Тест антивирусов на быстродействие II (результаты)

[Виталий Я. 859]

И никогда им не станет, если кто-то не возьмет на себя смелость и ответственность подгонять ленивых юзеров переходить на новые технологии. Ситуация примерно такая же, какая сложилась с музыкальным форматом AAC, который в несколько раз лучше MP3, но все равно остается не у дел. Хорошо что хоть последние месяцы народ стал активно отказываться от XViD в пользу AVC.

Глупо сидеть на старых технологиях только потому, что большинство так делает! Лидеров, которые ведут вперед, мало, но зато они лидеры!

Когда Windows 7 x64 наберет более 10% Интернет-пользователей в мире, можно проводить на ней тесты. Пока - WinXP SP2 must have, об SP1 лучше забыть, подумать об SP3 можно.

[Umnik 997]

Когда Windows 7 x64 наберет более 10% Интернет-пользователей в мире, можно проводить на ней тесты.

Статистика Стима: Windows 7 64 bit (+3.89%) 19.50% Это вторая позиция.

[Виталий Я. 859]

Статистика Стима: Windows 7 64 bit (+3.89%) 19.50% Это вторая позиция.

Статистика чего? Где и кому эта статистика видна?

[Umnik 997]

Статистика чего?

Стима. Поправил себя.

Где и кому эта статистика видна?

http://store.steampowered.com/hwsurvey

[anip 50]

А почему высказывание

Основная суть такая. Если произошло обновление вирусной базы (для Dr.Web периодичность обновления - 1 раз в полчаса), то все файлы необходимо проверять заново, ибо 100%-ная дыра в защите.

было встречено, в основном, в штыки?

А, например, файл заражён, но заразу антивирус ещё не смог определить при сканировании. Затем обновляются базы, и при повторной проверке того же самого и неизменённого файла - вуаля, найдена малварь. А если бы антивирус, основываясь на неизменившейся контрольной сумме файла, не стал его проверять повторно? Мальварь будет считаться "чистым" файлом?

[Виталий Я. 859]

Стима. Поправил себя.

http://store.steampowered.com/hwsurvey

Это посетители Интернет-сайта? Или это клиенты онлайн-ритейлера с новыми компами? Почувствуйте разницу.

[Umnik 997]

Виталий Я.

http://www.w3schools.com/browsers/browsers_os.asp здесь просто нет разбития по разрядности.

[wert 60]

Виталий Я.

http://www.w3schools.com/browsers/browsers_os.asp здесь просто нет разбития по разрядности.

http://gs.statcounter.com/#os-ww-daily-20100101-20100203-bar

Наглядней и по разным странам.

[Umnik 997]

Наглядней и по разным странам.

Странная какая-то. Всплески непонятные, падения. И стабильно каждый месяц.

[sww 486]

А, например, файл заражён, но заразу антивирус ещё не смог определить при сканировании. Затем обновляются базы, и при повторной проверке того же самого и неизменённого файла - вуаля, найдена малварь. А если бы антивирус, основываясь на неизменившейся контрольной сумме файла, не стал его проверять повторно? Мальварь будет считаться "чистым" файлом?

Потому что все нужно делать с умом. Часть файлов действительно необходимо перепроверять не смотря на не изменившуюся контрольную сумму. Но рассказывать технологии никто тут не будет

[Евгений Павлович 90]

А почему ESET NOD32 использовалась версия Eset Nod32 4.0.468.0, хотя актуальная версия 4.0.474 еже как месяца 2?

[Zilla 340]

А почему ESET NOD32 использовалась версия Eset Nod32 4.0.468.0, хотя актуальная версия 4.0.474 еже как месяца 2?

думаешь это изменило бы картину?

[Deja_Vu 366]

А почему ESET NOD32 использовалась версия Eset Nod32 4.0.468.0, хотя актуальная версия 4.0.474 еже как месяца 2?

Тест идет, замеряем .....

[Zilla 340]

Тест проводился на машине конфигурации Intel Core 2 Duo E6550 / 2.33 ГГц / MSI P35 Neo-F / 2048 MB / GeForce 8800 GTS 640MB / 80 GB (ST380013AS) под управлением ОС Microsoft Windows XP Pro Rus SP3 в период с 20 декабря 2009 по 5 января 2010 года. Подробное описание тестовой платформы, установленного ПО и все пошаговые сценарии тестирования смотрите в описании методологии.

