Перейти к содержанию
Сергей Ильин

Антивирус Касперского тормозит? Миф развенчан!

Recommended Posts

Сергей Ильин

На нашем ресурсе опубликована новая статья:

Антивирус Касперского тормозит? Миф развенчан!

Автор статьи: Иван

В этой статье сделана попытка развенчать миф о низкой скорости работы Антивируса Касперского, приведены весомые контраргументы против старого как мир мифа "Касперский тормозит!".

Насколько у Ивана это получилось - решать Вам.

Евгений Касперский ответил: "Это была правда, два технических директора тому назад. В версии, которая вышла в 2000 году, была такая проблема. Короче, это правда, но правда эта давно протухла".

Ждем ваших отзывов и комментариев! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Насколько у Ивана это получилось - решать Вам.

Статья хорошая. Все замечательно объяснил и даже картинки показал.

После праздника (Наурыз) выйду на работу, попрошу у корпоративного Каспера прощения и включу монитор. Только кто мне объяснит почему, когда я качаю с чужого компьютера по шаре файлы с расширением avi, mpg, vob (размер от 700 мб), на том компьютере воет хозяин от бессильной злобы? Комп при включенном мониторе вешается намертво, переключения между окнами добится невозможно. Понятно, что можно и надо добавлять эти типы файлов в исключения и проблема частично решается. Но ведь не слабые компьютеры у нас в конторе стоят. P4 HT и выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

все прекрасно, тока вот во-первых вы говорите о корпоративной пятерке, вот выйдет в начале апреля корпоративная шестерка и проблемах таких можете забыть

во-вторых, я не уверен, что эта проблема исчезнет с установкой другого антивиря:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
На нашем ресурсе опубликована новая статья:

Антивирус Касперского тормозит? Миф развенчан!

Автор статьи: Иван

Зочот. Отличная статья. Доходчиво, на фактах. Спасибо. Интересно будет почитать коментарии адептов NOD32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
все прекрасно, тока вот во-первых вы говорите о корпоративной пятерке, вот выйдет в начале апреля корпоративная шестерка и проблемах таких можете забыть

во-вторых, я не уверен, что эта проблема исчезнет с установкой другого антивиря:)

Ловлю на слове. ;) "Шестерку" руководство нам спустит в обязательном порядке, тогда и проверим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
Здесь стоит немного уточнить. По-умолчанию "проверять новые и измененные файлы" стоит только в файловом маниторе, но не в сканере по-требованию

что вполне логично, бо сканер по требованию должен обеспечивать по-умолчанию лучшую защиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Да, статья действительно хорошая. Спасибо Ивану.

Но есть все-таки несколько замечаний.

Но вернемся все таки к скорости сканирования по требованию. Вдруг вы до сих пор думаете, что именно этот параметр для вас критичен.

А знаете ли вы, что Касперский по умолчанию проверяет только новые и измененные файлы? Причем в отличие от пятой версии Касперского, в шестой он будет проверять только новые и измененные файлы, даже если вы обновите антивирусные базы.

Здесь стоит немного уточнить. По-умолчанию "проверять новые и измененные файлы" стоит только в файловом маниторе, но не в сканере по-требованию (в статье как я понял имелось ввиду именно сканер), да и файлы после обновления баз будут проверяться все. Но вот уже после первой проверки (после обновления) файлы проверяться не будут, благодаря работе технологии iSwift. И так до следующего обновления.

что по умолчанию не стоит согласен, что файлы после обновления будут проверяться все - нет. ТОлько что проверил, поставил галку проверять тока новые и измененные, потом проверил, посмотрел где идет вердикт айчекера, обновил - вердикт айчекера где был там и остался, значит файлы не проверялись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Статья неплоха: эмоционально, но без издевки. Монитор шестого Касперского действительно незаметен на моей машине, хотя все средства оптимизации сканирования отключены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Не буду высказывать нарекания на мелкие недочёты статьи, ибо это проба пера, насколько я понял. Так сказать, с почином ;)

Но с точки зрения сотрудника Dr.Web не могу не заметить нелогичность.

Когда идёт речь о скорости сканирования, Dr.Web не упоминается вовсе. (А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках).

Но когда речь зашла об уровне детектирования, был, конечно, взят тест Клементи (к которому отношение не у всех однозначное), и Dr.Web там упомянут был. Зачем, собственно?

Кстати, был у Клементи тест, когда Dr.Web показал результат, бОльший чем Касперский.

Налицо натянутость результатов.

Товарищ Иван далеко пойдёт по пути пиара, ибо принципами владеет - нельзя говорить неправду, но можно говорить не всю правду :)

Для меня эта нелогичность налицо.

А вот читатели форума бывают разные.

Давайте, всё же, постараемся быть немного объективнее? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках

Есть участь что он не проверяет файлы при открытии то да Ж) неплохо..

Добавлено спустя 1 минуту 4 секунды:

нащет скорости - ктож виноват что доктора не тесритовали. было взято то что было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Есть участь что он не проверяет файлы при открытии то да Ж) неплохо..

Это другая сторона вопроса, философская. Можно сказать, чтобы проверял.

Главный вопрос был про несоответствие, и больше относился к автору статьи.

ктож виноват что доктора не тесритовали.

Тогда нужно или везде указывать или везде неуказывать. Так и есть - половина правды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alx19

А можно ссылку на ответ на вопрос о KAV 6.0 , который наверное задавался уже много раз:

вопрос о проверке монитором.

После полной проверки системы, по умолчанию стоит настройка в мониторе проверять только новые и измененные файлы

то есть после обновления ав базы, проверка все равно будет только новых и измененных файлов (а тех которые уже проверялись - не будет).

А как же быть в том случае если нужной сигнатуры или эвристики или поведенческого блокиратора просто не хватит для обнаружения вируса в файле во время проведения его тестирования и даже после того как нужная сигрантура в базу добавится, все равно использоваться она для поиска вируса не будет ?

Еще хотел бы узнать обновляется ли у KAV 6.0 сканирующий движок? Если да, то почему не отображается его текущая версия? Или движок обновляется одновременно с установкой новой версии KAV 6.0 ?

Сам убедился, что KAV 6.0.2.621 - очень мало тормозит и потребляет очень мало ресурсов (даже на компьютерах по минимуму соответствующих его системным требованиям). Пока по этим признакам он для меня лучший (то есть нравится больше всех) - среди антивирусов, которые по тестам ловят больше всех по тесту скана по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Не буду высказывать нарекания на мелкие недочёты статьи, ибо это проба пера, насколько я понял. Так сказать, с почином ;)

Но с точки зрения сотрудника Dr.Web не могу не заметить нелогичность.

Когда идёт речь о скорости сканирования, Dr.Web не упоминается вовсе. (А я не думаю, что Dr.Web смотрелся бы плохо на этих графиках).

Но когда речь зашла об уровне детектирования, был, конечно, взят тест Клементи (к которому отношение не у всех однозначное), и Dr.Web там упомянут был. Зачем, собственно?

Кстати, был у Клементи тест, когда Dr.Web показал результат, бОльший чем Касперский.

Налицо натянутость результатов.

Товарищ Иван далеко пойдёт по пути пиара, ибо принципами владеет - нельзя говорить неправду, но можно говорить не всю правду :)

Для меня эта нелогичность налицо.

А вот читатели форума бывают разные.

Давайте, всё же, постараемся быть немного объективнее? ;)

лучше было бы не задавать этих вопросов:)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista. Надо ли объяснять, что Доктор Веб в этом тесте не участвовал, т.к. продукта под Висту у него просто нет?

Что касается наличия теста Клименти, в котором Доктор Веб выглядит лучше Касперского. В статье приведен тест на общий детекшен, который я посчитал наиболее уместным в данном случае. Тестов на общий детекшен, в которых Доктор лучше Касперского ни у Клименти ни у Андреаса Маркса не было и нет. У Клименти был тест на эвристики, в которых Доктор действительно словил больше, но при этом кошмарно фолсил (мои слова легко проверить прочитав отчет Клименти). Этот тест вы хотели, чтобы я привел?

Или вы хотели чтобы я вообще Доктора не упоминал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Owner

КАВ достойный продукт но излишний пиар начинает раздражать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NickXists

Согласен с последним высказыванием.

Название уж больно сильное ("Миф! Развенчан!") :)

В целом понятно. И не сказать, чтоб несправедливо.

Но можно пройтись по частностям.

Например, "Замедление на архивах":

Nod, насколько мне известно, в принципе не проверяет архивов On-Access-ом.

На чем тестили? Неужели исключительно на SFX?

Так SFX Zip-ы, или, например, SFX Cab-ы он тоже далеко не все проверяет.

По идее, тут никакой iSwift не поможет, если не проверять вовсе. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
лучше было бы не задавать этих вопросов:)

Это угроза? ;)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista.

Цитирую:

"Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов."

Где в статье написано, что взят тест скорости сканирования под Висту?

Так что это Ваше заявление тянет лишь на отмазку.

Или после скорого выхода Dr.Web под Висту Вы подкорректируете статью? ;)

Надо ли объяснять, что Доктор Веб в этом тесте не участвовал, т.к. продукта под Висту у него просто нет?

Статья была не про Висту, а про скорость. Отмазка - не больше.

Или вы хотели чтобы я вообще Доктора не упоминал?

Упоминать нужно либо везде, либо никак. Наполовину - это очень плохо в любом случае.

У Клименти был тест на эвристики, в которых Доктор действительно словил больше, но при этом кошмарно фолсил (мои слова легко проверить прочитав отчет Клименти).

В том тесте в так называемых фолсах эвристика Dr.Web наши аналитики находили и действительно вредоносный код, о чём было сказано Клементи.

Нельзя доверять безоглядно никакому независимому исследованию, ибо люди по природе своей зависимы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
лучше было бы не задавать этих вопросов:)

Это угроза? ;)

доктор веб не был упомянут в связи со скоростью сканирования по одной простой причине - тест VB100%, результаты которого приводятся проводился на системе MS Vista.

Цитирую:

"Специалисты журнала Virus Bulletin проанализировали, насколько постоянная антивирусная защита (монитор) с настройками по умолчанию замедляет открытие и закрытие файлов."

Где в статье написано, что взят тест скорости сканирования под Висту?

Так что это Ваше заявление тянет лишь на отмазку.

Или после скорого выхода Dr.Web под Висту Вы подкорректируете статью? ;)

Статья была не про Висту, а про скорость. Отмазка - не больше.

.

Вы что издеваетесь?:) Какая отмазка? Объясняю еще раз:

1. Для демонмтрации скорости монитора использовался единсвенный мне известный тест на эту тему: февральский тест VB100%

2. Этот тест проводился на Vista

3.Доктор Веб в этом тесте не участвовал.

В предыдущих тестах VB100% скорость монитора не замерялась

Что я вам рожу чтоль данные по скорости Доктора, ну если нет их в этом тесте? ПРичем тут скорый выпуск версии, тест то уже прошел - если тока вы не попросите VB100% добавить результаты Доктора задним числом:)

А если не доверяте Клименти - не участвуйте в его тестах, насколько мне известно это дело добровольное.

---------------------------------------------------------

Что касается излишнего пиара - нелепых рассказов про тормознутость не меньше. А название придумал не я, а хозяева ресурса. Решили смягчить мое: "Касперский торомозит - да это правда, но эта правда давно протухла.":) Может вернуть моё?

---------------------------------

что касается галки проверять только новые, то это не самая важная тема статьи. Это уж так, довесок к главной теме: скорости монитора и приемлемой ресурсоемкости задачи сканирования. Не знаю стоит галку проверка новых столько здесь обсуждать, тем более что это 100 раз обсуждалось ранее

--------------------------------------------------------

Что касается замедления на архивах, это не замедление на архивах, а замедление на упакованных файлах. ОТличия архивов от упаковщиков подробно описано на этом ресурсе в разделе http://www.anti-malware.ru/index.phtml?par...t=packers_kinds

У есета действительно по умолчанию такая проверка отключена, но в тесте она была включена. И я как раз показывал как замедляется нод, если ее включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alx19

Иван

В статье тесты KAV 6.0 соответствуют его дефолтным настройкам или подправленным установкой галки "проверять только новые и измененные файлы" ?

Если бы вопрос корректности алгоритма real-time проверки kav 6.0 был уже ясен, в этой ветке уже появилась бы ссылка на полноценное описание, в котором были бы даны ответы на все вопросы, касающиеся ее.

С другой стороны конкуренты молчат - значит все там наверное в порядке. То есть KAV 6.0, можно верить и его могут захотеть купить не только те люди которые не хотят разобраться в том на сколько достаточна защита от вирусов KAV 6.0, на основании известного описания алгоритма работы его Real-Time защиты от вирусов.

И все же читая в этой ветке мнения людей которые активно учавствуют в конференции видно, что даже у них есть сомнения в эффективности работы алгоритма real-time проверки KAV 6.0

Попробую сам разобраться здесь:

http://support.kaspersky.ru/faq/?qid=180593876

Может даже рекомендовать KAV 6.0 к покупке начну. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Доктор Веб в этом тесте не участвовал.

Но, т.к. на этом тесте базируется всё Ваше исследование, тогда не нужно было про Dr.Web упоминать вовсе в данном конкретном случае. В этом и есть основная проблема. На всех графиках должны быть одинаковые продукты. Упоминание Dr.Web в таком контексте считаю некорректным.

А если не доверяте Клименти - не участвуйте в его тестах

Тут я про правила не знаю. Может кто из более приближённых к тестам Клементи, расскажет, как с этим обстоят дела?

Насколько я знаю, официальная позиция такова: мы не против тестов, даже домашних, но результаты такого тестирования можно и нужно проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Иван

В статье тесты KAV 6.0 соответствуют его дефолтным настройкам или подправленным установкой галки "проверять только новые и измененные файлы" ?

Попробую сам разобраться здесь:

http://support.kaspersky.ru/faq/?qid=180593876

Может даже рекомендовать KAV 6.0 к покупке начну. :)

В статье все тесты с дефолтными настройками, это прописано в исходных материалах VB100% и Cnet Labs, данные которых я использую.

единственный тест, где настройки менялись - это тест на упаковщики (где на диаграмме касперский и нод32), там у нод32 включалась проверка архивов и упаковщиков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все сообщения про iChecker, iSwift и алгоритмы осуществления повторной проверки файлов Антивирусом Касперского 6.0 были выделены в новую ветку

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2942

:off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Валерий, я подумаю над вашими пожеланиями и возможно буду им следовать в дальнейшем.

Кстати, почему бы вам как техническому писателю не написать хорошую статью о Докторе? А то Кирилл написал о Симантеке, о касперском несколько статей, S.N.Safe&Software иньервью дал.

А от вас ни слуху ни духу, тока ругаетесь на статьи да тесты.

Может напишите чего, али интервью дадите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Кстати, почему бы вам как техническому писателю не написать хорошую статью о Докторе?

Знаете, я уже несколько написал. Только они в газетах, журналах. Не знаю, как тут с правами этих изданий быть. Но это не моя главная работа - так, иногда просят написать. Но я спрошу у наших пиарщиков, может что и можно опубликовать.

али интервью дадите

Я бы дал интервью, только какой оно будет иметь вес?

Я же не являюсь руководством компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну так надо руководителей уговорить:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
ну так надо руководителей уговорить:)

Уговаривайте :)

Кстати, уговорить на что - на моё интервью, или интервью руководства? ;)

Руководство даёт, довольно часто.

Но публикуют не здесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×