Тест быстродействия корпоративных антивирусов

[Kopeicev 94]

Добрый вечер!

В ближайшее время мы будем проводить ещё один новый для нашего портала тест - тест быстродействия корпоративных продуктов.

Для участия в тестировании отобраны следующие участники:

Symantec Endpoint Protection

McAfee Endpoint Protection

Trend Micro Enterprise Security for Endpoints

Sophos Endpoint Security and Control

Kaspersky Endpoint Security 8 for Windows

ESET Smart Security 4.2 Business Edition

Dr.Web Enterprise Security Suite

ОС Windows 7 x86

Из отличий в методологии по сравнению с аналогичной версией теста для персональных продуктов стоит выделить другой метод проверки наличия оптимизации.

Инфраструктура тестового стенда будет выглядеть следующим образом:

ПК №1 - Endpoint №1

ПК №2:

Виртуальная машина 1 - Endpoint №2

Виртуальная машина 2 - консоль удалённого управления

Методология проверки наличия оптимизации:

1. Первый прогон проверки коллекции файлов на ПК №1.

2. Второй прогон проверки той же коллекции файлов на ПК №2 - Вирт. машине 1.

3. Повторный прогон проверки на ПК №1.

4. Сравнение результатов проверки пунктов 1 и 3.

---

Интересно услышать мнения об этом тесте, замечания, предложения, комментарии.

[kolan 15]

Интересно услышать мнения об этом тесте, замечания, предложения, комментарии.

Предлагаю переименовать тест. Быстродействием тут и не пахнет.

"Тест проверки наличия технологий пропуска файлов после первого прохода". Как-то так.

[Valery Ledovskoy 1082]

"Тест проверки наличия технологий пропуска файлов после первого прохода".

Не, так будет непонятно. Всё же быстродействие проверяется, если Ваш набор слов высказать одним простым словом. Быстродействие может не только пропуском сканирования файлов достигаться, но и, например, просто более быстрым движком, более низкой нагрузкой на систему и пр.

Dr.Web Enterprise Security Suite

Всё же программный продукт - Dr.Web Enterprise Suite

[Сергей Ильин 1538]

Предлагаю переименовать тест. Быстродействием тут и не пахнет.

"Тест проверки наличия технологий пропуска файлов после первого прохода". Как-то так.

Вообще то оптимизация это маленькая часть теста, но важная в плане методологии. Поэтому быстродействием тут очень даже пахнет. Или по вашему, например, скорость работы сканеров - это не быстродействие?

[Kopeicev 94]

Внимательный читатель заметил в первом посте, что там описано отличие от теста быстродействия персональных продуктов в части сканирования, остальные части boot time, потребляемую память и т.д. никто не отменял.

[K_Mikhail 807]

Не, так будет непонятно. Всё же быстродействие проверяется, если Ваш набор слов высказать одним простым словом. Быстродействие может не только пропуском сканирования файлов достигаться, но и, например, просто более быстрым движком, более низкой нагрузкой на систему и пр.

Что ты подразумеваешь в данном контексте под "пропуском сканирования файлов"? Исключение из проверки файловым монитором тех файлов, которые не были изменены?

[Ego Dekker 111]

Kopeicev, чётко укажите, какие версии берутся в тест: английские или русские.

[Valery Ledovskoy 1082]

Что ты подразумеваешь в данном контексте под "пропуском сканирования файлов"?

Я - ничего, это предыдущий оратор, которому отвечал, что-то подразумевает

Я так думаю, что подразумевалась оптимизация при повторных сканированиях файлов по запросу.

[K_Mikhail 807]

Я - ничего, это предыдущий оратор, которому отвечал, что-то подразумевает

Я так думаю, что подразумевалась оптимизация при повторных сканированиях файлов по запросу.

А смысл в "по запросу", если подобная оптимизация играет свою роль именно при проверке "на лету", т.е. при включённом файловом мониторе?

[Valery Ledovskoy 1082]

А смысл в "по запросу", если подобная оптимизация играет свою роль именно при проверке "на лету", т.е. при включённом файловом мониторе?

Не знаю, но в тесте планируется так:

1. Первый прогон проверки коллекции файлов на ПК №1.

