Сравнительный анализ антивирусов

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.

И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб - страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!

Цель данного исследования - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.

В процессе тестирования  измерялись и сравнились параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:

1.                      Время загрузки операционной системы.

2.                      Размер потребляемой антивирусом памяти и уровень загрузки процессора.

3.                      Скорость копирования файлов (оценка быстродействия антивирусного монитора).

4.                      Скорость сканирования (оценка быстродействия антивирусного сканера).

5.                      Скорость запуска пяти распространенных офисных программ.

Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.

 В исследовании участвовали следующие антивирусные программы (актуальных версий на момент начала тестирования - 05.01.2012):

1.                      Avast Internet Security 6.0.1000.0

2.                      Dr.Web Security Space 6.00.1.01310

3.                      Eset Smart Security 4.2.67.10

4.                      Kaspersky Internet Security 2011 11.0.2.556

5.                      Microsoft Security Essentials 2.0.657.0

Тест проводился на машине конфигурации Intel Core i5 650 3.2 ГГц / ASUS P7H55M / NVIDIA GeForse 210 /  4096 MB / WD CWD 10EARS 00Y5B1 и Hitachi HDP725040GLA360         под управлением ОС Microsoft Windows 7 x86 в период с 05 января по  20 января 2012 года.

Для сохранения образов системы в состоянии до установки антивирусов и после установки каждого антивируса использовалась программа Acronis True Image.

Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом в первоначальное состояние после каждого измерения. Полученные результаты усреднялись за вычетом граничных значений (максимального и минимального).

Исследовательская работа по информатике

«Сравнительный анализ антивирусов»

Оглавление

Введение

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. На эти характеристики обращают внимание в первую очередь при выборе и покупке антивируса не только домашние пользователи, но и корпоративные заказчики. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела.

И если качество защиты оценить самостоятельно довольно трудно, то замедление загрузки операционной системы и других программ, "тормоза" при копировании файлов и загрузке веб - страниц вы заметите с первых же минут работы. Предел мечтаний обычного пользователя – не только надежный, но и практически незаметный антивирус!

Цель данного исследования - показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше "тормозят" его работу и потребляют минимальное количество системных ресурсов.

В процессе тестирования измерялись и сравнились параметры, которые оказывают непосредственное влияние на восприятие пользователем скорости работы антивируса, а именно:

1. Время загрузки операционной системы.

2. Размер потребляемой антивирусом памяти и уровень загрузки процессора.

3. Скорость копирования файлов (оценка быстродействия антивирусного монитора).

4. Скорость сканирования (оценка быстродействия антивирусного сканера).

5. Скорость запуска пяти распространенных офисных программ.

Полученные в ходе теста результаты дают ясное представление о быстродействии представленных на рынке антивирусных программ. Сопоставив эти данные с результатами других тестов, любой пользователь сможет сделать осознанный выбор в пользу того или иного антивирусного решения.

В исследовании участвовали следующие антивирусные программы (актуальных версий на момент начала тестирования - 05.01.2012):

1. Avast Internet Security 6.0.1000.0

2. Dr.Web Security Space 6.00.1.01310

3. Eset Smart Security 4.2.67.10

4. Kaspersky Internet Security 2011 11.0.2.556

5. Microsoft Security Essentials 2.0.657.0

Тест проводился на машине конфигурации Intel Core i5 650 3.2 ГГц / ASUS P7H55M / NVIDIA GeForse 210 /  4096 MB / WD CWD 10EARS 00Y5B1 и Hitachi HDP725040GLA360         под управлением ОС Microsoft Windows 7 x86 в период с 05 января по  20 января 2012 года.

Для сохранения образов системы в состоянии до установки антивирусов и после установки каждого антивируса использовалась программа Acronis True Image.

Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом в первоначальное состояние после каждого измерения. Полученные результаты усреднялись за вычетом граничных значений (максимального и минимального).

Основная часть

1. Влияние антивирусов на время загрузки операционной системы

Использование на компьютере антивирусной программы, как правило, увеличивает время загрузки операционной системы. Это является нежелательным эффектом для пользователя. Поэтому чем меньше влияет антивирус на загрузку ОС, тем лучше. Результаты измерения этого параметра представлены в таблице 1, а также на рисунках 1 и 2.

