E-mail: mail@sibac.info
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)
Главная Научные журналы Студенческий Выпуск №22(234) Статья

Статья опубликована в рамках: Научного журнала «Студенческий» № 22(234)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6, скачать журнал часть 7, скачать журнал часть 8, скачать журнал часть 9

Библиографическое описание:
Семёнов Д.Д. АЛГОРИТМ ОЦЕНКИ ЭФФЕКТИВНОСТИ АНТИВИРУСНЫХ СИСТЕМ // Студенческий: электрон. научн. журн. 2023. № 22(234). URL: https://sibac.info/journal/student/234/294971 (дата обращения: 18.09.2024).

АЛГОРИТМ ОЦЕНКИ ЭФФЕКТИВНОСТИ АНТИВИРУСНЫХ СИСТЕМ

Семёнов Даниил Дмитриевич

студент, кафедра КБ-1 «Защита информации», МИРЭА – Российский технологический университет,

РФ, г. Москва

ALGORITHM FOR EVALUATING THE EFFECTIVENESS OF ANTI-VIRUS SYSTEMS

 

Daniil Semyonov

Student, Department IS-1 «Information Security», MIREA – Russian Technological University,

Russia, Moscow

 

АННОТАЦИЯ

В статье представлены показатели эффективности антивирусных систем и алгоритм оценки этих систем. Алгоритм разработан с целью повышения результативности существующих методик оценивания антивирусов. В результате анализа показателей эффективности выбраны основные критерии оценивания. В конце статьи сделан вывод о разработанном алгоритме.

ABSTRACT

The article presents the performance indicators of anti-virus systems and the algorithm for evaluating these systems. The algorithm was developed in order to improve the effectiveness of existing methods for evaluating antiviruses. As a result of the analysis of performance indicators, the main evaluation criteria were selected. At the end of the article, a conclusion is made about the developed algorithm.

 

Ключевые слова: информационная безопасность, система защиты информации, антивирусные системы.

Keywords: information security, information security system, anti-virus systems.

 

Вводная часть

Информационные технологии с каждым годом развиваются всё быстрее, а с ними также модифицируется вредоносное программное обеспечение, поэтому системы антивирусной защиты стали необходимостью в каждой автоматизированной информационной системе. Эффективность систем антивирусной защиты обусловлена тремя важными качествами: результативность, ресурсоёмкость и оперативность.

Результативность – отношение полученного результата к плановому.

Ресурсоёмкость – показатель степени эффективности использования ресурсов.

Оперативность – вероятность выполнения требуемых работ за фиксированное время.

Одним из важнейших качеств современных систем антивирусной защиты информации является результативность, поэтому становится необходимым разработка методики оценки и сравнения существующих систем антивирусной защиты, при которой с достаточной точностью можно определить показатель эффективности исследуемых систем антивирусной защиты.

Основная часть

Показатели эффективности антивирусных систем могут включать в себя:

1. Обнаружение вредоносного ПО. Этот показатель отражает способность антивирусной системы обнаруживать вредоносное ПО на компьютере пользователя.

2. Блокирование вредоносного ПО. Этот показатель отражает способность антивирусной системы блокировать вредоносное ПО и предотвращать его распространение на другие устройства в сети.

3. Скорость обнаружения и блокирования вредоносного ПО. Этот показатель отражает скорость, с которой антивирусная система может обнаружить и заблокировать вредоносное ПО на компьютере пользователя.

4. Влияние на производительность системы. Этот показатель отражает влияние работы антивирусной системы на производительность компьютера пользователя.

5. Ложные срабатывания. Этот показатель отражает количество ложных срабатываний антивирусной системы, когда она ошибочно считает легитимное ПО вредоносным и блокирует его.

6. Обновление баз данных. Этот показатель отражает скорость и регулярность обновления баз данных антивирусной системы для обнаружения новых угроз.

7. Интерфейс пользователя. Этот показатель отражает удобство и простоту использования антивирусной системы для пользователя.

Все эти показатели могут быть использованы для оценки эффективности антивирусных систем. Однако, в зависимости от конкретных потребностей и требований, могут быть использованы и другие показатели. Кроме того, каждый из этих показателей может быть оценен с разной степенью важности в зависимости от конкретных условий использования антивирусной системы.

В разработанном алгоритме оценки эффективности антивирусных систем используются показатели "Обнаружение вредоносного ПО" и "Блокирование вредоносного ПО" в качестве основных. Однако, помимо этих показателей, необходимо учитывать и другие факторы, такие как наличие обновлений для ПО, настройки брандмауэра и др.

В алгоритме используется итоговая бальная система для последующего сравнения разных антивирусных систем между собой.

Бальная система на основе описательной статистики анализа количества обнаруженных и заблокированных вирусов, а также затраченного времени на сканирование сформирована следующим образом:

  1. Определяется вес для каждого показателя. Результативность сканирования, то есть кол-во обнаруженных и заблокированных вирусов, является наиболее важным показателем, поэтому данному показателю присвоен вес равный 10.

Оперативность сканирования, то есть время, за которое было произведено сканирование, является менее значимым показателем, поэтому данному показателю присвоен вес 5.

  1. Для подсчёта баллов за количество обнаруженных вирусов используется следующая формула:

(1)

cр – количество присвоенных баллов за результативность;

Nобн – количество обнаруженных вирусов;

N – количество проверенных вирусов;

w – вес показателя.

  1. Для подсчёта баллов за оперативность оцениваемой антивирусной системы необходимо определить эталонное значение скорости сканирования, в статье Ильи Шабанова о сравнении скоростей работы современных антивирусов можно заметить, что в приведённом исследовании скорость сканирования не превосходит 6 Мб/c, поэтому данное значение можно использовать в качестве эталона [1].

При подсчёте количества баллов за оперативность будет применена следующая формула:

(2)

со – количество присвоенных баллов за оперативность;

Vэ – эталонная скорость сканирования [Мб/с];

N – количество сканированных файлов [Мб];

t – время сканирования [с];

w – вес показателя.

  1. Далее итоговое количество баллов высчитывается путём суммирования баллов за результативность и баллов за оперативность.

Для определения оптимального количества проверяемых вирусов для точной оценки антивирусной системы с погрешностью в 0.1%, можно использовать формулу:

(3)

n - оптимальное количество проверяемых вирусов

z - значение стандартного нормального распределения, соответствующее выбранному уровню значимости (например, для уровня значимости 0.05 значение z = 1.96)

p - оценка вероятности обнаружения вируса антивирусной системой (может быть получена из предыдущих тестов или исследований)

e - допустимая погрешность (в данном случае 0.1%)

Таким образом, оптимальное количество проверяемых вирусов для точной оценки антивирусной системы с погрешностью в 0.1% составляет около 9605 вирусов. Если необходимо увеличить точность оценки, можно увеличить количество проверяемых вирусов.

В ходе разработки, для получения наилучших результатов был выявлен следующий алгоритм оценки эффективности антивирусных систем:

  1. В начале испытаний на испытательном стенде делается снимок системы, для возвращения системы в исходное состояние после испытаний.
  2. Установка оцениваемой антивирусной системы.
  3. Заражение испытательного стенда вредоносным ПО, количество вредоносного ПО было рассчитано заранее, количество используемых в испытаниях вредоносного ПО не должно быть меньше 9605.
  4. Запускается принудительная выборочная проверка в антивирусной системе, для сканирования директории с вредоносным ПО.
  5. По итогам сканирования фиксируется журнал антивирусной системы для дальнейшего анализа.
  6. Подсчитывается количество обнаружений и фиксируется время сканирования.
  7. Высчитывается по разработанным формулам (1-2) итоговое количество баллов.
  8. После получения всей необходимой информации испытательный стенд восстанавливается до исходного состояния, используя ранее созданный снимок системы.
  9. Делается вывод о системе.

Блок-схема алгоритма оценки эффективности антивирусных систем представлена на рисунке 1.

 

Рисунок 1. Блок-схема алгоритма оценки эффективности антивирусных систем

 

Вывод

Таким образом, в результате проделанной работы разработан эвристический алгоритм оценки эффективности антивирусной системы, в котором показателями эффективности является результативность выбранной системы.

Рассчитан минимальный размер выборки вредоносных программ, что позволяет оптимизировать затрачиваемое время для оценки эффективности антивирусных систем.

 

Список литературы:

  1. [Электронный ресурс] URL: https://www.anti-malware.ru/comparisons/compare_speed_antivirus (дата обращения 14.05.2023).
  2. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство: национальный стандарт Российской Федерации : дата введения 2003-08-01 / Федеральное агентство по техническому регулированию. – Изд. официальное. – Москва : Стандартинформ, 2003. - 5 с.
  3. Тест антивирусов на быстродействие [Электронный ресурс] URL: https://www.anti-malware.ru/antivirus_test_performance_2012 (дата обращения 27.03.2023).

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.