Сергей Ильин

Антивирус Касперского тормозит? Миф развенчан!

В этой теме 125 сообщений

На нашем ресурсе опубликована новая статья:

Антивирус Касперского тормозит? Миф развенчан!

Автор статьи: Иван

В этой статье сделана попытка развенчать миф о низкой скорости работы Антивируса Касперского, приведены весомые контраргументы против старого как мир мифа "Касперский тормозит!".

Насколько у Ивана это получилось - решать Вам.

Евгений Касперский ответил: "Это была правда, два технических директора тому назад. В версии, которая вышла в 2000 году, была такая проблема. Короче, это правда, но правда эта давно протухла".

Ждем ваших отзывов и комментариев! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько у Ивана это получилось - решать Вам.

Статья хорошая. Все замечательно объяснил и даже картинки показал.

После праздника (Наурыз) выйду на работу, попрошу у корпоративного Каспера прощения и включу монитор. Только кто мне объяснит почему, когда я качаю с чужого компьютера по шаре файлы с расширением avi, mpg, vob (размер от 700 мб), на том компьютере воет хозяин от бессильной злобы? Комп при включенном мониторе вешается намертво, переключения между окнами добится невозможно. Понятно, что можно и надо добавлять эти типы файлов в исключения и проблема частично решается. Но ведь не слабые компьютеры у нас в конторе стоят. P4 HT и выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

все прекрасно, тока вот во-первых вы говорите о корпоративной пятерке, вот выйдет в начале апреля корпоративная шестерка и проблемах таких можете забыть

во-вторых, я не уверен, что эта проблема исчезнет с установкой другого антивиря:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На нашем ресурсе опубликована новая статья:

Антивирус Касперского тормозит? Миф развенчан!

Автор статьи: Иван

Зочот. Отличная статья. Доходчиво, на фактах. Спасибо. Интересно будет почитать коментарии адептов NOD32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
все прекрасно, тока вот во-первых вы говорите о корпоративной пятерке, вот выйдет в начале апреля корпоративная шестерка и проблемах таких можете забыть

во-вторых, я не уверен, что эта проблема исчезнет с установкой другого антивиря:)

Ловлю на слове. ;) "Шестерку" руководство нам спустит в обязательном порядке, тогда и проверим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здесь стоит немного уточнить. По-умолчанию "проверять новые и измененные файлы" стоит только в файловом маниторе, но не в сканере по-требованию

что вполне логично, бо сканер по требованию должен обеспечивать по-умолчанию лучшую защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, статья действительно хорошая. Спасибо Ивану.

Но есть все-таки несколько замечаний.

Но вернемся все таки к скорости сканирования по требованию. Вдруг вы до сих пор думаете, что именно этот параметр для вас критичен.

А знаете ли вы, что Касперский по умолчанию проверяет только новые и измененные файлы? Причем в отличие от пятой версии Касперского, в шестой он будет проверять только новые и измененные файлы, даже если вы обновите антивирусные базы.

Здесь стоит немного уточнить. По-умолчанию "проверять новые и измененные файлы" стоит только в файловом маниторе, но не в сканере по-требованию (в статье как я понял имелось ввиду именно сканер), да и файлы после обновления баз будут проверяться все. Но вот уже после первой проверки (после обновления) файлы проверяться не будут, благодаря работе технологии iSwift. И так до следующего обновления.

что по умолчанию не стоит согласен, что файлы после обновления будут проверяться все - нет. ТОлько что проверил, поставил галку проверять тока новые и измененные, потом проверил, посмотрел где идет вердикт айчекера, обновил - вердикт айчекера где был там и остался, значит файлы не проверялись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Статья неплоха: эмоционально, но без издевки. Монитор шестого Касперского действительно незаметен на моей машине, хотя все средства оптимизации сканирования отключены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не буду высказывать нарекания на мелкие недочёты статьи, ибо это проба пера, насколько я понял. Так сказать, с почином ;)

Но с точки зрения сотрудника Dr.Web не могу не заметить нелогичность.

Когда идёт речь о скорости сканирования, Dr.Web не упоминается вовсе. (А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках).

Но когда речь зашла об уровне детектирования, был, конечно, взят тест Клементи (к которому отношение не у всех однозначное), и Dr.Web там упомянут был. Зачем, собственно?

Кстати, был у Клементи тест, когда Dr.Web показал результат, бОльший чем Касперский.

Налицо натянутость результатов.

Товарищ Иван далеко пойдёт по пути пиара, ибо принципами владеет - нельзя говорить неправду, но можно говорить не всю правду :)

Для меня эта нелогичность налицо.

А вот читатели форума бывают разные.

Давайте, всё же, постараемся быть немного объективнее? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках

Есть участь что он не проверяет файлы при открытии то да Ж) неплохо..

Добавлено спустя 1 минуту 4 секунды:

нащет скорости - ктож виноват что доктора не тесритовали. было взято то что было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть участь что он не проверяет файлы при открытии то да Ж) неплохо..

Это другая сторона вопроса, философская. Можно сказать, чтобы проверял.

Главный вопрос был про несоответствие, и больше относился к автору статьи.

