Сергей Ильин

Антивирус Касперского тормозит? Миф развенчан!

В этой теме 125 сообщений

На нашем ресурсе опубликована новая статья:

Антивирус Касперского тормозит? Миф развенчан!

Автор статьи: Иван

В этой статье сделана попытка развенчать миф о низкой скорости работы Антивируса Касперского, приведены весомые контраргументы против старого как мир мифа "Касперский тормозит!".

Насколько у Ивана это получилось - решать Вам.

Евгений Касперский ответил: "Это была правда, два технических директора тому назад. В версии, которая вышла в 2000 году, была такая проблема. Короче, это правда, но правда эта давно протухла".

Ждем ваших отзывов и комментариев! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько у Ивана это получилось - решать Вам.

Статья хорошая. Все замечательно объяснил и даже картинки показал.

После праздника (Наурыз) выйду на работу, попрошу у корпоративного Каспера прощения и включу монитор. Только кто мне объяснит почему, когда я качаю с чужого компьютера по шаре файлы с расширением avi, mpg, vob (размер от 700 мб), на том компьютере воет хозяин от бессильной злобы? Комп при включенном мониторе вешается намертво, переключения между окнами добится невозможно. Понятно, что можно и надо добавлять эти типы файлов в исключения и проблема частично решается. Но ведь не слабые компьютеры у нас в конторе стоят. P4 HT и выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

все прекрасно, тока вот во-первых вы говорите о корпоративной пятерке, вот выйдет в начале апреля корпоративная шестерка и проблемах таких можете забыть

во-вторых, я не уверен, что эта проблема исчезнет с установкой другого антивиря:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На нашем ресурсе опубликована новая статья:

Антивирус Касперского тормозит? Миф развенчан!

Автор статьи: Иван

Зочот. Отличная статья. Доходчиво, на фактах. Спасибо. Интересно будет почитать коментарии адептов NOD32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
все прекрасно, тока вот во-первых вы говорите о корпоративной пятерке, вот выйдет в начале апреля корпоративная шестерка и проблемах таких можете забыть

во-вторых, я не уверен, что эта проблема исчезнет с установкой другого антивиря:)

Ловлю на слове. ;) "Шестерку" руководство нам спустит в обязательном порядке, тогда и проверим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здесь стоит немного уточнить. По-умолчанию "проверять новые и измененные файлы" стоит только в файловом маниторе, но не в сканере по-требованию

что вполне логично, бо сканер по требованию должен обеспечивать по-умолчанию лучшую защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, статья действительно хорошая. Спасибо Ивану.

Но есть все-таки несколько замечаний.

Но вернемся все таки к скорости сканирования по требованию. Вдруг вы до сих пор думаете, что именно этот параметр для вас критичен.

А знаете ли вы, что Касперский по умолчанию проверяет только новые и измененные файлы? Причем в отличие от пятой версии Касперского, в шестой он будет проверять только новые и измененные файлы, даже если вы обновите антивирусные базы.

Здесь стоит немного уточнить. По-умолчанию "проверять новые и измененные файлы" стоит только в файловом маниторе, но не в сканере по-требованию (в статье как я понял имелось ввиду именно сканер), да и файлы после обновления баз будут проверяться все. Но вот уже после первой проверки (после обновления) файлы проверяться не будут, благодаря работе технологии iSwift. И так до следующего обновления.

что по умолчанию не стоит согласен, что файлы после обновления будут проверяться все - нет. ТОлько что проверил, поставил галку проверять тока новые и измененные, потом проверил, посмотрел где идет вердикт айчекера, обновил - вердикт айчекера где был там и остался, значит файлы не проверялись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Статья неплоха: эмоционально, но без издевки. Монитор шестого Касперского действительно незаметен на моей машине, хотя все средства оптимизации сканирования отключены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не буду высказывать нарекания на мелкие недочёты статьи, ибо это проба пера, насколько я понял. Так сказать, с почином ;)

Но с точки зрения сотрудника Dr.Web не могу не заметить нелогичность.

Когда идёт речь о скорости сканирования, Dr.Web не упоминается вовсе. (А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках).

Но когда речь зашла об уровне детектирования, был, конечно, взят тест Клементи (к которому отношение не у всех однозначное), и Dr.Web там упомянут был. Зачем, собственно?

Кстати, был у Клементи тест, когда Dr.Web показал результат, бОльший чем Касперский.

Налицо натянутость результатов.

Товарищ Иван далеко пойдёт по пути пиара, ибо принципами владеет - нельзя говорить неправду, но можно говорить не всю правду :)

Для меня эта нелогичность налицо.

А вот читатели форума бывают разные.

Давайте, всё же, постараемся быть немного объективнее? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

>А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках

Есть участь что он не проверяет файлы при открытии то да Ж) неплохо..

Добавлено спустя 1 минуту 4 секунды:

нащет скорости - ктож виноват что доктора не тесритовали. было взято то что было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть участь что он не проверяет файлы при открытии то да Ж) неплохо..

Это другая сторона вопроса, философская. Можно сказать, чтобы проверял.

Главный вопрос был про несоответствие, и больше относился к автору статьи.

