Сергей Ильин

Тест быстродействия корпоративных антивирусов (результаты)

В этой теме 67 сообщений

По СМИ рассылка с результатами уже прошла час назад. До конца дня будет на сайте отчет.

Для нетерпеливых скажу следующее. По скорости on-access победил Dr.Web, а по скорости запуска офисных программ Eset. Вот такой расклад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то не торопятся публиковать результаты - завтра наверное все решили опубликовать.

Только здесь возможно сокращенный вариант:

http://www.iksmedia.ru/news/news_otrasli/4195559.html

Про табличку с загрузкой PowerPoint. Почему при запуске без файла антивирусы оказывают большее влияние на загрузку, чем при запуске с файлом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Про табличку с загрузкой PowerPoint. Почему при запуске без файла антивирусы оказывают большее влияние на загрузку, чем при запуске с файлом?

Потому что с файлом - это второй и третий запуски программы. Так мы учитываем возможную оптимизацию проверки. Поэтому такая на первый взгляд аномальная картинка. Но все логично.

Схема награждения по сравнению с предыдущем тестов персональных версий почти не поменялась

http://www.anti-malware.ru/node/8545

Не стало только одного комплекта наград (за скорость сканирования по требованию) и незначительно смягчили критерии для скорости запуска офисных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опубликовали полный отчет у нас http://www.anti-malware.ru/Corporate_antiv...erformance_2012

Спасибо всем кто ждал результатов и так скажем стимулировал нас не расслабляться :)

Итоги такие:

corp_test_perf.PNG

В отчете много интересных графиков, а в полном отчете о тестировании xls их еще больше

http://www.anti-malware.ru/files/Corp_perf...e_test_2012.xls

Приведу некоторые наиболее важные графики:

Замедление загрузки операционной системы относительно эталона

test28_12_1.png

Замедление копирования коллекции чистых файлов относительно эталона (скорость on-access)

test28_12_4_1.png

Время сканирования коллекции чистых файлов (скорость on-demand)

test28_12_6.png

Диаграммы по замедлению запуска программ все здесь постить не буду, смотрите лучше их в отчете о тестировании, так их очень много.

*******************************

Для меня результаты оказались неожиданными. Интересно услышать ваши комментарии. :)

P.S. Данный тест делала абсолютно новая команда из Южного Федерального Университета. Считаю, что они отлично справились! Большое спасибо им за работу!

post-4-1330467172_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Вопрос к тестерам.

"Компонент «Контроль приложений» присутствовал в 7 продуктах (за исключением ESET NOD32 Smart Security), поэтому, было принято решение включить его в состав установки там, где это было возможно".

Правильно ли я понимаю, что при запуске офисных приложений «Контроль приложений» у всех (кроме NOD32) был включён и проверка скорости с отключенным модулем совсем не проводилась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

ИМХО правильно игнорируют. Какой смысл учитывать секунды, которые ну точно на любой систему будут другие. Процентное отношения - это гораздо более стабильная вещь. Не нужно высчитывать секунды, надо смотреть как соотносятся значения между собой.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Для 1С кстати разница большая. Без антивируса 18 секунд, а с некоторыми "особо производительными" под 50 сек. Есть разница? Я бы уже кого-нибудь из сисадминов прибил за эти лишние 32 секунды :)

"Компонент «Контроль приложений» присутствовал в 7 продуктах (за исключением ESET NOD32 Smart Security), поэтому, было принято решение включить его в состав установки там, где это было возможно".

Правильно ли я понимаю, что при запуске офисных приложений «Контроль приложений» у всех (кроме NOD32) был включён и проверка скорости с отключенным модулем совсем не проводилась?

Не проводилась, контроль приложения был включен. Мы проверяли только одну наиболее типичную конфигурацию клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

таблица 2 - нет нормальных заголовков, только "Время чч мм сс" должно быть по аналогии - замедление в секундах и проценты

Но для общего понимая проанализировать скорость сканирования по требованию все же было необходимо.
Причина столь разной скорость заключается в применении технологиях многопоточного сканирования, которая на данный момент реализована в этом антивирусе только для модуля SpIDerG3
Для этого со специально подготовленного для теста веб-сервере в систему

"не"?

Eset с очень высоким результатом в 96%. Этот антивирус практически замедляет запуск офисных программ, что очень хорошо видно на рисунках выше

у лишнее

Для уменьшения влияния случайных факторов в процессе тестирования и у нивелирования возможных ошибок
на рисунках 3-4, скорости работы антивирусных мониторов в различных корпоративных антивирусных продуктах значительно отличатся.
относительное же распределение антивирусных продуктов относительно друг друга должно сохранятся вне зависимости

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ИМХО правильно игнорируют. Какой смысл учитывать секунды, которые ну точно на любой систему будут другие. Процентное отношения - это гораздо более стабильная вещь. Не нужно высчитывать секунды, надо смотреть как соотносятся значения между собой.

ИМХО неправильно, что проигнорируют. Без указания секунд процентное соотношение, которое также может быть совсем другим на другой конфигурации, может вводить в заблуждение. Большие с виду 100 или даже 200 процентов на деле оказываются незначительными во многих случаях секундами.

