RU2457533C1 - Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления - Google Patents

Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления Download PDF

Info

Publication number
RU2457533C1
RU2457533C1 RU2011104970/08A RU2011104970A RU2457533C1 RU 2457533 C1 RU2457533 C1 RU 2457533C1 RU 2011104970/08 A RU2011104970/08 A RU 2011104970/08A RU 2011104970 A RU2011104970 A RU 2011104970A RU 2457533 C1 RU2457533 C1 RU 2457533C1
Authority
RU
Russia
Prior art keywords
virus
scanner
antivirus
module
launch
Prior art date
Application number
RU2011104970/08A
Other languages
English (en)
Inventor
Виталий Оскарович Гроппен (RU)
Виталий Оскарович Гроппен
Андрей Юрьевич Петров (RU)
Андрей Юрьевич Петров
Original Assignee
Государственное образовательное учреждение высшего профессионального образования Северо-Кавказский горно-металлургический институт (государственный технологический университет) (СКГМИ (ГТУ)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Государственное образовательное учреждение высшего профессионального образования Северо-Кавказский горно-металлургический институт (государственный технологический университет) (СКГМИ (ГТУ) filed Critical Государственное образовательное учреждение высшего профессионального образования Северо-Кавказский горно-металлургический институт (государственный технологический университет) (СКГМИ (ГТУ)
Priority to RU2011104970/08A priority Critical patent/RU2457533C1/ru
Application granted granted Critical
Publication of RU2457533C1 publication Critical patent/RU2457533C1/ru

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

Изобретение относится к области защиты информации и оптимизации режимов функционирования программного обеспечения, и может быть использовано в домашних персональных компьютерах, серверах, а также ЭВМ, применяемых на производстве. Техническим результатом является повышение общей производительности ЭВМ, увеличение свободных ресурсов, в частности времени, отведенного для решения задач пользователя, нахождение оптимального периода запуска антивирусного сканера. Способ адаптивного управления пакетом антивирусных сканеров включает формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершению процесса сканирования определяют последующее значение периода запуска, причем запуск осуществляют каждого антивирусного сканера. Система адаптивного управления пакетом антивирусных сканеров включает множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, причем она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных. 2 н. и 1 з.п. ф-лы, 2 ил., 2 табл.

Description

Изобретение относится к области защиты информации и оптимизации режимов функционирования программного обеспечения и может быть использовано в домашних персональных компьютерах, серверах, а также ЭВМ, применяемых на производстве.
Известен способ обнаружения и удаления компьютерных вирусов, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера (см. заявку на изобретение РФ №99106780, МПК7 G06F 12/16, опубл. 10.02.2001).
Недостатками аналога являются снижение производительности ЭВМ, ввиду выделения ресурсов, на ведение реляционного хранилища элементов, фиксированное от запуска к запуску значение периода сканирования, отсутствие учета интенсивности вирусных атак.
Наиболее близким к заявляемому техническому решению является способ адаптивного управления пакетом антивирусных сканеров, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершению процесса сканирования определяют последующее значение периода запуска (см. ЕР 2192488 Al, G06F 11/07, опубл. 02.06.2010).
Недостатками прототипа являются низкая точность вычисления периода и низкая производительность.
Наиболее близким к заявляемому техническому решению является носитель данных, включающий множество различных антивирусных блоков, содержащий, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы (см. заявку US 2010241875 A1, G06F 12/14, опубл. 23.09.2010 г.).
Недостатком прототипа является обеспечение информационной безопасности только внешнего носителя данных, а не любого защищаемого объекта.
Задачей предлагаемого технического решения является повышение общей производительности ЭВМ, увеличение свободных ресурсов, в частности времени, отведенного для решения задач пользователя, нахождение оптимального периода запуска антивирусного сканера.
Технический результат достигается тем, что в способе адаптивного управления пакетом антивирусных сканеров, включающем формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме, согласно изобретению запуск осуществляют каждого антивирусного сканера в автоматическом адаптивном режиме, а его период определяют по формуле
Figure 00000001
,
где Т - период запуска антивирусного сканера, с;
k - коэффициент, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, с2;
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина;
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц;
ψ - интенсивность проникновения вредоносных объектов в систему, безразмерная величина.
Коэффициент k, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска и коэффициент q, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, определяют тестированием антивирусного сканера.
Технический результат достигается также системой адаптивного управления пакетом антивирусных сканеров, включающей множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, согласно изобретению она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных.
Данные способ и система адаптивного управления пакетом антивирусных сканеров позволят снизить общие затраты времени на обеспечение информационной безопасности, увеличить общую производительность системы без привлечения дополнительного аппаратного обеспечения, увеличить время, отведенное для решения задач пользователя и найти оптимальный период запуска антивирусного сканера.
Сущность изобретения поясняется чертежами, где на фиг.1 представлена модульная схема системы, реализующей предлагаемый способ и систему, на фиг.2 изображены значения периода запуска антивирусного сканера при различных уровнях интенсивности проникновения вредоносных объектов в систему, каждый столбец диаграммы отвечает одному значению интенсивности проникновения вредоносных объектов, а высота столбца прямо пропорциональна соответствующему значению периода запуска, представленным в таблице 1, а также в таблице 2 - определение периода запуска пакета антивирусных сканеров.
Система адаптивного управления пакетом антивирусных сканеров состоит из 5 модулей (см. фиг.1), модуля обнаружения антивирусных систем 1, модуля определения характеристик антивирусного сканера 2, модуля оценки уровня информационной безопасности 3, модуля вычисления оптимального значения периода запуска сканера 4, модуля запланированного запуска процесса сканирования 5.
Предлагаемые способ и систему адаптивного управления реализуют следующим образом.
Формируют множество антивирусных систем, имеющих предназначение обеспечить информационную безопасность защищаемого объекта (в частности, ЭВМ), содержащее, по меньшей мере, один антивирусный сканер. В первую очередь запускают модуль обнаружения антивирусных систем 1, формирующий множество антивирусных блоков, выполняющий сбор информации о типе, версии, центре управления и подсистеме сканирования каждой антивирусной системы, установленной в защищаемой ЭВМ. Затем управление передают модулю определения характеристик антивирусного сканера 2, где посредством тестирования определяют значение коэффициентов ki и qi для антивирусного сканера каждой системы, принадлежащей сформированному множеству антивирусных блоков. Модуль оценки уровня информационной безопасности 3 запускают с целью определения значения интенсивности проникновения вредоносных объектов ψi, прямо пропорционального числу угроз программной среды, обнаруженных i-м антивирусным сканером.
С учетом условий программной среды определяют Ti - период запуска i-го антивирусного сканера в модуле вычисления оптимального значения периода запуска сканера 4 по формуле
Figure 00000002
,
где Т - период запуска антивирусного сканера, с,
k - коэффициент, отражающий зависимость времени сканирования антивирусным: сканером от частоты его запуска, с2,
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина,
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц,
ψ - интенсивность проникновения вредоносных объектов в систему, безразмерная величина.
Затем, с помощью модуля запланированного запуска процесса сканирования 5, формируют расписание автоматического запуска i-го антивирусного сканера по истечении временного периода, согласно вычисленному значению периода запуска Ti. Модуль 5 представляет собой планировщик задач, запускающий процесс сканирования объектов по истечении временного периода запуска очередного антивирусного сканера.
По завершении процесса сканирования i-м антивирусным сканером осуществляют переход к третьему модулю 3, где определяют оценку уровня информационной безопасности для i-го антивирусного сканера с учетом новых программных условий. Для антивирусного сканера рассчитывают интенсивность вирусных атак (см. табл.1 и фиг.2 - значения по оси абсцисс) и определяют последующее значение периода запуска i-го антивирусного сканера в модуле 4 (см. табл.1 и фиг.2 - соответствующее значение ординаты). Запуск i-го процесса сканирования выполняют посредством модуля 5 при вычисленном значении периода Ti. С этого момента i-й антивирусный сканер начинает работать в режиме адаптации в результате последовательного выполнения операций в модулях 3-5.
Указанный процесс повторяется для антивирусного сканера каждого антивирусного блока сформированного множества. В модуле 5 предусматривают возможность приостановить/возобновить или прекратить запланированный запуск процесса сканирования для любого антивирусного сканера множества.
Конкретный пример.
На домашнюю ЭВМ установили, например, n=2 антивирусных систем a 1 и а 2, каждая из которых содержала антивирусный сканер. С помощью модуля обнаружения антивирусных систем 1 выполняли сбор информации по каждой антивирусной системе. Для а 1 тип NOD32, версия 2.7, центр управления NOD32 Control Center, подсистема сканирования NOD32 On-Demand Scanner. Для а 2 тип Avira, версия 10.0, центр управления Avira Premium Security Suite, подсистема сканирования Luke Filewalker.
Затем определили значение коэффициентов ki и qi для антивирусного сканера каждой системы, принадлежащей сформированному множеству антивирусных блоков, посредством модуля определения характеристик антивирусного сканера 2 в следующем порядке действий.
Сформировали два тестовых архива файлов: первый содержит 1000 чистых (неинфицированных) файлов различного формата, второй содержит 1000 файлов, составленных из 900 чистых и 100 файлов вредоносных программ.
Запускали i-й антивирусный сканер
Figure 00000003
для проверки первого и второго архива по очереди и фиксировали время, затраченное на процесс сканирования
Figure 00000004
и
Figure 00000005
соответственно. Значение коэффициентов ki и qi определяли по формулам
Figure 00000006
;
Figure 00000007
где Т=1 (с) - экспериментальное значение периода запуска антивирусного сканера. В результате получили следующие значения коэффициентов:
k1=21,8; q1=0,318
k2=20,32; q2=0,542.
Впоследствии запускали модуль оценки уровня информационной безопасности 3 и определяли значение интенсивности проникновения вредоносных объектов ψi, выявленных по результатам проверки i-м антивирусным сканером.
Начальное значение интенсивности проникновения вредоносных объектов ψi определяли пропорционально количеству инфицированных объектов, выявленных по результатам первой проверки системы i-м антивирусным сканером. При этом в качестве действия, выполняемого в случае обнаружения угрозы, установили переименование обнаруженного вредоносного объекта в целях получения частного значения ψi каждым антивирусным сканером.
Задались поправочным коэффициентом С=0,00032.
В модуле 4 вычисления оптимального значения периода запуска сканера Ti определяли период запуска i-го антивирусного сканера, учитывая найденные значения коэффициентов, по формуле
Figure 00000008
Затем составляли расписание последовательного автоматического запуска процесса сканирования i-м антивирусным сканером по истечении соответствующего временного периода Ti с помощью модуля запланированного запуска процесса сканирования 5.
По завершении работы антивирусного сканера передавали управление модулю оценки уровня информационной безопасности 3, чем обеспечивали адаптацию к условиям программной среды. Начиная с текущего шага, процесс повторяли 2 раза, а результаты работы системы фиксировали (см. табл.2).
Планировщик запуска процесса сканирования работал в фоновом режиме, и в любой момент времени можно было завершить его работу.
Использование предлагаемого способа позволит по сравнению с прототипом снизить общие затраты времени на обеспечение информационной безопасности, увеличить общую производительность системы без привлечения дополнительного аппаратного обеспечения, решить проблему совместного использования нескольких антивирусных систем различных производителей (установленных в пределах одной ОС), снять с пользователя задачу выбора периода запуска антивирусного сканера.
Таблица 1
Определение периода запуска антивирусного сканера
№ опыта Коэффициент k, с2 Коэффициент q, безразм. Поправочный коэффициент С, Гц Интенсивность атак ψ, безразм. Период запуска Т, с
1 27,91 0,611 0 0,00112 201,95
2 27,91 0,611 0 0,00342 115,57
3 27,91 0,611 0 0,00211 147,14
4 27,91 0,611 0 0,00073 250,15
5 27,91 0,611 0 0,0041 105,55
Таблица 2
Определение периода запуска пакета антивирусных сканеров
№ опыта Антивирусный сканер Интенсивность атак ψ, безразм. Период запуска Т, с
1 А1 0,00323 132,06
А2 0,00012 558,95
2 А1 0,00121 215,76
А2 0,00065 240,16
3 А1 0,00173 180,45
А2 0,00053 265,96

Claims (3)

1. Способ адаптивного управления пакетом антивирусных сканеров, включающий формирование множества антивирусных систем и определение периода запуска для антивирусного сканера в автоматическом адаптивном режиме и по завершении процесса сканирования определяют последующее значение периода запуска, отличающийся тем, что запуск осуществляют каждого антивирусного сканера, а его период определяют по формуле
Figure 00000009

где Т - период запуска антивирусного сканера, с;
k - коэффициент, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, с2;
q - коэффициент, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, безразмерная величина;
С - поправочный коэффициент, корректирующий номинальное значение частоты запуска, может быть принят равным 0, Гц;
ψ - интенсивность проникновения вредоносных объектов в систему, безразмерная величина.
2. Способ по п.1, отличающийся тем, что коэффициент k, отражающий зависимость времени сканирования антивирусным сканером от частоты его запуска, и коэффициент q, учитывающий характеристики алгоритма восстановления зараженных объектов, реализованного антивирусным сканером, определяют тестированием антивирусного сканера.
3. Система адаптивного управления пакетом антивирусных сканеров, включающая множество различных антивирусных блоков, содержащее, по крайней мере, один антивирусный блок и модуль обнаружения антивирусных систем, блок сбора информации о центре управления и подсистеме сканирования в модуле обнаружения антивирусной системы, отличающаяся тем, что она дополнительно снабжена модулем определения характеристик антивирусного сканера, модулем оценки уровня информационной безопасности, модулем вычисления оптимального значения периода запуска антивирусного сканера, модулем запланированного запуска процесса сканирования и ведения статистических данных.
RU2011104970/08A 2011-02-10 2011-02-10 Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления RU2457533C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011104970/08A RU2457533C1 (ru) 2011-02-10 2011-02-10 Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011104970/08A RU2457533C1 (ru) 2011-02-10 2011-02-10 Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления

Publications (1)

Publication Number Publication Date
RU2457533C1 true RU2457533C1 (ru) 2012-07-27

Family

ID=46850826

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011104970/08A RU2457533C1 (ru) 2011-02-10 2011-02-10 Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления

Country Status (1)

Country Link
RU (1) RU2457533C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU179369U1 (ru) * 2017-08-21 2018-05-11 Федеральное государственное бюджетное образовательное учреждение высшего образования "Владивостокский государственный университет экономики и сервиса" (ВГУЭС) Система адаптивного управления пакетом антивирусных сканеров

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2221269C2 (ru) * 1996-09-05 2004-01-10 Чейенн Софтвэа Интернэшнл Сэйлс Корп. Антивирусный агент для совместного использования с базами данных и почтовыми серверами
EP1674965A2 (en) * 2004-12-21 2006-06-28 Microsoft Corporation Computer security management, such as in a virtual machine or hardened operating system
RU92217U1 (ru) * 2009-06-17 2010-03-10 ЗАО "Лаборатория Касперского" Аппаратный антивирус
EP2192488A1 (en) * 2008-12-01 2010-06-02 Sap Ag Scheduling of checks in computing systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2221269C2 (ru) * 1996-09-05 2004-01-10 Чейенн Софтвэа Интернэшнл Сэйлс Корп. Антивирусный агент для совместного использования с базами данных и почтовыми серверами
EP1674965A2 (en) * 2004-12-21 2006-06-28 Microsoft Corporation Computer security management, such as in a virtual machine or hardened operating system
EP2192488A1 (en) * 2008-12-01 2010-06-02 Sap Ag Scheduling of checks in computing systems
RU92217U1 (ru) * 2009-06-17 2010-03-10 ЗАО "Лаборатория Касперского" Аппаратный антивирус

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU179369U1 (ru) * 2017-08-21 2018-05-11 Федеральное государственное бюджетное образовательное учреждение высшего образования "Владивостокский государственный университет экономики и сервиса" (ВГУЭС) Система адаптивного управления пакетом антивирусных сканеров

Similar Documents

Publication Publication Date Title
US10599851B2 (en) Malicious code analysis method and system, data processing apparatus, and electronic apparatus
US11277423B2 (en) Anomaly-based malicious-behavior detection
RU2454705C1 (ru) Система и способ защиты компьютерного устройства от вредоносных объектов, использующих сложные схемы заражения
US8640246B2 (en) Distributed malware detection
US9754102B2 (en) Malware management through kernel detection during a boot sequence
US8839434B2 (en) Multi-nodal malware analysis
CN102799811B (zh) 扫描方法和装置
US8479294B1 (en) Anti-malware scan management in high-availability virtualization environments
US10291630B2 (en) Monitoring apparatus and method
RO130379A2 (ro) Explorare pentru software rău intenţionat cu căutare în avans
US8443445B1 (en) Risk-aware scanning of objects
US10496819B2 (en) System and method of distributing files between virtual machines forming a distributed system for performing antivirus scans
EP3531329B1 (en) Anomaly-based-malicious-behavior detection
EP3563282A1 (en) Detecting execution of modified executable code
US20240031407A1 (en) Honeypot Network Management Based on Probabilistic Detection of Malicious Port Activity
US7895654B1 (en) Efficient file scanning using secure listing of file modification times
Liu et al. A system call analysis method with mapreduce for malware detection
US9838420B2 (en) System and method for distributing most effective antivirus records to user devices
RU2457533C1 (ru) Способ адаптивного управления пакетом антивирусных сканеров и система для его осуществления
WO2013152672A1 (zh) 病毒趋势异常的监控方法及装置
EP3246842A1 (en) System and method of distributing files between virtual machines forming a distributed system for performing antivirus scans
Wang et al. A new trojan horse detection method based on negative selection algorithm
RU107615U1 (ru) Система уменьшения количества ложных срабатываний антивирусной системы
RU2665909C1 (ru) Способ избирательного использования шаблонов опасного поведения программ
RU101232U1 (ru) Система для автоматического создания средств противодействия определенному типу вредоносных приложений

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20140211

NF4A Reinstatement of patent

Effective date: 20150627

MM4A The patent is invalid due to non-payment of fees

Effective date: 20170211