Перейти к содержанию
FlyNet

Лаб Касперского собирается исправлять ситуацию?

Recommended Posts

FlyNet

:lol: За последние 2 года я увидел интересную тенденцию - с каждой версией антивирус отжирает все больше и больше ресурсов компьютера. И системные требования Процессор с частотой 800 МГц или выше 512 Мб свободной оперативной памяти не имеют ни чего общего с жизнью. Настоящие сис. требования опубликованы ниже на основе моих и не только наблюдений - минимум core 2duo и 2 гигабайта оперативной памяти. На 1 ядерных процесорах и нетбуках он очень сильно тормозит либо ведет не адекватно, подвешивая комп.

Но это не самое главное. Во всех организациях, в которых я видел ваш антивирус уже перешли на другие продукты. Даже примитивные опросы на форумах, где раньше лаб. Касперского была на первом месте, откатилась на 2, 3.

Вопрос - почему не пользуешься касперским - вызывает смех. Как вы будете исправлять ситуацию? или вас все устраивает? И это если опустить последние проколы.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Тут ответов Вы не получите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
И системные требования Процессор с частотой 800 МГц или выше 512 Мб свободной оперативной памяти не имеют ни чего общего с жизнью.

Я если честно не знаю где еще такое железо работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
И системные требования Процессор с частотой 800 МГц или выше 512 Мб свободной оперативной памяти не имеют ни чего общего с жизнью. Настоящие сис. требования опубликованы ниже на основе моих и не только наблюдений - минимум core 2duo и 2 гигабайта оперативной памяти.

Мама :blink: , я хочу быть админом в такой фирме..... (у меня таких компов менее 8%)

На 1 ядерных процесорах и нетбуках он очень сильно тормозит либо ведет не адекватно, подвешивая комп.

А какой именно АВ от ЛК вы юзаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
:lol: За последние 2 года я увидел интересную тенденцию - с каждой версией антивирус отжирает все больше и больше ресурсов компьютера.

Я не сотрудник и не приверженец продуктов ЛК, но вопрос общий по отрасли, отвечу посвоему:

1. Вирусов и прочего малваре всё больше, количество вредоносного ПО растёт в прогрессии (прирост малваре за последний год - это увеличение количества вредоносных файлов почти вдвое, по сравнению со всей предыдущей историей вирусов!), соответственно антивирусные базы всё больше, памяти жрёт всё больше;

2. Требования к антивирусам всё выше и выше: поведенческие анализаторы, всё больше фильтров различных и т.п. Увы, чем надёжнее защита, тем больше тормозов.

Это далеко не всё, но это основные факторы, ИМХО.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

По моим ощущениям 2010 версия легче 2009, но вот о 2011 сказать точно не могу, но думаю что она легче 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
Я не сотрудник и не приверженец продуктов ЛК, но вопрос общий по отрасли, отвечу посвоему:

1. Вирусов и прочего малваре всё больше, количество вредоносного ПО растёт в прогрессии (прирост малваре за последний год - это увеличение количества вредоносных файлов почти вдвое, по сравнению со всей предыдущей историей вирусов!), соответственно антивирусные базы всё больше, памяти жрёт всё больше;

2. Требования к антивирусам всё выше и выше: поведенческие анализаторы, всё больше фильтров различных и т.п. Увы, чем надёжнее защита, тем больше тормозов.

Это далеко не всё, но это основные факторы, ИМХО.

вы хотите сказать что нортон др. веб и нод плохие антивирусы?????? я только так могу объяснить выше написанные строки. Ни для кого не секрет, что проблема производительности есть только у антивируса касперского. Мои системные требования примерно в раза больше, но чувство тянучки при операциях с компьютером есть только у антивируса касперского. Даже др. веб который часто изрядно грузит проц ни как не мешает работе.

Хотя думаю проблема здесь ни только в контроле активности или проактивной защите, а именно в программном коде. Это можно подтвердить выходом билда 11.0.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ladoslav

Лет 8-9 пользуюсь Касперским, ну не было проблем! Только замечал тормоза при обновлении баз (так же у Microsoft Security Essentials, на работе стоит) ну и при полном сканировании компьютера. Сейчас пользуюсь сборкой 11.0.2.556, она заметно лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зайцев Олег

Я вот небольшой запросик сделал в своей сети по ПК с KAV 6 MP3/MP4 - любопытно стало, сколько же там памяти. Я отмониторил отфонарно вызятые 1600 ПК, захватив центральный офис и удаленные филиалы. Так вот что оказалось, что около (точно я не считал - лень, так как за счет интегрированного видео, которое отнимает часть памяти и всякой экзотики в объемах ОЗУ типа 1024+1024+256+128, полученных по принципу "есть устаревшая память небольшого объема и место куда воткнуть - не выбрасывать же ... потому группировать сложно):

- порядка 250 ПК - 2 и более ГБ ОЗУ. Это в основном мощные свежекупленные ПК

- порядка 800 ПК - 1-1.5 гб ОЗУ. Это наиболее распространенная конфигурация... (сейчас распространенная - еще пару лет назад там было не более 512 Мб, плановый апгрейд проводился ввиду информатизации энергетики в виде систем документооборота со сканированными документами и системами типа SAP или гео-информационных систем, которые весьма прожорливы до ресурсов)

- порядка 400 ПК - 500-700 Мб ОЗУ

- порядка 160 ПК - менее 500 МБ (256 в основном)

При этом на всех отлично работает антивирус, в основном уже MP4 и ничего не тормозит ... при этом защита работает он и на нетбуках, и на весьма дохлых ПК (где древний и тормозной переполненный диск порядка 40 Гб размером уже чего стоит). Но есть одна ключевая тонкость - администрирование разумное. Это ключевой момент - если админ сети лентяй и бездельник, то он "воткнет все по дефолту" и будет сетовать на то, какая у него тяжелая жизнь :) А если подумать, то например:

1. админкит содержит такое понятие, как "активная политика", "неактивная политика" и "мобильная политика". Последняя интересна ввиду того, что пока ПК находится в КВС, то в общем-то не нужен включенный почтовый антивирус (так как в нормальной КВС антивирусная защита стоит на корпоративном почтаре), не нужен антиспам (он опять-же централизованный), WEB-антивирус и Firewall (так как сеть защищена корпоративным Firewall и на шлюзе/проксике проводится фильтрация трафика и его проверка), не актуален антибаннер (так как куда проще резать баннеры централизованно)... Следовательно, в обычной активной политике все это компоненты можно запросто поотключать (и разгрузить ресурсы ПК), а вот в мобильной политике наоборот - включить по максимуму. Как следствие - антивирус начинает вести себя разумно, работая в облегченном режиме внутри КВС и в режиме максимальной защиты - вне ее. Второй момент - политик то может быть много, равно как и групп ПК... следовательно, совсем дохлые ПК можно выделить в отдельную группу, и сделать для них облегченную политику защины для "мирного времени" и обычную - на случай эпидемии;

2. Планировать задания админкита нужно разумно и грамотно. Если запланировать скажем фуллскан всех дисков на дохлом ПК раз в день утром, то мы убъем такой ПК насмерть сканированием, которое ввиду тучи файлов на диске и медлительности дисков может идти часами. Если же разумно настроить сканирование (например - сканировать критические области, запуск задания - в обеденный перерыв, и т.п.), то мы разгрузим ПК для работы и наоборот, заполним время простоя ПК задачами безопасности;

3. Админу непременно следует пользоваться исключениями. Ибо я сотни раз видел, как скажем задача X постоянно баламутит какую-то базу, а антивирусный монитор честно проверяет файлы все открываемые/меняемые файлы. Банальное исключение на папку с БД - и тормоза немедленно исчезают;

Как следствие - если нормально все настроить, то антивирус в общем-то будет мало заметен для пользователя даже на довольно "дохлом" ПК с 256МБ ОЗУ и стареньким процессором.

