Влияние частоты процессора и количества его ядер на скорость работы антивирусных средств

    Вам когда-нибудь было интересно как влияет частота процессора и количество его ядер на скорость работы антивирусных средств? В этом тестировании учавствуют 12 продуктов от 6 производителей.




    1) ESET NOD32 Antivirus 4;
    2) ESET NOD32 Smart Security 4;
    3) Dr.Web Antivirus 6.0;
    4) Dr.Web Security Space 6.0;
    5) Kaspersky Antivirus 2011;
    6) Kaspersky Internet Security 2011;
    7) Avast! Pro Antivirus 6.0.1;
    8) Avast! Internet Security 6.0.1;
    9) AVG Anti-Virus 2011;
    10) AVG Internet Security 2011;
    11) Panda Antivirus Pro 2011;
    12) Panda Global Protection 2011.

    Для проведения тестирования необходим мощный компьютер с возможностью настройки тактовой частоты и возможностью отключения процессорных ядер. За номинальную конфигурацию я взял ПК на базе процессора Intel Core i7 930 с тактовой частотой 4400 MHz. Такую высокую тактовую частоту я выбрал для того, чтобы, насколько это возможно, увеличить производительность системы во избежание случая, когда все антивирусы покажут одинаковые результаты из-за нехватки ресурсов системы. Оперативная память, объём которой составляет 6 Гб, при такой частоте процессора функционирует на частоте 1600 MHz. Тактовая частота процессора вычисляется как произведение частоты шины на коэффициент умножения. Для тестирования частота будет изменяться только с помощью множителя. Это сделано для того, чтобы не было разницы из-за шины. Чем она выше – тем больше производительность. А при изменении множителя меняется только результирующая частота процессора, что и требуется для сравнения (ведь модели процессоров одной линейки отличаются, в основном, только множителем).

    Операционная система – русская версия Windows 7 64-bit с предустановленным пакетом обновлений Service Pack 1. После установки ОС, произведена установки драйверов видеокарты. Драйвера на материнскую плату вшиты в дистрибутив Windows 7. Затем произведена установка дополнительного программного обеспечения для проведения тестирования: WinRar 4.0, MS Office 2003 SP3, Adobe Photoshop CS5 и пакет системных утилит WinSDK. После установки ПО, компьютер трижды перезагружается и выполняется дефрагментация жёсткого диска. После этого проводится тестирование ОС без установленных антивирусных программ:

    1) Замеряется скорость загрузки ОС с помощью команды «xbootmgr -trace boot», которая корректно завершает работу сеанса, перегружает компьютер и выводит подробные графики после полной загрузки ОС. Эта команда доступна только после установки пакета WinSDK.
    2) Замеряем время открытия текстового файла в MS Office. Для того чтобы разница была видна между «чистой» ОС и с установленным антивирусом, я взял файл формата *doc, размером 4.92 Mb, содержащим 1101 страницу и 1 847 739 знаков с пробелами.
    3) Замеряем время открытия картинки в Adobe Photoshop CS5. Размер картинки – 95 Mb, разрешение – 16128х16095 пикселей.
    4) Замеряем время распаковки архив с помощью WinRar. Этот тест симулирует установку приложений, потому что содержимое архива – библиотеки, исполняемые и текстовые файлы. Содержимое архива – папка system32, скопированная из только что установленной ОС Windows 7. Архив содержит папку, состоящую из 10095 элементов и которая занимает 2.48 Gb дискового пространства. Сам архив занимает 829 Mb (сжатие до 32%).
    5) Замеряем время копирования папки из одного раздела в другой. Папка содержит в себе несколько установленных игр, общим объёмом 15 Gb. Эта папка содержит в сумме 167 вложенных папок. Общее количество файлов равно 5099.
    6) Замеряем время сканирования папки объёмом 17.5 Gb, содержащей в сумме 15200 разных файлов (библиотеки, исполняемые, архивы и пр.).
    7) Все пункты повторяются при тестировании системы с одним и с двумя активированными процессорными ядрами. Затем те же действия производятся с четырьмя активированными ядрами, но с разными тактовыми частотами — 2.4 и 3.6 GHz.
    8) Каждым антивирусом сканируется архив, содержащий 66713 сигнатур. Этот тест проводится на номинальной конфигурации системы.

