Как влияют антивирусы на производительность

Источник: thg
Редакция THG

Начнём с хороших новостей: все антивирусы работают. Если вас беспокоит вопрос безопасности вашего компьютера, то можно с уверенностью сказать, что любой антивирусный продукт от уважаемого производителя будет хорошо делать свою работу. Если вы хотите больше информации по этому вопросу, обратитесь к рейтингу AV-Comparatives, в котором перечислены 20 наиболее важных брендов мира антивирусных программ.

На графике приведены результаты тестирования антивирусов за август 2011 года. Теперь обратимся к аналогичным результатам за август 2010.
 
 

На чём основан успех тройки лидеров этого чарта? Они не меняются, хотя остальные игроки перемещаются по рейтингу из года в год, а то и каждый месяц. Но чем объяснить, что Microsoft  сохранила свою позицию, несмотря на то, что эффективность их продукта упала с 2010 года на 5,5% (с 98% до 92,5%)? Стала ли она хуже писать антивирусные коды? Вряд ли. Дело в том, что у всей этой индустрии иногда наступают плохие времена.

Так, в 2011 году по результатам тестов AV-C продукты Sophos и Webroot (основанный на технологии Sophos) просто получили "дисквалификацию", так как часть продукта, ответственная за работу с "облаком", просто отказалась работать.

Как говорят в интервью различные производители антивирусного ПО, работу по выявлению и изоляции вирусов, червей, ботов и так далее, почти все антивирусы выполняют хорошо.

"Большинство из нас имеют достаточную степень защиты", - сказал Доди Гленн, менеджер по продажам из Vipre Antivirus. "Эффективность антивируса не может быть измерена количеством выявленных атак. Но проходит время и оказывается, что ваш продукт справляется с одними угрозами, но пропускает другие. Всё зависит от момента публикации. Вы пишете её в первый же день? Наблюдались ли упомянутые вирусы ранее? Какой тип обнаружения у вас стоит: эвристический или фактический? Всё зависит от комплекта, который вы используете. А эффективность работы будет меняться каждый раз вместе с обновлением антивирусных баз".

Тщательность вряд ли может быть ключевым критерием в выборе антивируса, однако она всё равно играет важную роль, но всё-таки не столь важную, как стоимость и набор функций. Однако, если вы давно читаете THG, то, скорее всего, знаете, что есть ещё один важный критерий при выборе антивируса. Как ПО, установленное на ваш компьютер, влияет на работу системы? Богатая функциональность вашего антивируса может давать удивительные результаты в плане эффективности, однако если при этом его работа будет неблагоприятно сказываться на производительности системы, то это значит, что у вас проблемы. Одним из важных факторов, влияние которого на производительность мы собираемся рассмотреть, является ежедневная плановая проверка системы на вирусы. Именно это может быть причиной медленной работы приложений, загрузки веб-страниц и т.д.

Мы не сможем дать исчерпывающий ответ даже протестировав работу двенадцати антивирусов. Однако, в ряде случаев результаты сравнений оказывались очевидными и были случаи, когда тот или иной продукт просто не выполнял какую-нибудь задачу.

AVG и GFI

AVG Free и GFI, на наш взгляд, два антивируса, которые можно назвать лидерами среди бесплатных продуктов в отношении популярности: без них тестирование было бы неполным. После предыдущего тестирования антивирусов наши читатели просили добавить к сравнениям также Avast!. Мы отправили несколько запросов в Avast!, однако так и не дождались ответа от компании, офис которой находится в Чехии. Куда проще получилось с компанией AVG, которая сама пожелала принять участие в наших исследованиях.

AVG Free, как и большинство свободно распространяемых продуктов, предоставляет ядро антивируса и почти никаких дополнительных возможностей. Отметим, что в него не входит файерволл, то есть никто не даёт гарантий, что он будет контролировать входящие и исходящие пакеты данных. Насколько важно, когда именно распознаётся угроза - до вторжения или после вторжения? Пожалуй, настолько же, как потушить горящий факел, не входя в прихожую своего дома. Вряд ли кто-то желает, чтобы к нему пришли опасности извне.