  • Upvote 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
вы хотите сказать что нортон др. веб и нод плохие антивирусы?????? я только так могу объяснить выше написанные строки. Ни для кого не секрет, что проблема производительности есть только у антивируса касперского.

Нет, не хочу так сказать.

Я ответил на Ваш вопрос:

:lol: За последние 2 года я увидел интересную тенденцию - с каждой версией антивирус отжирает все больше и больше ресурсов компьютера.

Базы растут у Всех приблизительно пропорционально. Технологии детектирования добавляют поразному: кому то важнее уровень защиты, кому то быстродействие.

Путём элементарного прироста баз антивирусы потребляют всё больше и больше памяти, а соответственно и больше тормозят. Преиодически (а некоторые постоянно) вендоры задумываются о текущем объёме потребления их продуктами памяти, и выполняют различные оптимизации, перепаковки, чистки баз и т.п. Добавляют всякие хитрые технологии, что бы антивирус поменьше тормозил систему (всякие кеши проверок и т.п.).

Но общая тенденция та же - базы растут, распаковщиков и расшифровщиков в продуктах всё больше, поведенческие анализаторы стали уже нормой (а они тоже тормозят дай боже), фильтры различных сетевых протоколов (как правило WEB и E-Mail, но и не только) стали нормой (а они вносят определённые задержки в работу ПО), ну и это далеко не всё, это то что на поверхности.

Ну в общем.... да, с годами антивирусы становятся всё тяжелее у всех, кто пытается идти в ногу со временем по уровню обеспечиваемой защиты.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
Нет, не хочу так сказать.

Я ответил на Ваш вопрос:

Базы растут у Всех приблизительно пропорционально. Технологии детектирования добавляют поразному: кому то важнее уровень защиты, кому то быстродействие.

Путём элементарного прироста баз антивирусы потребляют всё больше и больше памяти, а соответственно и больше тормозят. Преиодически (а некоторые постоянно) вендоры задумываются о текущем объёме потребления их продуктами памяти, и выполняют различные оптимизации, перепаковки, чистки баз и т.п. Добавляют всякие хитрые технологии, что бы антивирус поменьше тормозил систему (всякие кеши проверок и т.п.).

Но общая тенденция та же - базы растут, распаковщиков и расшифровщиков в продуктах всё больше, поведенческие анализаторы стали уже нормой (а они тоже тормозят дай боже), фильтры различных сетевых протоколов (как правило WEB и E-Mail, но и не только) стали нормой (а они вносят определённые задержки в работу ПО), ну и это далеко не всё, это то что на поверхности.

Ну в общем.... да, с годами антивирусы становятся всё тяжелее у всех, кто пытается идти в ногу со временем по уровню обеспечиваемой защиты.

вот только лаб касперского не хочет оптимизировать ни чего.

просто нужно создать единую базу всех прог и исполняемых файлов. И именно эту базу пополнять, а не вирусов. И все неизвестные исполняемые файлы попросту блокировать. По типу kaspersky network. Кстати, факт - все вирусы в базы не добавишь, и я вас уверяю, можно найти троянов не добавленных в базы 3 летней давности или написанные на заказ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А что все хорошие файлы добавишь? ;)

Может все таки ответите на вопрос

А какой именно АВ от ЛК вы юзаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
просто нужно создать единую базу всех прог и исполняемых файлов. И именно эту базу пополнять, а не вирусов. И все неизвестные исполняемые файлы попросту блокировать.

Точно ! Как это мы сразу не догадались!

Завтра же, ой нет, послепослезавтра же - пойду предложу внедрить эту идею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet

:lol: т е вы хотите сказать что программ существует миллиард и это не посильная ноша. Зайдите на софтовые сайты хоть раз и посчитайте. В нортон антивирус это уже реализовано, там даже есть список известных файлов . И при каждом запуске файл проверяется он-лайн.

А какой именно АВ от ЛК вы юзаете?

