Тест быстродействия корпоративных антивирусов (результаты)

[Сергей Ильин 1538]

По СМИ рассылка с результатами уже прошла час назад. До конца дня будет на сайте отчет.

Для нетерпеливых скажу следующее. По скорости on-access победил Dr.Web, а по скорости запуска офисных программ Eset. Вот такой расклад

[Вадим Волков 176]

Что-то не торопятся публиковать результаты - завтра наверное все решили опубликовать.

Только здесь возможно сокращенный вариант:

http://www.iksmedia.ru/news/news_otrasli/4195559.html

Про табличку с загрузкой PowerPoint. Почему при запуске без файла антивирусы оказывают большее влияние на загрузку, чем при запуске с файлом?

[Сергей Ильин 1538]

Про табличку с загрузкой PowerPoint. Почему при запуске без файла антивирусы оказывают большее влияние на загрузку, чем при запуске с файлом?

Потому что с файлом - это второй и третий запуски программы. Так мы учитываем возможную оптимизацию проверки. Поэтому такая на первый взгляд аномальная картинка. Но все логично.

Схема награждения по сравнению с предыдущем тестов персональных версий почти не поменялась

http://www.anti-malware.ru/node/8545

Не стало только одного комплекта наград (за скорость сканирования по требованию) и незначительно смягчили критерии для скорости запуска офисных программ.

[Сергей Ильин 1538]

Опубликовали полный отчет у нас http://www.anti-malware.ru/Corporate_antiv...erformance_2012

Спасибо всем кто ждал результатов и так скажем стимулировал нас не расслабляться

Итоги такие:

В отчете много интересных графиков, а в полном отчете о тестировании xls их еще больше

http://www.anti-malware.ru/files/Corp_perf...e_test_2012.xls

Приведу некоторые наиболее важные графики:

Замедление загрузки операционной системы относительно эталона

Замедление копирования коллекции чистых файлов относительно эталона (скорость on-access)

Время сканирования коллекции чистых файлов (скорость on-demand)

Диаграммы по замедлению запуска программ все здесь постить не буду, смотрите лучше их в отчете о тестировании, так их очень много.

*******************************

Для меня результаты оказались неожиданными. Интересно услышать ваши комментарии.

P.S. Данный тест делала абсолютно новая команда из Южного Федерального Университета. Считаю, что они отлично справились! Большое спасибо им за работу!

[Вадим Волков 176]

Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Вопрос к тестерам.

"Компонент «Контроль приложений» присутствовал в 7 продуктах (за исключением ESET NOD32 Smart Security), поэтому, было принято решение включить его в состав установки там, где это было возможно".

Правильно ли я понимаю, что при запуске офисных приложений «Контроль приложений» у всех (кроме NOD32) был включён и проверка скорости с отключенным модулем совсем не проводилась?

[Сергей Ильин 1538]

Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

ИМХО правильно игнорируют. Какой смысл учитывать секунды, которые ну точно на любой систему будут другие. Процентное отношения - это гораздо более стабильная вещь. Не нужно высчитывать секунды, надо смотреть как соотносятся значения между собой.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Для 1С кстати разница большая. Без антивируса 18 секунд, а с некоторыми "особо производительными" под 50 сек. Есть разница? Я бы уже кого-нибудь из сисадминов прибил за эти лишние 32 секунды

"Компонент «Контроль приложений» присутствовал в 7 продуктах (за исключением ESET NOD32 Smart Security), поэтому, было принято решение включить его в состав установки там, где это было возможно".

Правильно ли я понимаю, что при запуске офисных приложений «Контроль приложений» у всех (кроме NOD32) был включён и проверка скорости с отключенным модулем совсем не проводилась?

Не проводилась, контроль приложения был включен. Мы проверяли только одну наиболее типичную конфигурацию клиента.

[Umnik 997]

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

[strat 275]

таблица 2 - нет нормальных заголовков, только "Время чч мм сс" должно быть по аналогии - замедление в секундах и проценты

Но для общего понимая проанализировать скорость сканирования по требованию все же было необходимо.

Причина столь разной скорость заключается в применении технологиях многопоточного сканирования, которая на данный момент реализована в этом антивирусе только для модуля SpIDerG3

Для этого со специально подготовленного для теста веб-сервере в систему

"не"?

Eset с очень высоким результатом в 96%. Этот антивирус практически замедляет запуск офисных программ, что очень хорошо видно на рисунках выше

у лишнее

Для уменьшения влияния случайных факторов в процессе тестирования и у нивелирования возможных ошибок

на рисунках 3-4, скорости работы антивирусных мониторов в различных корпоративных антивирусных продуктах значительно отличатся.

относительное же распределение антивирусных продуктов относительно друг друга должно сохранятся вне зависимости

[Вадим Волков 176]

ИМХО правильно игнорируют. Какой смысл учитывать секунды, которые ну точно на любой систему будут другие. Процентное отношения - это гораздо более стабильная вещь. Не нужно высчитывать секунды, надо смотреть как соотносятся значения между собой.

ИМХО неправильно, что проигнорируют. Без указания секунд процентное соотношение, которое также может быть совсем другим на другой конфигурации, может вводить в заблуждение. Большие с виду 100 или даже 200 процентов на деле оказываются незначительными во многих случаях секундами.

Покушение на убийство сисадмина из-за 30 секундной задержки не одобряю. Надо с ним подружиться и попросить более мощный компьютер. Сисадмин же может объяснить нервному пользователю, что утром и в обед при разовом запуске тяжелого приложения пользователю лучше сходить покурить или попить чаю, чем потом ждать час или больше - пока сисадмин чистит комп от вирусов пропущенных супербыстрым антивирусом.

Не проводилась, контроль приложения был включен. Мы проверяли только одну наиболее типичную конфигурацию клиента.

А таким образом не получается ли, что NOD изначально поставлен в более выгодные условия? Может и не прав, но у меня возникает следующая полная аналогия: давайте замерим скорость посадки водителя в автомобиль с ремнями безопасности и без. И там где они есть обяжем водителей пристёгиваться. И оправдаемся, что подушки безопасности есть у всех тестируемых.

[Виталий Я. 859]

Покушение на убийство сисадмина из-за 30 секундной задержки не одобряю. Надо с ним подружиться и попросить более мощный компьютер. Сисадмин же может объяснить нервному пользователю, что утром и в обед при разовом запуске тяжелого приложения пользователю лучше сходить покурить или попить чаю, чем потом ждать час или больше - пока сисадмин чистит комп от вирусов пропущенных супербыстрым антивирусом.

Целиком и полностью согласен. Ну не будет 1С запускаться по 30 раз на дню, отжирая у супер-юзера 30 минут. А минуты на нее вполне достаточно.

Зачем делать скандальчики из итогов тестов в процентах? Методология опять слишком пляшет от желаемых "красивых" результатов по методологии для домашних продуктов.

PS: Баг верстки - ссылки на части отчета неверно проставлены в оглавлении http://www.anti-malware.ru/Corporate_antiv...ance_2012#part1

[Сергей Ильин 1538]

А таким образом не получается ли, что NOD изначально поставлен в более выгодные условия? Может и не прав, но у меня возникает следующая полная аналогия: давайте замерим скорость посадки водителя в автомобиль с ремнями безопасности и без. И там где они есть обяжем водителей пристёгиваться. И оправдаемся, что подушки безопасности есть у всех тестируемых.

Ну если у Eset нет этого компонента ... откуда его взять то. Менее функциональный продукт почти всегда будет более быстрым. Вспомните, как год-два назад где-то все говорили тоже самое про Аваст, который выиграл тест на быстродействие со значительным отрывом. Мол оно пустышка, вот и быстрый. Так всегда можно сказать про быстрый продукт. Поэтому и важно соотносить результаты этого теста с эффективностью.