ктож виноват что доктора не тесритовали.

Тогда нужно или везде указывать или везде неуказывать. Так и есть - половина правды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно ссылку на ответ на вопрос о KAV 6.0 , который наверное задавался уже много раз:

вопрос о проверке монитором.

После полной проверки системы, по умолчанию стоит настройка в мониторе проверять только новые и измененные файлы

то есть после обновления ав базы, проверка все равно будет только новых и измененных файлов (а тех которые уже проверялись - не будет).

А как же быть в том случае если нужной сигнатуры или эвристики или поведенческого блокиратора просто не хватит для обнаружения вируса в файле во время проведения его тестирования и даже после того как нужная сигрантура в базу добавится, все равно использоваться она для поиска вируса не будет ?

Еще хотел бы узнать обновляется ли у KAV 6.0 сканирующий движок? Если да, то почему не отображается его текущая версия? Или движок обновляется одновременно с установкой новой версии KAV 6.0 ?

Сам убедился, что KAV 6.0.2.621 - очень мало тормозит и потребляет очень мало ресурсов (даже на компьютерах по минимуму соответствующих его системным требованиям). Пока по этим признакам он для меня лучший (то есть нравится больше всех) - среди антивирусов, которые по тестам ловят больше всех по тесту скана по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не буду высказывать нарекания на мелкие недочёты статьи, ибо это проба пера, насколько я понял. Так сказать, с почином ;)

Но с точки зрения сотрудника Dr.Web не могу не заметить нелогичность.

Когда идёт речь о скорости сканирования, Dr.Web не упоминается вовсе. (А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках).

Но когда речь зашла об уровне детектирования, был, конечно, взят тест Клементи (к которому отношение не у всех однозначное), и Dr.Web там упомянут был. Зачем, собственно?

Кстати, был у Клементи тест, когда Dr.Web показал результат, бОльший чем Касперский.

Налицо натянутость результатов.

Товарищ Иван далеко пойдёт по пути пиара, ибо принципами владеет - нельзя говорить неправду, но можно говорить не всю правду :)

Для меня эта нелогичность налицо.

А вот читатели форума бывают разные.

Давайте, всё же, постараемся быть немного объективнее? ;)

лучше было бы не задавать этих вопросов:)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista. Надо ли объяснять, что Доктор Веб в этом тесте не участвовал, т.к. продукта под Висту у него просто нет?

Что касается наличия теста Клименти, в котором Доктор Веб выглядит лучше Касперского. В статье приведен тест на общий детекшен, который я посчитал наиболее уместным в данном случае. Тестов на общий детекшен, в которых Доктор лучше Касперского ни у Клименти ни у Андреаса Маркса не было и нет. У Клименти был тест на эвристики, в которых Доктор действительно словил больше, но при этом кошмарно фолсил (мои слова легко проверить прочитав отчет Клименти). Этот тест вы хотели, чтобы я привел?

Или вы хотели чтобы я вообще Доктора не упоминал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

КАВ достойный продукт но излишний пиар начинает раздражать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен с последним высказыванием.

Название уж больно сильное ("Миф! Развенчан!") :)

В целом понятно. И не сказать, чтоб несправедливо.

Но можно пройтись по частностям.

Например, "Замедление на архивах":

Nod, насколько мне известно, в принципе не проверяет архивов On-Access-ом.

На чем тестили? Неужели исключительно на SFX?

Так SFX Zip-ы, или, например, SFX Cab-ы он тоже далеко не все проверяет.

По идее, тут никакой iSwift не поможет, если не проверять вовсе. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
лучше было бы не задавать этих вопросов:)

Это угроза? ;)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista.

Цитирую:

"Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов."

Где в статье написано, что взят тест скорости сканирования под Висту?

Так что это Ваше заявление тянет лишь на отмазку.

Или после скорого выхода Dr.Web под Висту Вы подкорректируете статью? ;)

Надо ли объяснять, что Доктор Веб в этом тесте не участвовал, т.к. продукта под Висту у него просто нет?

Статья была не про Висту, а про скорость. Отмазка - не больше.

Или вы хотели чтобы я вообще Доктора не упоминал?

Упоминать нужно либо везде, либо никак. Наполовину - это очень плохо в любом случае.

У Клименти был тест на эвристики, в которых Доктор действительно словил больше, но при этом кошмарно фолсил (мои слова легко проверить прочитав отчет Клименти).

В том тесте в так называемых фолсах эвристика Dr.Web наши аналитики находили и действительно вредоносный код, о чём было сказано Клементи.

Нельзя доверять безоглядно никакому независимому исследованию, ибо люди по природе своей зависимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
лучше было бы не задавать этих вопросов:)

Это угроза? ;)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista.

Цитирую:

"Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов."

Где в статье написано, что взят тест скорости сканирования под Висту?

Так что это Ваше заявление тянет лишь на отмазку.

Или после скорого выхода Dr.Web под Висту Вы подкорректируете статью? ;)

Статья была не про Висту, а про скорость. Отмазка - не больше.

.

