Test „serwera bezpieczeństwa” Bitdefender GravityZone

Dotychczas, programy, które poddawaliśmy testom w większym lub mniejszym stopniu wpływały na wydajność systemu operacyjnego. Niektórzy dostawcy oprogramowania antywirusowego dla firm, podchodzą do kwestii bezpieczeństwa tradycyjnie. Inni powoli rezygnują lub przynajmniej ograniczają detekcję zagrożeń z wykorzystaniem opracowanych sygnatur statycznych bądź generycznych przenosząc je do swojego centrum danych. Z kolei niektórzy z nich łączą te dwie metody stawiając na tradycję, która wspierana jest rozwiązaniem hybrydowym.

Produkt Bitdefender GravityZone został opracowany z myślą o bezinwazyjnej ochronie środowisk wirtualnych. Daje on administratorom niebywałą kontrolę nad techniką skanowania, z której program antywirusowy będzie korzystał w czasie rzeczywistym zabezpieczając wirtualne i tradycyjne środowiska robocze przed szkodliwym oprogramowaniem. Ten test ma na celu pokazanie różnic w wydajności pomiędzy skanowaniem:

• Tradycyjnym (lokalnym), gdzie do wykrywania wirusów stosowane są sygnatury oraz ochrona przez heurystykę.
• Hybrydowym – gdzie łączona jest tradycja z nowoczesnością (sygnatury, heurystyka, chmura).
• Centralnym – za pośrednictwem funkcjonalności serwera bezpieczeństwa – integralnej części konsoli GravityZone instalowanej w sieci lokalnej, odciąża ze skanowania stacje robocze.

Aby na powyższych wariantach skanowania sprawdzić wpływ agenta Bitdefender Endpoint Security Tools na zużycie zasobów sprzętowych wirtualnego systemu Windows 10 Pro x64, skorzystaliśmy z monitora wydajności opracowanego przez firmę Microsoft, który jest integralną częścią systemów z rodziny Windows. W badaniu tym sprawdzono rzeczywiste zapotrzebowanie na czas procesora wyrażony w procentach oraz pamięć RAM – wyłącznie przez procesy agenta. Takie podejście do testów, kiedy pod uwagę nie są brane uruchomione w tym samym czasie inne procesy systemowe i aplikacji firm trzecich pozwala odseparować zużycie zasobów sprzętowych antywirusa od pozostałych procesów oddając rzeczywiste jego wymagania.

Metodyka

• Host 1 o parametrach – CPU: AMD FX-6300, RAM: 8GB DDR3, SSD: 240SSD pełnił rolę środowiska z wirtualnymi maszynami.
• Host 2 o parametrach – CPU: i5 2520M, RAM: 8GB DDR3, SSD: 240SSD pełnił rolę urządzenia wirtualnego Bitdefender GravityZone Virtual Appliance z zainstalowanym serwerem bezpieczeństwa.

Do testu przygotowano trzy maszyny wirtualne o przydzielonych zasobach:

• CPU: 2x 3,4GHz
• RAM: 2GB DDR3
• SSD: 40GB

Metodologia

Przed zainstalowaniem na poszczególnych maszynach wirtualnych agentów Bitdefender Endpoint Security Tools, odpowiednio skonfigurowano pakiet instalacyjny agentów Bitdefender dla systemu Windows. Do ochrony stacji roboczej Windows 10 Pro x64 wykorzystano ustawienia predefiniowane przez producenta.

Wyróżniamy trzy rodzaje skanowania: lokalne, hybrydowe i centralne. Po więcej szczegółów odsyłamy do artykułu:

https://avlab.pl/bitdefender-gravityzone-virtual-appliance-dedykowany-dla-srodowisk-wirtualnych

Wykresy wykonał monitor wydajności, który przez 10 minut w trybie jałowym oraz pod obciążeniem zbierał z interwałem ustawionym na 1 sekundę średnie wyniki zapotrzebowania na pamięć RAM i upływ czasu procesora potrzebnego do prawidłowego funkcjonowania aplikacji Bitdefender Endpoint Security Tools.

Te wykresy zawierają średnie obciążenie RAM i CPU z każdej sekundy badania. Po 10 minutach, działanie monitora wydajnościowego było zatrzymywane. Następnie obliczano średnią wartość z 600 pomiarów z każdej sekundy dla każdego procesu z dokładnością do 1 bajta (dla pamięci RAM). Wynik zamieniano na wartość wyrażoną w megabajtach [ MB ].

Więcej informacji o testach na stronie  https://avlab.pl/test-serwera-bezpieczenstwa-bitdefender-gravityzone

Podsumowanie

Pomiar pierwszego dnia

Pomiar drugiego dnia

Różnice pomiędzy skanowaniem w pierwszym dniu a drugim są dla nas oczywiste, jednakże wymagają kilka słów wyjaśnienia.

Test został przeprowadzony na trzech identycznych kopiach systemu operacyjnego. W ten sposób nie jest pomijana kwestia buforowania dostępu do plików przez system plików, przez co kolejny program antywirusowy może działać szybciej niż pierwszy.

W większości przypadków, programy antywirusowe, które przeskanują pliki, nie sprawdzają ich ponownie, aż do ich modyfikacji (próby odczytu / zapisu). Specjalny algorytm może oceniać czy plik został już przeskanowany, dzięki czemu program antywirusowy mógłby wypaść lepiej w teście. Z tego też powodu uruchomienie skanowania on-access lub on-demand powoduje, że drugi test może zostać zakończony znacznie szybciej.

Zdecydowaliśmy się przeprowadzić w ten sposób testy, aby udowodnić, że zalecenia wszystkich producentów antywirusów nie są bezpodstawne. Aby zmniejszyć zużycie zasobów potrzebnych do działania programu antywirusowego, należy bezzwłocznie po jego zainstalowaniu uruchomić pełne skanowanie wszystkich dysków. Im bardziej w czasie decyzja ta jest odwlekana, tym gorzej dla pracownika, który jest zmuszony korzystać ze stacji roboczej o starej konfiguracji sprzętowej.

Opatentowana przez firmę Bitdefender technologia centralnego skanowania środowisk wirtualnych, odwzorowała w naszym teście to, do czego została zaprojektowana. W skanowaniu tym nie biorą udziału lokalne sygnatury, ani żadne metody skanowania za pośrednictwem chmury, dlatego zapotrzebowanie agenta na pamięć operacyjną oraz procesor jest tak niewielkie.

Szczegóły na temat działania centralnego skanowania zostały przedstawione w artykule:

“Bitdefender GravityZone Virtual Appliance dedykowany dla środowisk wirtualnych”