Перейти к содержанию
Сергей Ильин

Тест антивирусов на быстродействие II (результаты)

Recommended Posts

kvit.v
Да, помню, было такое. Кто-нибудь из любителей DrWeb или экспертов может объяснить, почему эта технология осталась незамеченной в тесте? Возможно, стоит что-то изменить в методологии.

я не эксперт, лишь видел настройку Спайдера,позволяющую указать кол-во файлов, информацию о которых помнить и не проверять повторно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Да, помню, было такое. Кто-нибудь из любителей DrWeb или экспертов может объяснить, почему эта технология осталась незамеченной в тесте? Возможно, стоит что-то изменить в методологии.

Основная суть такая. Если произошло обновление вирусной базы (для Dr.Web периодичность обновления - 1 раз в полчаса), то все файлы необходимо проверять заново, ибо 100%-ная дыра в защите.

Учитывая этот фактор (высокая частота обновления) все оптимизации, связанные с проверкой не всех файлов, мне лично кажутся не имеющими права на жизнь.

Это моё личное мнение. Нужно искать пути оптимизации где-то в других направлениях.

Валера, спасибо за комментарий. Звучит многообещающе, будем ждать.

Если будет время и желание, факультативно посмотрите на такой же конфигурации, что в тесте, результаты 64-битной версии Dr.Web. Интересует только новый файловый монитор. Сканер там сейчас такой же. Интересно посмотреть разницу уже сейчас. Для информации. И для подтверждения или опровержения моих предположений. Ждать около года - долго :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Основная суть такая. Если произошло обновление вирусной базы (для Dr.Web периодичность обновления - 1 раз в полчаса), то все файлы необходимо проверять заново, ибо 100%-ная дыра в защите.

Тогда мы должны были увидеть это в тесте, так как апдейты отключались и во втором сканировании время было бы сильно меньше. А мы имеем в первом сканировании 0:16:51 и во втором 0:16:35. Всего 17 секунд оптимизация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Безумствовать зачем? x64 - это не маркет-мейкер.
zzkk, смысл проводить тесты на платформе, на которой сидят намного меньший процент пользователей, и тем более ещё далеко не все АВ полностью поддерживают 64х. Смысл ставить 64х есть только если у вас 4гб или больше, и что, вы знаете многих у которых столько оперативки, и которые на 64х?

Если брать статистику Steam, то на Windows 7 x64 сидит ГОРАЗДО больший процент, нежели, чем на x32

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Основная суть такая. Если произошло обновление вирусной базы (для Dr.Web периодичность обновления - 1 раз в полчаса), то все файлы необходимо проверять заново, ибо 100%-ная дыра в защите.

Полнейшая чушь про 100%-ную дыру. И все файлы не нужно проверять. Дальше комментировать не буду.

Учитывая этот фактор (высокая частота обновления) все оптимизации, связанные с проверкой не всех файлов, мне лично кажутся не имеющими права на жизнь.

Это моё личное мнение. Нужно искать пути оптимизации где-то в других направлениях.

Нужно просто думать головой и разрабатывать грамотные технологии, вот и весь ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тогда мы должны были увидеть это в тесте, так как апдейты отключались и во втором сканировании время было бы сильно меньше. А мы имеем в первом сканировании 0:16:51 и во втором 0:16:35. Всего 17 секунд оптимизация.

Здесь ответить затрудняюсь. Мне не хватает для этого данных, ибо не разработчик. Фоновое сканирование, насколько понимаю, было включено? По умолчанию оно включено. А оно может работать постоянно, если ресурсы компьютера позволяют, даже если основное сканирование по второму кругу не производится. И что оно там в каждую секунду сканирует - никому неизвестно. Может быть, на большой файл сложной структуры наткнулось как раз. А Вы в это время делаете замер скорости работы или время запуска MS Word.

Ну и тому подобные мысли.

