ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  28 Apr 2004  10:28:14
 To : Alexey Shilin
 Subject : Re: antivir again
 -------------------------------------------------------------------------------- 
 

  AB>> Промерил быстродействие clamav и drweb на "тяжелых" файлах.
  AB>> Время clamav
  AB>> 1. 5.164 мин
  AB>> 2. 11.092 мин
  AB>> 3. 18.023 мин
  AB>> Время drweb
  AB>> 1. 27.372 мин
  AB>> 2. 1ч. 17.078 мин
  AB>> 3. не могу так долго ждать ;)
 AS> А по эффективности?
 
 Чушь полная написана. Вот мой маленький тест. Конечно я не прогонял
 через postfxi с amavis'ом, а измерил чистое время сканирование.
 Hо предположительно время прохождени через postfix и amavis в обоих
 случаях должно быть одинаковым:
 
 Вот исходные данные машины:
 model name      : Celeron (Coppermine)
 cpu MHz         : 600.028
 cache size      : 128 KB
 Вот попугаи ;)  : 1196.03
 
 rpm -qa | grep \(clamav\|drweb\)"
 drwebdc-4.31-kik0.02
 clamav-common-0.70-kik0.01
 drweb-4.31.3-kik0.01
 clamav-daemon-0.70-kik0.01
 clamav-0.70-kik0.01
 
 ls -lh /tmp/1083130969.25662_1.tma
 ... 40M Apr 28 09:42 /tmp/1083130969.25662_tma
 
 Это пустое письмо с аттачем ядра 2.4.26 в bz2.
 
 Используем эвристический анализ для увеличения времени работы DrWeb'а.
 
 Это тест со сканированием файла как локального:
 time ./drwebdc -d /var/drweb/run/drwebd.pid -h -x -rv -rr -e -f
 /tmp/10831309625662_1.tma
 Results: daemon return code 0x100000 (after scanning/curing composite
 object i
 clean)
 - ----- Dr.Web report begin -----
 194.85.167.119 [25698] 1083130969.25662_1.tma - archive MAIL
 194.85.167.119 [25698] 1083130969.25662_1.tma/[text:plain] - Ok
 194.85.167.119 [25698] 1083130969.25662_1.tma/linux-2.4.26.tar.bz2 -
 Ok
 
 - ----- Dr.Web report end -----
 real    0m23.647s
 user    0m0.010s
 sys     0m0.020s
 Это тест без ключа '-x':
 time ./drwebdc -d /var/drweb/run/drwebd.pid -h -rv -rr -e -f
 /tmp/1083130969.262_1.tma
 Results: daemon return code 0x100000 (after scanning/curing composite
 object i
 clean)
 - ----- Dr.Web report begin -----
 194.85.167.119 [25701] 1083130969.25662_1.tma - archive MAIL
 194.85.167.119 [25701] 1083130969.25662_1.tma/[text:plain] - Ok
 194.85.167.119 [25701] 1083130969.25662_1.tma/linux-2.4.26.tar.bz2 -
 Ok
 
 - ----- Dr.Web report end -----
 real    0m56.794s
 user    0m0.040s
 sys     0m2.540s
 
 ==
 Вот тест с замеро по top'у _БЕЗ_ -x. Т.е. файл не локальный.
 25898 drweb     17  10 44084  40M   456 R N  51.4 32.4   0:02 drwebd
 1.26, 0.83, 0.96
 25898 drweb     18  10  139M  96M   284 R N  37.1 77.7   0:14 drwebd
 1.48, 0.90, 0.98
 1.79, 1.00, 1.01
 25898 drweb     20  10  112M  96M  1840 R N  62.7 77.7   0:27 drwebd
 time /opt/drweb/clients/drwebdc/drwebdc -d /var/drweb/run/drwebd.pid -h
 -rv -rr -e -f /tmp/1083130969.25662_1.tma
 Results: daemon return code 0x100000 (after scanning/curing composite
 object is clean)
 - ----- Dr.Web report begin -----
 194.85.167.119 [25898] 1083130969.25662_1.tma - archive MAIL
 194.85.167.119 [25898] 1083130969.25662_1.tma/[text:plain] - Ok
 194.85.167.119 [25898] 1083130969.25662_1.tma/linux-2.4.26.tar.bz2 - Ok
 
 - ----- Dr.Web report end -----
 real    1m10.000s
 user    0m0.050s
 sys     0m4.100s
 ==
 Вышло немного больше, чем в прошлом тесте...
 Вот тест с clamav:
 
 Это снятие "мгновенных" показаний с top (без параметров):
 Три цифры подряд -- это LA. Время я не писал. ;)
 25779 mail      14   0  123M  96M 24484 D    35.0 78.0   0:02 clamd
 ==
 1.25, 0.48, 0.33
 25779 mail      15   0  162M 104M 56400 D    28.2 84.1   0:13 clamd
 25775 mail      15   0  162M 104M 56400 D    25.8 84.0   0:26 clamd
 ==
 25775 mail      14   0  175M 105M 53776 R    25.5 85.3   0:32 clamd
 25779 mail      14   0  175M 105M 53776 R    25.2 85.3   0:18 clamd
 2.28, 0.87, 0.47
 ==
 3.20, 1.20, 0.59
 25775 mail      16   0  197M  96M 13124 R    17.5 77.5   0:39 clamd
 25779 mail      17   0  197M  96M 13124 R    17.1 77.5   0:25 clamd
 ==
 3.51, 1.49, 0.71
 ==
 25779 mail      10   0  207M  94M  3956 D    29.1 75.9   0:31 clamd
 25775 mail      11   0  207M  94M  3956 D    26.8 75.9   0:45 clamd
 ==
 25779 mail      16   0  249M 103M   292 R    32.5 83.0   0:53 clamd
 25775 mail      19   0  249M 103M   292 R    28.8 83.0   1:08 clamd
 ==
 3.01, 1.83, 0.91
 ==
 3.13, 2.02, 1.01
 25779 mail      14   0  250M  94M   428 R    25.5 75.7   1:02 clamd
 25775 mail      13   0  250M  94M   428 R    22.1 75.7   1:16 clamd
 ==
 2.69, 2.31, 1.32
 25775 mail      20   0  146M  90M 50896 R    48.7 72.7   2:26 clamd
 25779 mail      17   0  146M  90M 50896 R    44.5 72.7   2:09 clamd
 
 Вот разовое снятие:
 CPU states: 81.8% user, 17.5% system,  0.0% nice,  0.5% idle
 
 time clamdscan /tmp/1083130969.25662_1.tma
 
 /tmp/1083130969.25662_1.tma: OK
 
 - ----------- SCAN SUMMARY -----------
 Infected files: 0
 Time: 597.766 sec (9 m 57 s)
 
 real    9m58.613s
 user    0m0.000s
 sys     0m0.110s
 
 Больше тестов проводить не стал. ;-)
 -- 
 GPG key ID: 55F6ADEC fp: 0BDE AC68 5418 B40A 0C85  C081 037A 6542 55F6 ADEC
 [2:5030/1763@fidonet.org][tmahome@tma.spb.ru][http://tma.spb.ru]
 --- tin/1.5.16-20030125 ("Bubbles") (UNIX) (Linux/2.4.20-alt10-up (i686))
  * Origin: TMA at HOME (2:5030/1763.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    antivir again   Aleksey Barabanov   23 Apr 2004 12:32:08   Re: antivir again   Oleg Drokin   23 Apr 2004 13:50:33   Re: antivir again   Aleksey Barabanov   23 Apr 2004 14:08:44   Re: antivir again   Alexey Shilin   23 Apr 2004 16:51:10   Re: antivir again   Aleksey Barabanov   23 Apr 2004 14:56:38   Re: antivir again   Maxim Timofeyev   28 Apr 2004 10:28:14