Nod32 Amon in letzter Zeit deutliche Performance Probleme mit Standard Einstellungen

[renaldo]

Hmm,bei einer 361MB Datei braucht mein PC von Partition zu Partition innerhalb der HDD
zwischen 20-40 Sekunden mit Amon und 10 - 15 ohne... bei mehreren versuchen auf mehrere Partitionen zu verschieben.

Klar ,das Problem entsteht bei mir erst mit Archiven und Ordnern incl. !! vieler Dateien (in dem Fall ca. 3000 ....natürlich ein extremes Beispiel aber die performance Schwächen von Amon habe ich schon seit längerer Zeit bemerkt) (wie ich jetzt so richtig weiss )

edit: Allerdings finde ich es auch komisch das Du eine Beta zum testen benutzt. Das ist nicht sehr aussagekräftig.

Wieso Beta ?? Nod32 2.5.1 Final ,Nod32 2.7 Final und dann halt ne Kaspersky Beta zum Vergleich und selbst die schlägt mein geliebtes Nod32 um Längen ....was soll dann erst mit ner Kaspersky KAV Final herauskommen ??? ...schluchts

mfg renaldo

[Caimbeul]

Rar Archiv 3457 Dateien (Fotos mit Unterordnern) 321 MB

Verschieben:

Dauer mit Amon
14-40 Sekunden

ohne Amon
9-16 Sekunden

Entpacken:

Dauer mit Amon
50-53 Sekunden

ohne Amon
44-47 Sekunden

Hmm warum dauert das bei Dir so lange?

edit: hatte das mit der beta und dem missverständnis (das du von der existenz der deutschen final nichts wußtes irgendwie überlesen sry)

Der Beitrag wurde von Caimbeul bearbeitet: 24.01.2007, 00:50

[renaldo]

Hmm warum dauert das bei Dir so lange?

Das Caimbeul,ist die Frage aller Fragen und ich finde einfach keine vernünftige Erklärung

PS.Danke für Deine Mühe

mfg renaldo

[shambler]

Noch ein paar Fragen / Anregungen

1 Testet bitte keine Betas, wenn es um Performance gehen soll.
2. Wie "schlimm" sind die Performance-Einbrüche während dem normalen Arbeiten am PC? Ein Archiv mit x-1000 Dateien zu entpacken ist für einen aktuellen Rechner kein Kunststück mehr, es spielt dabei die Geschwindigkeit der anderen Komponenten im PC auch eine nicht zu verachtende Rolle.
3. Prüfen "andere" Scanner wirklich alle Dateien während dem entpacken oder werden welche übersprungen?
4. Ein User wird den Nutzen seinens Virenscanners bestimmt auch an der Performance messen. Ist es für einen normalen Nutzer aber relevant, ob sich ein Archiv mit 3000 Photos (weshalb packt man Photos???) nun in 70 sec, oder in 2 Minuten entpacken lässt ... 70 Sekunden liest sich "schnell", 2 Minuten liest siich "langsam" :-) .....
5. Bitte bei Tests alles mit einbeziehen, ...

LG
Gerd

Der Beitrag wurde von shambler bearbeitet: 24.01.2007, 08:27

[PcVersteher]

Hallo

Meiner persönlichen, subjektiven Meinung nach sollte Jemand (egal wer) der sich über die Gechwindigkeit von NOD32 (oder einem anderen Virenscanner) beschwert (bei welchen Vorgängen auch immer ) immer dazu seine Hardware, seine verwendeten Treiber/Versionen und seine verwendete Software dazu schreiben. Ausserdem möchte ich nicht wissen, was für Unmengen an Treiberleichen und Securitysoftwareresten und beschädigten Registriereinträgen/Programmen bei einigen hier im Forum auf Ihrem PC noch herum schwirrt.
Denn ich bin mir ziemlich sicher, dass einige mit uralten Versionen von Packprogrammen und /oder zugemölten/schlecht konfigurierten Systemen unterwegs sind. Und das betrifft jeden Art von Virenscanner, bei dem Probleme auftreten.

Denn selbst auf einem Pentium 3 mit 800 MHZ und 256MB RAM (mein Netzwerk-Backup-Server)bemerke ich unter Windows 2000 keinerlei bremsende Eigenschaften von NOD32.

