Международные стандарты программного обеспечения

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Теоретическая часть

1.1 Роль стандартизации, сертификации и лицензирования в процессе информатизации

1.2 Модели оценки характеристик качества и надежности ПО

2. Практическая часть

2.1 Проверка монитора

2.2 Проверка на наличие вирусов в файле

2.3 Поиск вирусов в системе

2.4 Выявление шпионских модулей

2.5 Диагностика оборудования

2.6 Тестирование пропускной способности сети

2.7 Поиск уязвимостей браузера

Заключение

Литература

Введение

Основной задачей сегодняшнего дня в области информационных технологий является совершенствование качества программных средств. Чрезвычайно актуальными стали проблемы:

· аппаратная сложность опережает наше умение конструировать программное обеспечение, не используются полностью потенциальные возможности компьютерной техники;

· наше умение строить программы отстает от требований к новым программам.

Ключом к решению этих проблем является грамотная организация процесса создания программного обеспечения. Знакомство с основными принципами, моделями и методами при разработке сложных программных продуктов, основанных на разработанных международных стандартах, способствует созданию качественных программных продуктов, конкурентоспособных на рынке программных средств.

1. Теоретическая часть

1.1 Роль стандартизации, сертификации и лицензирования в процессе информатизации

Стандарт ISO 9126:1993 - Оценка программного продукта. Основные факторы, определяющие качество сложных программных средств. Внутренние метрики. Внешние метрики. Метрики качества в использовании

Стандарт ISO 9126:1993 - Оценка программного продукта. Характеристики качества и руководство по их применению - является основой формального регламентирования характеристик качества ПС. Развитие этого международного стандарта проводится в направлении уточнения, детализации и расширения, описаний характеристик качества комплексов программ. Для замены редакции 1991 года завершается разработка и формализован проект стандарта, состоящего из четырех частей ISO 9126:1-4. Стандарт ISO 9126:1993 предполагается заменить, на две взаимосвязанные серии стандартов: ISO 9126:1-4 (проект) - Качество программных средств - и утвержденный стандарт ISO 14598:1-6:1998-2000 - Оценивание программного продукта. Проект нового стандарта ISO 9126 состоит из следующих частей под общим заголовком - Информационная технология - Качество программных средств:

Часть 1: Модель качества.

Часть 2: Внешние метрики качества.

Часть 3: Внутренние метрики качества.

Часть 4: Метрики качества в использовании.

Часть первая стандарта ISO 9126-1 - (пересмотренная и расширенная редакция ISO 9126:1993), сохранила практически ту же номенклатуру нормативных характеристик качества программных средств. В ней приводится схема взаимосвязи частей стандарта ISO 9126 и частей стандарта ISO 14598, а также область применения, нормативные ссылки, термины и определения. Модель характеристик качества ПС состоит из шести групп базовых показателей, каждая из которых детализирована несколькими нормативными субхарактеристиками:

Функциональная пригодность детализируется:

- пригодностью для применения;

- корректностью (правильностью, точностью);

- способностью к взаимодействию;

- защищенностью.

Надежность характеризуется:

- уровнем завершенности (отсутствия ошибок);

- устойчивостью к дефектам;

- восстанавливаемостью;

-доступностью-готовностью.

Эффективность рекомендуется отражать:

- временной эффективностью;

- используемостью ресурсов.

Применимость (практичность) предлагается описывать:

-понятностью;

- простотой использования;

- изучаемостью;

- привлекательностью.

Сопровождаемость представляется:

- удобством для анализа;

- изменяемостью;

- стабильностью;

- тестируемостью.

Переносимость (мобильность) предлагается отражать:

- адаптируемостью;

- простотой установки - инсталляции;

- сосуществованием - соответствием;

- замещаемостью.

Дополнительно каждая характеристика сопровождается субхарактеристикой согласованность, которая должна отражать отсутствие противоречий с иными стандартами и нормативными документами, а также с другими показателями в данном стандарте. Характеристики и субхарактеристики в этой части стандарта определены очень кратко (2-3 строки), без комментариев и подробных рекомендаций по их применению к конкретным системам и проектам. Материалы имеют концептуальный характер и не содержат рекомендаций по выбору и упорядочению приоритетов необходимого минимума критериев в зависимости от особенностей объекта среды разработки и применения. Кроме того, отсутствуют методики измерения характеристик и сопоставления с требованиями спецификаций, а также рекомендации, на каких этапах ЖЦ ПС их целесообразно применять.

Описания показателей качества ориентированы на высококвалифицированных системных аналитиков и заказчиков ПС, которым предоставляет возможность выбирать необходимую номенклатуру и способ оценивая характеристик в соответствии с назначением, областью применения и конкретными особенностями создаваемых объектов.

Основные факторы, определяющие качество сложных программных средств.

