ゲームのダウンロードファイルのスキャン除外方法を知りたい

[REDACTED]

こんにちは
steamクライアントにてゲームをダウンロードしている最中にAvastSvc.exeがスキャンをしてしまい、CPUを50％程専有します。
非常に信頼性の高いファイルなので、これに対するスキャンをしない様設定するべく色々試したのですが、挙動に変化がありません。
ファイル監視、ウェブ監視にダウンロード一時フォルダや実ダウンロード場所、その他関連ありそうな実行ファイル数個をスキャン対象外にしてみましたがダメでした。
最終手段として一時駐在保護を停止させればいいのかもですが、ちょっと違う気がします・・・。
ここまでくると、何らかの原因で除外設定自体が機能していない可能性も考えられますが、アドバイス頂けると有り難いです。
よろしくお願い致します。

[NON]

こんばんは コットン さん


過去の類似事例を見たところ、負荷の原因はローカルのファイルに対するファイルシールドのスキャンではなく、ダウンロード中のファイルに対するウェブシールドのスキャンのようです。
Steam のファイルがどのURLからダウンロードされているのか（Steam のウェブサイトではなく、ゲームの本体ファイルが配置されているサーバのURLです）が分かれば、そこを除外設定に入れることで負荷を軽減できるかもしれません。

Stream でアプリをダウンロードする前に、以下の設定を切り替えて、ウェブシールドがどのURLをスキャンしているか、すべて出力させてみてください。
ある程度情報が取れたら、設定を元に戻してください。そのままだと大幅な性能低下を引き起こす可能性があります。

■場所
Avast ユーザーインターフェース -> 設定 -> コンポーネント -> ウェブシールドの「カスタマイズ」 -> 報告・通知

■ログの出力設定
「ログファイルを作成する」を有効、「OKな項目」を有効

■元に戻す
「ログファイルを作成する」を有効、「OKな項目」を無効


上記手順で作成したログは、下記に保存されます。

Code: [Select]

C:\ProgramData\AVAST Software\Avast\report上記フォルダは隠しフォルダです。C:\Program Files\ とお間違いないように。

このログからURLが分かれば、それを除外設定に追加してみてください。


参考：
STEAM owners vs Avast! high CPU usage on updates
https://forum.avast.com/index.php?topic=116952.0

[REDACTED]

こんばんは、NONさん
レス有難うございます。
早速試してみました。
結果は、やはり挙動に変化は見られませんでした。
NONさんがおっしゃる通りWEBシールドが稼働しているのは確かな様です。
WEBシールドを一時停止してDLしたところスキャンはされませんでした。
ログも取って見ましたが、多数のアドレスからDLしているらしく下記の様にワイルドカードを使用して数個の除外設定してみました。
http://valve*.steamcontent.com/*
挙動としては、設定しても相変わらずスキャンしCPU使用率も50％程になります。
でもなぜかログにOKとしてDL時にスキャンしていた事は追記更新されることはありませんでした。
1~2度しか試していないので断言する程ではないのですが、おかしな挙動をしているのは間違いありません。
お手数かと思いますが、NONさんも一度Steamクライアントで試してみて頂けませんでしょうか。（デモゲームや無料ゲームは沢山あります）
ご面倒をお掛けしますが、よろしくお願い致します。

[NON]

お手数かと思いますが、NONさんも一度Steamクライアントで試してみて頂けませんでしょうか。（デモゲームや無料ゲームは沢山あります）

時間があればですが、しばらくは取れそうにありません。

でもなぜかログにOKとしてDL時にスキャンしていた事は追記更新されることはありませんでした。
1~2度しか試していないので断言する程ではないのですが、おかしな挙動をしているのは間違いありません。

挙動としては正常です。ログに出なくなったということが、除外が正常に機能している何よりの証拠です。

除外が機能しているのに負荷が変わらないということは、それはスキャンによる負荷ではなく、ウェブシールドを通過することそのものによる負荷ということになります。
この場合、Steam からの通信そのものがウェブシールドを経由しないよう設定する必要があります。
どのプロセスがダウンロードを実行しているのか分かっているのであれば、同じくスキャンの除外から、「除外するプロセス」に当該プロセスを追加することで改善するかもしれません。

Avast ユーザーインターフェース -> 設定 -> コンポーネント -> ウェブシールドの「カスタマイズ」 -> スキャンからの除外 -> 「除外するプロセス」を有効 -> プロセスを追加して「OK」で閉じる

※ちなみに、Avast ユーザーインターフェース -> 設定 -> 一般 にある「スキャンからの除外」は、あまり当てにしない方が良いです。除外したいシールドに直接設定した方が確実です。


あるいは、セキュリティは低下しますが、下記設定も有効かもしれません。

Avast ユーザーインターフェース -> 設定 -> コンポーネント -> ウェブシールドの「カスタマイズ」 -> 主要な設定 -> 「一般的なブラウザのプロセスからの通信のみをスキャンする」を有効 -> 「OK」で閉じる


もし上記いずれかでも改善しないのであれば、どのシールドが原因なのか、一つ一つ止めてみて確認する必要があります。

[REDACTED]

こんにちはNONさん
ご返信ありがとうございます。
先にも書いておりますが、一応webシールド設定内で思い当たるｓｔｅａｍ関連のプロセスもブロック済みです。
> 「一般的なブラウザのプロセスからの通信のみをスキャンする」を有効 も既にチェックが入っている状態ではありますが、このような挙動となっております。
そもそもですが、指定ＵＲＬとの通信はスルーする設定の筈が、それを動かしているプロセスの通信はスキャンすると言うのは大変不可解です。
そのプロセスが通信しているＵＲＬはスルー設定している筈のＵＲＬなんですけどね・・・・・。
また、ブラウザの通信のみをスキャンする設定しているにも関わらず、実働が反映されていないところをみると
スキャンプロセスとＧＵＩプロセスの設定がうまく同期出来ていない部分があるのかもしれませんね。
色々試しましたが、現時点での有効策は「手動で監視を一時停止する」以外になさそうです。
ＮＯＮさん、アドバイスありがとうございました。

[NON]

先にも書いておりますが、一応webシールド設定内で思い当たるｓｔｅａｍ関連のプロセスもブロック済みです。

どこに何が設定してあるかまでは、文面だけでは分かりません。

そもそもですが、指定ＵＲＬとの通信はスルーする設定の筈が、それを動かしているプロセスの通信はスキャンすると言うのは大変不可解です。
そのプロセスが通信しているＵＲＬはスルー設定している筈のＵＲＬなんですけどね・・・・・。
また、ブラウザの通信のみをスキャンする設定しているにも関わらず、実働が反映されていないところをみると
スキャンプロセスとＧＵＩプロセスの設定がうまく同期出来ていない部分があるのかもしれませんね。

URLの除外が意味するのは、「ウェブシールドを通過するURLのうち、該当するURLに対しては一切の操作を行わない」の意です。
当該プロセスの他のURLに対する通信は全てウイルススキャンを実施する必要がありますので、必然的にプロセスからの通信はウェブシールドを経由します。

また、簡単な確認だけですが、テスト用ウイルスをダウンローダからダウンロードさせて、Avastが検知するかどうかの挙動は違いが見られましたので、プロセス除外自体も効いてはいるように見えます。
負荷の観点ではどうか分かりませんが・・・。

ちなみに、ウェブシールドを構成する要素には、いわゆるウェブシールドの他に、ネットワークシールドとスクリプトシールドと言う別個の機能が含まれています。
過去の経緯から、これらのシールドは表向き一つにまとまってはいますが設定は別個に存在し、除外設定も共通化されず別個に存在します。
可能性は低いですが、あるいはこちらのどれかが原因という可能性もあるかもしれません。