SpasitelofMoney

Вышел SAV 10.1 - тормоза - на месте...- если памяти < 384

В этой теме 76 сообщений

На днях вышел SAV 10.1

Тормоза описанные тут

http://www.anti-malware.ru/phpbb/viewtopic...45&start=30

остались на месте.Тормоза при тестировании зараженных файлов так и остались CPU Load >95% даже на топовых ПК в течении 30 сек. на каждом зараженном файле.

Сайт с вирусами для тестов

http://vx.netlux.org/vl.php

Похоже что у Symantec на самом деле проблемы с программистами...

Ветка

http://www.anti-malware.ru/phpbb/viewtopic.php?t=385

на самом деле актуальна.

Кто что думает как при таких доходах, можно допускать такое?

Похоже что в страхе перед экспансией Microsoft действительно

талантливые(высокооплачиваемые люди) ушли из Symantec опасаясь снижения зарплат в будущем.

В то же время у той же

McAfee c ее

VirusScan 8i Enterprise + patch 11a + AntiSpyware

вообще нет никаких тормозов.

TrendMicro OfficeScan еще не смотрел.

К слову, когда я начальнику поставил SAV10, на следующий день получил от секретарши(наверное в шутку) сообщение о том что

он хочет меня убить. "Что ты сделал с моим компьютером? Был как пуля" - сказал он мне. До этого на его P4 1,6 256mb стоял NAV2003.

Сидя больше года на NAV2005 считал себя счастливым человеком. Думал такие тормоза и должны быть и так далее.

+в логах SAV10 часто появляется сообщение что такой то файл проверить не смог так как время ожидания истекло и так далее. Кошмар в общем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С пореблением ресурсов и скоростью у них действительно большие проблемы, это касается и 10-ки корпоративной, что подтвержается как выше еще раз и персонального NAV 2006, который просто машину P4 1,6 256mb досит, диспетчер показывает загурзку ЦП100% почти постоянно.

Еще я все таки не понимаю как можно сделать лечение в архивах таким образом http://www.anti-malware.ru/phpbb/viewtopic.php?t=491

Cab вообще реально не лечит, хотя заявлено, а с arj и lzh вообще странная ситуация - лечит, но как-то выборочно, из 100 вирусов - только 20 :shock:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Я тестировал Symantec Antivirus и ранее. Увы, на больших коллекциях вирусов (порядка 14 000) время теста составило ... 57 часов! При нормальном приоритете. Если же дать ему максимальный, то 59 минут, но тогда даже мышь не шевелится.

Да, в предыдущей версии наблюдал следующее. Если ему заявляешь детектировать вирусы, то находит на коллекции 64%, если говоришь вирусы и угрозы - 97% Что есть вирус, что угроза - мне так и не ответили. Обращался к представителям. Тишина и покой!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 года я использовал в организации Norton Antivirus (2002, 2003, 2004, 2005)

Последние 3 месяца тестировал

- Symantec Antivirus 9.0.5.1000 - самый новый билд

- Symantec Antivirus 10, 10.1 - самые новые билды

- McAfee VirusScan 8i Enterprise + patch 11a + AntiSpyware + самые новые базы+Engine4400

- Антивирус Касперского™ Personal Pro в том числе v5.0.527 RUS

- руки еще не дошли до TrendMicro OfficeScan 7.3

SAV9 мало(более чем приемлемо) тормозит компьютер и не борется в real-time spyware, adware, keylogers... Это классный антивирус, в рамках того, что, утверждается Производителем, что он делает.

SAV10 - уже сканит и в real-time на spyware, adware, keylogers... - но его тормоза непомерны. Даже на Celeron 1,7; 1024mb,... Неговоря о более слабых компах. Тормоза как real-time, так и при тестировании зараженных файлов. Не верю я в то что в текущем виде данный продукт может считаться Корпоративным Антивирусом.

Похоже что у Symantec на самом деле проблемы с программистами...

Ветка:

Проблемы Symantec. Будет ли передел рынка

http://www.anti-malware.ru/phpbb/viewtopic.php?t=385

на самом деле актуальна.

На фоне Антивирус Касперского™ Personal Pro v5.0.527 RUS (в режиме работы с расширенными базами и отключением проверки архивов при проверке по требованию) просто меркнут продукты Norton 2005 и тем более Norton 2006. Тормоза несоизмеримо меньше(после стольких лет на Norton-e их как буд-то нет).

