SpasitelofMoney

Corp.Ed. Sy-tec/McAfee/Trend - у кого real/time меньше торм.

В этой теме 19 сообщений

Если сравнивать

Symantec SAV 10.0.2.2020

McAfee VirusScan 8i patch11 + antispyware

TrendMicro OfficeScan 7.0 (+вроде бы антишпионский модуль)

Под кем из них один и тот же компьютер будет тормозить меньше

в real-time и на сколько?

Какой их них быстрее и на сколько проверит весь компьютер на вирусы при проверке по требованию?

Вопрос спровоцирован тем что сравнил на ноуте

P3 650+192mb+...

работу SAV10 и McAfee VirusScan - получил что при том что в памяти места они занимают одинаково - в real-time под McAfee тормоза существенно меньше.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если сравнивать

Symantec SAV 10.0.2.2020

McAfee VirusScan 8i patch11 + antispyware

TrendMicro OfficeScan 7.0 (+вроде бы антишпионский модуль)

Под кем из них один и тот же компьютер будет тормозить меньше

в real-time и на сколько?

Тут можно только по собственным ощущениям судить, чтобы достоверно убедиться нужно нормально тестировани провести.

Из этой тройки Symantec самый тормозной, а вот на счет разницы между McAfee и Trend Micro, то тут не факт, но последний наверное будет быстрее, так как там эвристики практически никакой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
McAfee

Совершенно не согласен ...

Вот сколько сталкивался с этими антивирусами - самым тормозномы "по ощущениям" всегда был McAfee...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко

Думаю что во всех Ваших таких случаях у McAfee не стоял патч.

В данный момент поставка звучит так:

McAfee VirusScan 8i Enterprise + patch11 + antispyware

+ к тому, я спрашиваю о сравнении именно

SAV10.0.2.2020 vs McAfee VSE 8i patch11+AntiSpyware vs TrendMicro OfficeScan 7.0+AntiSpyware

Правда Ваш статус в этой конференции заставляет сомневаться

в том что Вы не проверяли наличие этого самого патча,

когда смотрели на то как тормозит комп под McAfee.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверял симантек и ТМ - по личным ощущениям есть следующее что сказать=))))) : на машинах типа Ц4-2,0ггц-256 DDR-266 - памяти - симантек существенно выигрывает у ТМ. на машине П4-1,4- 256 RIMM - отличий не наблюдал. на П4-3,0 ггц - 1024 DDR400 - отличий не наблюдал. вопрос - каким образом Сим и ТМ работают с процессорным кэшем, есть данные?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

FLY

Расскажите пожалуйста какие версии Symantec и TrendMicro

вы использовали?

Формат ответа вида например

SAV 10.0.2.2020

TrendMicro 7.0

Без этих данных - разговаривать не о чем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SAV pr.ver 10.0.0.359 scan. eng 103.0.2.7 при обнаружении вируса загружает 100% проц, при обычном функционировании (проверка ВСЕХ типов файлов + все проверяемые вредоносы) торможение не заметно т.е. менее 5 % (p4 2Ghz 1024 mb RAMы)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема в том, что “тормозит”-“не тормозит” понятие субъективное. Надо проверять в конкретных условиях (какое ПО стоит, как настроен сканер и т.п.).

А вообще вы совершенно правы по поводу быстрого изменения версий антивирусов. Проще будет самому провести сравнение конкретных версий, пусть даже субъективное. Конечно, было бы интереснее, если бы был проведен замер занятой памяти и процессорного времени хотя бы при обычном копировании файлов.

Однако главное в этих тестах - не забыть уровнять настройки антивирусов, т.к. базовые настройки сильно отличаются.

Мы с удовольствием опубликуем данные вашего сравнения.

Добавлено спустя 3 минуты 51 секунду:

SpasitelofMoney

Кстати к сведенью. Проверка должна проводиться не только на чистых файлах, но и на зараженных. Что бы отметить, как антивирус реагирует на обнаружение вирусов, что бы избежать в последствии проблем, на которые указывает broker ...

Добавлено спустя 13 минут 51 секунду:

И еще один момент.