Вы что издеваетесь?:) Какая отмазка? Объясняю еще раз:

1. Для демонмтрации скорости монитора использовался единсвенный мне известный тест на эту тему: февральский тест VB100%

2. Этот тест проводился на Vista

3.Доктор Веб в этом тесте не участвовал.

В предыдущих тестах VB100% скорость монитора не замерялась

Что я вам рожу чтоль данные по скорости Доктора, ну если нет их в этом тесте? ПРичем тут скорый выпуск версии, тест то уже прошел - если тока вы не попросите VB100% добавить результаты Доктора задним числом:)

А если не доверяте Клименти - не участвуйте в его тестах, насколько мне известно это дело добровольное.

---------------------------------------------------------

Что касается излишнего пиара - нелепых рассказов про тормознутость не меньше. А название придумал не я, а хозяева ресурса. Решили смягчить мое: "Касперский торомозит - да это правда, но эта правда давно протухла.":) Может вернуть моё?

---------------------------------

что касается галки проверять только новые, то это не самая важная тема статьи. Это уж так, довесок к главной теме: скорости монитора и приемлемой ресурсоемкости задачи сканирования. Не знаю стоит галку проверка новых столько здесь обсуждать, тем более что это 100 раз обсуждалось ранее

--------------------------------------------------------

Что касается замедления на архивах, это не замедление на архивах, а замедление на упакованных файлах. ОТличия архивов от упаковщиков подробно описано на этом ресурсе в разделе http://www.anti-malware.ru/index.phtml?par...t=packers_kinds

У есета действительно по умолчанию такая проверка отключена, но в тесте она была включена. И я как раз показывал как замедляется нод, если ее включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван

В статье тесты KAV 6.0 соответствуют его дефолтным настройкам или подправленным установкой галки "проверять только новые и измененные файлы" ?

Если бы вопрос корректности алгоритма real-time проверки kav 6.0 был уже ясен, в этой ветке уже появилась бы ссылка на полноценное описание, в котором были бы даны ответы на все вопросы, касающиеся ее.

С другой стороны конкуренты молчат - значит все там наверное в порядке. То есть KAV 6.0, можно верить и его могут захотеть купить не только те люди которые не хотят разобраться в том на сколько достаточна защита от вирусов KAV 6.0, на основании известного описания алгоритма работы его Real-Time защиты от вирусов.

И все же читая в этой ветке мнения людей которые активно учавствуют в конференции видно, что даже у них есть сомнения в эффективности работы алгоритма real-time проверки KAV 6.0

Попробую сам разобраться здесь:

http://support.kaspersky.ru/faq/?qid=180593876

Может даже рекомендовать KAV 6.0 к покупке начну. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доктор Веб в этом тесте не участвовал.

Но, т.к. на этом тесте базируется всё Ваше исследование, тогда не нужно было про Dr.Web упоминать вовсе в данном конкретном случае. В этом и есть основная проблема. На всех графиках должны быть одинаковые продукты. Упоминание Dr.Web в таком контексте считаю некорректным.

А если не доверяте Клименти - не участвуйте в его тестах

Тут я про правила не знаю. Может кто из более приближённых к тестам Клементи, расскажет, как с этим обстоят дела?

Насколько я знаю, официальная позиция такова: мы не против тестов, даже домашних, но результаты такого тестирования можно и нужно проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

В статье тесты KAV 6.0 соответствуют его дефолтным настройкам или подправленным установкой галки "проверять только новые и измененные файлы" ?

Попробую сам разобраться здесь:

http://support.kaspersky.ru/faq/?qid=180593876

Может даже рекомендовать KAV 6.0 к покупке начну. :)

В статье все тесты с дефолтными настройками, это прописано в исходных материалах VB100% и Cnet Labs, данные которых я использую.

единственный тест, где настройки менялись - это тест на упаковщики (где на диаграмме касперский и нод32), там у нод32 включалась проверка архивов и упаковщиков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все сообщения про iChecker, iSwift и алгоритмы осуществления повторной проверки файлов Антивирусом Касперского 6.0 были выделены в новую ветку

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2942

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Валерий, я подумаю над вашими пожеланиями и возможно буду им следовать в дальнейшем.

Кстати, почему бы вам как техническому писателю не написать хорошую статью о Докторе? А то Кирилл написал о Симантеке, о касперском несколько статей, S.N.Safe&Software иньервью дал.

А от вас ни слуху ни духу, тока ругаетесь на статьи да тесты.

Может напишите чего, али интервью дадите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, почему бы вам как техническому писателю не написать хорошую статью о Докторе?

Знаете, я уже несколько написал. Только они в газетах, журналах. Не знаю, как тут с правами этих изданий быть. Но это не моя главная работа - так, иногда просят написать. Но я спрошу у наших пиарщиков, может что и можно опубликовать.

али интервью дадите

Я бы дал интервью, только какой оно будет иметь вес?

Я же не являюсь руководством компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну так надо руководителей уговорить:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну так надо руководителей уговорить:)

Уговаривайте :)

Кстати, уговорить на что - на моё интервью, или интервью руководства? ;)

Руководство даёт, довольно часто.

Но публикуют не здесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525
    • stroitel80
      Надо попробовать на старом компе и все станет ясно
    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301