разные компании-разработчики предлагают разные функции (и их количество) в своих антивирусах.
Следующие виды операций/тестов были выполнены на компьютере с имеющей последние обновления ОС Windows 10, версия 1909 64-Bit:
- Копирование файлов
- Архивирование / Разархивирование
- Установка / Удаление приложений
- Запуск приложений
- Скачивание файлов
- Посещение веб-сайтов
- PC Mark 10 Professional Testing Suite
Методика тестирования
Были приняты меры для минимизации сторонних факторов, которые могли повлиять на результаты тестирования и / или на совместимость систем. Используемые в продуктах технологии оптимизации также были рассмотрены – это означает, что результаты представляют воздействие продукта на систему после некоторого периода использования продукта пользователем. Испытания проводились несколько раз (с включенной и отключенной технологией оптимизации) чтобы получить средние значения и исключить ошибки измерения. После каждого запуска, тестовый компьютер возвращался к ранее созданному образу системы и перезагружался 6 раз. Исследователи симулировали различные виды файловых операций: копирование чистых файлов с одного места в другое, сжатие файлов в архивы, распаковывание архивов, загрузка файлов из Интернета и запуск приложений (открытие документов).
Лаборатория использовала сторонний признанный индустрией тестовый пакет (PC Mark 10 Professional), чтобы подтвердить воздействие на систему во время реального использования. Пользователи приглашаются для оценки различных продуктов на собственных системах (результаты могут отличаться в зависимости от программных конфликтов, пользовательских настроек и различных системных конфигураций).
Антивирусы должны загружаться в системе на ранней стадии для обеспечения максимальной защиты – подобная загрузка влияет на время запуска компьютера. Точное измерение времени загрузки является сложной задачей. Самая главная проблема заключается в определение состояния полной готовности системы, потому что во многих средах стартовая активность продолжается некоторое время уже после того, как система стала полностью отзывчивой для пользователя. Важно также учитывать, когда защита антивируса является полностью активной, потому что это может быть важным критерием завершения процесса загрузки. Некоторые вендоры реализуют очень позднюю загрузку для своих продуктов – в этом случае система может быть медлительной некоторое время уже после того, как она полностью загрузилась. На самом деле продукт просто загружает свои службы и процессы с опозданием, оставляя систему уязвимой на некоторое время. Лаборатория считает, что данная ситуация может вводить в заблуждение, поэтому времена загрузки не публикуются в отчетах.
Лаборатория AV-Comparatives использует около 5 ГБ данных, состоящих из файлов различных типов и размеров (изображения, фильмы, аудиофайлы, документы MS Office, документы PDF, приложения / исполняемые файлы, файлы операционной системы Windows, архивы и т.д.)
Доброго времени суток. В общем такая проблема. Стал замечать, что после включения компьютера (включен быстрый запуск), служба Защитника Windows (процесс Antimalware Service Executable) каждый такой запуск берет все больше и больше озу.
Вот пример:
Запустил компьютер после перезагрузки (система загрузилась без быстрого запуска).
Служба съедает где-то меньше 100 мб озу
Последующие разы выключаю (система использует быстрый запуск для последующих включений)
Служба на второй раз начинает уже использовать 100-130 мб
На третий 140-170 мб
и т. д. Максимальное количество используемой памяти доходило почти до 1 гб. Хотя по сути не должно такого быть.
Единственным пока вариантом остается перезагружать компьютер, но это происходит дико долго, из-за того, что компьютер просто засран, я бы с радостью все отформатировал и установил ос с нуля, но из-за временного (насколько, не знаю) отсутствия нормального проводного интернета не могу этого сделать.
Есть вполне логичная мысль - перезапустить службу и все будет ок, но как это сделать, я так и не понял. Ни какие права админа и вообще системы не помогают. Чтобы изменить параметры в реестре нужно как я понял удалить ключ SECURITY, который содержит некий ключ (как я понял), но увы опять же этого сделать не удается, можно конечно загрузиться с LiveCD, LiveUSB и попробовать. Но можно ли как-нибудь обойти этот способ стороной и получить доступ к управлению службой защитника. Отключение его напрямую через саму программу ничего не дает, он все равно висит в системе и съедает столько же.
Буду признателен за ценные советы.
от имени администратора cmd и выполнить: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f
и больше ты о нем не услышишь (после ребута само собой)
Вариант не сработал. Отключил просто через групповую политику. Не хотелось его отключать, просто хотелось иметь возможность перезапускать службу и все.
Удалял. Ничего не помогает. Единственный вариант - простая перезагрузка. Но в силу долгой загрузки после нее я это делаю очень редко.
www www Искусственный Интеллект (105988) В логи ничего не падает? Проверяли машинку антивирусными утилитками?
Добавь все что подозрительно или даже целый диск Д, Е
Не сталкивался с десяткой но на семёрке с недавних пор выставлена разовая проверка и обновление. И не жрёт ресурсы.
У меня раньше такого как раз и не было. Такую утечку памяти я бы сразу заметил, а что сейчас - кто знает.
Юлько Ученик (232) Если есть возможность качните прогу CCleaner ( только с настройками по - аккуратнее не сотрите лишнего))) Прога чистит комп и бесплатная.. Я после каждого сеанса пользуюсь чтобы удалять временные файлы. Посмотрите и очистите журналы виндоуЗЗЗ))) Вручную можно это сделать-панель управления - администрирование- просмотр событий- журналы виндоуЗЗЗЗЗ ( система безопасность приложения и ещё что-то там))
У меня так же. 100%не вирусы, так как я 2 раза переустановил винду (у меня 8).Сперва грешил на драйвера (через драйвер бустер), но они похоже не причём. Я создавал куча точек восстановления и пытался понять, почему защитник виндовс набирает оперативку и не скидывает в режиме простоя. Ещё и постоянно что-то проверяет, процессор скачет от 20 до 50%,может даже больше. Короче, как я понял дело в обновлении базы (база вирусов). Он у меня сам обновился, после чего начались нагрузки на Озу и Цп. До этого обновления было всё нормально, не поднимался оперативка до 100 мб. К сожалению его откатить нельзя, как понял (Обновление), Сам мучаюсь уже месяц. Кстати, необязательно перезагружать комп, в настройках защитника виндовс можно отключить проверку режима в реальном времени и в разделе "администратор" выключить "включить приложение".После этого защитник виндовс исчезнет из диспетчера задач. После можно обратно включить и память придёт в норму (на время) упадёт до 100 мб или даже ниже.
Подскажите какой антивирус чтобы брал мало оперативки и работал нормально. У меня сейчас стоит AVG Free но он берет оперативки много .. у меня всего ее 1 гб!
Тот, который берет мало оперативки - ничего и сторожить не будет! Так, для самоуспокоения.. . Не более того.
Avast! Home Edition - хороший бесплатный антивирус специально разработанный для использования на домашних компьютерах.
Простой интерфейс пользователя Avast! Home Edition обеспечивает доступ к настройке всех параметров антивируса avast! для более точного сканирования. Используется для начала сканирования on-demand, работы с результатами, настройки разных опций и т. д.
Основные характеристики Avast!(антивирус Аваст) :
- Высокий уровень выявления вирусов, троянов и червей.
- Резидентный (в режиме реального времени) и обычный сканер.
- Сканирование архивов.
- Проверка входной и выходной электронной почты.
- Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись "Сканировать.. . ".
- Карантин Avast! изолированный от операционной системы, которая обеспечивает большую безопасность работы. Ни один файл, который сохраняется в карантине не может быть запущен.
- Интуитивно понятен интерфейс Avast!. Есть русский язык.
- Большое количество настроек.
- "Нетяжелые" автоматические или запланированные обновления вирусных баз (20-80 KB). Возможность обновления "вручную".
- Поддержка шкур (скинов) Avast!. Основной пакет содержит три скина, дополнительные можно скачать из официального сайта.
Лицензионный ключ для Avast и обновление баз можно скачать с официального сайта разработчиков. Русификатор для антивируса уже включен в данную версию.
Microsoft Security Essentials. Вообще ничего не ест из оперативки. Комп работает на ура. Любой антивирус не дает 100% гарантии. 1раз в месяц проверяй Доктор Веб Куреит И для спокойствия души Касперский Ремовел тоол.
Ч резмерно высокая активность некоторых процессов, приводящая к почти что стопроцентной загрузке оперативной памяти или диска может быть вполне естественным явлением, если она продолжается сравнительно недолго. Другое дело, если процесс проявляет необычно высокую активность длительное время, — это может указывать на его некорректную работу, но самое главное, что в том и другом случае это мешает нормальному взаимодействию пользователя с компьютером.
Одним из процессов, способных загрузить ОЗУ под завязку, что особенно часто случается на слабых компьютерах, является Antimalware Service Executable . Это системный процесс, принадлежащий файлу msmpeng.exe , отвечающего за работу Защитника Windows. В Windows фоновое сканирование на предмет выявления вредоносного ПО выполняется в рамках автоматического обслуживания системы, но между тем, как это делается в Windows 7 и Windows 8.1 и 10 имеется разница.
Если в Windows 7 задачи автообслуживания назначены на разное время, то в Windows 8.1 и 10 они выполняются в едином процессе с максимальным приоритетом использования ресурсов и только тогда, когда компьютер подключен к электросети. По умолчанию такое обслуживание назначено на ночные часы, а поскольку ночью компьютер, как правило, выключен, оно запускается при его включении, загружая систему по полной.
Как быть, если Antimalware Service Executable загрузил ОЗУ
Так как процесс Antimalware Service Executable относится к числу системных, завершить его в принудительном режиме нельзя, для решения этой проблемы необходимо использовать оснастку MMC . Запустить её можно с командой mmc compmgmt.msc в окошке «Выполнить». Вызываемом нажатием Win + R .
В левой колонке открывшегося окна разверните ветку Служебные программы -> Планировщик заданий -> Библиотека планировщика заданий -> Microsoft -> Windows.