    Перед тестированием каждого антивируса производится переустановка ОС с быстрым форматированием жёсткого диска. Снова устанавливаются все необходимые программы, проводятся перезагрузки и дефрагментация. Для корректного тестирования антивирусов на разных частотах и количествах ядер процессора, необходимо, чтобы количество копий тестируемых файлов было равно количеству тестов. И все эти файлы должны находиться в разных папках. Это необходимо для того, чтобы антивирус проверял открываемый файл или распаковывал архив, считая его новым, а не уже проверенным. Если же антивирус видит, что этот файл уже был проверен ранее, то он его попросту пропустит, чем сведёт результаты тестирования на нет. Подключение к интернету осуществлено посредством Wi-Fi. Скорость подключения – 15 Мбит/сек.

    Результаты

    Время загрузки операционной системы


    images.netbynet.ru/imgs/d58499aaa43bebd18d3aaf2691e4b781.PNG

    Время открытия документа


    images.netbynet.ru/imgs/f4820220419226875e06fed15a38c494.PNG

    Время открытия изображения


    images.netbynet.ru/imgs/6659f3d77435336a21193ba1adfb775d.PNG

    Время распаковки архива


    images.netbynet.ru/imgs/6aa4735f77bfa4f10444e666cea59610.PNG

    Время копирования папки с файлами


    images.netbynet.ru/imgs/2a1446d98730cd976187fb9cf6a97540.PNG

    Время первичного сканирования


    images.netbynet.ru/imgs/0ea04722315549a71f692bb9b39162d9.PNG

    Время повторного сканирования


    images.netbynet.ru/imgs/9c675b329594bf16ddeaa3addd6623c9.PNG

    Количество обнаруженных сигнатур


    images.netbynet.ru/imgs/f58914cdcd2b1679a0b416b83930d8ce.PNG

    Общее время работы


    images.netbynet.ru/imgs/b07594717b29d87fb54dced98d048852.PNG

    Выводы можете сделать для себя сами.

    upd: добавлены ссылки на полноразмерные графики в png
    upd2: ссылка на архив сигнатур — пароль архива 666
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 71