AVG Free осуществляет мониторинг вашей активности в интернет и в социальных сетях. Вы можете использовать удобный инструмент AVG Advice, который осуществляет проактивный мониторинг Chrome, Firefox и Internet Explorer, информируя вас о каждом случае превышения потребления ресурсов браузером. Также к вашим услугам AVG LinkScanner, который будет предупреждать вас о неблагонадёжности страниц в интернет перед их посещением. За 36 долларов вы можете пользоваться AVG Anti-Virus 2012, который предоставляет уже файерволл и первичный инструмент технической поддержки. За 49,99 долларов вы можете обезопасить своё интернет-соединение и почту при помощи Internet Security 2012, который также, по заверениям разработчиков, ускоряет запуск системы и предоставляет доступ к разнообразному контенту.

 

 
GFI Vipre Antivirus - тёмная лошадка в этой статье и новичок на тестированиях. Приобретённый сначала Sunbelt, а затем GFI, этот продукт включает в себя (в стандартном пакете) собственно антивирус, antispy, защиту почты и инструмент обнаружения/удаления руткитов. В издании Viore Premium добавлены файерволл, блокирование веб-сайтов, вредоносных скриптов и так далее.
 
 
Можно спорить о том, есть ли в Vipre что-то действительно новое, однако нам определённо нравится, как у этой компании реализована техническая поддержка. Кроме того, довольно приятны широкие возможности биллинга. Здесь нет готовых решений и пользователь может сам "сконструировать" свой комплект. Так, вы можете выбрать лицензию на один, два, три компьютера, и на срок от одного до трёх лет в любой комбинации. Версия Premium обойдётся от базовых 30 долларов (один компьютер на год) до 150 долларов (три и более).
 

Kaspersky и MacAffee

Мы выбрали среднее предложение от Kaspersky, Internet Security 2012 (65 долларов). За дополнительные 5 долларов можно приобрести вариант Pure Total Security, в котором добавлено централизованное управление безопасностью всех домашних систем, родительский контроль, менеджер паролей, утилита удаления файлов и инструмент восстановления данных.

 
Внешний интерфейс Kaspersky недавно был переработан, и теперь работать с ним куда легче. База "Рекомендаций" перенесена в облако, что немного замедляет проверку. С другой стороны, это, вне сомнений, удобно, когда антивирус проверяет уровень доверия к файлу, перед его открытием. Некоторые облачные сервисы также будут проверять компоненты приложений, такие как DLL, и отслеживать спам в почте. Ещё одно интересное добавление от Kaspersky - возможность отката системы после вредоносной атаки, т.е. устранение любых изменений в ПО системы на основе последней удачной сессии.
 
 
McAfee Internet Security (50 долларов) недавно был приобретён Intel. Почему это произошло? Мы задали этот вопрос компании, но не получили вразумительного ответа. Во всяком случае, этот антивирус пользуется устойчивым уважением среди OEM и поставщиков ПО для готовых устройств. Кроме антивируса, antispy и файерволла в McAfee новый продукт - анти-бот. Также имеется инструмент защиты против вредоносных iFrames в веб-приложениях и функция "Deep Page Protection", предупреждающая, если пользователь собирается зайти на опасный ресурс. Также отметим хорошую реализацию функции автоматического сканирования любых добавленных USB - устройств и носителей.
 
Переход на McAfee TotalProtection увеличит объём интернет-хранилища данных с 1 до 2 Гбайт (что, конечно, не слишком впечатляет, учитывая, что сейчас доступны бесплатные хранилища вроде Dropbox на 2 Гбайт или ADrive на 50 Гбайт). Неплохая функция для продукта класса hi-end - реализация защиты от фишинга. В противном случае стоит остановиться на Internet Security 2012 где есть такие полезные функции, как мониторинг сети (показывает, есть ли в вашей сети несанкционированные устройства) и Super Mode (режим, который включается при обнаружении угроз).
 
