Перейти к содержанию
Kopeicev

Тест быстродействия корпоративных антивирусов

Recommended Posts

Kopeicev

Добрый вечер!

В ближайшее время мы будем проводить ещё один новый для нашего портала тест - тест быстродействия корпоративных продуктов.

Для участия в тестировании отобраны следующие участники:

Symantec Endpoint Protection

McAfee Endpoint Protection

Trend Micro Enterprise Security for Endpoints

Sophos Endpoint Security and Control

Kaspersky Endpoint Security 8 for Windows

ESET Smart Security 4.2 Business Edition

Dr.Web Enterprise Security Suite

ОС Windows 7 x86

Из отличий в методологии по сравнению с аналогичной версией теста для персональных продуктов стоит выделить другой метод проверки наличия оптимизации.

Инфраструктура тестового стенда будет выглядеть следующим образом:

ПК №1 - Endpoint №1

ПК №2:

Виртуальная машина 1 - Endpoint №2

Виртуальная машина 2 - консоль удалённого управления

Методология проверки наличия оптимизации:

1. Первый прогон проверки коллекции файлов на ПК №1.

2. Второй прогон проверки той же коллекции файлов на ПК №2 - Вирт. машине 1.

3. Повторный прогон проверки на ПК №1.

4. Сравнение результатов проверки пунктов 1 и 3.

---

Интересно услышать мнения об этом тесте, замечания, предложения, комментарии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kolan
Интересно услышать мнения об этом тесте, замечания, предложения, комментарии.

Предлагаю переименовать тест. Быстродействием тут и не пахнет.

"Тест проверки наличия технологий пропуска файлов после первого прохода". Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
"Тест проверки наличия технологий пропуска файлов после первого прохода".

Не, так будет непонятно. Всё же быстродействие проверяется, если Ваш набор слов высказать одним простым словом. Быстродействие может не только пропуском сканирования файлов достигаться, но и, например, просто более быстрым движком, более низкой нагрузкой на систему и пр.

Dr.Web Enterprise Security Suite

Всё же программный продукт - Dr.Web Enterprise Suite :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Предлагаю переименовать тест. Быстродействием тут и не пахнет.

"Тест проверки наличия технологий пропуска файлов после первого прохода". Как-то так.

Вообще то оптимизация это маленькая часть теста, но важная в плане методологии. Поэтому быстродействием тут очень даже пахнет. Или по вашему, например, скорость работы сканеров - это не быстродействие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

Внимательный читатель заметил в первом посте, что там описано отличие от теста быстродействия персональных продуктов в части сканирования, остальные части boot time, потребляемую память и т.д. никто не отменял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Не, так будет непонятно. Всё же быстродействие проверяется, если Ваш набор слов высказать одним простым словом. Быстродействие может не только пропуском сканирования файлов достигаться, но и, например, просто более быстрым движком, более низкой нагрузкой на систему и пр.

Что ты подразумеваешь в данном контексте под "пропуском сканирования файлов"? Исключение из проверки файловым монитором тех файлов, которые не были изменены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Kopeicev, чётко укажите, какие версии берутся в тест: английские или русские.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Что ты подразумеваешь в данном контексте под "пропуском сканирования файлов"?

Я - ничего, это предыдущий оратор, которому отвечал, что-то подразумевает :)

Я так думаю, что подразумевалась оптимизация при повторных сканированиях файлов по запросу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Я - ничего, это предыдущий оратор, которому отвечал, что-то подразумевает :)

Я так думаю, что подразумевалась оптимизация при повторных сканированиях файлов по запросу.

А смысл в "по запросу", если подобная оптимизация играет свою роль именно при проверке "на лету", т.е. при включённом файловом мониторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А смысл в "по запросу", если подобная оптимизация играет свою роль именно при проверке "на лету", т.е. при включённом файловом мониторе?

Не знаю, но в тесте планируется так:

1. Первый прогон проверки коллекции файлов на ПК №1.

2. Второй прогон проверки той же коллекции файлов на ПК №2 - Вирт. машине 1.

3. Повторный прогон проверки на ПК №1.

Я так понимаю, что "прогон" - это сканер. Или это копирование файлов из одного места в другое при включённом файловом мониторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Я так понимаю, что "прогон" - это сканер. Или это копирование файлов из одного места в другое при включённом файловом мониторе?

Это вопрос к авторам теста. Если брать на примере Dr.Web, то в файловом мониторе SpIDerGuard G3 такая технология присутствует. Собственно, потому я хочу понять, что в данном случае понимается под термином "прогон файлов". В зависимости от сиего уточнения могут быть заданы дополнительные вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Антивирус Касперского для Windows workstation

Зачем старье брать? Берите KES 8 for Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Берите KES 8 for Windows.

Естественно ее будем брать.

Kopeicev, чётко укажите, какие версии берутся в тест: английские или русские.

Английские будем брать, чтобы не было вопросов о "более старых версиях", так как русские обычно с опоздание выходят. Да и тесты не только на Россию идут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ego Dekker, кстати правильнее будет взять ESET Smart Security, так как тестируем комплексные продукты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Уже отмечал на ранних стадиях - а зачем тестировать Sophos Endpoint Security and Control? Кому он интересен? Я даже не про распространенность в России. Только время зря будет потрачено

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs
Виртуальная машина 2 - консоль удалённого управления

а консоль для чего?

будет выполнятся проверка как быстро выполняются групповые(заданные) задачи сканирования из консолей управления антивирусом?

или она лишь нужна для распространения на клиентов настроек отпимизации сканирования ? (политики, настройки)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Внимательный читатель заметил в первом посте, что там описано отличие от теста быстродействия персональных продуктов в части сканирования, остальные части boot time, потребляемую память и т.д. никто не отменял.

Огласите пожалуйста полный список тест кейсов.

Как будем считать баллы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

чтобы говорили, "а зато он быстрее всех у меня вирус пропустил" ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
чтобы говорили, "а зато он быстрее всех у меня вирус пропустил" ;)

Провокационная идея - детект в секунду.

Берем чистую коллекцию и черную

скорость по чистой коллекции

делим на детект по вирусам.

Замешивать в кучу -некорректно, мало ли как процедуры лечения отрабатывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Провокационная идея - детект в секунду.

Брр, Олег, это вообще кому-нибудь может быть интересно?

--------

Будет ли доступ в Инет во время тестов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Бррр провокация.

Быстро проверять но не детектить и медленно проверять но детектить все.. надо же как то уровновесить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а консоль для чего?

будет выполнятся проверка как быстро выполняются групповые(заданные) задачи сканирования из консолей управления антивирусом?

или она лишь нужна для распространения на клиентов настроек отпимизации сканирования ? (политики, настройки)

Во-первых, у ряда продуктов просто не поставить клиента без сервера управления. Во-вторых мы хотим проверить эффективность сетевых/серверных технологий оптимизации. И третье - это намного ближе к реальности.

А вообще ИМХо я не вижу смысла в этом тесте. Какова его цель? Миссия.

Не видишь смысла в проверке скорости работы антивирусов? Мли считаешь, что офисному планктону все равно на то, что у него комп тормозит и ворд по минуте открывается? :)

Огласите пожалуйста полный список тест кейсов.

Все аналогично этой методологии http://www.anti-malware.ru/node/4068 + проверка серверных технологий оптимизации сканирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Не видишь смысла в проверке скорости работы антивирусов? Мли считаешь, что офисному планктону все равно на то, что у него комп тормозит и ворд по минуте открывается? :)

Мнение офисного планктона в вопросах касающихся корпоративной безопасности - волновать никого не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Мнение офисного планктона в вопросах касающихся корпоративной безопасности - волновать никого не должно.

+1 вот и я хотел аналогичное сказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×