2. Второй прогон проверки той же коллекции файлов на ПК №2 - Вирт. машине 1.

3. Повторный прогон проверки на ПК №1.

Я так понимаю, что "прогон" - это сканер. Или это копирование файлов из одного места в другое при включённом файловом мониторе?

[K_Mikhail 807]

Я так понимаю, что "прогон" - это сканер. Или это копирование файлов из одного места в другое при включённом файловом мониторе?

Это вопрос к авторам теста. Если брать на примере Dr.Web, то в файловом мониторе SpIDerGuard G3 такая технология присутствует. Собственно, потому я хочу понять, что в данном случае понимается под термином "прогон файлов". В зависимости от сиего уточнения могут быть заданы дополнительные вопросы.

[Danilka 678]

Антивирус Касперского для Windows workstation

Зачем старье брать? Берите KES 8 for Windows.

[Сергей Ильин 1538]

Берите KES 8 for Windows.

Естественно ее будем брать.

Kopeicev, чётко укажите, какие версии берутся в тест: английские или русские.

Английские будем брать, чтобы не было вопросов о "более старых версиях", так как русские обычно с опоздание выходят. Да и тесты не только на Россию идут.

[Сергей Ильин 1538]

Ego Dekker, кстати правильнее будет взять ESET Smart Security, так как тестируем комплексные продукты.

[Кирилл Керценбаум 671]

Уже отмечал на ранних стадиях - а зачем тестировать Sophos Endpoint Security and Control? Кому он интересен? Я даже не про распространенность в России. Только время зря будет потрачено

[mvs 92]

Виртуальная машина 2 - консоль удалённого управления

а консоль для чего?

будет выполнятся проверка как быстро выполняются групповые(заданные) задачи сканирования из консолей управления антивирусом?

или она лишь нужна для распространения на клиентов настроек отпимизации сканирования ? (политики, настройки)

[Danilka 678]

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

[OlegAndr 236]

Внимательный читатель заметил в первом посте, что там описано отличие от теста быстродействия персональных продуктов в части сканирования, остальные части boot time, потребляемую память и т.д. никто не отменял.

Огласите пожалуйста полный список тест кейсов.

Как будем считать баллы?

[strat 275]

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

чтобы говорили, "а зато он быстрее всех у меня вирус пропустил"

[OlegAndr 236]

чтобы говорили, "а зато он быстрее всех у меня вирус пропустил"

Провокационная идея - детект в секунду.

Берем чистую коллекцию и черную

скорость по чистой коллекции

делим на детект по вирусам.

Замешивать в кучу -некорректно, мало ли как процедуры лечения отрабатывают.

[Umnik 997]

Провокационная идея - детект в секунду.

Брр, Олег, это вообще кому-нибудь может быть интересно?

--------

Будет ли доступ в Инет во время тестов?

[OlegAndr 236]

Бррр провокация.

Быстро проверять но не детектить и медленно проверять но детектить все.. надо же как то уровновесить.

[Сергей Ильин 1538]

а консоль для чего?

будет выполнятся проверка как быстро выполняются групповые(заданные) задачи сканирования из консолей управления антивирусом?

или она лишь нужна для распространения на клиентов настроек отпимизации сканирования ? (политики, настройки)

Во-первых, у ряда продуктов просто не поставить клиента без сервера управления. Во-вторых мы хотим проверить эффективность сетевых/серверных технологий оптимизации. И третье - это намного ближе к реальности.

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

Не видишь смысла в проверке скорости работы антивирусов? Мли считаешь, что офисному планктону все равно на то, что у него комп тормозит и ворд по минуте открывается?

Огласите пожалуйста полный список тест кейсов.

Все аналогично этой методологии http://www.anti-malware.ru/node/4068 + проверка серверных технологий оптимизации сканирования.

[A. 876]

Не видишь смысла в проверке скорости работы антивирусов? Мли считаешь, что офисному планктону все равно на то, что у него комп тормозит и ворд по минуте открывается?

Мнение офисного планктона в вопросах касающихся корпоративной безопасности - волновать никого не должно.

[Danilka 678]

Мнение офисного планктона в вопросах касающихся корпоративной безопасности - волновать никого не должно.

+1 вот и я хотел аналогичное сказать.