微点杀毒软件之性能测试

polly5771

刚拿到MP杀软。真是千呼万唤始出来啊！它采用了虚拟机技术对未知病毒进行监控，性能可能成为影响使用体验的因素。为此，我们做个测试....

版本：MPSCAN.090507.1.2.10576.0274.t1.exe
测试样本：5月10日卡饭virlist(共计138个）
          正常exe安装文件5个:瑞星AV安装包，卡卡安装包，防火墙安装包，vista sp2补丁，搜狗浏览器。 （当然是看着顺眼随便拉出来的）

测试方案：对于目前大内存高配置机器，内存的占用已经不再是主要方面。而流畅程度成为性能的重要指标。基于此，采用总CPU占用率作为评价指标。为了排除干扰，设置对照组。

测试环境：Vmware 6.52水星版，XP SP3，微点监控设为自动删除

CPU占用率用任务管理器观察。考察无监控、不开启虚拟机、开启虚拟机、开启启发、开启高启发时的占用状况。

1.基线：在不开监控、无操作时的CPU占用（对照组1）

2.无监控，解压病毒包时的CPU占用。共做4次，可以看到4个小的波形

3.开启监控，不开启虚拟机及启发。仍然解压病毒包，再删除剩余文件。

可以看到，CPU占用有所提高。这当然是特征码查杀病毒造成的占用。共做3次，3组波形。前面高的一个是解压时的占用，后面一个小波是删除查杀后剩余文件的占用。

剩余病毒48个。

4.开启虚拟机选项。仍然是先解压，再删除剩余文件。共2次。有2组相似的波形，前面比较宽的是解压时的占用，后面比较窄的是删除剩余文件。

从图中看到，开启虚拟机的选项后，CPU占用大增。CPU占用波形明显增宽，表示解压/删除速度明显下降。最高CPU占用率接近100%，表示这时可能会有卡的感觉。

剩余文件34,多杀14个。

5.开启启发。操作同上。试验2次。

CPU占用比起上一个又略有增加。

剩余33个，多杀1个，略有提高。

6.打开高启发。操作及次数同上。

波形宽度明显增加。（不开高启发时，第一个图形宽度约为2格，现在增加到2.5)表示对解压/删除过程的影响明显增加。

成绩也提高不少，剩余14个，多杀19个。

7.在不开启虚拟机选项（纯特征码）情况下，复制5个正常exe文件的CPU占用

红色框内的波形表示复制文件时的占用。高度在25%以下，宽度为6-7格。

8.高启发时，复制文件的CPU占用。高度接近100%，增加明显。宽度为8格，有所延长。证明微点开高启发对系统性能有一定影响。


结论：
综合这些实验，可以看出，在开启虚拟机、启发、深度启发等选项后，查杀率明显提高的同时，进行文件操作时系统占用也随之增加。

值得注意的是，在没有操作时，无论是哪种监控，基线都相当接近于0.这与使用中的感觉是相符的：比较流畅。

这样的结果很容易让大家联想到一款表现类似的杀软：ESET。平时十分流畅，拷贝某些文件时却有些卡U。这可能与虚拟机查毒的原理有关.....

建议微点杀软今后要注意减轻操作文件时飚CPU的情况。可以考虑加入类似ESET的选项，仅对新建的文件采用高启发，或者对可移动磁盘等某些目录严格监控，而对其他文件仅用特征码。也可以参考微点主动防御软件中的白名单，对于可信的程序不予监控。

[ 本帖最后由 polly5771 于 2009-5-11 18:32 编辑 ]

polly5771

这破网速

CPU占用出现峰值波形，宽度表示持续的时间，高度表示该占用的大小，面积表示某一时间段内总的资源消耗。只需做对比，可以定量分析杀软对CPU的占用。

这个鹦鹉性能评价法， 可以用于其他杀软或者其他情况下的性能分析。

[ 本帖最后由 polly5771 于 2009-5-11 18:44 编辑 ]

红烧大馋豆

占个地板，支持一下

jpzy

前排支持一下。测试做的不错！

62590423

什么时候出正式啊``

白羊座

前排围观超级卡网测试

lingbo110120

很好 等下个版本 嘿嘿

建议很好 我把你的建议给微点去

因为你提到了我喜欢的ESET

[ 本帖最后由 lingbo110120 于 2009-5-11 19:09 编辑 ]

ezpod32432

强力围观[:26:] [:26:]

foreverhyx

polly辛苦了

大汉天子1

首先监控如果高启发卡不卡网速，如果只是扫描的时候卡可以接受。
其次开高启发的情况下，误报率如何？扫描区有一款杀毒高启发的时候成绩和小红伞差不多，但是误报率惊人。