Хорошо ли, что фоновое сканирование по умолчанию сейчас включено? С точки зрения показателей данного теста - нет. С точки зрения качества защиты - да. После очередного обновления баз очень часто на машинах находятся вредоносные файлы (тем же самым монитором), которые были пропущены из-за того, что перед обновлением их в базе не было. Мне данная фича нравится, и очень по жизни помогает.

Всё относительно.

sww, сказал как отрезал :) Я не говорил, что являюсь истиной в последней инстанции. И даже специально написал, что это мнение - лично моё. Считаете, что можете такие технологии реализовать, не снизив качества защиты - ок, пусть будет так. Я ни у кого не забираю мнения и никого не хочу обратить :) Разрабатывайте грамотные технологии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

А насчет ОС, я считаю, что это должна быть ОС которая стоит у большинства людей. Сейчас это 100% Windows XP, да еще и с SP1.

sww, сказал как отрезал :) Я не говорил, что являюсь истиной в последней инстанции. И даже специально написал, что это мнение - лично моё. Считаете, что можете такие технологии реализовать, не снизив качества защиты - ок, пусть будет так. Я ни у кого не забираю мнения и никого не хочу обратить :) Разрабатывайте грамотные технологии :)

Я вообще не собирался даже отвечать, т.к. обычно когда критикуют дрвеб, то начинает всякая хрень происходить. Человеческие доводы и факты извращаются и даже намека на понимание в глазах не видно. Что с Винлоком, что со скоростью. У вас ребята только своя правдивая правда, а на все остальное вам плевать. Утомили уже своей ограниченностью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
А насчет ОС, я считаю, что это должна быть ОС которая стоит у большинства людей. Сейчас это 100% Windows XP, да еще и с SP1.

тогда хотя бы с SP2 как минимум, даже древние пиратские копии сразу с SP2 в основном...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если брать статистику Steam, то на Windows 7 x64 сидит ГОРАЗДО больший процент, нежели, чем на x32

И это логично. Считаю извращением ставить на железо с поддержкой х64 новейшую Windows 7 варианте x32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
У вас ребята только своя правдивая правда, а на все остальное вам плевать. Утомили уже своей ограниченностью.

думаю они сами виноваты поставив себя в определенные рамки. заявили что дыра вести базу проверенных файлов - теперь отступать поздно, даже точнее очень тяжело. оказались банально заложниками сложившейся ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я вообще не собирался даже отвечать, т.к. обычно когда критикуют дрвеб, то начинает всякая хрень происходить. Человеческие доводы и факты извращаются и даже намека на понимание в глазах не видно. Что с Винлоком, что со скоростью. У вас ребята только своя правдивая правда, а на все остальное вам плевать. Утомили уже своей ограниченностью.

Ну почему же? Альтернативной цифры по количеству заражённых пользователей России Винлоком в январе я не получил. На этом в этой теме о Винлоках хватит до появления цифры. И (да-да) методики подсчётов, которая объективно точнее наших оценок.

В SpIDer Guard оптимизация есть. Почему не видно в тестах - предположение я высказал.

Что касается "всех файлов" и отсутствия оптимизации - не нужно воспринимать всё буквально и категорично. Я имел в виду те файлы, которые вообще антивирусу есть смысл проверять. После обновления баз их бы нужно проверять повторно, если они шевелятся.

думаю они сами виноваты поставив себя в определенные рамки. заявили что дыра вести базу проверенных файлов - теперь отступать поздно, даже точнее очень тяжело. оказались банально заложниками сложившейся ситуации.

Как-то слишком зловеще :) Проще будьте.

ЕК тоже, судя по архивам АМ, заявлял, что проактивные технологии - дело далёкого будущего. А вон теперь как в рекламе ЛК оно выходит. И времени совсем немного прошло.

Никогда не говори никогда. И всему свой приоритет, и обоснование, и аргументация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Как-то слишком зловеще :) Проще будьте.