[Сергей Ильин 1538]

Обсуждение похожего теста Best Performing (Speed and Memory Usage) Antivirus and Internet Security for 2010 выделено в отдельную тему, чтобы не было каши

http://www.anti-malware.ru/forum/index.php?showtopic=11985

[Сергей Ильин 1538]

было встречено, в основном, в штыки?

А, например, файл заражён, но заразу антивирус ещё не смог определить при сканировании. Затем обновляются базы, и при повторной проверке того же самого и неизменённого файла - вуаля, найдена малварь. А если бы антивирус, основываясь на неизменившейся контрольной сумме файла, не стал его проверять повторно? Мальварь будет считаться "чистым" файлом?

В основном такая практика и применяется у многиех. До следующего обновления проверенные однажды файлы не перепроверяются. Как только прошло обновление, файлы нужно проверять заново.

Но есть в другие оптимизации. Например, по открытой информации известно (никаких тайн не раскрываю), что еще со времен версии 6.0 у Антивируса Касперского накапливается некоторая история проверок. Если сильно упросить, то если файл лежит на диске год и при этом проверялся много раз и был чист, то проверять его еще нет смысла, вероятность его вредоносности стремиться к нулю. Если что, при запуске все равно будет проверен.

Но наиболее интересен ИМХО вариант с облачными технологиями. Каждый файл пробивается по базе в облаке. Если он в белых списках, то его можно пропускать. Такой принцип используется, например, в продуктах Norton (File Insight). Появилось в 2009 версии, еще до Quorum.

[anip 50]

В основном такая практика и применяется у многиех. До следующего обновления проверенные однажды файлы не перепроверяются. Как только прошло обновление, файлы нужно проверять заново.

Сравним:

Основная суть такая. Если произошло обновление вирусной базы (для Dr.Web периодичность обновления - 1 раз в полчаса), то все файлы необходимо проверять заново, ибо 100%-ная дыра в защите.

Учитывая этот фактор (высокая частота обновления) все оптимизации, связанные с проверкой не всех файлов, мне лично кажутся не имеющими права на жизнь.

Это моё личное мнение. Нужно искать пути оптимизации где-то в других направлениях.

И вот другое мнение:

Полнейшая чушь про 100%-ную дыру. И все файлы не нужно проверять. Дальше комментировать не буду.

Хотя, если имелось ввиду что-то наподобие:

Но есть в другие оптимизации. Например, по открытой информации известно (никаких тайн не раскрываю), что еще со времен версии 6.0 у Антивируса Касперского накапливается некоторая история проверок. Если сильно упросить, то если файл лежит на диске год и при этом проверялся много раз и был чист, то проверять его еще нет смысла, вероятность его вредоносности стремиться к нулю. Если что, при запуске все равно будет проверен.

И если год - то да, вероятность чистоты такого старого файла стремится к 100% Однако, в тесте насколько фалы были стары?

[Umnik 997]

И если год - то да, вероятность чистоты такого старого файла стремится к 100% Однако, в тесте насколько фалы были стары?

речь не о дате создания файлов, а о проверках. Если файл проверялся год и за год не был признан заразой...

[wert 60]

речь не о дате создания файлов, а о проверках. Если файл проверялся год и за год не был признан заразой...

Virus.Win32.Induc.a до сих пор в топе.

[Сергей Ильин 1538]

FYI у нас опубликована английская версия этого теста

http://www.anti-malware-test.com/?q=node/167

[Андрей-001 1099]

у нас опубликована английская версия этого теста

И правильно!

Пусть теперь оставшиеся за бортом иностранцы знают, что даже очень хорошие продукты защиты то же нужно развивать. Иначе их кто-то захочет и сможет функционально обойти.

[Umnik 997]

Virus.Win32.Induc.a до сих пор в топе.

И что? КАВ/КИС отлично его детектят.

[wert 60]

И что? КАВ/КИС отлично его детектят.

Точно.

Парадоксальность проблемы именно в том, что индюка как бы уже и не должно быть

на компьютерах с установленным антивирусом.

А он в топе.

Здесь два варианта.

Или в топ попали компьютеры с давным-давно установленными системами

на которых вообще впервые был установлен антивирус, но это маловероятно для попадания в топ.

Или проблемы с самими кеширующими технологиями или их архитектурой.

[Umnik 997]

wert

1. Пользователь установил продукт, информация об обезвреженной угрозе ушла по KSN

2. Пользователь попытался скачать/установить программу с угрозой. Информация о ней ушла по KSN

[Юрий Паршин 330]

Индюком заражено большое количество небезызвестных autorun.exe - программ-оболочек с пиратских CD. Как сами понимаете, пролечить CD невозможно, и они будут детектироваться вновь и вновь.