Общее представление о качестве ПС международным стандартом ISO 9126 рекомендуется отражать тремя взаимодействующими и взаимозависимыми метриками характеристик качества, отражающими:

· внутреннее качество, проявляющееся в процессе разработки и других промежуточных этапов жизненного цикла ПС;

· внешнее качество, заданное требованиями заказчика в спецификациях и отражающееся характеристиками конечного продукта;

· качество при использовании в процессе нормальной эксплуатации и результативностью достижения потребностей пользователей с учетом затрат ресурсов.

Эти типы метрик применимы при определении целей проекта и требований к качеству ПС, включая промежуточные компоненты и продукты. Подходящие внутренние атрибуты качества ПС являются предпосылкой достижения в жизненном цикле требуемого внешнего поведения, а приемлемое внешнее поведение - предпосылка достижения качества в использовании.

Внутренние метрики в соответствии со стандартами могут применяться в ходе проектирования и программирования к неисполняемым компонентам ПС таким, как спецификация или исходный программный текст. При разработке ПС промежуточные компоненты следует оценивать с использованием внутренних метрик, которые отражают некоторые функциональные и конструктивные свойства программ. Основная цель применения внутренних метрик - обеспечение требуемого внешнего качества. Рекомендуется использовать внутренние метрики, которые имеют наиболее сильные связи с приоритетными внешними метриками, чтобы они могли помогать при прогнозировании их достижимых значений.

Внутренние метрики дают возможность разработчикам, испытателям и заказчикам, начиная с системного проектирования, прогнозировать качество жизненного цикла программ и заниматься вопросами технологического обеспечения качества до того, как ПС становится готовым к использованию продуктом. Измерения внутренних метрик используют свойства, категории, числа или характеристики элементов из состава ПС, которые, например, имеются в процедурах исходного программного текста, в графе потока управления, в потоке данных и в описаниях изменения состояний памяти. Качество документации также может оцениваться с использованием внутренних метрик.

Внешние метрики используют меры ПС, выведенные из поведения системы, частью которых они являются, путем испытаний, эксплуатации и наблюдения исполняемых программ или функционирования информационной системы. Перед приобретением или использованием ПС его следует оценить с использованием метрик, основанных на реализации деловых и профессиональных целей, связанных с применением программного продукта в определенной организационной и технической среде. Внешние метрики обеспечивают заказчикам, пользователям и разработчикам возможность прослеживать и анализировать качество ПС в ходе испытаний или опытной эксплуатации. Подходящие внешние метрики специфицируются для получения числовых значений или категорий и свойств внутренних характеристик качества, чтобы их можно было использовать для проверки того, что промежуточные продукты в процессе разработки удовлетворяют внутренним спецификациям качества.

Метрики качества в использовании отражают, в какой степени продукт удовлетворяет потребности конкретных пользователей в достижения заданных целей. Эта метрика не отражена в числе шести базовых характеристик ПС, регламентируемых стандартом ISO 9126-1 вследствие ее общности, однако рекомендуется для интегральной оценки результатов функционирования и применения комплексов программ в стандарте ISO 9126-4. Качество в использовании - это объединенный эффект функциональных и конструктивных характеристик качества ПС для пользователей. Связь качества в использовании с другими характеристиками ПС зависит от задач и функций их потребителей:

· для заказчика требуется полное соответствие характеристик программного продукта условиям контракта, технического задания и спецификаций требований;

· для конечного оперативного пользователя ПС по основному назначению, качество в использовании обусловливают, в основном, характеристики функциональных возможностей, надежности, практичности и эффективности;

· для персонала сопровождения ПС качество в использовании определяется преимущественно сопровождаемостью;

· для персонала, выполняющего перенос ПС на иные платформы, а также инсталляцию и адаптацию к среде применения, качество в использовании определяется, прежде всего, мобильностью.

Практически невозможно измерить все внутренние или внешние субхарактеристики и их атрибуты для всех компонентов крупномасштабных ПС.

Аналогично, обычно не практикуется формализовать требования и оценивать качество в использовании для всех возможных сценариев задач пользователей. Поэтому их необходимо ранжировать и выделять приоритетные процессы и объекты для оценивания характеристик с различной достоверностью.

Для выбора характеристик качества ПС и достоверного сравнения их с требованиями, а также для сопоставления их значений между различными программными продуктами необходимы оценки, измерения и использование определенных мер и шкал. Стандартами рекомендуется, чтобы было предусмотрено измерение каждой характеристики качества ПС (субхарактеристики или ее атрибута) с точностью и определенностью, достаточной для сравнений с требованиями технических заданий и спецификаций, и чтобы измерения были объективны и воспроизводимы. Следует предусматривать нормы допустимых ошибок измерения, вызванных инструментами и/или ошибками человека-эксперта. Чтобы измерения были объективными, должна быть документирована и согласована процедура для присвоения числового значения, свойства или категории каждому атрибуту программного продукта. Процедуры измерений должны давать в результате одинаковые меры с приемлемой устойчивостью, получаемые различными субъектами при выполнении одних и тех же измерений характеристик ПС в различных случаях.

Характеристики, субхарактеристики и атрибуты качества ПС с позиции возможности и точности их измерения можно разделить на три уровня детализации показателей, особенности которых следует уточнять при их выборе:

· категорийные-описательные, отражающие набор свойств и общие характеристики объекта - его функции, категории ответственности, защищенности и важности, которые могут быть представлены номинальной шкалой категорий-свойств;

· количественные, представляемые множеством упорядоченных числовых точек, отражающих непрерывные или дискретные закономерности и описываемые интервальной или относительной шкалой, которые можно объективно измерить и численно сопоставить с требованиями;

· качественные - содержащие несколько упорядоченных или отдельных свойств - категорий, которые характеризуются порядковой или точечной шкалой набора категорий (есть - нет, хорошо - плохо), устанавливаются, выбираются и оцениваются в значительной степени субъективно и экспертно.

К первому уровню относятся показатели качества, которые характеризуются наибольшим разнообразием значений - свойств программ и наборов данных и охватывают весь спектр классов, назначений и функций современных ПС. Эти свойства можно сравнивать только в пределах однотипных ПС и трудно упорядочивать по принципу предпочтительности. Среди стандартизированных показателей качества к этой группе, прежде всего, относится Функциональная пригодность, являющаяся самой важной и доминирующей характеристикой любых ПС. Номенклатура и значения всех остальных показателей качества непосредственно определяются требуемыми функциями программного средства и, в той или иной степени, влияют на выполнение этих функций. Поэтому выбор функциональной пригодности ПС, подробное и корректное описание ее свойств являются основными исходными данными для установления при системном проектировании требуемых значений всех остальных стандартизированных показателей качества.

Ко второму уровню показателей качества относятся достаточно достоверно и объективно измеряемые численные характеристики ПС. Значения этих характеристик обычно в наибольшей степени влияют на функциональную пригодность и метрики в использовании ПС. Поэтому выбор и обоснование их требуемых значений должно проводиться наиболее аккуратно и достоверно уже при проектировании ПС. Их субхарактеристики могут быть описаны упорядоченными шкалами объективно измеряемых значений, требуемые численные величины которых могут быть установлены и выбраны заказчиками или пользователями ПС. Такими характеристиками являются надежность и эффективность комплексов программ. Надежность может отражаться временем наработки на отказ, средним временем восстановления, а также коэффициентом готовности - вероятностью застать ПС в работоспособном состоянии при нормальной эксплуатации. Эти величины могут выбираться и фиксироваться в техническом задании или спецификации требований, и сопровождаться методикой объективных, численных измерений при квалификационных испытаниях для сопоставления с требованиями.

Атрибуты временной эффективности тесно связаны между собой и также значительно влияют на функциональную пригодность ПС. Длительность решения основных задач, пропускная способность по числу их решений за некоторый интервал времени, длительность ожидания результатов (отклика), и некоторые другие характеристики динамики функционирования ПС, могут быть выбраны и установлены количественно в спецификациях требований заказчиком. Эта субхарактеристика не всегда может быть выбрана и достаточно точно зафиксирована в требованиях на начальных этапах разработки, но она может количественно измеряться и последовательно уточняться в жизненном цикле ПС.

Третий уровень стандартизированных показателей качества ПС трудно полностью описать измеряемыми количественными значениями и их некоторые субхарактеристики и атрибуты имеют описательный, качественный вид. В зависимости от функционального назначения ПС по согласованию с заказчиком можно определять экспертно степень необходимости (приоритет) этих свойств и бальные значения уровня реализации их атрибутов в жизненном цикле конкретного ПС. Например, не всегда может требоваться мобильность программ на иные операционные и аппаратные платформы. В других случаях мобильность можно оценивать категориями: отличная, хорошая, удовлетворительная или неудовлетворительная. Такие оценки могут проводиться экспертно на основе анализа возможной трудоемкости и длительности, реализации процессов переноса комплекса программ на новую платформу.

Практичность тесно связана с функциональной пригодностью. Обобщенно этот показатель можно отразить трудоемкостью и длительностью, которые необходимы для изучения и полного освоения функций и технологии применения соответствующего ПС. Каждая из субхарактеристик практичности имеет ряд качественных атрибутов, которые могут выбираться и оцениваться экспертно с учетом функционального назначения ПС, а также надежности и ресурсной эффективности комплекса программ. Некоторые из этих атрибутов можно квалифицировать количественно.

Сопровождаемость может иметь ограниченный характер полной замены программ на вновь разработанные версии и тем самым сливаться с процессами разработки или осуществляться как непрерывная поддержка множества пользователей консультациями, адаптациями и корректировками программ. В зависимости от этого различаются функции и трудоемкость процессов сопровождения, которая может использоваться как обобщенная качественная характеристика при выборе требований к этому показателю качества. Соответственно при проектировании качественно могут быть установлены субхарактеристики сопровождаемости и описаны требуемые их свойства.