Allerdings habe ich NOD32 vernünftig angepasst, in seinen Einstellungen und mein System ist exorbitant performant konfiguriert.

mfg PcVersteher

Der Beitrag wurde von PcVersteher bearbeitet: 24.01.2007, 09:07

[renaldo]

Noch ein paar Fragen / Anregungen
1 Testet bitte keine Betas, wenn es um Performance gehen soll.
2. Wie "schlimm" sind die Performance-Einbrüche während dem normalen Arbeiten am PC? Ein Archiv mit x-1000 Dateien zu entpacken ist für einen aktuellen Rechner kein Kunststück mehr, es spielt dabei die Geschwindigkeit der anderen Komponenten im PC auch eine nicht zu verachtende Rolle.
3. Prüfen "andere" Scanner wirklich alle Dateien während dem entpacken oder werden welche übersprungen?
4. Ein User wird den Nutzen seinens Virenscanners bestimmt auch an der Performance messen. Ist es für einen normalen Nutzer aber relevant, ob sich ein Archiv mit 3000 Photos (weshalb packt man Photos???) nun in 70 sec, oder in 2 Minuten entpacken lässt ... 70 Sekunden liest sich "schnell", 2 Minuten liest siich "langsam" :-) .....
5. Bitte bei Tests alles mit einbeziehen, ... LG Gerd

1.Der Kaspersky Beta vergleich zu den Nod32 Final Versionen auf meinem Rechner ist lediglich eine Bestätigung für mich ,das mit dem Amon Modul von Nod32 in den letzten Wochen (???) etwas nicht mehr so performt ist ,wie noch vor längerer Zeit (Ich abonniere Nod32 seit ca. 3 Jahren)
2.Das alle anderen Komponenten meines Rechners "fit" sind, belegt die Schnelligkeit von Nod32 durch das Deaktivieren des Amon Moduls in Nod32 als auch der problemlose und gleich doppelt so schnelle Zugriff jener Module in Kaspersky Beta (ich nutze immer die Standard Einstellungen)
3.ich denke der KlassenPrimus Kaspersky prüft genau dieses Testarchiv noch gründlicher als es Nod32 kann aber darum geht es mir nicht ,ich weiss das Nod32 Schwächen hat und trotzdem liebe ich es
4.Was ist relevant ? Für mich ist prinzipiell Geschwindigkeit relevant und die subjektiven Geschwindigkeiten habe ich weiter oben ausführlich dargelegt
5. Nur das Amon Modul macht mir gegenwärtig Sorgen,sonst ist Nod32 nicht zu spüren ...auch das hatte ich weiter ogben dargelegt

HalloMeiner persönlichen, subjektiven Meinung nach sollte Jemand (egal wer) der sich über die Gechwindigkeit von NOD32 (oder einem anderen Virenscanner) beschwert (bei welchen Vorgängen auch immer ) immer dazu seine Hardware, seine verwendeten Treiber/Versionen und seine verwendete Software dazu schreiben. Ausserdem möchte ich nicht wissen, was für Unmengen an Treiberleichen und Securitysoftwareresten und beschädigten Registriereinträgen/Programmen bei einigen hier im Forum auf Ihrem PC noch herum schwirrt.Denn ich bin mir ziemlich sicher, dass einige mit uralten Versionen von Packprogrammen und /oder zugemölten/schlecht konfigurierten Systemen unterwegs sind. Und das betrifft jeden Art von Virenscanner, bei dem Probleme auftreten.
Denn selbst auf einem Pentium 3 mit 800 MHZ und 256MB RAM (mein Netzwerk-Backup-Server)bemerke ich unter Windows 2000 keinerlei bremsende Eigenschaften von NOD32.Allerdings habe ich NOD32 vernünftig angepasst, in seinen Einstellungen und mein System ist exorbitant performant konfiguriert. mfg PcVersteher

Es ist doch völlig uninteressant ob ich bei Problemen mit dem Nod32 Amon Modul beim Entpacken von bestimmten Archiven nun einen Pentium 1 oder einen Blue Gene/L von IBM nutze,die Leistung des aktivierten Amon beträgt in diesem meinem (sehr speziellen) Fall nur noch ca. ein Drittel im Vergleich zum deaktivierten Modul und ! im Vergleich zu der Kaspersky Beta .Und wir sind uns klar darüber das Kaspersky - der Gigant ,sowohl in der Erkennungsrate aber eben auch in den Hardwareanforderungen ist.


Danke für Eure Meinungen Leute

mfg renaldo

[Gast_Jacomofive_*]

@renaldo

Habe ich vil. Überlesen. Hast Du Nod32 mal komplett deinstalliert und die Registry gesäubert ?

Dann NOD32 V. 2.7 mal neu installiert und nach der Wilders-Methode konfiguriert ?

[renaldo]

@renaldo

Habe ich vil. Überlesen. Hast Du Nod32 mal komplett deinstalliert und die Registry gesäubert ?

Hallo Jacomofive,

Nod32 hat eine sehr saubere Deinstallationsroutine (nur "der temporäre Entpack Ordner" bleibt bei Deinstallation zurück) aber ich kann das gerne nochmal probieren.

