Тест антивирусов на быстродействие (результаты)

[OlegAndr 236]

Хорошо уговорили, загружайте Itunes вместо фотошопа.

[Danilka 678]

Хорошо уговорили, загружайте Itunes вместо фотошопа.

Во. Согласен.

[sbelow 120]

Кто нибудь может объяснить, почему Security Essentials, разрабатываемый Microsoft, не может быть оптимизирован для более быстрой работы в фактически "собственной" же среде?

[priv8v 960]

Кто нибудь может объяснить, почему Security Essentials, разрабатываемый Microsoft, не может быть оптимизирован для более быстрой работы в фактически "собственной" же среде?

1. А у них в этом плане есть какие-то очень крупные преимущества перед другими? Думаю, что нет.

2. На разработку антивируса больших ресурсов (время, деньги, специалисты) они не выделяют.

Можно просто какие-то игрушки жирные взять, при этом вырубить у них интернет-режимы. Кстати, классная идея, заодно и протестировать игровые режимы. Как вам?

я обеими руками "за". Сейчас модно писать про "игровые режимы", но тестов того правда ли они работают или просто значок в трее вид меняет нет.

Проверить нужно следующее, думаю (если таковой функционал заявлен разрабами):

1. Распознавание полноэкранных режимов ( разные игры, плееры - просмотр фильмов).

2. Запланировать (или подстроить это) на время полноэкранного режима обновление/полную проверку ПК и т.д. Если заявлено, что в таком режиме ничего такого антивир не делает, а он начнет, то...

3. Просто проверять насколько влияет на игру. Хотя тут неясность: нужно с чем-то сравнивать. Допустим, можно сделать замеры с антивирусом и без антивируса, но что это покажет? Это покажет влияние антивируса на игру, но это никак не покажет насколько тут приложил руку этот самый "игровой режим". Одно дело, если он отключается в настройках и тогда можно сравнить с разными настройками.. а если нет?.. Хм..

4. Снижается ли защита во время игрового режима? Сделать прогу, которая по таймеру сработает в то время когда будет игра и начнет делать какие-либо действия (штуки три разных точно надо), на которые в обычном режиме получаем от антивируса алерт.

Типа того...

[Сергей Ильин 1538]

Кто нибудь может объяснить, почему Security Essentials, разрабатываемый Microsoft, не может быть оптимизирован для более быстрой работы в фактически "собственной" же среде? dry.gif

Вопрос непростой. Не думаю, что Microsoft видит в этом какую-то проблему. А раз нет проблемы, то и нет ее решения. Дело в том, что причин тут несколько. 1. Продукт бесплатный, а значит напрягаться как было бы странно (любая задача требует бюджета). 2. Антивирус не является приоритетным направление в Microsoft, как и все спец. продукты по ИБ. Денег они приносят копейки в сравнении с ОС или бизнес-приложениями.

3. Просто проверять насколько влияет на игру. Хотя тут неясность: нужно с чем-то сравнивать. Допустим, можно сделать замеры с антивирусом и без антивируса, но что это покажет? Это покажет влияние антивируса на игру, но это никак не покажет насколько тут приложил руку этот самый "игровой режим". Одно дело, если он отключается в настройках и тогда можно сравнить с разными настройками.. а если нет?.. Хм..

Это сложно проверить, если только как-то замерить лаги, т.е. задержки передачи трафика и/или отображения картинки. Тормозит заметно картинка с антивирусом - минус.

[SBond 253]

Есть готовые скрипты на "железных" сайтах, можно поискать, они тестируют производительность в различных приложениях в том числе и игровых, т.е. остается установить выбранное программное обеспечение, подстроить скрипты и вуаля - кол-во FPS.

Снижается ли защита во время игрового режима? Сделать прогу, которая по таймеру сработает в то время когда будет игра и начнет делать какие-либо действия (штуки три разных точно надо), на которые в обычном режиме получаем от антивируса алерт.