Да и функционально KAV сейчас существенно богаче.

McAfee VirusScan 8i Enterprise в описанной выше поставке выставляется как конкурент SAV10. Так вот тормоза этого McAfee малы (более чем приемлемы).

О качестве данного антивируса говорит то, что доход McAfee за 2005 год составил 400 000 000$, Если бы этот продукт не был добротен, столько бы денег они бы не заработали. Хотя проблемы и с ним бывают. Что правда не мешает например Российскому представительству Microsoft, всей(большая часть ее комп. техники) Cisco... - сидеть именно на McAfee VSE8. В то же время рыночная стоимость Symantec упала за последний год в 2 раза. Что правда не мешает Symantec иметь годовой доход в разы больше чем у McAfee.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
О качестве данного антивируса говорит то, что доход McAfee за 2005 год составил 400 000 000$, Если бы этот продукт не был добротен, столько бы денег они бы не заработали.

Так они не на одном этом продукте столько заработали, у них обычные персональные продукты неплохо продаются, VirusScan тот же обычный. Вообще линейка большая.

Что правда не мешает например Российскому представительству Microsoft, всей(большая часть ее комп. техники) Cisco... - сидеть именно на McAfee VSE8.

Это не долго будет подолжаться, скоро Microsoft зарелизит свою рабочую станцию, и будут они ей пользоваться :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
- руки еще не дошли до TrendMicro OfficeScan 7.3

День Добрый.

А зря, один из лучших на данный момент корпоративных антивирусов:

- антивирус;

- антиспайвер;

- вcтроенный файрволл;

- блокировка сетевых вирусов;

- возможность использования с Cisco NAC 1.0, 2.0;

- веб консоль администрирования;

- и очень не требователен к ресурсам...

http://www.trendmicro.com/ftp/products/off....3en_gm1020.exe

Ключ на 1 месяц:

OS-EASX-W5S3S-JC94V-TMT5Q-DZ94E-ZF7VA

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум

Добрый Вечер.

Благодарю за ключ, дающий возможность оценить качество работы

Trend Micro OfficeScan 7.3 Client!

Обязательно попробую. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Добрый Вечер.

Благодарю за ключ, дающий возможность оценить качество работы

Trend Micro™ OfficeScan™ 7.3 Client!

Обязательно попробую. :)

Да не за что, для хорошего человека ничего не жалко :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наконец-то разобрался с тормозами SAV10.

На любую (но не совсем слабую - то есть хотябы Celeron 300Mhz) машину ставьте минимум

384мб. памяти и тормозов Real-Time не будет.

SAV10 когда находит вирус, тормозит компьютер любой

мощности 30 сек. так как пытается убрать все следы вируса в системе.

Кстати аналогичная технология вроде есть у KAV2006. Интересно, как KAV2006 при этом тормозит.

Если денег совсем жалко, можете попробовать использовать только

320мб. памяти - может и устроит.

Удивляет что об этом не сообщает производитель в своем руководстве - я мучился 3 месяца.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На любую (но не совсем слабую - то есть хотябы Celeron 300Mhz) машину ставьте минимум

384мб. памяти и тормозов Real-Time не будет.

SpasitelofMoney, это ты опытным путем такую цифру вывел?

Или это рекомендация вендора?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Вывел опытным путем.

Не нашел нигде такую рекомендацию вендора(Symantec).

За 3 месяца всего несколько раз читал на форумах рекомендацию людей о том что надо использовать для него 512+ мегобайт памяти.

На основе проведенных сегодня тестов сделал вывод о том что тормозов не будет вообще если системной памяти будет 512мб.

Если будет 384мб. - работа понравится, но может быть не будет идеальной - говорю так только потому что этот вариант я еще до конца не исследовал - может быть и с таким кол-вом памяти тормозов будет также мало как если бы было 512мб. памяти.

320мб. памяти следует попробовать для экономных

256мб. памяти - будете испытывать дискомфорт

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SpasitelofMoney

А сколько все процессы 10-ки в сумме отъедают оперативки в рижиме простого мониторинга не смотрел?

Нам наверное надо смотреть в сумме физическую память и виртуальную.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если так считать, то разработчики резервируют по нужды SAV 10 порядка 460 мб оперативки, хотя в нормальном (рабочем режиме) отъедается не менее 80 мб. Понятное дело, что в случае необхоимости SAV начинает использовать SWAP, а это уже уходить в область диких ТОРМОЗОВ.

