Evaluarea impactului produselor software de tip

antivirus s, i firewall asupra performant, ei sistemelor

informatice
Chira Andreea-Marina
andreea.chira00@e-uvt.ro
January 27, 2023

Abstract
Obiectivul acestui studiu este de a investiga impactul programelor antivirus
s, i firewall asupra resurselor sistemului de calcul. Lucrarea de faţă se va concentra
pe analiza efectelor acestor măsuri de securitate asupra diferitelor componente ale
sistemului, cum ar fi: utilizarea atât a memoriei RAM cât şi a memorie nevolatile,
utilizarea CPU, timpii de pornire, viteza de copiere şi de descărcare. În plus,
studiul va evalua impactul software-ului antivirus s, i firewall asupra performant, ei
ret, elei.
Ca şi operatori de lucru ne vom folosi de antivirus-ul AVG şi de firewall-ul
TinyWall, iar ca mediu de testare vom utiliza o maşină virtuală cu sistemul de
operare Windows 7.
Utilizarea programelor de protect, ie poate avea un impact asupra performant, elor
s, i asupra resurselor sistemului, atât pozitiv cât s, i negativ. Este important să se ia
ı̂n considerare utilizarea programelor de protect, ie atunci când se configurează sau
se optimizează un sistem. Utilizarea unui program de protect, ie bun poate oferi
un nivel ridicat de securitate, dar poate avea, de asemenea, un impact asupra
performant, elor sistemului. Acest impact poate fi observat prin utilizarea unui
procent mai mare de CPU, memorie sau spat, iu pe disc, dar poate fi, de asemenea,
observat prin ı̂ncetinirea vitezei de acces la fis, iere sau prin ı̂ncetinirea conexiunilor
la internet. Acest impact poate fi minimizat prin ajustarea setărilor programului
sau prin utilizarea unui program mai us, or, dar acest lucru poate duce la un nivel
mai scăzut de securitate. Este important să se găsească un echilibru ı̂ntre nevoile
de securitate s, i performant, ă pentru a obt, ine cel mai bun rezultat posibil.

1 Introducere
Programele antivirus s, i firewall pot avea un impact asupra resurselor sistemului in-
formatic, cum ar fi memoria s, i puterea de procesare. Acest lucru poate duce la o
performant, ă mai lentă, timpi de pornire mai lungi s, i o utilizare sporită a resurselor, ı̂n
special atunci când se execută scanări sau se efectuează alte sarcini care necesită multe
resurse.

1
 Software-ul antivirus poate avea un impact moderat asupra spat, iului pe disc, deoarece
scanează fis, ierele s, i procesele de pe computer ı̂n căutarea de programe malware s, i poate
utiliza o cantitate semnificativă de procesor s, i memorie ı̂n timpul scanării, iar pe de
altă parte, software-ul de tip firewall poate avea un impact minim asupra performant, ei
ret, elei prin inspectarea s, i blocarea traficului de intrare s, i de ies, ire din ret, ea, ceea ce
poate ı̂ncetini transmiterea datelor.
Combinarea unui program antivirus cu un firewall (antivirus+firewall) poate avea un
impact mai mare asupra resurselor de sistem ı̂n comparat, ie cu unul sau altul, deoarece
ambele programe rulează simultan s, i pot necesita mai mult CPU s, i memorie. Cu toate
acestea, impactul real va depinde de programele antivirus s, i firewall specifice utilizate,
precum s, i de configurat, ie s, i setări. Impactul software-ului antivirus s, i al firewall-ului
asupra resurselor sistemului poate varia ı̂n funct, ie de software-ul s, i hardware-ul specific
utilizat. Unele programe software sunt concepute pentru a utiliza resurse de sistem
minime, ı̂n timp ce altele pot fi mai mari consumatoare de resurse.
De asemenea, este important să ret, inem că beneficiile utilizării software-ului an-
tivirus s, i firewall depăs, esc cu mult impactul potent, ial asupra resurselor sistemului.
Aceste programe protejează calculatorul de amenint, ările de securitate, cum ar fi pro-
gramele malware, virus, ii s, i accesul neautorizat, care pot provoca daune mult mai mari
sistemului dacă nu sunt prevenite.
Pentru a minimiza impactul asupra resurselor sistemului, este o idee bună să folosim
un software de ı̂ncredere s, i bine evaluat, optimizat pentru sistemul de operare s, i hardware-
ul computerului nostru s, i să programăm scanările s, i actualizările ı̂n perioadele de uti-
lizare redusă. În plus, putem, de asemenea, să ajustăm setările software-ului pentru a
reduce frecvent, a scanărilor, a actualizărilor s, i a monitorizării ı̂n timp real.

2 Viruşi
2.1 Ce este un virus de calculator?
Un virus informatic este un tip de software malit, ios (malware) conceput pentru a se
reproduce s, i a se răspândi de la un calculator la altul. La fel ca un virus biologic, un virus
informatic se atas, ează la un program sau fis, ier legitim, iar apoi foloses, te acel program
pentru a răspândi virusul la alte calculatoare. Odată ce un computer este infectat cu un
virus, acesta poate cauza o gamă largă de probleme, cum ar fi, ı̂ncetinirea performant, ei
computerului, s, tergerea sau coruperea fis, ierelor, furtul de informat, ii personale sau chiar
deteriorarea hardware-ului. Virus, ii de calculator pot fi răspândit, i prin diverse mijloace,
cum ar fi atas, amentele de e-mail, mesageria instantanee sau prin descărcarea de fis, iere
infectate de pe internet.
Virus, ii informatici pot lua mai multe forme s, i pot avea o gamă largă de
efecte asupra sistemelor infectate. Unii virus, i sunt relativ inofensivi s, i pot afis, a pur
s, i simplu mesaje sau pot schimba aspectul desktop-ului computerului infectat. Alt, i
virus, i sunt mai distructivi s, i pot s, terge sau corupe fis, iere, fura informat, ii personale sau
chiar deteriora hardware-ul. Unele dintre cele mai comune tipuri de virus, i de calculator
includ: infectarea fis, ierelor, virus, ii sectorului de pornire, caii troieni, virus, i macro şi
Ransomware.[1]

2
2.2 Ce este un software antivirus?
Software-ul antivirus (AV) este un program sau un set de programe concepute pentru
a preveni, detecta s, i elimina virus, ii de calculator s, i alte programe malit, ioase, cum ar fi
viermii, troienii s, i ransomware. De obicei, software-ul antivirus utilizează o combinat, ie
de tehnici pentru a proteja un computer de infect, ii, cum ar fi scanarea fis, ierelor pentru
a detecta tiparele cunoscute de malware, monitorizarea comportamentelor suspecte s, i
ment, inerea unei baze de date cu malware cunoscut.
Software-ul antivirus funct, ionează prin compararea fis, ierelor de pe computerul
existent cu o bază de date cu programe malware cunoscute. În cazul ı̂n care găses, te o
potrivire, acesta va elimina programele malware sau le va pune ı̂n carantină pentru a
le ı̂mpiedica să provoace daune.
Este important de ret, inut că niciun software antivirus nu poate oferi o protect, ie
de 100% ı̂mpotriva tuturor tipurilor de programe malware s, i este important ı̂n contin-
uare să fim precaut, i atunci când facem click pe link-uri sau descărcam fis, iere din surse
nesigure. De asemenea, este important să ne ment, inem software-ul antivirus actualizat
cu cele mai recente definit, ii de virus, i s, i patch-uri de securitate, deoarece se creează s, i
se distribuie ı̂n mod constant noi programe malware.[2]

2.3 Ce este un firewall?

Un firewall este un sistem de securitate care controlează traficul de intrare s, i de ies, ire
din ret, ea pe baza unui set de reguli s, i politici de securitate. Acesta act, ionează ca
o barieră ı̂ntre o ret, ea internă privată s, i internetul public, protejând ret, eaua internă
ı̂mpotriva accesului neautorizat, a programelor malware s, i a altor amenint, ări la adresa
securităt, ii. Firewall-urile pot fi implementate ı̂n hardware, software sau o combinat, ie a
celor două. Acestea pot fi utilizate pentru a filtra traficul pe baza unor criterii diferite,
cum ar fi adresa IP, numărul de port s, i protocolul. De asemenea, pot fi utilizate pentru a
monitoriza activitatea ret, elei, pentru a detecta s, i preveni intruziunile s, i pentru a crea o
conexiune VPN (Virtual Private Network) sigură. Un firewall este un strat important de
apărare ı̂ntr-o strategie de securitate cuprinzătoare, acesta ajută la protejarea sistemelor
informatice s, i a datelor sensibile de accesul neautorizat s, i de atacurile cibernetice.[3]
De asemenea, existent, a unui firewall ı̂n propria locuint, ă poate oferi un nivel
suplimentar de securitate pentru computerul personal s, i ret, ea. Acesta poate contribui
la protejarea ret, elei s, i a dispozitivelor de acasă ı̂mpotriva accesului neautorizat, a pro-
gramelor malware s, i a altor amenint, ări la adresa securităt, ii.

3 Implementare
Pentru realizarea acestor teste, am folosit ca sistem de operare Windows 7 care rulează
pe o mas, ină virtuală, cu o configurat, ie de 3 Gb RAM memorie alocată s, i o capacitate
de stocare de 60 Gb.
Astfel, patru scenarii de testare au fost implementate ı̂n această lucrare pentru
a evalua impactul software-ului asupra resurselor sistemului de calcul.

Scenariile parcurse:

3
 (1) Primul scenariu din această lucrare nu implică nicio măsură de securitate, permit, ând
sistemului să funct, ioneze la cel mai ı̂nalt nivel al său fără nicio interferent, ă din
partea programelor de protect, ie, practic sistemul are posibilitatea de a funcţiona
cu cea mai mare viteză, neavând niciun filtru.

(2) Al doilea scenariu are loc ı̂n prezenţa Firewall-ului TinyWall.

(3) Al treilea scenariu are loc ı̂n prezenta antivirus-ului AVG. Acesta a fost instalat
abia la la treilea pas, deoarece AVG-ul pe Windows 7 nu are posibilitatea de a fi
oprit definitiv la un restart sau la şteregerea sa.

(4) Al patrulea scenariu cuprinde atât Firewall-ul cât şi Antivirus-ul.

Astfel, conform celor patru scenarii, se pot evalua efectele diferitelor măsuri de
securitate, prin prezenţa unui antivirus, a unui firewall, prin combinat, ie a celor două,
sau prin absenţa celor două, asupra resurselor de sistem ale unui computer prin testarea
s, i măsurarea performant, elor.

Se măsoară:

(1) Full Boot time: Boot racer a fost folosit pentru acest test.

(2) CPU – RAM– HDD: a fost implementat un script ı̂n Python şi rulat ı̂n momentul
pornirii sistemului pentru vizualizarea incărcării celor 3 componente.

(3) Numărul de procese existente ı̂n Windows: prin implementarea unui script in
Python

(4) Bandwidth: Ne folosim de platforma Azure pentru crearea unei maşini virtuale.
Totodată, pentru a putea transfera fişiere de pe maşina virtuală creată pe Azure,
pe maşina virtuală existentă ı̂n propriul computer, ne folosim de WinSCP, re-
alizând astfel un download de pe un server remote.

(5) Viteza de descărcare s, i ı̂ncărcare a unui fis, ier: Filezila a fost folosit pentru mutarea
folderului prin intermediul protoculului FTP, iar severul şi clientul au fost puse
pe două maşini virtuale distincte.

4 Experimente
4.1 Efectul sistemelor de detectare a riscurilor asupra timpu-
lui de pornire
Pentru a măsura impactul sistemelor de detectare a intruziunilor asupra timpului de
pornire, a fost utilizat un instrument numit ”Boot Racer”.

• Fără antivirus & firewall :

14,1s boot-time (7s pentru Windows şi 7,1s pentru Desktop).

• Cu firewall-Tinywall :
17,1 boot-time (8s pentru Windows şi 9,1s pentru Desktop), creşte cu 21.7%.

4
 • Cu antivirus-AVG:
20,43s boot-time (7s pentru Windows şi 13,43s pentru Desktop), creşte cu 44,89%

• Cu antivirus & firewall (AVG & TinyWall :

23,39s boot-time (8s pentru Windows şi 15,39s pentru Desktop), creşte cu 65,88%.

Valorile se pot urmări pe graful din Figura 1.

Figure 1: Boot Time

4.2 Efectul sistemelor de detectare a riscurilor asupra unităt, ii

centrale de procesare (Central Processing Unit - CPU)
Pentru a vizualiza statusul CPU şi utilizarea procesorului in procente mă folosesc de
un script Python.2
Script-ul Python utilizat:

def displayGraphCPU ( ) :
cpuPercent = p s u t i l . c p u p e r c e n t ( )
ax = p l t . s u b p l o t s ( )
ax . p i e ( [ cpuPercent , 100− cpuPercent ] , l a b e l s =[
’CPU usage ’ , ’CPU f r e e ’ ] , a u t o p c t= ’ %1.1 f%%’ )
p l t . show ( )

• Fără antivirus & firewall : 19,4%

5
 • Cu firewall-Tinywall : 22,7%, creşte cu 3,3%

• Cu antivirus-AVG: 20,2%, creşte cu 0,8%

• Cu antivirus & firewall (AVG & TinyWall ): 25,3%, creşte cu 5,9%

Valorile se pot urmări pe graful din Figura 2.

Figure 2: CPU

4.3 Efectul sistemelor de detectare a riscurilor asupra utilizării

memoriei cu acces aleatoriu (RAM)
Pentru a vizualiza statusul memoriei RAM şi utilizarea procesorului in procente mă
folosesc de un script Python.
Script-ul Python utilizat:

def showRamUsageFromStartingWindows ( ) :
memory = p s u t i l . v i r t u a l m e m o r y ( )
ramPercent = ( memory . used /memory . t o t a l )∗100
ax = p l t . s u b p l o t s ( )
ax . p i e ( [ ramPercent , 100− ramPercent ] , l a b e l s =[
’ ram usage ’ , ’ ram f r e e ’ ] , a u t o p c t= ’ %1.1 f%%’ )
p l t . show ( )

6
 • Fără antivirus & firewall : 31,9%
• Cu firewall-Tinywall : 33,2%
• Cu antivirus-AVG: 36%
• Cu antivirus & firewall (AVG & TinyWall ): 36,3%
Valorile se pot urmări pe graful din Figura 3.

Figure 3: RAM

4.4 Efectul sistemelor de detectare a riscurilor asupra utilizării

Disck-ului
Pentru a vizualiza statusul HDD-ului şi utilizarea procesorului in procente mă folosesc
de un script Python.
Script-ul Python utilizat:

def d i s p l a y D i s k ( ) :
memory = s h u t i l . d i s k u s a g e ( ’ / ’ )
d i s k P e r c e n t = ( memory . used /memory . t o t a l )∗100
ax = p l t . s u b p l o t s ( )
ax . p i e ( [ d i s k P e r c e n t , 100− d i s k P e r c e n t ] , l a b e l s =[
’ d i s k usage ’ , ’ d i s k f r e e ’ ] , a u t o p c t= ’ %1.1 f%%’ )
p l t . show ( )

7
 • Fără antivirus & firewall : 22,1%

• Cu firewall-Tinywall : 24,4%

• Cu antivirus-AVG: 26,5%

• Cu antivirus & firewall (AVG & TinyWall ): 26,5%

Valorile se pot urmări pe graful din Figura 4.

Figure 4: Disk

4.5 Efectul sistemelor de detectare a riscurilor asupra utilizării

lăt, imii de bandă a ret, elei
Are loc realizarea unei maşini virtuale pe Azure. Astfel, ne folosim de WinSCP pentru
a putea transfera fişiere de pe maşina virtuală creată pe Azure, pe maşina virtuală
existentă ı̂n propriul computer, realizând astfel un download de pe un server remote.

• Fără antivirus & firewall : 17,48mBps

• Cu firewall-Tinywall : 12,72mBps

• Cu antivirus-AVG: 10,9mBps

• Cu antivirus & firewall (AVG & TinyWall ): 7,59mBps

8
Valorile se pot urmări pe graful din Figura 5.

Figure 5: Bandwidth

4.6 Efectul sistemelor de detectare a riscurilor asupra performant, ei

transferului de fis, iere(1GB, 100MB) atât pentru download
cât s, i pentru upload
• Fără antivirus & firewall :

– Pentru a descărca 1 gb: Download - 58,8mB/s Upload - 46,8mB/s.

– Pentru a descărca 100 mb: Download - 58,7mB/s Upload - 43,4mB/s.

• Cu firewall-Tinywall :

– Pentru a descărca 1 gb: Download - 47,4mB/s Upload - 42,3mB/s.

– Pentru a descărca 100 mb: Download - 43,8mB/s Upload - 34,7mB/s.

• Cu antivirus-AVG:

– Pentru a descărca 1 gb: Download - 46mB/s Upload - 37,6mB/s.

– Pentru a descărca 100 mb: Download - 42mB/s Upload - 24,7mB/s.

• Cu antivirus & firewall (AVG & TinyWall ):

– Pentru a descărca 1 gb: Download - 41,1mB/s Upload - 26,2mB/s.

9
 – Pentru a descărca 100 mb: Download - 36,2mB/s Upload - 23,9mB/s.

Valorile se pot urmări atât pe graful din Figura 6 cât şi pe cel din Figura 7.

Figure 6: Viteza FTP pentru 1GB Figure 7: Viteza FTP pentru 100MB

4.7 Efectul sistemelor de detectare a riscurilor asupra numărului

de procese
Cu fiecare pornire a sistemului de securitate, cum ar fi antivirus-ul s, i firewall-ul, numărul
de procese active cres, te semnificativ, acest lucru poate fi observat prin monitorizarea
utilizării resurselor sistemului. Aceasta cres, tere este necesară pentru a asigura protect, ia
ı̂mpotriva atacurilor cibernetice s, i pentru a monitoriza continuu activitatea sistemului,
dar poate avea un impact negativ asupra performant, ei sistemului.
• Fără antivirus & firewall : 56
• Cu firewall-Tinywall : 61
• Cu antivirus-AVG: 59
• Cu antivirus & firewall (AVG & TinyWall ): 67
Valorile se pot urmări pe graful din Figura 8.

Figure 8: Bandwidth

10
5 Concluzie
După cum s-a putut observa, utilizarea metodelor de protecţie a sistemului de calcul
ı̂mpotriva diferitelor situaţii care pot fi atacate poate duce la o ı̂ngreunare semnificativă
a acestuia. O creştere cu 65,88% a fost observată ı̂n momentul pornirii sistemului de
operare, ı̂n urma instalării antivirus-ului si a firewall-ului. Pe lângă această creştere, ı̂n
durata pornirii, se poate observa cum componentele calculatorului ı̂şi cresc utilizarea
odată cu adaugarea fiecărui software. Desi software-urile funct, ionează ı̂n fundal, ı̂n
mod silent, ios, prin monitorizarea traficului de intrare s, i de ies, ire de pe internet s, i de
ret, ea şi prin monitorizarea proceselor, acestea afecteaza totuşi, ı̂n mod semnificativ un
sistem de calcul, ı̂n funcţie de performanţele pe care acestea le deţin.
În cazul ı̂n care, are loc rularea simultană a două programe, un firewall şi un
antivirus, pot fi generate conflicte software şi astfel, poate avea loc ı̂ncetinirea semnifica-
tivă a calculatorului. Deşi ı̂l ı̂ncetineşte, totuşi, ne asigură o protecţie sumplimentară
a sistemului de calcul şi a datelor din acesta.

References
[1] Avast, What Is a Computer Virus and How Does It Work?, Published:
31/08/2022.
https://www.avast.com/c-computer-virus

[2] WebRoot ¸ What is Antivirus Software?

https://www.webroot.com/us/en/resources/tips-articles/
what-is-anti-virus-software

[3] What Is Firewall, Published 18/11/2022

https://www.simplilearn.com/tutorials/
cyber-security-tutorial/what-is-firewall

11