CC BY
22
УДК 623.61
DOI: 10.24412/2071-6168-2022-2-391-396
МЕТОДИКА ОЦЕНИВАНИЯ ВЛИЯНИЯ АНТИВИРУСНЫХ ПРОГРАММ НА ПРОИЗВОДИТЕЛЬНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ С ОПЕРАЦИОННОЙ СИСТЕМОЙ ASTRA LINUX
И.В. Левко, Д.В. Негодин
Рост числа пользователей операционной системы Astra Linux, многообразие антивирусных программ и отсутствие общепринятой методики оценивания влияния антивирусных программ на производительность автоматизированных систем определяют актуальность данной статьи. В настоящей статье предлагается методика оценивания влияния антивирусных программ на производительность автоматизированных систем с операционной системой Astra Linux на основе тестирования.
Ключевые слова: методика, производительность, антивирусная программа, операционная система Astra Linux.
Для обоснования выбора используемой антивирусной программы для автоматизированных систем с операционной системой Astra Linux с целью минимизации воздействия антивирусных программ на производительность указанных автоматизированных систем проведен анализ открытых источников [1,2,4,5]. Под производительностью автоматизированных систем в данной статье понимается способность к точному и быстрому выполнению инструкций и программ (действий), заданных пользователем. Исходя из этого определения, методика оценивания влияния антивирусных программ на производительность автоматизированных систем с операционной системой Astra Linux основывается на сравнении времени выполнения определенных базовых задач (действий) при использовании различных антивирусных продуктов. Такой метод определения влияния антивирусных продуктов на производительность широко используется различными независимыми лабораториями. Так, например, компания «AV-Test», с 2004 года занимающаяся оценкой антивирусных программ, выполняет подобные исследования практически каждый год. Однако исходными данными для выполнения их тестирования практически всегда выступают различные версии операционной системы Windows [1].
Чтобы корректно оценить влияние антивирусных программ на производительность вычислительных систем с операционной системой Astra Linux, а также выбрать антивирусный продукт, который будет максимально удовлетворять пользователя как по влиянию на уровень защищённости автоматизированных систем с операционной системой Astra Linux, так и по влиянию на его производительность, необходимо выполнить последовательность этапов, которые и составляют основу методики оценивания воздействия антивирусных программ на производительность автоматизированных систем с операционной системой Astra Linux [2].
Основные этапы разработанной методики состоят в следующем:
Этап 1 - выбор программ антивирусной защиты для тестирования. На данном этапе необходимо учесть, что выбор программ тестирования не ограничивается степенью известности компании, разрабатывающей антивирусные программы, а также наличие сертификата соответствия на них. При выборе программ антивирусной защиты необходимо учитывать следующие параметры, влияющих на защищённость операционной системы:
— наличие базы известных угроз и их обоснованность;
— налаженный эвристический подход для анализа программ;
— предоставление программой антивирусной защиты сетевого экрана или возможности интеграции в браузеры;
— возможности защиты от руткитов в реальном времени;
— возможность сканирования по требованию;
— возможность фонового сканирования;
— возможность автоматического обновления базы данных угроз.
Этап 2 - тестирование операционной системы Astra Linux без установленных средств антивирусной защиты. Тестирование заключается в измерении времени, затрачиваемого на такие действия как:
1) загрузка системы;
2) архивация;
3) разархивация;
4) копирование файлов;
5) открытие файлов;
6) запуск программ;
7) загрузка веб-страницы.
При выполнении данного этапа важно понимать, что каждый тест следует повторить
как минимум трижды, для получения более точных результатов, а затем рассчитать их среднее значение.
Этап 3 - тестирование системы с каждым из выбранных средств антивирусной защи-
ты по отдельности [3]. Каждый тест, как и в случае с операционной системой Astra Linux без установленных средств антивирусной защиты, следует повторять как минимум трижды, а затем определить среднее значение. На этом этапе в итоговый результат попадают только два случая - пассивная и активная работа антивирусного продукта. Под пассивной работой антивирусной программы понимается такое ее состояние, в котором не происходит сканирование или полная проверка системы. В этом состоянии антивирусная программа будет находиться большую часть времени. Под активной работой антивирусной программы понимается такое ее состояние, при котором происходит сканирование или полная проверка операционной системы. При наличии у антивирусной программы гибких настроек устанавливается максимальное количество возможных вариантов использования функций защиты.
При тестировании активного режима работа антивирусной программы также фикси-
руется среднее время, затрачиваемое антивирусной программой на сканирование - Для получения более точных результатов рекомендуется зафиксировать данный параметр не менее трех раз, а затем вычислить усредненное значение.