 

Microsoft и Symantec

Security Essentials от Microsoft - пожалуй, самый распространённый из предустановленных в системе антивирусов. Как можно увидеть по ранним рейтингам AV-C, Security Essentials не является "лучшим в своём классе" антивирусом. Но, как инструмент, являющийся антивирусом и ничем более, он должен быть достаточно хорош. На форумах вы вряд ли встретите много жалоб о том, что чья-то система пострадала от воздействия вирусов при установленном Security Essentials, однако достаточно много жалоб от пользователей, которые предпочитают обходиться без антивируса вообще.

Продукция Microsoft проста в установке и довольно просто обновляется. Как правило, пользователи используют базовые настройки антивируса. Security Essentials также советует нам использовать Windows Firewall (в том случае, если мы не используем никакого ПО от сторонних разработчиков) и, опять же, большинство пользователей следует этому совету. Здесь нет гибких возможностей конфигурирования и настроек, но большинство пользователей в любом случае ими не пользуются.

 
Norton Internet Security от Symantec (обойдётся в 70 долларов), один из самых старых продуктов на рынке, весьма успешный и наиболее критикуемый. В Norton всегда старались делать как можно более многофункциональные антивирусы, что порой означало также высокие требования к ресурсам. В этом смысле лечение может быть хуже болезни:Norton Antivirus вполне может лишить работоспособности систему на базе одноядерного процессора. Такое положение дел привело к увеличению значения функций вроде нерабочего времени планирования, дифференцированное сканирование в рабочие периоды, и сделало важнейшим приоритетом низкий уровень загрузки процессора. В компании боятся этого, так что выражение "онлайн-безопасность без потери производительности" стала хорошим маркетинговым инструментом.
 
 

Вы получите все функции: персональная защита, antispyware, антиспам, файерволл и защита от фишинга входят в единый комплект, который, несмотря на простой интерфейс, обладает довольно гибкими настройками. Заплатив 70 долларов, вы можете установить эту защиту на три компьютера и пользоваться ей в течение года. Лицензия на два года обойдётся в 115 долларов, на три - в 165 долларов. Ну а если вам не нужны такие функции, как родительский контроль, блокировка опасных сайтов и некоторые возможности персональной безопасности, а также хранитель паролей от Symantec, то лучшим решением будет вернуться к использованию Norton AntiVirus 2012 (40 долларов за один год/компьютер, 70 долларов за три).

Методика тестирования

Мы проводили тестирования на системе, которая включает следующие компоненты:

Материнская плата Intel DX50SO2 (BIOS версии 0876);
Процессор Intel Core i7-2600K (включённый Hyper-Threading, 3.4 ГГц);
8 Гбайт (2 x 4 Гбайт) OCZ Gold Edition 1333 MT/s DDR3, 9-9-9-20;
Sparkle Calibre X560 DF;
Western Digital Scorpio Blue 750 Гбайт (основной накопитель);
Patriot Wildfire 240 Гбайт (дополнительный накопитель, для образов);
PC Power & Cooling Turbo-Cool 860.

На эту платформы установлена Windows 7 Professional 64-bit и патчи от 2 октября 2011 года.

nVidia GeForce, версия драйвера 280.26;
Intel / Realtek ALC audio, версия драйвера 6449;
Intel / Renesas USB 3.0 версия драйвера 2.1.25.0;
Intel Pro Network Connections LAN, версия драйвера 16.5;
Intel / Marvell eSATA, версия драйвера 1.2.0.7700;
Intel RST, версия драйвера 10.6.0.1002;
Intel chipset device software 9.2.0.1030.

Для того, чтобы условия тестирования были близки к реальным, мы также установили следующие приложения:

Google Chrome 14.0.835.163;
Firefox 7.0.1;
OpenOffice 3.3.0;
Google Picasa 3.8;
Apple iTunes 10.4.1;
Apple QuickTime 7.7;
Adobe Flash Player;
Adobe Reader X 10.1.1;
7-Zip 9.20 for 64-bit Windows x64;
CPU-Z 1.58;
Microsoft .NET 4;
Microsoft SDK 7.1;
PCMark 7;
HTTPWatch.

