Гы. Или я Avast не так настроил, или что.
P4 2,8 Avast Home
AV-Monitor-Tester.exe test 100 64
on - 12
off - 8
Лучше скажи как 8 сек достиг...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Эвристика на самом максимальном уровне:
OFF: 6
ON: 32 или 52 (именно попеременно эти два дискретных значения)
Проблема получения двух разных времен скорее всего связана с тем, что используется вызов srand(GetTickCount()), т.е. от эксперимента к эксперименту условия меняются и используются разные файлы. После замены на srand(0), получаем стабильный результат 32 секунды (возможно, при другом значении получили бы 52 ).
Полностью отключаем эвристику и запускаем тест еще раз (с srand(0)):
OFF: 6
ON: 21
WriteOnly/ReadWrite режимы на время проверки не оказывают никакого влияния.
Еще стоит заметить, что в данном конкретном тесте кэширование результатов проверки монитором является не ускорителем, а замедлителем работы А кэширование в антивирусном мониторе не отключается принципиально. Это тоже могло повлиять на результат работы.
При проверке консольным сканером финального 100-мегабайтного файла (1600 раз, используя проверку по списку), получаем время 16 секунд. Собственно основное время заняла проверка файла антивирусным движком, остальное - потери времени на перехват файловых операций и неоптимальную работу кэша в данном режиме. Учитывая, что сам файл, используемый для теста, является некорректным PE-шником (битая таблица импорта), можно значительно ускорить его обработку, просто бросая проверку в том случае, если файл поврежден и эти повреждения "несовместимы с жизнью".
Понятно, что мое мнение стоит воспринимать с изрядной долей скептицизма (я все-таки заинтересованное лицо ), но ничего фатального в этих результатах пока не вижу. Тест довольно синтетический, т.е. он не моделирует типичный режим работы пользователя на компьютере, но полученные результаты довольно любопытны.
PS. Можно к следующей версии теста прилагать исходники? Было бы проще поэкспериментировать с разными параметрами работы.
нащет некорректного пешника - ва правы - так оно и есть но я не ставил задачу написания корректного заголовка - это зделанно только для того что-бы АВ схватился за файл в режиме по формату...
при желании вы можете изменить Header.dmp на свой
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.