Перейти к содержанию
Сергей Ильин

Тест быстродействия корпоративных антивирусов (результаты)

Recommended Posts

Сергей Ильин

По СМИ рассылка с результатами уже прошла час назад. До конца дня будет на сайте отчет.

Для нетерпеливых скажу следующее. По скорости on-access победил Dr.Web, а по скорости запуска офисных программ Eset. Вот такой расклад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Что-то не торопятся публиковать результаты - завтра наверное все решили опубликовать.

Только здесь возможно сокращенный вариант:

http://www.iksmedia.ru/news/news_otrasli/4195559.html

Про табличку с загрузкой PowerPoint. Почему при запуске без файла антивирусы оказывают большее влияние на загрузку, чем при запуске с файлом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Про табличку с загрузкой PowerPoint. Почему при запуске без файла антивирусы оказывают большее влияние на загрузку, чем при запуске с файлом?

Потому что с файлом - это второй и третий запуски программы. Так мы учитываем возможную оптимизацию проверки. Поэтому такая на первый взгляд аномальная картинка. Но все логично.

Схема награждения по сравнению с предыдущем тестов персональных версий почти не поменялась

http://www.anti-malware.ru/node/8545

Не стало только одного комплекта наград (за скорость сканирования по требованию) и незначительно смягчили критерии для скорости запуска офисных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Опубликовали полный отчет у нас http://www.anti-malware.ru/Corporate_antiv...erformance_2012

Спасибо всем кто ждал результатов и так скажем стимулировал нас не расслабляться :)

Итоги такие:

corp_test_perf.PNG

В отчете много интересных графиков, а в полном отчете о тестировании xls их еще больше

http://www.anti-malware.ru/files/Corp_perf...e_test_2012.xls

Приведу некоторые наиболее важные графики:

Замедление загрузки операционной системы относительно эталона

test28_12_1.png

Замедление копирования коллекции чистых файлов относительно эталона (скорость on-access)

test28_12_4_1.png

Время сканирования коллекции чистых файлов (скорость on-demand)

test28_12_6.png

Диаграммы по замедлению запуска программ все здесь постить не буду, смотрите лучше их в отчете о тестировании, так их очень много.

*******************************

Для меня результаты оказались неожиданными. Интересно услышать ваши комментарии. :)

P.S. Данный тест делала абсолютно новая команда из Южного Федерального Университета. Считаю, что они отлично справились! Большое спасибо им за работу!

post-4-1330467172_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Вопрос к тестерам.

"Компонент «Контроль приложений» присутствовал в 7 продуктах (за исключением ESET NOD32 Smart Security), поэтому, было принято решение включить его в состав установки там, где это было возможно".

Правильно ли я понимаю, что при запуске офисных приложений «Контроль приложений» у всех (кроме NOD32) был включён и проверка скорости с отключенным модулем совсем не проводилась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

ИМХО правильно игнорируют. Какой смысл учитывать секунды, которые ну точно на любой систему будут другие. Процентное отношения - это гораздо более стабильная вещь. Не нужно высчитывать секунды, надо смотреть как соотносятся значения между собой.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Для 1С кстати разница большая. Без антивируса 18 секунд, а с некоторыми "особо производительными" под 50 сек. Есть разница? Я бы уже кого-нибудь из сисадминов прибил за эти лишние 32 секунды :)

"Компонент «Контроль приложений» присутствовал в 7 продуктах (за исключением ESET NOD32 Smart Security), поэтому, было принято решение включить его в состав установки там, где это было возможно".

Правильно ли я понимаю, что при запуске офисных приложений «Контроль приложений» у всех (кроме NOD32) был включён и проверка скорости с отключенным модулем совсем не проводилась?

Не проводилась, контроль приложения был включен. Мы проверяли только одну наиболее типичную конфигурацию клиента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

таблица 2 - нет нормальных заголовков, только "Время чч мм сс" должно быть по аналогии - замедление в секундах и проценты

Но для общего понимая проанализировать скорость сканирования по требованию все же было необходимо.
Причина столь разной скорость заключается в применении технологиях многопоточного сканирования, которая на данный момент реализована в этом антивирусе только для модуля SpIDerG3
Для этого со специально подготовленного для теста веб-сервере в систему

"не"?