После установки приложений мы отключили UAC, Windows Update, скринсэйвер, систему восстановления Windows, запись событий, заметки Action Center, автоматические отчёты об ошибках Windows, всплывающие подсказки, настройки гибернации и режима экономии энергии, а также сервисы Windows Media Player. В Firefox, Chrome и IE мы отключили инструменты "initial wizard" и откат после ошибок, а также в качестве стартовых установили пустые страницы.

 

Наконец, мы скопировали 10 Гбайт фотографий, видеофайлов и документов на жёсткий диск. Это - наш "чистый" образ системы. Мы использовали его только с одной учётной записью без ввода пароля, чтобы гарантировать автоматический вход в систему после перезагрузки. В Диспетчере устройств неизвестных устройств не было. Мы отключили все настройки автоматического обновления, а перед непосредственным использованием Symantec Ghost 15.0 для резервирования данных мы выполнили перезагрузку. Только после создания и финализации данного образа мы проводили тесты и последовательно устанавливали наши антивирусы. После завершения теста одного антивируса мы форматировали накопитель Scorpio, затем "накатывали" чистый образ на новый отформатированный накопитель для тестирования следующего антивирусного продукта.

Мы использовали 2,5-дюймовый жёсткий диск 5400 об/мин вместо SSD специально для того, чтобы увеличить затраты времени на тесты и выявить все нюансы в работе различных антивирусов. Нам также потребовались специальные инструменты для измерения времени. Точности простого секундомера было бы просто недостаточно. Поэтому мы обратились к комплекту Microsoft Windows Performance Analysis.

Конфигурация системы                                         Разброс при ручном тестировании                                        Разброс при автоматическом тестировании

Настольный ПК высокой ценовой категории                         453 000 мс                                                                                             13 977 мс

Настольный ПК среднего уровня                                             710 246 мс                                                                                            20 401 мс

Маломощный ноутбук                                                              415 250 мс                                                                                             242 303 мс


Мы комбинировали методики, которые предлагают AVG, GFI, McAfee и Symantec для того, чтобы в финальном тестировании суммировать полученные данные.

1. Время установки. Для вычислений мы использовали Windows PowerShell с правами администратора. Сравнение проводилось по времени, затрачиваемому на установку LibreOffice 3.4.3 посредством команды:

$libreoffice_time=measure-command {start-process "msiexec.exe" -Wait -NoNewWindow -ArgumentList "/i .\libreoffice34.msi /qn"}

$libreoffice_time.TotalSeconds

2. Время загрузки. При помощи инструментов xbootmgr и xperf в Windows Performance Analizer мы подсчитали, сколько времени затрачивается на загрузку, по итогам прогона пяти циклов. Итоговое значение представляет собой средний результат. Команда:

xbootmgr -trace boot -prepSystem -numruns 5

3. Время выключения. При помощи инструментов xbootmgr и xperf в Windows Performance Analizer мы подсчитали, сколько времени затрачивается на выключение, по итогам прогона пяти циклов. Итоговое значение представляет собой средний результат. Команда:

xbootmgr -trace standby -numruns 5

4. Синтетическая производительность. Для единственного традиционного тестирования в этой группе мы использовали PCMark 7, чтобы показать, как сказываются различные задачи на производительности.

 

5. Загрузка страниц. Мы выбрали страницы, содержащие наибольшее количество составных элем

Установка приложений

Мы последовали совету McAfee и выбрали для тестирования приложений исполняемый пакет .msi для LibreOffice 3.4.3, который запускали под Windows PowerShell с правами администратора. Пользовательский интерфейс PowerShell выглядит как командная строка и при помощи специальной команды можно узнать точное время, затраченное на установку. Отметим, что добавление /qn подовляет всплывающие окна, чтобы не тратить время на нажатие кнопки "Далее".

ентов и использовали HTTPWatch для подсчёта затрат времени на загрузку в Internet Explorer 9 следующих ресурсов:
http://online.wsj.com/home-page
http://www.tomshardware.com/
http://disney.go.com/index

6. Время сканирования. Здесь мы использовали простой секундомер, игнорируя инструменты, встроенные в антивирусные программы. Учитывая большие промежутки времени, мы сочли, что результаты тестов будут адекватными и при использовании такого грубого инструмента. Помня о том, что некоторые антивирусы кэшируют уже проверенные фалы, мы отдельно сравнивали результаты первой проверки и отдельно - трёх последующих. Мы также перезагружали систему перед каждой последующей проверкой.

 

Нас ждал сюрприз с результатами тестирования Vipre Antivirus от GFI. Мы думали, что при активном антивирусе установка приложений будет выполняться медленнее, чем работа системы без антивируса: ведь какие-то ресурсы тратятся по крайней мере на то, чтобы отслеживать пути распаковки и сохранять фоновую активность. Мы не знаем, как компания этого добилась, но ясно, что её продукт нацелен в первую очередь на скорость работы.

Возможно, последующее повторное развертывание образа нашей системы и усреднение результатов даст другие цифры, ближе к работе "чистой" системы, и мы просто столкнулись с выпадающим результатом. И тем не менее, даже при равных с "чистой" системой, GFI не оставляет по этому показателю никаких шансов конкурентам.

А вот следующие пункты в рейтинге не оказались сюрпризом: это AVG и Microsoft. В сравнении с Kaspersky, Microsoft и Symantec два бесплатных антивируса, которые представлены у нас на тестировании, обладают куда более простым интерфейсом и значительно урезаны в возможностях. Возможно, большое количество заданий приводит к замедлению установки? Конечно, установка офисного пакета на жёсткий диск 5400 об/мин меньше чем за три минуты не радует, но если взглянуть с другой стороны, то антивирус Symantec увеличил время установки на 60%. Если вы устанавливаете большое количество приложений, то некоторые проблемы налицо.

Время загрузки

Это был наш первый опыт тестирования при помощи инструмента Windows Performance Analysis. И, хотя программа не является новой для нас, возможность взглянуть на алгоритмы отдельных процессов, выполняемых во время повседневных операций, оказалась новой. Те, кто думает, что Microsoft уделяет недостаточно внимания таким вещам, как сокращение времени загрузки, знайте, что компания приложила немало усилий, чтобы убедиться, что производители OEM имеют необходимые инструменты и технологии для отслеживания времени загрузки. Системные разработчики, как правило, имеют информацию, как именно воздействуют части преинсталлированного кода на скорость загрузки с точностью до миллисекунд. Но то, как эффективно производители этим пользуются, могло бы стать темой отдельного исследования.

 

Мы запускали эти тесты трижды, и каждый раз убеждались в том, что "чистая" система включается медленнее, чем система с антивирусом. Любой антивирус выполняет функции катализатора загрузки. Возможно, это связано с кэшированием, мы не знаем, но во всяком случае таким образом можно уменьшить время загрузки на 15 секунд.

В лидерах GFI, который здорово обогнал остальных конкурентов, обеспечив скорость загрузки примерно на 30 секунд быстрее, чем "чистая" система. Среди остальных пяти антивирусов можно констатировать ничью.

Отметим, что в настройках Symantec можно найти опцию "agressive boot time", которая отключена по умолчанию. Наше тестирование проводилось именно при настройках по умолчанию, однако потом мы ещё раз провели замер с уже включенной опцией. Результат составил 165.131 с., то есть, практически никакой разницы в сравнении с базовой настройкой. Интересно, что делает эта настройка, будучи включенной, почему она выключена и что значит "agressive"?

Время выключения

Забавный факт: время перехода в спящий режим часто приводится в исследованиях производительности, но нечасто оказывается актуальным в реальности. Подумайте: как часто, нажав на кнопку "Выключить", вы остаётесь ждать около компьютера до выполнения этой команды? Вряд ли. Как правило, система переходит в режим "standby" или гибернации в результате работы алгоритмов энергосбережения, и мало кто действительно дожидается их завершения.

Однако, скорость выключения по-прежнему остаётся важным индикатором влияния антивирусов на работу системы.

