Влияние работы защитного программного обеспечения на быстродействие операционной системы

Введение

На сегодняшний день быстродействие и ресурсоёмкость защитного программного обеспечения (ПО) для большинства конечных пользователей (КП) являются достаточно существенными параметрами операционной системы.

Любое ПО требует для своей работы часть ресурсов компьютера, не исключением являются программы, отвечающие за защиту системы. Причем их основная деятельность осуществляется в фоновом режиме. КП может и не догадываться, что система начала медленнее работать, благодаря выполнению фоновых задач защитного ПО.

Цель статьи

Показать, какие именно защитные программы имеют возможность оказать существенное влияние на быстродействие операционной системы (ОС).

Конфигурация системы

·     Центральный процессор – Intel Core i5-6200 2.3 ГГц;

·     Оперативная память – 8 ГБ DDR3 1600 MHz;

·     Постоянный жесткий носитель – SSD 240 Гб;

·     ОС – Windows 10 64bit.

Тестируемое защитное ПО

В данной статье тестированию подвергались следующие программы:

·     Kaspersky Internet Security;

·     Microsoft Security Essentials;

·     ESET Smart Security;

·     F-Secure Internet Security;

·     AVIRA Internet Security;

·     AVG Internet Security;

·     McAfee Internet Security;

·     Trend Micro Internet Security;

·     Avast Free Anti-Virus.

Вышеперечисленное ПО имело настройки по умолчанию. К тому же программы были обновлены до последних версий, доступные на момент тестирования (апрель 2017 год). Стоит отметить, что Microsoft Security Essentials (защитник Windows) изначально входит в состав ОС Windows.

Методы тестирования

Для осуществления тестирования были выполнены необходимые меры для минимизации внешних (сторонних) факторов, которые имели возможность воздействовать на результаты испытаний. Используются технологии оптимизации защитного ПО (результаты тестирования могут повлиять на работу ОС после некоторого периода времени деятельности в системе КП).

Также была отключена автозагрузка других программ при включении ОС, поскольку они требует часть ресурсов системы, как следствие снижение ее быстродействия.

Каждое испытание проводился несколько раз (с включенной и отключенной технологией оптимизации) для того, чтобы получить средние значения и исключить ошибочные показания.

При выполнении замера времени загрузки системы использовался штатный инструмент Microsoft Windows Performance Toolkit (WPT).

Для измерений воздействия защитного ПО на систему использовался тестовый пакет PC Mark 8.

Скорость загрузки ОС

Защитное ПО существенно влияет на запуск ОС, так как программа запускается автоматически при запуске системы. Засеченное время запуска системы показано в таблице №1.

Таблица 1.

Время запуска ОС

Значение принималось от включения питания до загрузки рабочего стола в пригодное для работы состояние. То есть когда КП получил возможность осуществить какие-либо действия в ОС.

«Лидером» на предмет самой поздней загрузки системы является AVIRA Internet Security. Недалеко расположился AVG Internet Security. Данные программы запускается гораздо позднее, чем остальные, при этом, не давая некоторое время начать работу КП. Победителем в данном тесте оказался Trend Micro Internet Security, который запускается значительно быстрее остальных.

Первое полное сканирование

Рани или поздно КП решит проверить систему на наличие вредоносного кода. Защитное ПО имеет возможность сканирования ОС на предмет содержания угроз системе. Измерялось время, затраченное программами на выполнение задачи сканирования по требованию конечным пользователем файловой коллекции. Во время данного вида сканирования, быстродействие ОС заметно ухудшается. Поэтому чем быстрее, закончится процесс сканирования, тем скорее прекратиться замедленная работа системы.

В таблице №2 указано время выполнения первого полного сканирования.

Таблица 2.

Время первого полного сканирования системы на предмет содержания угроз

Первое сканирование F-Secure Internet Security осуществил быстрее всех, что хорошо сказывается на быстродействии системы в целом. Но AVIRA Internet Security и в данном испытании показал не самый лучший результат.

Повторное полное сканирование

После того, как осуществилась первое полное сканирование, защитное ПО отметило некоторые файлы как безопасные либо поместило другие в так называемое «карантинное хранилище»: КП или программа, отвечающая за защиту системы, имеет право помещать файлы, даже если они содержат вредоносный код, в специальное хранилище. Эти файлы не будут удалены, но и не вызовут угрозу системе, поскольку будут заблокированы для использования.

За счет этого повторное полное сканирование должно осуществится быстрее, поскольку нет нужды проверят безопасные и «карантинные» файлы еще раз.

Таблица №3 отображает измененный период времени полного сканирования.

Таблица 3.

Время повторного полного сканирования системы на предмет содержания угроз

AVIRA Internet Security снова показал самое продолжительное время процесса сканирования. Рядом с ним оказались защитное ПО от компаний Microsoft и ESET.

AVG Internet Security установил значительную разницу между первым и повторным полном сканировании и оказался самым быстрым в данном испытании.

Копирование файлов

Следующим важным показателем быстродействия системы является копировании файлов. Процесс осуществлялся в пределах одного носителя информации.

Когда файл переходит из одного каталога в другой, защитное ПО обязательно данный файл рассмотрит на наличие угрозы системы. Это говорит о том, что защита будет работать, и как следствие снижение быстродействия системы.

В таблице №4 отображено влияние защитного ПО на процесс копировании файла.

Таблица 4.

Время копирования файлов

Процесс копирования значительно замедляется при работе AVIRA Internet Security. Штатный защитник Windows меньше всех замедляет скорость копирования файлов.

Влияние защитного ПО на быстродействие системы в целом

Предыдущие испытания проводились при идеальных условиях. Каждый процесс выполнялся отдельно от других, не мешая друг другу.

Но необходимо показать общее влияние защитных программ на скорость работы, то есть осуществить имитацию деятельности КП и запустить средства защиты системы.

Это испытание отражает вполне реальною работу КП за системой, в которой установлено защитное ПО.

В таблице №5 отображено насколько каждое защитное ПО влияет на общее быстродействие системы. Инструмент PC Mark 8 выполнял имитацию деятельности КП, то есть запускал веб-браузер, осуществлял работу с видео- и аудиофайлами, выполнял запуск текстовых процессоров.

Таблица 5.

Процент влияния защитного ПО на быстродействие системы

Заключение

Явно замечено, что защитное ПО значительно влияет на время запуска ОС, замедляя ее старт на несколько секунд. Причиной является не только структура защитных программ, а именно наличие большого количества модулей, но и их запуск автоматического сканирования системы и ее объектов одновременно с запуском ОС.

Последнее испытание показалось достаточно интересным, поскольку в отдельных процессах работы системы продукт AVIRA оказывал внушительное замедление быстродействия ОС. Но на общую скорость работы системы негативно влияет Trend Micro Internet Security. Чуть меньшее воздействие вызывает защитник Windows.

Но так или иначе любое защитное ПО негативно влияет на быстродействие ОС и замедляет процесс работы для КП.