Eset с очень высоким результатом в 96%. Этот антивирус практически замедляет запуск офисных программ, что очень хорошо видно на рисунках выше

у лишнее

Для уменьшения влияния случайных факторов в процессе тестирования и у нивелирования возможных ошибок
на рисунках 3-4, скорости работы антивирусных мониторов в различных корпоративных антивирусных продуктах значительно отличатся.
относительное же распределение антивирусных продуктов относительно друг друга должно сохранятся вне зависимости

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
ИМХО правильно игнорируют. Какой смысл учитывать секунды, которые ну точно на любой систему будут другие. Процентное отношения - это гораздо более стабильная вещь. Не нужно высчитывать секунды, надо смотреть как соотносятся значения между собой.

ИМХО неправильно, что проигнорируют. Без указания секунд процентное соотношение, которое также может быть совсем другим на другой конфигурации, может вводить в заблуждение. Большие с виду 100 или даже 200 процентов на деле оказываются незначительными во многих случаях секундами.

Покушение на убийство сисадмина из-за 30 секундной задержки не одобряю. Надо с ним подружиться и попросить более мощный компьютер. :) Сисадмин же может объяснить нервному пользователю, что утром и в обед при разовом запуске тяжелого приложения пользователю лучше сходить покурить или попить чаю, чем потом ждать час или больше - пока сисадмин чистит комп от вирусов пропущенных супербыстрым антивирусом.

Не проводилась, контроль приложения был включен. Мы проверяли только одну наиболее типичную конфигурацию клиента.

А таким образом не получается ли, что NOD изначально поставлен в более выгодные условия? Может и не прав, но у меня возникает следующая полная аналогия: давайте замерим скорость посадки водителя в автомобиль с ремнями безопасности и без. И там где они есть обяжем водителей пристёгиваться. И оправдаемся, что подушки безопасности есть у всех тестируемых.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Покушение на убийство сисадмина из-за 30 секундной задержки не одобряю. Надо с ним подружиться и попросить более мощный компьютер. Сисадмин же может объяснить нервному пользователю, что утром и в обед при разовом запуске тяжелого приложения пользователю лучше сходить покурить или попить чаю, чем потом ждать час или больше - пока сисадмин чистит комп от вирусов пропущенных супербыстрым антивирусом.

Целиком и полностью согласен. Ну не будет 1С запускаться по 30 раз на дню, отжирая у супер-юзера 30 минут. А минуты на нее вполне достаточно.

Зачем делать скандальчики из итогов тестов в процентах? Методология опять слишком пляшет от желаемых "красивых" результатов по методологии для домашних продуктов. :(

PS: Баг верстки - ссылки на части отчета неверно проставлены в оглавлении http://www.anti-malware.ru/Corporate_antiv...ance_2012#part1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А таким образом не получается ли, что NOD изначально поставлен в более выгодные условия? Может и не прав, но у меня возникает следующая полная аналогия: давайте замерим скорость посадки водителя в автомобиль с ремнями безопасности и без. И там где они есть обяжем водителей пристёгиваться. И оправдаемся, что подушки безопасности есть у всех тестируемых.

Ну если у Eset нет этого компонента ... откуда его взять то. Менее функциональный продукт почти всегда будет более быстрым. Вспомните, как год-два назад где-то все говорили тоже самое про Аваст, который выиграл тест на быстродействие со значительным отрывом. Мол оно пустышка, вот и быстрый. Так всегда можно сказать про быстрый продукт. Поэтому и важно соотносить результаты этого теста с эффективностью.

У меня честно говоря большие сомнения по поводу того, проверяет ли Eset вообще что-либо при старте программ. Нереальное отсутствие задержек просто. Было бы интересно, если бы кто-то копнул эту тему, так скажем в дополнение к тесту ;)

ИМХО неправильно, что проигнорируют. Без указания секунд процентное соотношение, которое также может быть совсем другим на другой конфигурации, может вводить в заблуждение. Большие с виду 100 или даже 200 процентов на деле оказываются незначительными во многих случаях секундами.