Dann NOD32 V. 2.7 mal neu installiert und nach der Wilders-Methode konfiguriert ?

Wilders kann mir in diesem Fall nicht helfen
http://www.rokop-security.de/index.php?s=&...st&p=183119
http://www.rokop-security.de/index.php?s=&...st&p=183121

mfg renaldo

[renaldo]

Hallo nochmal Jacomofive,

da muss ich aber doch nochmal danke sagen,denn ich habe hier einige reg schlüssel von nod32 ,die bei Deinstallation nicht gelöscht wurden und noch netter die ich auch jetzt manuell nicht löschen kann



Wenn ich das Problem gelöst habe melde ich mich.

Danke

mfg renaldo

[Gast_Jacomofive_*]

@renaldo

Im abgesicherten Modus müsstest Du ausnahmlos alle Reg-Schlüssel deinstallieren können, da Nod 32 nicht mehr im abges. Modus darauf zugreift.

Bevor Du im angesicherten Modus laufen lässt vorher die Demo von TuneUp 2007 installieren.

www.tuneup.de

(E.Mail musst Du nicht angeben, einfach downloaden)

Dann TuneUp 2007 (Testversion) im abgesicherten Modus drüber laufen lassen (Fehlermodus)

Danach Windows normal starten.......Jetzt müsste Nod32 sich sauber installieren lassen........

Gruss

[renaldo]

Hallo Jacomofive,

ich durfte im abgesicherten Mod die Rechte der Einträge oben,manipulieren .....danach konnte ich dann endlich auf diese zugreifen und sie löschen.

Es gibt interessante Neuigkeiten.

Nod32 hyperventiliert auf meinem Rechner wenn ich mit Dateien der Endung *.html hantiere.
Ich gehe nun davon aus ,das in dem getesteten Archiv viele *.html Dateien drinn sind und es (eventuell u.a.) deshalb zum Gau auf meiner Kiste kommt.

Bemerkt habe ich das vorhin zufällig beim Download von mehreren 100 MB grossen Dateien mit der Endung *.html.

Bei Interesse :Es sind 3 ca. 8.MB Cam Vids, lausige Quali aber das wichtige kommt halberwegs rüber ....keine Wartezeit ... kein Buchstaben eingeben nötig

Amon aus ... alles paletti ...kein Stress prima ...fliessender Übergang bei Flashget

http://www.kram-hochladen.de/download.php?id=Mzc2MDQ=

Amon an ... Sekunden lang kommt der Rechner an die Leistungsgrenze ,da geht dann nicht mehr viel....

http://www.kram-hochladen.de/download.php?id=Mzc2MDk=

Und jetzt kommt es dick....

Beim einfachen umbenennen einer beliebigen 100 MB Datei von z.b. der Zahl 1 in "1.html" bringt Amon meinen Rechner (den eigentlich nix kratzt obwohl er schon etwas älter ist ) völlig aus dem Takt.....
solide 20 Sekunden geht die Last auf 100 Prozent pro Datei (bei diesen gedaddelten *.rar Archiven ) .....

http://www.kram-hochladen.de/download.php?id=Mzc2MTI=

Und es kommt noch dicker

Ich habe natürlich sofort zum Test die Endung *.html" in die AusschlussListe von Amon genommen .... aber das registriert Nod32 überhaupt nicht und da werd ich dann sauer

Edit: Ok ,nur Dateiendungen ausschliessen geht wohl net aber auch die komplett ausgeschlossenen Datei "1.html" wird anschliessend nicht ignoriert.

Bezüglich *.html habe ich mit Kaspersky gegengetestet ...den kratzt das ganze überhaupt nicht .... aber ich möchte sehr gern Nod32 behalten.

Also entsteht für mich gegenwärtig folgende Frage:

Wie kann ich die Dateiendung *.html (am liebsten ab einer bestimmten Grösse oder ) komplett von Nod32 2.7 Amon ausschliessen ?

mfg renaldo

Ps. Das weiter oben getestete Archiv reiche ich noch nach
Pss. Ein herzliches Dankeschön für die zwei netten PN's ,falls ich das Problem nicht lösen kann melde ich mich sehr gern

Der Beitrag wurde von renaldo bearbeitet: 24.01.2007, 19:55

[Gast_Poulsen_*]

Je mehr ich hier mitlese, destor mehr denke ich, dass das Problem nicht bei NOD zu suchen ist

[renaldo]

Je mehr ich hier mitlese, destor mehr denke ich, dass das Problem nicht bei NOD zu suchen ist

Das wünsche ich mir sehr aber ein jeweiliges Deaktivieren von Amon oder Einsatz eines anderen Virenscanners lösen meine kleinen Problemchen und das Grenzt dieses "Problem" für mich momentan etwas ein

mfg renaldo

Der Beitrag wurde von renaldo bearbeitet: 24.01.2007, 18:33

[Caimbeul]

Naja vielleicht verträgt sich ja AMON mit irgendwas anderem nicht. Läuft sonst noch was im Hintergrund mit? Was sagt das Hijackthis log?