от себя замечу: на 1 Гиге тормозов в реал тайм (при полной проверке всех процессов) незаметно.. Но в случае обнаружения вируса..ооо умолчу. :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

Надеюсь что Вы при этом имеете в виду не версию 10.0.0.359

то есть SAV10 самого первого релиза(этот релиз как раз был на самом деле проблемный и тормозной)?

С учетом того что Вы уже знаете, какую позитивную работу выполняет SAV10 когда находит вирус и тормозит комп любой мощности в течении 30 секунд, считаете ли Вы что эти тормоза

являются недостатком этого антивируса

или хорошо, что в результате антивирус стремится удалить все следы вируса в системе + антивирус препятствует удалению себя(Tamper Protection)?

А может быть с помощью такой уловки(SAV10 единственный кто стремится удалить следы вируса из системы + Tamper Protection), разработчики пытаются сбить пользователей с мысли что их SAV10 излишне потребляет много ресурсов, так как пользователи будут думать, что зато на сколько больше при этом SAV делает по сравнению с конкурентами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
от себя замечу: на 1 Гиге тормозов в реал тайм

А уж на 2 Гб я думаю тормозов и подавно не будет :D

При всем уважении к Symantec но Corporate Edition является конечно не самым их лучшим продуктом, не очень удобное управление, мало различных настроек, отсутствие встроенного файрволла, и заметные тормоза - что говорить, будем ждать 11 версию, говорят она не за горами. :shock:

С учетом того что Вы уже знаете, какую позитивную работу выполняет SAV10 когда находит вирус и тормозит комп любой мощности в течении 30 секунд

Ну я хочу сказать что многие антивирусы выполняют эту работу, из известных почти все. Например в Trend Micro функция полной вычистки (именно полной, то есть то что у того же Symantec всегда присутствует в виде отдельных утилит: с остановкой процессов, очисткой реестра, раскодированием файлов и т.д.) вынесена вообще в отдельный процесс, который запускается через определенные интервалы времени и никаких тормозов при этом не происходит и на машине со 128 Мб можно неплохо работать.

SAV10 единственный кто стремится удалить следы вируса из системы

Ну это неправда как я уже сказал, пытаются удалить все хорошие антивирусы, а кто-то еще и качественно (см. выше) :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум

А как у TrendMicro OfficeScan 7.3 c аналогом технологии Tamper Protection -

то есть сопротивляется ли он попыткам вирусов удалить его из системы?

Я узнал о том что для TrendMicro OfficeScan 7.3 требуется подпорка в качестве TrendMicro AntiSpyware Enterprise. В то же время для SAV10 такой подпорки не требуется!

У Symantec огромное число наград.

Например в 2005 году журнал Fortune-100 дал ей награду, что она 2-я в мире(среди испытуемых) с которой лучше всего работать. И продажи у них больше всех среди антивирусных компаний...

Неужели они просто слишком много вкладываются в рекламу своих продуктов. Или просто с SAV10 у них черная полоса, антивирус недостаточно хорош по нонешним временам(в отличии от того каким хорошим в прошлом оказался SAV9) ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как у TrendMicro OfficeScan 7.3 c аналогом технологии Tamper Protection -

то есть сопротивляется ли он попыткам вирусов удалить его из системы?

Есть технология защиты от изменений настроек - реализована в виде перекрестного сохранения настроек в несколько веток реестра и файл ini, записи постоянно проверяются и синхронизируются.

Есть защита от остановки и удаления процессов - процесс WatchDog всегда работающий под случайным именем и следящий за тем чтобы процессы антивируса не были выгружены нерезидентными средствами.

Я узнал о том что для TrendMicro OfficeScan 7.3 требуется подпорка в качестве TrendMicro AntiSpyware Enterprise.

Не совсем так, средства борьбы с шпионскими программами встроены в OSCE начиная с 7 версии, а линейка продуктов Trend Micro Anti Spyware является технологией купленной компании InterMute и содержит в себе расширенные средства борьбы со шпионским ПО, такие как CoolWebSearch в расширенном варианте и проч. Поверьте мне CE 10 такми возможностями не обладает. Можно даже проэксперементировать используя CE а потом зайдя по этой ссылке и попробовать поискать у себя шпионские надстройки:

http://www.trendmicro.com/cwshredder/

У Symantec огромная число наград.