Возможно, что-то в этом есть. Давайте думать над методикой. Меня только всякий раз расстраивает, что это происходит уже после теста.

P.S. У меня на руках результаты аналогичного теста для персональных версий. Награды только осталось распределить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

При интерпретации субъективности и объективности нужно ещё учитывать и частоту выполняемых операций.

Единичные запуски программ даже с 200% задержкой и минутным ожиданием не слишком раздражают. Если же это часто открываемый браузер, редактор или редактируемый файл, то задержки могут раздражать.

А вот разницу в скорости 10-20% при скачке больших файлов я считаю существенной, но она также может восприниматься по разному, в зависимости от того, как происходит этот процесс (загружает ли задача канал, мешая другим пользователям работать или качается в фоне никому не мешая).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

strat, благодарю, пофиксили! Не досмотрели :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вадим Волков

Угу. Но это ж корпоративный продукт. А там редко программы по 50 раз в день перезапускают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Методология опять слишком пляшет от желаемых "красивых" результатов по методологии для домашних продуктов.

Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

1С кстати кто-то предложил. Кто бы это мог быть ...?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
У меня честно говоря большие сомнения по поводу того, проверяет ли Eset вообще что-либо при старте программ. Нереальное отсутствие задержек просто. Было бы интересно, если бы кто-то копнул эту тему, так скажем в дополнение к тесту ;)

Если на все продукты времени не хватало, то нужно было проверить один-два антивируса при отключенном контроле приложений. Если разница действительно большая, то или исключить NOD из тестирования или доделывать подобное тестирование для всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Внимательно изучить отчёт пока не получается, но огорчило, что в основном тексте опубликованы только относительные результаты с офисными программами. И так как большинство перепубликаторов этого теста игнорируют показатели в секундах(указанные в отдельном файле), то читатели этих ресурсов будут вводится в заблуждение.

Кого интересует, что Skype или 1С запускаются 1-2 раза в день и разница в запуске составляет несколько секунд, зато на красивом графике показано, что один антивирус оказывает влияние на загрузку приложений аж на 20-100% меньше, чем другой!

Между 1 и 2 секундами разницы нет субъективно, а объективно - 100%. А равно между 0,5 и 0,7 разницы субъективной нет, а объективно 71%

Тут же вспомнилось....

==

Математик и инженер принимают участие в психологическом эксперименте.

Их посадили в с одной стороны комнаты и они ждут, не подозревая, что

случится потом.

Дверь открывается и в комнату входит обнажённая женщина и встаёт вдали

от них. Испытуемых предупреждают, что каждый раз, когда они слышат

сигнал -- они могут пересечь половину расстояния, оставшегося до

женщины.

Тут же они слышат сигнал, инженер одним прыжком преодолевает половину

расстояния, а математик, со скучающим видом остаётся сидеть. Когда и

после второго сигнала математик не шевельнулся, инженер

поинтересовался, почему он не бежит.

-- Это от того, что я знаю, что никогда не достигну женщину.

Инженер на тот же вопрос ответил так:

-- Потому что я знаю, что уже очень скоро я буду достаточно близок для

любого практического применения!

==

Вадим, по сути твои опасения и предположения такие же как и мои... Да и в целом вопрос, наксколько корректно, с физической а не математическом смысле, плюсовать рэйтинг запуска.Увы, да, мало кто полезет смотреть что стоит за этими цифрами, но как это исправить я сам не понимаю, я предлагал включить в окончательный отчет и абсолютные цифры, но ХЗ, насколько это помогло бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А там редко программы по 50 раз в день перезапускают.

Не соглашусь. Я лично только Word один запускаю раз 50 на дню.

На счет таких программ как 1С или Skype - вопрос спорный, использовать ли их в тесте вообще в будущем.

Если на все продукты времени не хватало, то нужно было проверить один-два антивируса при отключенном контроле приложений. Если разница действительно большая, то или исключить NOD из тестирования или доделывать подобное тестирование для всех.