Таблица 1: Влияние антивируса на время загрузки операционной системы

Рисунок №1.

На рисунке 2 время загрузки операционной системы пересчитано в проценты относительно эталонной системы (до установки антивируса).

Рисунок 2: Замедление загрузки операционной системы относительно эталона

Как видно из рисунков 1 и 2, установка антивируса не всегда серьезно сказывается на скорости загрузки операционной системы. Замедление в пределах 20% или даже 40% будет почти незаметно для пользователя. Самые лучшие по этому показателю - антивирусы Avast и Microsoft. Они влияют на время загрузки операционной системы в пределах 20%. В то же время худшие по этому показателю, антивирусы Kaspersky и Dr.Web, тормозят загрузку операционной системы на 32,48% и 39,69% соответственно.

Если же говорить об абсолютных значениях, то задержки в загрузке операционной системы в случае большинства антивирусов совсем небольшие – от 2 до 17 сек.

Понятно, что чем меньше оперативной памяти потребляет программное обеспечение и чем больше ее остается для других приложений, тем лучше. Использование антивирусами оперативной памяти в состоянии покоя может отличаться на десятки мегабайт, а использование системного кэша - на сотни мегабайт.

Результаты измерений реально занимаемой антивирусами оперативной памяти и системного кэша в состоянии покоя представлены на рисунке 3.

Рисунок 3: Доступная оперативная память в состоянии покоя (Мб)

Как видно, минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы Microsoft, Avast, Антивирус Касперского, Eset. В состоянии покоя им требуется от 87 до 120 Мб оперативной памяти, что, вообще говоря, не так уж и мало. Если же смотреть сразу и на оба параметра (потребление оперативной памяти и потребление системного кэша), то лучшими можно признать антивирусы Eset и Kaspersky - в общей сложности до 300 Мб.

Для оценки быстродействия антивируса наибольшую важность имеет скорость работы антивирусного монитора (сканера в режиме реального времени или on-access сканера). Известно, что при запуске, создании, копировании или изменении файлов на жестком диске, они подвергаются проверке антивирусным монитором. Понятно, что «вмешательство» антивируса в файловые операции может заметно замедлять работу системы.

В таблице 3 и на рисунках 4-5 представлено время копировании тестовой коллекции файлов на компьютере с различными антивирусами и задержки относительно системы без антивируса.

Таблица 3: Влияние антивирусов на скорость копирования файлов

Рисунок 4: Время копирования коллекции чистых файлов

На рисунке 5 время копирования тестовой коллекции файлов пересчитано в проценты замедления относительно 3 минут 51 секунды (время копирования той же коллекции на эталонной системе, до установки какого-либо антивируса).

Рисунок 5: Замедление копирования коллекции чистых файлов

Как вы видим на рисунках 4-5,  по сравнению с прошлым тестом произошло еще большее усреднение скоростей работы антивирусных мониторов в продуктах различных производителей. По сути, скорости работы антивирусов в режиме реального времени пяти различных продуктов не так сильно отличаются между собой, особенно в абсолютных цифрах.

В этот раз антивирусные мониторы целой группы продуктов продемонстрировали очень высокую скорость, среди них:  Avast, Kaspersky, Eset  и Dr.Web. С этими антивирусами на борту замедление копирования тестовой коллекции составило менее 20% по сравнению с эталоном.

В реальных условиях за счет наличия технологий оптимизации последующих проверок антивирусный монитор Kaspersky может быть значительно быстрее (оптимизация времени последующих проверок файлов на 70-99%).

4. Сравнение скорости работы антивирусных сканеров по требованию

По аналогии с тестированием антивирусных мониторов, описанным выше, измерялось также время, затраченное антивирусами на выполнение задачи сканирования по требованию пользователя файловой коллекции. В этом случае эталонное время отсутствовало, и антивирусы сравнивались только между собой.

В таблице 5 и на рисунке 6 представлены измерения времени первого сканирования коллекции файлов тестируемыми антивирусами.

Таблица 5: Время сканирования файловой коллекции

Рисунок 6: Время сканирования коллекции чистых файлов

Как видно из рисунка 6, скорость первого сканирования одной и той же коллекции файлов тем или иным антивирусом может отличаться в несколько раз. Время сканирования для лучших по этому показателю антивирусов составило менее 5 минут, в то время как худший результат превысил 14 минут.

Чтобы определить, какие из антивирусов используют алгоритмы оптимизации сканирования (например, за счет пропуска ранее проверенных файлов) в качестве дополнения к тесту проводилось повторное сканирование тестовой коллекции файлов.

В результате выяснилось, что у половины антивирусных продуктов существенно уменьшилось время сканирования (см. рисунок 7). Это наглядно демонстрирует, что в реальной ситуации время сканирования файлов на компьютере с этими антивирусами может быть существенно меньше за счет используемой в них оптимизации.

Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких программ мы выбрали пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Все эти программы широко используются, а некоторые из них являются довольно ресурсоемкими, поэтому влияние антивируса на их работу может быть довольно заметным.

В соответствии с методологией теста было измерено время запуска каждой программы в системе с уставленными антивирусными продуктами, результаты в секундах приведены в таблице 7.

Таблица 7: Замедление старта офисных программ с установленным антивирусом (%)

Как видно из таблицы 7, время старта офисных приложений после установки антивируса во многих случаях увеличивается в десятки раз (до 1000% и более). На рисунках 8-12 представлены результаты замедления запуска офисных приложений относительно системы без антивируса.

Рисунки 8-12: Время запуска офисных программ в системе с установленным антивирусом

Для определения лучших антивирусов по скорости работы с офисными программами была использована десятибалльная система, в которой каждый антивирус получал определенный балл за влияние на запуск каждой указанной офисной программы. При этом за десять баллов принималось время запуска офисной программы в эталонной системе, а за ноль баллов – худший показанный в тесте результат. Таким образом, максимально возможный балл равен пятидесяти (нулевая задержка запуска всех пяти программ).

Суммы баллов антивирусов представлены в таблице 8. 

Таблица 8: Самые быстрые антивирусы для работы с офисными программами

Заключение

Долгое время разработчики операционных систем, прикладного и системного программного обеспечения для ПК работали в условиях непрекращающейся «гонке мегагерц». При разработке любого, даже весьма требовательного к вычислительным ресурсам ПО, программист всегда мог рассчитывать на определенную долю самых состоятельных клиентов с мощными компьютерами, которые бы и не заметили прожорливости новой программы. Кроме этого, совершенно очевидно, что через некоторое (весьма непродолжительное) время,  мощность вычислительного парка всех потенциальных клиентов вырастет, и вопрос с недостаточной производительностью отпадет сам собой.

Последние годы перевернули подобные представления, и теперь в моде маломощные нетбуки и необходимость поддерживать такие платформы, как планшеты и смартфоны. Причем, так как спектр функциональности последних не сильно отстает от традиционных ПК, то и технологии защиты должны быть реализованы в полном объеме. В настоящий момент перед разработчиками антивирусов стоит непростая задача еще на этапе разработки оценить необходимые вычислительные ресурсы для всей совокупности защитных функций и выбрать разумный компромисс.

Полагаю, что обладателям нетбуков стоит предпочесть те продукты, которые получили высокие места в данном тесте. Что же касается явных аутсайдеров, то на достаточно мощных компьютерах (как использовавшейся в тестировании) их отставание от лидеров будет незаметно, так что не стоит считать их совершенно неподходящими для использования. Например, по такому наглядному параметру, как время загрузки системы, явный аутсайдер теста отстает от лидера всего на 15 секунд.

Отдельно хотелось бы отметить высокую производительность продуктов, использующих облачные технологии. Результаты теста показывают, что выбранный подход правильный и скорее всего через некоторое время все разработчики средств защиты придут к нему, иначе для них открытым останется не самый перспективный рынок традиционных ПК.

Список использованных источников и литературы

1. http://www.anti-malware.ru/antivirus_test_performance_2011#part1

16