Вас не пугает то, что McAfee, к сожелению последнее время допускает слишком много ошибок... Последняя из них - http://vil.nai.com/vil/content/v_138884.htm#VirusChar

Наверно очень неприятно, когда у всех пользователей поудаляются перечисленные файлы ...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

Расскажите пожалуйста какие версии Symantec и TrendMicro

вы использовали?

Формат ответа вида например

SAV 10.0.2.2020

TrendMicro 7.0

Без этих данных - разговаривать не о чем.

к сожалению, я пока не могу разгласить эту информацию=(( как уйду с работы, и без подписания каких либо документов - об этом можно будет поговорить.

насчет антивирусной эффективности - достаточно корректно говорить о эффективности какого либо АВ можно только в таком случае:

у провайдера компании, есссно , есть внешние Ип-адреса(лень переключаться лат-рус, простите меня, читатели). Берем, к примеру, две сети, состоящие , допустим, из N числа компов(N0=N1). ставим опыт - сеть N1 состоит из прокси-сервера, ничем не защищенного, и (N1 - 1) компов. сеть N2 - по топологии и составу идентична, кроме того!, что ее безопасность обеспечивается АВ и другими продуктами опред. компании.

Впринципе, понятно, что сравнение голой системы с защищенной приведет к решению типа "ноль делить на число" - это нас не интересует. Нас интересует сравнение вида N1/N2/N3/.........для различных АВ компаний. при достаточно длительной эксплуатации реально возможно получить достоверные данные - причем, замечу, данные будут актуальны для конкретного региона - посему, аналитические данные о атаках и поражениях одного мирового региона к другому могут оказаться просто бредом.

З.Ы. - не пинайте сильно - просто постарался на своем куцем сером веществе проиграть что то. я ж не учился специально, могу не знать многое=)))))

З.З.Ы. - это я все к тому, что не совсем корректно проверять эффективность АВ на архивах баз вирусов - на примере человеческого организма могу сравнить это с тем, что есть те болезни, которые 1-2-3 тысячи лет назад вызывали пандемии, а сегодня - вызывают легкий чих и слабое недомогание.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

SAV pr.ver 10.0.0.359 scan. eng 103.0.2.7 при обнаружении вируса загружает 100% проц, при обычном функционировании (проверка ВСЕХ типов файлов + все проверяемые вредоносы) торможение не заметно т.е. менее 5 % (p4 2Ghz 1024 mb RAMы)

Я предлагаю Вам больше не ориентироваться на

SAV pr.ver 10.0.0.359 scan. eng 103.0.2.7(она как раз точно тормознутая)

так как она не отражает качества работы SAV10.

Правильно тестить на данный момент

SAV 10.0.2.2020 движок 51.3.0.11

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко? cкорей всего вы использовали в работе 8-9 версия интерен ськьюрети от маккафе, но не как McAfee VSE 8i, без всяких патчей литает на 2 пнях,SpasitelofMoney

блин скачал русификатор для 8 весри, болие грамотного перевода еще не видел,

Добавлено спустя 2 минуты 23 секунды:

и еще, качал какуюта фигню, к McAfee VSE 8i, в отлуке теперь есть спам киллер, от куда он взялся,

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и еще, качал какуюта фигню, к McAfee VSE 8i, в отлуке теперь есть спам киллер, от куда он взялся,

давно здесь сидим :) - давно уже есть и под почту и под шлюз почтовый и под шлюз на исе. Относительно неплохой, представитель производителя скоро обещал сигнатуры для русского - тогда УРА УРА УРА - первый западный вендор с поддержкой русского.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что значит первый?

У тренда давно поддерживается русский. Или я не прав? Тут много трендоидов, меня поправят :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lex

Это нужно понять, что имеется ввиду под русскими сигнатурами. :roll:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что может иметь в виду производитель, говоря, что вот-вот будет поддерживаться русский в антиспам-продуктах?...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что значит первый?

У тренда давно поддерживается русский. Или я не прав? Тут много трендоидов, меня поправят :)

У Trend Micro в антиспам решениях не используется сигнатурный метод, а только эвристический и поэтому ему абсолютно все равно на каком языке написано письмо. У кого же используется сигнатурный метод, там естественно важна языковая поддержка, несмотря на это Trend Micro в ближайшее время начнет поддерживать русский язык в следующих двух направлениях:

1. Это список синонимов для контентного анализа, который доступен в ScanMail для Domino или Exchange и для продукта для почтового шлюза Messaging Security Suite.

2. Дополнительно в новом антиспамдвижке от Trend Micro (а не от Postini который используется в IMSS) поддерживается лексический анализ текста, который в данное время поддерживает лишь английский и японский язык. Поддержка европейских языков (в том числе русского) должна появиться в этом году. Тогда уж антиспам который работает в ScanMailе будет работать значительно лучше (он базируется именно на TMASE собственном антиспам движке Trend Micro)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если я правильно понял пост, на текущий момент в этом смысле русский трендом не поддерживается. А что по симантеку?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если я правильно понял пост, на текущий момент в этом смысле русский трендом не поддерживается. А что по симантеку?

Ну в смысле того что я сказал нет, но при этом Trend Micro Spam Prevention Solution (антиспам модуль IMSS) и так работает очень хорошо, лучше Симантека уж точно (проверено собственоручно).

Но я думаю что эту тему все-таки лучше обсуждать в другой ветке,

а то мы увлеклись.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      собственно здесь все работает единообразно. при работе с образом источником сигнатур является скрипт, из скрипта при его выполнении в реальной системе сигнатуры добавляются в базу юзера sgns, и затем уже по ней выполняется проверка chklst всего списка автозапуска. поэтому, имхо, при включенном флаге проверяться по базе сигнатур должен весь список в процедуре chklst, которая уже есть, а в автоскрипт добавить обработку_проверку (с добавлением сигнатур в скрипт) лишь категории "подозрительные и вирусы". в итоге получаем:   ---------------автоскрипт-------------------------------- addsgn 1 zoo 1 ............. chklst delvir здесь обработка объектов со статусом ?ВИРУС? ....------------------------------------------------------------ restart
    • PR55.RP55
      Думаю можно работать с уже имеющимся меню программы. Есть меню: Тесты Добавить пункт: Тесты > Проверить список по пользовательской базе сигнатур: sgnz Ведь это именно тестирование.  
    • Kap1tan
      Полный обзор Avast Free Antivirus 2017 Avast Free Antivirus – бесплатный многопрофильный антивирус для операционок Linux, Windows, Mac OS и также для КПК на платформе Android, Windows CE, Palm. Поклонниками программы стали более 230 млн. пользователей. Чтобы обезопасить домашний Wi-Fi и подключаемые к нему устройства, разработчики оснастили антивирусную программу Home Network Security- мощной технологической защитой. Владельцев iPhone и iPade ждет защищенная работа соединения Wi-Fi, сохранение паролей и конфиденциальность во время нахождения в сети интернет благодаря приложению Secure Line. Мобильные устройства с андроид версией тоже не остались в стороне – их также ждет отличная защита от разного вредного «мусора».
    • Kap1tan
      Привет, не знаю кто как я пользуюсь 360 total security
    • santy
      лишнее движение (и новая процедура) здесь будет в любом случае. Если сигнатуры не попадают в скрипт при проверке списка, то придется (в любом случае) делать затем еще одну проверку всего списка (или только категории "подозрительные и вирусы") при которой сигнатуры должны попасть в скрипт. Иначе каким образом мы будет удалять файлы из системы юзера? если будет добавлен флаг управления, в этом случае процедура проверки списка должна работать в зависимости от этого флага: либо без автоматического добавления сигнатуры в скрипт, либо с автоматическим добавлением сигнатур в скрипт. в этом случае (если флаг=1), процедуру добавления сигнатур в скрипт при проверке категории "подозрительные и вирусы" лучше перенести в функцию авто_скрипта. ---------------- отсюда сразу уже видим, что в случае ошибки придется откатывать весь скрипт назад.     + интересно взглянуть (или рассмотреть) как это будет работать на реальной системе (не в режиме симулятора), когда мы добавляем сигнатуры и убираем ложные срабатывания.