А какой смысл это проверять? Кто будет отключать контроль приложений, если он там есть? Саботажники если только какие-то наверное :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Возможно, что-то в этом есть. Давайте думать над методикой. Меня только всякий раз расстраивает, что это происходит уже после теста.
Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

Там все это было. Закрыли глаза с вердиктом "незачем менять методу, нам некогда". Разве не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Методология обсуждалась очень долгое время в открытом и закрытом (экспертном) разделе. Предложений каких-то дельных по улучшению методики подведения итогов не было.

1С кстати кто-то предложил. Кто бы это мог быть ...?

А разве тема подсчёта итогов (а не тестирования) где-то обсуждалось?

То что 1С учитывается в результатах - нормально, а вот весовой коэффициент в итогах конечно можно было бы обсудить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
А разве тема подсчёта итогов (а не тестирования) где-то обсуждалось?

То что 1С учитывается в результатах - нормально, а вот весовой коэффициент в итогах конечно можно было бы обсудить.

Обсуждалась, последние 2 недели, в итоге вышла в таком виде... весовые коифециенты, напрямую не обсуждались, но подразумевались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Там все это было. Закрыли глаза с вердиктом "незачем менять методу, нам некогда". Разве не так?

Это не так. Например, я при поддержке Михаил Орешин настоял на клиент-серверном подходе к тестированию. Кое-то предлагал на это забить. Ну да ладно, не будем устраивать разборки и искать крайних.

Обсуждалась, последние 2 недели, в итоге вышла в таком виде... весовые коифециенты, напрямую не обсуждались, но подразумевались.

Еще только весовых коэффициентов тут не хватает :)) Народ сейчас % просит на секунды заменить, чтобы было понятнее. С коэффициентами тест бы не понял вообще никто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Не соглашусь. Я лично только Word один запускаю раз 50 на дню.

На счет таких программ как 1С или Skype - вопрос спорный, использовать ли их в тесте вообще в будущем.

А какой смысл это проверять? Кто будет отключать контроль приложений, если он там есть? Саботажники если только какие-то наверное :)

Загрузку Word, Excel или документов действительно важно правильно оценить.

1С и Skype проверять можно, но обдумать влияние на итоговый результат.

Если так рассуждать, то можно ли считать саботажниками, покупающих NOD с аргументацией на уровне "он быстрее "тормозного" Каспера"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Еще только весовых коэффициентов тут не хватает :)) Народ сейчас % просит на секунды заменить, чтобы было понятнее. С коэффициентами тест бы не понял вообще никто :)

Не уверен, вопрос в методике и разъяснение почему... Тест в целом представяет "многобукаффф", думаю на будующий год нужно расширить методу.

Да, коллеги в целом, думаю все изначально понимали что тест получится неоднозначным "...так и получилось". Вечно «морозить» этот тест внутри АМ и экспертной группы то же тупо («лучше один раз вовремя, чем два раз хорошо»). Понятно, что внутри группа автоматом разбилась (как всегда, впрочем) на представителей QA, программистов и «нормальных людей» ;))) Давайте посмотрим на обратную реакцию и сделаем выводы в следующем тесте. «А я говорил», в данном случае не самая конструктивна позиция. Кроме того, любое мнение может быть высказано, но не обязательно это должно быть включено в окончательную методику или описание.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1С и Skype проверять можно, но обдумать влияние на итоговый результат.

Я вчера специально считал. Если убрать Skype например, расклад никак не поменяется. Вот что будет, если убрать 1С и Skype вместе:

AVG 57%

Dr.Web 36%

Eset 96%

Kaspersky 32%

McAfee 77%

Sophos 59%

Symantec 72%

Trend Micro 58%

Если так рассуждать, то можно ли считать саботажниками, покупающих NOD с аргументацией на уровне "он быстрее "тормозного" Каспера"?

Если предлагают принять решения только по одному этому критерию, то ДА :)

Давайте посмотрим на обратную реакцию и сделаем выводы в следующем тесте. «А я говорил», в данном случае не самая конструктивна позиция. Кроме того, любое мнение может быть высказано, но не обязательно это должно быть включено в окончательную методику или описание.

Полностью согласен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×