 

Как видим, по этому показателю разница в производительности антивирусов заметна сильнее. Лидирует снова GFI, который обгоняет всю группу и даёт результат лучше, чем "чистая" система. Microsoft и McAfee также демонстрируют лучшие показатели, нежели система без антивируса. Symantec почти не меняет положения дел по сравнению с чистой системой, а Kaspersky и AVG немного увеличивают время выключения и, таким образом, оказываются в конце нашего списка.

Несмотря на довольно внушительный разрыв в 28 % между крайними позициями, мы не уверены, насколько можно акцентировать внимание на данном показателе в контексте исследования общей производительности. Плюс-минус девять секунд, если дело касается выключения компьютера, вряд ли будет важным фактором.

 

Результаты тестирования

PCMark 7

Мы подходим к основной части нашего исследования. Когда вы запускаете приложения и используете медиа контент, как влияет на скорость вашей работы антивирус? Есть два способа проанализировать это воздействие и мы рассмотрим оба. Ниже все результаты тестирования PCMark 7, точки начала отсчёта координат установлена автоматически.

 

 
Изображение показывает довольно серьёзный разброс в результатах. Выглядит так, как будто Kaspersky ворует ваше время, а Microsoft... не ворует. Однако, посмотрим на результаты тестирования при ручном выставлении точки начала отсчёта координат.
 
 

Совсем другая картина. В общем, можно сказать, что не стоит волноваться по поводу производительности - все антивирусы воздействуют на неё примерно в равной степени, а лучше подумать о стоимости и возможностях продукта. Реальность такова, что тот или иной антивирус практически не воздействует на производительность работы приложений. Kaspersky и McAfee показали результат хуже "чистой" конфигурации, что говорит о нормальном статистическом разбросе тестовой нагрузки.

Таким образом, воздействовать на производительность остаётся посредством манипуляций со статистикой. Как известно, PCMark может проводить тесты для различных рабочих сценариев; давайте посмотрим, как будет выглядеть картина в этой перспективе.

 
Некоторые производители антивирусов утверждают, что их продукция лучше справляется с медиаконтентом, однако, как видно по результатам этого теста, основой для которого служит показатель частоты смены кадра при просмотре видео, ни один из тестируемых продуктов не показывает сколько-то отличные от прочих результаты. Имеющиеся различия пренебрежимо малы.
 
Что касается теста video downscaling, то здесь налицо ощутимый разброс. В этом тестировании все антивирусы, кроме Microsoft, справляются с работой лучше, чем "чистая" система. Победу мы присуждаем AVG, но, фактически, её можно было бы присудить всем. И, снова, мы видим небольшое воздействие от фонового сканирования антивирусом.
 
 
Мы ожидали увидеть широкий разброс в этом тестировании, так как буферы данных во время игрового процесса могут быть очень чувствительны к фоновому сканированию. Но нет: только GFI и Microsoft немного отличаются в степени воздействия. Но, опять же, можно констатировать, что работа антивируса не сильно воздействует на производительность системы по данному показателю.
 
Это, пожалуй, один из самых серьёзных пунктов, в которых влияние работы антивируса действительно ощутимо. Как видим, активный антивирус снижает FPS примерно на 12 %, если сравнивать с работой "чистой" системы. Однако, ни один из конкурентов не выглядит лучше или хуже в этом рейтинге.
 
 
Итак, что касается эффективности обработки изображений, мы снова наблюдаем нулевой эффект воздействия антивируса. Идём дальше.
 
 

Импорт фотографий - ещё одна область, где мы ожидали увидеть разброс, поскольку антивирус будет постоянно сканировать входящие файлы в поисках вредоносного кода.

Но, снова разница не так уж велика. GFI и Microsoft  показывают лучшие результаты, а "чистая" конфигурация, как ни странно, справляется с задачей хуже всех, отставая от лидеров на 10 %. Получается, что антивирусы хорошо справляются с передачей данных, но при этом плохо - с графикой? Странно.

 
Наконец, тест, по которому можно делать сравнения. "Чистая" система открывает веб-страницы быстрее всего, что логично, поскольку в этом случае сканирование попросту не запускается. GFI, похоже, тратит больше всего ресурсов на анализ элементов страницы, отставая от других антивирусов. Microsoft находится ближе всех к результату "чистой" конфигурации, но, учитывая низкие результаты детектирования от AV-C, возможно, это связано с качеством работы антивируса?
 
 
Что касается обработки веб-страниц, то шифрование в этом случае напрямую связано с производительностью процессора, так что антивирусы, которые в большей степени загружают процессор, должны показать худшие результаты. Даже если и так, всё равно разрыв в производительности между лучшим результатом ("чистая" система) и худшим (Symantec) составил всего-навсего 3 %. Таким образом, можно констатировать, что работа антивирусов всё-таки не влияет на производительность процессора.
 
 
И наконец, производительность Windows Defender. Он предназначен для защиты от шпионских атак. Приложение доступно для бесплатного скачивания и пригодится тем, кто пользуется простым антивирусом без множества функций. По этому показателю Kaspersky показывает худший результат, нежели все остальные антивирусы, а лидируют AVG и GFI.
 

Время загрузки веб-страниц

Синтетические тесты мы проводили на PCMark. Для проверки нам было нужно три действительных, часто посещаемых и наполненных разнообразным контентом страницы, чтобы условия загрузки были приближены к реальным. Как и можно было ожидать, время загрузки сильно отличалось в зависимости от той или иной страницы, причём большая его часть тратилась на элементы от сторонних разработчиков, такое как встроенное видео или баннеры. Мы приводим все три полученных результата.

 
 
 

Исходя из полученных результатов, можно сделать только несколько замечаний. Во-первых, ясно видно, что "чистая" система справляется с загрузкой веб-страниц быстрее во всех случаях. Это предсказуемо и у нас было только одно исключение: домашняя страница сайта Disney загрузилась быстрее с включенным антивирусом, видимо, по той причине, что считывание временных файлов сказалось на загрузке страницы в варианте "чистой" системы. Из трёх чартов самые интересные результаты, как нам кажется, в том, где приведены результаты тестирования страницы Wall Street Journal.

Возможно, что для Microsoft этот показатель работы антивируса является ключевым, поскольку её продукт оставляет позади остальных конкурсантов. Можно спорить о том, действительно ли конкуренты работают медленнее, или они на самом деле выполняют работу более тщательно (например, анализируя репутацию ресурса с тем, чтобы заблаговременно предупредить пользователя). Но, в любом случае, очевидно, что алгоритмы разные и что каждый антивирус что-то делает.

10-секундная задержка - это причина для беспокойства? Да. Вы можете верить или нет, но такая задержка, повторённая сто раз, в результате даёт 16 минут времени, потраченного на ожидание того, пока загрузится веб-страница. Возможно, что именно по этой причине вы не успеете сделать работу вовремя и будете вынуждены продолжать её во время перерыва. С другой стороны, уверенность в безопасности, возможно, стоит этих нескольких минут в день, если вспомнить о том, сколько времени уйдёт на восстановление системы в случае успешной атаки. По крайней мере, мы выбираем 16 минут ожидания и надеемся, что разработчики антивирусного ПО в будущем разработают более быстрые алгоритмы.

Время сканирования

Сканирование антивирусом - странная штука. Мы хотели получить конкретные цифры, но результаты проверки, как правило, варьируются, как если бы эти цифры ничего не значили. Но вернёмся к вопросам применения в реальной практике. Когда вы запускаете глубокое сканирование системы в два часа ночи, вы надеетесь, что это займёт 10 минут, или 2 часа? Или, если в силу каких-то странных причин вы запускаете процесс в рабочее время, параллельно с другими заданиями, надеетесь ли вы, что это будет не так долго, чтобы не оказать воздействия на производительность системы? Мы - нет, однако для тех, кто хочет знать точные показатели работы своего продукта, - вот они.

 

 

Первое полное сканирование системы, как правило, выполняется наиболее медленно, по той причине, что большинство антивирусов используют кэширование при сканировании. Такой принцип логичен: зачем повторно проверять коды, в которых, очевидно, нет вредных? На это тратится время и ресурсы, как если бы вы каждый раз делали дифференцированное резервное копирование данных, а не просто резервную копию.

Результаты тестирования AVG и McAfee удивили нас. На самом деле, существует две методики глубокого тестирования. Не случайно ли, что AVG и McAfee занимают не лучшие места по количеству пропущенных вирусов? Возможно, но там же находится и антивирус Microsoft, который показал второй результат по продолжительности.

Последующие тестирования, которые используют кэшированные данные, будут проходить с лучшей производительностью. Например, время первых трёх полных сканирований на Symantec составило 29:50, 6:01 и 6:15. Показатели Microsoft улучшаются с 1780 с. до 361 и 375, то есть более, чем на 6 минут. Так что длительное время полного сканирования первой диаграммы заметно снизилось при следующих прогонах. Исключением является GFI, который вообще не применяет кэширование и демонстрирует одинаковую производительность в первом и в последующих сканированиях.

Как сильно антивирусы влияют на производительность системы?

Мы начали эту статью с обещаний сравнить быстродействие и производительность работы разных антивирусов, однако, фактически, потерпели неудачу. Но для начала рассмотрим, как проходит процесс установки разных антивирусов. Большинство программ устанавливается быстро и плавно, но в некоторых случаях процесс может быть усложнён появлением диалоговых окон со, скажем, настройками обновления.

Например, немного необычно выполняется установка GFI Vipre. Программа нормально установилась и запросила перезагрузку, что мы и сделали. После этого Vipre немедленно выполнил повседневную процедуру - запрос обновления. Процесс занял около трёх минут и потребовал ещё одной перезагрузки. Однако, после того, как эта фаза также была завершена, в главном окне антивируса по-прежнему красовалась надпись о том, что Active Protection не работает, несмотря на то, что мы включили соответствующую опцию; таким образом, обновление антивируса не было завершено. Тогда мы запустили процесс обновления заново и на этот раз он занял около 20 минут на скорости 15 Мбит/с. Следующие обновления проходили куда быстрее и после их выполнения обе иконки ("Update" и "Active Protection") загорались зелёным.

 

Ещё один пункт, куда может уходить лишнее время после завершения сканирования, - это оценка результатов. Антивирус Symantec хорошо показывает себя по отслеживанию cookies, неважно, считаете ли вы их важными или нет (в опциях антивируса можно отменить анализ некоторых типов угроз, если нужно). Наше первое сканирование обнаружило 22 tracking cookies, а например McAfee обнаружил четыре. Стоит ли об этом беспокоиться? Вряд ли, и уж тем более не в том смысле, что это может быть угрозой.

В плане нагрузки на процессор показатели тестируемых продуктов оказались примерно на одном уровне - от 4 до 11 %. Однако при работе McAfee иногда пиковая нагрузка достигает 10-15%, что объясняет более высокую скорость сканирования. Может быть, высокая скорость работы AVG связана с повышением приоритета программы в момент, когда система переходит в режим бездействия. И наоборот, - в нормальном режиме работы приоритет антивируса понижается.

 
 

Оглядываясь назад, мы должны сделать ещё одно допущение: возможно, было ошибкой проводить тестирования на современном четырёхядерном процессоре (Core i7-2600K). В реальности, на оборудовании такой мощности колебания в производительности едва ли будут ощутимы. По нашему мнению, именно в этом состоит основной посыл данной статьи. Мы часто видим, как крупные компании приводят данные координации работы антивируса и процессора, делая упор на то, что их продукция куда меньше подвержена влиянию железа. Походит на то, если бы можно было сказать, что вода закипит быстрее, если нагреть её до 140 градусов, а не до 120 - какая разница, если она закипает уже при 100? Нагрузка на производительность системы со стороны антивируса была серьёзной проблемой раньше, когда были распространены одноядерные процессоры, ну а сейчас с ней сталкиваются только владельцы маломощных систем.

Итак, подытожим: в большинстве случаев производительность не должна являться ключевым критерием при выборе антивирусной программы.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=27541