Тестирование Антивирусов

2014-12-01T18:02:26+03:00 2017-07-15T19:58:18+03:00
+ 4
Тестирование антивирусов: Нужна ли данная тема на сайте?
Да
(339/95.22% голосов)
Нет
(18/5.06% голосов)
Группа: Друг сайта
Сообщений: 1334
18:02, 01.12.2014 №1
+ 8
 
Kleistenes
23:35, 03.09.2019
Прикрепленная картинка

Прикрепленная картинка

Тесты

Результаты

Тестовая конфигурация компьютера


Заявки на тесты того или иного антивируса, оставляем в теме, в корректной форме.
Помните - " Вежливость, залог любого успешного начинания"
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Группа: Друг сайта
Сообщений: 1334
15:27, 03.12.2014 №1
+ 1
 
Kleistenes
18:39, 03.12.2014
В общем ладно, буду проводить более обширное тестирование, с графиками и прочим...

Хочу обратить внимание на то, что набор вирусов остается тем же, за неимением другого. Увы я не располагаю базой новейших вирусов, и я не могу разложить по полочкам уже имеющийся набор ( на трояны, Win32, черви и т.д.). Поэтому все будет в куче.

Так же хочу напомнить. т.к. у меня стоит Windows 10, сейчас я не могу проверить антивирусы вроде Касперского, Аваста, и т.д. из-за проблем совместимости.

Все антивирусы будут обновлены до актуальных версий антивирусных баз и модулей. Настройки антивируса будут без изменений, так сказать, "защита из коробки"

Теперь о самом тестировании, что в нем будет:

1. Скорость загрузки системы с антивирусом ( будет взят эталон времени загрузки моей системы без антивируса, и несколько перезагрузок системы с уже установленым антивирусом, после чего разница будет представлена на графике )
2. Количество процессов, которые висят в памяти, количество потребляемой памяти в состоянии покоя, при проверки пачки чистых файлов, при проверки набора вирусов, будет взят начальный набор и пиковый набор памяти.
3. Оценка времени копирования заготовленной коллекции файлов ( будет постоянной ) при включенном антивирусном мониторе (Опять же будет взято эталонное время копирования этой же коллекции файлов без антивируса). Разницу времени представлю в графике
4. Оценка времени сканирования (измерение времени сканирования тестовой коллекции файлов) в 2 прохода (второй проход будет проводиться на наличие оптимизации проверки ужже проверенных файлов)
5. Эффективность обнаружения вирусов. Будет произведена проверка 8530 (!за неимением другой) зараженных файлов. Будет выведено время, затраченное на проверку, количество обнаруженных угроз и будет выведено % соотношение
6. Так же будет тест на ложные срабатывания (кейгены кряки)
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Группа: Друг сайта
Сообщений: 1334
21:32, 03.12.2014 №2
+ 1
 
Kleistenes
19:44, 05.12.2014
Тестирование Zillya! Antivirus Free версия 2.0.563.0




Итак начнем. Сегодня рассматриваем антивирус Zillya! Antivirus Free. Хоч Коллекцию не зараженных файлов составляют дистрибутивы программ, музыка и картинки, общим размером в 4.2 гб (1167 файлов). Для определения ложного срабатывания было отобрано 26 кряков/кейгенов/патчей. Думаю достаточно.

После установки антивируса, естественно, базы, и все что могло в нем обновиться - обновилось.

Для начала измерим, как данный антивирус влияет на скорость загрузки системы, для этого было произведено несколько замеров времени загрузки системы ДО установки антивируса, которое будет эталонным, и несколько замеров уже после установки. Ниже привожу график:


Из которого видно, что система, до установки антивируса грузится 66 секунд, после же уже 79 секунд. Имеем задержку в 13 секунд (на 19% больше).

Антивирус состоит из 3 модулей (процессов):
ZAVAux.exe
ZAVCore.exe
zillya.exe

Теперь рассмотрим потребление памяти антивирусом, смотрим график:


Сразу хочу обратить внимание на то, что, размер постоянно колеблется и поэтому значения могут различаться. Тем не менее, в простое антивирус потребляет около 104 МБ оперативной памяти. В состоянии проверки сервисный модуль антивируса постоянно увеличивает потребление памяти, но в среднем держится в пределах 168 МБ. Пиковое же потребление памяти достигает 574 мб.


Данный скриншот делался в момент написания статьи, поэтому значения могут отличаться


Теперь оценим влияние антивирусного монитора на время копирования тестовой коллекции файлов. Рассмотрим на графике:



До установки антивируса я несколько раз прогнал копирование данной коллекции для выявления эталонного времени, от которого мы и будем отталкиваться дальше. Без антивируса тестовая коллекция скопировалась за 3.04 м (184 секунды). После установки так же было произведено копирование в несколько циклов. В следствии работы антивирусного монитора замечаем задержку копирования в 32%, т.е. время возросло на 1 минуту (4.05 м).

А вот скорость сканирования у этого антивируса высокая, тестовую коллекцию он просканировал за 1 минуту 38 секунд.

Ну и теперь, наконец, самая важная часть обзора, это эффективность обнаружения. Жертвой стали, 10000 зараженных файлов, и сборка из 26 кейгенов, патчей, кряков и прочей нечисти. В общем результат таков:



Было обнаружено 6641/10000 вирусов и 5 ложных срабатываний.

Итог: Эффективность данного антивируса 66,4% К тому же заметно притормаживает систему.
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Группа: Гости
Сообщений: 6325
21:43, 03.12.2014 №3
0
 
letopic
03:57, 04.12.2014
Ну вот это уже качество, что и требовалось доказать, но выводы лучше делать как вы это делали ранее, эффективность тата, количество в процентах то то, выводы, качество антивируса в процентах это. А так отлично получилось, что ещё сказать, критика привела к улучшению в разы. Сейчас помогу шапку темы сбацать.


Все предыдущие посты потёрты по просьбе автора темы EfreeMaN, это предупреждение тем кто вдруг захочет поорать о несправедливости и геноциде, автор темы, принял решение начать всё с чистого листа.

Жадный платит дважды, скупой всегда.
Аккаунт удален
07:57, 04.12.2014 №4
0
 
BULLET_911
08:17, 04.12.2014
EfreeMaN

Хотелось бы Уважаемый, чтобы Вы повторно по мере Ваших возможностей, уже вот в таком более развёрнутом обзоре, протестировали ESS(ESET NOD32 Smart Security), а то как-то странновато для меня выглядели Ваши результаты тестирования! Ибо пользуюсь им уже шесть лет и всего один раз "словил гада". Также для его поддержки раз в месяц, полтора использую EEK(Emsisoft Emergency Kit Scanner) и Dr.Web CureIt! И они также за исключением отлова небольшого кол-ва кейгенов, так-как они у меня естественно находятся у NOD(A) в исключениях, никогда, ничего не находят. А в Вашем тесте NOD выглядел, как одна "сплошная дыра", что у меня вызывает естественные сомнения.

P.S. Понимаю, что дело это хлопотное, требует времени и приложения Ваших сил, но всё же хотелось бы увидеть результаты, вот в таком вот формате, как c "Zillya! Antivirus Free".
Группа: Гости
Сообщений: 6325
08:00, 04.12.2014 №5
0
 
Я понимаю что работа каторжная, но думаю, стоило бы всё перепроверить в таком вот стиле как с "Зилком"

Жадный платит дважды, скупой всегда.
Группа: Downloader
Сообщений: 478
08:46, 04.12.2014 №6
0
 
EfreeMaN
Отличная работа,подобное было только при сравнении осей 7 и 8.
Для развития темы можно потом и сканеры протестировать.
Упавший духом гибнет раньше срока.( Омар Хайям)

Группа: Друг сайта
Сообщений: 1334
09:20, 04.12.2014 №7
0
 
BULLET_911 (04.12.2014, 08:57) писал:Хотелось бы Уважаемый, чтобы Вы повторно по мере Ваших возможностей, уже вот в таком более развёрнутом обзоре, протестировали ESS(ESET NOD32 Smart Security),


Сегодня вечером будет. Только сразу хочу узнать, там какие-то особые настройки в этом НОДе нужно ставить может, для улучшения отлова заразы может? А то я в прошлый раз что сделал, так только базы обновил и все в нем. Чтоб заранее знать, может где ошибся в прошлый раз.
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Аккаунт удален
10:29, 04.12.2014 №8
0
 
EfreeMaN
Цитата:Сегодня вечером будет


Благодарю Уважаемый! Да настройки конечно же есть! Но я думаю, что многие даже смотреть в них не будут. Так-что на базовых, по умолчанию для среднестатистического пользователя лучше прогнать! Да и Вам мороки меньше!
Группа: Активист
Сообщений: 42
11:45, 04.12.2014 №9
0
 
Уважаемый EfreeMaN! Спасибо еще раз за ваши труды, но не могу промолчать. Зачем снова наступать на "любимые грабли" тестировщиков антивирусов?! Сколько уже раз говорено: результат с настройками по умолчанию и результат настроенного антивируса - это две большие разницы! Тест антивируса с настройками по умолчанию следует считать не оценкой эффективности антивируса, а оценкой компьютерной грамотности пользователя. Наглядное сравнение: вы поставили железобетонную входную дверь толщиной 30 см с 7 замками, но забыли их закрыть. К вам ворвались грабители. Кто виноват: вы или производитель двери? По-моему, всё-таки вы!
Поэтому такое тестирование будет неадекватным, и именно смешные цифры детекта у серьезных антивирусов будут это показывать! Одно дело - Zillya, Nano или Webroot, и совсем другое - те, кто на этом уже "собаку съел".
На чужой Wi-Fi рот не разевай.
Группа: Друг сайта
Сообщений: 1334
11:57, 04.12.2014 №10
0
 
Artur Marmot, ваша мысль понятна. Впринципе, настроек, как таковых, у Zillya не было. а вот сегодня, раз народ требует, при тесте НОД, все выкручу на максимум, там и посмотрим.
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Аккаунт удален
12:08, 04.12.2014 №11
0
 
BULLET_911
12:32, 04.12.2014
Artur Marmot
Цитата:Сколько уже раз говорено: результат с настройками по умолчанию и результат настроенного антивируса - это две большие разницы!


Так это понятно! Но тема то для более широкой аудитории придумана, как я понимаю! Kоторая, ничего, никогда настраивать не будет. Или тогда нужно отдельно тестить для тех, кто в теме и для тех, "кто в танке", а заодно и создать тему о том, как правильно настроить тот или иной анвир.. Так-что для большинства обыкновенных пользователей я считаю, нужно именно по умолчанию...ну не будут они лезть, ни в какие настройки.

P.S. Хотя, как по мне, то лучше конечно выкрутить всё на максимум!
Группа: Друг сайта
Сообщений: 1334
13:15, 04.12.2014 №12
0
 
wizard76 Ну вот я написал о тестовой сборке в Лабораторию Касперского, на что те ответили, что такие семплы распространять запрещено. Если вам повезло, то не хотите ли вы поделиться тем, что вам выслали?
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Аккаунт удален
13:57, 04.12.2014 №13
0
 
Ариша
13:58, 04.12.2014
BULLET_911 (04.12.2014, 11:29) писал:Да настройки конечно же есть!

А ведь мы (я или Вы, или кто ещё) можем предложить (на экспорт) файл настроек, вероятно они будут отличаться, но всё же съэкономит время автору...
У меня есть ESET 8 c небольшой правкой настроек по-умолчанию, только там нужно будет почистить "Исключения" и "Персональный файервол", но это уже после импорта файла настроек. И просканировать чудо-сборку.
Я понимаю, что на настройку требуется время, может поэтому уважаемый EfreeMaN, в прошлый раз, проверял ESET-ом сборку вредоносов с отключенной защитой (так было на скринах), что вызвало у меня недоумение (и не только у меня), т.к и я сканировала (правда,набор из 17999 шт., но он 2011 года, поэтому - почти не актуален) и результат был выше.
Извините, если сей пост не по теме...
Группа: Друг сайта
Сообщений: 1334
14:05, 04.12.2014 №14
0
 
Ариша, уже сейчас провожу тестирование НОД 32, выставив вручную в настройках на максимальную защиту. В тот раз отключал защиту, т.к. я лишь тестировал обнаружение при сканировании, и мне реальный мониторинг был не нужен. Сейчас же проводится тест с включенным мониторингом, т.к. я тестирую полную работоспособность, и как влияет он на скорость копирования и проверки файлов. А по поводу пака вирусов, у меня тоже новейшего на 2014 год нет, и не будет, т.к. мне сегодня уже был дан ответ от Лабаратории Касперского, куда я писал с просьбой, могут ли они выслать семплы вирусов для проверки антивируса, на что был получен отрицательный ответ. А в ваших 17999 вирусах много повторений, у меня же повторений нет, поэтому и количество их ниже
// Практически отсутствую

Есть предложения или вопросы? Можете писать мне ВКонтакте

На сообщения: "Я не вижу ссылки, поделитесь ею" - не отвечаю!
Аккаунт удален
14:27, 04.12.2014 №15
0
 
Ариша
14:28, 04.12.2014
Спасибо за проделанное. Подскажите, каким, ну не знаю как назвать, методом что ли, Вы сканируете: - а) сам архив или - б) папку разархивированную, или же - в) с заранее включенной защитой распаковываете архив (тобишь: сканируется именно при распаковке архива архиватором), ведь насколько я поняла, распаковка - это самый вероятный путь заражения компа. Поясните, пожалуйста.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.