Программные продукты и системы

При выборе антивирусных программных средств (АВПС) для информационно-вычисли­тельных систем различного назначения, помимо непосредственных характеристик эффективности этих средств по противодействию компьютерным вирусам и вредоносным программам, необходимо учитывать степень их влияния на качество функционирования защищаемых ими информационно-вычислительных систем.

Поскольку при работе все АВПС забирают часть вычислительных ресурсов (процессорное время, оперативную память и др.), влияние этих средств на защищаемую систему выражается в снижении производительности информационно-вычислительной системы, что, в свою очередь, может снизить качество выполнения возложенных на нее задач [1].

Исходя из этого, степень влияния АВПС на качество функционирования информационно-вычис­лительной системы можно оценить через показатель, характеризующий снижение производитель­ности информационно-вычислительной системы при выполнении каждой из возложенных на нее задач [1, 2].

В настоящее время используются два подхода к оценке степени влияния АВПС на защищаемую информационно-вычислительную систему.

Первый подход [3–5] в качестве показателей, характеризующих влияние АВПС на защищаемую систему, использует показатели, характеризующие расход ресурсов информационно-вычислительной системы:

-     использование оперативной памяти в состоянии покоя и во время сканирования АВПС накопителей информации информационно-вычислительной системы;

-     загруженность процессора в состоянии покоя и во время сканирования АВПС накопителей информации информационно-вычислительной системы;

-     время чтения/записи данных на накопители информации в состоянии покоя и во время сканирования АВПС накопителей информации информационно-вычислительной системы;

-     количество дочерних процессов АВПС;

-     занимаемый АВПС объем на жестком диске информационно-вычислительной системы после установки;

-     пропускная способность сканирования.

Перечисленные показатели достаточно просто оценить с помощью штатных средств оценки производительности, входящих в состав практически всех операционных систем. Однако с их помощью сложно оценить снижение качества выполнения отдельных задач, возложенных на информационно-вычислительную систему. К тому же, поскольку результат оценки представляется совокупностью нескольких разнородных показателей, задача выбора рационального (с точки зрения потребления ресурсов) АВПС сводится к решению задачи многокритериального выбора, что представляет определенную сложность [6].

Второй подход [7–11] предполагает использование показателей падения производительности информационно-вычислительных систем при выполнении определенных типовых задач информационно-вычислительной системой с установленным АВПС, например:

-     загрузка операционной системы;

-     запуск каких-либо программ;

-     загрузка каких-либо документов в программы, которые их обрабатывают (текстовые и графические редакторы, электронные таблицы и т.п.);

-     загрузка данных из сети Интернет и др.

Как правило, при использовании второго подхода в качестве показателя, характеризующего падение производительности, используется время выполнения каждой из задач до установки АВПС в информационно-вычислительную систему и после установки АВПС. Для измерения времени выполнения задач используются различные програм- мные средства (например, для оценки времени загрузки операционной системы – утилита Boot­Racer, а для оценки времени загрузки и запуска программ – утилита AppTimer).

Данный подход, в отличие от первого, позволяет оценить падение производительности информационно-вычислительной системы при выполнении отдельных задач, но также не лишен определенных недостатков. Во-первых, несмотря на то, что в большинстве случаев измеренные оценки однородны и представляют собой значения времени выполнения задач, они могут иметь большой разброс по количественным показателям (от сотых долей секунд до нескольких минут), а во-вторых, как и при использовании первого подхода, задача выбора рационального АВПС сводится к задаче многокритериального выбора.

Для устранения указанных недостатков и ограничений известных и применяемых способов оценки снижения производительности информаци- онно-вычислительных систем при их защите от компьютерных вирусов и вредоносных программ с помощью АВПС необходимо (рис. 1)

-     произвести оценку снижения производительности для каждой из возложенных на информационно-вычислительную систему задач (при этом в качестве показателей снижения производительности использовать безразмерные величины в виде коэффициентов снижения производительности);

-     произвести оценку уровня значимости (коэффициента важности) для каждой задачи, выполняемой информационно-вычислительной системой исходя из ее предназначения;

-     произвести общую оценку степени влияния АВПС на производительность информационно-вычислительной системы путем свертки полученных коэффициентов снижения производительности для каждой из задач с учетом уровня их значимости (коэффициента важности).

Соответственно, методика оценки степени влияния АВПС на качество функционирования информационно-вычислительной системы будет являть­ся комплексной и включать в себя три частные методики: методику оценки снижения произ- водительности информационно-вычислительной системы при выполнении каждой из задач, возложенных на систему; методику оценки уровня значимости задач, возложенных на информационно-вычислительную систему; методику общей оценки степени влияния АВПС на качество функционирования информационно-вычислительной системы.

Методика оценки снижения производительности информационно-вычислительной системы при выполнении каждой из задач, возложенных на систему. Для оценки снижения уровня производительности информационно-вычислительных систем можно использовать как временные показатели, так и количественные.

