Das ist jetzt ein etwas speziellerer Artikel, der weniger Interessant für meine Stammleser wird (da die erwähnte Software nicht im Consumer Bereich verteilt wird).
Es geht um die Virenschutzlösung für Unternehmen von McAfee: McAfee VirusScan Enterprise.
Eines, was ich in meinen ersten Wochen als IT-Administrator an meinem Arbeitsplatz erfahren habe(/musste), ist: McAfee VirusScan Enterprise 8.7 verlangsamt den PC, auf dem es installiert und aktiviert ist, enorm! Ein frischer Desktop PC mit Core 2 Duo 2x3GHz und 2GB RAM fühlt sich plötzlich so an wie ein Single Core Pentium 4 1,3GHz mit 256 MB RAM…
Leider sind wir aus verschiedenen Gründen an diesen Hersteller gebunden, es blieb also fast 3 Jahre lang kaum eine Alternative, als dieses Disaster zu ertragen.
Doch nun!! Ein Update!! McAfee 8.8!! Angebliche Performancesteigerungen!!
Ich habe mir das mal angesehen und einige Tests gemacht.
System: Dell Optiplex 780, 2x3GHz, 2GB RAM
Test: Software starten ohne McAfee, mit McAfee 8.7i und mit McAfee 8.8
Ablauf: Pro Softwarestadium (3 gesamt) gibt es jeweils 2 Phasen. Pro Phase werden 6 Programme ausgeführt. Jeder Programmstart wird gemessen (Stoppuhr) und danach geschlossen. Zwischen den Phasen erfolgt ein Neustart.
Also: System ohne McAfee, Phase 1: Programme starten und messen. Neustart. Phase 2: Programme starten und messen. Neustart. Installation von McAfee 8.7i, Phase 1: Programme starten und messen. Neustart. usw usf…
Die Werte der ersten Phase aller 3 Stadien werden verglichen, die Werte des System ohne McAfee werden als Vergleichswerte genommen.
Anmerkung: Ich weiß, der Test ist oberflächlich, die Werte von Hand gemessen, die Anzahl der Tests zu gering, die Variation zu gering, usw. Aber ich hab das auf Arbeit getestet, da habe ich für solche Spielchen keine Zeit. Demzufolge war das ein kleiner, oberflächlicher aber ausreichend aussagekräftiger Test.
Hier die Ergebnisse:
| Software | ohne McAfee | McAfee 8.7i | McAfee 8.8 | ||||||
| Phase | 1 | <– % | 2 | 1 | <– % | 2 | 1 | <– % | 2 |
| SPSS 17.0.3 | 14s | 100% | 9s | 72s | 514% | 37s | 15s | 107% | 9s |
| Ereignisanzeige | 1s | 100% | 1s | 7s | 700% | 5s | 4s | 400% | 1s |
| Ereignisanzeige -> Anwendungen | 2s | 100% | 1s | 36s | 1800% | 38s | 17s | 850% | 2s |
| Word | 2s | 100% | 2s | 8s | 400% | 3s | 3s | 150% | 2s |
| Excel | 2s | 100% | 2s | 5s | 400% | 3s | 3s | 150% | 2s |
| Firefox | 4s | 100% | 2s | 10s | 250% | 6s | 6s | 150% | 3s |
Okay ehrlich gesagt, das sieht ziemlich kacke aus. Hier sind die Ergebnisse etwas übersichtlicher:
direct image link
Erstaunlich ist 1. die Verbesserung bereits in der 1. Phase aber vor allem der enorme Sprung von der 1. zur 2. Phase. Sicherlich, Windows optimitert Programmstarts z.B. mit Prefetch Dateien, sodass der 2. Programmstart meist schneller abläuft als der erste. Aber diese Unterschiede kann ich mir nur in einem neuen Scanverhalten von McAfee erklären. Vermutlich werden gescannte kritische Dateien (.exe, .dll, .sys usw) in einer Datenbank gespeichert und nur erneut gescannt, wenn sich die Dateigröße oder halt die Datei an sich verändert hat. Da dies bei 90-95% der Programmdateien eines Programm nicht der Fall ist werden alle Dateien nur beim ersten Start komplett gescannt und beim zweiten Start fast komplett übersprungen.
Ist natürlich nur eine Vermutung. Was denkt ihr?