Если антивирусная программа при определённых настройках полностью блокирует
выполнение действий операционной системы, стоит критически оценить важность данного действия для пользователя. В случае, если это сочетание настроек блокирует выполнение действий пользователя, то данная антивирусная программа исключается из исследования и не рекомендуется к установке.
Этап 4 - выбор весовых коэффициентов действия в пассивном и активном режимах -
Ы.
Для дальнейшего изучения влияния антивирусной программы на производительность операционной системы требуется определить приоритеты пользователя в отношении семи действий, указанных на этапе 2. Для этого, при исследовании пассивного режима, необходимо поставить в соответствие каждому действию значения от 1 до 7, где 7 - самое важное действие, а 1 - наименее важное действие. Выбор значения каждого действия в общем случае предоставляется пользователю в соответствии с его потребностями. Весовым коэффициентом конкретного действия считается нормированное значение - число, равное выбранной цифре, разделённое на сумму значений от 1 до 7, равную 28. Так, например, если пользователь оценил важность действия (например - загрузки системы) цифрой 6, весовой коэффициент Ы данной операции будет равен 6/28.
При исследовании активного режима такое действие как «загрузка системы» отсут-
ствует ввиду того, что при активном режиме антивирусной программы выключать вычислительную систему нельзя. Исходя из этого, весовым коэффициентом действия Ы в данном случае активного режима будет считаться определенное число, разделенное на 21. Если настройки антивирусной программы блокируют определенные действия пользователя, то весовой коэффициент таких действий при расчете оценки влияния антивирусной программы на производительность операционной системы необходимо считать равным 0.
Этап 5 - оценка влияния антивирусного средства на производительность операцион-
ной системы в пассивном и активном режимах. На данном этапе предлагается производить расчеты влияния антивирусной программы на производительность в пассивном и в активном состоянии по формуле (1):
где: V - влияние антивирусной программы на производительность операционной системы Astra Linux, %; i - номер исследуемого действия; N - количество оцениваемых действий; пт- среднее время, затраченное на выполнение i-го действия с исследуемой антивирусной программой,
(1)
с; tj - среднее время, затраченное на выполнение i-ой операции операционной системы Astra Linux без антивирусной программы, с; ki - определенный пользователем весовой коэффициент для i-го действия с исследуемой антивирусной программой.
Расчеты влияния антивирусной программы на производительность операционной системы Astra Linux (V) проводятся по формуле (1) как для активного состояния - Va, так и для пассивного состояния - VH.
Этап 6 - расчет коэффициентов использования пассивного кп и активного ка режимов. Для расчета коэффициентов использования активного и пассивного режимов требуется оценить, сколько в среднем времени в день пользователь проводит за компьютером и как часто запускает полную проверку операционной системы. Для вычисления коэффициентов использования пассивного и активного режимов предлагается провести расчеты по формулам (2) и (3):
r
ka = t * - , (2)
td
где ka - коэффициент использования активного режима; tT- среднее время сканирования операционной системы исследуемой антивирусной программой, ч; r - среднее количество раз сканирования исследуемой антивирусной программой операционной системы Astra Linux в день, раз; tj- среднее время работы автоматизированной системы с операционной системой Astra Linux в день, ч.
Коэффициенты использования операционной системой Astra Linux пассивного и активного режимов антивирусной программы связаны отношением (так как сами события образуют полную группу событий):
кп = 1 - ka, (3)
где кп - коэффициент пассивного режима; ка- коэффициент активного режима.
Этап 7 - общая оценка влияния антивирусной программы на производительность автоматизированных систем с операционной системой Astra Linux.
На данном этапе необходимо определить общее влияние антивирусной программы на производительность автоматизированных систем с операционной системой Astra Linux, по формуле (4), приведенной ниже:
V б = V * к + V * к , (4)
общ a a п п' V '/
где Уовщ - общее влияние антивирусной программы на производительность операционной системы Astra Linux; Va - влияние антивирусной программы на производительность операционной системы Astra Linux в активном режиме; ка- коэффициент использования активного режима; F„ - влияние антивирусного продукта на производительность операционной системы Astra Linux в пассивном режиме; кп - коэффициент использования пассивного режима.
Расчеты влияния антивирусной программы на производительность операционной системы Astra Linux (V) проводятся по формуле (1) как для активного состояния - Va, так и для пассивного состояния - Vn.
Результаты, полученные при выполнении 7 этапа, отражают влияние антивирусных программ на производительность автоматизированных систем с операционной системой Astra Linux [5]. На основании этих данных, а также на основании своих личных впечатлений, полученных в ходе тестирования, пользователь составляет свой собственный рейтинг антивирусных программ, где на первом месте оказывается наиболее подходящий ему продукт, а на последнем - наименее подходящий.