При любом виде деятельности людям свойственно непредумышленно ошибаться, результаты чего проявляются в процессе создания или применения изделий или систем. В общем случае под ошибкой подразумевается дефект, погрешность или неумышленное искажение объекта или процесса. При этом предполагается, что известно его правильное, эталонное состояние, по отношению, к которому может быть определено наличие отклонения - дефекта или ошибки. Для систематической, координированной борьбы с ними необходимы исследования факторов, влияющих на качество ПС со стороны различных, существующих и потенциально возможных дефектов в конкретных программах. Это позволит целенаправленно разрабатывать комплексы методов и средств обеспечения качества сложных ПС различного назначения при реально достижимом снижении уровня дефектов проектирования и разработки.

Различия между ожидаемыми и полученными результатами функционирования программ могут быть следствием ошибок не только в созданных программах и данных, но и системных ошибок в первичных требованиях спецификаций, явившихся исходной базой при создании ПС. Тем самым проявляется объективная реальность, заключающаяся в невозможности абсолютной корректности исходных спецификаций сложных ПС после проектирования. На практике в процессе разработки ПС исходные требования уточняются и детализируются по согласованию между заказчиком и разработчиком. Базой таких уточнений являются неформализованные представления и знания специалистов, а также результаты промежуточных этапов жизненного цикла. Однако установить ошибочность исходных данных и спецификаций еще труднее, чем обнаружить ошибки в созданных программах, так как принципиально отсутствуют формализованные данные, которые можно использовать как эталонные, и их заменяют неформализованные представления заказчиков и разработчиков.

Дефекты функционирования программных средств, не имеющие злоумышленных источников или последствий физических разрушений аппаратных компонентов, проявляются внешне как случайные, имеют разную природу и последствия. В частности, они могут приводить к нарушениям функциональной работоспособности, и к отказам при использовании ПС. В жизненном цикле, на ПС воздействуют различные негативные, дестабилизирующие факторы, которые можно разделить на внутренние, присущие самим объектам уязвимости, и внешние, обусловленные средой, в которой эти объекты функционируют.

Введение строгих количественных метрик в программирование должно было способствовать решению ряда практических задач:

· предсказывать вероятное число ошибок в системе с самого начала проектирования; - на основе анализа фазы проектирования системы предсказывать уровень сложности последующего сопровождения;

· на основе анализа исходного кода программ прогнозировать уровень сложности процессов тестирования и процент остающихся ошибок; - по оценкам сложности фазы проектирования системы определять конечный размер кода;

· определять корреляцию отдельных характеристик программного кода с качеством готовой системы;

· контролировать стадии развития проекта;

· анализировать явные и скрытые дефекты;

· на основе экспериментального сравнения выявлять лучшие методы и технологии.

По мере роста актуальности программных метрик на рынке стали появляться различные "измерительные" программы. Одни из них исследовали характеристики проектов и ПО комплексно, другие ориентировались на вполне конкретные цели: анализ исходного кода, размеров и структуры отдельных модулей.

1.2 Модели оценки характеристик качества и надежности ПО

Размерно-ориентированные метрики. Функционально-ориентированные метрики. Пример применения метрик. Достоинства и недостатки размерно - ориентированных и функционально-ориентированных метрик.

Размерно-ориентированные метрики прямо измеряют программный продукт и процесс его разработки. Основываются размерно-ориентированные метрики на LOC - оценках (Lines Of Code). LOC - оценка - это количество строк в программном продукте.

Исходные данные для расчета этих метрик сводятся в таблицу 1.

Табл. 1.Исходные данные для расчета LOC- метрик

Проект	Затраты, чел.-мес.	Стоимость тыс. $	КLOC, тыс. LOC	Страниц	Ошибки	Количество человек
А01	24	168	12,1	365	29	3
В02	62	440	27,2	1224	86	5
С03	43	314	20,2	1050	64	6

Таблица содержит данные о проектах за последние несколько лет. Например, запись о проекте А01 показывает: 12100 строк программы были разработаны за 24 чел.-мес. И стоили $168 000. Кроме того, по проекту было разработано 365 страниц документации, а в течение первого года эксплуатации было зарегистрировано 29 ошибок. Разрабатывали проект три человека. На основе таблицы вычисляются размерно-ориентированные метрики производительности и качества проекта:

Производительность = Длина / Затраты (тыс.LOC/чел.-мес.);

Качество = Ошибки / Длина (Единиц/тыс. LOC);

Удельная стоимость = Стоимость /Длина (тыс.$/LOC);

Документированность = Страниц Документа / Длина (Страниц/тыс.LOC)

Достоинства размерно-ориентированных метрик:

· широко распространены;

· просты и легко вычисляются.

Недостатки размерно-ориентированных метрик:

· зависимы от языка программирования;

· требуют исходных данных, которые трудно получить на начальной стадии проекта;

· не приспособлены к непроцедурным языкам программирования.

Функционально-ориентированные метрики косвенно измеряют программный продукт и процесс его разработки. Вместо подсчета LOC - оценки при этом рассматривается не размер, а функциональность или полезность продукта.

Используется 5 информационных характеристик.

1. Количество внешний вводов. Подсчитываются все вводы пользователя, по которым поступают разные прикладные данные. Вводы должны быть отделены от запросов, которые подсчитываются отдельно.

2. Количество внешних выводов. Подсчитываются все выводы, по которым к пользователю поступают результаты, вычисленные программным приложением. В этом контексте выводы означают отчеты, экраны, распечатки, сообщения об ошибках. Индивидуальные единицы данных отчета отдельно не подсчитываются.

3. Количество внешних запросов. Под запросами понимают диалоговый ввод, который приводит к немедленному программному ответу в форме диалогового вывода. При этом диалоговый ввод в приложении не сохраняется, а диалоговый вывод не требует вычислений. Подсчитываются все запросы - каждый учитывается отдельно.

4. Количество внутренних логических файлов. Подсчитываются все логические файлы (т.е. логические группы данных, которые могут быть частью базы данных или отдельным файлом).

5. Количество внешних интерфейсных файлов. Подсчитываются все логические файлы из других приложений, на которые ссылается данное приложение.

Выводы, вводы, запросы относятся к категории транзакция. Транзакция - это элементарный процесс, различаемый пользователем и перемещающий данные между внешней средой и программным приложением. В своей работе транзакции используют внутренние и внешние файлы. Приняты следующие определения.

Внешний ввод - элементарный процесс, перемещающий данные из внешней среды в приложение. Данные могут поступать с экрана ввода или из другого приложения. Данные могут использоваться для обновления внутренних логических файлов. Данные могут содержать как управляющую, так и деловую информацию. Управляющие данные не должны модифицировать внутренний логический файл.

Внешний вывод - элементарный процесс, перемещающий данные, вычисленные в приложении, во внешнюю среду. Кроме того, в этом процессе могут обновляться внутренние логические файлы. Данные создают отчеты или выходные файлы, посылаемые другим приложениям. Отчеты и файлы создаются на основе внутренних логических файлов и внешних интерфейсных файлов. Дополнительно этот процесс может использовать вводимые данные, их образуют критерии поиска и параметры, не поддерживаемые внутренними логическими файлами. Вводимые данные поступают извне, но носят временный характер и не сохраняются во внутреннем логическом файле.

Внешний запрос - элементарный процесс, работающий как с вводимыми, так и с выводимыми данными. Его результат - данные, возвращаемые из внутренних логических файлов и внешних интерфейсных файлов. Входная часть процесса не модифицирует внутренние логические файлы, а выходная не несет данных, вычисляемых приложением (в этом и состоит отличие запроса от вывода).

Внутренний логический файл - распознаваемая пользователем группа логически связанных данных, которая размещена внутри приложения и обслуживается через внешние вводы.

Внешний интерфейсный файл - распознаваемая пользователем группа логически связанных данных, которая размещена внутри другого приложения и поддерживается им. Внешний файл данного приложения

2. Практическая часть

Время от времени в работе компьютера происходят непредвиденные сбои. Ситуация, мягко говоря, не из приятных, так как в лучшем случае придется потратить свое время на восстановление данных и переустановку системы, а в худшем - выложить круглую сумму для покупки вышедшего из строя винчестера, блока питания, видеокарты и т.д. В подобной ситуации, прежде всего, необходимо найти ответ на вопрос - что же все-таки послужило причиной данного сбоя, аппаратная неисправность или заразивший систему вирус? Чтобы безошибочно идентифицировать причину, необходимо провести на компьютере различные тесты. Существует множество программ для тестирования как отдельных комплектующих, так и всей конфигурации компьютера. Например, для диагностики компьютерного железа можно использовать Hot CPU Tester, CrystalDiskMark, SiSoft Sandra и другие программы. Однако большой выбор утилит для тестирования не решает всех проблем - далеко не всегда нужная программа есть у пользователя под рукой, да и к тому же, не всегда можно установить и запустить приложение на нестабильно работающем компьютере. Если же на компьютере работает интернет, проверку работоспособности отдельных комплектующих и системы можно выполнить в режиме онлайн, не устанавливая никаких дополнительных утилит.

2.1 Проверка монитора

Для некоторых пользователей, в особенности для тех, чья работа связана с полиграфией и дизайном, огромное значение имеет то, насколько достоверно монитор отображает цветовую палитру. Например, при выборе оттенка дизайнер должен быть уверен, что цвета, выводимые на экран монитора, приближены к тем, которые можно будет увидеть после печати листовок или других изделий. В этом случае перед работой проводится настройка монитора - специалист подбирает оптимальный баланс цвета, яркость и контрастность изображения.

Максимально точную настройку монитора (настолько, насколько это позволяют технические особенности дисплея) можно выполнить при помощи специального устройства, которое называется колориметр, или калибратор.

Однако позволить себе купить колориметр может не каждый, поскольку цена на это, безусловно, полезное устройство, исчисляется сотнями долларов. Кроме того, на практике оказывается, что данным прибором приходится пользоваться не чаще, чем несколько раз в году.

Поэтому многие пользователи прибегают к более простому способу настройки монитора - с помощью специальных тестовых изображений. Все необходимые для настройки монитора изображения, можно найти на сервисе The Lagom LCD monitor test. Название этого онлайнового сервиса произошло от шведского слова Lagom, которое переводится, приблизительно, как "именно так" или "ни много, ни мало". Данный ресурс содержит целую подборку настроечных таблиц, причем тест можно проводить как последовательно, следуя рекомендациям на английском языке, так и выборочно, переходя сразу к определенному этапу тестирования, например, к настройке яркости. Тестовые изображения помогут настроить уровень черного, выявить неравномерность передачи того или иного цвета, составить представление о четкости передаваемого монитором изображения.



Все картинки можно сохранить на жесткий диск или на флэшку, чтобы потом использовать их еще раз. На сайте также есть возможность просмотреть все тесты на одной странице, без документации. Как это ни парадоксально, но создатели данного сервиса рекомендуют отказаться от тестирования монитора на интегрированном в систему браузере Internet Explorer и воспользоваться одной из альтернатив - Opera, Firefox или Safari. По их словам, рендеринг настроечных таблиц в браузере от Microsoft выглядит не лучшим образом. Для самых больших скептиков на сайте сервиса даже выложены увеличенные скриншоты с артефактами изображений, которые можно наблюдать при просмотре страниц в Internet Explorer.

2.2 Проверка на наличие вирусов в файле

Идентифицировать вирус без специального программного обеспечения очень сложно. Трудность обнаружения этой напасти "на глаз" состоит в том, что нельзя вывести закономерность в признаках заражения - симптомы пораженного вирусом компьютера каждый раз могут быть иными. Например, в одном случае приложения перестанут запускаться, в другом - данные в документах будут частично или полностью уничтожены, может также изменяться интерфейс окон или появляться системные сообщения об ошибках и т.д. Даже использование антивирусного пакета не дает стопроцентной уверенности в том, что файл, обнаруженный программой, действительно содержит в себе вредоносный код вируса. Многие антивирусные утилиты излишне подозрительно относятся к любому нестандартному режиму работы приложения. Зачастую для того, чтобы можно было с уверенностью утверждать, что в файле присутствует вирус (или наоборот, отсутствует), приходится выполнить несколько тестов, просканировав подозрительный файл несколькими антивирусными программами. К сожалению, сделать это можно только в том случае, если есть доступ к нескольким компьютерам. Установить же несколько антивирусных пакетов на одну систему одновременно вряд ли удастся, подобные эксперименты могут привести только к системному сбою. Если у вас закралось сомнение относительно определенного файла, мы рекомендуем воспользоваться онлайновым методом проверки с помощью сервиса VirusTotal. Это будет намного надежнее и проще, чем бегать от одного компьютера к другому в поисках другого антивируса.

Сервис VirusTotal позволяет пользователю проверить подозрительный файл сразу всеми известными антивирусами. Проект использует почти сорок различных антивирусных сканеров, в числе которых такие популярные разработки, как Avast! Antivirus, DrWeb, Norton Antivirus, Kaspersky AVP, McAfee VirusScan, ESET NOD32 и др. Сервис бесплатный и работает очень быстро. После обработки загруженного файла на странице генерируется отчет, включающий в себя результаты сканирования всех антивирусных утилит. Причем создание отчета происходит в режиме реального времени, по мере сканирования антивирусными движками. Идея онлайновой проверки файла целым арсеналом антивирусных утилит была настолько удачной, что создатели сервиса даже выложили совсем небольшое приложение VirusTotal Uploader, после установки которого в контекстном меню Windows появляется быстрая команда для отправки файла на проверку. Еще один удобный способ быстро проверить данные различными антивирусными базами - послать подозрительный файл по почте, поставив в теме письма слово SCAN. Отсылаемый файл не должен превышать объем в двадцать мегабайт. Результат проверки, выполненный различными антивирусами, будет отправлен на тот адрес электронной почты, с которого был прислан запрос на сканирование. Используя статистику сервиса VirusTotal, удобно наблюдать за вирусной активностью - на сайте этой службы можно найти данные о названиях популярных вирусов, посмотреть диаграммы и графики, отображающие скорость и масштабы той или иной вирусной эпидемии.

2.3 Поиск вирусов в системе

Предыдущий метод проверки файлов с помощью сервиса VirusTotal - это, несомненно, очень удобный способ поиска вирусов. Но при всей своей универсальности, этот сервис имеет один большой недостаток - с его помощью нельзя выполнить проверку всех жестких дисков компьютера. С одной стороны, этому мешают ограничения, которые накладывает сервис на размер проверяемого файла, с другой стороны - не присылать же все файлы с жесткого диска по одному. К счастью, в интернете есть онлайновый сервис, который может выполнить сканирование всех дисков, точно так, как если бы на компьютере была установлена антивирусная программа. В эффективности проверки можно не сомневаться, так как антивирусные базы, которые используются для идентификации компьютерной угрозы, принадлежат одному из самых надежных антивирусных сканеров, разработанному "Лабораторией Касперского". Для работы онлайнового антивируса Kaspersky Online Scanner необходимо, чтобы на компьютере было установлено программное обеспечение Java Runtime Environment.

Kaspersky Online Scanner выглядит почти как обычная антивирусная программа от "Лаборатории Касперского", но при этом она не требует установки на компьютер, запускается с сервера компании-разработчика и открывается в окне браузера.

Используя данный онлайновый антивирус, следует принять во внимание, что он не проверяет оперативную память, загрузочные сектора и загрузочную область MBR, поэтому если вирус будет находиться в вышеперечисленных областях, сканирование окажется бесполезным.

Одновременно с Kaspersky Online Scanner "Лаборатория Касперского" предоставляет услугу "сканирование по почте" - подозрительный файл, как и в случае с предыдущим сервисом, можно проверить, прислав его по электронной почте. Однако эта услуга не очень удобна в использовании, так как размер проверяемого файла не должен превышать один мегабайт.

2.4 Выявление шпионских модулей

Регулярная утечка конфиденциальной информации с компьютера может свидетельствовать о том, что в системе затаился троянский модуль, с помощью которого злоумышленники беспрепятственно получают доступ к личным данным пользователя. Узнать, так это или нет, позволяет онлайновый сервис Windowsecurity.com. Чтобы произвести сканирование в режиме онлайн, необходимо разрешить загрузку онлайновой утилиты.

Процедура проверки компьютера очень похожа на сканирование системы обычной утилитой для выявления вредоносных модулей. Пользователь может выбрать вариант сканирования: от быстрого, в результате которого будет произведена проверка лишь активных приложений, и до глубокого, при выборе которого выполняется проверка всех файлов на жестком диске. Понятно, что скорость проверки будет напрямую зависеть от выбранного варианта. По окончании проверки сервис выдаст список обнаруженных угроз - потенциально опасных программ (таких как кейлоггеры, утилиты для удаленного администрирования, программы для кражи паролей и др.) и файлов cookies, а также предоставит информацию о расположении опасных файлов на диске. Напротив каждого найденного пункта в отчете сканирования указывается степень угрозы - низкая, средняя или высокая. Любой потенциально опасный файл может быть помещен на карантин. Сервис Windowsecurity.com наиболее корректно работает в браузере Internet Explorer с включенной поддержкой элементов управления ActiveX.

2.5 Диагностика оборудования

Первое, что необходимо сделать, выполняя диагностику компьютера, это собрать информацию о конфигурации компьютера, то есть об установленном аппаратном и программном обеспечении. Исходя из полученных сведений, можно прийти к некоторым выводам, например, к необходимости обновить драйвер для определенного устройства, изменить режим работы видеокарты, жесткого диска и т.д. Кроме этого, такой сервис будет полезен, если необходимо выполнить диагностику удаленного компьютера. Все эти данные может предоставить web-сервис Ma-Config.com. Для того чтобы можно было воспользоваться услугой онлайнового сканирования системы, необходимо с официального сайта загрузить и установить дополнительный модуль для браузера.

Ma-Config.com можно считать онлайновой альтернативой утилитам, наподобие SiSoft Sandra. В результате сбора данных о компьютерном железе и об установленном программном обеспечении, онлайновый сервис составляет и выводит очень детальный отчет, который включает в себя сведения о типе чипсета, модели процессора, объеме оперативной памяти и ее рабочей частоте, о производителе материнской платы, ее модификации, данные о BIOS, информацию об имеющихся контроллерах, шине USB, подключенной периферии и т.д. Данные о компьютере систематизированы и разделены по соответствующим категориям - устройства ввода, программное обеспечение, графический адаптер, операционная система и пр. Полученный отчет можно сохранить в виде файла PDF. После того, как сервис определит конфигурацию компьютера и системы, с помощью опции Find the drivers можно выполнить поиск всех свежих драйверов, которые имеются в наличии на текущий момент. Поиск драйверов можно делать как для используемой платформы, так и для любой другой (выбирается опционально). Данный сервис постоянно обновляется и улучшается. Так, например, только за время написания данного обзора дополнительный модуль для браузеров успел обновиться.

программный качество шпионский монитор

2.6 Тестирование пропускной способности сети

Заявленная скорость соединения с интернетом, которую обещают провайдеры, иногда не соответствует реальной пропускной способности соединения. Скорость соединения может быть несколько ниже гарантированной, а кроме этого, может быть нестабильной. При простом просмотре страниц в браузере пользователь может даже не обратить внимания на подобное несоответствие, однако при воспроизведении онлайнового видео, передаче файлов и других действиях в сети, когда необходима высокая пропускная способность, недостаток скорости будет заметен. Если обратиться напрямую к провайдеру, служба поддержки вряд ли признает данный факт, и в качестве оправдания может быть названо множество причин - плохое состояние телефонной линии, наличие в данном районе устройств, вызывающих помехи, и так далее. Еще одна популярная отговорка - скорость соединения зависит от возможностей удаленного сервера. Можно самостоятельно измерить скорость, например, скачать большой файл и отметить, сколько ушло времени на его загрузку. Аналогичным образом можно попытаться измерить и скорость исходящего соединения - отправить файл самому себе по электронной почте или другим способом. Но все эти "замеры" выполнять очень неудобно, да и за достоверность таких "кустарных" измерений ручаться не приходится. Чтобы не "гадать на кофейной гуще" и точно определить, какая именно скорость подключения используется на данном компьютере, можно использовать онлайновый сервисSpeedtest.net. Принцип измерения скорости передачи данных, который использует данный сервис, состоит в следующем. На схематической карте мира обозначены наиболее быстрые серверы различных интернет-провайдеров. Пользователь может выбрать любой из них и проверить скорость своего соединения с интернетом. В процессе проверки тестируемый компьютер обменивается пакетами с удаленным сервером.

Зафиксированные показатели могут отличаться - для определяемой скорости большое значение имеет то, насколько велико расстояние между тестируемым компьютером и удаленным сервером. Кроме того, на результат влияет и скорость подключения удаленного компьютера. Если пользователь использует высокоскоростной интернет, не исключено, что удаленный компьютер использует менее скоростной канал, и конечные цифры будут ниже действительных. Однако преимущество сервиса Speedtest.net состоит в том, что пользователь может собственноручно изменять серверы, чтобы определить максимальную скорость. Помимо данных о скорости сетевого соединения, сервис предоставляет много интересной статистики, например, составляет рейтинг стран мира с наиболее быстрым интернетом, составляет такой же рейтинг в выбранном регионе (например, только в Европе), дает возможность выставлять оценку своему провайдеру, показывает расстояние до выбранного сервера и многое другое. Любой работающий сервер может принять участие в проекте Speedtest.net в качестве тестируемого удаленного компьютера.

2.7 Поиск уязвимостей браузера

Одно из самых слабых мест системы - браузер. Злоумышленники обычно внимательно отслеживают и изучают обнаруженные уязвимости. Эти сведения они используют для написания вредоносного кода, который может нанести вред удаленному компьютеру. С помощью сервиса Browser Security Test любой желающий может проверить свой браузер и сделать вывод об уровне безопасности при посещении различных ресурсов интернета.

Перед началом тестирования безопасности браузера необходимо установить один из нескольких режимов тестирования - сервис может искать только те уязвимости, которые могут присутствовать в данном браузере, сразу сделать анализ на наличие любых уязвимостей или сканировать браузер выборочно, только на предмет тех уязвимостей, которые определит сам пользователь. Всего сервис "знает" два десятка критических уязвимостей, с их описанием можно ознакомиться на специальной странице. При обнаружении дыры в системе безопасности браузера сервис тут же предупредит пользователя, предоставив подробное описание проблемы. Кроме этого, будет показана ссылка на заплатку, устраняющую данную брешь. На сайте можно также найти код для интеграции сервиса с любым сайтом.

Заключение

Полное устранение негативных воздействий и дефектов, отражающихся на качестве функционирования сложных ПС, принципиально невозможно. Проблема состоит в выявлении факторов, от которых они зависят, в создании методов и средств уменьшения их влияния на функциональную пригодность ПС, а также в эффективном распределении ограниченных ресурсов для обеспечения необходимого качества функционирования комплекса программ, равнопрочного при всех реальных негативных воздействиях. Комплексное, скоординированное применение этих методов и средств в процессе создания, развития и применения ПС позволяет исключать проявления ряда негативных факторов или значительно ослаблять их влияние. Тем самым уровень достигаемого качества функционирования ПС может быть предсказуемым и управляемым, непосредственно зависящим от ресурсов, выделяемых на его достижение, а главное, от системы качества и эффективности технологии, используемых на всех этапах жизненного цикла ПС.

Литература

Практические аспекты информатизации. Стандартизация, сертификация и лицензирование. Справочная книга руководителя. Под редакцией Л.Д. Реймана. М.: 2000. -259с.

В.В. Липаев. Качество программных средств. Методические рекомендации. М.: «Янус-К». 2002. - 298с.

Боэм Б.У. Инженерное проектирование программного обеспечения: Пер. с англ./Под ред. А.А. Красилова. М.:Радио и связь, 1985.

В.В. Липаев, А.И. Потапов. Оценка затрат на разработку программных средств. М.: Финансы и статистика. 1988.

С.А. Орлов. Технологии разработки программного обеспечения. Учебник для вузов. М., Санкт-Петербург: «Питер». 2002.

Г. Коллинз, Дж. Блей. Структурные методы разработки систем: от стратегического планирования до тестирования. М.: «Статистика», 1980. 260с.:ил.

ГОСТ 34601 - 90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания».

ГОСТ 34601 - 89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».

ГОСТ 34601 - 92. «Информационная технология. Виды испытаний автоматизированных систем».

Информационные системы в экономике. Под ред. Проф. В.В. Дика. Учебник для вузов, М., «Финансы и статистика». 1996. - 270 с.

Размещено на Allbest.ru

...