Продукт использОВАЛ ровно день назад Антивирус Касперского 2011. :lol: Поставил пока нортон антивирус, а на виртуалке поклацал в ноде. Не знаю пока что из них выбрать. Но это и не относится к предмету разговора

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
В нортон антивирус это уже реализовано, там даже есть список известных файлов . И при каждом запуске файл проверяется он-лайн.

Охренеть, а в ЛК это тоже есть. Чудно, да?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
Охренеть, а в ЛК это тоже есть. Чудно, да?

касперски нетворк? Чего тогда в KIS контроль активности проверяет по 2 сек проверяет? По идее он должен метнутся кабанчиком на сервера ЛК и узнать че это такое. Или у вас на серверах тоже антивирус касперского стоит и сервак притормаживает :lol:

Тему закрывайте - это все равно бесполезный разговор

  • Upvote 5
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не дает ЛК и ее продукты покоя троллям и им сочувствующим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Я если честно не знаю где еще такое железо работает.

Я знаю организацию, где более 50 компов с подобной конфигурацией. К тому же там до сих пор работают на Windows 98 SE.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Продукт использОВАЛ ровно день назад Антивирус Касперского 2011. :lol: Поставил пока нортон антивирус, а на виртуалке поклацал в ноде. Не знаю пока что из них выбрать. Но это и не относится к предмету разговора

Насколько я понял вы юзали/юзаете в конторе персональные версии??????

А сколько компов в конторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Продукт использОВАЛ ровно день назад Антивирус Касперского 2011. laugh.gif Поставил пока нортон антивирус, а на виртуалке поклацал в ноде. Не знаю пока что из них выбрать. Но это и не относится к предмету разговора

Вы уж определитесь для начала о каких продуктах вы вообще пишете. Начали с бизнеса, закончили самими дешевыми продуктами для домохозяек. Так что именно то нужно исправлять ЛК?

Корпоративные продукты - это одно. Там многое, очень много зависит от политик, как правильно выше написал Олег Зайцев. Персональные - это совсем другое. Про белые списки написали глупость, это сейчас реализовано во многих персональных антивирусных продуктах. Если различные подходы к оптимизации проверки (ЭЦП, история предыдущих проверок, статистика "из облака"). В том же КИС такое есть уже с 2008-й версии. В КАВе все это не работает, если мне память не изменяет, так как там нет HIPS.

Да и честно говоря проблема надуманная реально. Мы тестировали уже несколько раз быстродействие персональных антивирусов. Нормально там все у Касперского - не номер один, но и не тормоз уж точно. Ребята очень много сделали в этом направлении за последние годы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
Да и честно говоря проблема надуманная реально. Мы тестировали уже несколько раз быстродействие персональных антивирусов. Нормально там все у Касперского - не номер один, но и не тормоз уж точно. Ребята очень много сделали в этом направлении за последние годы.

Не тормоз уже - да,даже да в квадрате.Только вот надысь пытался обновить КИС 2011 через 3G сетку - 4 часа ждал,пока он

рестартует апдейты,доходя до 60 процентов и сбрасываясь в ноль.На сетку грешить не стану,потому как...продукты других вендоров

обновились влет.Я думаю 200КБ - достаточная скорость для апдейта - ан нет.И,кстати,это довольно обычное явление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Забыл упомянуть - имелось ввиду первое обновление,сразу после установки.Именно с ним такое происходит весьма часто.

А география событий весьма обширна - Чили,Мексика,Китай,Гонконг,Южная Корея,Япония - отовсюду первое обновление

практически всегда кизячит.Как то так-с.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Не столь тормоза беспокоят, сколько баги

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Я думаю 200КБ - достаточная скорость для апдейта - ан нет.

А скорость 128 кбит/с - достаточна :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee
А скорость 128 кбит/с - достаточна

Я вижу проблему так (сдается мине (с)) - Не любит КИС обновляться через WI-FI или 3G.

Стоит,наверное,задуматься...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×