Временные показатели характеризуют увеличение времени выполнения какой-либо задачи или операции информационно-вычислительной системой: Δtоп = t¢оп – tоп, где Δtоп – прирост времени выполнения задачи или операции с учетом влияния АВПС; t¢оп – время выполнения информационно-вычислительной системой задачи или операции с учетом влияния АВПС; tоп – время выполнения информационно-вычислительной системой задачи или операции без влияния АВПС.

Количественные показатели характеризуют уменьшение количества одновременно выполняемых информационно-вычислительной системой задач или операций за единицу времени: Δkоп = = kоп – k¢оп, где Δkоп – снижение числа одновременно выполняемых задач или операций с учетом влияния АВПС; kоп – число одновременно выполняемых задач или операций до введения в состав информационно-вычислительной системы АВПС; k¢оп – число одновременно выполняемых задач или операций после введения в состав информационно-вычислительной системы АВПС.

Переход к безразмерным коэффициентам снижения производительности (KПС) производится следующим образом:  для определения коэффициента снижения производительности по количественным показателям и  для определения коэффициента снижения производительности по временным показателям.

Методика оценки уровня значимости задач, возложенных на информационно-вычислитель­ную систему. Уровень определяется путем опроса экспертов с использованием метода парных сравнений. Данный метод позволяет произвести поочередное сравнение двух элементов, игнорируя все остальные, что значительно облегчает процесс принятия решения [12].

Для этого список всех задач заносится в таблицу парных сравнений (табл. 1), а далее каждый из экспертов принимает решение по поочередной оценке значимости каждой задачи при сравнении ее с остальными путем распределения своего го- лоса между двумя сравниваемыми задачами (например, если значимость сравниваемых двух задач, по мнению эксперта, одинакова, в таблицу заносятся числа 0,5 и 0,5, или, если значимость первой задачи, по мнению эксперта, значительно превосходит значимость второй задачи, в таблицу заносятся числа 0,9 и 0,1).

Таблица 1

Пример заполнения экспертом таблицы парных сравнений для пяти задач

Table 1

An example of expert filling a pairwise comparison table for five objectives

Каждый эксперт заполняет свою таблицу, после чего формируется общая таблица парных сравнений всех экспертов, которая имеет такой же вид, что и таблица парных сравнений для одного эксперта, при этом значением r*ij каждой ячейки данной таблицы является сумма значений rij этой же ячейки в таблицах всех экспертов:  где m – число экспертов; , , n – число задач, возложенных на информационно-вычислительную систему.

Далее определяется суммарный уровень значимости (R*j) для j-й задачи (табл. 2):

Полученные значения нормируются по формуле  таким образом, чтобы выполнялось условие

Методика общей оценки степени влияния АВПС на качество функционирования информа- ционно-вычислительной системы. Исходя из того, что для каждого частного показателя на предыдущем этапе определены их коэффициенты важности, которые определяются значимостью задач, возложенных на информационно-вычисли­тельную систему, а также из однородности этих показателей (выражены в виде безразмерных коэффициентов), общую оценку степени влияния АВПС на качество функционирования можно определить с помощью средневзвешенного арифметического обобщенного показателя [12, 13]:

С помощью полученных общих оценок для разных АВПС возможен выбор такого из них, которое оказывает наименьшее влияние на производительность информационно-вычислительных систем и, соответственно, на качество выполнения задач, возложенных на защищаемую информационно-вычислительную систему.

Оценка степени влияния наиболее распространенных АВПС на типовую информационно-вычислительную систему с помощью предложенных методик. Под типовой информационно-вычислительной системой в данном случае понимается персональный компьютер, ориентированный на решение общих задач (просмотр и редактирование документов, просмотр интернет-страниц, работа с архивами документов и т.п.). Конфигурация компьютера, использовавшегося при оценке степени влияния АВПС на качество решения задач: процессор – Intel Core i3-2120 CPU 3.30 GHz; объем и тип оперативной памяти – 2,00 Гб, DDR3; видеокарта – Intel HD Graphics Family; объем накопителя на жестком магнитном диске – 250 Гб; операционная система – Microsoft Windows 7 32 bit.

В качестве задач, возложенных на типовую информационно-вычислительную систему, были выбраны следующие:

-     загрузка операционной системы;

-     загрузка интернет-страницы в веб-браузер (интернет-страница – WebXakep.net, веб-браузер – Opera 12.0);

-     загрузка документа в Microsoft Excel 2013 (документ объемом 13 483 байта);

-     загрузка документа в Microsoft Word 2013 (документ объемом 11 888 байт, включая таблицы и рисунки);

-     архивирование файлов (архивировались 3 файла общим объемом 129 536 байт, тип архива rar, архиватор WinRAR 5.0.1);

-     очистка одного из локальных дисков (объем диска 3 Гб).

Всего было оценено семь наиболее распространенных АВПС: Kaspersky Internet Security 16.0.0.614 (KIS), Dr. Web Security Space 11.0, Eset NOD32 Smart Security, Microsoft Security Essentials, McAfee LifeSafe, Symantec Endpoint Protection 12.1.6, Avast Premier.