Я согласен, подстроить скрипты так (или сделать программу), чтобы в тихом режиме запускать вредносное ПО, тем самым проверите и производительность, и безопасность.

Вопрос непростой. Не думаю, что Microsoft видит в этом какую-то проблему. А раз нет проблемы, то и нет ее решения. Дело в том, что причин тут несколько. 1. Продукт бесплатный, а значит напрягаться как было бы странно (любая задача требует бюджета). 2. Антивирус не является приоритетным направление в Microsoft, как и все спец. продукты по ИБ. Денег они приносят копейки в сравнении с ОС или бизнес-приложениями.

Мы просто многого и сразу хотим от них. Субъективно MSE на нетбуке неплохо работает, также, уже проверял McAfee Internet Security(идет в комплекте) и OSSP, и по моему скромному мнению - MSE меньше повлиял на производительность, может память больше потребляет, не обращал внимание, но субъективно, компьютер работает лучше.

На счет бюджета: Я думаю, что для Microsoft, как маркетинг, выгодно развивать этот продукт, и рано или поздно он может стать коммерческим, по крайней мере для бизнеса. Команде разработчиков я думаю платят вполне хорошо, а для Microsoft это сущие копейки

[GReY 35]

Смотрели на поле available

а commit? private? получается, что вы не учитываете свопинг, который есть всегда, и при недостатке оперативной памяти начинает выводить из себя. попробую проиллюстрировать:

при запуске антивирус загружает в память все модули, базу сигнатур, тратя на это определённое время (см. тест загрузки). память сканирующего движка, допустим, объявляется как невыгружаемая, а остальные занятые страницы могут быть подвегнуты обмену. соотвественно, в период простоя потребление приложением физической памяти очень мало, но виртуальной памяти - отнюдь нет. когда происходит обращение к файлам, требующим проверки, windows выделяет под них часть оперативной памяти (дисковый кэш), сбрасывая незаблокированные страницы памяти в своп. сканирующий движок, в свою очередь, извлекает оттуда страницы со своей базой данных, "сдувая" дисковый кэш обратно, и так по кругу, с тормозами от избыточной дисковой активности, хотя свободная физическая память вроде бы есть.

и, кстати, говорить об использовании антивирусом дискового кэша IMHO некорректно. его использует система, в том числе и при загрузке модулей антивируса, но затем с ним происходит то, о чём я написал выше

заодно и протестировать игровые режимы. Как вам?

замедление загрузки - очень не помешало бы проверить

Тормозит заметно картинка с антивирусом - минус.

а с чего ей тормозить? только если в самом деле антивирус начнёт файлы перепроверять во время игры, но это можно засечь и по падению результатов различных бенчмарков

[Сергей Ильин 1538]

Я согласен, подстроить скрипты так (или сделать программу), чтобы в тихом режиме запускать вредносное ПО, тем самым проверите и производительность, и безопасность. unsure.gif

Очень бы пригодилось. Я думаю, что такой тест надо делать. Мне очень нравится идея. Так что давайте уже начнем его готовить. Будет такой спонтанный подарок всем

получается, что вы не учитываете свопинг, который есть всегда, и при недостатке оперативной памяти начинает выводить из себя.

Так мы же не только смотрим дельту по Available Memory, а еще и по System Cash

[Dmitriy K 603]

Я согласен, подстроить скрипты так (или сделать программу), чтобы в тихом режиме запускать вредносное ПО, тем самым проверите и производительность, и безопасность.

Очень бы пригодилось. Я думаю, что такой тест надо делать. Мне очень нравится идея. Так что давайте уже начнем его готовить. Будет такой спонтанный подарок всем Планировщик заданий Windows?

[Сергей Ильин 1538]

Мы просто многого и сразу хотим от них. Субъективно MSE на нетбуке неплохо работает, также, уже проверял McAfee Internet Security(идет в комплекте) и OSSP, и по моему скромному мнению - MSE меньше повлиял на производительность, может память больше потребляет, не обращал внимание, но субъективно, компьютер работает лучше.

Посмотрите Microsoft vs McAfee, хоть и немного, но MSE быстрее в реальном времени работает. Правда у McAfee оптимизация лучше работает для последующих проверок.

Вообще у меня на основном компьютере стоит MSE, не могу сказать, что заметны тормоза. Иногда только, особенно когда накатываются обновления ОС. Но комп довольно мощный (Intel i5 M520) на нем не так заметно все.

На счет Outpost - странно. По тесту он быстрее, но с настройками по умолчанию. Возможно, были тормоза из-за специальной конфигурации.

Я думаю, что для Microsoft, как маркетинг, выгодно развивать этот продукт, и рано или поздно он может стать коммерческим, по крайней мере для бизнеса.

Так это ... а как же Microsoft Forefront? Он уже во всю у них коммерческий Другое дело, что характеристики этого продукта (при условии того же самого ядра, а там можно и несколько подцепить) могут быть лучше чем, у MSE.

[strat 275]

по поводу игрового режима:

думаю можно запускать вредоноса во время игры не по планировщику а батником типа

rem стартуем игру

start game.exe

rem ждем 100 секунд

ping localhost -n 100

rem стартуем вирус

start eicar.com

ping localhost -n 30

rem извлекаем в темп вирус из архива с паролем

winrar e vir.rar -pPASS %temp%

Ну и неплохо бы иметь вторую машину, хотя бы виртуалку, чтобы сетевые атаки еще проверить.

[SBond 253]

Планировщик заданий Windows?

Зачем, я и забыл, что у меня такая есть функция, а обыкновенные батники не пойдут?

(В принципе, про них я и говорил, подразумевая под скриптами)

Посмотрите Microsoft vs McAfee, хоть и немного, но MSE быстрее в реальном времени работает. Правда у McAfee оптимизация лучше работает для последующих проверок.

Вполне может быть, но мне кажется все-таки, не совсем корректно сравнивать просто антивирус и полный комплект защиты, лишние вопросы к пользователю и тд. Тем более лицензия в комплекте была временная, не помню, по моему дней 60-90, а стоимость продления была равна стоимости приобретения. Вот поэтому решил попробовать сразу другое что-нибудь.

На счет Outpost - странно. По тесту он быстрее, но с настройками по умолчанию. Возможно, были тормоза из-за специальной конфигурации.

Да, были некоторые проблемы с конфигурацией локальной сети, я уже озвучивал их в теме для ребят из Агнитума (Из-за роутера и атак OPENTEAR). Еще вопросы были к медленной реакции меню, и к тормозами виде проглатывания решения вопроса... т.е. компьютер стопориться по производительности из-за того, что переваривает решение вопроса проактивной защиты и решений фаервола. Все это можно было настроить, но я не стал экспериментировать над диванным компьютером, используемого в первую очередь для чтение книг, ему вполне достаточно обыкновенного антивируса и встроенного брандмауэра.

---------------

Вполне возможно, что и MSE можно заменить чем-нибудь, например бесплатной Авирой, сюда по тесту она сама шустрая и памяти вроде ест не много

[GReY 35]

Так мы же не только смотрим дельту по Available Memory, а еще и по System Cash

cache отражает только количество памяти, в котором винда сохранила копии файлов, с возможными тормозами от свопинга он никак не связан.

кроме свободной физической памяти нужно смотреть на commit charge, который и отражает реально занятое количество виртуальной памяти

[sbelow 120]

Вполне возможно, что и MSE можно заменить чем-нибудь, например бесплатной Авирой,

Только вот целесообразности скорее всего от этого ноль.

В бесплатной Авире отсутствует WebGuard, да и MailGuard(а) тоже нет, а соответсвенно безопасность резко снизится.