Покушение на убийство сисадмина из-за 30 секундной задержки не одобряю. Надо с ним подружиться и попросить более мощный компьютер. :) Сисадмин же может объяснить нервному пользователю, что утром и в обед при разовом запуске тяжелого приложения пользователю лучше сходить покурить или попить чаю, чем потом ждать час или больше - пока сисадмин чистит комп от вирусов пропущенных супербыстрым антивирусом.

Не проводилась, контроль приложения был включен. Мы проверяли только одну наиболее типичную конфигурацию клиента.

А таким образом не получается ли, что NOD изначально поставлен в более выгодные условия? Может и не прав, но у меня возникает следующая полная аналогия: давайте замерим скорость посадки водителя в автомобиль с ремнями безопасности и без. И там где они есть обяжем водителей пристёгиваться. И оправдаемся, что подушки безопасности есть у всех тестируемых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Покушение на убийство сисадмина из-за 30 секундной задержки не одобряю. Надо с ним подружиться и попросить более мощный компьютер. Сисадмин же может объяснить нервному пользователю, что утром и в обед при разовом запуске тяжелого приложения пользователю лучше сходить покурить или попить чаю, чем потом ждать час или больше - пока сисадмин чистит комп от вирусов пропущенных супербыстрым антивирусом.

Целиком и полностью согласен. Ну не будет 1С запускаться по 30 раз на дню, отжирая у супер-юзера 30 минут. А минуты на нее вполне достаточно.

Зачем делать скандальчики из итогов тестов в процентах? Методология опять слишком пляшет от желаемых "красивых" результатов по методологии для домашних продуктов. :(

PS: Баг верстки - ссылки на части отчета неверно проставлены в оглавлении http://www.anti-malware.ru/Corporate_antiv...ance_2012#part1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А таким образом не получается ли, что NOD изначально поставлен в более выгодные условия? Может и не прав, но у меня возникает следующая полная аналогия: давайте замерим скорость посадки водителя в автомобиль с ремнями безопасности и без. И там где они есть обяжем водителей пристёгиваться. И оправдаемся, что подушки безопасности есть у всех тестируемых.

Ну если у Eset нет этого компонента ... откуда его взять то. Менее функциональный продукт почти всегда будет более быстрым. Вспомните, как год-два назад где-то все говорили тоже самое про Аваст, который выиграл тест на быстродействие со значительным отрывом. Мол оно пустышка, вот и быстрый. Так всегда можно сказать про быстрый продукт. Поэтому и важно соотносить результаты этого теста с эффективностью.

У меня честно говоря большие сомнения по поводу того, проверяет ли Eset вообще что-либо при старте программ. Нереальное отсутствие задержек просто. Было бы интересно, если бы кто-то копнул эту тему, так скажем в дополнение к тесту ;)

ИМХО неправильно, что проигнорируют. Без указания секунд процентное соотношение, которое также может быть совсем другим на другой конфигурации, может вводить в заблуждение. Большие с виду 100 или даже 200 процентов на деле оказываются незначительными во многих случаях секундами.

Возможно, что-то в этом есть. Давайте думать над методикой. Меня только всякий раз расстраивает, что это происходит уже после теста.

P.S. У меня на руках результаты аналогичного теста для персональных версий. Награды только осталось распределить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

При интерпретации субъективности и объективности нужно ещё учитывать и частоту выполняемых операций.

Единичные запуски программ даже с 200% задержкой и минутным ожиданием не слишком раздражают. Если же это часто открываемый браузер, редактор или редактируемый файл, то задержки могут раздражать.

А вот разницу в скорости 10-20% при скачке больших файлов я считаю существенной, но она также может восприниматься по разному, в зависимости от того, как происходит этот процесс (загружает ли задача канал, мешая другим пользователям работать или качается в фоне никому не мешая).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

strat, благодарю, пофиксили! Не досмотрели :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вадим Волков

Угу. Но это ж корпоративный продукт. А там редко программы по 50 раз в день перезапускают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Методология опять слишком пляшет от желаемых "красивых" результатов по методологии для домашних продуктов.

Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

1С кстати кто-то предложил. Кто бы это мог быть ...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня честно говоря большие сомнения по поводу того, проверяет ли Eset вообще что-либо при старте программ. Нереальное отсутствие задержек просто. Было бы интересно, если бы кто-то копнул эту тему, так скажем в дополнение к тесту ;)

Если на все продукты времени не хватало, то нужно было проверить один-два антивируса при отключенном контроле приложений. Если разница действительно большая, то или исключить NOD из тестирования или доделывать подобное тестирование для всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

Тут же вспомнилось....

==

Математик и инженер принимают участие в психологическом эксперименте.

Их посадили в с одной стороны комнаты и они ждут, не подозревая, что

случится потом.

Дверь открывается и в комнату входит обнажённая женщина и встаёт вдали

от них. Испытуемых предупреждают, что каждый раз, когда они слышат

сигнал -- они могут пересечь половину расстояния, оставшегося до

женщины.

Тут же они слышат сигнал, инженер одним прыжком преодолевает половину

расстояния, а математик, со скучающим видом остаётся сидеть. Когда и

после второго сигнала математик не шевельнулся, инженер

поинтересовался, почему он не бежит.

