Перейти к содержанию
SpasitelofMoney

Corp.Ed. Sy-tec/McAfee/Trend - у кого real/time меньше торм.

Recommended Posts

SpasitelofMoney

Если сравнивать

Symantec SAV 10.0.2.2020

McAfee VirusScan 8i patch11 + antispyware

TrendMicro OfficeScan 7.0 (+вроде бы антишпионский модуль)

Под кем из них один и тот же компьютер будет тормозить меньше

в real-time и на сколько?

Какой их них быстрее и на сколько проверит весь компьютер на вирусы при проверке по требованию?

Вопрос спровоцирован тем что сравнил на ноуте

P3 650+192mb+...

работу SAV10 и McAfee VirusScan - получил что при том что в памяти места они занимают одинаково - в real-time под McAfee тормоза существенно меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если сравнивать

Symantec SAV 10.0.2.2020

McAfee VirusScan 8i patch11 + antispyware

TrendMicro OfficeScan 7.0 (+вроде бы антишпионский модуль)

Под кем из них один и тот же компьютер будет тормозить меньше

в real-time и на сколько?

Тут можно только по собственным ощущениям судить, чтобы достоверно убедиться нужно нормально тестировани провести.

Из этой тройки Symantec самый тормозной, а вот на счет разницы между McAfee и Trend Micro, то тут не факт, но последний наверное будет быстрее, так как там эвристики практически никакой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
McAfee

Совершенно не согласен ...

Вот сколько сталкивался с этими антивирусами - самым тормозномы "по ощущениям" всегда был McAfee...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

Николай Терещенко

Думаю что во всех Ваших таких случаях у McAfee не стоял патч.

В данный момент поставка звучит так:

McAfee VirusScan 8i Enterprise + patch11 + antispyware

+ к тому, я спрашиваю о сравнении именно

SAV10.0.2.2020 vs McAfee VSE 8i patch11+AntiSpyware vs TrendMicro OfficeScan 7.0+AntiSpyware

Правда Ваш статус в этой конференции заставляет сомневаться

в том что Вы не проверяли наличие этого самого патча,

когда смотрели на то как тормозит комп под McAfee.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY

Проверял симантек и ТМ - по личным ощущениям есть следующее что сказать=))))) : на машинах типа Ц4-2,0ггц-256 DDR-266 - памяти - симантек существенно выигрывает у ТМ. на машине П4-1,4- 256 RIMM - отличий не наблюдал. на П4-3,0 ггц - 1024 DDR400 - отличий не наблюдал. вопрос - каким образом Сим и ТМ работают с процессорным кэшем, есть данные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

FLY

Расскажите пожалуйста какие версии Symantec и TrendMicro

вы использовали?

Формат ответа вида например

SAV 10.0.2.2020

TrendMicro 7.0

Без этих данных - разговаривать не о чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

SAV pr.ver 10.0.0.359 scan. eng 103.0.2.7 при обнаружении вируса загружает 100% проц, при обычном функционировании (проверка ВСЕХ типов файлов + все проверяемые вредоносы) торможение не заметно т.е. менее 5 % (p4 2Ghz 1024 mb RAMы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Проблема в том, что “тормозит”-“не тормозит” понятие субъективное. Надо проверять в конкретных условиях (какое ПО стоит, как настроен сканер и т.п.).

А вообще вы совершенно правы по поводу быстрого изменения версий антивирусов. Проще будет самому провести сравнение конкретных версий, пусть даже субъективное. Конечно, было бы интереснее, если бы был проведен замер занятой памяти и процессорного времени хотя бы при обычном копировании файлов.

Однако главное в этих тестах - не забыть уровнять настройки антивирусов, т.к. базовые настройки сильно отличаются.

Мы с удовольствием опубликуем данные вашего сравнения.

Добавлено спустя 3 минуты 51 секунду:

SpasitelofMoney

Кстати к сведенью. Проверка должна проводиться не только на чистых файлах, но и на зараженных. Что бы отметить, как антивирус реагирует на обнаружение вирусов, что бы избежать в последствии проблем, на которые указывает broker ...

Добавлено спустя 13 минут 51 секунду:

И еще один момент.

Вас не пугает то, что McAfee, к сожелению последнее время допускает слишком много ошибок... Последняя из них - http://vil.nai.com/vil/content/v_138884.htm#VirusChar

Наверно очень неприятно, когда у всех пользователей поудаляются перечисленные файлы ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FLY
FLY

Расскажите пожалуйста какие версии Symantec и TrendMicro

вы использовали?

Формат ответа вида например

SAV 10.0.2.2020

TrendMicro 7.0

Без этих данных - разговаривать не о чем.

к сожалению, я пока не могу разгласить эту информацию=(( как уйду с работы, и без подписания каких либо документов - об этом можно будет поговорить.

насчет антивирусной эффективности - достаточно корректно говорить о эффективности какого либо АВ можно только в таком случае:

у провайдера компании, есссно , есть внешние Ип-адреса(лень переключаться лат-рус, простите меня, читатели). Берем, к примеру, две сети, состоящие , допустим, из N числа компов(N0=N1). ставим опыт - сеть N1 состоит из прокси-сервера, ничем не защищенного, и (N1 - 1) компов. сеть N2 - по топологии и составу идентична, кроме того!, что ее безопасность обеспечивается АВ и другими продуктами опред. компании.

Впринципе, понятно, что сравнение голой системы с защищенной приведет к решению типа "ноль делить на число" - это нас не интересует. Нас интересует сравнение вида N1/N2/N3/.........для различных АВ компаний. при достаточно длительной эксплуатации реально возможно получить достоверные данные - причем, замечу, данные будут актуальны для конкретного региона - посему, аналитические данные о атаках и поражениях одного мирового региона к другому могут оказаться просто бредом.

З.Ы. - не пинайте сильно - просто постарался на своем куцем сером веществе проиграть что то. я ж не учился специально, могу не знать многое=)))))

З.З.Ы. - это я все к тому, что не совсем корректно проверять эффективность АВ на архивах баз вирусов - на примере человеческого организма могу сравнить это с тем, что есть те болезни, которые 1-2-3 тысячи лет назад вызывали пандемии, а сегодня - вызывают легкий чих и слабое недомогание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SpasitelofMoney

broker

SAV pr.ver 10.0.0.359 scan. eng 103.0.2.7 при обнаружении вируса загружает 100% проц, при обычном функционировании (проверка ВСЕХ типов файлов + все проверяемые вредоносы) торможение не заметно т.е. менее 5 % (p4 2Ghz 1024 mb RAMы)

Я предлагаю Вам больше не ориентироваться на

SAV pr.ver 10.0.0.359 scan. eng 103.0.2.7(она как раз точно тормознутая)

так как она не отражает качества работы SAV10.

Правильно тестить на данный момент

SAV 10.0.2.2020 движок 51.3.0.11

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Николай Терещенко? cкорей всего вы использовали в работе 8-9 версия интерен ськьюрети от маккафе, но не как McAfee VSE 8i, без всяких патчей литает на 2 пнях,SpasitelofMoney

блин скачал русификатор для 8 весри, болие грамотного перевода еще не видел,

Добавлено спустя 2 минуты 23 секунды:

и еще, качал какуюта фигню, к McAfee VSE 8i, в отлуке теперь есть спам киллер, от куда он взялся,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan
и еще, качал какуюта фигню, к McAfee VSE 8i, в отлуке теперь есть спам киллер, от куда он взялся,

давно здесь сидим :) - давно уже есть и под почту и под шлюз почтовый и под шлюз на исе. Относительно неплохой, представитель производителя скоро обещал сигнатуры для русского - тогда УРА УРА УРА - первый западный вендор с поддержкой русского.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Что значит первый?

У тренда давно поддерживается русский. Или я не прав? Тут много трендоидов, меня поправят :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Lex

Это нужно понять, что имеется ввиду под русскими сигнатурами. :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

А что может иметь в виду производитель, говоря, что вот-вот будет поддерживаться русский в антиспам-продуктах?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что значит первый?

У тренда давно поддерживается русский. Или я не прав? Тут много трендоидов, меня поправят :)

У Trend Micro в антиспам решениях не используется сигнатурный метод, а только эвристический и поэтому ему абсолютно все равно на каком языке написано письмо. У кого же используется сигнатурный метод, там естественно важна языковая поддержка, несмотря на это Trend Micro в ближайшее время начнет поддерживать русский язык в следующих двух направлениях:

1. Это список синонимов для контентного анализа, который доступен в ScanMail для Domino или Exchange и для продукта для почтового шлюза Messaging Security Suite.

2. Дополнительно в новом антиспамдвижке от Trend Micro (а не от Postini который используется в IMSS) поддерживается лексический анализ текста, который в данное время поддерживает лишь английский и японский язык. Поддержка европейских языков (в том числе русского) должна появиться в этом году. Тогда уж антиспам который работает в ScanMailе будет работать значительно лучше (он базируется именно на TMASE собственном антиспам движке Trend Micro)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Если я правильно понял пост, на текущий момент в этом смысле русский трендом не поддерживается. А что по симантеку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если я правильно понял пост, на текущий момент в этом смысле русский трендом не поддерживается. А что по симантеку?

Ну в смысле того что я сказал нет, но при этом Trend Micro Spam Prevention Solution (антиспам модуль IMSS) и так работает очень хорошо, лучше Симантека уж точно (проверено собственоручно).

Но я думаю что эту тему все-таки лучше обсуждать в другой ветке,

а то мы увлеклись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×