В данной статье производится сравнение скорости сканирования различных антивирусов по результатам теста, проведенного независимой исследовательской компанией Virus Bulletin в июне 2005 года. В сравнении рассматриваются антивирусы: AhnLab V3 Pro, McAfee VirusScan, Authentium Command, Sophos Anti-Virus, Eset NOD32 , Kaspersky Anti-Virus, Alwil avast!, Dr.Web, CA eTrust Antivirus, VET Antivirus, Grisoft AVG, FRISK F-Prot Antivirus, Symantec Anti-Virus, F-Secure Anti-Virus, VirusBuster, H+BEDVAntiVir, GDATA AntiVirusKit, SOFTWIN BitDefender и Norman Virus Control.
По мнению большинства пользователей, скорость работы антивируса является одной из его важнейших характеристик. Среди пользователей и специалистов постоянно возникают дискуссии на тему: «Какой антивирус быстрее?», которые подогреваются заявлениями многих производителей о том, что именно их продукты самые быстрые.
Понятно, что провести объективный тест нескольких популярных антивирусных продуктов не сложно, и такие попытки в рунете конечно же производились, но имели скорее несистемный характер. В данной статье мы же рассмотрим результаты теста, проведенного уважаемой независимой исследовательской компанией Virus Bulletin (www.virusbtn.com), которую многие знают по наградам VB100%, присуждаемым антивирусам, успешно прошедшим тест на детектирование подавляющего числа вирусов InTheWild по списку международной организации WildList (www.wildlist.org)
Итак, о сравнительном тесте Virus Bulletin. Он был проведен в июне 2005 года для домашних антивирусов, работающих на платформе Windows XP. Среда тестирования: 1.6 ГГц Intel Pentium с 512 Мб оперативки и 20 Гб жестким диском под управлением Windows XP Professional SP2. Т.к. в тесте участвовало большое количество антивирусов, многие из которых не известны широкой публике, мною приводятся выборочные данные для наиболее популярных продуктов, а также менее известных, но показавших неплохие результаты.
Необходимым условием отбора было положительное прохождение теста на детектирование вирусов и получение награды VB100%. Антивирусы не получившие награду исключались из сравнения. Компании Panda Software и Trend Micro, к сожалению, не участвовали в данном тесте Virus Bulletin и сказать что-то про них нельзя.
В итоге в настоящем сравнении на скорость сканирования участвую следующие продукты актуальных на июнь 2005 года версий: AhnLab V3 Pro, McAfee VirusScan, Authentium Command, Sophos Anti-Virus, Eset NOD32 , Kaspersky Anti-Virus, Alwil avast!, Dr. Web, Computer Associates eTrust Antivirus с активированными движками InocuLAN или Vet (далее различаются соответственно буквами I или V в скобках), Computer Associates VET Antivirus, Grisoft AVG, FRISK F-Prot Antivirus, Symantec Anti-Virus, F-Secure Anti-Virus, VirusBuster, H+BEDVAntiVir, GDATA AntiVirusKit, SOFTWIN BitDefender, Norman Virus Control.
В таблицах ниже представлены данные по скорости работы антивирусов на 4-х категориях файлов: исполняемые файлы (Executables), OLE файлы, исполняемые файлы в архиве ZIP (Zipped Executables) и OLE файлы в архиве ZIP (Zipped OLE). Все цифры приведены для сканирования по требованию (on-demand).
Таблица 1: Скорость сканирования исполняемых файлов
|
Рисунок 1: Скорость сканирования исполняемых файлов
Как видно из таблицы и рисунка 1, по скорости проверки исполняемых файлов с большим отрывом лидирует антивирус AhnLab V3 Pro, который показал невероятную скорость сканирования почти в 18Мб/с. Возможно, это объясняется практически полным отсутствием эрвистики в этом продукте, но это не помешало данному продукту получить награду VB100%. Далее весь хорошую скорость (5.5 – 4.8 Мб/с) показали McAfee VirusScan, Authentium Command, Sophos Anti-Virus, NOD32 и Антивирус Касперского. Чуть хуже - Alwil avast!, Doctor Web, все три антивируса CA, Grisoft AVG, FRISK F-Prot Antivirus и Symantec SAV. Остальные показали более чем посредственные результаты – менее 3Мб/с.
Таблица 2: Скорость сканирования OLE файлов
|
Рисунок 2: Скорость сканирования OLE файлов
Совсем иная ситуация с проверкой OLE файлов. Здесь с результатом под 20 Мб/с и приличным отрывом от остальных лидируют антивирусы Authentium Command, CA eTrust Antivirus (I) и H+BEDVAntiVir. Далее идут CA eTrust Antivirus (V), FRISK F-Prot Antivirus Norman Virus Control, AhnLab V3 Pro, CA Vet Anti-Virus, Grisoft AVG и SOFTWIN BitDefender. На этом фоне остальные, включая наши отечественные антивирусы Dr.Web и Антивирус Касперского, выглядят довольно слабо (менее 9Мб/с).