ктож виноват что доктора не тесритовали.

Тогда нужно или везде указывать или везде неуказывать. Так и есть - половина правды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно ссылку на ответ на вопрос о KAV 6.0 , который наверное задавался уже много раз:

вопрос о проверке монитором.

После полной проверки системы, по умолчанию стоит настройка в мониторе проверять только новые и измененные файлы

то есть после обновления ав базы, проверка все равно будет только новых и измененных файлов (а тех которые уже проверялись - не будет).

А как же быть в том случае если нужной сигнатуры или эвристики или поведенческого блокиратора просто не хватит для обнаружения вируса в файле во время проведения его тестирования и даже после того как нужная сигрантура в базу добавится, все равно использоваться она для поиска вируса не будет ?

Еще хотел бы узнать обновляется ли у KAV 6.0 сканирующий движок? Если да, то почему не отображается его текущая версия? Или движок обновляется одновременно с установкой новой версии KAV 6.0 ?

Сам убедился, что KAV 6.0.2.621 - очень мало тормозит и потребляет очень мало ресурсов (даже на компьютерах по минимуму соответствующих его системным требованиям). Пока по этим признакам он для меня лучший (то есть нравится больше всех) - среди антивирусов, которые по тестам ловят больше всех по тесту скана по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не буду высказывать нарекания на мелкие недочёты статьи, ибо это проба пера, насколько я понял. Так сказать, с почином ;)

Но с точки зрения сотрудника Dr.Web не могу не заметить нелогичность.

Когда идёт речь о скорости сканирования, Dr.Web не упоминается вовсе. (А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках).

Но когда речь зашла об уровне детектирования, был, конечно, взят тест Клементи (к которому отношение не у всех однозначное), и Dr.Web там упомянут был. Зачем, собственно?

Кстати, был у Клементи тест, когда Dr.Web показал результат, бОльший чем Касперский.

Налицо натянутость результатов.

Товарищ Иван далеко пойдёт по пути пиара, ибо принципами владеет - нельзя говорить неправду, но можно говорить не всю правду :)

Для меня эта нелогичность налицо.

А вот читатели форума бывают разные.

Давайте, всё же, постараемся быть немного объективнее? ;)

лучше было бы не задавать этих вопросов:)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista. Надо ли объяснять, что Доктор Веб в этом тесте не участвовал, т.к. продукта под Висту у него просто нет?

Что касается наличия теста Клименти, в котором Доктор Веб выглядит лучше Касперского. В статье приведен тест на общий детекшен, который я посчитал наиболее уместным в данном случае. Тестов на общий детекшен, в которых Доктор лучше Касперского ни у Клименти ни у Андреаса Маркса не было и нет. У Клименти был тест на эвристики, в которых Доктор действительно словил больше, но при этом кошмарно фолсил (мои слова легко проверить прочитав отчет Клименти). Этот тест вы хотели, чтобы я привел?

Или вы хотели чтобы я вообще Доктора не упоминал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

КАВ достойный продукт но излишний пиар начинает раздражать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен с последним высказыванием.

Название уж больно сильное ("Миф! Развенчан!") :)

В целом понятно. И не сказать, чтоб несправедливо.

Но можно пройтись по частностям.

Например, "Замедление на архивах":

Nod, насколько мне известно, в принципе не проверяет архивов On-Access-ом.

На чем тестили? Неужели исключительно на SFX?

Так SFX Zip-ы, или, например, SFX Cab-ы он тоже далеко не все проверяет.

По идее, тут никакой iSwift не поможет, если не проверять вовсе. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
лучше было бы не задавать этих вопросов:)

Это угроза? ;)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista.

Цитирую:

"Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов."

Где в статье написано, что взят тест скорости сканирования под Висту?

Так что это Ваше заявление тянет лишь на отмазку.

Или после скорого выхода Dr.Web под Висту Вы подкорректируете статью? ;)

Надо ли объяснять, что Доктор Веб в этом тесте не участвовал, т.к. продукта под Висту у него просто нет?

Статья была не про Висту, а про скорость. Отмазка - не больше.

Или вы хотели чтобы я вообще Доктора не упоминал?

Упоминать нужно либо везде, либо никак. Наполовину - это очень плохо в любом случае.

У Клименти был тест на эвристики, в которых Доктор действительно словил больше, но при этом кошмарно фолсил (мои слова легко проверить прочитав отчет Клименти).

В том тесте в так называемых фолсах эвристика Dr.Web наши аналитики находили и действительно вредоносный код, о чём было сказано Клементи.

Нельзя доверять безоглядно никакому независимому исследованию, ибо люди по природе своей зависимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
лучше было бы не задавать этих вопросов:)

Это угроза? ;)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista.

Цитирую:

"Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов."

Где в статье написано, что взят тест скорости сканирования под Висту?

Так что это Ваше заявление тянет лишь на отмазку.

Или после скорого выхода Dr.Web под Висту Вы подкорректируете статью? ;)

Статья была не про Висту, а про скорость. Отмазка - не больше.

.

Вы что издеваетесь?:) Какая отмазка? Объясняю еще раз:

1. Для демонмтрации скорости монитора использовался единсвенный мне известный тест на эту тему: февральский тест VB100%

2. Этот тест проводился на Vista

3.Доктор Веб в этом тесте не участвовал.

В предыдущих тестах VB100% скорость монитора не замерялась

Что я вам рожу чтоль данные по скорости Доктора, ну если нет их в этом тесте? ПРичем тут скорый выпуск версии, тест то уже прошел - если тока вы не попросите VB100% добавить результаты Доктора задним числом:)

А если не доверяте Клименти - не участвуйте в его тестах, насколько мне известно это дело добровольное.

---------------------------------------------------------

Что касается излишнего пиара - нелепых рассказов про тормознутость не меньше. А название придумал не я, а хозяева ресурса. Решили смягчить мое: "Касперский торомозит - да это правда, но эта правда давно протухла.":) Может вернуть моё?

---------------------------------

что касается галки проверять только новые, то это не самая важная тема статьи. Это уж так, довесок к главной теме: скорости монитора и приемлемой ресурсоемкости задачи сканирования. Не знаю стоит галку проверка новых столько здесь обсуждать, тем более что это 100 раз обсуждалось ранее

--------------------------------------------------------

Что касается замедления на архивах, это не замедление на архивах, а замедление на упакованных файлах. ОТличия архивов от упаковщиков подробно описано на этом ресурсе в разделе http://www.anti-malware.ru/index.phtml?par...t=packers_kinds

У есета действительно по умолчанию такая проверка отключена, но в тесте она была включена. И я как раз показывал как замедляется нод, если ее включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван

В статье тесты KAV 6.0 соответствуют его дефолтным настройкам или подправленным установкой галки "проверять только новые и измененные файлы" ?

Если бы вопрос корректности алгоритма real-time проверки kav 6.0 был уже ясен, в этой ветке уже появилась бы ссылка на полноценное описание, в котором были бы даны ответы на все вопросы, касающиеся ее.

С другой стороны конкуренты молчат - значит все там наверное в порядке. То есть KAV 6.0, можно верить и его могут захотеть купить не только те люди которые не хотят разобраться в том на сколько достаточна защита от вирусов KAV 6.0, на основании известного описания алгоритма работы его Real-Time защиты от вирусов.

И все же читая в этой ветке мнения людей которые активно учавствуют в конференции видно, что даже у них есть сомнения в эффективности работы алгоритма real-time проверки KAV 6.0

Попробую сам разобраться здесь:

http://support.kaspersky.ru/faq/?qid=180593876

Может даже рекомендовать KAV 6.0 к покупке начну. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доктор Веб в этом тесте не участвовал.

Но, т.к. на этом тесте базируется всё Ваше исследование, тогда не нужно было про Dr.Web упоминать вовсе в данном конкретном случае. В этом и есть основная проблема. На всех графиках должны быть одинаковые продукты. Упоминание Dr.Web в таком контексте считаю некорректным.

А если не доверяте Клименти - не участвуйте в его тестах

Тут я про правила не знаю. Может кто из более приближённых к тестам Клементи, расскажет, как с этим обстоят дела?

Насколько я знаю, официальная позиция такова: мы не против тестов, даже домашних, но результаты такого тестирования можно и нужно проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

В статье тесты KAV 6.0 соответствуют его дефолтным настройкам или подправленным установкой галки "проверять только новые и измененные файлы" ?

Попробую сам разобраться здесь:

http://support.kaspersky.ru/faq/?qid=180593876

Может даже рекомендовать KAV 6.0 к покупке начну. :)

В статье все тесты с дефолтными настройками, это прописано в исходных материалах VB100% и Cnet Labs, данные которых я использую.

единственный тест, где настройки менялись - это тест на упаковщики (где на диаграмме касперский и нод32), там у нод32 включалась проверка архивов и упаковщиков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все сообщения про iChecker, iSwift и алгоритмы осуществления повторной проверки файлов Антивирусом Касперского 6.0 были выделены в новую ветку

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2942

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Валерий, я подумаю над вашими пожеланиями и возможно буду им следовать в дальнейшем.

Кстати, почему бы вам как техническому писателю не написать хорошую статью о Докторе? А то Кирилл написал о Симантеке, о касперском несколько статей, S.N.Safe&Software иньервью дал.

А от вас ни слуху ни духу, тока ругаетесь на статьи да тесты.

Может напишите чего, али интервью дадите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, почему бы вам как техническому писателю не написать хорошую статью о Докторе?

Знаете, я уже несколько написал. Только они в газетах, журналах. Не знаю, как тут с правами этих изданий быть. Но это не моя главная работа - так, иногда просят написать. Но я спрошу у наших пиарщиков, может что и можно опубликовать.

али интервью дадите

Я бы дал интервью, только какой оно будет иметь вес?

Я же не являюсь руководством компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну так надо руководителей уговорить:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну так надо руководителей уговорить:)

Уговаривайте :)

Кстати, уговорить на что - на моё интервью, или интервью руководства? ;)

Руководство даёт, довольно часто.

Но публикуют не здесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...