У меня честно говоря большие сомнения по поводу того, проверяет ли Eset вообще что-либо при старте программ. Нереальное отсутствие задержек просто. Было бы интересно, если бы кто-то копнул эту тему, так скажем в дополнение к тесту

ИМХО неправильно, что проигнорируют. Без указания секунд процентное соотношение, которое также может быть совсем другим на другой конфигурации, может вводить в заблуждение. Большие с виду 100 или даже 200 процентов на деле оказываются незначительными во многих случаях секундами.

Возможно, что-то в этом есть. Давайте думать над методикой. Меня только всякий раз расстраивает, что это происходит уже после теста.

P.S. У меня на руках результаты аналогичного теста для персональных версий. Награды только осталось распределить

[Вадим Волков 176]

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

При интерпретации субъективности и объективности нужно ещё учитывать и частоту выполняемых операций.

Единичные запуски программ даже с 200% задержкой и минутным ожиданием не слишком раздражают. Если же это часто открываемый браузер, редактор или редактируемый файл, то задержки могут раздражать.

А вот разницу в скорости 10-20% при скачке больших файлов я считаю существенной, но она также может восприниматься по разному, в зависимости от того, как происходит этот процесс (загружает ли задача канал, мешая другим пользователям работать или качается в фоне никому не мешая).

[Сергей Ильин 1538]

strat, благодарю, пофиксили! Не досмотрели

[Umnik 997]

Вадим Волков

Угу. Но это ж корпоративный продукт. А там редко программы по 50 раз в день перезапускают.

[Сергей Ильин 1538]

Методология опять слишком пляшет от желаемых "красивых" результатов по методологии для домашних продуктов.

Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

1С кстати кто-то предложил. Кто бы это мог быть ...?

[Вадим Волков 176]

У меня честно говоря большие сомнения по поводу того, проверяет ли Eset вообще что-либо при старте программ. Нереальное отсутствие задержек просто. Было бы интересно, если бы кто-то копнул эту тему, так скажем в дополнение к тесту

Если на все продукты времени не хватало, то нужно было проверить один-два антивируса при отключенном контроле приложений. Если разница действительно большая, то или исключить NOD из тестирования или доделывать подобное тестирование для всех.

[Михаил Орешин 70]

Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

Тут же вспомнилось....

==

Математик и инженер принимают участие в психологическом эксперименте.

Их посадили в с одной стороны комнаты и они ждут, не подозревая, что

случится потом.

Дверь открывается и в комнату входит обнажённая женщина и встаёт вдали

от них. Испытуемых предупреждают, что каждый раз, когда они слышат

сигнал -- они могут пересечь половину расстояния, оставшегося до

женщины.

Тут же они слышат сигнал, инженер одним прыжком преодолевает половину

расстояния, а математик, со скучающим видом остаётся сидеть. Когда и

после второго сигнала математик не шевельнулся, инженер

поинтересовался, почему он не бежит.

-- Это от того, что я знаю, что никогда не достигну женщину.

Инженер на тот же вопрос ответил так:

-- Потому что я знаю, что уже очень скоро я буду достаточно близок для

любого практического применения!

==

Вадим, по сути твои опасения и предположения такие же как и мои... Да и в целом вопрос, наксколько корректно, с физической а не математическом смысле, плюсовать рэйтинг запуска.Увы, да, мало кто полезет смотреть что стоит за этими цифрами, но как это исправить я сам не понимаю, я предлагал включить в окончательный отчет и абсолютные цифры, но ХЗ, насколько это помогло бы.

[Сергей Ильин 1538]

А там редко программы по 50 раз в день перезапускают.

Не соглашусь. Я лично только Word один запускаю раз 50 на дню.

На счет таких программ как 1С или Skype - вопрос спорный, использовать ли их в тесте вообще в будущем.

Если на все продукты времени не хватало, то нужно было проверить один-два антивируса при отключенном контроле приложений. Если разница действительно большая, то или исключить NOD из тестирования или доделывать подобное тестирование для всех.

А какой смысл это проверять? Кто будет отключать контроль приложений, если он там есть? Саботажники если только какие-то наверное

[Виталий Я. 859]

Возможно, что-то в этом есть. Давайте думать над методикой. Меня только всякий раз расстраивает, что это происходит уже после теста.

Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

Там все это было. Закрыли глаза с вердиктом "незачем менять методу, нам некогда". Разве не так?

[Вадим Волков 176]

Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

1С кстати кто-то предложил. Кто бы это мог быть ...?

А разве тема подсчёта итогов (а не тестирования) где-то обсуждалось?

То что 1С учитывается в результатах - нормально, а вот весовой коэффициент в итогах конечно можно было бы обсудить.

[Михаил Орешин 70]

А разве тема подсчёта итогов (а не тестирования) где-то обсуждалось?

То что 1С учитывается в результатах - нормально, а вот весовой коэффициент в итогах конечно можно было бы обсудить.

Обсуждалась, последние 2 недели, в итоге вышла в таком виде... весовые коифециенты, напрямую не обсуждались, но подразумевались.

[Сергей Ильин 1538]

Там все это было. Закрыли глаза с вердиктом "незачем менять методу, нам некогда". Разве не так?

Это не так. Например, я при поддержке Михаил Орешин настоял на клиент-серверном подходе к тестированию. Кое-то предлагал на это забить. Ну да ладно, не будем устраивать разборки и искать крайних.

Обсуждалась, последние 2 недели, в итоге вышла в таком виде... весовые коифециенты, напрямую не обсуждались, но подразумевались.

Еще только весовых коэффициентов тут не хватает ) Народ сейчас % просит на секунды заменить, чтобы было понятнее. С коэффициентами тест бы не понял вообще никто

[Вадим Волков 176]

Не соглашусь. Я лично только Word один запускаю раз 50 на дню.

На счет таких программ как 1С или Skype - вопрос спорный, использовать ли их в тесте вообще в будущем.

А какой смысл это проверять? Кто будет отключать контроль приложений, если он там есть? Саботажники если только какие-то наверное

Загрузку Word, Excel или документов действительно важно правильно оценить.

1С и Skype проверять можно, но обдумать влияние на итоговый результат.

Если так рассуждать, то можно ли считать саботажниками, покупающих NOD с аргументацией на уровне "он быстрее "тормозного" Каспера"?

[Михаил Орешин 70]

Еще только весовых коэффициентов тут не хватает ) Народ сейчас % просит на секунды заменить, чтобы было понятнее. С коэффициентами тест бы не понял вообще никто

Не уверен, вопрос в методике и разъяснение почему... Тест в целом представяет "многобукаффф", думаю на будующий год нужно расширить методу.

Да, коллеги в целом, думаю все изначально понимали что тест получится неоднозначным "...так и получилось". Вечно «морозить» этот тест внутри АМ и экспертной группы то же тупо («лучше один раз вовремя, чем два раз хорошо»). Понятно, что внутри группа автоматом разбилась (как всегда, впрочем) на представителей QA, программистов и «нормальных людей» )) Давайте посмотрим на обратную реакцию и сделаем выводы в следующем тесте. «А я говорил», в данном случае не самая конструктивна позиция. Кроме того, любое мнение может быть высказано, но не обязательно это должно быть включено в окончательную методику или описание.

[Сергей Ильин 1538]

1С и Skype проверять можно, но обдумать влияние на итоговый результат.

Я вчера специально считал. Если убрать Skype например, расклад никак не поменяется. Вот что будет, если убрать 1С и Skype вместе:

AVG 57%

Dr.Web 36%

Eset 96%

Kaspersky 32%

McAfee 77%

Sophos 59%

Symantec 72%

Trend Micro 58%

Если так рассуждать, то можно ли считать саботажниками, покупающих NOD с аргументацией на уровне "он быстрее "тормозного" Каспера"?

Если предлагают принять решения только по одному этому критерию, то ДА

Давайте посмотрим на обратную реакцию и сделаем выводы в следующем тесте. «А я говорил», в данном случае не самая конструктивна позиция. Кроме того, любое мнение может быть высказано, но не обязательно это должно быть включено в окончательную методику или описание.

Полностью согласен!