[Gast_Jacomofive_*]

@caimbeul

Guter Einfall

@renaldo

Poste doch mal das Protokoll

Vielleicht haben wir dann die Lösung

[Solution-Design]

Je mehr ich hier mitlese, destor mehr denke ich, dass das Problem nicht bei NOD zu suchen ist

Ich denke du irrst. Mich dünkt auch so langsam das Gefühl, dass sich da etwas getan hat, in Punkto Geschwindigkeit. Hatte aber bisher noch keine Zeit, dies auf verschiedenen Systemen nachzuprüfen. Aber als ich zuletzt NOD32 in aktueller Final auf einem P IV 2,4GHz mit schneller aktueller Samsung HD installierte und danach diverse Downloads tätigte, war ich doch mächtig überrascht, wie lang es dauerte, bis ich die Download-Datei auch nutzen/öffnen konnte. Den OnDemand-Scan hab ich gar abgebrochen. Ich werde mir das am Wochenende auf meinen PCs mal etwas genauer anschauen. Obiges war nur eine Standard-Installation. Beim normalen Arbeiten, also Office und Co war rein subjektiv von Nod32 nichts zu spüren. Vielleicht war alles auch nur Zufall und oder ich bin einfach andere Geschwindigkeiten gewöhnt

War es nicht sogar die c't, welche einst vor Jahren in ihrer Zeitschrift erwähnte… :In den höchsten Einstellungen bringt NOD32 beim OnDemand-Scan keinerlei Geschwindigkeitsvorteil. Da kann man auch gleich auf einen Scanner mit höherer Erkennungsleistung umsteigen.

Nun, wenn der Amon in aktueller Version so richtig scharf gestellt wird, vielleicht trifft das c't-Urteil jetzt auch für den Wächter zu. Ich werd's bald wissen

[Gast_Jacomofive_*]

@Solution-Design

Sag mal ..von was bist Du den schnelleres gewöhnt , als Nod32 (verduzt guck)

Ach ja, wenn ich schon dabei bin, es gibt neues aus Dublin (eher deutscher Support) Neue Lizenz Du verstehst

Der Beitrag wurde von Jacomofive bearbeitet: 24.01.2007, 22:53

[Solution-Design]

Das mit der Geschwindigkeit? Ich bin dauerhaftes Arbeiten an einem P IV mit 2,4 GHz nicht mehr gewohnt. Das meinte ich. Egal ob mit NOD oder ohne. Es ist ermüdend

PM

[renaldo]

@caimbeul

Guter Einfall

@renaldo

Poste doch mal das Protokoll

Vielleicht haben wir dann die Lösung

hier das Log :

Logfile of HijackThis v1.99.1
Scan saved at 23:24:24, on 24.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\nc.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\SFU\Mapper\mapsvc.exe
C:\WINDOWS\system32\nfssvc.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Strokeit\strokeit.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\TcpView\Tcpview.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Opera\Opera.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
D:\Programme\Winamp\winamp.exe
D:\Programme\Ant Renamer\Renamer.exe
C:\Programme\TreeSize Professional\tsizepro.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\mmc.exe
C:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [StrokeIt] C:\Programme\Strokeit\strokeit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153302878890
O17 - HKLM\System\CCS\Services\Tcpip\..\{E216C36A-B34F-4405-99B6-6EB1C9AF4535}: NameServer = 217.237.151.51 217.237.149.205
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: NetCat - Unknown owner - C:\WINDOWS\SRVANY.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe


Da ist nix worauf ich verzichten möchte .ehrlich gesagt ...

mfg renaldo

[Caimbeul]

Muss gestehen ich bin in der Log Analyse noch Anfänger aber hast du bei Dir nur gewisse Bereiche Verschlüsselt oder alles?

"C:\Programme\TrueCrypt\TrueCrypt.exe"

Ansonsten... puuh schaut nicht nach übeltätern aus. Deaktiviere einfach mal nacheinander alle Zusatzprogramme und schau ob sich was verändert. Ist langwierig aber vielleicht bringt es ja was. Amon bleibt selbstverständlich während der Testphase an. Dann werden jeweil die Operationen (Enptacken /Verschieben) durchgeführt und die Zeit gemessen.

Viel Erfolg