Microsoft Defender のパフォーマンス、AV-Comparatives も低評価 15
減点 部門より
Microsoft Defender は AV-TEST によるパフォーマンス低評価が先日話題になったが、AV-Comparatives のパフォーマンステストでも低評価が続いている (4 月分テスト結果、 プレスリリース)。
AV-Comparatives のパフォーマンステストはセキュリティ製品の実行によるパフォーマンスへの影響のみを評価するものだ。ファイルコピー・アーカイビング/アンアーカイビング・アプリケーションインストール・アプリケーション実行・ファイルのダウンロード・ウェブサイトのブラウジングという 6 項目のテスト結果による AVC スコアと PC Mark のテスト結果によるスコアを組み合わせてインパクトスコアが算出される。
Microsoft Defender はファイルコピー (1 回目) とアーカイビング・アンアーカイビング、アプリケーションインストールの評価が低い。先日発表された 4 月分のテスト結果では AVC スコア (90 点満点) が 63 点、PC Mark スコア (100 点満点) が 96.8 点。減点分の合計であるインパクトスコアは全 16 製品中唯一 30 点を超える 30.2 点となった。
4 月のテストでは K7 と Panda、Avira、Bitdefender、Kaspersky の 5 製品が AVC スコアで満点を獲得している。PC Mark スコアはセキュリティ製品なしの状態が 100 点のため満点になることはないが、K7・Panda・ESET・Norton の 4 製品が 98 点台を獲得。インパクトスコアは K7 (1.7 点)・Panda (1.8 点)・Avira (2.1 点)・Bitdefender (2.2 点)・Kaspersky (2.5 点) の順となっている。
AV-Comparatives のテストでは最高評価の製品に「Advanced+ (☆☆☆)」バッジが付与され、以下「Advanced (☆☆)」バッジと「Standard (☆)」バッジが付与される。4 月分では 10 製品が Advanced+、3 製品が Advanced、Microsoft Defender を含む 2 製品が Standard となった。
速いの性質がわからない。 (スコア:1)
わからないと書いておきながら、リンク先を軽く眺めた感じたぶんリアルタイムスキャンが速く終わるものが、結果的に速くタスクを完了できる(PCMarkとかも含めて)ってことなんだろうけど、
CPU全コアぶん回してタスクマネージャーすら開けなくする製品がそこそこの順位にいることを見るとちょっと鵜呑みにはできない結果だなぁ。
そういえば、McAfeeでjavaの小規模のプロジェクトをInteriJとかで開くとリアルタイムスキャンで 5分とかまたされることがあるんだが(メモリが32GBとかでも)、他のソフトだとどうなんだろう。
その間全てが遅いのでため息をつきながら待つしかない。
一度遅いのを抜ければしばらく速くなるが、スケジュールスキャンとかで(JDKとIDEのスキャン済みの)キャッシュが消えるのか定期的に遅くなる。
全力でスキャンすればそのファイルへアクセス可能になるまでは短いんだろうけど、1コアぐらい空けといてくれれば待ってる間他のことできるのにといつも思うので、体感速度が速くないならスコアが高いから何?って感じ。
Re:速いの性質がわからない。 (スコア:1)
自分はTrendMicroと思ったけど、javaの開発は遅くて苦行だった。普段java使いでなかったから、原因がわからなくて、アンチウィルスをDefenderにしたら改善した。
だから、この結果はちょっとどうかなぁと思ってみてた。
Re: (スコア:0)
待ってる間他のことできたとしても待ち時間や(その他のことの)処理時間が長くなるし、
1コア空けられたとしても他のことをしたらさらに他のことはできない。
Re: (スコア:0)
つねにCPU100%の無限ループみたいなアプリしかつかったことないの?
資料の閲覧とかならCPUを使用しないし、開いた後はさらに他のことができる。算数のお時間じゃないので。
Re: (スコア:0)
シングルコアの時代からアンチウィルスソフトのバックグラウンドスキャンは存在していたんですけど。
その程度なら(処理しようとした時点で)コアが空いてなくても体感速度に違いなんて無いよ。
Re: (スコア:0)
ソフトも指定して、javaのプロジェクトをInteriJでって条件も書いているし、現状体感しているって話なんだよなぁ。
javaはjarがzipファイルだから解凍してさらに中のjar解凍して・・・ということが起こる(数GBに対して)。
固まるからなんとかしろって言う声に対して、推奨はしないが「jarの中まで検索しない設定にできる」とか「安全とわかってるディレクトリを除外しておくこともできる」みたいな回答がセキュリティベンダから出てたりする。
そういう条件を差し引けば通常のネイティブなexeとか.NETなexeを起動するのにそんなに引っかかりを感じることはないのは
Re: (スコア:0)
だって、Javaのjarファイルとかは圧縮ファイルだからリアルタイムスキャンはいちいち展開するので時間かかるよ。
大体今のスキャンで体感できるほど遅くなったりするタイミングのほとんどはCPUとストレージの一時領域を使っての圧縮ファイルかISOファイル内のスキャンだったりするから、仕方ないのよ。
Re: (スコア:0)
それは理解している。時間がかかること自体はいい・・・というかしょうがないと思えるのです
(jarをただのzipじゃなくしてくれればよかったのにとか、スペックの低い端末しか用意できないのに、なんでわざわざ重たいjavaを選ぶんだとかはあるけどそれは別の話として)。
全コア使わずに、他の操作をさせてほしいと言う話。
重たい原因を確認するためにタスクマネージャー開きたいけどなっかなか出てこなくて困るとかね、
どうしてもとなったら起動しようとしてたプロセス落として後でやろうとかすら許されないのが。
あとは他のソフトでも同様なのかを知りたい。「こっちのソフトはスキャン結果のキャッシュの生存期間が長いから最初の1回以外そんなに気にならない」とかも含めて。
Re: (スコア:0)
タスクマネージャーのCPUでカーネル時間の表示をしてもらうと分かるけどボトルネックはI/O側にあるので全コア使わなくしても変わらないと思うよ。
もっと言えば、まともなツールだとほかにアクティブウィンドウが存在している場合はスキャン自体のCPU負荷は下げてくれる機能がある。
ちなみに、タスクマネージャで詳細→当該プログラムを右クリック→関係の設定でアスキャンツールの使用できるCPUコアを制限できるのでコア数制限して変わりそうなのであればやってみては?
基本的に企業向けなら圧縮ファイル展開を含む週一フルスキャン+都度読み込み時スキャンはこのご時世強制しないと危ないので、まともなスキャンツール程毎度遅くなる傾向よ。逆に速い奴は変なスキップ設定が入ってるのでヤバい判定出してもいいレベル。
Re: (スコア:0)
> タスクマネージャーのCPUでカーネル時間の表示をしてもらうと分かるけどボトルネックはI/O側にあるので全コア使わなくしても変わらないと思うよ。
まぁそこは固まり具合を体感しないと信じられないと思うので。
ボトルネックになりやすいのは I/OデバイスでCPUが暇自体はすることが多いみたいなのも知ってるけど、
重い中開かれたタスクマネージャのパフォーマンスタブはCPUが張り付いて、ディスクはそうでもない。
メモリは十分なので、Swap発生中で書き出しにCPUが・・・とかでもない。
> 詳細→当該プログラムを右クリック→関係の設定
最近のセキュリティソフトだとタスクマネージャで関係の設定に限らず優先度とかもアクセスが拒否されるので無理ですね。
ソフトによってはできるのもあるのかも知れないけど。たしかにそこで設定できてれば理想的だった。ありがとう。
サードパーティが喜ぶ (スコア:0)
もしOS標準添付で追加料金不要のDefenderが高性能なら、
サードパーティのウイルス対策ソフトの売れ行きが下がってしまう
サードパーティからすれば、Defenderは低性能なほうが喜ばれるでしょう、
AVテストのサイトが狙い撃ちにし始めたから (スコア:0)
いずれ改善するんじゃないかな。一昔前は検出率に関して同じような状況だったと記憶しているが
マア~ (スコア:0)
必要経費的な!
ライバルに元気がない (スコア:0)
お前らが Defender で十分とか言い出すから手抜いたんだろ。
どこか競合頑張れよw
警戒 (スコア:0)
2、3月ぐらいから圧縮ファイル等を介した攻撃手法が出回り始めて
そこからの攻撃を警戒していたのか
過敏な挙動をしてたからその影響かな
ダウンロード終了時、移動、コピー時、展開時にがっつりスキャンされて凄く動作が重かった
しかもヒステリックな挙動で誤検知されまくったし
あんまり良くないけど圧縮ファイルを除外対象にしてたわ
現在は改善してるので来月は違う評価になりそう