Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Как тестировать on-access сканеры на скорость?

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2005
    Адрес
    Москва
    Сообщений
    18
    Вес репутации
    48

    Question Как тестировать on-access сканеры на скорость?

    Друзья,
    есть желание провести самостоятельно независимое тестирование скорости работы on-access сканеров в популярных антивирусах.

    Стоит вопрос в правильности проведения такого теста, выработке методики его проведения. Понятно, что делать это можно по-разному, но другой вопрос что мы будем иметь в результате? Хотелось бы учесть все подводные камни.

    Если кто-то имеет опыт или идеи на этот счет (особенно интересно мнение специалистов), пожалуйста, напиши об этом здесь или еще лучше в http://www.anti-malware.ru/phpbb/viewtopic.php?t=51, где уже идет обсуждение этого вопроса.
    [URL="http://www.anti-malware.ru"]Anti-Malware.ru[/URL]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    551
    Илья, а Вам не кажется что "Скрость" и "Качество" понятия противоположные по смыслу ? Чем тщательнее проверка тем ниже скорость, можно проверить exe по сигнатуре и пойти дальше, а можно "выпотрошить" с него все ресурсы и выкопать приаттаченный и заархивированный троян к обычному EXE.
    Возникает вопрос - что ставить в "зачёт" - "троян" или "скорость" ???
    Так - что победитель в тесте может оказаться на самом деле и не самым лучшим...
    Последний раз редактировалось RiC; 14.11.2005 в 16:10.

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2005
    Адрес
    Москва
    Сообщений
    18
    Вес репутации
    48
    Цитата Сообщение от RiC
    Илья, а Вам не кажется что "Скрость" и "Качество" понятия противоположные по смыслу ? Чем тщательнее проверка тем ниже скорость, можно проверить exe по сигнатуре и пойти дальше, а можно "выпотрошить" с него все ресурсы и выкопать приаттаченный и заархивированный троян к обычному EXE.
    Возникает вопрос - что ставить в "зачёт" - "троян" или "скорость" ???
    Так - что победитель в тесте может оказаться на самом деле и не самым лучшим...
    Конечно, эффективность важнее, но это как уравнение с несколькими неизвестными. Чтобы найти одну, надо фиксировать другую. Соответсвенно в данном случае, мы предполагаем, что отобранные для теста антивирусы одинаково эффективны.
    Ведь когда проводятся тесты на эффективность не смотрят на скорость проверки, правда ведь?

    Иначе любые тесты вообще бессмысленны.
    [URL="http://www.anti-malware.ru"]Anti-Malware.ru[/URL]

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    109
    Цитата Сообщение от RiC
    Илья, а Вам не кажется что "Скрость" и "Качество" понятия противоположные по смыслу ?
    Не совсем согласен, можно сделать качественно, но очень медленно, просто грубо говоря забить на оптимизацию...

    Тут помоему уже говорили что сканнер dr.web новой версии умееть намного больше, чем предыдущий. Имеет большую базу, знает больше пакеров, но при этом в скорости не проиграл.

  6. #5
    Geser
    Guest
    Цитата Сообщение от kvit

    Тут помоему уже говорили что сканнер dr.web новой версии умееть намного больше, чем предыдущий. Имеет большую базу, знает больше пакеров, но при этом в скорости не проиграл.
    Насколько я понял, таки проиграл. По крайней мере было много жалоб на медленную работу.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Подобный тест, наверное, будет интересен многим. Главное не тестировать те антивирусы, которые не могут обеспечить приемлемый уровень безопасности, чтобы не вводить в искушение доверчивых пользователей.
    Список, по моему, следует ограничить тем антивирусами, которые хотя бы один раз получили статус ADVANCED в тестах av-comparatives в этом году:
    http://www.av-comparatives.org/seiten/overview02.gif + VBA32.
    По методике тестирования: лично мне бы было интересно узнать такие данные как
    - увеличение времени загрузки ОС после установки антивируса (с составом по умолчанию);
    - время установки какой-нибудь распространенной программы, например, MS Office XP;
    - время установки SP2 на WinXP;
    Компьютер должен быть не самый крутой, а что ближе к среднему.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    109
    Цитата Сообщение от AndreyKa
    Список, по моему, следует ограничить тем антивирусами, которые хотя бы один раз получили статус ADVANCED в тестах av-comparatives в этом году:
    http://www.av-comparatives.org/seiten/overview02.gif + VBA32.
    Symantec - Advanced+ ...

    Цитата Сообщение от AndreyKa
    По методике тестирования: лично мне бы было интересно узнать такие данные как
    - увеличение времени загрузки ОС после установки антивируса (с составом по умолчанию);
    По моему не самое актуальное... Можно заплатить скоростью загрузки системы, но при этом комфортно себя чувствовать во время работы...

  9. #8
    Junior Member Репутация
    Регистрация
    20.10.2005
    Адрес
    Москва
    Сообщений
    18
    Вес репутации
    48
    Цитата Сообщение от AndreyKa
    Подобный тест, наверное, будет интересен многим. Главное не тестировать те антивирусы, которые не могут обеспечить приемлемый уровень безопасности, чтобы не вводить в искушение доверчивых пользователей.
    Список, по моему, следует ограничить тем антивирусами, которые хотя бы один раз получили статус ADVANCED в тестах av-comparatives в этом году:
    http://www.av-comparatives.org/seiten/overview02.gif + VBA32.
    По методике тестирования: лично мне бы было интересно узнать такие данные как
    - увеличение времени загрузки ОС после установки антивируса (с составом по умолчанию);
    - время установки какой-нибудь распространенной программы, например, MS Office XP;
    - время установки SP2 на WinXP;
    Компьютер должен быть не самый крутой, а что ближе к среднему.
    Конечно, для тестирования лучше ограничится эффективными и популярными АВ.
    Но по перечисленным вами тестам, пожалуй не соглашусь, полученные цифры ничего не дудут, их нельзя будет сравнивать, потому как все АВ сканируют разное кол-во файлов и делают это опять таки по-разному. Что с того что скажем с КАВом загузка будет 5 минуту (при проверке 1000 файлов), а с Нодом - 1 минуту (при проверке 100 файлов)?

    На другом форуме нарад на эту тему уже много всего написал, лень переписывать.
    [URL="http://www.anti-malware.ru"]Anti-Malware.ru[/URL]

  10. #9
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    54
    Цитата Сообщение от AndreyKa
    По методике тестирования: лично мне бы было интересно узнать такие данные как
    - увеличение времени загрузки ОС после установки антивируса (с составом по умолчанию);
    - время установки какой-нибудь распространенной программы, например, MS Office XP;
    - время установки SP2 на WinXP;
    Компьютер должен быть не самый крутой, а что ближе к среднему.
    На время установки продуктов от Ms, тем более таких интегрирующихся в систему как Office XP & SP2, рекомендуется отключать антивирус.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    IlyaOS
    На другом форуме нарад на эту тему уже много всего написал, лень переписывать.
    Дааа... много Вы, на мой взгляд, слишком серьёзно относитесь к этому тесту. Единственная польза от такого теста, на мой взгляд, в том, что бы человек, не имевший раньше дела с каким то антивирусом, мог прикинуть: потянет ли его компьютер (или скорее перетерпит ли он сам его тормоза) или даже пробовать его не стоит.

    userr
    На время установки продуктов от Ms, тем более таких интегрирующихся в систему как Office XP & SP2, рекомендуется отключать антивирус.
    А если не отключит? Что тогда? Мне, например, интересно. Поскольку результат такого теста в любом случае не является руководством к выбору антивируса, тестировать можно чем угодно, лишь бы условия были реалистичны и широко распространены в жизни.

  12. #11
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    56
    Вот я тут по прозьбе Winny програмку написал...

    Можем вместе посмотреть.. и потестировать Ж)

    о багах сообщать (если найдете) тут.

    Программа создает файл с MZ PE заголовком (1 кб) и пишет в него последовательно куски по 64/128/256/512/1024 kb каждый раз открывая и закрывая файл снова до достижения лимита в N mb.

    Использование как

    AV-Monitor-Tester.exe <file name> <file size in mbytes> <amount> [use RW mode?]

    1. параметр - название файла в который будем писать
    2. максимальный размер файла
    3. по сколько кб писать бедем возможные варианты - 64/128/256/512/1024 кб

    4. параметр - если имеется то файлы открываюся и на чтение и на запись иначе только на запись
    Вложения Вложения
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  13. #12
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    56
    Версия 1.2.7 - теперь берет дамп хеадера из файла - вы можете менять хеадер при наличии у вас квалификации в этом вопросе
    Вложения Вложения
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  14. #13
    Geser
    Guest
    Прикольная игрушка. На работе с ТрендМайкро 100М 64к блок за 12 секунд

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    212
    KAV5 100М 64к
    Athlon 2500+ -17 с
    Athlon 3200+ -14 с

  16. #15
    Geser
    Guest
    AMD 3200+
    AV-Monitor-Tester.exe a.exe 100 64

    VBA32
    ON - 70sec
    OFF - 9sec

  17. #16
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    56
    Выб хоть буффер консоли копировали чтоль Интересен вариант работы - Read/Write or Read Only?
    И какая разнится в скорости.. между 1 и 2 вариантом..
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    109
    P4-2,4
    AV-Monitor-Tester.exe test.exe 100 64
    без антивируса - 70
    NOD32 - 98
    AVIRA - 183

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Cel 2.0 KAV для Windows workstation 5.0.225
    AV-Monitor-Tester.exe test 100 64
    On - 95
    Off - 13

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    P4 1.8A DrWeb 433
    monitoring on
    Код:
    >AV-Monitor-Tester.exe a.exe 100 64
    Anti-Virus Monitor Tester by Sanja v1.0.1
    
    Using Write Only mode!
    Using 65536 bytes (64 kbytes) as write rate!
    
    Writed 104857600 from 104857600 bytes
    Blocks writed: 1600
    Total Writed 104857600 bytes, 102400 kbytes
    Time: 110 sec(110546 msec)
    monitoring off
    Код:
    >AV-Monitor-Tester.exe a.exe 100 64
    Anti-Virus Monitor Tester by Sanja v1.0.1
    
    Using Write Only mode!
    Using 65536 bytes (64 kbytes) as write rate!
    
    Writed 104857600 from 104857600 bytes
    Blocks writed: 1600
    Total Writed 104857600 bytes, 102400 kbytes
    Time: 16 sec(16641 msec)
    Using Read/Write mode!

    Time: 112 sec(112672 msec) /Time: 22 sec(22610 msec)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Гы. Или я Avast не так настроил, или что.
    P4 2,8 Avast Home
    AV-Monitor-Tester.exe test 100 64
    on - 12
    off - 8

Страница 1 из 2 12 Последняя

Похожие темы

  1. Антивирусы начнут тестировать по-новому
    От akok в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 05.02.2008, 19:29
  2. Онлайновые сканеры от Panda
    От Surfer в разделе Антивирусы
    Ответов: 5
    Последнее сообщение: 16.07.2007, 16:10
  3. Сканеры уязвимостей
    От SDA в разделе Сетевые атаки
    Ответов: 2
    Последнее сообщение: 26.06.2007, 13:05
  4. Сканеры портов
    От egik в разделе Сетевые атаки
    Ответов: 4
    Последнее сообщение: 07.04.2005, 20:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00668 seconds with 17 queries