ЕК тоже, судя по архивам АМ, заявлял, что проактивные технологии - дело далёкого будущего. А вон теперь как в рекламе ЛК оно выходит. И времени совсем не много прошло.

Никогда не говори никогда. И всему свой приоритет, и обоснование, и аргументация.

ну про проактивку тут уже обсуждали, не совсем точное было высказывание, указывали на то, что одной проактивкой "сыт не будешь"...

Valery, если честно я как пользователь Доктора с радостью увидел бы в продукте ускоряющие технологии, если текущие варианты, которые использует кав не устраивают, то стоит задуматься о собственных... пока все ответы по этому поводу воспринимаются, извиняюсь за грубость - "отмазками".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
кав не устраивают, то стоит задуматься о собственных...

Не устраивают. Наши разработчики задумываются. О некоторых путях я уже сказал. О других - рано или не знаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Не устраивают. Наши разработчики задумываются. О некоторых путях я уже сказал. О других - рано или не знаю :)

рано... стоит заметить доктор приучил своих пользователей ждать (что кстати говорит о их высокой лояльности), тем более как показывает опыт результаты получаются очень достойными, а значит подождем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Ну почему же? Альтернативной цифры по количеству заражённых пользователей России Винлоком в январе я не получил.

В России ~150 миллионов человек. Миллионы зараженных, окей, пусть 1 миллион (у вас, я замечу, именно миллионы) - это каждый 150-й. Хватит уже бреда вашего недо-пиарщика Леонова. Оффтоп, ну да ладно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
В России ~150 миллионов человек. Миллионы зараженных, окей, пусть 1 миллион (у вас, я замечу, именно миллионы) - это каждый 150-й.

у меня дома компьютер + ноутбук, плюс 2 компьютера на работе, меня можно было считать потенциально за четверых ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В России ~150 миллионов человек. Миллионы зараженных, окей, пусть 1 миллион (у вас, я замечу, именно миллионы) - это каждый 150-й. Хватит уже бреда вашего недо-пиарщика Леонова. Оффтоп, ну да ладно.

50 миллионов интернет-пользователей. Если даже 5 млн. заражённых (а мы говорим о нескольких миллионах, а это 2-3, получается) - это менее 10% интернет-пользователей. Субъективно (то, что видно вокруг) - так и есть. 850.000 детектов только у нас за январь (учитывая, что некоторые модификации нами детектятся как MulDrop и пр.). От этого уж никуда не уйти.

у меня дома компьютер + ноутбук, плюс 2 компьютера на работе, меня можно было считать потенциально за четверых wink.gif

А вот это хоть и не было подано как аргумент, но является чуть ли не самым конструктивным моментом из всех аргументов моих оппонентов на этом форуме по поводу.

Действительно, мы говорим о пользователях, подразумевая, что 1 пользователь == 1 компьютер. А это далеко не так.

Поэтому корректнее, конечно, говорить о количестве заражённых (поражённых) систем, а не о количестве пользователей-жертв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Васька

Согласен с Вылерием что ускорительные технологии это теоритически дыра в защите.

И вообще мне не понятен смысл сего действа. Полная проверка должна соответствовать своему названию, она должна быть полной. Если кто-то может сделать ее быстрее - очень хорошо... но вот обрезать ее за счет пропуска файлов это уже не ускорение, а туфта называется. :unsure: Да и какой смысл в обрезанной проверки если человек хочет сделать полную проверку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

К сожалению, не разбираюсь в технологиях кэширования, но почему бы тем, кто разбирается в этом, не обсудить публично эти технологии в свете проведенного теста? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Если серьезно:

а что по этому поводу говорят сами Др.Вебовцы?

