Тест антивирусов на быстродействие (результаты)

[Сергей Ильин 1538]

Интересная новость в тему прошла. Корпорация Symantec на прошлой неделе произвела 300 изменений в новых версиях линейки Norton 2009, направленных на повышение быстродействия.

Озвучены 2 направления увеличение производительности. Первое - создание белого списка приложений, не требующих проверки, например, таких как Microsoft Word. Второе - "Silent Mode", режим при котором продукт не беспокоит пользователя сообщениями.

Разработчики Symantec рапортуют об увеличении производительности сканера на 80%.

*******************************

Whitelists and "silent mode"

One method the company hopes to use to reduce the impact on system resources is by creating a "whitelist" of commonly trusted files and applications, such as Microsoft Word, to identify which files do not require scanning. The move is also an attempt to address the challenge of sending out an increasing number of signature updates: Symantec issued 1.2 million last year.

McAfee's CEO earlier this year also flagged whitelists as a way to address the "architectural limitations" of sending out signature updates for malware which is doubling every year.

"Most of the files on the systems people have are common files that other people have too: common applications such as Microsoft Word, Office, the operating system, Adobe Reader, or your Firefox browser. Yet security products treat those files indiscriminately and scan them on people's computers," Trollope said.

Symantec's tests indicated it should reduce scanning requirements by 80 per cent, however, the demonstration to ZDNet.com.au this week showed a reduction of 65 per cent.

Norton 2009's user interface is aimed at gaining trust, with it giving users a dashboard to view what level of system resources it consumes.

"We wanted to shine a harsh light on ourselves," Trollope said. "We wanted to be very transparent about what we're doing on your system at all times... Security products aren't that obvious about what they're doing on a system."

Norton 2009's so-called "Silent Mode" is also aimed to placate gamers annoyed by receiving re-subscription and software update notifications mid-game, or while watching a DVD.

http://www.cnet.com.au/software/security/0...39291657,00.htm

[Иван 290]

вам бы Сергей пора уже давно продукт поставить, да посмотреть, а не прессу зарубежную читать

[Сергей Ильин 1538]

Я уже ставил NIS 2009, к скорости претензий не было.

Список чистых приложений помог любому антивирусу выиграть наш тест по 4-му параметру, т.е. минимальному влиянию на работу офисных программ. Судя по всего базу чистых приложений имеет Avira, что позволило ей вообще не тормозить при старте некоторых программ.

[Александр Шабанов 120]

Анализируя методику и результаты, родился вопрос следующего направления:

Какова зависимость полученных результатов от конфигурации стенда для тестирования?

У меня такое интуитивное ощущение, что она далеко не линейна, даже в процентном отношении.

[Иван 290]

Список чистых приложений помог любому антивирусу выиграть наш тест по 4-му параметру, т.е. минимальному влиянию на работу офисных программ.

не помог бы,вы же везде первый проход смотрели, а при первом проходе он анализирует нормальное сие приложение али нет

акромя того я так и не понял был интернет у вас при проведении теста на машине или нет- от этого зависит то как и чего будет делать и нортон, и касперский, и панда

в принципе проблема первого прохода касается всех технологий оптимизации, вы никак не учитывали пользу технологий оптимизации - т.е. как продукт после некоторого времени использования ускорится. однако же замедление, которое возникакет из-за сбора данных для дальнейшей оптимизации вполне себе легло мертвым грузом на результаты таких продуктов, как касперский, аутпост, вирусблокада.

Имидж эталона уже удалил.

гм, ну очень интересно

тут alexgr много говорил о необходимости воспроизводимости тестов - как же так, зачем же вы имидж удалили? вдруг кто захотел бы воспроизвести?

а к тому же вопрос, что АМ не планирует повторения теста, или для нового теста все будет собираться заново?

очень жаль, что имиджа больше нет - было бы очень интересно посмотреть насколько бы ускорились результаты тех, кто при первом проходе собирает данные для оптимизации, если эту оптимизацию просто отключить (чтоб время на сбор данных не тратилось)

[Александр Шабанов 120]

тут alexgr много говорил о необходимости воспроизводимости тестов - как же так, зачем же вы имидж удалили? вдруг кто захотел бы воспроизвести?

Имидж актуален для такого же железа, в другом случае вероятнее всего, что образ не встанет корректно.

Или нужно еще стенд опечатать?

[Иван 290]

Имидж актуален для такого же железа, в другом случае вероятнее всего, что образ не встанет корректно.

Или нужно еще стенд опечатать?

ой ля ля, а коллекция файлов на которой проводился тест тоже актуальна для определенного железа ?

или ее все же сохранили?

[Александр Шабанов 120]

На Cnews появилась довольно интересная статья по итогам проведенного исследования.

Особый интерес вызывают официальные комментарии нескольких вендоров, а также уважаемого alexgr

От себя хочу заметить, что в целом согласен со всеми высказываниями.

[Сергей Ильин 1538]

Особенно повеселил вот этот:

«Нет смысла обсуждать качество методики теста, разработанного сотрудником «Лаборатории Касперского», - комментирует Андрей Албитов, глава представительства Eset в России, продукт которого также занял высокие места в тесте. - Видимо, объективные технологические преимущества NOD32 позволяют ему опережать по скорости работы продукты конкурентов даже в тестах, этими же конкурентами и разработанными».

Порекомендовал бы Андрею чаще читать наш форум, работа над методологией шла открыто. Кто им мешал подключаться? Кстати, лично я бы делал тест несколько по другому, но сообществу виднее ...

[Deja_Vu 366]

На Cnews появилась довольно интересная статья по итогам проведенного исследования.

с этой статьи удалось перескачить на веточку замечательную...

очень понравился пост одного человечка: http://live.cnews.ru/forum/index.php?showt...st&p=727503

(в той же веточке и виталик отметился -)) )

[alexgr 556]

мое высказывание слегка искажено - исчез абзац. Ну да ладно. В целом я считаю такой тест необходимым в комплексе тестов. По поводу технологий - цитирую фрагмент своего комментария

Здесь не стоит забывать, что антивирус является сложной системой, который должен оцениваться по комплексу параметров. При этом каждый оцениваемый параметр существует сам по себе. При этом строится характеристика распределения параметра. То есть интегральная характеристика в данном случае не должна представляться. А по каждому отдельному параметру должна сравниваться с альтернативном образцом. И здесь самым правильным был бы именно такой подход.

Поэтому - можно было и "голые" цифры представить.

И главное. Технологии - это замечательно. К сожалению, ни один из продуктов не гарантирует 100% безопасность эндюзера. Поэтому антивирусный продукт нужно оценивать по многим критериям. И это - не последний. И чем больше оцениваемых критериев - тем лучше.

Это не к Cnews - там строки, символы, полосы - всех нужно удовлетворить. Тем более - спешка.

[Сергей Ильин 1538]

alexgr, мой комментарий тоже не вошел полностью в статью, такой формат. Михаил Демидов выбрал самое главное на его взгляд, ИМХО получился хороший материал.

Для полноты картины приведу здесь мою мысль, которая выпала из моего комментария:

Стоит отметить, что результаты теста по быстродействию лучше рассматривать совместно с результатами других тестов, где проверяется качество антивирусной защиты. Важно найти правильный баланс между эффективностью защиты и быстродействием, а этого удается достичь далеко не всегда.

[Desdichado 0]

В «Доктор Вебе» к тестированию также отнеслись скептически. «Результатами теста г-н Шабанов доказал, что умеет пользоваться секундомером, с чем мы его искренне поздравляем, - говорит Борис Шаров, генеральный директор «Доктор Веб». - Наша компания направила ему ранее письмо с требованием не использовать наши продукты в его так называемых «тестированиях», поскольку сравнение антивирусных продуктов – не самая сильная его сторона».

"Доктор Веб" какой-то злой в последнее время.От всех тестов отказываются.

[Сергей Ильин 1538]

"Доктор Веб" какой-то злой в последнее время.От всех тестов отказываются.

Так и поводов для радости у них нет. А злиться можно только на себя. Я сколько раз им говорил: "Давайте вместе работать над методологиями, делать тесты лучше" - не хотят.

Кстати, для справки Бориса Шарова, тесты у нас делают разные люди. Этот тест делал drongo, за что ему большое спасибо.

Все плохие у них: Anti-Malware.ru, VB, AV-Comparatives.org, AV-Test.org. Никто не умеет тестировать их продукты ... ну хоть бы показали, как нужно это делать.

[alexgr 556]

они создадут свой - "вендорский№......" тест. Он будет посвящен целиком и полностью технологиям, причем не совсем ясно - каким. У разных вендоров ведь разное видение места тех или иных технологий в продуктах. Соотвественно, потребуется некое согласование методики с остальными вендорами (а их немало). Предлагаю подождать. Все проявится. Совсем без тестов жить плохо - PR выдохнется сообщать про очередного провайдера, который начал испытания AV-Desk. Это перестало быть интересным, а иных новостей все меньше и меньше....Тем более, что без каких - либо сравнений доказывать надежность продукта тяжеловато, тема становится схоластическим спором...

[3TE116 45]

Тест действительно очень хорош.

Всё сказано и добавить мне даже нечего.

Вообще-то этот тест нужно было бы назвать Олимпийским,а главный приз нужно вручать в виде Олимпийских колец.

[Presler 0]

тест отличный,

хотел только спросить,

а почему не тестировался Symantec EndPoint Protection 11 это все такие разные продукты с Norton Antivirus 2008

[Сергей Ильин 1538]

а почему не тестировался Symantec EndPoint Protection 11 это все такие разные продукты с Norton Antivirus 2008

Тестировались персональные продукты одноклассники, а Symantec EndPoint Protection - корпоративный, предназначен для защиты рабочих станций. Мы сейчас думает над тем, чтобы сделать аналогичный тест для корпоративных версий продуктов.

[Deja_Vu 366]

Тестировались персональные продукты одноклассники, а Symantec EndPoint Protection - корпоративный, предназначен для защиты рабочих станций. Мы сейчас думает над тем, чтобы сделать аналогичный тест для корпоративных версий продуктов.

Очень хотелось бы что бы тест включал так же обзор административных функций(таблица сравнения), что бы на его основе подберать продукт для предприятия.

[Олег Гудилин 95]

Для сравнения результаты PassMark по тем же параметрам. Так чтобы задуматься о сходимости результатов. Что-то не все золотые медалисты на своих местах, а середнячки могут оказаться при определенных параметрах теста в лидерах. А вот какая методология вернее - вопрос спорный

Хотя на самом деле задумываться надо не об этом, а о том можно ли тесты на быстродействие в принципе рассматривать отдельно от защитных.

1.Скорость загрузки системы

2.Время копирования, перемещения, удаления файлов (в АМ замеряли только копирование)

3.Время сканирование диска по требованию

4.Ну и, например, тест который в АМ собирались делать, но как я понимаю не сделали: время архивирования-разархивирования файлов различных форматов при включенном антивирусе

[Александр Шабанов 120]

Хотя на самом деле задумываться надо не об этом, а о том можно ли тесты на быстродействие в принципе рассматривать отдельно от защитных.

Олег, немного не понял, что Вы имеете ввиду? Вроде сейчас никто не мешает рассматривать тест на быстродействие отдельно от защитных так и вместе, дело то индивидуальное. Или имеется ввиду актуальность данных, а именно проведение защитного теста с быстродействием в одном сете, типа как у Клименти?

[georgy_n 80]

Есть некоторые сомнения в правильности результатов теста, проведенного PassMark, связаны они с Avira, как минимум:

* сканер работает однозначно быстрее лидеров этого теста, например, того же Касперского. Хотя, это при проверке всей системы плюс на разных ОС скорость значительно отличается, плюс зависит от контента, может, я и не прав;

* сомневаюсь, что в отсутствие у бесплатной Avira файлового монитора, смогла так затормозить систему во время копирования, перемещения, удаления файлов, а равно и архивирования-разархивирования

[Сергей Ильин 1538]

georgy_n, согласен, у меня тоже сразу возникли сомнения именно по Avira. Реально очень быстрый сканер, это видно невооруженным взглядом. Такие же сомнения, только со знаком минус у меня по AVG, не коррелируют результаты с нашими. Может быть, конечно, чехи докрутили что-то спецом под висту ..

[Иван 290]

сомневаюсь, что в отсутствие у бесплатной Avira файлового монитора, смогла так затормозить систему во время копирования, перемещения, удаления файлов, а равно и архивирования-разархивирования

а с каких это пор у бесплатной авиры нет файлового монитора?

ваще судя по пасмарку технологии оптимизации рулят

[georgy_n 80]

а с каких это пор у бесплатной авиры нет файлового монитора?

ваще судя по пасмарку технологии оптимизации рулят

С тех самых, как я бесплатную Авиру перепутал с бесплатным BitDefender ;-) Есть, конечно.

Технологии оптимизации рулят, да, но меня лично они еще и пугают, все же их примение - вхождение-в-зону-риска.