Таблица 3: Скорость сканирования исполняемых файлов в архиве ZIP
|
Рисунок 3: Скорость сканирования исполняемых файлов в архиве ZIP
Интересная ситуация получилась со сканированием архивов, как видно в таблице и на рисунке 3. Если посмотреть на потери скорости сканирования при переходе с исполняемых файлов на архивированные в ZIP исполняемые файлы, то хорошо видны различия в обработке архивов у различных антивирусов. Eset NOD32, Symantec Anti-Virus, Dr.Web и Alwil avast! и Authentium Command теряют на этом примерно 30%, в то время как другие падают в скорости гораздо сильнее (McAfee VirusScan – 70%, Sophos Anti-Virus – 62%, Антивирус Касперского – 52%, а AhnLab V3 Pro - вообще на 90%).
Лучшую же скорость сканирования архивированных zip исполняемых файлов показал Eset NOD32, за ним довольно плотно между собой идут Authentium Command, Alwil avast!, CA eTrust Antivirus (I), Symantec Anti-Virus, Dr. Web, McAfee VirusScan, CA eTrust Antivirus (V), Grisoft AVG, Антивирус Касперского, CA Vet Anti-Virus и Sophos Anti-Virus.
Таблица 4: Скорость сканирования OLE файлов в архиве ZIP
|
Рисунок 4: Скорость сканирования OLE файлов в архиве ZIP
Ситуация со скоростью сканирования архивных OLE файлов сильно повторяет предыдущую с упакованными исполняемыми файлами. Часть антивирусов, как Norman Virus Control, SOFTWIN BitDefender, Eset NOD32, Grisoft AVG, меньше теряют в производительности при архивации OLE файлов, а другие наоборот сильно замедляются.
Результаты приведенных выше четырех тестов на скорость на различных видах файлов можно рассматривать отдельно друг от друга, но все-таки интересно свести их все вместе, установив какой же антивирус действительно самый быстрый по сумме этих тестов. Для этого разумнее всего сравнить суммарное время, потребовавшееся на проверку всех четырех групп файлов. Результаты такого сравнения представлены в таблице и на рисунке 5.
Таблица 5: Общая скорость сканирования всех файлов
|
Рисунок 5: Общая скорость сканирования всех файлов
Соответственно первая десятка самых быстрых антивирусов по версии Anti-Malware.ru выглядит следующим образом:
1 AhnLab V3 Pro
2 Authentium Command
3 Eset NOD32
4 McAfee VirusScan
5 Sophos Anti-Virus
6 Alwil avast!
7 Kaspersky KAV
8 CA eTrust Antivirus (l)
9 Dr. Web
10 CA Vet Anti-Virus
Некоторые интересные цифры, полученные в результате данного сравнения:
- Eset NOD32 – не самый быстрый антивирус. Eset NOD32, McAfee VirusScan и Authentium Command имеют примерно одинаковую скорость работы.
- Symantec Anti-Virus оказался на 1.3 раза (на 30%) медленнее Антивируса Касперского, а также в 1.7 раза (на 71%) медленнее Eset NOD32 и McAfee VirusScan.
- Eset NOD32 быстрее Антивируса Касперского в 1.3 раза (на 30%).
- Антивируса Касперского быстрее Dr. Web на 5%. Интересно, что скажут на это антивируса Dr. Web, ведь «тормоза» Антивируса Касперского являются у них одним из главных аргументов в пользу правильности своего выбора).
Также необходимо обратить внимание на то, что отличие в суммарной скорости проверки между первым AhnLab V3 Pro и последним местом CA Vet Anti-Virus в первой десятке составляет 61%, (другими словами AhnLab V3 Pro быстрее CA Vet Anti-Virus в 1.6 раза).
Глядя на результаты данного сравнения, можно обнаружить для себя много интересных вещей. Например, становится просто смешно читать рекламные материалы компании Eset, где они пишут, что показатели NOD32 по скорости «в 2-50 раз быстрее конкурентов». Причем источником называется тот же Virus Bulletin!.
Интересно было бы понять, откуда они взяли подобные данные, не имеющие ничего общего с действительностью? Эксперты Anti-Malware.ru попробуют получить на это официальные комментарии от представителей Eset, которые, разумеется, будут опубликованы.
Рисунок 6: Пример тестов на скорость, распространяемых Eset NOD32
Источник: http://www.nod32ru.com/
Антивируса Касперского оказался быстрее Dr. Web на 5%. Интересно, что скажут на это антивируса Dr. Web, ведь «тормоза» Антивируса Касперского являются у них одним из главных аргументов в пользу правильности своего выбора?
В добавление хотелось бы отметить, что данное сравнение не является абсолютной истиной, хотя и проведено уважаемой независимой исследовательской компаний, и его результаты могут не совпадать с Вашими личными тестами, наблюдениями и т.д. В любом случае, мы будем рады прочитать Ваши комментарии и ответить на все Ваши вопросы в нашем форуме.