Например в 2005 году журнал Fortune-100 дал ей награду, что она 2-я в мире(среди испытуемых) с которой лучше всего работать. И продажи у них больше всех среди антивирусных компаний...

Соглашусь, но боюсь что они долго почевали на Лаврах, продукты для рабочих станций у них на данный момент не соответствуют реальным потребностям рынка.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SpasitelofMoney

SAV неудачен, особенно 10 версия.. тормоза (на всех этапах), несовместимость с winnt, реакция на новые вирусы, период выхода обновлений, лог с консоли выгружается до часа (сеть 1000 машин), вечная проблема с троянами

Поверьте мне CE 10 такми возможностями не обладает

модуль борьбы с malware есть, но качество работы надо ещё оценить

Tamper Protection

глупая вещь, а при условии, что по умолчанию отключена складывается ощущение, что сыровата

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SAV неудачен, особенно 10 версия

Да в целом грустное впечатление складывается от работы разработчиков Symantec. Ведь когда-то Corporate Edition был примером для подражания для других АВ компаний для разработки антивируса для рабочих станций.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

учитывая, что я знаю что Вы понимаете под изложенными Вами

аргументами - мне их не достаточно, чтобы считать, что

SAV10 - плохой продукт.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SpasitelofMoney, чтобы решить плохой он или хороший, надо его с чем-то сравнить и сравенение это в большинстве случаев будет явно не в пользу Symantec.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Ну, если уж это Вы сказали... :).

Это правда не мешает Боингу юзать свой SAV 10.1 в свое удовольствие.

Непонятно правда мне пока, как при таком диком колличестве компьютеров как у них, они его используют, раз так сильно тормозит консоль уже при одной тысяче клиентов.

Наверное у них много SAV серверов.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наверное у них много SAV серверов.

Скорее всего именно так и есть. Всё дело не в общем количестве машин, а в том как всё это управляется. Хоть 10000 машин, если все они по офисам, а в каждом офисе не более 500. И админ у каждого офиса свой, то проблем особых и нет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это правда не мешает Боингу юзать свой SAV 10.1 в свое удовольствие.

Да с Боингом тут все сложнее, там долгосрочные контракты, потом у них наверняка симантек как корп. стандарт закреплен. Так что если даже все у симантека будет очень плохо, Боинг не сразу от них откажется.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • demkd, приветствую. такое предложение: добавить при работе с образом новый статус "Выделенные". статус присваивать объекту по удобной горячей клавише. (повторное нажатие может снять этот статус) При этом объект со статусом "выделенный" переносится в секцию "подозрительные и вирусы". (если он там не был)  и так же в самой секции "подозрительные" можно изменить статус у объекта ?ВИРУС? или "подозрительные" на "выделенные". не меняется лишь статус у объекта с сигнатурным детектом. + добавить контекстные обработки по выделенным: например, проверить на VT или jotti только "выделенные". добавить в автоскрипт возможность формировать скрипт с учетом "выделенных", т.е. в автоскрипт попадают объекты с сигнатурным детектом (удаляется через chklst/delvir), объекты со статусом ?ВИРУС? удаляются через назначенное действие в базе критериев или через дефолтное (из settings.ini) и "выделенные" удаляются через дефолтный метод удаления. (из settings.ini)   Таким образом, те кто не использует сигнатуры и/или критерии могут хотя бы руками показать, что они хотят удалить, и это затем автоматически попадет в автоскрипт.
    • В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте. Читать далее
    • Служба уведомлений о скомпрометированных данных LeakedSource получила базу данных, содержащую информацию о примерно 85 миллионах  аккаунтах пользователей Dailymotion, включая имена пользователей, адреса электронной почты и, во многих случаях, пароли. Читать далее
    • ESETпредупреждает пользователей Amazon о новой волне фишинга. Мошенники добывают личные данные клиентов, рассылая от лица площадки письма о несуществующей проблеме с заказом. Читать далее
    • Компания IBM и Ponemon Institute опубликовали результаты глобального исследования устойчивости организаций к кибератакам под названием «Cyber Resilient Organization». Согласно результатам исследования, только 32% специалистов в сфере ИТ и безопасности считают, что их компании имеют высокий уровень киберзащиты. Читать далее