      +17
      Хотелось бы еще видеть Microsoft Security Essentials — как вышел, так другим антивирем и не пользуюсь: тихий, не парит, не тормозит.
        +39
        Может он выключен просто?
          0
          Хотел взять, но время было сильно ограничено. Антивирусы выбрал по голосованию в соц. сети — голосов было около 10000.
          А полные комплексы добавил ради интереса — реально ли снижают производительность дополнительные, не всегда нужные в домашних условиях, модули.
            +1
            Мне тоже было бы интересно. Кстати, насчет тихий — он просто моменты выбирает. Приехали ко мне когда-то 2 китайских ноунейм-геймпада, дык я сначала не мог понять, чего так притормаживает эмулятор Сеги. А потом оказалось, что винда не определяет нажатие кнопок геймпада как активность(даже экран тушит через заданное время) и, если долго не трогать мышку, то потом пресловутый MSE начинал сильно грузить винт и процессор.
              0
              Вы там поосторожнее, с MSE. Буквально вчера знакомая принесла на реанимацию пациента.
              Стоял MSE, обновлялся регулярно. Работал себе, один раз даже среагировал на флэшку, по ее словам. Но два дня назад, после загрузки, выдал изображение больой и некрасивой картинки с требованием SMS вместо логина. После лечения от «картинки» и проверки тем-же нодом — вычистил 14 троянов, и 23 червя.
                +1
                Может, он не обновлялся? Потому что вполне свежие вирусы он довольно хорошо фильтровал, даже засекал то, что Аваст не засекал, помню. Годный антивирус, не скажу что лучший, но бесплатный и хорошо интегрированный.
                  0
                  Читайте комментарий внимательно. Обновлялся регулярно. Но заразы нахватал прилично. Я не говорю, что это плохой антивирус, я лишь заметил факт и поделился им. Лично меня это насторожило в определенном плане.
                  0
                  Ни один антивирус не яволяется панацеей, а с нашей локальной заразой местные производители всегда лучше справлялись.
                    0
                    Да это понятно, что не панацея. На каждую хитрую голову всегда найдется кочерга, но лично для себя я выбрал два продукта — Макаку (если ее грамотно настроить — очень хорошая прививка) и НОД (хорошо отрабатывает заразу и хорошие алгоритмы эвристики. Ну и ФСТЭК сертификат есть, но это больше для работы). Посмаривал в сторону MSE, но теперь что-то передумал.
                +1
                Плохо, что взяли Дрвеб 6, они в 7ке ядро переписали вроде как+ ускорили значительно(и это заметно)
                  0
                  Однако кол-во обнаруженных зловредов, конечно, расстраивает. Можете выслать архив для тестов?
                    +8
                    Ха, так у вас там графики не от нуля, это малость нечестно:)
                      +1
                      Да, эксель меня несколько обманул, но заметил уже слишком поздно… Там архив 4.3 Гб примерно, куда столько сигнатур залить чтоб «без палева»? х_Х
                        0
                        Хм, чет какие-то большие очень… ну запаролить и на народ.диск
                          0
                          Копирую архив с CD, переименую, добавлю пароль и заливаю.
                            0
                            вроде бы на хабре… а большие файлы заливаете на тормозные хранилища — torrent только он…
                              0
                              Ага, и сидеть ждать пока не скачают со включенным компом — мега удобно!
                  0
                  Да, что-то доктор опозорился. Зато нод мне показался оптимальным, неожиданно.
                    0
                    Гм, или просто доктора грязью поливают.
                    Не зря же блог в «я пиарюсь».
                      0
                      Мне нет никакого смысла поливать грязью доктора. Хотя бы по той причине, что в компании, где я работаю часто поставляют сертифицированную версию доктора. И у меня нет причин не доверять органам сертификации и тем, кто выбирает доктора в проекты.
                        0
                        Сертификация (по требованиям ФСТЭК, ФСБ) ровным счётом ничего не значит для администратора или обычного пользователя. Да и процесс это больше формальный, нежели технический.
                        0
                        До того, как у нас на работе поставили DrWeb, я не понимал людей, который жалуются «из-за антивируса всё тормозит».
                        А он мог несколько минут сканировать большие архивы автоматически при скачке, при этом компьютером вообще пользоваться было невозможно.
                        В конце концов надоело, снёс его (причём из-за корпоративной лицензии его так просто не удалить) и поставил Microsoft Security Essentials.
                          0
                          К примеру, нод32 определяет линки на несуществующий уже вирус как вирусы. а дрвеб и касперский их пропускают как не несущие угрозу (что есть правда).
                          +2
                          avira то почему в пролете?
                            +2
                            Время было сильно ограничено. Антивирусы выбрал по голосованию в соц. сети — голосов было около 10000
                              0
                              Avira — один из трех бесплатных антивирусов (Avira, Avast, AVG — они почему-то все на «A»). Очень странно вы выбрали.
                              +2
                              Да, авиру хотелось бы увидеть в этом списке, т.к. из всех опробованных по ощущениям он был самый быстрый.
                              +5
                              Из графиков видно что работа антивируса хреново распараллеливается.
                                0
                                Интереса ради… А кто-нибудь проводил подобные тесты под linux?
                                  +1
                                  Тестировать ClamAV и ещё один CalmAV?
                                    +1
                                    Kaspersky, Symantec, Nod32 — у них точно есть серверные версии.
                                      0
                                      да и drweb есть
                                  0
                                  Коллеги, обещал залить базу сигнатур — залью. Вчера вечером не получилось — аплод слабый был, постараюсь сегодня. 4.07 Гб так сразу я никуда не заливал раньше…
                                    +1
                                    Создайте торрент.
                                    +2
                                    На графиках ничего не видно. Неужели у вас у самого глаз нет?
                                      –1
                                      Изначально у меня большие графики, хабр их неслабо пожал, но всё равно всё читабельно. Могу перезалить вечером.
                                      Про торрент — да, не подумал… Вечером сделаю.
                                        +2
                                        > Изначально у меня большие графики, хабр их неслабо пожал.
                                        Вот вы верстали статью для размещения на хабре. На хабре статьи располагаются в колонках 750 пикселей. У вас были картинки которые нормально видны только в разрешен, например 1920×1600. Но вы решили вставить как есть, и тут вдруг оказалось что хабр, гад, все пожал. Вот неожиданность-то.