"Купили", говорит Евгений. "Все покупается, даже государственные награды"

Разрабатывайте грамотные технологии smile.gif

Я уже разработал примитивную, Валерий. :) Пропускайте файлы, подписанные ЭЦП от MS, но оставьте приоритет баз над технологией. Т.е. если нужно, то добавьте детект подписанного файла, чтобы он сработал. Прикиньте в уме, какой это даст выигрыш и можете забирать идею :)

Сейчас это 100% Windows XP, да еще и с SP1.

SP1, это ты перегнул. SP2 еще куда ни шло, но SP3 все-таки более популярна. Но XP x86.

К сожалению, не разбираюсь в технологиях кэширования, но почему бы тем, кто разбирается в этом, не обсудить публично эти технологии в свете проведенного теста? smile.gif

Сферические в вакууме? А что обсуждать? Ну технологии, ну работают, ну здорово. Конкретные? Кто же расскажет эту реализацию? :) Не-не-не.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Конкретные? Кто же расскажет эту реализацию? :) Не-не-не.

Тогда одни будут мериться и хвастаться, а другие наблюдать за этим.

P. S. статейка в тему вышесказанного...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Тогда одни будут мериться и хвастаться, а другие наблюдать за этим.

Зачем мериться и хвастаться технологиями? Одни буду смотреть на других свысока, потому что сделали быстрее без потери качества, а другие - нет. Смотреть и молчать.

Что касается статейки, сейчас нет времени читать. Там очередные бредни про "абсолютную открытость"? Если да, то можно и не кликать по ней.

"Купили", говорит Евгений. "Все покупается, даже государственные награды

Пруфпик: Новые__Тесты____Dr.Web_users__forum_1265175571088.png

Пруфлинк: http://forum.drweb.com/index.php?showtopic=287571&st=80

post-3736-1265175607_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Одни буду смотреть на других свысока, потому что сделали быстрее без потери качества, а другие - нет.
- Сейчас эта планета ничего не стоит... Мы купим воздух, будем его продавать... Все будут ползать, а мы на них плевать сверху...

- Зачем?

- Эх, молодой еще! Удовольствие получать!

из сов. кинофильма Кин-Дза-Дза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
50 миллионов интернет-пользователей. Если даже 5 млн. заражённых (а мы говорим о нескольких миллионах, а это 2-3, получается) - это менее 10% интернет-пользователей. Субъективно (то, что видно вокруг) - так и есть. 850.000 детектов только у нас за январь (учитывая, что некоторые модификации нами детектятся как MulDrop и пр.). От этого уж никуда не уйти.

Вот ты знаешь от чего не уйти? От того, что вы не отличаете зараженные машины от обычных мертвых детектов. Вот от этого не уйти. И цифры ваши - полная туфта и нихрена не показывают, т.к. сервиса для нормального подсчета у вас нет. И я уже тысячу раз об этом говорил, а ты меня не слушаешь.

С другой стороны, есть более забавный момент. Т.е. предположим, что на компьютере юзеров стоял дрвеб и он просто пропустил винлок, т.е. произошло заражение, потом пришла сигнатура и дрвеб нашел винлок. Хотите такого пиара?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
И цифры ваши - полная туфта и нихрена не показывают,

Покажите другие цифры. Оценку масштаба по нашим цифрам сделать можно.

С другой стороны, есть более забавный момент. Т.е. предположим, что на компьютере юзеров стоял дрвеб и он просто пропустил винлок, т.е. произошло заражение, потом пришла сигнатура и дрвеб нашел винлок. Хотите такого пиара?

Не получается. Известно, что статистика в основном с AV-Desk собирается. Известно, что если компьютер Винлоком заразился, то обычный сканер уже не поможет вылечить систему. Соотстветнно, детекты в статистику не передадутся. Вылечить можно с помощью CureIt!, но он статистику на сервер не передаёт. Так что не получается такого пиара.

То, что вирусы находятся и лечатся после заражения системы - да, это бывает. Бывает у всех вендоров. Потому и тесты на активное заражение существуют. Вот и весь (анти)пиар.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×