Внутри последнего подраздела отыщите каталог Windows Defender и выделите его мышкой, при этом в средней части оснастки вы увидите четыре задания по антивирусному сканированию системы.
Обычно высокая загрузка ОЗУ наблюдается в период времени, когда задание имеет статус состояния «Работает». Чтобы высвободить срочно понадобившиеся ресурсы, кликните правой кнопкой мыши по работающему заданию и выберите в меню «Завершить».
Разумеется, в следующий раз вам нужно будет повторить процедуру, чтобы предотвратить запуск процесса Antimalware Service Executable вместо «Завершить», нужно выбрать опцию «Отключить» .
Но это лишь один из вариантов решения проблемы. Запуск запланированных проверок можно назначить на другое время, ограничить их периодом простоя компьютера или понизить приоритет процесса. Рассмотрим эти варианты чуть более подробно.
Перенос запланированного сканирования на другое время
Дважды кликнув по заданию мышкой.
И установите удобное для вас время запуска проверки.
Запуск сканирования только во время простоя
Точно также вызываем окошко настроек, только на этот раз переключаемся на вкладку «Условия» и отмечаем галочкой чекбокс «Запускать задачу при простое компьютера».
Понижение приоритета процесса
На этот раз в окне настроек необходимо переключиться на вкладку «Общие» и снять птичку с чекбокса «Выполнить с наивысшими правами».
А для портативных устройств также снять галочку с пункта «Запускать только при питании от электросети» на вкладке «Условия».
Альтернативой описанным выше способам может послужить запуск автоматического обслуживания системы в ручном режиме. Для этого необходимо зайти в классическую панель управления, выбрать там апплет «Центр безопасности и обслуживания» и нажать ссылку «Начать обслуживание».
К этому способу можно прибегнуть, когда у вас появляется свободное время, в течении которого вы не собираетесь пользоваться компьютером.
Процесс Antimalware Service Executable играет важную роль в работе встроенного в Windows 10 антивируса «Защитник Windows». Однако, данный процесс известен в негативном ключе за повышенное потребление ресурсов процессора и замедление производительности
В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.
Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?
Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.
Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.
Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.
Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:
Шаг 1. Измените расписание проверок Защитника Windows
В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.
- В поиске Windows введите Планировщик заданий, выберите появившийся результат.
- В левой навигационной панели выберите пункт “Библиотека планировщика заданий”. Продолжайте раскрывать папки и перейдите по пути:
- Дважды щелкните по записи Windows Defender Scheduled Scan в центральной панели.
- Выберите вкладку “Условия”, уберите все галочки и нажмите ОК. Это действие позволит отменить все настройки сканирований по расписанию.
- Для защиты вашего компьютера нужно запланировать новые заданий проверки, которые должны оказывать минимальное воздействие на производительность системы. Для этого дважды щелкните “Windows Defender Scheduled Scan”, выберите вкладку “Триггеры” и нажмите кнопку “Создать..”.
- Создайте новое расписание задания, которое подходит под ваши потребности, соблюдая баланс между защитой и производительностью системы. В общем случае рекомендуется создать еженедельные проверки в то время, когда вероятность использования вами компьютера минимальна.
- Повторите данные шаги для остальных трех служб по тому же пути: Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.
Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows
Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.
- Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер Задач.
- В списке процессов выберите Antimalware Service Executable. Щелкните правой кнопкой мыши по процессу и выберите пункт “Открыть расположение файла”.
- В адресной строке, вы увидите полный путь до исполняемого файла Antimalware Service Executable. Выберите адресную строку в Проводнике Windows и скопируйте полный путь.
- В поиске Windows введите Безопасность Windows (или “Центр безопасности Защитника Windows” для Windows 10 ниже версии 1809) и выберите верхний результат для запуска одноименной программы.
- Выберите “Защита от вирусов и угроз”, затем перейдите в “Параметры защиты от вирусов и угроз > Управление настройками”.
- Прокрутите до секции “Исключения” и кликните по ссылке “Добавление или удаление исключений”. В следующем окне выберите “Добавить исключение”, выберите пункт “Папка” и в адресную строку вставьте полный путь до папки с исполняемым файлом Antimalware Service Executable (MsMpEng.exe). Затем нажмите “Выбор папки” и папка теперь будет исключена из сканирования.
Шаг 3. Отключите Защитник Windows
Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.
- Нажмите клавиши Win + R , чтобы запустить диалоговое окно “Выполнить”.
- Введите regedit и нажмите ОК, чтобы открыть редактор системного реестра.
- В панели навигации выберите папки, чтобы перейти по пути:
- Если по данному пути уже имеется ключ “DisableAntiSpyware”, то кликните по нему и установите значение “1”.
- Если по данному пути отсутствует ключ DisableAntiSpyware, то нужно создать его вручную. Щелкните правой кнопкой мыши по основной панели редактора и выберите Создать > Параметр DWORD (32 бита).
- Назовите данный ключ реестра DisableAntiSpyware и установите значение “1”.
Шаг 4. Проверьте систему на вредоносные заражения
Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.
Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.
Читайте также: