Главное меню

Тесты антивирусов 2012

Автор: Человек Гриф   

Тесты антивирусов 2012 Почему компьютер работает медленно или как сейчас говорят тормозит? Просто уже нет сил работать на нем, все работает ужасно медленно, так и хочется разбить монитор или вообще его выбросить. Ведь вы согласны, что и новый компьютер долго не прослужит, ведь тот что стоит перед вами тоже был когда-то новым и приобретался как самый современный и скоростной.

 

 

 

Многие пользователи уделяют большое внимание производительности своей системы и обращают внимание на те программы, которые систему тормозят. Особенно пристально они присматриваются к антивирусам. По мимо качественной защиты, на антивирус возлагается быстродействие и ресурсоемкость. Это относится не только к домашним пользователям, но и корпоративным пользователям. Часто рабочая "лошадка" - маломощный компьютер и тут требования  быстродействию антивирусной программы возрастают.

Когда происходит задержка выполнения операций, т.е. вынужденный простой это ведет к прямым потерям эффективности сотрудника. Поэтому повышенная ресурсоемкость антивируса часто приводит к дополнительным техническим, временным а также финансовым издержкам в компании.

Качество защиты неискушенному пользователю оценивать затруднительно, а вот замедление работы компьютера увидит любой корпоративный пользователь с первых же мгновений. Конечно, какая то часть можно списать на инфраструктуру, что вызовит дополнительные затраты по тех поддержке пользователей.

Целью представленного теста - показать корпоративные антивирусы наименее влияющие на рабочие станции, которые в меньшей степени замедляют работу компьютера и поглощают наименьшее количество ресурсов системы.

Тест проводился для корпоративных антивирусных решений, разработанных для защиты рабочих станций в локальной сети организации.

В процессе тестирования быи измерены и сравнены параметры, которые влияют на восприятие пользователем скорости работы антивируса, а именно:

  1. Время загрузки ОС.
  2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.
  3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).
  4. Скорость сканирования (оценка быстродействия антивирусного сканера).
  5. Скорость загрузки файлов из Интернета
  6. Скорость запуска четырнадцати распространенных офисных программ.

Полученные в ходе теста результаты дают ясное представление о быстродействии популярных на рынке корпоративных антивирусных продуктов.

Сравнивая результаты представленного теста с другими, любой пользователь компьютера может сделать рациональный выбор в пользу того или иного антивирусного программного обеспечения.

Самые быстрые антивирусные мониторы (on-access сканеры) Самые быстрые антивирусы для работы с офисными программами
Platinum Award - Eset
Gold Award Dr.Web -
Silver Award McAfee
Symantec
Kaspersky
McAfee
Bronze Award Eset Symantec
Sophos
Нет наград Trend Micro
Sophos
AVG
Trend Micro
AVG
Kaspersky
Dr.Web

Введение

В тесте приняли участие следующие популярные корпоративные антивирусные программы (свежие версии на момент начала тестирования - 15.11.2011):

  1. AVG Internet Security Business Edition 2012
  2. Dr.Web Enterprise Suite 6.0
  3. ESET Smart Security 4.2 Business Edition
  4. Kaspersky Endpoint Security 8.1
  5. McAfee VirusScan Enterprise 8.8
  6. Sophos Endpoint Security and Control 9.7
  7. Symantec Endpoint Protection 12
  8. Trend Micro Enterprise Security for Endpoints 10.6

 

Тест проводился на клиентских машинах конфигурации DualCore AMD Athlon 64 X2 3800+ (2000 MHz) / Foxconn MCP61SM2MA  / 1024 MB / NVIDIA GeForce 7100 GS / WDC WD2500JS-22NCB1  и WDC WD2500JS-22NCB1 под управлением ОС Microsoft Windows XP SP3 в период с 15 ноября по 25 декабря 2011 года.

Для снижения влияния случайных факторов при тестировании и нивелирования всевозможных ошибок все измерения в тесте проводились по 5 раз. Каждое измерение проводилось после отката до первоначального состояния ОС с инсталлированным антивирусом. Для работы с образами применялась программа Acronis True Image. Полученные результаты за вычетом граничных значений (максимального и минимального) усреднялись.

 

Влияние антивирусов на время загрузки операционной системы

Применение на компьютере антивируса, всегда увеличивает время загрузки ОС. Это является отрицательным  эффектом для пользователя. Соответственно, чем меньше влияния антивируса на загрузку ОС, тем лучше. Результаты измерения этого параметра показаны в таблице 1 и рисунке 1.

Антивирус Время загрузки [сек] Задержка относительно эталона [сек] Задержка относительно эталона [%]
Без антивируса 27,65 - -
Dr.Web 31,16 3,51 13%
Eset 31,19 3,54 13%
Trend Micro 32,17 4,52 16%
Kaspersky 35,05 7,40 27%
AVG 39,69 12,04 44%
McAfee 40,84 13,19 48%
Symantec 66,79 39,14 142%
Sophos 68,56 40,90 148%

На рисунке 1 время загрузки ОС пересчитано в проценты относительно эталонной системы (до установки антивируса).

 

Рисунок 1: Замедление загрузки операционной системы относительно эталона

 

 

Из рисунка 1 видно, инсталяция антивируса не всегда существенно влияет на скорость загрузки ОС. Замедление в пределах 50% почти не будет заметно для пользователя. Самые лучшие по этому показателю - антивирусы Dr.Web, Eset и Trend Micro. Они влияют на время загрузки ОС в пределах 20%.

Приемлемое замедление продемонстрировали антивирусные решения Касперского, AVG и McAfee. В то же время наиболее плохие результаты показали, антивирусы Symantec и Sophos, замедляя загрузку ОС более чем на 140%.

Говоря о абсолютных значениях, то замедления при загрузке ОС в случае большинства антивирусов составляют – от 3 до 13 сек. Сильно выбиваются из общей массы антивирусы Symantec и Sophos, тормозящие загрузку примерно на 40 сек.

Стоит отметить, что вышедшая уже после завершения теста новая версия Symantec Endpoint Protection 12.1.1 замедляла загрузку операционной системы значительно меньше – на 12,5 секунд. Однако так как результаты получены позже, мы не стали включать их в итоговый отчет.

Мы не стали награждать лучшие антивирусы за минимальное влияние на скорость загрузки операционной системы. Это связано с тем, что данный показатель не столь критичен при оценке быстродействия антивируса, так как корпоративные рабочие станции требуют перезагрузки достаточно редко. Во многих компаниях рабочие станции вовсе не выключают в течение рабочей недели.

 

Сравнение ресурсоемкости антивирусов

Понятно, что чем меньше оперативной памяти потребляет программное обеспечение и чем больше ее остается для других приложений, тем лучше. Использование антивирусами оперативной памяти в состоянии покоя может отличаться на десятки мегабайт, а использование системного кэша - на сотни мегабайт.
Результаты измерений реально занимаемой антивирусами оперативной памяти и системного кэша в состоянии покоя представлены на рисунке 2.

 

Рисунок 2: Занимаемая антивирусом оперативная память в состоянии покоя (Мб)

 

 

Как видно, минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы Trend Micro, Symantec и Sophos. В состоянии покоя им требуется от 54 до 110 Мб оперативной памяти, что, вообще говоря, не так уж и мало. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирусы AVG, Dr.Web и Eset – более 170 Мб!

Стоит обратить внимание, что антивирусы AVG и Sophos значительно активнее конкурентов используют системный кэш (System Cache).

Если же смотреть сразу и на оба параметра (потребление оперативной памяти и потребление системного кэша), то лучшими можно признать антивирусы Trend Micro и Symantec - в общей сложности 86 Мб и 125 Мб соответственно.

 

Сравнение скорости работы антивирусов в режиме реального времени

Для оценки быстродействия антивируса наибольшую важность имеет скорость работы антивирусного монитора (сканера в режиме реального времени или on-access сканера). Известно, что при запуске, создании, копировании или изменении файлов на жестком диске, они подвергаются проверке антивирусным монитором. Понятно, что «вмешательство» антивируса в файловые операции может заметно замедлять работу системы в целом.

В таблице 2 и на рисунках 3-4 представлено время копировании тестовой коллекции файлов на компьютере с различными антивирусами и задержки относительно системы без антивируса.

 

 

Таблица 2: Влияние антивирусов на скорость копирования файлов

Время копирования Время копирования
Время [час:мин:сек] Задержка [час:мин:сек] Задержка [%]
Без антивируса 0:02:57    
Dr.Web 0:04:02 0:01:05 36,72
McAfee 0:05:07 0:02:10 73,45
Symantec 0:05:09 0:02:12 74,58
Kaspersky 0:05:46 0:02:49 95,48
Eset 0:06:13 0:03:16 110,73
Trend Micro 0:09:19 0:06:22 215,82
Sophos 0:11:33 0:08:36 291,53
AVG 0:14:52 0:11:55 403,95

 

Рисунок 3: Время копирования коллекции чистых файлов

 

 

На рисунке 4 время копирования тестовой коллекции файлов пересчитано в проценты замедления относительно 2 минут 57 секунд (время копирования тестовой коллекции на эталонной системе, до установки какого-либо антивируса).

 

Рисунок 4: Замедление копирования коллекции чистых файлов относительно эталона

 

 

Как вы видим на рисунках 3-4,  скорости работы антивирусных мониторов в различных корпоративных антивирусных продуктах значительно отличаются. Лучшие антивирусы по скорости работы антивирусного монитора удостоены специальных наград (см. таблицу 3).

 

Таблица 3: Самые быстрые антивирусные мониторы (on-access сканеры)

Антивирус Замедление [%] Награда
Dr.Web 36,72   Gold Performance Award
On-Access Scanning
 
McAfee 73,45   Silver Performance Award
On-Access Scanning
 
Symantec 74,58
Kaspersky 95,48
Eset 110,73   Bronze Performance Award
On-Access Scanning
Trend Micro 215,82  Нет награды
Sophos 291,53
AVG 403,95

 

 

 

Наивысшую награду Platinum Performance: Award On Access Scanning в этом тесте решено не присуждать никому.

В результате по-настоящему быстрым можно назвать только антивирусный монитор в корпоративном антивирусе Dr.Web . С ним замедление копирования тестовой коллекции составило менее 40% по сравнению с эталоном. Он получает награду Gold Performance Award: On-Access Scanning.

Хорошую скорость проверки в режиме реального времени показали антивирусы McAfee, Symantec и Kaspersky, получившие награду Silver Performance Award: On-Access Scanning. Эти антивирусы замедляют операцию копирования файлов в диапазоне от 73 до 95%. И замыкает список призеров этой части теста антивирус Eset, получающий награду Bronze Performance Award: On-Access Scanning.

Неудовлетворительные результаты по скорости антивирусного монитора показали Trend Micro, Sophos и

AVG. Их результаты выходят за границы приемлемых или средних по индустрии в рамках данного раздела теста.

Чтобы определить, какие из антивирусов используют алгоритмы оптимизации сканирования (например, за счет пропуска ранее проверенных файлов) в качестве дополнения к тесту проводилось повторное копирование тестовой коллекции файлов.

Наличие технологий оптимизации было выявлено в антивирусных мониторах McAfee, Symantec и Kaspersky, что позволяет данным продуктам намного быстрее проводить повторную проверку файлов. Как видно на рисунке 5, скорость повторной проверки файлов у этих антивирусов быстрее на 67%, 81% и 95% соответственно.

 

Рисунок 5: Оптимизация времени копирования файлов при повторной попытке

 

 

Что касается оптимизации времени проверки в режиме реального времени в рамках корпоративной сети (пропуск проверки файла, при условии, что он уже был ранее проверен на другой рабочей станции), то дополнительный тест ни выявил подобной технологии ни у одного из протестированных продуктов.

 

Сравнение скорости работы антивирусных сканеров по требованию

В качестве дополнения к тесту антивирусных мониторов, описанному выше, измерялось также время затраченное антивирусами на выполнение задачи сканирования файловой коллекции по требованию пользователя (проверка on-demand). В этом случае эталонное время отсутствовало, и антивирусы сравнивались только между собой.

В таблице 4 и на рисунке 6 представлены измерения времени сканирования коллекции файлов тестируемыми антивирусами.

 

Таблица 4: Время сканирования файловой коллекции по требованию

Антивирус Время сканирования [час:мин:сек]
McAfee 0:03:48
Symantec 0:04:03
Trend Micro 0:04:07
Kaspersky 0:09:27
AVG 0:13:19
Sophos 0:14:11
Eset 0:15:53
Dr.Web 1:41:12

 

Рисунок 6: Время сканирования коллекции чистых файлов

 

 

В отличие от аналогичного теста домашних версий антивирусов, мы решили не награждать корпоративные антивирусы за скорость работы сканера по требованию. Причиной такого решения стало то, что корпоративные пользователи, как правило, не инициируют проверку по требованию самостоятельно.

Она настраивается централизовано офицером безопасности и проводится по расписанию во время наименьшего влияния на рабочий процесс (например, в ночное время или во время перерыва). Но для общего понимания проанализировать скорость сканирования по требованию все же было необходимо.

Как видно из рисунка 6, скорость первого сканирования одной и той же коллекции файлов тем или иным антивирусом может отличаться в несколько раз. Время сканирования лучшего по этому показателю антивируса составило менее 4 минут, в то время как худший результат превысил 1 час 40 минут.

Лучшую скорость сканирования по требованию показали корпоративные антивирусы McAfee, Symantec и Trend Micro, их результат около 4 минут. Существенно медленнее сканирование тестовой коллекции по требованию выполнили антивирусные продукты Касперского, AVG, Sophos и Eset, их результаты находятся в диапазоне от 9 до 15 минут.

Особняком здесь стоит антивирус Dr.Web, чья скорость сканирования по требованию аномально низкая на фоне остальных участников тестирования. Этот факт особенно странно выглядит на фоне лучшей скорости антивирусного монитора, которую продемонстрировал этот антивирус (см. предыдущую главу). Причина столь разной скорости заключается в применении технологий многопоточного сканирования, которая на данный момент реализована в этом антивирусе только для модуля SpIDerG3, предназначенного для проверки объектов в режиме реального времени.

 

Сравнение скорости загрузки файлов из Интернета

Загружаемые данные из Интернета должны проходить антивирусную проверку в режиме реального времени. Это может заметно снизить скорость их передачи из сети, что, естественно, нежелательно для пользователя. Мы решили дополнительно проверить корпоративные антивирусы на замедление передаваемого трафика по протоколу HTTP. Для этого со специально подготовленного для теста веб-сервера в систему с установленным антивирусом скачивался файл размером 403 Мб. Результаты такого испытания представлены в таблице 5 и на рисунке 7.

 

Таблица 5: Замедление загрузки файла по протоколу HTTP относительно эталона

Антивирус Время загрузки файла [час:мин:сек] Замедление [%]
Без антивируса 0:00:49  
AVG 0:00:50 2%
Kaspersky 0:00:56 14%
Sophos 0:01:03 29%
McAfee 0:01:07 37%
Trend Micro 0:01:07 37%
Eset 0:01:10 43%
Symantec 0:01:09 41%
Dr.Web 0:01:35 94%

 

Рисунок 7: Задержка загрузки тестового файла по протоколу HTTP относительно эталона

 

 

Как видно на рисунке 7, практически не влияет на время загрузки файла только веб-антивирус AVG, что может означать фактическое отсутствие в нем функции проверки трафика HTTP на лету. Минимальное замедление загрузки файла по протоколу HTTP всего на 14% показал антивирус Касперского. Все остальные протестированные продукты, за исключением антивируса Dr.Web (аномальное замедление на фоне остальных) показали достаточно ровные результаты, замедлив загрузку файла на 29-43%.

Повторная загрузка того же самого файла по протоколу HTTP еще раз показала наличие оптимизации только у антивируса Касперского. При повторной загрузки файла задержка снизилась с 14% до 3%, что можно считать уровнем погрешности для данного вида измерений.

Также проверялись возможности оптимизации скорости загрузки файла по протоколу HTTP в рамках всей корпоративной сети. Когда этот же файл из того же источника загружался на другую полностью идентичную рабочую станцию с таким же антивирусом, управляемым с того же самого сервера, В результате такого теста на второй тестовой рабочей станции файл загрузился быстрее только с антивирусом Sophos (задержка уменьшилась с 29% до 3%) и антивирусом Касперского (задержка уменьшилась с 14% до 8%).

 

Сравнение скорости антивирусов при работе с офисными программами

Одной из наиболее важных характеристик скорости работы корпоративного антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. Для его проверки мы использовали следующий набор программ с различными способами их запуска:

  1. Microsoft Office Outlook (чистый запуск).
  2. Microsoft Office Word (запуск без файла, маленький файл, большой файл).
  3. Microsoft Office Excel (запуск без файла, маленький файл, большой файл).
  4. Microsoft Office PowerPoint (запуск без файла, маленький файл, большой файл).
  5. Microsoft Internet Explorer (чистый запуск, без файла).
  6. Google Chrome (чистый запуск).
  7. Mozilla Firefox (чистый запуск).
  8. Adobe Reader (запуск без файла, маленький файл, большой файл).
  9. Adobe Photoshop (запуск без файла, маленький файл, большой файл).
  10. AutoCAD (запуск с файлом).
  11. WinZIP (запуск без файла, маленький файл, большой файл).
  12. Microsoft Visual Studio (запуск с файлом)
  13. 1C предприятие (чистый запуск).
  14. Skype (чистый запуск).

Все перечисленные программы широко используются, а некоторые из них являются довольно ресурсоемкими, поэтому влияние антивируса на их работу может быть достаточно заметным. Было измерено время последовательного запуска каждой программы. Измерения повторялись пять раз для каждого антивируса, каждый раз возвращаясь к первоначальному состоянию.

На рисунках 8-14 представлены результаты замедления запуска офисных приложений относительно системы без антивируса.

 

Рисунок 8: Задержка старта Microsoft Word в системе с установленным антивирусом

 

 

Рисунок 9: Задержка старта Microsoft Excel в системе с установленным антивирусом

 

 

Рисунок 10: Задержка старта Microsoft PowerPoint в системе с установленным антивирусом

 

 

Рисунок 11: Задержка старта браузеров в системе с установленным антивирусом

 

 

Рисунок 12: Задержка старта Adobe Reader в системе с установленным антивирусом

 

 

Рисунок 13: Задержка старта Adobe Photoshop в системе с установленным антивирусом

 

 

Рисунок 14: Задержка старта  AutoCAD, Microsoft VisualStudio, 1C Предприятие и Skype в системе с установленным антивирусом

 

 

Для определения лучших антивирусов по скорости работы с офисными программами была использована десятибалльная система, в которой каждый антивирус получал определенный балл за влияние на запуск каждой указанной офисной программы. При этом за десять баллов принималось время запуска офисной программы в эталонной системе, а за ноль баллов – худший показанный в тесте результат. Таким образом, максимально возможный балл равен 230 (нулевая задержка запуска всех пяти программ).

Суммы баллов и полученные антивирусами награды за эту часть теста представлены в таблице 8.

 

Таблица 5: Самые быстрые антивирусы для работы с офисными программами

Антивирус Сумма баллов Сумма баллов (% от макс.)* Награда Критерий награждения
Eset 220,75 96  
Platinum Performance Award
Office Software
 
100-95%
- - -  
Gold Performance Award
Office Software
85-95%
McAfee 179,89 78  
Silver Performance Award
Office Software
85-75%
Symantec 162,77 71  
Bronze Performance Award
Office Software
75-60%
Sophos 141,13 61
Trend Micro 136,65 59  Нет награды Менее 60%.
AVG 127,39 55
Kaspersky 84,29 37
Dr.Web 74,86 33

 

Высшую награду Platinum Performance Award: Office Software в этом разделе теста получает антивирус Eset с очень высоким результатом в 96%. Этот антивирус практически не замедляет запуск офисных программ, что очень хорошо видно на рисунках выше.  Возможно, у данного антивируса просто нет компонента для контроля запуска программ, в отличие от остальных семи протестированных продуктов, или он работает по принципиально иной схеме.

Остальные участники теста не смогли приблизиться к отметке 85%, поэтому награду  Gold PerformanceAward: Office Software в этот раз не получает никто.

Хорошие результаты показали корпоративные антивирусы от McAfee, Symantec и Sophos, получившие награды Silver Performance Award: Office Software и Bronze Performance Award: Office Software соответственно. Их влияние на запуск офисных программ не является серьезным.

Влияние остальных протестированные антивирусов на запуск офисных программ оказалось весьма существенным, и наград они не получают.

 

Тестирование проводилось лабораторией anti-malware.

Добавить комментарий


Защитный код
Обновить

 
Главная - Статьи - Тесты антивирусов 2012