Ich möchte hiermit also grob bestätigen: McAfee 8.8 bringt große Performanceverbesserungen mit sich und sollte daher so schnell wie möglich verteilt werden.
Verwendet hier noch jemand McAfee Enterprise oder McAfee an sich?
Edit:
Noch während ich 1, 2 Links zu VirusScan 8.8 gesucht habe fiel mir ein McAfee Dokument in die Hände: „Release Notes for McAfee® VirusScan® Enterprise 8.8“ Link
Und, hell yeah, dort steht es:
Performance improvements
This release reduces:
● On-access scan time
● On-demand scan time
● System startup time
Caches previously scanned files in a common location to reduce duplicate file scanning and improve performance.
Ich bestätige also mal meine eigene Vermutung. Das heißt wahrscheinlich: Je länger McAfee 8.8 in Betrieb ist, desto größer ist die Datenbank und desto weniger Dateien werden gescannt. Ergo, McAfee entfaltet 8.8 sein Potential erst so richtig nach ein paar Tagen Nutzung, wenn jedes Programm und jede Betriebssystemecke tatsächlich einmal gestartet wurde.
Kann ich nur bestätigen. 8.8. ist gegenüber seinen Vorgängern ein absoluter Gewinn. Habe vor ca. 6 Wochen angefangen 8.8. per ePO auszurollen und die meisten Systeme werden in den ersten 2 Wochen immer performanter.
Nun, ich habe mich bereits vor Jahren von McAfee getrennt (gut, wenn ich das hier lese). Versucht es mal mit ESET, damit bin ich sehr Zufrieden im Netz …
ESET privat oder im Unternehmen?
Die Version 8.7 war wirklich die hölle, nun mit der 8.8 sind die Systeme wieder zu gebrauchen 🙂
Das File Caching in allen Ehren. Aber was ist, wenn ich eine infizierte exe habe, nennen wir sie spaßeshalber virus.exe.
Der Virenscanner kommt, hat top aktuelle Patterns, scant die virus.exe, hat aber noch kein Pattern das auf diese Datei passt (bekannt von den dhl_invoice Viren -> einige nur mühsam über separate extra.dat erkennbar). Somit wandert meine virus.exe in den Clean File Cache und ist damit für den Virenscanner nicht mehr relevant und kann ausgeführt werden, wie es will (noch besser, vllt sogar als Service).
Ich habe nichts in den McAfee Dokumenten darüber gefunden, ob der Cache irgendwann zurückgesetzt wird, aber iwie finde ich dass da nen Bug in der Rechnung ist.
Hmm der Einwand ist berechtigt! Bereits infizierte aber nicht erkannte Dateien werden vielleicht ab diesem Moment ignoriert…
Schreib mal an McAfee, würde mich interessieren was sie antworten! 🙂
Nur als Ergänzung zum Thema permanent Cache…
Für uns bringt das keine wirkliche Verbesserung, da wir natürlich täglich Dat Files einspielen.
https://community.mcafee.com/thread/32684
Hallo,
also ich schmeiße gerade alle 8.8er runter und bestücke die PCs mit Kaspersky.
Grund: fast alle Systeme mit McAfee 8.8 Patch4 sind sehr Virendurchlässig und anfällig. Auch einigen Systemen wurde McAfee sogar vom Virus deaktiviert, auf anderen durchgelassen und schaffte es nicht, den runterzubekommen.
Schade, ich war von McAfee anderer Meinung.
Kaspersky drauf, Problem gelöst, Viren gelöscht.
Gruss
Ich bin gerade dabei in meiner neuen Firma von Malwarebytes Anti-Malware Pro (holt euch das bloß nicht…) auf Sophos Endpoint Protection Business umzusteigen. Bisher überzeugt die Enterprise Konsole und der Client Schutz sehr. Sobald ich damit mehr Erfahrungen gesammelt habe, kann ich bestimmt auch mal berichten.
Da vertraue ich u.a. den Tests von av-test.org, seit Jahren im Business Bereich ist die Performance und Fundrate bei TrendMicro am besten. Trendmicro hat auch an den Engines gearbeitet, damit sie nach wie vor die besten und schnellsten sind. Wäre auch ein Test wert.Sophos ist nicht schlecht, die Performace und Fundrate aber lang nicht so gut wie bei anderen… (lt. Test) aber was Performace angeht, habe ich im Moment bei einer Fa. 12 Sophos Endpoints laufen, er macht die Rechner spürbar langsamer.