Для каждого АВПС проводилась серия измерений по каждой задаче, включающая тридцать из- мерений. Измерялись время выполнения каждой задачи без установленного АВПС в информационно-вычислительной системе и время выполнения каждой задачи с каждым из вышеуказанных АВПС. После проведения серии измерений для одного АВПС производились его полное удаление и установка в информационно-вычислительную систему следующего АВПС.

Время загрузки операционной системы измерялось с помощью утилиты BootRacer 4.9 (http:// bootracer.ru.uptodown.com/download/bootracer-4-9-en-win.zip), время загрузки интернет-страницы в веб-браузер, время загрузки документов в Micro­soft Excel и Microsoft Word, время очистки локального диска – с помощью программы AppTimer 1.0 (http://freesoft.ru/apptimer/download/AppTimer.zip/ getpage), время архивирования файлов – с помощью встроенного в программу архивирования таймера.

На основании работы [14] можно определить точечную оценку времени выполнения задач () как среднее арифметическое полученных в ходе измерений результатов:

Полученные точечные оценки среднего времени выполнения каждой задачи и рассчитанные коэффициенты снижения производительности для каждой задачи приведены в таблице 3.

Оценка коэффициента значимости задач типовой информационно-вычислительной системы производилась пятью экспертами. Результаты оценивания и расчетов уровня значимости задач представлены в таблице 4.

Результаты общей оценки уровня влияния семи оцененных АВПС представлены на рисунке 2 в виде гистограммы. Из полученных результатов оценки можно сделать вывод, что наименьшее влияние на информационно-вычислительную систему общего применения оказывают такие АВПС, как Microsoft Security Essential (общая оценка уровня влияния – 0,12) и ESET NOD 32 Smart Security (общая оценка уровня влияния – 0,14), а наибольшее влияние – Dr. Web Security Space 11.0 (общая оценка уровня влияния – 0,95). С полными результатами анализа степени влияния АВПС можно ознакомиться в [15].

Итак, предложенная комплексная методика позволяет проводить оценку степени влияния АВПС на качество функционирования информационно-вычислительных систем различного назначения. Полученные оценки дают возможность при выборе АВПС руководствоваться их эффективностью по противодействию компьютерным вирусам и вредоносным программам, а также учитывать степень их влияния на защищаемую информационно-вычислительную систему. Это, в свою очередь, позволит из всех АВПС, удовлетворяющих требованиям по эффективности противодействия компьютерным вирусам и вредоносным программам, выбрать наиболее рациональный (с точки зрения потребля- емых ресурсов защищаемой информационно-вычислительной системы и влияния на качество ее функционирования).

Литература

1.     Кустов Ф. Влияние антивирусов на производительность компьютера // Компьютерра. 2007. URL: http://www.old.computerra.ru/gid/342272/ (дата обращения: 16.05.2016).

2.     Дехт А. Влияние антивируса на производительность // IT News. 2012. URL: http://www.it-bay.ru/?p=5507 (дата обращения: 16.05.2016).

3.     Какой антивирус выбрать. 2013. URL: http://www.itlife. kiev.ua/security/129-kakoj-antivirus-vybrat (дата обращения: 16.05.2016).

4.     Test wydajnościowy (performance test). AVLab. 2014. URL: https://www.avlab.pl/sites/default/files/articles/performance_ test_2014.pdf (дата обращения: 16.05.2016).

5.     AVLab: Тест антивирусов на быстродействие. 2014. URL: http://www.comss.ru/page.php?id=1693 (дата обращения: 16.05.2016).

6.     Дубов Ю.А., Травкин С.И., Якимец В.Н. Многокритериальные модели формирования и выбора вариантов систем. М.: Наука. Глав. ред. Физматлит, 1986. 296 с.

7.     Картавенко М. Тест антивирусов на быстродействие. 2012. URL: http://www.anti-malware.ru/antivirus_test_performan ce_2012 (дата обращения: 16.05.2016).

8.     Картавенко М. Тест корпоративных антивирусов на быстродействие. 2012. URL: http://www.anti-malware.ru/ corporate_antivirus_test_performance_2012 (дата обращения: 16.05.2016).

9.     Шабанов И. Сравнение скорости работы ведущих антивирусов. 2005. URL: http://www.anti-malware.ru/comparisons/compare_speed_antivirus (дата обращения: 16.05.2016).

10.   Дроботун Е.Б. Самый быстрый антивирус // Хакер. 2013. № 7 (171). С. 92–94.

11.   Колисниченко Д. Х-тестирование: самый скоростной Internet Security // Хакер. 2015. № 6 (197). С. 84–89.

12.   Петровский А.Б. Теория принятия решений: учебник для студ. высш. учеб. заведений. М.: Академия, 2009. 400 с.

13.   Демидов Б.А. Теория и методы военно-научных исследований вооружения и военной техники. Харьков: Изд-во ВИРТА ПВО, 1990. 558 с.

14.   Гмурман В.Е. Теория вероятностей и математическая статистика: учеб. пособие для вузов. М.: Высш. шк., 2003. 479 с.

15.   Результаты анализа степени влияния антивирусных программных средств. 2016. URL: https://yadi.sk/d/WBAC_ 04oriqM7 (дата обращения: 16.05.2016).