Система и способ выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы

Система и способ выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы

Иллюстрации

Показать все

Реферат

Область техники

Изобретение относится к системам и способам управления производительностью антивирусного сервера, в частности к системам и способам выделения резерва производительности антивирусного сервера.

Уровень техники

Ежедневный объем обрабатываемой серверами информации непрерывно возрастает. Нерегулируемый поток запросов в ходе обработки данных нередко приводит сервер в нерабочее состояние. Сбой возникает по причине переполнения очереди запросов и физической ограниченности ресурсов компьютерной техники. Для контроля нагрузки на ресурсы серверов используют методы анализа потока и очереди запросов. Процесс контроля усложняется из-за неконтролируемого роста количества запросов.

Остановка компьютерных систем типа сервер, которые ведут обработку запросов, наносит ущерб производительности сложных вычислительных систем, работа которых основана на оправке или получении запросов. В этой связи некоторые упомянутые системы прерывают выполнение задач и входят в режим ожидания завершения выполнения запроса. Одной из таких систем является система, которая выполняет проверку файлов на наличие вредоносного кода с использованием удаленных компьютерных систем или серверов. В таком случае возникает падение одного из основных показателей эффективности подобных систем - уровня обнаружения.

Для выполнения запросов необходимо как минимум три составляющих: элемент, который формирует и осуществляет запрос; канал связи и элемент, который обрабатывает полученный запрос и выдает ответ. Элементом, который формирует и осуществляет запрос может быть приложение, установленное на компьютерной системе. Элементом, который обрабатывает полученный запрос может быть компьютерная система серверного типа, которая содержит хранилище данных или функционал, в результате работы которого будет обработан запрос и получен ответ на запрос. Канал передачи информации - известный тип соединения, который позволяет осуществить передачу данных от одного элемента к другому.

В настоящее время существует ряд решений, предназначенных для контроля или управления процессом выполнения запроса. В публикации WO 2016040743 А1 описана система, в рамках функционирования которой планируют динамическое использование виртуальных компьютерных ресурсов, в том числе коммуникационных и сетевых (контроль скорости запросов). Когда виртуальному компьютеру необходимо функционировать в режиме высокой производительности, система разрешает использование имеющихся ресурсов, либо их выделенное количество. В ином случае, когда необходимо функционирование в более гибком режиме производительности, система позволяет аккумулировать и использовать ограниченные ресурсы без растрат.

В публикации US 7852764 B2 описана система, в которой при достижении предельных минимального или максимального значений коэффициентов (lower_threshold, upper_threshold) регулируют переполнение количества пакетов при их передаче путем анализа количества оставшихся пакетов и частоту их передачи.

Указанные решения осуществляют контроль за процессом выполнения запросов, но не выявляют оптимальное выделение резерва производительности антивирусного сервера при выполнении антивирусной проверки веб-страниц. Настоящее изобретение позволяет эффективно решить эту задачу.

Раскрытие изобретения

Изобретение относится к системам и способам управления производительностью антивирусного сервера. Технический результат настоящего изобретения заключается в повышении эффективности использования резерва производительности антивирусного сервера при выполнении антивирусной проверки веб-страницы. Указанный технический результат достигается за счет выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы в соответствии с выбранной скоростью отправки информации от модуля антивирусной системы для проверки веб-страниц к антивирусному серверу. Скорость отправки информации определяют на основании сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки, пропускной способности канала передачи информации между модулем антивирусной систем для проверки веб-страниц и антивирусным сервером, резерва производительности антивирусного сервера с использованием правил выбора скорости.

В одном из вариантов реализации предоставляется система выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы, которая содержит: средство выявления, предназначенное для выявления текста на языке разметки открываемой веб-страницы, формирования набора текста открываемой веб-страницы на языке разметки для антивирусной проверки, передачи сформированного набора текста на язык разметки открываемой веб-страницы для антивирусной проверки средству выбора; средство определения, предназначенное для определения пропускной способности канала передачи информации между модулем антивирусной системы для проверки веб-страниц и антивирусным сервером, определения резерва производительности антивирусного сервера, передачи данных об определенной пропускной способности канала передачи информации между модулем антивирусной системы для проверки веб-страниц и антивирусным сервером, данных об определенном резерве производительности антивирусного сервера средству выбора; средство выбора, предназначенное для выбора скорости отправки информации от модуля антивирусной системы для проверки веб-страниц на антивирусный сервер на основании сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки, определенной пропускной способности канала передачи информации, определенного резерва производительности антивирусного сервера с использованием правил выбора скорости из базы данных правил, подсчета части определенного резерва производительности антивирусного сервера, требуемой для выполнения антивирусной проверки сформированного набора текста на языке разметки открываемой веб-страницы, с учетом выбранной скорости отправки информации, выделения подсчитанной части определенного резерва производительности антивирусного сервера; базу данных правил, предназначенную для хранения правил выбора скорости.

В другом варианте реализации системы средство выявления выполняет выявление текста на языке разметки открываемой веб-страницы путем фиксирования успешного выполнения последовательности действий по открытию веб-страницы в веб-браузере.

Еще в одном варианте реализации системы средство выявления выполняет выявление текста на языке разметки открываемой веб-страницы путем фиксирования перехода по гиперссылке, расположенной на открываемой веб-странице.

В другом варианте реализации системы средство выявления выполняет выявление текста на языке разметки открываемой веб-страницы путем анализа событий изменения открываемой веб-страницы.

Еще в одном варианте реализации системы средство выявления формирует набор текста на языке разметки открываемой веб-страницы для антивирусной проверки путем добавления строк, которые содержат вставку с текстом программы на языке программирования.

В другом варианте реализации системы средство выявления формирует набор текста на языке разметки открываемой веб-страницы для антивирусной проверки путем добавления символов и строк текста на языке разметки открываемой веб-страницы, которые содержат тег.

Еще в одном варианте реализации системы средство определения расположено на модуле антивирусной системы для проверки веб-страниц.

В другом варианте реализации системы средство определения расположено на антивирусном сервере.

Еще в одном варианте реализации системы средство определения выполняет определение пропускной способности канала передачи информации между модулем антивирусной системы для проверки веб-страниц и антивирусным сервером путем отправки запросов, содержащих проверенный набор текста на языке разметки известного размера, подтверждения о получении запросов и вычислении времени, затраченного на передачу проверенного набора текста на языке разметки известного размера.

В другом варианте реализации системы средство определения выполняет определение резерва производительности антивирусного сервера путем принудительной антивирусной проверки проверенного набора текста на языке разметки известного размера и вычисления времени, затраченного на его проверку.

Еще в одном варианте реализации системы правило выбора скорости состоит из перечня условий, при выполнении которых средство выбора осуществляет выбор скорости отправки информации.

В одном из вариантов реализации предоставляется способ выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы, в котором: при помощи средства выявления выявляют текст на языке разметки открываемой веб-страницы; при помощи средства выявления формируют набор текста на языке разметки открываемой веб-страницы для антивирусной проверки; при помощи средства определения определяют пропускную способность канала передачи информации между модулем антивирусной системы для проверки веб-страниц и антивирусным сервером; при помощи средства определения определяют резерв производительности антивирусного сервера; при помощи средства выбора выбирают скорость отправки информации от модуля антивирусной системы для проверки веб-страниц на антивирусный сервер на основании сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки, определенной пропускной способности канала передачи информации, определенного резерва производительности антивирусного сервера с использованием правил выбора скорости из базы данных правил; при помощи средства выбора подсчитывают часть определенного резерва производительности антивирусного сервера, требуемую для выполнения антивирусной проверки сформированного набора текста на языке разметки открываемой веб-страницы, с учетом выбранной скорости отправки информации; при помощи средства выбора выделяют подсчитанную часть определенного резерва производительности антивирусного сервера.

В другом варианте реализации способа при помощи средства выявления выполняют выявление текста на языке разметки открываемой веб-страницы путем фиксирования успешного выполнения последовательности действий по открытию веб-страницы в веб-браузере.

Еще в одном варианте реализации способа при помощи средства выявления выполняют выявление текста на языке разметки открываемой веб-страницы путем фиксирования перехода по гиперссылке, расположенной на открываемой веб-странице.

В другом варианте реализации способа при помощи средства выявления выполняют выявление текста на языке разметки открываемой веб-страницы путем анализа событий изменения открываемой веб-страницы.

Еще в одном варианте реализации способа при помощи средства выявления формируют набор текста на языке разметки открываемой веб-страницы для антивирусной проверки путем добавления строк, которые содержат вставку с текстом программы на языке программирования.

В другом варианте реализации способа при помощи средства выявления формируют набор текста на языке разметки открываемой веб-страницы для антивирусной проверки путем добавления символов и строк текста на языке разметки открываемой веб-страницы, которые содержат тег.

Еще в одном варианте реализации способа при помощи средства определения выполняют определение пропускной способности канала передачи информации между модулем антивирусной системы для проверки веб-страниц и антивирусным сервером путем отправки запросов, содержащих проверенный набор текста на языке разметки известного размера, подтверждения о получении запросов и вычислении времени, затраченного на передачу проверенного набора текста на языке разметки известного размера.

В другом варианте реализации способа при помощи средства определения выполняют определение резерва производительности антивирусного сервера путем принудительной антивирусной проверки проверенного набора текста на языке разметки известного размера и вычисления времени, затраченного на его проверку.

Еще в одном варианте реализации способа правило выбора скорости, состоит из перечня условий, при выполнении которых средство выбора осуществляет выбор скорости отправки информации.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 отображает схему процесса выполнения запроса между модулем антивирусной системы для проверки веб-страниц и антивирусным сервером.

Фиг. 2 представляет структурную схему системы выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы.

Фиг. 3 алгоритм системы выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы.

Фиг. 4 представляет пример компьютерной системы общего назначения.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

Веб-браузер (браузер, англ. web-browser) - приложение (аппаратное устройство или программное средство), предназначенное для принятия и обработки обращений пользователя для входа в сеть Интернет (для посещения веб-страницы), передачи обращения в сеть Интернет и предоставления ответа на это обращение из сети Интернет (сервера, содержащего веб-страницу). Основной функцией веб-браузера является обработка и отображение веб-страницы, полученной в ответе на обращение (источник: ISO/IEC 15445:2000(Е), https://www.cs.tcd.ie/misc/15445/15445.html).

Расширение для браузера (англ. web-browser extension) - приложение небольшого размера, запускаемое веб-браузером, которая может изменить или расширить функциональные возможности веб-браузера (источник: https://developer.chrome.com/extensions, https://msdn.microsoft.com/en-us/library/aa753587(VS.85).aspx). Разработчики программного обеспечения под расширением для веб-браузера понимают дополнения к веб-браузеру (англ. web-bowser add-on), плагины к веб-браузеру (англ. web-browser plug-in).

Веб-страница (англ. web-page) - документ, текст которого составлен на языке разметки, например на языке разметки гипертекста HTML (источник: ISO/IEC 15445:2000(Е), https://www.cs.tcd.ie/misc/15445/15445.html). Текст веб-страницы на языке разметки, например согласно правил языка разметки гипертекста HTML, может содержать символы и строки с текстом программ, составленные на других языках программирования (например JavaScript, ЕСМА-262), которые должны быть обособлены тегами языка разметки (например <script>, </script>). Для выполнения строк и символов текста программ на языке программирования необходимо наличие у веб-браузер дополнительного инструмента, расширения или библиотеки (API), содержащего компилятор или интерпретатор упомянутого текста программы или кода.

Некоторые веб-страницы, открываемые в веб-браузере, могут быть специально созданы или модифицированы для выполнения вредоносных действий. Создание или модификация веб-страницы для выполнения вредоносных действий - создание и внедрение в текст открываемой веб-страницы на языке разметки иного текста на языке разметки, обработка веб-браузером которого приводит к выполнению вредоносных действий. Текст на языке разметки, обработка браузером которого приводит к выполнению вредоносных действий, - символы или строки на языке разметки, при обработке веб-браузером которых выполняется вредоносное действие.

Веб-инъекция (англ. web-injection) - изначально не принадлежащий открываемой веб-странице текст на языке разметки, внедряемый в ходе открытия веб-страницы. Внедряемый текст может содержать текст на языке разметки со вставками текста программы на языке программирования (например на языке Javascript). Веб-инъекции часто используют банковские троянские приложения для выполнения вредоносных действий с банковскими счетами пользователей. Известные трояны Zeus (https://securelist.com/blog/virus-watch/68176/chthonic-a-new-modification-of-zeus/) и SpyEye одними из первых использовали веб-инъекции для компрометации банковских сайтов и изменения их содержимого (https://securelist.com/analysis/publications/36534/this-site-mav-harm-vour-computer-how-to-recognize-and-defeat-website-infections/).

Другим примером текста на языке разметки, обработка браузером которого приводит к выполнению вредоносных действий, являются символы или строки текста языке разметки, в которых использование тех или иных тегов сомнительно, например <iframe>, <object>, <embed>. Текст внутри тегов может содержать ссылки на неизвестные или сомнительные ресурсы. Особый интерес представляют атрибуты, используемые в тегах. Например атрибуты влияющие на внешний вид отображаемой информации (скрытность при просмотре страницы или сверхмалые значения атрибутов width/height (0-10 пикселей): positiomabsolute; display:none).

Для обеспечения безопасности при открытии веб-страниц необходимо выполнять антивирусную проверку открываемых веб-страниц. Антивирусная проверка веб-страниц - проверка текста веб-страниц на языке разметки на наличие текста на языке разметки, обработка веб-браузером которого приводит к выполнению вредоносных действий. Антивирусную проверку веб-страниц выполняют при помощи антивирусной системы для антивирусной проверки веб-страниц. Фиг. 1 отображает пример антивирусной системы для проверки веб-страниц, в которой, модуль антивирусной системы для проверки веб-страниц 110 выполняет запросы 130 к антивирусному серверу 140 на проверку веб-страниц с использованием доступного соединения 120.

Модуль антивирусной системы для проверки веб-страниц 110 - модуль, предназначенный для сбора и обработки текста открываемых веб-страниц на языке разметки. В одном из вариантов реализации модуль антивирусной системы для проверки веб-страниц 110 - устанавливаемый модуль, реализованный в виде расширения для браузера. В этом случае антивирусная система осуществляет проверку всех веб-страниц, открываемых в веб-браузере, с установленным модулем. В другом варианте реализации модуль антивирусной системы для проверки веб-страниц 110 - строки текста открываемой веб-страницы текста на языке разметки со вставками текста приложения на языке программирования (например на языке Javascript), который добавлен по запросу владельца веб-страницы. В этом случае модуль переходит в активное состояние после открытия веб-страницы, а антивирусная система осуществляет проверку только открытой веб-страницы, с добавленным в текст веб-страницы на языке разметки модулем.

В общем случае модуль антивирусной системы для проверки веб-страниц 110 не имеет функциональной возможности осуществлять антивирусную проверку веб-страниц на компьютерной системе с веб-браузером, который был использован для открытия веб-страниц. На основе собранного и обработанного текста открываемых веб-страниц модуль антивирусной системы для антивирусной проверки веб-страниц 110 формирует и выполняет запросы на проверку текста веб-страниц на языке разметки 130 к антивирусному серверу 140 с использованием доступного соединения 120.

Доступное соединение 120 является каналом передачи информации между модулем антивирусной системы для проверки веб-страниц 110 и антивирусным сервером 140. Канал передачи информации (англ. transmission channel) - канал связи, в котором передают информацию или данные. В общем случае под каналом связи понимают всю совокупность технических средств, обеспечивающих передачу электрических сигналов от источника сообщений к потребителю. (Игнатов В.А. Теория информации и передачи сигналов. Учебник для ВУЗов. М., изд-во Сов. радио, 1979. - 280 с.). Пропускная способность канали передачи информации (англ. transmission channel capacity) - предельное количество единиц информации в единицу времени, передаваемое через канал передачи информации.

Антивирусный сервер 140 в системе антивирусной проверки веб-страниц - компьютерная система типа сервер, содержащая функционал для выполнения антивирусной проверки символов и строк текста открываемых веб-страниц, содержащихся в запросах 130, полученных от модуля антивирусной системы для выполнения проверки 110. Антивирусный сервер 140 может содержать или быть связан с базами данных, используемыми при выполнении антивирусной проверки, например, с базой данных описаний вредоносных веб-приложений или базой данных текста на языке разметки, обработка браузером которого приводит к выполнению вредоносных действий.

Для того, чтобы обеспечить управление производительностью антивирусного сервера 140 при выполнении антивирусной проверки веб-страниц используют систему выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы.

Фиг. 2 отображает структурную схему системы выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы. Система выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы содержит средство выявления 220, средство определения 230, средство выбора 240, базу данных 250.

Средство выявления 220 предназначено для выявления текста на языке разметки открываемой веб-страницы 210, формирования набора текста на языке разметки открываемой веб-страницы для антивирусной проверки и передачи сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки средству выбора 240.

Средство выявления 220 может быть расположено на модуле антивирусной системы для проверки веб-страниц 110 и использовать его функции. Пользователь, при помощи веб-браузера открывает веб-страницу 210. Средство выявления 220 осуществляет выявление текста на языке разметки открываемой веб-страницы 210.

В одном из вариантов реализации выявление текста на языке разметки открываемой веб-страницы 210 выполняют путем фиксирования успешного выполнения последовательности действий по открытию веб-страницы в веб-браузере, например: активации поля ввода строки URL веб-браузера, ввода символов строки URL в активное поле ввода и нажатия клавиши <Enter>. В случае, когда запрошенная веб-страница существует, и доступен сервер, который хранит текст на языке разметки запрошенной веб-страницы, либо инструмент для его динамического создания, результатом выполнение вышеупомянутых действий будет выявление текста на языке разметки открываемой веб-страницы 210. В другом варианте реализации выявление текста на языке разметки открываемой веб-страницы 210 выполняют путем фиксирования перехода по гиперссылке, расположенной на уже открытой веб-странице. Каждый успешный переход по гиперссылке на веб-странице позволяет выявить текст на языке разметки открываемой веб-страницы 210. В случае, если открываемых веб-страниц несколько, выявление текста на языке разметки каждой веб-страницы будет выполнено поочередно по мере открытия. Еще в одном варианте реализации выявление текста на языке разметки открываемой веб-страницы 210 выполняют путем анализа событий изменения открываемой веб-страницы (англ. mutations, https://www.w3.org/TR/DOM-Level-3-Events/#events-mutationevents). В ходе анализа выявляют дополнительные новые символы или строки веб-страницы на языке разметки, полученные при наступлении указанного события.

После выявления текста на языке разметки открываемой веб-страницы 210 средство выявления 220 формирует набор текста на языке разметки открываемой веб-страницы для антивирусной проверки. Набор текста на языке разметки открываемой веб-страницы для антивирусной проверки - набор символов или строк текста на языке разметки веб-страниц, или других языках программирования (например, JavaScript) в рамках тегов языка разметки, подготовленных к антивирусной проверке. Набор может содержать символы или строки текста на языке разметки нескольких веб-страниц.

Формирование набора текста на языке разметки открываемой веб-страницы выполняют путем добавления в набор отдельных строк или символов текста открываемой веб-страницы на языке разметки. В одном из вариантов реализации, в набор добавляют весь текст открываемой веб-страницы, например в случае, когда размер всего текста на языке разметки открываемой веб-страницы не превышает заданного значения. В другом варианте реализации, формирование набора текста на языке разметки открываемой веб-страницы выполняют путем добавления только тех строк, которые содержат вставки с текстом программ на языках программирования, а также несколько строк текста на языке разметки открываемой веб-страницы, предшествующие им и следующие за ними. В ином варианте реализации, формирование набора текста на языке разметки открываемой веб-страницы для антивирусной проверки выполняют путем добавления только символов и строк текста открываемой веб-страницы на языке разметки, которые содержат теги, например <iframe>, </iframe> и т.д. Еще в одном варианте реализации, формирование набора текста на языке разметки открываемой веб-страницы для антивирусной проверки выполняют путем исключения тех строк и столбцов текста на языке разметки открываемой веб-страницы, которые были отправлены ранее, например при повторном открытии веб-страницы (обновлении отображения веб-страницы). В случае, если открываемых веб-страниц несколько, либо веб-страница имеет сложную структуру со множеством вложенных веб-страниц и гиперссылок, набор текста на языке разметки открываемой веб-страницы для антивирусной проверки формируют путем поочередного добавления строк или символов текста на языке разметки каждой из открываемых веб-страниц.

В ходе формирования набор текста на языке разметки открываемой веб-страницы для антивирусной проверки может быть ограничен по размеру или по периоду времени. Максимальный размер набора текста на языке разметки открываемой веб-страницы для антивирусной проверки - максимальное количество символов или байтов информации, которое может содержать набор текста на языке разметки открываемой веб-страницы для антивирусной проверки. Период времени формирования набора текста на языке разметки открываемой веб-страницы для антивирусной проверки - период времени, в течение которого формируют набора текста на языке разметки открываемой веб-страницы для антивирусной проверки.

В одном из вариантов реализации в течение продолжительного периода времени формирования набора текста на языке разметки открываемой веб-страницы для антивирусной проверки пользователь продолжает открывать различные веб-страницы, отдельные символы и строки текста на языке разметки которых поочередно попадают в формируемый набор. В другом варианте реализации, набор текста на языке разметки открываемой веб-страницы формируют в течение короткого периода времени, а в ходе формирования добавляют, например, только те строки и символы, которые содержат текст программ на языке программирования JavaScript в тегах <script> </script>.

После завершения формирования средство выявления 220 передает сформированный набора текста на языке разметки открываемой веб-страницы для антивирусной проверки средству выбора 240.

Средство определения 230, предназначено для определения пропускной способности канала передачи информации между модулем антивирусной системы для проверки веб-страниц 110 и антивирусным сервером 140, определения резерва производительности антивирусного сервера 140 и передачи данных о вычисленной пропускной способности канала передачи информации и определенном резерве производительности антивирусного сервера 140 средству выбора 240.

Производительность - объем работ, осуществляемых ЭВМ в единицу времени. Например, можно определять этот параметр числом задач, выполняемых за определенное время. (Е.С. Шандаров. Архитектура вычислительных систем, 2007 г., учебное пособие). Производительность антивирусного сервера 140 при выполнении антивирусной проверки веб-страниц - количество символов или байт текста на языке разметки, антивирусную проверку которого может выполнить антивирусный сервер 140 за период времени.

Пиковая производительность антивирусного сервера при выполнении антивирусной проверки веб-страниц - максимальное количество символов или байт текста на языке разметки, антивирусную проверку которого может выполнить антивирусный сервер без перегрузки. Текущая производительность антивирусного сервера при выполнении антивирусной проверки веб-страниц - количество символов или байт текста на языке разметки, антивирусную проверку которых антивирусный сервер выполняет на текущий момент времени.

Резерв производительности - разница между значением пиковой и текущей производительности антивирусного сервера, измеряемая дополнительным количеством символов или байт текста на языке разметки, антивирусную проверку которых антивирусный сервер способен выполнять до достижения пиковой производительности.

В одном из вариантов реализации средство определения 230 расположено на модуле антивирусной системы для проверки веб-страниц 110 и использует его функции. В этом случае средство определения 230 выполняет определение пропускной способности канала передачи информации между модулем антивирусной системы для выполнения проверки веб-страниц 110 и антивирусным сервером 140 путем отправки запросов, содержащих проверенный набор текста на языке разметки известного размера, с модуля антивирусной системы для проверки веб-страниц 110 на антивирусный сервер 140, подтверждения о получении запросов и вычисления времени, затраченного на передачу проверенного набора текста на языке разметки известного размера. Средство определения 230 выполняет определение резерва производительности антивирусного сервера 140 путем периодической принудительной антивирусной проверки полученного проверенного набора текста на языке разметки известного размера и вычисления времени, затраченного на его проверку. Размер полученного набора известен, антивирусный сервер 140 имеет возможность оповестить об окончании проверки или о текущей производительности во время выполнения антивирусной проверки, что позволяет вычислить резерв производительности антивирусного сервера 140.

В другом варианте реализации средство определения 230 расположено на антивирусном сервере 140 и использует его функции. В этом случае средство определения 230 выполняет определение пропускной способности канала передачи информации между модулем антивирусной системы для выполнения проверки веб-страниц 110 и антивирусным сервером 140 путем отправки запросов (ответов на запрос), содержащих проверенный набор текста на языке разметки известного размера, с антивирусного сервера 140 на модуль антивирусной системы для выполнения проверки 110, подтверждения получения проверенного набора текста на языке разметки известного размера и вычисления времени, затраченного на передачу. В этом случае, средство определения 230 имеет постоянный доступ к данным о резерве производительности антивирусного сервера 140.

Средство определения 230 постоянно имеет актуальную информацию о пропускной способности канала передачи информации между модулем антивирусной системы для проверки веб-страниц 110 и антивирусным сервером 140, и никак не зависит от результатов работы средства выявления 220. Средство определения 230 передает данные о вычисленной пропускной способности канала передачи информации и определенном резерве производительности антивирусного сервера 140 средству выбора 240.

Средство выбора 240, предназначенное для выбора скорости отправки информации от модуля антивирусной системы для проверки веб-страниц 110 на антивирусный сервер 140 на основании сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки, определенной пропускной способности канала передачи информации, определенного резерва производительности антивирусного сервера 140 с использованием правил выбора скорости из базы данных правил 250, подсчета части определенного резерва производительности антивирусного сервера 140, требуемой для выполнения антивирусной проверки сформированного набора текста на языке разметки открываемой веб-страницы для антивирусной проверки, с учетом выбранной скорости отправки информации, выделения подсчитанной части определенного резерва производительности антивирусного сервера 140.

В одном из вариантов реализации средство выбора 240 расположено на антивирусном сервере 140 и выполняет выбор скорости отправки информации от модуля антивирусной системы для проверки веб-страниц 110 на антивирусный сервер 140 на основании полученных от средства выявления 220 и средства определения 230 данных с использованием правил выбора скорости из базы данных правил 250.

Скорость отправки информации от модуля антивирусной системы для проверки веб-страниц 110 на антивирусный сервер 140 - количество байт, которое занимает текст на языке разметки открываемой веб-страницы для антивирусной проверки, отправляемое в секунду модулем антивирусной системы для проверки веб-страниц 110 на антивирусный сервер 140 в виде запросов.

Обмен информации между модулем антивирусной системы для проверки веб-страниц 110 и антивирусным сервером 140 осуществляют путем выполнения запросов на антивирусный сервер 140 и получения ответов. Например, вновь обращаясь к Фиг. 1 под запросом (англ. request) 130 понимают HTTP-сообщение, отправленное модулем антивирусной системы для антивирусной проверки веб-страниц 110 антивирусному серверу 140. HTTP-сообщение - основная единица HTTP связи, состоящая из структурной последовательности октетов, составленных согласно синтаксису HTTP, передаваемой по доступному соединению. HTTP-сообщения могут быть двух типов: запросом от клиента к серверу и ответом от сервера клиенту. Сущность запроса (ответа) 130 - информация, передаваемая в качестве полезной нагрузки запроса или ответа (RFC 822, RFC 2616). Помимо протокола HTTP, может быть использован протокол, с другим синтаксисом запросов и ответов (например SNMP).

Скорость отправки информации изменяют путем задания размера полезной нагрузки запроса 130 (англ. request payload size, RPS) и периода времени между отправкой запросов 130 (англ. request sending time interval, RSTI). Полезная нагрузка запроса 130 - количество байт полезной информации, передаваемой помимо служебных команд и информации, необходимых для отправки запроса. Например, полезной нагрузкой могут быть строки и символы набора текста на языке разметки открываемой веб-страницы. Период времени между отправкой запросов 130 - отрезок времени между двумя последовательными отправками запросов 130.

Правило выбора скорости - набор условий, при выполнении которых средство выбора 240 осуществляет выбор скорости отправки информации с модуля антивирусной системы для проверки веб-страниц 110 на антивирусный сервер 140. Основными условиями являются резерв производительности антивирусного сервера 140, пропускная способность канала передачи информации, размер набора текста на языке разметки открываемой веб-страницы для антивирусной проверки.

Одним из примеров правила выбора скорости может быть следующий перечень значений условий: если резерв производительности антивирусного сервера 140 больше, чем пропускная способность канала передачи информации, а размер на