СПОСОБ ОЦЕНКИ СТЕПЕНИ ВЛИЯНИЯ АНТИВИРУСНЫХ ПРОГРАММНЫХ СРЕДСТВ НА КАЧЕСТВО ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ

Изобретение относится к антивирусным программным средствам (АВПС), предназначенным для защиты информационно-вычислительных систем различного назначения от компьютерных вирусов и вредоносных программ.

Изобретение может быть использовано при выборе оптимального АВПС при построении информационно-вычислительных систем различного назначения.

При выборе АВПС для информационно-вычислительных систем различного назначения помимо характеристик, непосредственно характеризующих эффективность этих АВПС по противодействию компьютерным вирусам и вредоносным программам, необходимо учитывать и степень их влияния на качество функционирования защищаемых информационно-вычислительных систем.

Поскольку все АВПС при работе забирают часть вычислительных ресурсов защищаемой информационно-вычислительной системы (процессорное время, оперативная память и т.п.), то влияние этих АВПС на защищаемую систему выражается в снижении производительности защищаемой информационно-вычислительной системы, что в свою очередь снижает качество выполнения задач, возложенных на защищаемую информационно-вычислительную систему.

Из уровня техники известен способ оценки влияния АВПС на защищаемую систему [1, 2, 3], в котором в качестве показателей, характеризующих влияние АВПС на защищаемую систему, используются показатели, характеризующие расход ресурсов информационно-вычислительной системы:

- использование оперативной памяти в состоянии покоя и во время сканирования АВПС накопителей информации информационно-вычислительной системы;

- загруженность процессора в состоянии покоя и во время сканирования АВПС накопителей информации информационно-вычислительной системы;

- время чтения/записи данных на накопители информации в состоянии покоя и во время сканирования АВПС накопителей информации информационно-вычислительной системы;

- количество дочерних процессов АВПС;

- занимаемый АВПС объем на жестком диске информационно-вычислительной системы после установки;

- пропускная способность сканирования.

Перечисленные показатели достаточно просто оценить с помощью штатных средств оценки производительности, входящих в состав практически всех операционных систем, однако с их помощью, во-первых, невозможно оценить снижение качества выполнения отдельных задач, возложенных на информационно-вычислительную систему, а во-вторых, поскольку результат оценки представляется совокупностью нескольких разнородных показателей, задача выбора оптимального (с точки зрения потребления ресурсов) АВПС сводится к решению задачи многокритериального выбора, что представляет определенную сложность и требует значительных вычислительных ресурсов и времени.

Известен также способ оценки влияния АВПС на защищаемую систему [4, 5, 6, 7], в котором используются показатели падения производительности информационно-вычислительных систем при выполнении определенных задач, производимых информационно-вычислительной системой, например:

- загрузка операционной системы с установленным в информационно-вычислительной системе АВПС, и без него;

- запуск каких-либо программ с установленным в информационно-вычислительной системе АВПС, и без него;

- загрузка каких-либо документов в обрабатывающие эти документы программы (текстовые и графические редакторы, электронные таблицы и т.п.) с установленным в информационно-вычислительной системе АВПС, и без него;

- загрузка данных из сети Интернет с установленным в информационно-вычислительной системе АВПС, и без него и др.

Данный способ наиболее близок по совокупности признаков к заявленному изобретению и принят в качестве прототипа.

Недостатками прототипа являются, во-первых, измеренные оценки могут быть неоднородны (например, представлять собой либо оценки увеличения времени выполнения задач, либо оценки снижения количества одновременно выполняемых операций при решении задач, возложенных на информационно-вычислительную систему), во-вторых, эти оценки могут иметь большой разброс по количественным показателям (например, от сотых долей секунд до нескольких минут), в-третьих, задача выбора оптимального АВПС также сводится к задаче многокритериального выбора.

Техническим результатом, достигаемым изобретением, является уменьшение времени построения информационно-вычислительных систем при оснащении этих систем АВПС для защиты от компьютерных вирусов и вредоносных программ.

Для достижения технического результата предлагается заявленное изобретение, характеризующееся совокупностью следующих существенных признаков.

Ограничительные.

Производится оценка снижения производительности для каждой задачи, возложенной на информационно-вычислительную систему. При этом оценка производится по временным (характеризуют увеличение времени выполнения задачи) или количественным (характеризуют уменьшение количества одновременно выполняемых операций при решении задачи) показателям.

Отличительные.

Полученные показатели нормируются для перехода к безразмерным оценочным коэффициентам.

Для каждой из задач, возложенных на информационно-вычислительную систему, определяется коэффициент значимости (коэффициент важности).

Производится общая оценка снижения производительности информационно-вычислительной системы с учетом коэффициентов значимости отдельных задач.

На фиг. 1 изображена общая схема реализации заявленного способа, который включает в себя:

1 - этап оценки снижения производительности информационно-вычислительной системы при решении задач, возложенных на систему;

2 - этап нормирования полученных на первом этапе значений показателей снижения производительности;

3 - этап оценки уровня значимости задач, возложенных на информационно-вычислительную систему;

4 - этап общей оценки степени влияния АВПС на информационно-вычислительную систему.

Этап оценки снижения производительности осуществляется следующим образом. Первоначально производится оценка снижения производительности информационно-вычислительной системы при решении системой каждой из задач. При использовании временных показателей для каждой задачи измеряется время (t) ее выполнения до введения в состав информационно-вычислительной системы АВПС, время (t’) выполнения этой же задачи после введения в состав информационно-вычислительной системы АВПС и определяется разность (Δt) измеренных значений:

Δt=t’-t.

При использовании количественных показателей для каждой задачи измеряется количество (k) одновременно выполняемых операций до введения в состав информационно-вычислительной системы АВПС, количество (k’) одновременно выполняемых операций после введения в состав информационно-вычислительной системы АВПС и определяется разность (Δk) измеренных значений:

Δk=k-k’.

Для измерения данных показателей можно использовать как встроенные в большинство операционных систем программные средства измерения производительности, так и отдельные утилиты оценки производительности. Также возможны прямые измерения временных промежутков (например, с помощью секундомера) или прямой подсчет количества одновременно выполняемых операций при решении отдельных задач, возложенных на информационно-вычислительную систему.

На втором этапе производится нормирование измеренных значений следующим образом:

для определения коэффициента снижения производительности по количественным показателям и

для определения коэффициента снижения производительности по временным показателям.

Результатом проведения второго этапа является совокупность (К) коэффициентов (K_i) снижения производительности информационно-вычислительной системы при решении системой i-й задачи:

К={K₁, K₂, …, K_n},

где n - число задач, решаемых информационно-вычислительной системой.

На втором этапе производится оценка уровня значимости (коэффициента важности) задач, возложенных на информационно-вычислительную систему.

Указанный уровень определяется путем опроса экспертов с использованием метода парных сравнений. Данный метод позволяет произвести поочередное сравнение двух элементов, игнорируя все остальные, что значительно облегчает процесс принятия решения.

Для этого список всех задач заносится в таблицу парных сравнений и, далее, каждый из экспертов принимает решение по поочередной оценке значимости каждой задачи при сравнении ее с остальными путем распределения своего голоса между двумя сравниваемыми задачами (например, если значимость сравниваемых двух задач, по мнению эксперта, одинакова, то в таблицу заносятся числа 0,5 и 0,5, или, если значимость первой задачи, по мнению эксперта, значительно превосходит значимость второй задачи, то в таблицу заносятся числа 0,9 и 0,1).

Каждый эксперт заполняет свою таблицу, после чего формируется общая таблица парных сравнений всех экспертов, которая имеет такой же вид, что и таблица парных сравнений для одного эксперта, при этом значением (r^*_ij) каждой ячейки данной таблицы является сумма значений (r_ij) этой же ячейки в таблицах всех экспертов:

где: m - число экспертов, , n - число задач, возложенных на информационно-вычислительную систему.

Далее производится определение суммарного уровня значимости (R*_j) для j-й задачи:

Полученные значения нормируются по формуле:

таким образом, чтобы выполнялось условие:

На фиг. 2 приведен пример заполнения экспертом таблицы парных сравнений для пяти задач, на фиг. 3 - пример оценки уровня значимости четырьмя экспертами для пяти задач.

Результатом проведения третьего этапа является совокупность (R) коэффициентов (R_i) важности i-й задачи:

R={R₁, R₂, …, R_n},

где n - число задач, решаемых информационно-вычислительной системой.

На четвертом этапе производится общая оценка степени влияния АВПС на информационно-вычислительную систему.

Исходя из того, что для каждого частного показателя на предыдущем этапе определены их коэффициенты важности, которые определяются значимостью задач, возложенных на информационно-вычислительную систему, а также из того, что эти показатели однородны (выражены в виде безразмерных коэффициентов), общую оценку степени влияния АВПС на качество функционирования можно определить с помощью средневзвешенного арифметического обобщенного показателя:

Предложенным способом оцениваются все АВПС, которые могут быть использованы при построении информационно-вычислительной системы (т.е. те, которые удовлетворяют требованиям по эффективности защиты информационно-вычислительной системы от компьютерных вирусов и вредоносных программ), и из всех оцененных АВПС выбирают то средство, общий показатель степени влияния АВПС на информационно-вычислительную систему которого наименьший.

Предложенный способ позволяет существенно снизить сложность решения задачи многокритериального выбора оптимального АВПС при построении информационно-вычислительных систем различного назначения, в которых требуется защита от компьютерных вирусов и вредоносных программ, и соответственно уменьшить время, затрачиваемое на построение таких информационно-вычислительных систем.

Источники информации

1. Какой антивирус выбрать. Май 2013. URL: http://www.itlife.kiev.ua/security/129-kakoj-antivirus-vybrat (дата обращения 28.04.2016).

2. Test (performance test) // AVLab. 2014. URL: https://www.avlab.pl/sites/default/files/articles/performance_test_2014.pdf (дата обращения 28.04.2016).

3. AVLab: Тест антивирусов на быстродействие (2014). Ноябрь 2013. URL: http://www.comss.ru/page.php?id=1693 (дата обращения 28.04.2016).

4. Картавенко М. Тест антивирусов на быстродействие. Март 2012. URL: http://www.anti-malware.ru/antivirus_test_performance_2012 (дата обращения 28.04.2016).

5. Картавенко М. Тест корпоративных антивирусов на быстродействие. Февраль 2012. URL: http://www.anti-malware.ru/corporate_antiviras_test_performance_2012 (дата обращения 28.04.2016).

6. Шабанов И. Сравнение скорости работы ведущих антивирусов. Октябрь 2005. URL: http://www.anti-malware.ru/comparisons/compare_speed_antivirus (дата обращения 28.04.2016).

7. Колисниченко Д. Х-тестирование: самый скоростной Internet Security // Хакер. 2015. №6 (197).