                                        Нужно не перезалить, а сделать нормальные графики, которые будут видны в 750 пикселей. И да, в png.
                                      +7
                                        +1
                                        C DrWeb'ом что-то не так.
                                          0
                                          С ним давно уже «что-то не так», версии эдак с 5. Сдулся продукт.
                                          0
                                          А почему в блоге «я пиарюсь»? Что именно вы пиарите?
                                          Интересно было глянуть. Большая работа проделана, спасибо!
                                            –4
                                            Во времена обновлений безопасности практически в реальном времени, доверенных источников информации и цифровых подписей кто-то еще пользуется антивирусами? Приведите хоть один сценарий заражения, отличный от файлопомойки, кряков и необновляемого софта. 0-day эксплойты в массовом использовании так вообще миф.
                                              0
                                              Через дырявую java элементарно, что через Opera, что через Chrome
                                                –4
                                                Для чего в браузере нужна java обычному пользователю?
                                                  +1
                                                  Какое это отношение имеет к вашему тезису о том, что нельзя заразиться? Свежий браузер, свежая java. Этот вопрос нужно задать людям, создававшим установщик JRE, который по умолчанию добавляет плагины java к браузерам
                                                    0
                                                    Вроде бы всё верно, но неужели отключить ненужные плагины в браузере сложнее, чем анализировать «влияние частоты процессора и количества его ядер на скорость работы антивирусных средств»?
                                                      0
                                                      Что значит ненужные плагины, вдруг он мне вот нужен, это теперь значит, что разработчики должны подвергаться большему риску, чем обычные пользователи? Какие средства защиты вы предлагаете, кроме как увидеть в Anvir TaskManager что появился процесс java.exe, съедающий много памяти и что-то интенсивно делающий с диском? А вдруг он по-тихому выдернет пароли за секунду, отправит куда надо, что тогда?
                                                  0
                                                  хром не пробивает ни одна связка
                                                    0
                                                    Java Signed Applet работает, но там необходимо принять разрешение.
                                                  +2
                                                  Охохо. Доверенные источники информации — это миф, %username%. А дыры бывают везде и они могут очень долго не фикситься. Ф
                                                  P.S: файлопомойки, кряки, необновляемый софт — очень частый сценарий (даже на хабре)
                                                  P.P.S: сам антивирусом не пользуюсь
                                                    0
                                                    Специально для таких, как вы статья:
                                                    habrahabr.ru/blogs/virus/137789/
                                                      +1
                                                      >Во времена обновлений безопасности… доверенных источников информации…
                                                      Вот, Вам доказательство, человек вломил хром приватом, обошел его песочницу и выполнил код, хочу заметить, что БЕЗ использования дырок в сторонних плагинах, со всеми включенными обновлениями безопастности виндовс.

                                                      Чел заработал 60к зелени, а Вы продолжайте дальше рассуждать о мифах… бесплатно
                                                      +1
                                                      Какой-то не честный обзор.
                                                      2011 Касперский и 6й Dr.Web

                                                      Вообще не верю ни одному обзору антивирусов.
                                                        0
                                                        Сжал свой System32 в rar на максимуме.
                                                        Файлов 16340, размер ~3,5Гб, сжатый ~1Гб — то есть, больше чем у Вас.
                                                        Процессор E8400 @ 3GHz, 2 ядра — то есть, слабее чем у Вас.
                                                        Ничего не дефрагментировал, не оптимизировал специально. Рабочая система в текущем состоянии — даже параллельно работает uTorrent и DC++, правда в данный момент ничего не качают, только раздают по чуть-чуть.

                                                        DrWeb Security Space 7
                                                        Распаковка с выключеным Spider Guard ~ 174 сек
                                                        Распаковка с включеным Spider Guard ~ 210 сек

                                                        Итого разница ~15%, а не в пять раз.
                                                          0
                                                          Все это не имеет смысла поправки на коэфициент эффективности обнаружения вирусов. Быстрый не факт, что хороший.
                                                            +1
                                                            Имхо тест не отражает сути дела — Core i7 справляется с потоком файлов на скорости винта. Надо либо брать более слабый проц, либо SSD.
                                                              0
                                                              Да уж, сдуру взял i7 и WD Green, очень грустно…
                                                              0
                                                              > Время распаковки архива
                                                              А остальные антивирусы, кроме DrWeb, вообще проверяют архивы во время/после распаковки?
                                                                –2
                                                                > Win7, WinRar 4.0, MS Office 2003 SP3, Adobe Photoshop CS5 + Антивирусы

                                                                Ну что ж, стоимость пактов больше 50000 руб, можно заводить уголовное дело…
                                                                  0
                                                                  Так триал версии же
                                                                    0
                                                                    Использовались ознакомительные версии.
                                                                      0
                                                                      И даже Office 2003? ;-)
                                                                      0
                                                                      Заводятся тараканы. А уголовные дела возбуждаются.
                                                                      0
                                                                      Было бы интересно провести тестирование не только на числодробилке Intel i7.
                                                                      Например в случае с процессорами линейки AMD Vision интересно посмотреть на работу AVG Antivirus, который умеет использовать вычислительные мощности встроенного в процессор графического ядра.
                                                                        0
                                                                        По мне так используемый мной Avast вполне оптимален как по сигнатурам, так и по скорости (естественно, учитывая его бесплатность). Особенно радует потребление памяти, всего 50 метров. А для нетбука, например, это критично. От всяких скриптов защищает (чёрный список сайтов в том числе), обладает песочницей (жаль, нет принудительного запуска в ней).
                                                                        Касперский тоже нравится, но сейчас мне его покупать не на что. В обмен на потребление памяти получаем больше сигнатур и скорость повыше. Хороший выбор для десктопа.
                                                                          0
                                                                          Использую AVG уже давно, в последнее время задумался — а не тормозит ли он систему? Этот тест ответил на вопрос — нет, не тормозит. Учитывая тот факт что он бесплатен, я прощаю ему немногим более долгое копирование файлов. Спасибо!
                                                                            +1
                                                                            НЕ ВЕРЮ!(С) В результаты касперского не верю. Год назад купил лицензию, и поставил на 2 компьютера, нетбук asus eeepc 1000h, и домашний десктоп. Все тормозило просто дико на обоих, левые обращения к жесткому постоянно, независимо от настроек. снес и установил аваст, забыл про дикий свап навсегда.
                                                                              0
                                                                              После этого топика поставил себе КАВ 2012.
                                                                              Только что проверил: После свежескачанного CureIT каспер нашел еще 5000 вирей в папке.
                                                                              Вот файлы после проверки(чтобы не качать 4Гб архив из топика)
                                                                              files.mail.ru/0WBMUG
                                                                              rghost.ru/37073232
                                                                                0
                                                                                ДА, пароль на архивы: 123123
                                                                              0
                                                                              Ну то что он нашел не значит что там они есть ). Оч. часто ругается на кейгены и кряки. Хотя в общем по отлову он действительно наверно лучший, но мириться с такой нагрузкой на винт я не готов

                                                                              Only users with full accounts can post comments. Log in, please.