Для оценки качества методики проведено экспериментальное исследование. В качестве исходных данных использовались операционная система Astra Linux, а также антивирусные продукты Kaspersky Endpoint Security для Linux (версия 10.1.1.6421), Dr.Web для Linux (версия 11.1.1), Comodo (версия 1.1.268025.1), ClamAV для Linux (версия 0.102.2), F-PROT Antivirus for Linux Workstation (версия 6.2.3). Для тестирования использованы скрипты, написанные на языке Python.
В качестве весовых коэффициентов для действий в пассивном режиме были определе-
ны:
- 7/28 для загрузки веб-страницы;
- 6/28 для запуска программы;
- 5/28 для загрузки системы;
- 4/28 для запуска файла;
- 3/28 для архивации;
— 2/28 для копирования файла;
- 1/28 для разархивации.
Результаты проведенных расчетов в пассивном режиме представлены в табл. 1.
Таблица 1
Влияние антивирусных программ на производительность операционной системы _Astra Linux в пассивном режиме_
Антивирус Влияние в пассивном режиме, %
F-PROT 33,29%
Comodo 27,69%
ClamAV 33,1%
Dr.Web 39,38%
Kaspersky 121,3%
В качестве весовых коэффициентов для действий в активном режиме были определены:
- 6/21 для запуска программы;
- 5/21 для загрузки веб-страницы;
- 4/21 для запуска файла;
- 3/21 для копирования файла;
- 2/21 для архивации;
- 1/21 для разархивации.
Результаты проведенных расчетов влияния антивирусных программ на производительность операционной системы Astra Linux в активном режиме отражены в табл. 2.
Таблица2
Влияние антивирусных программ на производительность операционной системы _Astra Linux в активном режиме_
Антивирус Влияние в активном режиме, %
F-PROT 76,97%
Comodo 26,38%
ClamAV 110,14%
Dr.Web 94,05%
Kaspersky 451,93%
Расчеты коэффициентов использования активного и пассивного режима производятся по формулам (2) и (3). Среднее время, проводимое пользователем вычислительной системы с операционной системой Astra Linux каждый день td принято 8 часам, а параметр r, отражающий количество раз в день, когда проводится проверка равен 0,5. Это значит, например, что проверка проводится раз в два дня. Расчеты вычисления коэффициентов использования активного и пассивного режимов представлены в табл. 3.
Таблица3
Расчеты вычисления коэффициентов использования активного __и пассивного режимов__
Антивирус Среднее время сканирова- Коэффициент использова- Коэффициент использова-
ния, ч ния активного режима ния пассивного режима
F-PROT 0,39 0,024 0,976
Comodo 0,55 0,034 0,966
ClamAV 0,79 0,049 0,951
Dr.Web 1,3 0,081 0,919
Kaspersky 1,07 0,067 0,933
Расчеты по определению общего влияния антивирусных программ на производительность автоматизированных систем с операционной системой Astra Linux проведены в соответствии с формулой (4) и представлены в табл. 4.
Общее влияние антивирусных программ на производительность автоматизированных систем с операционной системой Astra Linux представлено в табл. 5.
Таким образом, если не учитывать личные предпочтения пользователя, целесообразно использовать антивирусную программу Comodo.
На основании разработанной методики каждый пользователь автоматизированных систем сможет аргументированно оценить влияние антивирусных программ на производительность вычислительных систем с операционной системой Astra Linux.
Таблица 4
Расчеты общего влияния антивирусных программ на производительность
автоматизированных систем с операционной системой Astra ^Linux_
Антивирус Влияние в пассивном режиме, % Коэффициент пассивного режима Влияние в активном режиме, % Коэффициент активного режима
F-PROT 22,39 0,96 21,58 0,04
Comodo 27,69 0,966 26,38 0,034
ClamAV 33,1 0,951 110,14 0,049
Dr.Web 39,38 0,919 94,05 0,081
Kaspersky 121,3 0,933 451,93 0,067
Таблица 5.
Общее влияние антивирусных программ на производительность автоматизированных _ систем с операционной системой Astra Linux_
Антивирус Общее влияние на производительность, %
F-PROT 34,34
Comodo 27,65
ClamAV 36,87
Dr.Web 43,81
Kaspersky 143,4
Для повышения качества оценивания влияния антивирусных программ на производительность вычислительных систем с операционной системой Astra Linux в дальнейшем планируется дополнительно использовать методы математической статистики.
Список литературы
1. Dennis technology labs: Влияние антивирусов на производительность системы -2015. [Электронный ресурс] URL: https://www.comss.ru/page.php?id=2678 (дата обращения: 10.02.2022).
2. Левко И.В., Емельянов А.В., Легков К.Е. Методика оперативного решения информационно-расчетных задач программно-техническим комплексом на основе рационального распределения информационно-вычислительных ресурсов // Известия Тульского государственного университета. Технические науки. 2018. Вып. 4. С. 129-134.
3. Левко И.В., Буренин А.Н., Легков К.Е. Организация эффективного функционирования информационных подсистем автоматизированных систем управления сложными организационно-техническими объектами на основе методов управления процессами предоставления информационных услуг // Наукоемкие технологии в космических исследованиях земли. 2017. Т. 9. № 3. С. 45-54.
4. Левко И.В., Емельянов А.В., Легков К.Е, Оркин В.В. Методика адаптивного управления информационной системой критически важных объектов в условиях массовых возмущений // t-comm: Телекоммуникации и транспорт. 2018. Т. 12. № 11. С. 51-56.
5. Burenin A.N., Levko I.V., Legkov K.E., Orkin V.V. Method of adaptive information resources control in the automated control system in conditions of performance loss // 2019 systems of signals generating and processing in the field of on board communications, sosg 2019 2019. P. 8706819.
Левко Игорь Владимирович, канд. техн. наук, доцент, vka@mil.ru, Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф.Можайского,
Негодин Дмитрий Валерьевич, преподаватель, vka@mil. ru Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф.Можайского
METHODOLOGY FOR ASSESSING THE IMPACT OF ANTIVIRUS PROGRAMS ON THE PERFORMANCE OF AUTOMATED SYSTEMS WITH THE ASTRA LINUX OPERATING SYSTEM
I.V. Levko, D.V. Negodin 395
The growing number of users of the Astra Linux operating system, the variety of antivirus programs and the lack of a generally accepted methodology for assessing the impact of antivirus programs on the performance of automated systems determine the relevance of this article. This article proposes a methodology for evaluating the impact of antivirus programs on the performance of automated systems with the Astra Linux operating system based on testing.
Key words: methodology, performance, antivirus program, Astra Linux operating system.
Levko Igor Vladimirovich, candidate of technical sciences, docent, vka@mil.ru, Russia, St. Petersburg, Military Space Academy named after A.F.Mozhaisky,
Negodin Dmitry Valeryevich, lecturer, vka@mil.ru, Russia, St. Petersburg, Military Space Academy named after A.F.Mozhaisky
УДК 621.317
DOI: 10.24412/2071-6168-2022-2-396-402
МОДЕЛИРОВАНИЕ ПАРАМЕТРИЧЕСКОЙ НАДЕЖНОСТИ ТЕЛЕКОММУНИКАЦИОННОГО ОБОРУДОВАНИЯ СЕТИ СВЯЗИ СПЕЦИАЛЬНОГО
НАЗНАЧЕНИЯ
Н.Н. Зайкин
В статье предложен подход к учету изменяемых параметров контролируемых объектов за допустимые пределы, что позволяет своевременно обнаружить предаварийную ситуацию телекоммуникационного оборудования сетей связи специального назначения.
Ключевые слова: телекоммуникационное оборудование, датчик, надежность, случайная величина.
Измерительная информация, по мере снятия с телекоммуникационного оборудования (ТКО), может поступать на устройства контроля (регистрации) не регулярно, а в виде случайного потока сигналов о его состоянии.
Устройство контроля измерительной информации о состоянии ТКО может быть представлено в виде схем сравнения и датчиков регистрации параметров сигналов, которые производят фильтрацию принятых сигналов, искаженных воздействием внешних факторов, и регистрацию параметров сигналов. Устройство, преобразующее физический (телеметрируемый) параметр в первичный электрический сигнал (напряжение, ток или импеданс), называется датчиком. Датчик называют также измерительным преобразователем, поскольку он представляет собой средство измерений для выработки сигала измерительной информации о состоянии ТКО, в форме удобной для передачи, дальнейшего преобразования, обработки и/или хранения, но не поддающейся непосредственному восприятию наблюдателя [2]. Поток принятой измерительной информации проходит через определенные пороговые уровни и в случае превышения этого уровня сигналом, датчик принимает отрицательное решение по этому сигналу, то есть возникает отказ.
Время работы т датчика регистрации параметров измерительных сигналов о состоянии ТКО до отказа является случайной величиной, т.к. возникновение отказа - случайное событие. Пределы изменений внешних воздействий на датчик и условия его эксплуатации установлены документацией. Однако в этих допустимых пределах свойства самого датчика и режимы его работы изменяются случайно, что приводит к случайным моментам возникновения отказов.
Для любого датчика регистрации параметров сигналов может быть установлен вектор параметров состояний:
X(t) = {X1(t),X2(t).....Xi(t).....ХкШ (1)
зависящий от времени t, а также векторы, ограничивающие допустимые пределы изменений X(t) снизу и сверху:
