Kopeicev

Тест быстродействия корпоративных антивирусов

В этой теме 72 сообщений

Добрый вечер!

В ближайшее время мы будем проводить ещё один новый для нашего портала тест - тест быстродействия корпоративных продуктов.

Для участия в тестировании отобраны следующие участники:

Symantec Endpoint Protection

McAfee Endpoint Protection

Trend Micro Enterprise Security for Endpoints

Sophos Endpoint Security and Control

Kaspersky Endpoint Security 8 for Windows

ESET Smart Security 4.2 Business Edition

Dr.Web Enterprise Security Suite

ОС Windows 7 x86

Из отличий в методологии по сравнению с аналогичной версией теста для персональных продуктов стоит выделить другой метод проверки наличия оптимизации.

Инфраструктура тестового стенда будет выглядеть следующим образом:

ПК №1 - Endpoint №1

ПК №2:

Виртуальная машина 1 - Endpoint №2

Виртуальная машина 2 - консоль удалённого управления

Методология проверки наличия оптимизации:

1. Первый прогон проверки коллекции файлов на ПК №1.

2. Второй прогон проверки той же коллекции файлов на ПК №2 - Вирт. машине 1.

3. Повторный прогон проверки на ПК №1.

4. Сравнение результатов проверки пунктов 1 и 3.

---

Интересно услышать мнения об этом тесте, замечания, предложения, комментарии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно услышать мнения об этом тесте, замечания, предложения, комментарии.

Предлагаю переименовать тест. Быстродействием тут и не пахнет.

"Тест проверки наличия технологий пропуска файлов после первого прохода". Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Тест проверки наличия технологий пропуска файлов после первого прохода".

Не, так будет непонятно. Всё же быстродействие проверяется, если Ваш набор слов высказать одним простым словом. Быстродействие может не только пропуском сканирования файлов достигаться, но и, например, просто более быстрым движком, более низкой нагрузкой на систему и пр.

Dr.Web Enterprise Security Suite

Всё же программный продукт - Dr.Web Enterprise Suite :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Предлагаю переименовать тест. Быстродействием тут и не пахнет.

"Тест проверки наличия технологий пропуска файлов после первого прохода". Как-то так.

Вообще то оптимизация это маленькая часть теста, но важная в плане методологии. Поэтому быстродействием тут очень даже пахнет. Или по вашему, например, скорость работы сканеров - это не быстродействие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внимательный читатель заметил в первом посте, что там описано отличие от теста быстродействия персональных продуктов в части сканирования, остальные части boot time, потребляемую память и т.д. никто не отменял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не, так будет непонятно. Всё же быстродействие проверяется, если Ваш набор слов высказать одним простым словом. Быстродействие может не только пропуском сканирования файлов достигаться, но и, например, просто более быстрым движком, более низкой нагрузкой на систему и пр.

Что ты подразумеваешь в данном контексте под "пропуском сканирования файлов"? Исключение из проверки файловым монитором тех файлов, которые не были изменены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Kopeicev, чётко укажите, какие версии берутся в тест: английские или русские.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что ты подразумеваешь в данном контексте под "пропуском сканирования файлов"?

Я - ничего, это предыдущий оратор, которому отвечал, что-то подразумевает :)

Я так думаю, что подразумевалась оптимизация при повторных сканированиях файлов по запросу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я - ничего, это предыдущий оратор, которому отвечал, что-то подразумевает :)

Я так думаю, что подразумевалась оптимизация при повторных сканированиях файлов по запросу.

А смысл в "по запросу", если подобная оптимизация играет свою роль именно при проверке "на лету", т.е. при включённом файловом мониторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А смысл в "по запросу", если подобная оптимизация играет свою роль именно при проверке "на лету", т.е. при включённом файловом мониторе?

Не знаю, но в тесте планируется так:

1. Первый прогон проверки коллекции файлов на ПК №1.

2. Второй прогон проверки той же коллекции файлов на ПК №2 - Вирт. машине 1.

3. Повторный прогон проверки на ПК №1.

Я так понимаю, что "прогон" - это сканер. Или это копирование файлов из одного места в другое при включённом файловом мониторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я так понимаю, что "прогон" - это сканер. Или это копирование файлов из одного места в другое при включённом файловом мониторе?

Это вопрос к авторам теста. Если брать на примере Dr.Web, то в файловом мониторе SpIDerGuard G3 такая технология присутствует. Собственно, потому я хочу понять, что в данном случае понимается под термином "прогон файлов". В зависимости от сиего уточнения могут быть заданы дополнительные вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Антивирус Касперского для Windows workstation

Зачем старье брать? Берите KES 8 for Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Берите KES 8 for Windows.

Естественно ее будем брать.

Kopeicev, чётко укажите, какие версии берутся в тест: английские или русские.

Английские будем брать, чтобы не было вопросов о "более старых версиях", так как русские обычно с опоздание выходят. Да и тесты не только на Россию идут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ego Dekker, кстати правильнее будет взять ESET Smart Security, так как тестируем комплексные продукты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уже отмечал на ранних стадиях - а зачем тестировать Sophos Endpoint Security and Control? Кому он интересен? Я даже не про распространенность в России. Только время зря будет потрачено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виртуальная машина 2 - консоль удалённого управления

а консоль для чего?

будет выполнятся проверка как быстро выполняются групповые(заданные) задачи сканирования из консолей управления антивирусом?

или она лишь нужна для распространения на клиентов настроек отпимизации сканирования ? (политики, настройки)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Внимательный читатель заметил в первом посте, что там описано отличие от теста быстродействия персональных продуктов в части сканирования, остальные части boot time, потребляемую память и т.д. никто не отменял.

Огласите пожалуйста полный список тест кейсов.

Как будем считать баллы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

чтобы говорили, "а зато он быстрее всех у меня вирус пропустил" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
чтобы говорили, "а зато он быстрее всех у меня вирус пропустил" ;)

Провокационная идея - детект в секунду.

Берем чистую коллекцию и черную

скорость по чистой коллекции

делим на детект по вирусам.

Замешивать в кучу -некорректно, мало ли как процедуры лечения отрабатывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Провокационная идея - детект в секунду.

Брр, Олег, это вообще кому-нибудь может быть интересно?

--------

Будет ли доступ в Инет во время тестов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бррр провокация.

Быстро проверять но не детектить и медленно проверять но детектить все.. надо же как то уровновесить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а консоль для чего?

будет выполнятся проверка как быстро выполняются групповые(заданные) задачи сканирования из консолей управления антивирусом?

или она лишь нужна для распространения на клиентов настроек отпимизации сканирования ? (политики, настройки)

Во-первых, у ряда продуктов просто не поставить клиента без сервера управления. Во-вторых мы хотим проверить эффективность сетевых/серверных технологий оптимизации. И третье - это намного ближе к реальности.

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

Не видишь смысла в проверке скорости работы антивирусов? Мли считаешь, что офисному планктону все равно на то, что у него комп тормозит и ворд по минуте открывается? :)

Огласите пожалуйста полный список тест кейсов.

Все аналогично этой методологии http://www.anti-malware.ru/node/4068 + проверка серверных технологий оптимизации сканирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не видишь смысла в проверке скорости работы антивирусов? Мли считаешь, что офисному планктону все равно на то, что у него комп тормозит и ворд по минуте открывается? :)

Мнение офисного планктона в вопросах касающихся корпоративной безопасности - волновать никого не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мнение офисного планктона в вопросах касающихся корпоративной безопасности - волновать никого не должно.

+1 вот и я хотел аналогичное сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS