Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Antivirus fuj
září 17
Antivirus fuj

Po kolikáté už? Asi po tisícé. Například tady a tady a tady a tady a ještě i tady.

Ale zase znovu.

Tak dneska jen zajímavost. Máte SBS server. Běží na něm SQL server pro různá účetnictví, samozřejmě Exchange, souborový server atd.​ Prostě klasická, totálně přetížená SBSka. A taky tam běží Avast. Podívejme se v Task Manageru na celkovou spotřebu procesoru od startu serveru před 8 dny.

Exchange spotřeboval 4 hodiny procesoru

SQL server spotřeboval 4 hodiny procesoru

System spotřeboval 4:30 hodiny procesoru

Avast spotřeboval 18 hodin procesoru

Tak každý si snad udělá obrázek, jak je to efektivně a kvalitně vytvořené. V podstatě to zdvojnásobilo hardware náklady na provoz. A až přijdete na

HackerFest 2014

tak se dozvíte, že je vám to úplně, ale úplně na nic.

Comments

Antivirus

Tvoj "Kurvic vykonu" stale nema chybu :)
Ondrej Zilinec on 17.9.2014 10:40

Re: Antivirus fuj

Takze Avast bezel necelych 10% casu. Ne ze bych to obhajoval..ale skutecne to tak moc zvysuje HW naroky ? Kdyz je to souborovy server, tak se treba kazdou noc planovane spusti kontrola souboru,ne?
Ivo Hlavaty on 17.9.2014 11:01

Re: Antivirus fuj

no prostě celková zátěž serveru udělaná antivirem je prostě větší/stejná, jako zátěž udělaná všemi jeho službami dohromady. to podle mě něco vypovídá o kvalitě kódu.

je to souborový antivirus, například nemusí kontrolovat soubory, které už kontroloval, etc. Nevím, já nejsem vývojář antiviru. Ale to je asi tak stejné, jako když vidíte, že někdo načítá v IS na obrazovku o 20 řádcích, celý seznam položek z databáze v počtu několika set tisích.

Prostě to vždycky lze optimalizovat. Podívejte se, jak moc zatěžuje MS Endpoint Protection. Večer poustnu výsledek.
ondass on 17.9.2014 11:10

Re: Antivirus fuj

tak zase by som nehodnotil kvalitu AV podla vyuzitia CPU casu tym nechcem povedat ze Avast je dobry AV, ale to ze ak bude mat MS Endpoint menej CPU casu tak by som z toho neodvodzoval ze je lepsi - lepsi s ohladom na vytazenie HW, ale to asi nie je pri AV to naj kriterium.
ked nakodim nieco co nic nerobi a nazvem to Juraj Endpoint Protectio tak z podladu vyuzitia CPU/HW mam najlepsi mozny AV?
juro on 18.9.2014 17:48

Re: Antivirus fuj

tak zase by som nehodnotil kvalitu AV podla vyuzitia CPU casu tym nechcem povedat ze Avast je dobry AV, ale to ze ak bude mat MS Endpoint menej CPU casu tak by som z toho neodvodzoval ze je lepsi - lepsi s ohladom na vytazenie HW, ale to asi nie je pri AV to naj kriterium.
ked nakodim nieco co nic nerobi a nazvem to Juraj Endpoint Protectio tak z podladu vyuzitia CPU/HW mam najlepsi mozny AV?
juro on 18.9.2014 18:06

Re: Antivirus fuj

Na servery (s výjimkou terminálových) prostě nepatří žádnej antivir. Ani od Avastu, ani od Microsoftu, ani od ufounů :) Antivir má být na stanicích, kde ohlídá jak soubory, tak maily. A hlavně je potřeba se na antivir nespoléhat, protože ten sám o sobě zajistí asi tak 10% bezpečnosti.
Borek on 20.9.2014 16:13

Re: Antivirus fuj

@Borek: a co poštovní server? a co GW FW server s proxy?
Michal Zobec on 21.9.2014 10:16

Re: Antivirus fuj

Borek: Před cca 10-15lety bych se za tento názor bil do konce sil :o)) Dnes už to tak jednoznačně nevidím.
Podle mých zkušeností by se vir (potažmo jakýkoli škodlivý / obtěžující kód) neměl k uživateli vůbec dostat. Je třeba vycházet z toho, že user je laik a jeho rozhodnutí týkající se bezpečnosti jsou apriori špatná. AV na stanici by měl být posledním článkem v centrálně řízeném a uživatelem neovlivnitelném řetězu bezpečnostních opatření a tedy i AV na serverech, případně LAN. Ale jen tam, kde to k něčemu je - tedy na fileserverech a mailserverech. Bohužel SBS je "vše v jednom", takže chápu, že tam správce dal i AV, i když by se o správnosti tohoto kroku dalo dlouze polemizovat.
Jinak samozřejmě lze souhlasit s Ondřejem, že AV, který sežere tolik systémových prostředků není úplně dobré řešení. Ostatně ten AV uváděný v článku je v tomto ohledu specialista :o(
RaT on 22.9.2014 11:47

Len tak

Osobne antivirus tam podla mna patri, ide len o to ci boli korektne spravene vynimky pre SQL, Exchange, ... lebo na to sa niekedy nemysli ani pri vacsiom nasadeni.
Michal F. on 21.11.2014 12:46

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments