Содержание статьи
Наши подопытные
В качестве испытуемых будут выступать последние версии KIS, Dr.Web Security Space, Avira Antivirus Pro, Avast Internet Security, NOD32 Smart Security и Comodo Internet Security. Все тестируемые продукты (кроме Avira Antivirus Pro) являются комплексными средствами обеспечения безопасности и, кроме обычного антивируса, содержат брандмауэр и различные «примочки» для обнаружения шпионского софта и прочей нечисти. Протестировать Avira Internet Security Suite не получилось, так как при попытке загрузки ее демоверсии почему‑то загружается Avira Antivirus Pro. За неимением другого его и будем тестировать. Сейчас мало кто устанавливает простые антивирусы, обычно пользуются такими комплексными продуктами, поэтому, чтобы не было путаницы, далее их будем называть IS — сокращенно от Internet Security.
Тестовый стенд
На первом рисунке приводится краткая информация о системе, а на втором — подробная информация о видеокарте. Как видишь, этот компьютер — обычная рабочая лошадка для серьезных пацанов. Не самый современный, выдержанный образец, зато с двухъядерным процом (Athlon 64 X2 Dual Core 4200 + 2,19 ГГц), четырьмя гигами RAM и дискретной видеокартой с 1 Гб видеопамяти на борту. Это тебе не какой‑нибудь Intel HD Graphics! Тем более что на таком компьютере показатели получатся значительно более наглядными, чем на каком‑нибудь современном многоядерном монстре с 12 Гб RAM и SSD + HDD диском.
Что и как тестировалось
Сначала измерялась абсолютно чистая система (Windows 7 Максимальная), в которой никогда не был установлен IS. Никакой. К слову, система не переустанавливалась, если мне не изменяет память, с 2010 года.
Тестировалось следующее:
- Время загрузки системы — для измерения скорости загрузки системы использовалась программа Boot Racer. Она обеспечивает более точные результаты, чем измерение скорости загрузки секундомером.
- Время завершения работы — с момента выбора команды в меню «Пуск» до отключения питания. А вот время завершения работы тестировалось именно с помощью секундомера, как и все последующие метрики, кроме 3D Mark.
- Запуск виртуальной машины VMware — в VMware у меня есть виртуальная машина со своей сборкой Linux. Измерение ее запуска производилось с момента нажатия кнопки Play в VMware до готовности гостевой системы к работе.
- Открытие большого документа Word — открывал файл с главой одной из моих книг (Денис написал миллион книг, от администрирования Linux до обслуживания BMW, но особенно мы рекомендуем к прочтению «Ноутбук для блондинок»! — Прим. ред.). Вес самого файла — 6 Мб, в него подгружаются картинки из внешнего каталога общим размером еще 20 Мб. Чтобы было веселее, загрузка всего этого добра происходит с USB-брелока (не USB 3.0).
- Запуск GIMP2 — в моем GIMP установлено много чего (плагины, шрифты и прочее). При загрузке он подцепляет большое количество мелких файлов. Интересно, как на его работе отразится наличие IS?
- Баллы 3D Mark — тут все просто, запускаются все тесты 3D Mark (последней версии на момент написания этих строк), и записывается полученный результат. На четвертом рисунке — результат на «чистой» системе (ни один IS еще не установлен).
После установки IS система перезагружается, производятся все манипуляции, затем IS удаляется, система опять перезагружается, устанавливается следующий IS и так далее.
Позже будет создана сводная табличка, а пока скажу, что мой домашний комп (я его и как домашний кинотеатр использую, к телевизору подключен) загружается за 38,868 с, завершает работу за 12 с, запуск виртуальной машины в нем производится за 1 мин 17 с, открытие большого документа с флешки занимает 7 с, запуск GIMP2 длится 17 с, а в 3D Mark он набрал «целых» 24 473 балла.
Итак, вооружившись секундомером, 3D Mark и Boot Racer, приступим.
Kaspersky Internet Security
Решил начать с продукта Касперского. Когда‑то (когда он еще был KAV, то есть Kaspersky Anti-Virus, и когда еще не было KIS) он был у меня установлен, но не прожил и 30 дней бесплатной лицензии. Мой комп так тормозил, что я решил его удалить. Но это было давно. Посмотрим, на что способна версия 15.0.0.463 (самая последняя на момент написания статьи).
Первое, что бросается в глаза, — запуск системы после установки KIS. Первая загрузка длилась 1 мин и 36,515 с (или 95,515 с). Вечность! Втыкая в надпись «Добро пожаловать», которая все никак не хотела исчезать, я уже начал напрягаться. Правда, при второй перезагрузке время существенно сократилось — до 65,786 с. Последующие перезагрузки показывали аналогичные результаты (в пределах 65 с).
Второе — после установки KIS значительно дольше стали подниматься Wi-Fi-сети. Замеры делать не стал, так как не замерял на чистой системе, где Wi-Fi «поднимался» субъективно гораздо быстрее.
Загрузка гостевой ОС, открытие большого документа и запуск GIMP2 остались практически такими же. А вот результат в 3D Mark стал ниже — 23 844. Остальные результаты будут в итоговой табличке.
Avira Antivirus Pro
Скорость загрузки системы с Avira составляет 1 мин 19 с (79 с), а на завершение работы понадобилось 27 с. При работе есть ощущение подтормаживания. VMware (само приложение) с ней, кажется, запускается вечность. А вот виртуальная машина не знаю как, но запустилась всего за минуту и пять секунд. Быстрее, чем без IS, но я очень сомневаюсь, что в этом есть заслуга Avira.
Больше всего в этом тесте меня достало приложение Avira System Speedup. Кажется, что вместо ускорения системы оно еще больше тормозит систему. На рис. 8 видно, как оно сообщило, что система загрузилась за 185 с (у меня получилось 80 с), — не забываем об отложенном запуске служб, когда пользователь уже получает доступ к рабочему столу, а службы все еще загружаются в фоновом режиме.
Система под управлением Avira в тесте 3D Mark оказалась быстрее, чем под управлением KIS, но субъективно при работе KIS ощущается, что система работает быстрее.
Avast! Internet Security
В целом программа произвела неплохое впечатление. Разве что она слишком много говорит (в прямом смысле, голосом), но хорошо, что ее разговорчивость отключается в настройках. Установка IS практически не повлияла на завершение работы системы (считаю, что две секунды — это в пределах погрешности), а запуск системы стал занимать 64 с. На остальных «метриках» работа IS мало отразилась, если не считать виртуальной машины. Первый раз она вообще отказалась запускаться, пожаловавшись на неисправность жесткого диска (опять‑таки — виртуального), хотя сама VMware запустилась очень быстро. Второй раз на запуск виртуальной ОС ушло 85 с (1 мин 25 с).
ESET NOD32 Smart Security 7
Перезагружаю компьютер, все идет как обычно, потом после приветствия «Добро пожаловать» наблюдаю несколько секунд черного экрана. Потом система догрузилась, но почему‑то нет звука приветствия, даже меню «Пуск» успел открыть... Так, меню «Пуск» я открыл, но выбрать ничего из него нельзя. Система все еще загружается. И вот через некоторое время заветный звук, свидетельствующий о входе в Windows. Еще примерно через минуту загрузился Skype. Wi-Fi «поднимается» еще медленнее — примерно еще минуту после входа в систему. Ужас. Хотя результат в Boot Racer неплохой — всего 70 с. Но при работе системы ощущаются подтормаживания, которых не было до установки IS.
Далее при работе с системой все повторилось: загрузка виртуальной машины — 87 с, результаты в 3D Mark — 23 851, а время завершения работы — целых 34 с.
Comodo Internet Security
Я думал, что аутсайдером будет NOD32. Но нет, им будет Comodo. И дело даже не в том, что система с ним загружается 92 с, а завершает работу за 38 с. Дело не в том, что большой документ Word стал открываться на пять секунд дольше. Когда я запустил тест 3D Mark, я увидел, как графика стала существенно подтормаживать. И если при работе других IS в Physic test мой не очень мощный комп показывал 36 fps, то при работе Comodo — всего 15 fps. Немудрено, что в общем тесте он набрал всего 11 600 баллов. Вывод один — если установлен Comodo, на время игр его нужно отключать (антивирус и авто-sandbox). И это при том, что Comodo был запущен в игровом режиме и, по идее, вообще не должен был мешать.
Dr.Web Security Space
А вот с Dr.Web Security Space у меня не срослось с самого начала. Поначалу он отказался запускаться, показав мне окошко, изображенное на рисунке.
Я уже хотел отправить материал без результатов Dr.Web, но тут за меня плотно взялся редактор, и мне пришлось сделать вторую попытку — через пару дней я скачал дистрибутив заново. Он запустился и успешно был установлен. Видимо, в первый раз или файл был поврежден при скачивании, или же на сервере лежал кривой дистрибутив, а разработчики это быстро подправили. Уже ничего не проверишь, так как начальный файл я убил в тот же день, когда он отказался запускаться.
При установке Security Space я согласился установить брандмауэр. Потом я об этом пожалел, но нужно было протестировать продукт по полной программе. А без брандмауэра тест был бы неполным, а его результаты не соответствовали бы реальной картине происходящего.
Security Space до такой степени мне не понравился, что больше всего скриншотов будет посвящено этому продукту — чтобы было наглядно видно почему. Итак, по порядку. Загрузка системы согласно Boot Racer заняла всего 55 с. Отличный результат? Не тут‑то было! Не знаю, как объяснить этот феномен, но реально загрузка системы длилась гораздо больше. Вот счетчик Boot Racer, показывающий, что уже прошло более 70 с, система все еще грузится, а потом программа сообщает, что на всю загрузку было потрачено всего 60 с. Систему перезагружал три раза, но правды от Boot Racer я так и не добился.
Также прошу обратить внимание еще раз на рисунок. Система уже давно загружена, я даже успел открыть окошко Boot Racer, а Wi-Fi еще что‑то «думает». Хотя Skype уже успел установить соединение. Что делает брандмауэр Dr.Web с соединением — одному ему известно.
После установки Dr.Web стал глючить Yandex.Disk. Причем брандмауэр даже не предложил добавить это приложение в исключение! Для других программ он это сделать предлагал, что и продемонстрировано на рисунке. Все решилось созданием правила для Yandex.Disk.
Реализация самого брандмауэра мне не понравилась. Он не «знает» многие программы — тот же Yandex.Disk перестал нормально работать, перестала запускаться VMware. Это всем известные программы, для которых можно было бы создать правила по умолчанию. Отключить брандмауэр можно, но только до следующей перезагрузки. Затем нужно отключать его заново.
Может, такое поведение и хорошо с точки зрения безопасности, но я ведь устанавливаю IS на домашний компьютер (и загрузил я его с раздела «Для дома»), а не на компьютер, управляющий ракетами стратегического назначения.
Для VMware также пришлось создавать правило вручную, поскольку виртуальная машина отказывалась запускаться. Намучившись с правилами и создав их хотя бы для половины необходимых мне приложений, я решил приступить к измерению производительности.
Результаты меня поразили. GIMP запустился за 1 мин 8 с. Почти как виртуальная машина, на запуск которой понадобилось 1 мин 26 с, если не считать мучений с брандмауэром и еще одной перезагрузки системы. Файл открылся за почти 9 с, система завершила работу за 32 с, а в 3D Mark мой компьютер набрал 22 588 баллов. Результаты весьма посредственные. Да и во время работы компьютер явно подтормаживал.
Хакер #191. Анализ безопасности паркоматов
От редакции
Во‑первых, раскроем тайну субъективной оценки Дениса Колисниченко. Дело в том, что сначала мы проверили время его реакции (сенсомоторная реакция). Получилось в среднем 0,26 с. Тесты он делал как с секундомером, так и со специальным ПО, причем так старательно, что даже ни разу не написал про свой BMW. Поскольку это всяко имеет отношение к его субъективному ощущению скорости, пришлось нам сделать это за него :).
Во‑вторых, хотелось бы немного выступить в защиту Dr.Web. Часть претензий, которые к нему предъявил Денис, можно объяснить не только его, на наш взгляд, устаревшим интерфейсом, но и впечатляющей способностью к защите своих сервисов от выключения их малварью (напомним, что он всегда занимал хорошие места в наших тестах на самооборону).
Выводы
Практически все IS (кроме Comodo) никак не повлияли на скорость открытия большого документа. Но это на бумаге. Казалось бы, какая разница — семь или девять секунд? А ведь это как в автомобиле. Один разгоняется до сотни за семь секунд, а другой за девять или даже за двенадцать. Эти двенадцать секунд кажутся вам вечностью, если только что проехался на том, который разгоняется за семь секунд. Но за безопасность нужно платить, в данном случае и деньгами, и производительностью системы.
Продукт Dr.Web Security Space мне не понравился. Система под его управлением работает медленно, примерно на уровне Comodo, но лично меня весьма раздражает брандмауэр и то, что его нельзя отключить полностью. Точнее, можно, но нужно лезть в окно настроек и выбирать один из режимов (например, разрешать все соединения). Но хотелось бы это делать в один клик, как это устроено в других продуктах. Здесь же нужно сначала перейти в административный режим, затем отключить брандмауэр и при этом ввести код подтверждения отключения. А потом, при перезагрузке, все это в случае необходимости придется повторить. Когда я производил все эти манипуляции, я вспомнил репортаж Top Gear, которые запутались в меню iDrive BMW M5. Такое же чувство у меня было при работе с Dr.Web. Для тех, кто не смотрел: https://www.youtube.com/watch?v=FwxwoVvC7B0.
Аутсайдерами нашей битвы будут Comodo и NOD32. Мне не понравились оба. Ощущение общей «заторможенности» — вот что не покидало меня, когда были запущены Comodo/NOD32. Также по производительности не понравилась Avira. Ей в нашем тесте будет отдано предпоследнее место. А вот KIS и Avast! с точки зрения производительности понравились. Никогда не использовал Avast! на своих компьютерах, но, пожалуй, я его оставлю (но только бесплатную версию — без брандмауэра). Загружается система быстро, в тесте 3D Mark показал самый высокий результат (выше только без IS). Неплохо. И при этом совершенно бесплатно!
Если расположить антивирусы в порядке убывания производительности и хороших ощущений от их использования, то хит‑парад получается следующий:
- Avast!
- KIS
- Avira
- Dr.Web
- NOD32
- Comodo
Еще раз повторю, что все выводы даны с точки зрения производительности. Может быть, наши аутсайдеры лучше справляются со своей непосредственной задачей (ловлей вирусов), чем победители, но я это не проверял. Моя задача была простая — выбрать самое быстрое средство комплексной защиты системы.