[Dmitriy K 603]

Вполне возможно, что и MSE можно заменить чем-нибудь, например бесплатной Авирой, сюда по тесту она сама шустрая и памяти вроде ест не много

В бесплатной Авире отсутствует WebGuard, да и MailGuard(а) тоже нет, а соответсвенно безопасность резко снизится.

Разве в MSE это есть?

sbelow, каком снижении идет речь?

[Сергей Ильин 1538]

cache отражает только количество памяти, в котором винда сохранила копии файлов, с возможными тормозами от свопинга он никак не связан.

кроме свободной физической памяти нужно смотреть на commit charge, который и отражает реально занятое количество виртуальной памяти

Согласен, стоит в след. раз пересмотреть фиксируемые параметры использования памяти.

[sbelow 120]

В бесплатной Авире отсутствует WebGuard, да и MailGuard(а) тоже нет, а соответсвенно безопасность резко снизится.

Разве в MSE это есть?

Ответ Вам "цельный", дабы не отвечать на вопросы, которые могут возникнуть в следующих постах

Возможности и преимущества Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

sbelow, каком снижении идет речь?

А этот вопрос вообще поставил в тупик ...

[Dmitriy K 603]

Ответ Вам "цельный", дабы не отвечать на вопросы, которые могут возникнуть в следующих постах

Возможности и преимущества Microsoft Security Essentials

Обзор Microsoft Security Essentials 2.0

Для пользователей WinXP разницы никакой

Для пользователей WinXP + стороннего браузера разницы никакой

[sbelow 120]

Для пользователей WinXP разницы никакой

Для пользователей WinXP + стороннего браузера разницы никакой

В этих случаях согласен, за исключением проверки электронных сообщений.

[SBond 253]

Только вот целесообразности скорее всего от этого ноль.

В целях безопасности, функция майл-гвард для меня бесполезна, ей я никогда не пользовался, т.е. прямых линков в компьютер с почты нет. Когда мне необходимо, захожу с домашнего десктопа на сайт почты, прочитав, удаляю.

Веб-гвард, хм, вещь наверное хорошая, только склонен к превентивным защитам, к фильтрам, таким как Noscript и ADBlock, плюс работает фильтр благонадежности сайта например WOT. Сейчас даже в IE-9 версии появилась защита от активных скриптов, плюс появились дополнения виде фильтров и надежности сайта. UAC на максимум. Конечно, это не гарантирует ничего, веб-гвард функция очень полезная, в бесплатной Авире написано, что можно проверить вручную, не знаю что это значит

Кстати, совсем недавно, премиум версию хотел взять для нетбука, и долго смеялся про ценник + 5 евро в фонд мира безопасности - отказался, приколисты

[Kopeicev 94]

а обыкновенные батники не пойдут?

Тестить батниками такие вещи нельзя, батники запускаются через cmd, который у некоторых продуктов доверенный по умолчанию, как системный.

[OlegAndr 236]

Тестить батниками такие вещи нельзя, батники запускаются через cmd, который у некоторых продуктов доверенный по умолчанию, как системный.

Усё просто -втыкаем флешку с автораном.

Тут все и будет видно -)

[priv8v 960]

Усё просто -втыкаем флешку с автораном.

Тут все и будет видно -)

Не Тут ничего интересного не будет. Если антивир знаком с заразой (сигнатурно), то он тупо залочит/удалит. Имхо, лучше делать какие-то действия на компе, которые антивирус вводят в ступор и он находится в нерешительности, например поставить драйвер или врубить кейлоггер или инжектить что-нибудь куда-нибудь

[OlegAndr 236]

Ну так с флешки пусть запускается какой то модуль который будет инджектить.

[priv8v 960]

Ну так с флешки пусть запускается какой то модуль который будет инджектить.

Можно и с флешки протестить и с винта, вдруг разные результаты будут

PS: просто меня, если честно, смущает этот метод запуска малвари во время полноэкранного режима. Человек играет в компьютер и в этот момент вставляет флешку... как-то немного странное действие...