-- Это от того, что я знаю, что никогда не достигну женщину.

Инженер на тот же вопрос ответил так:

-- Потому что я знаю, что уже очень скоро я буду достаточно близок для

любого практического применения!

==

Вадим, по сути твои опасения и предположения такие же как и мои... Да и в целом вопрос, наксколько корректно, с физической а не математическом смысле, плюсовать рэйтинг запуска.Увы, да, мало кто полезет смотреть что стоит за этими цифрами, но как это исправить я сам не понимаю, я предлагал включить в окончательный отчет и абсолютные цифры, но ХЗ, насколько это помогло бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А там редко программы по 50 раз в день перезапускают.

Не соглашусь. Я лично только Word один запускаю раз 50 на дню.

На счет таких программ как 1С или Skype - вопрос спорный, использовать ли их в тесте вообще в будущем.

Если на все продукты времени не хватало, то нужно было проверить один-два антивируса при отключенном контроле приложений. Если разница действительно большая, то или исключить NOD из тестирования или доделывать подобное тестирование для всех.

А какой смысл это проверять? Кто будет отключать контроль приложений, если он там есть? Саботажники если только какие-то наверное :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно, что-то в этом есть. Давайте думать над методикой. Меня только всякий раз расстраивает, что это происходит уже после теста.
Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

Там все это было. Закрыли глаза с вердиктом "незачем менять методу, нам некогда". Разве не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

1С кстати кто-то предложил. Кто бы это мог быть ...?

А разве тема подсчёта итогов (а не тестирования) где-то обсуждалось?

То что 1С учитывается в результатах - нормально, а вот весовой коэффициент в итогах конечно можно было бы обсудить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А разве тема подсчёта итогов (а не тестирования) где-то обсуждалось?

То что 1С учитывается в результатах - нормально, а вот весовой коэффициент в итогах конечно можно было бы обсудить.

Обсуждалась, последние 2 недели, в итоге вышла в таком виде... весовые коифециенты, напрямую не обсуждались, но подразумевались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Там все это было. Закрыли глаза с вердиктом "незачем менять методу, нам некогда". Разве не так?

Это не так. Например, я при поддержке Михаил Орешин настоял на клиент-серверном подходе к тестированию. Кое-то предлагал на это забить. Ну да ладно, не будем устраивать разборки и искать крайних.

Обсуждалась, последние 2 недели, в итоге вышла в таком виде... весовые коифециенты, напрямую не обсуждались, но подразумевались.

Еще только весовых коэффициентов тут не хватает :)) Народ сейчас % просит на секунды заменить, чтобы было понятнее. С коэффициентами тест бы не понял вообще никто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не соглашусь. Я лично только Word один запускаю раз 50 на дню.

На счет таких программ как 1С или Skype - вопрос спорный, использовать ли их в тесте вообще в будущем.

А какой смысл это проверять? Кто будет отключать контроль приложений, если он там есть? Саботажники если только какие-то наверное :)

Загрузку Word, Excel или документов действительно важно правильно оценить.

1С и Skype проверять можно, но обдумать влияние на итоговый результат.

Если так рассуждать, то можно ли считать саботажниками, покупающих NOD с аргументацией на уровне "он быстрее "тормозного" Каспера"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще только весовых коэффициентов тут не хватает :)) Народ сейчас % просит на секунды заменить, чтобы было понятнее. С коэффициентами тест бы не понял вообще никто :)

Не уверен, вопрос в методике и разъяснение почему... Тест в целом представяет "многобукаффф", думаю на будующий год нужно расширить методу.

Да, коллеги в целом, думаю все изначально понимали что тест получится неоднозначным "...так и получилось". Вечно «морозить» этот тест внутри АМ и экспертной группы то же тупо («лучше один раз вовремя, чем два раз хорошо»). Понятно, что внутри группа автоматом разбилась (как всегда, впрочем) на представителей QA, программистов и «нормальных людей» ;))) Давайте посмотрим на обратную реакцию и сделаем выводы в следующем тесте. «А я говорил», в данном случае не самая конструктивна позиция. Кроме того, любое мнение может быть высказано, но не обязательно это должно быть включено в окончательную методику или описание.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1С и Skype проверять можно, но обдумать влияние на итоговый результат.

Я вчера специально считал. Если убрать Skype например, расклад никак не поменяется. Вот что будет, если убрать 1С и Skype вместе:

AVG 57%

Dr.Web 36%

Eset 96%

Kaspersky 32%

McAfee 77%

Sophos 59%

Symantec 72%

Trend Micro 58%

Если так рассуждать, то можно ли считать саботажниками, покупающих NOD с аргументацией на уровне "он быстрее "тормозного" Каспера"?

Если предлагают принять решения только по одному этому критерию, то ДА :)

Давайте посмотрим на обратную реакцию и сделаем выводы в следующем тесте. «А я говорил», в данном случае не самая конструктивна позиция. Кроме того, любое мнение может быть высказано, но не обязательно это должно быть включено в окончательную методику или описание.

Полностью согласен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.