Thử nghiệm hiệu suất hoạt động của các chương trình diệt virus hiện nay

Lê Tuấn Anh

QuanTriMang.com - Dữ liệu sử dụng trong bài viết sau được thu thập từ các cuộc thử nghiệm thực tế bởi Raymond Blog. Quá trình thử nghiệm, so sánh này được thực hiện nhằm tìm ra chương trình diệt virus hiệu quả và hoạt động nhanh nhất, qua đó người sử dụng sẽ dễ dàng hơn trong việc lựa chọn ứng dụng thích hợp cho mình. Đây là danh sách những chương trình antivirus tham gia cuộc thử nghiệm:

Ad-Aware Pro v8.3.0
avast! Free Antivirus 5.0.545
AVG Anti-Virus Free Edition 9.0.829
AVG Anti-Virus Free Edition 2011 10.0.1120
Avira AntiVir Personal v10.0.0.567
BitDefender Antivirus 2010 v13.0.21.347
BitDefender Antivirus Pro 2011 v14.0.23.312
BullGuard Internet Security v9.0.0.16
CA Anti-Virus Plus Anti-Spyware 2010 v6.0.0.285
Comodo Antivirus 4.1.150349.920
Coranti 2010 v1.000.00044
Dr.Web anti-virus for Windows 6.0.0.03100
Emsisoft Anti-Malware 5.0.0.60
ESET NOD32 Antivirus v4.2.42.0
F-Secure Anti-Virus 2010 v10.00.246
G Data AntiVirus 2011 v21.0.2.1
IKARUS virus.utilities 1.0.214
Immunet Protect Plus 2.0.11.12
Kaspersky Anti-Virus 2011 v11.0.0.232
Kaspersky Internet Security 2011 v11.0.0.232 (a)
Kaspersky PURE v9.0.0.192
Malwarebytes' Anti-Malware v1.46
McAfee AntiVirus Plus v10.5.178
McAfee Internet Security v10.5.178
Microsoft Security Essentials 1.0.1961
Microsoft Security Essentials 2.0.375
Norman Antivirus & Antispyware v8.0
Norton 360 v4.2.0.12
Norton Antivirus 2010 v17.7.0.12
Norton Antivirus 2011 v18.1.0.37
Outpost Antivirus Pro 7.0.1 (3376.514.1234)
Panda Antivirus Pro 2010 v9.01.00
Panda Cloud Antivirus Pro 01.01.02.0000
Preventon Antivirus Free v4.2.37
Prevx 3.0.5.185
Quick Heal AntiVirus 2010 v11.00 (4.0.0.3)
Rising Antivirus 2010 v22.00.04.22
Sophos Endpoint Security and Control v9.5 (Anti-Virus)
Trend Micro Internet Security v17.50.1647
Trend Micro Titanium Antivirus+ v3.0.1303
VIPRE Antivirus v4.0.3295
Webroot Antivirus with Spy Sweeper 2010 v7.0.4.102
ZoneAlarm Anti-virus v9.1.603.000

Cấu hình máy tính được sử dụng bao gồm:

- Model: Dell Studio One 1909 Desktop
- CPU: Intel Core 2 Duo E8400 (3GHz, 1333FSB, 6MB Cache)
- RAM: 4GB (2x2GB) DDR2
- HDD: 640GB SATA 3.0Gb/s with NCQ
- Video Card: Nvidia GeForce 9400 256MB
- O/S: Windows 7 Home Premium (32-bit)

Khi thử nghiệm với 1 ứng dụng, chúng ta sẽ dùng chức năng Windows 7 System Image Recovery để khôi phục lại tình trạng ban đầu. Các thiết lập được áp dụng ở đây:

- Cài đặt và kích hoạt hệ điều hành Windows 7 Home Premium (32-bit)

- Tắt bỏ tính năng UAC, Windows Update, Windows Defender, Windows Firewall, Aero (thay vào đó chúng ta sử dụng theme Windows Classic), gán địa chỉ IP, subnet, gateway và DNS tĩnh

- Tắt bỏ Windows Search Indexing Service, Internet Time synchronization, Windows sounds, screen saver, System Protection

- Lựa chọn chế độ hoạt động High Performance

- Cập nhật Windows đầy đủ

- Dùng Disk Cleanup để xóa bỏ tất cả các file thừa

- Dùng Windows 7 System Image Recovery để tạo file sao lưu tình trạng hiện thời

1. Thời gian khởi động

Ở chế độ mặc định, tất cả các chương trình antivirus đều tự quét và phân tích bất cứ chương trình nào mà người dùng kích hoạt, và điều này sẽ làm chậm tốc độ của toàn bộ hệ thống. Dưới đây là kết quả cụ thể, số liệu thấp hơn nghĩa là chương trình hoạt động nhanh hơn:

2. Thời gian kích hoạt ban đầu

Thay vì việc sử dụng các chương trình hỗ trợ bên ngoài, cách đo chính xác nhất là thời gian khởi động – boot của Windows 7 với Microsoft Windows Performance Toolkit. Tất cả số liệu được lấy ra sau trung bình 5 lần khởi động lại:

3. Mức sử dụng bộ nhớ idle

Chương trình Process Explorer sẽ được áp dụng tại trường hợp này để đo dung lượng bộ nhớ idle sau khi Windows khởi động xong. Một số chương trình antivirus có khả năng “làm sạch” toàn bộ bộ nhớ với 1 con số khó tin, do vậy chúng tôi ghi lại thời gian hoạt động trong vòng 60 giây, tổng cộng 10 lần để lọc ra con số trung bình của từng ứng dụng:

4. Mức sử dụng bộ nhớ cao nhất

Lần này, Process Explorer cũng được sử dụng để đo mức bộ nhớ cao nhất cấp phát cho từng chương trình. Chúng ta phải đợi 10 phút để quá trình này kết thúc:

5. Dung lượng file cài đặt

Đơn giản, đây chỉ là file cài đặt của chương trình khi download trực tiếp từ đường dẫn gốc của chương trình:

6. Lần quét toàn bộ hệ thống đầu tiên

Tổng thời gian để quét toàn bộ hệ thống với dung lượng ổ C: 14.5GB và D: 11.3GB có chứa dữ liệu:

7. Lần quét toàn bộ hệ thống thứ 2

Một số chương trình được áp dụng có công nghệ bỏ qua những file đã được quét và phân tích trong những lần trước đó, tính năng này làm thời gian quét sau đó giảm đi khá nhiều mà vẫn đảm bảo khả năng phát hiện chính xác:

8. Dung lượng ổ trống sử dụng

Công cụ Passmark OSCheck được sử dụng để đo chính xác dung lượng chương trình sau khi cài đặt và cập nhật đầy đủ:

9. Cài đặt phần mềm 3rd Party

Trong bài thử nghiệm này, ứng dụng ptime được dùng để đo chính xác thời gian cần thiết khi cài đặt Microsoft .NET Framework 4. Và Windows sẽ khởi động lại mỗi lần cài đặt. Tại đây, chúng tôi thực hiện tổng cộng 5 lần và lấy con số dữ liệu trung bình:

10. Gỡ bỏ chương trình 3rd Party

Cũng giống như trên, nhưng lần này chúng ta sẽ tiến hành gõ bỏ chương trình 3rd Party, cụ thể ở đây là Microsoft .NET Framework 4. Chúng ta sẽ vẫn dùng ptime để đo thời gian trung bình được tiến hành sau 5 lần:

11. Nén file

7z được dùng để nén 5 thư mục chứa dữ liệu khác nhau, thời gian trung bình vẫn được tính toán với chương trình ptime:

12. Giải nén file

Ngược lại với cách làm ở bước 11, lần này chúng ta sẽ tính toán thời gian trung bình khi giải nén 5 gói dữ liệu khác nhau với chương trình 7 zip:

13. Đếm các khóa Registry được tạo ra

Ứng dụng SysTracer được dùng để đếm tổng cộng các khóa Registry sau khi hoàn tất việc cài đặt và cập nhật chương trình antivirus. Và tại đây chúng ta chỉ áp dụng với khóa HKEY_LOCAL_MACHINE và HKEY_Current_User:

14. Thời gian tải website

Đây là 1 cuộc kiểm tra khá khó khăn và vất vả khi sử dụng Internet Explorer để mở khoảng 50 website, và thời gian chính xác được đo bằng HttpWatch Professional v7.0.24:

Tại đây thiếu vắng 2 “thành viên” là Sophos Endpoint Security và Control v9.5 (Anti-Virus) do tính năng On-access được kích hoạt ở chế độ mặc định, và vì vậy không thể hoàn thành toàn bộ cuộc kiểm tra.

15. Download file

Trong lần này, wget được sử dụng để ước lượng và tự động tải các file từ 1 thư mục lưu trữ trên máy khác trong mạng mạng LAN chạy HFS (HTTP File Server). Sau đó dùng ptime để tính toán thời gian trung bình với tổng cộng 5 thư mục khác nhau:

16. Chuyển đổi định dạng audio

Chúng ta sử dụng ffmpeg để chuyển đổi định dạng 5 file audio từ MP3 thành WAV, và dùng ptime để đo thời gian cụ thể:

17. File Input Output

Để hoàn thành bài kiểm tra lần này, chúng tôi tiến hành compile một file C++ dựa trên bài viết này (http://thepcspy.com/read/what_really_slows_windows_down/) để tạo ra 1 file text, viết dữ liệu bất kỳ, đóng file, sau đó mở lại và tạo thêm nhiều dòng viết khác. Và cứ như thế, lặp lại khoảng 10.000 lần. Sau đó ứng dụng sẽ tự động tạo ra file ghi lại chính xác thời gian hoàn thành toàn bộ quá trình trên:

Trong lần này, ứng dụng Emsisoft Anti-Malware 5.0.0.60 với tính năng File Guard được thiết lập “Scan only programs before they are executed” vì ở chế độ mặc định, chương trình không thể hoàn thành toàn bộ cuộc kiểm tra trong vòng hơn 24 giờ đồng hồ.

18. Thử nghiệm với game

Game là 1 phần không thể thiếu trong các cuộc thử nghiệm hiệu suất của máy tính, đặc biệt là khả năng của VGA. Tại đây, chúng tôi sử dụng Heaven Benchmark 2.1 để kiểm tra hiệu suất của card màn hình 3D. Chương trình hỗ trợ tốt DirectX 11 và tổng cộng 5 lần tiến hành: