Geum.ru

Сервисные программы


 

 

 

Дистанционное образование

 

 

 

 

 

 

 

А.И.Бородина, Л.И Крошинская, О.Л.Сапун

 

 

 

 

ОСНОВЫ ИНФОРМАТИКИ

И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

 

 

Сервисные программы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Минск

НО ООО «-С»

2003

 

 

СЕРВИСНЫЕ ПРОГРАММЫ

 

ТЕМАТИЧЕСКИЙ ПЛАН

 

  1. Назначение сервисных программ
  2. Пакет сервисных программ Norton Utilities for Windows
  3. Драйверы
  4. Понятие архивации
    1. Архиватор WinZip
    2. Архиватор WinRar
    3. Сравнение WinZip и WinRar
    4. Архиватор Arj
  5. Компьютерные вирусы
    1. Прошлое, настоящее и будущее компьютерных вирусов
    2. Понятие и классификация компьютерных вирусов
    3. Схемы функционирования основных видов вирусов
    4. Обнаружение вирусов и меры защиты от них

Литература

Глоссарий

Тесты

Тренинг умений

 

 

 

КРАТКАЯ АННОТАЦИЯ

 

Рассматривается назначение сервисных программ. Дается общая характеристика пакета сервисных программ Norton Utilities, его назначение и функции, а также классификация входящих в пакет утилит. Рассматривается понятие архивации и ее сущность, понятие архивного файла, параметры программ-архиваторов. Дается их сравнительная характеристика. Рассматривается группа вопросов, связанных с компьютерными вирусами, их классификация, схема функционирования, рекомендации по признакам обнаружения и мерам защиты от них.

 

 

По мере эксплуатации любой операционной системы возникает необходимость в реализации некоторых функций, которые не входят в состав конкретной операционной системы. В этом случае пользователи, владеющие основами программирования, а часто и отдельные фирмы создают соответствующие программы. Иногда такие разработки впоследствии включаются в состав операционной системы и становятся ее частью. А наиболее часто они эксплуатируются пользователями самостоятельно, расширяя возможности операционных систем. Такие программы получили название сервисных программ, или программ обслуживания.

К программам такого типа относят: утилиты, архиваторы, антивирусные программы.

Утилиты обычно реализуют такие функции как: восстановление информации на дисках, повышение скорости работы компьютера, защиту информации от несанкционированного доступа и др.

Программы-архиваторы позволяют сжимать информацию, хранящуюся на дисках, для удобства ее транспортирования (переноса с одного компьютера на другой) и освобождения места на диске.

Антивирусные программы предназначены для защиты от воздействия компьютерных вирусов.

 

Вопросы для самоконтроля

 

1. Назначение сервисных программ.

2. Типы сервисных программ.

 

2. Пакет сервисных программ

Norton Utilities for Windows

 

Peter Norton – специалист в области компьютерных разработок, получил известность благодаря созданной им оболочке Norton Commander. Однако его заслуги этим не ограничиваются: он еще автор и дисковых утилит Norton Utilities, обойтись без которых в наше время не может ни один пользователь ПК. Фирма Microsoft, выпускающая операционные системы: Ms Dos, а затем и Windows – не стала делать ни программы для тестирования логической организации и физической целостности диска, ни поиска файла по содержимому, ни программы восстановления удаленных файлов. Поэтому утилиты Нортона были необходимы для любого компьютера, работающего под управлением Ms Dos и Windows.

Утилиты дополняют возможности операционной системы, обеспечивая выполнение различных вспомогательных действий. Обычно некоторое количество утилит поставляются в составе соответствующей операционной системы, но немало утилит создано независимыми разработчиками и поставляются отдельно от ОС. Часто утилиты объединяются в комплексы, например, Norton Utilities, PC Tools Deluxe и др.

Следует иметь в виду, что утилиты обычно используют низкоуровневые механизмы функционирования операционной системы, а, значит они могут работать только в тех операционных системах, на которые рассчитаны. Поэтому перед установкой или применением утилиты надо выяснить, поддерживает ли она соответствующую систему. Особенно осторожными надо быть с программами обслуживания дисков: оптимизации размещения файлов, сортировки каталогов и т.д., — их применение в «чужой» для них операционная система может привести к потере данных.

Насколько актуальны в наше время Norton Utilities? Специалисты утверждают, что для Windows – ответ положительный. Современная версия Norton Utilities for Windows имеет наименование 2000, хотя ее порядковый номер 4.5. Теперь Norton Utilities являются частью комплекта Norton System Works, хотя поставляются и без него. В состав пакета входит 16 утилит под Windows и 5 – под Ms Dos.

Norton Utilities 2000 – удобнее предыдущих версий: интерфейс не навязчив, пакет не требует много места и оказывает ряд нужных услуг пользователю. Этот набор утилит зарекомендовал себя как профессиональное решение для устранения различных проблем и профилактики компьютера. Утилиты решают большинство проблем, возникающих в компьютере. Они оптимизируют и настраивают компьютер для оптимальной производительности и тем самым позволяют работать максимально эффективно. Они имеют возможность функционирования под Windows 95/ME/NT/2000 – для каждой операционной системы в инсталяционный пакет добавлена своя версия утилит, которые отличаются по внешнему виду и по количеству работающих утилит.

Для сервисного обслуживания дисков в Windows 95/98/2000 комплекс утилит Norton Utilities for Windows выполняют такие функции, как: профилактики, коррекции, восстановления дисков как для Ms Dos, так и для Windows.

Комплект Norton Utilities распространяется корпорацией Symantec как отдельно, так и в составе набора Norton System Works, включающего также другие известные программы от Symantec – Norton Clean Sweep, Norton Antivirus. Любая из этих программ может быть запущена как отдельно (через меню Пуск®Программы® Norton Utilities), так и из специальной оболочки Norton Utilities Integrator, иконка которой появляется на Рабочем столе после установки программы.

В комплект входят следующие утилиты:

  1. Утилиты устранения неполадок
  • Optimization Wizard – Мастер оптимизации. Главные функции Мастера – уменьшить размер реестра, удалив из него лишние записи и оптимизировать расположение на диске «файла подкачки»;
  • Speed Disk – эта программа делает то же, что и стандартный Defrag из поставки Windows или «ускоритель работы приложений».
  1. Утилиты оптимизации
  • Norton System Doctor – утилита для отслеживания самых разных параметров Windows;
  • Norton UnErase – программа восстановления ошибочно удаленных файлов;
  • Norton Disk Doctor – программа, следящая за физическим и логическим здоровьем жесткого диска;
  • Norton WinDoctor – оптимизатор реестра база данных, в которой хранятся различные параметры Windows;
  • Norton System Check – комплексная проверка системы.
  1. Утилиты профилактики
  • Norton System Information – полная и всеобъемлющая информация о компьютере;
  • Norton Wipeinfo – позволяет удалять файлы с компьютера таким образом, что восстановление их оказывается невозможным;
  • Norton Image – эта программа может создать специальный файл – «образ» жесткого диска, с помощью которого можно будет восстановить его содержимое в случае серьезного повреждения файловой системы;
  • Norton Diagnostics – быстрая проверка работы всех аппаратных ресурсов компьютера.
  1. Информационные утилиты
  • Norton Registry Tracker – позволяет отслеживать изменения, внесенные в реестр Windows теми или иными программами;
  • Norton Registry Editor – «расширенный» редактор реестра, выгодно отличающийся от стандартной программы Regedit, входящей в состав Windows.
  1. Дополнительные утилиты
  • Norton Rescue Disk – позволяет создать системную загрузочную дискету со всеми необходимыми системными файлами и утилитами для восстановления системы в случае сбоя;
  • Norton Recycle Bin – улучшенная защищенная Корзина для Windows.

Рассмотрим подробнее те из утилит, которые используются наиболее часто.

Утилита Speed Disk работает в любой версии Windows (кроме 3.11 и СЕ) и предназначена для оптимизации винчестера. Процесс оптимизации заключается в следующем. Когда мы сохраняем информацию на винчестер, компьютер записывает ее небольшими порциями, называемыми кластерами. Чем больше мы создаем, копируем или удаляем файлов, тем сильнее эти кластеры «разбрасываются» по винчестеру. Это называется фрагментацией. С увеличением фрагментации увеличивается нагрузка на винчестер, так как для открытия любого файла, головки винчестера должны прочитать все кластеры, которые составляют этот файл. А каждый кластер может находиться в любой области винчестера. Speed Disk повышает производительность всей системы путем перемещения всех кластеров каждого файла друг за другом. И располагает их на винчестере так, что используемые файлы быстро доступны для работы.

Формат команды: speedisk
{ключ режима}.

Существуют шесть базовых механизмов оптимального расположения файлов на диске.

  1. Расположение всех каталогов в начале диска. Так как скорость доступа и чтения в начале диска всегда выше (зачастую в два раза), а таблица FAT (таблица размещения файлов) тоже расположена в самом начале, скорость обращения к каталогам за списком файлов в этом случае повышается.
  2. Расположение своп-файла в начале диска. Работа с ним будет быстрее по тем же причинам.
  3. Помещение всех файлов из одного каталога друг за другом. При этом вероятность чтения нескольких файлов одного каталога подряд повысится.
  4. Размещение файлов на диске в соответствии с информацией о последнем времени доступа к ним. При этом файлы, к которым доступ был сделан недавно, считаются часто востребованными и помещаются в начале диска, за ними идут часто изменяемые файлы, потом свободная область для новых файлов, и в конце – не часто читаемые и изменяемые файлы.
  5. Программы и используемые ими модули располагаются в порядке их загрузки, чтобы все нужные файлы читались последовательно.
  6. За каждым файлом оставляется свободное место, чтобы ему было куда «расти» — это профилактика дефрагментации.

К тому же Speеd Disk работает с большими блоками данных и проводит оптимизацию значительно быстрее – 3 гигабайта за 15 минут.

К основным режимам утилиты Speed Disk, определяющим вид оптимизации, относят.

  • Режим полной оптимизации
    с упорядочением размещения файлов: папки размещаются в начале диска, вслед за ними записываются файлы, причем файлы одной папки располагаются рядом. Режим наиболее медленный и эффективный. Обычно рекомендуется использовать раз в полгода.
  • Режим полной оптимизации с перемещением папок в начало диска. В результате этой оптимизации файлы из одной папки не всегда располагаются рядом. Режим обычно рекомендуется использовать раз в квартал.
  • Режим устранения фрагментации файлов. Режим самый быстрый, но наименее эффективный.

К дополнительным режимам утилиты Speed Disk относят:

  • выполнение проверки правильности записи на диск (увеличивает время оптимизации диска, но повышает надежность);
  • перезагрузка компьютера после окончания оптимизации.

Только из-за дефрагментатора-оптимизатора Speed Disk имеет смысл устанавливать Norton Utilities. Дело в том, что обычно используемый стандартный Defrag проводит только саму дефрагментацию, то есть располагает кластеры каждого файла друг за другом порядку.

Norton Disk Doctor (NDD) работает в Win9х/Ме/NT/2000. С помощью этой утилиты пользователь имеет возможность проверить диск на правильность его логической структуры (файловой системы) и наличия дефектных участков на поверхности диска. Утилита также осуществляет проверку и корректировку таблицы размещения файлов (FAT), таблицы разделения жесткого диска, загрузочного сектора, структуры каталогов, проверяет наличие физических ошибок на диске, обнаруживает потерянные кластеры и др. Для каждого диска утилита NDD проверяет его логическую структуру: анализирует загрузочную запись, таблицу размещения файлов и структуру каталогов, а на жестком диске – и таблицу разбиения жесткого диска на логические диски. Этапы проверки диска изображаются на диске.

Формат команды.

NDD
диск
/Q – проверка логической структуры.

NDD
диск
– проверка логической структуры и наличия физических дефектов на диске.

Norton System Doctor работает в Win9х/Ме/NT/2000. Утилита предназначена для обнаружения и исправления как дисковых, так и системных проблем. Осуществляет мониторинг таких параметров компьютера, как: винчестер, его целостность, использование CPU, состояние сети, ее пропускную способность, доступ к Internet и др.

Norton WinDoctor работает в Win9х/Ме/NT/2000. Производит ряд тестов, направленных на исправление ошибок в Windows. Это ошибки как программного обеспечения, так и аппаратных настроек, реестра и др. Корректно исправляет найденные ошибки. Программа WinDoctor помогает проверить целостность информации в реестре, найти «отвязанные» ссылки, ненужные ярлыки, потерянные библиотеки DLL и другие подобные неувязки, которые постоянно присутствуют в системных файлах Windows. С ее помощью легко можно перенести программу на другой диск со всеми реестровыми ссылками и привязками – WinDoctor автоматически находит подходящее решение проблем, верно определяет причину и делает все правильно.

Norton System Check работает в Win9х/Ме/NT/2000. Является альтернативой Norton WinDoctor. После запуска утилита предлагает проверить систему на: дисковые ошибки, проблемы Windows, улучшить производительность и плановое обслуживание. То есть это – своеобразный миникомплекс по обслуживанию компьютера. Включает в себя все основные утилиты. System Check – тот же WinDoctor плюс дополнительные проверки оптимальности заполнения дисков, дефрагментации и прочего.

В некоторых случаях пользователю требуется восстановить случайно удаленные папки, файл или группу файлов. Для этого используется утилита UnErase. Механизм работы утилиты такой. При выполнении команды удаления файла операционная система просматривает таблицу размещения файлов (FAT), находит в ней запись, соответствующую удаляемому файлу, и изменяет в записи первую букву имени файла на специальный символ (код Е3F). В результате область, которую занимает файл на диске, автоматически считается свободной и может быть использована для хранения другой информации. Однако, поскольку файл на диске физически не уничтожается и, если на место нахождения удаленного файла сразу не будет помещена другая информация, то файл можно восстановить, изменив специальный символ имени файла в FAT. Это и позволяет сделать утилита UnErase. В последней версии Norton Utilities UnErase вызывается правой кнопкой мыши стандартной Корзины в качестве Wizard (Мастера), работает понятно и интуитивно.

System Information (Sysinfo) работает в Win9х/Ме/NT/2000. Предоставляет достаточно подробную информацию обо всей системе в целом и конкретно о загруженных процессах, памяти, дисковой подсистемы, multimedia и др. Предоставляет возможность сравнения вашей системы с эталонными.

Запустив утилиту Sysinfo пользователь имеет возможность получить информацию о своем персональном компьютере. Используя основное меню утилиты, пользователь просматривает информацию о видеосистеме компьютера (Video Summary); об обработках программных прерываний (Software Interrupts); о работе локальной сети (Network Information); об информации, записанной в энергонезависимой памяти (CMOS Status); о характеристиках дисков (Disk Summary, Disk characteristic – Partition tables); об использовании памяти (Expanded memory, EMS); расширенной памяти (Extended memory, XMS); об оперативной памяти, занимаемой отдельными программами (Memory block list); об установленных резидентных программах (TSR Programs); о драйверах устройств, установленных с помощью команды Device файла Config.sys (Device drivers).

Пользователь может определить индекс производительности своего процессора по отношению к стандартным моделям IBM PC (CPU Speed), определить быстродействие жесткого диска по отношению к типовым жестким дискам (Seagate ST, Western Digital) и получить сводный индекс быстродействия компьютера по отношению к IBM PC. При наличии локальной сети определяется ее производительность (Network Performance Speed). Утилита выводит на экран содержимое файлов Autoexec.bat и Confog.sys.

Live Update – это программа получения обновлений к утилитам через Internet. Она позволяет скачать только то, что нужно и чем вы пользуетесь.

В числе менее полезных можно назвать WipeInfo, File Compare, Optimization Wizard, Rescue Disk. Хотя последний может быть полезен, так как сохраняет необходимые для восстановления системы файлы.

В целом можно сказать, что Norton Utilities – неплохая подборка полезных и необходимых утилит, достаточно стабильных и надежных, с хорошим интерфейсом и достаточно интуитивных, проверенных временем.

Super Metla 2001 v0.05+. При повседневной работе с различными программами на жестком диске постоянно создаются временные файлы. Для них в системе предусмотрена специальная папка Temp, однако не всегда временные файлы записываются именно в нее, порой они создаются в той же папке, где установлена программа. Часто такое возникает при внезапном зависании компьютера и вы даже не догадываетесь, сколько таких файлов находится на жестком диске и сколько места занято ими впустую.

Если в папку Temp можно зайти и удалить оттуда все временные файлы, то для того, чтобы удалить все файлы такого рода в других папках, нужно просмотреть каждую папку. Программа Super Metla 2001 позволяет экономить рабочее время, взяв работу по чистке жесткого диска на себя. Во время инсталляции можно выбрать язык программы, английский или русский.

Для того, чтобы приступить к работе, сначала нужно зайти в ее настройки, где указать типы файлов, которые будет искать и впоследствии удалять эта программа. По умолчанию большинство распространенных типов временных файлов уже указано в самой утилите, однако необходимо тщательно проверить, нет ли среди них того, который вы не хотите удалять.

Тем пользователям, которым покажется набор рсширений временных файлов по умолчанию недостаточным, предоставлена функция добавления таких файлов. Функция удаления также реализована в программе Super Metla 2001.

Когда вы произведете все необходимые настройки, можете приступать к поиску временных файлов. Перед этим нужно отметить те диски, на которых должно производиться сканирование, и нажать кнопку [Поиск]. В самом низу окна программы приводится статистика: сколько найдено файлов, какой их общий объем и количество обработанных каталогов.

Рядом с найденным файлом установлена галочка, которая означает, что файл предназначен для удаления. Если у вас возникла необходимость не удалять этот файл, то снимите с него галочку. Обязательно просмотрите выданный программой список на удаление, иначе существует вероятность того, что среди них могли оказаться нужные файлы. После того, как вы просмотрели этот список, можно нажать кнопку [Удалить]. В программе предусмотрена кнопка [Стоп], которая позволит прервать процесс удаления временных файлов.

Если же вы уверены в том, что все файлы, которые найдет программа, больше не понадобятся, то можете воспользоваться кнопкой [Очистить]. Для того, чтобы каждый раз при загрузке удалялись файлы из папки временных файлов Temp, необходимо отметить соответствующую галочку в разделе настроек.

 

Вопросы для самоконтроля

 

  1. Назначение и функциональные возможности Norton Utilities.
  2. Характеристика утилиты SpeedDisk.
  3. Характеристика утилиты Norton Disk Doctor.
  4. Характеристика утилиты Norton System Doctor.
  5. Характеристика утилиты Norton WinDoctor.
  6. Характеристика утилиты Norton System Check.
  7. Характеристика утилиты Norton UnErase.
  8. Характеристика утилиты Norton System Information.
  9. Характеристика утилиты Live Update.
  10. Характеристика утилиты Super Metla 2001.

 

 

3. ДРАЙВЕРЫ

 

Драйвер – набор служебных программ, позволяющих операционной системе работать с тем или иным устройством компьютера. Его задача – обрабатывать запросы, поступающие от прикладных и системных программ, переводить их на язык, понятный физическому устройству, управлять процессами его инициализации, настройки параметров, обмена данными, переключением из одного состояния в другое и т.д. Драйвер позволяет операционной системе взаимодействовать с конкретным устройством через общий интерфейс, не учитывающий особенности данного устройства. Другими словами, драйвер транслирует запросы высокого уровня в запросы низкоуровневого машинного языка, непосредственно обращаясь к аппаратным ресурсам компьютера.

Не для каждого устройства требуется драйвер, так как операционная система уже имеет в своем составе соответствующие процедуры. В принципе, это можно назвать и встроенным драйвером. Примеры – клавиатура, таймер, коммуникационные порты, модем (внешний). Но если устройство заменено на другое, отличное по своим функциональным возможностям, то драйвер для него нужно устанавливать обязательно.

Драйвер может содержаться и в дистрибутиве операционной системы. Тогда вопрос его поиска отпадает. Однако устройства, появившееся после официального выхода операционной системы, потребуют установки отдельного драйвера, разработанного производителем. Кроме того, набор драйверов в комплекте с операционной системой невелик и охватывает только небольшую часть наиболее распространенных или полностью стандартных устройств.

Windows умеет автоматически находить драйвер для устройства. Для этого она использует технологию Plug&Play.

Следует помнить, что операционные системы Windows 98 SE и Windows 2000, равно как и их потомки, поддерживают новую модель драйверов, получившую название WDM (Windows Driver Model). Это – попытка реализовать полную поддержку Plug&Play и ACPI, то есть дать возможность загружать и выгружать драйверы «на ходу», без перезагрузки системы, подключать их в виде фильтров-расширений к стандартным драйверам Microsoft, более гибко управлять энергосбережением и конфигурацией устройств и т.п.

Как правило, функциональность каждого устройства компьютера определяется его контроллерами. Контроллеры имеют вид интегральных микросхем, установленных на печатной плате. Взаимодействие устройства с остальными компонентами системы сводится к обмену данными и командами между контроллером устройства и центральным процессором (или другим контроллером). Можно сказать, что драйвер
– это программа, позволяющая процессору «общаться» с контроллером.

Очень часто разработчики микросхем (так называемого чипсета) сами пишут драйверы для того устройства, которым будет управлять их контроллер. Обычно такие драйверы называют референсными (referece). Они могут быть либо общедоступными и помещаться в Internet на сайте разработчика, либо предоставляться исключительно производителем оборудования на доработку и адаптацию.

Фирменные драйверы производителя оборудования могут быть изрядно устаревшими, но при этом учитывать какие-то особенности данного устройства, о которых не знают разработчики чипсета.

Как и любое другое программное обеспечение, драйверы имеют свои версии. Формат версии свободный – каждый разработчик сам решает, сколько ему нужно цифр для нумерации и в какой последовательности они должны стоять.

 

Вопросы для самоконтроля

 

1. Понятие и общая характеристика драйверов.

4. ПОНЯТИЕ АРХИВАЦИИ

 

С того момента, как информация стала переводиться в электронную форму, технология породила процесс почти неконтролируемого роста объема электронных файлов. Причем увеличился объем не только операционной системы или пользовательских приложений, но также выросли и создаваемые этими программами рабочие файлы. Для решения этой проблемы были созданы специализированные программы для упаковки данных. Эти программы получили название программ архивации файлов.

Принцип работы архиватора состоит в следующем. Любой файл состоит из набора нулей и единиц. Предположим, есть некоторый набор данных: 1101101101110. Здесь наблюдается определенная закономерность: последовательность «110» повторяется четыре раза подряд. Значит, появляется возможность заменить вышеуказанный фрагмент следующей последовательностью: КЛЮЧповторповторповтор. Где ключом обозначается 110, а символ повтора означает, что на его месте должен находиться ключ. Если условно считать, что повтор обозначается как 1, то исходный фрагмент преобразуется в 110111, и в результате из последовательности длиной двенадцать бит получится последовательность длиной в шесть бит. То есть применение кодирования позволило сжать исходный файл в два раза.

Таким образом техника сжатия (компрессии, упаковки) данных основана на замене повторяющихся последовательностей более короткими кодами и составлении таблицы соответствия, используемой в последующем для восстановления данных в первоначальном виде, то есть для их распаковки (декомпрессии) и архив делится на два компонента – таблицу соответствия и сжатые данные. В действительности архив еще содержит заголовок со служебной информацией, в том числе со справочником, описывающим сжатые файлы.

Дополнительный выигрыш памяти достигается еще и благодаря устранению пустот в «хвостовых» кластерах сжимаемых файлов, поскольку все их содержимое помещается в единственный файл.

Очевидно, что одни файлы сжимаются лучше, другие – хуже. В частности, текстовые файлы упаковываются намного лучше программных, так как в текстовых файлах часто встречаются одинаковые слова и в тексте много пустот.

Сжатие компонентов файловых структур и их распаковка выполняется специальными программами, называемыми соответственно архиваторами и разархиваторами. Поэтому процессы сжатия и распаковки файлов часто называют архивацией и разархивацией. Типовые функции программ архиваторов следующие:

  • помещение исходных файлов в архив,
  • извлечение файлов из архива,
  • удаление файлов из архива,
  • просмотр оглавления архива,
  • проверка архива.

Поскольку назначение программ-архиваторов – экономить место на диске за счет сжатия одного или нескольких исходных файлов в архивный файл, то программы-архиваторы используются в случаях:

  • наличия на дисках компьютера больших объемов информации, которая понадобится только в будущем;
  • переноса между компьютерами наборов данных с помощью дискет;
  • создания резервных копий файлов в сжатом виде.

В результате работы программ-архиваторов создаются архивные файлы (архивы).

Архивный файл представляет собой набор из одного или нескольких файлов, помещенных в сжатом виде в единый файл, из которого их можно при необходимости извлечь в первоначальном виде. Архивный файл содержит оглавление, позволяющее узнать, какие файлы содержатся в архиве. В оглавлении архива для каждого содержащегося в нем файла хранится следующая информация:

  • имя файла,
  • сведения о папке, в которой содержится файл,
  • дата и время последней модификации файла;
  • размер файла на диске и в архиве,
  • код циклического контроля для каждого файла, используемый для проверки целостности архива.

Хранение информации в архиве более надежно, чем в исходном виде: из-за того, что данные хранятся в сжатом виде, меньше вероятность их случайного повреждения. Более того, свой архив пользователь может защитить с помощью пароля. Это обеспечивает более надежное хранение информации пользователя.

В архив обычно помещают несколько файлов и даже несколько поддеревьев файловой структуры. Выигрыш во внешней памяти при этом может составить 100% и более. Но отмеченное обстоятельство – не единственное преимущество архивации. По крайней мере еще одно заключается в том, что в результате архивации с группой взаимосвязанных файлов можно будет работать как с единым целым.

В настоящее время при характеристике программ-архиваторов используются такие показатели эффективности как; плотность упаковки, время упаковки и др.

Один из самых важных параметров – плотность упаковки. Иными словами, один и тот же объем одних и тех же неупакованных файлов различными архиваторами сжимается в разной степени. Алгоритм должен не только найти закономерности в потоке бит, но и выделить все возможные варианты исходя из подхода к выбору минимальной длины ключа.

Вторым важнейшим показателем эффективности архиватора является время упаковки или распаковки. Любой самый эффективный алгоритм зависит от того, какие данные он будет упаковывать. Текстовые файлы сжимаются значительно сильнее, чем, например, фотография или музыкальная запись.

По мере совершенствования алгоритмов сжатия среди всего многообразия применявшихся программ-архиваторов сформировался список лидеров. Среди них оказались архиваторы: ZIP, RAR, ARJ и др.

Достаточно сложно определять, какая из программ-архиваторов является самой лучшей. Во-первых, различия в эффективности их применения заметно проявляются лишь при архивации больших объемов, порядка нескольких сотен мегабайт, однородных файлов. На практике же гораздо чаще архивации подвергаются разнородные данные.

При выборе архиватора прежде всего следует руководствоваться следующими критериями.

  1. Какой тип архивов уже существует в рамках той рабочей группы, в которой вам предстоит взаимодействовать.
  2. Какие объемы информации предполагается сжимать.
  3. Какой тип данных среди архивируемой информации преобладает.
  4. И последним элементом, по которому следует оценить архиватор перед выбором, это удобство его интерфейса, поскольку именно вам придется постоянно общаться с этой программой.

 

4.1. Архиватор WinZip

 

Программа для сжатия файлов по имени Zip появилась в 1991 году. В то время на персональных компьютерах в основном устанавливалась операционная система Ms Dos. Размеры текстовых файлов того времени мало чем отличались от нынешних. В результате у пользователей появилась потребность в каком-нибудь программном инструменте для временного сжатия имеющейся информации с целью уменьшения ее объема при хранении. Одной из таких программ и стал архиватор Zip, выпущенный на рынок американской фирмой Niko Mark Computing Inc. Достоинством этой программы было то, что она занимала мало места, корректна и оказалась достаточно простой в эксплуатации.

С появлением на рынке операционной системы Microsoft Windows возникла необходимость в создании новой версии этого популярного архиватора. Так был разработан архиватор WinZip, принесший в Windows удобство работы с Zip и другими форматами сжатых данных. Возможности WinZip.

  • Интеграция в Windows 95/98/NT: WinZip поддерживает длинные имена файлов и тесную связь с оболочками Windows 95/98/NT. Можно перетаскивать файлы в и из Проводника, архивировать их и распаковывать, не выходя из него.
  • Поддержка Internet: WinZip поддерживает распространенные в Internet форматы сжатия: TAR, gzip, UUEncode, BinHex и MIME. Файлы типа ARJ, LZH и ARC обрабатываются посредством внешних программ. WinZip позволяет читать практически все файлы, которые встречаются в Internet.
  • Автоматическая установка программного обеспечения, распространяемого в виде Zip-файлов. Если Zip-файл содержит программу установки (setup или install), то функция Install из WinZip распакует архив, запустит программу и удалит временные файлы.
  • WinZip дает возможность организовывать Zip-файлы в единый удобный список, отсортированный по дате, что позволяет просто и быстро находить все файлы, независимо от того, откуда они взялись и где хранятся. В отличие от стандартного диалогового окна File Open Archive, окно Favorite Zip Folders рассматривает содержимое многих папок так, как будто они едины. Функция Search найдет все затерявшиеся на винчестере Zip-архивы.
  • Создание самораспаковывающихся файлов: WinZip Self-Extractor Personal Edition теперь входит в состав WinZip. Самораспаковывающиеся файлы удобны для тех, кто не умеет пользоваться архивирующими программами. В этом случае, чтобы открыть архив, надо дважды щелкнуть по его названию в папке Мой компьютер или Проводнике, перетащить архив на WinZip.
  • Поддерживается возможность Windows перетаскивания файлов. Можно перетаскивать файлы из WinZip в другие приложения. Прежде чем сбрасывать файл в конечное приложение, WinZip распакует его. Приложение будет обращаться с ним так, как будто его сбросили из папки Мой компьютер или Проводника. Можно сбрасывать на WinZip архивы, чтобы открыть их, или файлы, чтобы добавить их в архив.
  • Мастер WinZip (WinZip Wizard) упрощает процесс распаковки и установки программ, распространяемых в виде Zip-файлов.

Программа WinZip содержит много команд и элементов управления, но основные операции, которые выполняет эта программа, следующие:

  • создание архива для передачи постороннему лицу,
  • создание архива, используемого в качестве резервной копии данных,
  • обновление архива, используемого в качестве резервной копии,
  • распаковка архива, полученного из внешнего источника,
  • распаковка отдельных файлов из полученного архива.

Формат Zip наиболее распространен, многие архивы в Internet выставлены именно в этом формате. И, если планируется распространить информацию, как можно шире, целесообразно использовать формат Zip. Одно замечательное свойство архиватора WinZip, имеющем отношение к раскрытию файлов особых форматов, — это то, что он читает почтовое сообщение, закодированное алгоритмом Unicode.

Программа WinZip предназнчена в первую очередь для обслуживания архивов, имеющих формат Zip. Поддержка таких популярных форматов, как Arj и Lha возможна, но только при внешнем подключении соответствующих программ. WinZip позволяет выполнять как кодирование, так и декодирование файлов, предназначенных для передачи посредством электронной почты.

Программа WinZip имеет два режима работы: WinZip Wizard (мастер WinZip) и WinZip Classic (классический режим). Режим WinZip Wizard – простейший режим, предназначенный по сути для свершения лишь одной операции – распаковки полученного файла. Режим WinZip Classic рассчитан на пользователей, которые знают, что делают, зачем это делают и что хотят получить в итоге.

Интерфейс архиватора WinZip состоит из четырех основных частей: системное меню, панель инструментов, файловая область, индикатор состояния.

В верхней части окна расположено системное меню, содержащее четыре основные группы команд, с помощью которых производятся все необходимые манипуляции как с внешними файлами, так и с самим архиватором, например, его настройка, исходя из специфики работы и индивидуальных потребностей пользователя.

Под системным меню размещена рабочая панель инструментов. Она представляет собой несколько кнопок с помещенными на них пиктограммами, символически обозначающими назначение этих кнопок.

Под инструментальной панелью располагается файловая область. Именно тут можно указывать, какие файлы подлежат архивации или извлечению из архива.

В самой нижней части экрана расположен индикатор состояния процесса, по показаниям которого можно судить о том, как далеко продвинулся архиватор в выполнении полученной инструкции. Если горит красный огонек, то это означает, что архиватор занят выполнением полученного задания. Когда программа готова получать пользовательские команды или когда она закончила последний процесс, то зажигается зеленый световой индикатор.

Основное меню архиватора состоит из пунктов меню File, Actions, Options, Help, содержащих сгруппированные по функциональному назначению команды архиватора.

Команды пункта меню File направлены на работу с архивом, как файлом. Так, использование команды New Archive позволяет создать на диске новый архив. Команда Open Archive – просмотреть архив. С использованием полей диалогового окна команды выбирается требуемый архив. Close Archive – команда закрытия открытого архива.

Команда Information позволяет получить информацию об архиве: имя и местонахождение архива, размер и количество файлов в архиве, коэффициент сжатия архива, дата и время последней модификации архива.

Совокупность команд: Move…, Copy…, Rename…, Delete Archive, — реализует соответствующие действия с архивным файлом: перемещение архива, создание копии архива, переименование и удаление архива.

Команда Mail Archive позволяет осуществлять пересылку архива по электронной почте.

Второй пункт Actions основного меню программы архиватора WinZip содержит команды обработки содержимого архива.

Команда Add – помещает файлы в архив. В поле Add from Directory/Drive этого окна задается местонахождение помещаемых в архив файлов. В поле Select Files выбираются файлы, помещаемые в архив. В поле Add Files задается шаблон для маркировки (выделения) группы файлов. Поля Achion и Compression соответственно задают способ помещения файлов в архив (копирование, пересылка, пересылка новых версий и др.) и степень сжатия файлов (максимальное, нормальное, быстрое и т.д.).

Флажок Resurse Subdirectories устанавливает режим сохранения структуры каталогов вместе с подкаталогами при помещении информации в архив.

Команда Extract обеспечивает извлечение файлов из архива.

Команда Delete позволяет корректировать содержимое архива за счет удаления находящихся в нем файлов.

Команда View выполняет просмотр содержимого находящегося в архиве файла.

Команды Select all и Deselect all устанавливают и снимают маркировку для всех файлов, находящихся в архиве.

Команда Test осуществляет верификацию (проверку целостности) содержимого архива.

Команда Check Out позволяет перенести выбранные файлы на Рабочий стол.

С использованием команд третьего пункта меню Options пользователь имеет возможность изменить размер и стиль используемых в окне программы WinZip шрифтов (команда Font), защитить архив паролем (команда Password) или упорядочить хранимую в архиве информацию (команда Sort). Упорядочивание можно произвести в лексикографическом порядке возрастания имен или расширений файлов; степени сжатия; даты и времени помещения в архив.

Команды четвертого пункта основного меню Help описывают возможности работы архиватора WinZip, поясняют технику работы с ним и содержит информацию о фирме разработчике и процедуре приобретения архиватора.

Создание нового архивного файла активизирует мастер Add, который согласно полученным указаниям производит выборку нужных файлов данных, их упаковку и помещение в тот архив, который вы только что создали. Для шифрования создаваемого архива следует воспользоваться экранной кнопкой [Password].

Если архив, с которым вы намерены работать, уже существует, то для получения доступа к нему следует воспользоваться режимом Open Archive из системного меню File, либо горячей клавишей [Ctrl]+[O], либо с помощью инструмента Open.

Для того, чтобы быстро создать и использовать в дальнейшем своего рода реестр всех архивов в формате Zip, предусмотрен специальный режим Favorite Zip Folders или [Ctrl]+[F].

В пункте меню Actions расположены разнообразные режимы, ориентированные на выполнение различных операций над файлами, входящими в состав конкретного архива. С помощью этого меню файлы можно добавлять, копировать, удалять, переименовывать, проверять на наличие вирусов.

С помощью режима Add в текущий архив может быть добавлен один или несколько файлов. При активизации режима Delete архиватор WinZip выводит на экран диалоговое окно удаления файлов. Для извлечения из архива одного или нескольких файлов следует воспользоваться режимом Extract. Активизация режима View вызывает на экран окно мастера, с помощью которого содержимое конкретного архивированного файла может быть автоматически передано в один из стандартных текстовых редакторов.

Для облегчения выполнения однообразных операций над группой файлов в рамках архива, в архиваторе WinZip предусмотрены режимы выделения и снятия выделения группы файлов: Select All и Deselect All.

При активизации режима Virus Scan архиватор запустит установленный на данном компьютере антивирусный пакет и станет извлекать из архива файлы и подвергать их проверке.

Пункт меню Options включает в себя режимы, необходимые для настройки интерфейса самого архиватора WinZip.

Режим Configuration отвечает за внешний вид архиватора. Он содержит две группы параметров: Prompt и Logging. Группа Prompt отвечает за то, будет ли архиватор реагировать на прием «перетащи и брось». Группа Logging указывает, на какой логический диск архиватор будет записывать служебные сообщения и прочую рабочую информацию, полезную для пользователя, и будет ли он вообще это делать.

Режим Folders, отвечает за то, куда и как будут разворачиваться архивы в случае их экстренной распаковки. Раздел Start-up Folder отвечает за то, куда будут указывать настройки путей непосредственно при старте архиватора. Раздел Default Extract Folder отвечает за то, куда будет указывать путь размещения информации, извлекаемой из архива. Раздел Default Add Folder отвечает за определение источника данных для архивирования. Working Folder и Temp Folder отвечают соответственно, за определение рабочего каталога и каталога для хранения временных файлов.

Режим Explorer Configuration определяет внешний вид самой оболочки архиватора.

Режим File Manager Configuration настраивает степень тесноты связи архиватора WinZip с операционной системой Windows, в частности с ее Проводником. Раздел Font отвечает за то, на каком языке архиватор будет общаться с пользователем и каким шрифтом он при этом воспользуется. Режим WinZip Programm Location описывает пути к исполняемым модулям самого архиватора.

Пункт меню Help содержит семь основных разделов, позволяющих изучить многообразные возможности утилиты архивирования с тем, чтобы применить их в повседневной работе. В то же время, будучи чрезвычайно развитой, поисково-справочная система WinZip в значительной степени способна помочь пользователю не только в разрешении трудных ситуаций, но и в самостоятельном изучении этой замечательной программы.

 

4.2. Архиватор WinRar

 

Появление архиваторов и быстрое завоевание ими широкой популярности продемонстрировали, насколько велика на рынке потребность в архивировании данных.

Разработка WinRar началась во многом благодаря успеху программы WinZip. Сразу после своего появления WinRar стал лидером благодаря тому, что позволял значительно эффективнее использовать наличное дисковое пространство.

Но достаточно быстро состязание пошло на равных. Различия стали касаться лишь внешнего вида деталей пользовательского интерфейса и некоторых дополнительных возможностей типа создания многотомных архивов и т.п. В настоящее время архиватор WinRar является популярным и установлен на сотнях миллионов персональных компьютеров во всех странах мира.

WinRar – это 32-разрядная версия архиватора Rar для Windows, мощного средства создания архивов и управления ими. Существует несколько версий Rar для различных операционных систем, в частности, Rar для Ms Dos, OS/2, Windows (32-разрядная), Unix (Linux, BSD, SCO, Sparc и HP-UX) и BeOS.

Так как архиватор WinRar разрабатывался для операционной системы Windows, то его интерфейс соответствует стандартам, принятым в этой системе. Рабочее окно WinRar содержит стандартное системное меню, включающее все необходимые режимы и команды для управления работой программы; панель инструментов в виде экранных кнопок со стилизованными пиктограммами, обозначающими выполняемые ими операции; и рабочую область, в которой показаны все файлы текущей папки, которые могут быть упакованы в архив или извлечены из него.

Интерфейс WinRar прост. Можно использовать как стандартные меню, так и кнопки на панели инструментов. У всех пунктов меню есть «горячие» клавиши для быстрого доступа. Некоторые кнопки доступны только при просмотре содержимого папки, некоторые – при просмотре архива, остальные – в обоих режимах. Во время просмотра содержимого архива некоторые кнопки могут отсутствовать, если их функции не поддерживаются форматом текущего архива.

В WinRar имеются следующие пункты меню: File, Commands, Options,? (Help).

 

Меню File

 

Первым системным меню является группа режимов, собранных под наименованием File. В отличие от WinZip, это меню отвечает за операции над файлами, которые содержатся в архиве или могут таковыми стать.

Первая из них – Change Drive – применяется для выбора имени логического диска, с которым в дальнейшем вы намерены работать. После сделанного выбора список имен логических дисков приобретает одно удобное свойство – с помощью клавиш перемещения курсора можно перейти по списку на один шаг вниз или на один шаг вверх. При этом архиватор автоматически опрашивает и выводит в рабочее поле содержимое корневого каталога этого устройства, а также делает активным выделение первого файла или первой папки, содержащейся в нем. Того же эффекта можно добиться используя комбинацию клавиш [Ctrl]+[D].

Вторым режимом системного меню File является Password. Когда новый или редактируемый архивный файл нуждается в ограничении доступа во избежании его просмотра или редактирования посторонними лицами, его защищают при помощи пароля, который утилита архивирования использует в своей работе.

Для того, чтобы пароль был назначен, пользователю следует активизировать режим Password и в появившемся окне набрать желаемый пароль и подтвердить его. Если оба раза был набран одинаковый пароль, то компьютер его примет и станет использовать в дальнейшем. В противном случае архиватор выдаст предупреждение об ошибке и предложит повторить процедуру ввода пароля. Следует помнить также, что, настроив пароль по умолчанию, вы автоматически инициализируете алгоритм защиты для каждого вновь создаваемого архива. Таким образом, как только нужда в нем отпадает, очистите обе строки в этом окне.

Следующий блок режимов: Select All (Crtl-A), Select Group, Unselect
Group, Invert Selection – предназначен для быстрого выделения группы файлов перед выполнением над ними какого-либо общего действия. Выбор Select All приводит к автоматическому выделению всех файлов текущей папки. Выбор Select Group приводит к активизации маски выбора, с помощью которой из всего перечня имеющихся файлов могут быть выбраны те, которые соответствуют некоторому критерию. Например, это могут быть все файлы, начинающиеся на одну букву или имеющие определенное расширение.

Режим Unselect Group вызывает отмену сделанного выделения, а Invert Selection выделяет те файлы, которые в данный момент не выделены. Это удобно в том случае, когда среди всего их множества требуется не архивировать всего несколько из них.

Последний режим этого меню – Exit – вызывает прекращение работы архиватора WinRar и закрывает его рабочее окно.

 

Меню Commands

 

Разработчики архиватора WinRar собрали в меню Commands все те режимы, активизация которых приводит к созданию архива или каким-либо операциям над ними. Некоторые из них продублированы экранными кнопками на инструментальной панели.

Режим Add Files to Archive [Ctrl]+[A] отвечает за активизацию мастера по созданию новых архивов. В строке Archive следует указать имя вновь создаваемого файла. По умолчанию он будет создан в том же каталоге, содержимое которого выведено в рабочей области. Если это не соответствует вашим желаниям, то воспользуйтесь расположенной рядом экранной кнопкой [Brouse].

Следующей строкой настройки является Compression, где пользователь может выбрать степень сжатия. По умолчанию это обычный вариант Normal, средний из возможных, всего их шесть.

Далее следует установить Dictionary size. Это значение длины того фрагмента, в рамках которого программный алгоритм будет искать повторения для кодирования и сжатия. По умолчанию такой длиной является 256 Кб, хотя эта величина может варьироваться от 64 до 1024 Кб.

Четвертый настраиваемый параметр Volume size является одной из отличительных черт, из-за которых архиватор WinRar пользуется столь широкой популярностью. Нередко архиваторы применяются, когда необходимо перенести куда-либо некоторые данные, объем которых превышает емкость имеющихся носителей или чрезвычайно велик для существующих каналов связи. Теоретически, вы можете в ручном режиме попытаться разбить их на группы и упаковать их любым архиватором с тем, расчетом, чтобы результат оказался меньше максимального объема одной дискеты. Однако вы заранее не можете знать, какой файл до какой степени окажется упакован. Эта задача может быть решена самим архиватором WinRar автоматически. Строка Volume
size выполняет эту функцию.

Для особых случаев предусмотрен режим Auto
Detect, при котором архиватор самостоятельно выяснит емкость указанного логического устройства и воспользуется полученным значением при генерации очередного тома. Он удобен тогда, когда в вашем распоряжении находится некоторое количество носителей разной емкости.

Справа вверху расположено групповое окно Update mode, настройки которого позволяют применять архиватор WinRar не только как инструмент для эффективного использования наличного дискового пространства, но и как высокоэффективное подспорье для создания резервных, аварийных и всяких прочих страховочных копий. По умолчанию архиватор находится в режиме Normal, что означает упаковку всего, что было указано пользователем для этого. Программа не принимает в расчет содержимое самого архива, если таковое имеется. Таким образом если один и тот же файл попадет туда дважды, то он все равно будет обработан. Однако программа в состоянии произвести и контрольное архивирование, то есть опросить папку с исходными данными, и перебросить в архив лишь те из них, более старые версии, которых уже находятся в архиве. Указанный режим соответствует режиму Update archive
files. Если же выбрать Fresh archive files, то в архив будут отправлены лишь те файлы, копии которых отсутствуют. Последнее удобно для организации архивирования по заданному алгоритму, когда пользователю вовсе не обязательно знать конкретное содержимое архива.

Группа команд Archive Option также выделяет программу WinRar среди прикладных утилит аналогичного назначения. Дело в том, что на процедуру сжатия файлы реагируют по разному. К примеру, текст переносит ее достаточно безболезненно, даже в том случае, если во время упаковки-распаковки некоторая часть данных оказывается потерянной. Совершенно по-другому в подобной ситуации ведут себя файлы мультимедиа, так как в них практически нет незначащих данных. Большинство архиваторов, тем не менее, не делают различий и используют один и тот же механизм упаковки. В WinRar предусмотрено несколько отличающихся алгоритмов для данных разного характера. В обычном случае, по умолчанию, программа настроена на базовый вариант, однако для мультимедийных данных предусмотрен вариант Multimedia compression.

В этой же группе можно напомнить программе о необходимости проведения верификации архива по мере его создания и даже о необходимости удаления исходного файла после его архивации.

Когда настройка завершена, следует нажать кнопку [Oк], и мастер приступит к выполнению заданной инструкции. При этом внешний вид его рабочего окна изменится. Новое динамическое окно продемонстрирует пользователю текущее состояние процедуры архивации. Верхний индикатор указывает на степень обработанности очередного файла, имя которого появляется сверху. А нижний индикатор показывает общее состояние выполнения всей процедуры в целом.

Если процедура произведена успешно, то среди показанных файлов текущей папки появится новый архивный файл. Если же возникают какие-либо затруднения или ошибки, то архиватор WinRar выведет на экран текстовое окно, в котором все они будут описаны. На этом процедура создания архива заканчивается. Она также может быть вызвана комбинацией клавиш [Alt]+[A], или самой левой экранной кнопкой на панели рабочих инструментов, на которой изображена стопка книжек.

Для того, чтобы проверить уже имеющийся архив, нужно выделить его и выбрать режим Repair Archive. Программа WinRar самостоятельно протестирует этот архив и создаст в той же папке файл статистики с именем reconstr.rar, в котором сохранит информацию о проверенном архиве. Если дважды по нему щелкнуть, то архиватор WinRar откроет его как обычную папку и покажет результат сравнения содержимого архива и содержимого архивного файла. Пользуясь этим списком, можно управлять архивом, то есть тестировать его файлы или распаковывать их. Режиму Repair Archive соответствует комбинация клавиш [Alt]+[R].

При определении перечня файлов, подлежащих архивированию, иногда возникает необходимость заглянуть вовнутрь, чтобы сориентироваться и не допустить ошибку. Для этого существует режим View File [Alt]+[V], или экранная кнопка со стилизованной раскрытой книгой на панели инструментов окна архиватора, который запускает текстовый редактор, позволяющий просмотреть содержимое в кодировке ASCII.

Не выходя из интерфейса архиватора WinRar, пользователь может удалять ненужные файлы. Удаление файлов производится путем использования режима Delete Files [Alt]+[D], или c помощью кнопки [Удалить].

Остальные режимы этого меню становятся доступны только тогда, когда в WinRar загружен файл архива, так как имеют отношения исключительно к нему.

Extract Files from Archives [Alt]+[E] отвечает за распаковку одного или нескольких файлов согласно тому, какие файлы были выделены пользователем в данном архиве перед активизацией этого режима. После его активизации архиватор покажет уже знакомое окно состояния процесса и продемонстрирует, как будет происходить процедура распаковки каждого перечисленного файла. В случае возникновения сбоев или других проблем WinRar выведет на экран соответствующее сообщение. Если же необходимо развернуть архивные данные не в текущую папку, то следует воспользоваться другим режимом, который называется Extract to Specified Directory [Alt]+[A]. Будет выведен на экран соответствующий диалог, в котором пользователь может указать путь к любой другой папке-получателю данных.

Тестирование самого архива на предмет возможных повреждений его структуры производится использованием режима Test Archived Files [Alt]+[T], который работает стандартным способом. Окно индикации процесса сигнализирует о состоянии процедуры, и если что-нибудь не так, то об этом выводится отдельное сообщение.

Архиватор WinRar имеет одну интересную возможность. Любой архив в нем можно снабдить простой текстовой биркой, которая помещается в него в виде дополнительного файла. Это удобно, если предполагается создать несколько похожих архивов. Режим Add Archive Comment [Alt]+[M] активизирует встроенный текстовый редактор, в котором допускается набрать соответствующее послание.

В вычислительной технике есть такое понятие – избыточность. Оно означает намеренное внесение в систему дополнительных элементов, гарантирующих ее сохранность и восстановление в случае серьезных повреждений. Подобный алгоритм встроен в WinRar, что делает ее надежнее многих других. В системном меню Commands есть специальный режим Protect Archive from Damages [Alt]+[P], что вызывает специальную процедуру, которая вносит в текущий архив дополнительные данные, повышающие его устойчивость к сбоям.

Как WinZip, архиватор WinRar умеет создавать самораспаковывающиеся архивы, которые сами себя разворачивают при запуске на исполнение. Режим становится доступным только тогда, когда в среду WinRar загружен какой-либо архивный файл. Остается воспользоваться режимом Convert Archive to Sex (Alt-S).

Последним в списке режимов этой группы системного меню является режим Show Archive Information [Alt]+[I]. Этот режим носит вспомогательный характер. Вызов его приводит к появлению на экране монитора вспомогательного окна, на котором программа WinRar расскажет о том архиве, который в данный момент в нее загружен. В перечень входит указание всех его основных параметров и характеристик: наличие комментариев, длина слова шифрования, наличие пароля, количество имеющихся файлов, их длина в сжатом виде, их длина в распакованном виде, плотность упаковки, операционная система, для которой этот архив создан.

 

Меню Options

 

Системное меню Options достаточно мало, хотя и предназначено для осуществления настройки основных параметров архиватора WinRar.

Режим General [Ctrl]+[G] активизирует вкладку General, на которой собраны все главные настраиваемые характеристики архиватора. Группа Archiving options позволяет указать утилите те параметры кодирования, которыми следует пользоваться по умолчанию. Особенно стоит обратить внимание на свойство Multimedia compression на тот случай, если основная масса архивируемых файлов – мультимедийные. В этом случае WinRar сразу станет учитывать эту их особенность и обрабатывать соответствующим образом.

Чтобы программа WinRar конспектировала ошибки при архивации следует пометить свойство Log errors to file. Получив такое указание, и до момента его отмены, архиватор станет создавать на жестком диске специальный файл, в котором будет помещаться вся статистическая информация о возникающих в процессе работы ошибках.

Группа параметров File attributes mask позволяет настроить работу WinRar таким образом, чтобы пропускались файлы с некоторыми свойствами. По умолчанию, архиватор помещает в архив любые файлы, однако, сняв соответствующие пометки, можно добиться того, чтобы он игнорировал, например, все файлы, помеченные как «только для чтения» или «системный».

Параметр Working directory необходим тогда, когда независимо от того, где расположен источник данных для архивирования, файл архива должен быть помещен в одно и то же место. В этом случае наберите полный путь к папке с клавиатуры, и с этого момента архиватор всегда станет сохранять там архив.

Режим Compression предназначен для настройки двух параметров: Compression level и Dictionary size. Первый из них отвечает за степень сжатия и общую скорость работы программы WinRar.

Вкладка Interface регламентирует всего два свойства утилиты. Первое – Viewer – определяет, каким редактором следует воспользоваться в том случае, когда пользователь желает просмотреть архивируемый файл. Если основная масса архивируемых данных относится к определенному формату, то, вместо установки по умолчанию, следует указать External Viewer и запомнить при этом строку указания пути к этому внешнему редактору. Однако, за исключением немногих ситуаций, обычно какого-то преобладающего типа данных не существует. Тогда укажите Associated program, при каждом обращении к режиму View, утилита архивирования запустить именно то приложение, которое в вашей операционной системе ассоциировано с указанным типом данных.

Внешний вид и тип применяемых архиватором в своем окне шрифтов регламентируется режимом Font, вызывающим стандартную процедуру настройки данного параметра.

После того как вы выберите все желаемые настройки, следует непременно воспользоваться режимом Save Options [Ctrl]+[S], так как все это не вступает в силу автоматически во избежание случайной ошибки.

 

Меню Help

 

В нем сосредоточены все необходимые режимы для получения пользователем справочной и вспомогательной информации, необходимой для освоения прикладной программы или для разрешения возникшего в результате ее применения. Меню Help содержит всего два режима.

Режим Contents инициализирует встроенную поисково-справочную систему, из которой пользователь может почерпнуть широкий спектр информации. Режим About WinRar предназначен для вывода на экран своего рода визитной карточки программы.

 

4.3. Сравнение WinZip и WinRar

 

WinRar последней версии полностью поддерживает архивы rar и zip, и без проблем управляются с архивами других форматов. То есть кроме полной поддержки архивов rar и zip, в WinRar реализована поддержка основных операций для архивов форматов cab, arj, lzh, tar, gz, ace и uue, созданных с помощью других программ архивирования. К ним относятся: извлечение файлов, а также просмотр содержимого архива, комментариев и информации об архиве. Для работы с этими архивами не нужны никакие дополнительные программы. И это является несомненным плюсом архиватора WinRar.

WinRar обеспечивает:

  • полную поддержку архивов rar и zip;
  • оригинальный высокоэффективный алгоритм сжатия данных;
  • мультимедийный интерфейс (drag&drop);
  • управление архивами других форматов (cab, arj, lzh, tar, gz, ace, uue);
  • создание самораспаковывающихся (SFX) обычных и многотомных архивов с помощью стандартного или дополнительных модулей SFX;
  • поддержку непрерывных (solid) архивов, многотомных архивов; шифрование, добавление архивных комментариев (с поддержкой ESC-последовательностей ANSI), ведение протокола ошибок и пр.

Кроме WinRar, в комплект поставки входит файл Rar.exe. Это также 32-разрядная версия Rar для Windows, но она поддерживает только интерфейс командной строки и работает в текстовом режиме. Обычно консольная версия Rar используется для вызова из пакетных файлов (bat и cmd), для запуска из приглашения Ms Dos и др. Она поддерживает больше команд и ключей в командной строке, чем WinRar.

WinRar можно использовать двумя способами: в режиме графической оболочки со стандартным интерфейсом Windows и в комадной строке.

Как и WinZip, WinRar полностью интегрируется со средой Windows, позволяя оперировать файлами и архивами с помощью Проводника и контекстных меню.

Оба формата – rar и zip – поддерживают шифрование. Чтобы зашифровать файлы, необходимо указать пароль – до архивации в командной строке или в меню. В форматах rar и zip применяются оригинальные алгоритмы шифрования, однако шифрование в WinRar значительно надежней. Если необходимо зашифровать важную информацию, то лучше выбрать формат архива WinRar. Для обеспечения достаточного уровня безопасности используйте пароли длиной не менее 8 символов. Если вы потеряете свой пароль, вам не удастся восстановить из архива зашифрованные файлы. Правда, шифрование не дает 100%-й гарантии, что ваша информация будет защищена от посторонних глаз.

Основное преимущество WinZip – его популярность. Так, большинство архивов в Интернет имеют формат zip. С другой стороны, в этом случае вы можете отправить самораспаковывающийся SFX-архивы (SFX, Self-eXtracting). Такие архивы чуть больше обычных, но для их распаковки не требуются дополнительные программы. Самораспаковывающийся архив – это архив, к которому присоединен исполнимый модуль. Этот модуль позволяет извлекать файлы простым запуском архива как обычной программы. SFX-архивы, как и любые другие исполнимые файлы, обычно имеют расширение .exe. Правда, если вы хотите создать stf-архив для файлов небольшого размера, то потери, в размере в сравнении с обычным rar или zip весьма значительны. Другое дело файлы довольно больших объемов. Тут несомненный лидер – STF. Разница в размере будет около 0,1-5%.

Другое преимущество WinZip – скорость. Архивы WinZip обычно создаются быстрее архивов WinRar. Формат rar в большинстве случаев обеспечивает существенно лучшее сжатие, чем zip, особенно в режиме создания непрерывных архивов. Другая важная возможность WinRar – поддержка многотомных архивов. Они намного удобнее и проще в использовании, чем так называемые «разделенные по дискам» (span disk) архивы WinZip. Кроме того, у формата rar есть несколько важных возможностей, отсутствующих у zip, например, добавление информации для восстановления, которая позволяет восстановить физически поврежденный файл, и блокировка важных архивов для предотвращения их случайной модификации.

Непрерывный архив – это архив rar, упакованный специальным способом, при котором все сжимаемые файлы рассматриваются как один последовательный поток данных. Непрерывная архивация увеличивает степень сжатия, особенно при добавлении значительного количества небольших похожих файлов. Однако проявляется она только в отсутствии некоторых возможностей, свойственных обычным архивам, а также в несколько большем времени на их архивацию.

В обоих форматах поддерживаются шесть методов архивации: Без сжатия, Скоростной, Быстрый, Нормальный, Хороший, Максимальный.
Максимальный метод обеспечивает наиболее высокую степень сжатия, но с наименьшей скоростью. Напротив, Скоростной сжимает плохо, но очень быстро. Метод Без сжатия просто помещает файлы в архив без их упаковки. Если вы создаете архив для распространения или для долгого хранения, возможно, имеет смысл пожертвовать временем и выбрать метод Максимальный для получения наилучшего сжатия. Если же вы создаете ежедневную резервную копию данных, то, как правило, лучше использовать Нормальный метод.

 

4.4. Архиватор Arj

 

Архиватор Arj (Archive Robert Jung) фирмы Arj Software ориентирован на работу под управлением операционной системы Ms Dos. По сравнению с архиваторами, ориентированными на работу в среде операционной системы Windows, он имеет ряд недостатков: недостаточно удобный интерфейс, так как пользователю постоянно нужно помнить форматы команд и указывать их в командной строке, отсутствие режима просмотра содержимого хранящихся в архиве файлов.

После ввода команды программа архивации Arj выполняет заданные действия. На экране изображаются имена помещаемых в архив файлов. При сжатии каждого файла выводится процент обработанной информации. После окончания сжатия каждого файла напротив его имени сообщается о степени сжатия: соотношение длины сжатого файла к длине исходного файла.

При работе с архиватором ARJ используются следующие основные команды.

  • Команда добавления копий файлов в архив

arj A [имя диска1]:[директорий1][имя архива] [имя диска2]:[директорий2][имя файла],

где имя диска1 – имя диска, где находится архив,

имя диска2 – имя диска, где находится архивируемый файл.

  • Команда переноса файлов в архив

arj M [имя диска1]:[директорий1][имя архива] [имя диска2]:[директорий2][имя файла].

  • Команда извлечения файлов из архива

arj E [имя диска1]:[директорий1][имя архива] [имя диска2]:[директорий2][имя файла],

где имя диска1 – имя диска, где находится архив,

имя диска2 – имя диска, куда поместить разархивируемый файл.

  • Команда удаления файлов в архиве

arj D [имя диска]:[директорий1][имя архива][имя файла].

  • Команда просмотра содержимого архива

arj L [имя диска]:[директорий1][имя архива].

При помещении в архив конфиденциальной информации пользователь может защитить ее паролем. Для этого при создании архива после указания функции необходимо задать ключ – G.

Пример. Поместить в корневой директорий диска E: все файлы из архива D:SaveDocum, защищенного паролем PASSWORD.

arj E –G PASSWORD D:SaveDocum E:

Программа Arj позволяет создавать многотомные архивы – последовательности архивных файлов. Они предназначены для архивации больших комплексов файлов на дискеты. В результате архивирования создается архивный файл, размер которого зависит от объема и типа исходных файлов. Если создаваемый архив планируется переносить на другие компьютеры с использованием дискет, то необходимо чтобы он состоял из частей, размер которых не превышает емкость дискеты. Для этого при создании архивов необходимо указывать ключ –v.

Удобной возможностью Arj является архивация файлов из подкаталогов указанного каталога. Эта возможность задается с помощью указания ключа -r. В результате в архиве сохраняется информация о пути к архивированным файлам. При извлечении файлов из архива можно выводить файлы не в один каталог, а в соответствующие подкаталоги указанного в команде каталога. Для этого при извлечении файлов вместо функции e следует задавать функцию х.

Arj получил широкое распространение из-за простоты использования.

 

Основные команды Arj

 

№ пп 

Команда 

Описание команды 
 

а 

Добавить файлы к архиву. Допускается от 0 до 64 имен файлов, одно из которых может быть каталогом-приемником
 

с 

Комментировать файлы в архиве. ARJ просит ввести комментарий перед каждым архивируемым файлом. Допускается до 25 строк комментариев для каждого файла. Строка без символов означает конец комментария
 

d

Удаление файлов из архива. При удалении задается имя файла.Если при работе с маской удалять нужно не все файлы, ключ –q выведет запрос на подтверждение удаления перед каждым файлом
 

e

Выделить из архива. Выделяет файлы в текущий или базовый каталог. Если выделяемый файл уже существует, ARJ запросит подтверждение на затирание, если пользователь не задал в командной строке ключ –y. Для многотомного архива нужно задавать ключ –v, а для выделения части архива применяется ключ -pl
 

f

Освежить файлы в архиве. Обновляются лишь более старые и отсутствующие файлы 
 

i

Проверка целостности архиватора Аrj
 

j

Соединить архивы в один архив. arj
j имя архива *.arj -r
 

m

Перенос файлов в архив. Эта команда подобна команде a с ключом –d. Если архивирование прошло успешно, файл удаляется с диска
 

n

Переименовать файл в архиве. Arj запрашивает новое имя для каждого подходящего файла: arj n имя архива *.pas
 

о 

Упорядочить файлы в архиве. arj o имя архива файл1, файл2, файл3,…
 

p

Печать файла на стандартное устройство вывода
 

r

Удалить путь к файлу в спецификаторе файла 
 

s

Вывести файл на экран с паузой 
 

t

Проверить целостность архива 
 

u

Обновить старые файлы в архиве и добавить новые файлы 
 

v

Вывести полный путь и комментарии к файлу
 

w

Поиск теста в архиве 
 

x

Выделение файлов с полным путем 

Программа ARJ выполняет все функции по обслуживанию своих архивов. Так, она может и помещать файлы в архив, и извлекать файлы из архива, и делать «саморазворачивающиеся» файлы и т.д.

Программа ARJ позволяет запоминать в архивном файле сведения о каталогах, в которых располагались помещенные в архив файлы. Эти сведения могут использоваться при извлечении файлов из архива в нужные подкаталоги.

Очень удобным и универсальным средством архивации больших наборов файлов является предоставляемая программой ARJ возможность создания архивов, состоящих из нескольких файлов. Такие архивы называются многотомными.

 

Вопросы для самоконтроля

 

  1. Понятие и сущность архивации.
  2. Понятие архивного файла и его структура.
  3. Основные параметры, характеризующие программу-архиватор.
  4. Функциональные возможности программы WinZip.
  5. Интерфейс программы WinZip.
  6. Основное меню программы WinZip.
  7. Функциональные возможности программы WinRar.
  8. Интерфейс программы WinRar.
  9. Основное меню программы WinRar.
  10. Сравнительная характеристика программ WinRar и WinZip.
  11. Общая характеристика архиватора Arj.
  12. Основные команды архиватора Arj.
  13. Общая характеристика архиватора Jar

5. КОМПЬЮТЕРНЫЕ ВИРУСЫ

 

 

5.1. Прошлое, настоящее и будущее компьютерных вирусов

 

В восьмидесятых годах, когда персональные компьютеры уже заняли значительное место в научной и деловой жизни мира, возник вопрос защиты данных. Программисты занялись созданием разнообразных защит. Пытаясь доказать свое превосходство, другие программисты занимались тем, что взламывали созданные защиты. По мере совершенствования защиты совершенствовались и способы ее снятия.

Один американский студент по имени Роберт Хайнвуд также занимался вопросом взлома защит, причем делал он это впику своему отцу, работавшему над их созданием. Роберт, занимаясь взломом, пошел нетрадиционным путем: вместо создания сложных аналитических систем, он написал небольшую программу, которая могла внедряться в другие программы. Шло время, никем не обнаруженная программа Хайнвуда размножалась. Она не совершала никаких вредоносных действий, однако, в конце концов, она заняла много свободного места на дисках и существенно замедлила работу в сети, проникая через все защиты. Так появилась первая программа-вирус, способная размножаться и внедряться в чужие программы. Сам же термин «компьютерный вирус» возник позднее – официально считается, что его впервые употребил сотрудник Лехайского университета Ф.Коэн в 1984г. на седьмой конференции по безопасности информации, проходившей в США.

Разумеется, после Хайнвудского вируса начали появляться новые вирусы, многие из которых были уже не такими безобидными: это и различные визуальные эффекты, и разрушение файловой системы, и форматирование дисков и многое другое.

Поражают своим своеобразным юмором «ранние» вирусы. Тут и топающие по экрану ноги, и шарики, отскакивающие от стен, и море музыки. Один из вирусов под названием Hymn, например, исполнял Государственный гимн СССР, после чего компьютер переставал загружаться. Были вирусы и поскромнее, например, исполнявшие песню про чижика-пыжика. С шуткой по жизни портил файлы вирус под названием Шутник (Joker). Он при запуске файлов выводил на экран шутки типа «Я голоден! Вставьте в дисковод гамбургер!», или «В дисководе обнаружено две дискеты», или «Поцелуй меня в клавиатуру!».

В природе существует порядка 1500 биологических вирусов (из которых не менее трех сотен представляют опасность для человека) и тысячи компьютерных вирусов. Попав в организм персонального компьютера, вирус первым делом начинает размножаться, копируя сам себя. Далее, как и при заражении человека, наступают неприятные симптомы заболевания. От «легкого насморка», при котором компьютер работает медленнее, до «двухстороннего воспаления легких», когда стирается вся информация с жесткого диска. Так же как и биологические вирусы, их электронные тезки иногда мутируют – постепенно меняются второстепенные части их кода.

Первыми на схожесть биологических и компьютерных вирусов обратили внимание специалисты компании IBM. И решение проблемы борьбы с ними они тоже заимствовали в живой природе – имунную систему, которая призвана уничтожать те объекты, которые сама же квалифицирует, как не относящиеся к организму человека.

Примерно также работают и антивирусные программы, только агрессора они распознают по сигнатуре – следу, который вирус оставляет в компьютерной программе. Если конкретная сигнатура имунной системе компьютера неизвестна, вирус останется неопознанным.

Вирусы путешествуют от компьютера к компьютеру. В продаже появляются новые, все более и более могучие версии антивирусов. Но новые вирусы появляются куда чаще. Нашелся электронный аналог СПИДа, называемый макровирусом. Он может передаваться через электронную почту системы Интернет.

«Подобное лечи подобным», — сказал Гиппократ еще до нашей эры. Если автоматизировать обмен информацией между зараженным компьютером и «центром компьютерной микробиологии», очередная антивирусная программа по сети Интернет отправится к заболевшему компьютеру, а заодно к миллионам его здоровых собратьев – в качестве прививки. Это неплохо, если вспомнить, что на всеобщую вакцинацию от полиомиелита ушло почти 20 лет, а на внедрение прививки против оспы – более 100. Компьютерам пока живется куда лучше, чем людям.

Компьютерные вирусы остаются одной из наиболее распространенных причин потери информации, блокируя работу организаций и предприятий. Более того, был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека – в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, достигают астрономических величин в сотни миллионов долларов ежегодно. При этом следует иметь в виду, что антивирусные программы не дают полной гарантии защиты от вирусов.

Как долго вообще будут существовать вирусы? Для того, чтобы ответить на этот вопрос следует определить, где и при каких условиях водятся вирусы. Основная питательная среда для массового распространения вируса в ЭВМ обязана содержать следующие необходимые компоненты:

  • незащищенность операционной системы;
  • наличие разнообразной и довольно полной документации по операционной системе и персональному компьютеру;
  • широкое распространение этой операционной системы и этого типа компьютеров.

Следует отметить, что понятие операционной системы достаточно растяжимое. Например, для макро-вирусов операционная система включает редакторы Ms Word и Ms Excel, поскольку именно редакторы, а не Windows предоставляют макро-вирусам необходимые ресурсы и функции.

Если в операционной системе присутствуют элементы защиты информации, то вирусу трудно поразить объекты своего нападения, так как для этого потребуется взломать систему паролей и привилегий. В результате работа, необходимая для написания вируса, окажется по силам только профессионалам высокого уровня. А у профессионалов уровень порядочности все-таки намного выше, чем в среде потребителей их продукции, и, следовательно, число созданных и запущенных в большую жизнь вирусов сократится.

Для массового производства вирусов также необходимо и достаточное количество информации о среде их обитания. Ну, а по поводу широкого распространения операционной системы как необходимого условия вирусного нашествия и так ясно: с одной стороны 20 000 полностью IBM-совместимых вирусов, с другой – несколько сот вирусов для Aplle-Macintosh. Такое же несоответствие пропорций наблюдается и в сравнении общего количества вирусов для Windows (несколько сотен) и для OS/2 (несколько десятков).

Приведенным выше трем условиям «расцвета» компьютерных вирусов удовлетворяют продукты (включая редакторы) фирмы Microsoft: Ms Dos, Windows, Win95/NT и Ms Word, Ms Excel, Ms Office, — что создает почву для существования самых разнообразных вирусов. Удовлетворяют приведенным условиям также и стандарты разбиения жестких дисков – в результате разнообразные варианты загрузочных вирусов, поражающих систему в момент ее загрузки. Исходя из вышесказанного можно сделать единственный вывод: вирусы успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются.

К 2008 году Интернет может стать совершенно бесполезным как средство коммуникации из-за массовой вирусной эпидемии. К такому выводу пришла компания MessageLabs, специализирующаяся на компьютерной безопасности. Заявление компании приурочено к поимке миллионного вируса. Представители компании заявили, что в 1999 году одно письмо на 1,4 тысячи содержало вирус. В 2000 году количество зараженных писем возросло в два раза. В 2002 году блокировалось примерно одно из трехсот писем.

В 2004 году, по прогнозам, вирус будет нести одно из ста писем. К 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом. К 2013 году содержать вирус будет уже каждое второе письмо. Если заражение писем будет и дальше расти предсказанным образом, то люди просто перестанут пользоваться электронной почтой.

По данным «Лаборатории Касперского» в 2000 году электронная почта являлась главным источником вирусов – на ее падало 85% всех зарегистрированных случаев заражения. В 2001 году зарегистрированы несколько значительных эпидемий почтовых червей.

В последнее время пользователи все чаще отказываются от электронной почты в пользу ICQ, AOL Instant Messenger и других интернет-пейджеров. По всей видимости, следующая волна вирусов будет распространяться этим способом. Интернетчики могут общаться в чатах, конференциях, web-конференциях, на сайтах типа Live Journal.

Кто и почему пишет вирусы? Основную их массу создают молодые люди (чаще студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Из-под их пера выходят либо многочисленные модификации «классических» вирусов, либо вирусы крайне примитивные и с большим количеством ошибок. Такие вирусы называют «студенческими». Значительно облегчилась жизнь подобных вирусоспасателей после выхода конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере. Их жизнь стала еще легче после появления макровирусов, поскольку вместо сложного языка Ассемблер для написания макровирусов достаточно изучить довольно простой язык Бейсик.

Став старше и опытнее, но так и не повзрослев морально, многие из подобных вирусописателей попадают в наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти очень тщательно продуманные и отлаженные программы создаются профессиональными, часто талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных. «Профессиональные» вирусы заражают не только файлы, но и загрузочные секторы дисков, а иногда и выполняемые файлы Windows и Os/2.

По мнению экспертов, в большинстве писатели вирусов – это молодежь от 14 до 34 лет с компьютерной зависимостью, которая во многом стала результатом развившегося в детстве или юности комплекса неполноценности. Они в большинстве страдают проблемами при общении, в том числе с противоположным полом. Обычно это люди социально не адекватны и имеют непреодолимое влечение к написанию самовоспроизводящихся кодов. Это для них своего рода форма цифрового граффити. Психологи считают, что эта склонность для таких лиц – болезнь под названием «навязчивое состояние».

Несколько отдельно стоит группа авторов вирусов – «исследователи». Эта группа состоит из довольно сообразительных программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради «исследования» потенциалов «компьютерной фауны». Часто авторы подобных вирусов не запускают свои творения в жизнь, однако очень активно пропагандируют свои идеи через многочисленные электронные издания, посвященные созданию вирусов. При этом опасность от таких «исследовательских» вирусов не падает – попав в руки «профессионалов», новые идеи очень быстро реализуются в новых вирусах.

 

5.2. Понятие и классификация компьютерных вирусов

 

Таким образом, причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Считается, что распространение компьютерных вирусов началось в середине 80-х годов с появлением игровых программ. Первые вирусы имели весьма «скромную» цель – уничтожить информацию в заданной области памяти. Настоящие вирусы с уже неограниченной зоной действия появились в 1986г. и с тех пор дают неплохие заработки разработчикам антивирусного программного обеспечения. Скорее всего, война между вирусами и антивирусными программами никогда не закончится полной победой одной из сторон, хотя та и другая – уже достигли пределов возможного в искусстве программирования.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Формальное определение компьютерного вируса до сих пор не придумано.

Количество программных вирусов непрерывно растет. Создаются даже учебные пособия, помогающие в написании вирусов.

Так что же такое компьютерный вирус?

Одно из самых известных толкований принадлежит В.Э.Фигурнову, чья книга «IBM PC для пользователей» известна многим читателям еще с середины 80-х годов. «Это специально написанная небольшая по размерам программа, которая может приписывать себя к другим программам (т.е. заражать их), а также выполнять различные нежелательные действия на компьютере».

Е.Касперский, автор антивируса Касперского (бывший AVP), считает что «вирус – это программа (т.е. некоторая совокупность выполняемого кода), которая может создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, вычислительные сети и т.д. При этом копии сохраняют способность дальнейшего распространения».

Н.Н.Безруков один из первых отечественных вирусологов, в конце 1980-х и начале 1990-х годов опубликовал ряд книг на вирусологическую тему, среди которых «Компьютерная вирусология». По его мнению, компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.

Веселин Бончев, известный вирусолог, дает такое определение вируса: «…это последовательность символов, которая, будучи интерпретирована компьютером, добавляет себя к другим символьным последовательностям, чтобы компьютеры, интерпретируя их, в дальнейшем рекурсивно распространяли (возможно, модифицированную) исходную последовательность».

Фред Коэн, теоретик вирусологии, автор термина «компьютерный вирус», считает, что вирус – «…программа, которая может инфицировать другие программы, модифицируя их с целью внедрения в них возможно измененной копии себя».

А вот еще несколько определений.

Универсальная энциклопедия. Компьютерный вирус – это программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушая работоспособность программного обеспечения ЭВМ (отсюда его название по аналогии с болезнетворным вирусом).

Толковый словарь русского языка. Компьютерный вирус (спец.) – специально созданная небольшая программа, способная присоединяться к другим программам ЭВМ, засорять оперативную память и выполнять другие нежелательные действия ( похоже на определение Н.Н.Безрукова).

Энциклопедия компьютеров. Компьютерные вирусы – это программы, способные распространяться самостоятельно, дописывая свой код для этого к файлам или в служебные области диска.

Из всех определений ясно, что единственным средством, присущим всем типам вирусов является то, что вирус – это программа, обладающая способностью к самовоспроизведению. Копии вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать.

Обобщая существующие определения, можно сказать, что компьютерный вирус – это специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

История компьютерной вирусологии представляется сегодня постоянной «гонкой за лидером», причем несмотря на всю мощь современных антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные – модификация имеющихся. Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию.

Вирусы можно разделить на классы по следующим основным признакам:

  • среда обитания;
  • операционная система;
  • особенности алгоритма работы;
  • деструктивные возможности.

По среде обитания вирусы можно разделить на: файловые, загрузочные, макро, сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы, либо создают файлы-двойники, либо используют особенности организации файловой системы.

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макровирусы заражают файлы-документы и электронные таблицы соответствующих программ.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания – сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Заражаемая операционная система. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких операционных систем: Ms Dos, Ms Windows, Win95/NT, OS/2 и т.д. Макровирусы заражают файлы форматов Word, Excel, Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие: резидентные, самошифрование и полиморфичность, использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макровирусы, поскольку они постоянно присутствуют в памяти компьютера. При этом роль операционной системы берет на себя соответствующий редактор, а понятие «перезагрузка операционной системы» трактуется как выход из редактора.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы – это достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре операционной системы, защитить от обнаружения свою резидентную часть, затруднить лечение от вируса и т.д.

По особенностям алгоритма вирусы трудно классифицировать из-за большого их разнообразия.

По деструктивным возможностям вирусы можно разделить на:

  • безвредные, т.е. никак не влияющие на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения;
  • неопасные, т.е. не мешающие работе компьютера. Их влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
  • опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера. В алгоритм их работы заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, способствовать быстрому износу движущихся частей механизмов – вводить в резонанс и разрушать головки некоторых типов винчестеров.

Вообще говоря, проблема компьютерных вирусов является одной из бесчисленных разновидностей «деструктивной изобретательности».

Есть и иные подходы в классификации вирусов.

Простейшие вирусы изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные, или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

На практике вирусы грубо можно разделить на три класса:

  1. Программы, которые «заражают» другие программы, модифицируя их таким образом, чтобы «зараженные» содержали копию вируса. Такой вирус может считаться чем-то вроде добавленного к программе модуля.
  2. Черви – это программы, которые могут самостоятельно переноситься от одного компьютера к другому, а, следовательно, «размножаться», имея «жизненные циклы» как у червей. Программы, среди которых они разместились, они не изменяют в таком же смысле, в каком солитер не изменяет человека.
  3. Троянские кони – это самостоятельные программы. Они притворяются нормальными программами, но во время активности, когда они функционируют будто бы для решения задач пользователя, «в тылу» происходят совсем другие скрытые процессы. Занимаются они от распознавания, сбора, пересылки паролей до ликвидации данных или целого диска. Их можно считать «троянскими конями», которые всегда связаны с имитацией программы.

5.3. Схемы функционирования основных видов вирусов

 

Все известные к настоящему времени программы-вирусы имеют приблизительно одинаковую структуру. Они состоят из четырех частей. Первая часть представляет собой фрагмент программного кода, с помощью которого вирус попадает в память машины. Вторая часть обеспечивает копирование вируса на жесткий или гибкий диск , добавляя его к файлам или загрузочному сектору на диске. Третья часть описывает условия, при которых вирус активизирует свою деятельность. Наконец, четвертая часть вирусной программы и есть собственно алгоритм ее деструктивных действий.

Упрощенно структуру компьютерного вируса можно представить состоящим из двух частей: головы и хвоста. Головой называется часть вируса, которая первой получает управление. Хвост вируса – это части вируса, расположенные отдельно от головы. В простейшем случае вирус может состоять из одной головы, и действительно файловые вирусы обычно так и устроены.

Различают три стадии в жизненном цикле вируса:

  1. Инкубационный период – отсутствие действий с целью сокрытия момента и источника заражения.
  2. Активное размножение – заражаются все доступные программы.
  3. Проявление вируса – выполняются заложенные в вирус противоправные действия.

Действия вируса могут развиваться сложным образом и вред их зачастую зависит даже от серийного номера компьютера, текущей даты или времени работы на компьютере.

Среди всего разнообразия вирусов наиболее распространены следующие основные группы: загрузочные, файловые, файлово-загрузочные, полиморфные.

Загрузочные вирусы. Рассмотрим схему функционирования простого загрузочного вируса, заражающего дискеты.

Всякая дискета размечена на секторы и дорожки. Секторы объединяются в кластеры. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться данные пользователя). Среди служебных секторов есть один — так называемый сектор начальной загрузки (boot-sector). В секторе начальной загрузки хранится информация о дискете – количество поверхностей, количество дорожек, количество секторов и пр. Программа начальной загрузки (ПНЗ) должна загрузить саму операционную систему и передать ей управление.

При включении компьютера первым делом управление передается программе начальной загрузки, которая хранится в постоянном запоминающем устройстве. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

Нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) – ПНЗ (диск) – Система

Теперь рассмотрим работу при наличии вируса. В загрузочных вирусах выделяют две части – голову и хвост. Хвост может быть пустым.

Пусть имеется чистая дискета и зараженный компьютер. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва – в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

  • выделяет некоторую область диска и помечает ее как недоступную операционной системе; в традиционном случае занятые вирусом секторы помечаются как сбойные (bad);
  • копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;
  • замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;
  • организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) – ПНЗ (диск) – Система появляется новое звено:

ПНЗ (ПЗУ) – Вирус – ПНЗ (диск) – Система.

Мораль: никогда не оставляйте (случайно) дискет в дисководе А.

Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки MBR (Master Boot Record – главная загрузочная запись). Если жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов – программа начальной загрузки в MBR и программа начальной загрузки в boot-секторе загрузочного диска.

Файловые вирусы. В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы не обязательно резидентны. Рассмотрм схему функционирования нерезидентного файлового вируса. Пусть имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину».

Вирус ищет новый объект для заражения – подходящий по типу файл, который еще не заражен или заражает сразу, не проверяя. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции – размножения, вирус вполне может сделать что-нибудь еще замысловатое: сказать, спросить, сыграть. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл вирус всегда изменяет его код – следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения.

Загрузочно-файловые вирусы. Основное разрушительное действие здесь – это шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а зашифровав половину жесткого диска, сообщает об этом. Основная проблема при лечении такого вируса состоит в том, что не достаточно просто удалить вирус, надо расшифровать зашифрованную им информацию.

Полиморфные вирусы. Полиморфные вирусы – вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите. Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы – это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается для затруднения анализа кода вируса.

 

5.4. Обнаружение вирусов и меры защиты от них

 

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные) и компьютерные сети. Заражение жесткого диска может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом заразиться может все программное обеспечение.

 

Признаки появления вирусов

 

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

  • прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • медленная работа компьютера;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов;
  • изменение размеров файлов;
  • неожиданное значительное увеличение количества файлов на диске;
  • существенное уменьшение размера свободной оперативной памяти;
  • вывод на экран непредусмотренных сообщений или изображений;
  • подача непредусмотренных звуковых сигналов;
  • частые зависания, перезагрузка системы и сбои в работе компьютера и др.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

 

Программы обнаружения и защиты от вирусов

 

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются
антивирусными. В соответствии с выполняемыми функциями различают следующие виды антивирусных программ:

  • программы-детекторы;
  • программы-доктора, или фаги;
  • программы-ревизоры;
  • программы-фильтры;
  • программы-вакцины, или иммунизаторы.

Программы-детекторы
осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Недостатком этого вида программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто позволяет обнаруживать новые, не известные программе-детектору, вирусы. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы, но лечение поддерживается только для вирусов, известных программе-детектору.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожают их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них у нас: Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают и требуют регулярного обновления.

Программы-ревизоры – это самые надежные средства защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран. Обычно сравнение состояний они производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма), дата и время модификации и другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы. Часто эти программы позволяют и лечить, удаляя вирусы из файлов или дисков. К числу программ-ревизоров относится широко распространенная в России программа Adinf, которая запоминает важнейшие параметры системы, и если с файлом произошло нечто похожее на вторжение вируса, то она сообщает об этом.

Программы-фильтры, или сторожа представляют собой небольшие резидентные программы, предназначенные для обнаружения характерных для вирусов действий при работе компьютера. Такими действиями могут являться:

  • попытки коррекции файлов с расширением com, exe;
  • изменение атрибутов файла;
  • прямая запись на диск по абсолютному адресу;
  • запись в загрузочные сектора диска;
  • загрузка резидентной программы и др.

При попытке какой-либо программы произвести указанные действия программа сторож посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры способны лечат файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги. К недостаткам программ-сторожей можно отнести их назойливость, так как они постоянно выдают предупреждение о любой попытке копирования исполняемого файла, а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит Ms Dos. К преимуществам таких программ относят возможность обнаружения неизвестных вирусов.

Вакцины, или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» конкретный вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Распределение компьютерных вирусов во всем мире носит вообще говоря региональный характер, который оказывает определяющее влияние на выбор типа антивирусной программы. Даже самый лучший американский продукт может оказаться недостаточно эффективным в борьбе с вирусами-«аборигенами». Поэтому лучше ориентироваться на антивирусные программы, разработанные в данном регионе.

Приведем ряд антивирусных программ, получивших распространение в странах СНГ.

Aidstest. Программа предназначена для обнаружения и исправления файлов, зараженных определенными типами вирусов, известными на момент ее создания. Версии программы постоянно пополняются по мере создания новых вирусов. При запуске программа AIDSTEST проверяет оперативную память на наличие известных ей вирусов и обезвреживает их.

Doctor Web. Антивирус относится к классу программ-детекторов и обладает «эвристическим анализатором» – алгоритмом, позволяющим обнаруживать неизвестные вирусы. Программа ориентирована на самомодифицирующиеся вирусы, автор И.Данилов.

Microsoft Antivirus (MSAV). Антивирус работает в режимах детектора-доктора или ревизора. MSAV имеет дружественный интерфейс с пользователем. В нем реализован доступ к пунктам меню.

В мире по достоинству оценивают Антивирус Касперского. Один из наиболее популярных испанских компьютерных журналов PC Actual опубликовал результаты очередного ежегодного тестирования антивирусных продуктов. В соответствии с ними, известный российский программный комплекс Антивирус Касперского второй год подряд не дал ни единого шанса своим соперникам и уверенно занял 1-е место по общему количеству набранных баллов. Тестирование продуктов производилось экспертами пан-европейского исследовательского центра Hispasec Sistemas, специализирующегося на изучении проблем компьютерной безопасности. В отличие от большинства существующих процедур испытания антивирусов, Pc Actual ограничился проверкой технических характеристик представленных программ. Также учитывалось и качество технической поддержки, оперативность реакции на появление новых вирусов, объем потребляемых ресурсов, доступность цены. Только совокупный показатель по всем перечисленным параметрам дает общую картину преимуществ и недостатков различных антивирусов и выявляет наиболее подходящий продукт для конечного пользователя. В итоге, Антивирус Касперского показал самый высокий результат среди всех представленных программ и получил 9 баллов из 10 возможных.

В резюме, завершающем сравнительное тестирование, авторы особо отметили выдающиеся характеристики Антивируса Касперского в области защиты от различных типов вредоносных программ, высокий уровень техническолй поддержки, лучшую реакцию на появление новых вирусов и исключительный эвристический алгоритм поиска неизвестных вирусов.

Учитывая опасность, грозящую пользователям офисных приложений, Лаборатория Касперского разработала AVP – первую в мире встроенную защиту от макро-вирусов специально для Microsoft Office 2000. AVP для Office 2000 представляет собой встроенный модуль (plug-in), проверяющий все открываемые документы Word, Excel, Access, Power Point на предмет их заражения макровирусами. Такой механизм перехвата вирусов «на лету» является наиболее удобным и экономичным, так как потребляет гораздо меньше системных ресурсов, нежели любой резидентный антивирусный продукт. Новая антивирусная программа отличается исключительной простотой установки и использования. Антивирусная база нового продукта содержит алгоритмы обнаружения и лечения всех известных макровирусов и регулярно обновляется.

Пакет предназначен для пользователей, не имеющих на своих компьютерах резидентного монитора AVP (он уже содержит надежную защиту против макровирусов) или использующих другие антивирусные программы. Во втором случае, владельцы компьютеров смогут использовать AVP для Office 2000 в качестве дополнительного уровня защиты и на практике сравнить надежность AVP с другими антивирусами. AVP для Office 2000 распространяется бесплатно.

 

Выбор антивирусных программ

 

Следует отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от всех вирусов, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства – Фред Коэн. А так как ни одно из антивирусных средств не обеспечивает 100%-ную эффективность защиты, поэтому рекомендуется не ограничиваться только одним продуктом, а применять две или более антивирусные программы с различными принципами действия.

Следует также при подборе антивирусной программы владеть терминами, используемыми при их применении.

  • Ложное срабатывание – детектирование вируса в незараженном объекте (файле, секторе или системной памяти).
  • Сканирование по запросу – поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем.
  • Сканирование на лету – постоянная проверка на вирусы объектов, к которым происходит обращение: запуск, открытие, создание и т.п. В этом режиме антивирус постоянно активен, он присутствует в памяти резидентно и проверяет объекты без запроса пользователя.

Качество антивирусной программы определяется по следующим позициям, приведенным в порядке убывания их важности:

  1. Надежность и удобство работы – отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки. Надежность работы антивируса является наиболее важным критерием. Если же антивирус требует от пользователя специальных знаний, то он также окажется бесполезным – большинство пользователей просто проигнорирует сообщения антивируса. Ну, а если антивирус будет чересчур часто задавать сложные вопросы рядовому пользователю, то пользователь перестанет запускать такой антивирус.
  2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц (Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов. Для сканеров важной является также периодичность появления новых версий (апдейтов), то есть скорость настройки сканера на новые вирусы. Качество детектирования вирусов является вторым по важности критерием при выборе антивирусной программы. Однако если при этом антивирус с высоким качеством детектирования вирусов вызывает большое количество «ложных срабатываний», то его уровень полезности падает, поскольку пользователь вынужден либо уничтожать незараженные файлы, либо самостоятельно производить анализ подозрительных файлов, либо привыкает к частым «ложным срабатываниям», и перестает обращать внимание на сообщения антивируса.
  3. Существование версий антивируса под все популярные платформы: Ms Dos, Windows, Windows NT, Novell NetWare, OS/2, Alpha, Linux и др., — присутствие не только режима «сканирование по запросу», но и «сканирование на лету»; существование серверных версий с возможностью администрирования сети. «Многоплатформость» антивируса является важным фактором, поскольку только программа, рассчитанная на конкретную операционную систему, может полностью использовать функции этой системы. «Неродные» же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными.
  4. Скорость работы и прочие полезные особенности. Скорость работы является очень важным критерием. Если на полную проверку компьютера требуется несколько часов, то вряд ли большинство пользователей будут запускать его достаточно часто. При этом медленность антивируса совсем не говорит о том, что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой – медленным и менее качественным. Все зависит от способностей и профессионализма разработчиков конкретного антивируса.

    Возможность проверки файлов «на лету» является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически 100%-й гарантией от заражения вирусом. Очень полезными являются антивирусы, способные постоянно следить за «здоровьем» серверов – Novell NetWare, Windows NT, а в последнее время, после массового распространения макро-вирусов, и за почтовыми серверами, сканируя входящую/исходящую почту. Если же в серверном варианте антивируса присутствуют возможность антивирусного администрирования сети, то его ценность ее возрастает.

    Наличие всяческих дополнительных функций и возможностей стоит в списке качеств антивируса на последнем месте, поскольку очень часто эти функции никак не сказываются на уровне «полезности» антивируса. Однако эти дополнительные функции значительно упрощают жизнь пользователя и, может быть, даже подталкивают его запускать антивирус почаще.

    Основные практические меры по защите от вирусов

     

    В целом можно ожидать, что компьютерные вирусы надолго останутся актуальной проблемой, причем совершенствование средств защиты будет сопровождаться и совершенствованием самих вирусов. Поэтому любая система защиты должна постоянно совершенствоваться с учетом изменения «вирусной обстановки» и состоять из комплекса различных средств, взаимодополняющих и перекрывающих друг друга.

    В арсенал каждого пользователя должен войти необходимый минимум средств защиты. Чтобы в них разобраться, приведем их краткую классификацию.

    Архивирование включает копирование таблицы FAT, ежедневное ведение архивов измененных файлов. Это самый важный, основной метод защиты от вирусов. Остальные методы не могут заменить ежедневное архивирование, хотя и повышают общий уровень защиты.

    Входной контроль предполагает проверку поступающих программ детекторами, проверка соответствия длины и контрольных сумм в сертификате длинам и контрольным суммам полученных программ.

    Профилактика – это работа с дискетами, защищенными от записи, минимизация периодов доступности дискеты для записи, разделение «общих» дискет между конкретными пользователями и разделение передаваемых и поступающих дискет, раздельное хранение вновь полученных программ и эксплуатировавшихся ранее, хранение программ на винчестере в архивированном виде.

    Ревизия – это анализ вновь полученных программ специальными средствами, контроль целостности с помощью регулярного подсчета контрольных сумм и проверки сектора начальной загрузки перед считыванием информации или загрузкой с дискеты, контроль содержимого системных файлов.

    Карантин предполагает, что каждая новая программа, полученная без контрольных сумм, должна проходить карантин, т.е. тщательно проверяться компетентными специалистами на наличие компьютерных вирусов, и в течение определенного времени за ней должно быть организовано наблюдение.

    Сегментация – это разбиение диска на «непотопляемые отсеки» — зоны с установленным атрибутом Read Only. Использование для хранения ценной информации разделов, отличных от C или D. Раздельное хранение исполняемых программ и баз данных.

    Фильтрация – это применение программ-сторожей для обнаружения попыток выполнять несанкционированные действия.

    Вакцинирование, т.е. специальная обработка файлов, дисков, каталогов, запуск резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, или нет, то есть обманывающих вирус.

    Автоконтроль целостности – это применение резидентных программ подсчета контрольных сумм перед запуском программ, использование в программе специальных алгоритмов, позволяющих после запуска программы определить, были внесены изменения в файл, из которого загружена программа, или нет.

    Терапия – это дезактивация конкретного вируса в зараженных программах специальной программой-антибиотиком или восстановление первоначального состояния программ путем удаления всех экземпляров вируса из каждого зараженного файла или диска с помощью программы-фага.

    Как видно из приведенного, имеется несколько типов программных средств защиты от вирусов. Если попытаться наметить иерархию этих средств по их вкладу в безопасность, то представляется, что на первом месте идут программы-архиваторы.

    Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами, например, Doctor Web, и постоянно обновляйте их версии;
  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы;
  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;
  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
  • обязательно делайте архивные копии ценной информации на дискетах;
  • чтобы исключить заражение компьютера загрузочными вирусами, не оставляйте в дисководе дискеты при включении или перезагрузке операционной системы;
  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
  • для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

 

Выводы

 

Борьба с компьютерными вирусами ведется по трем основным направлениям: аппаратные средства защиты, программные средства защиты, юридические меры.

Аппаратные средства чаще всего реализуют различные криптографические схемы и используются в совокупности со специальным программным обеспечением, позволяющим решать специфические задачи борьбы с вирусами: создание графа управления потоком, проверки приоритета программ и т.д. Широкого распространения подобные средства не получили: сказывается их немалая стоимость и влияние на эффективность функционирования вычислительных систем.

Программные средства защиты от вирусов можно условно разделить на три группы.

Первая и самая многочисленная включает программы, находящие и обезвреживающие ранее изученные вирусы. Авторы этих программ постоянно находятся в поиске новых вирусов для дальнейшего пополнения своей коллекции. Проходит некоторое время, прежде чем на очередной вирус появляется средство борьбы с ним.

Второй подход заключается не в распознавании конкретных вирусов, а в регулярном контроле размеров файлов и их контрольных сумм. Такие программы предупреждают о любых изменениях исполняемой части файловой системы. Дальше пользователь вынужден сам решать, вызвано то или иное изменение действием вируса или нет.

Принцип действия третьей группы антивирусных программ основан на контроле – «перехватывании» всех операций записи в исполняемые файлы. Запись возобновится лишь при согласии пользователя. Программы этого класса слишком часто запрашивают разрешение той или другой файловой операции, что делает работу утомительной, кроме того, существует возможность обойти контроль и операция записи останется незамеченной.

Американская Национальная Академия наук (NAS) призвала правительство США принять закон, предполагающий наказание за производство «дырявого» программного обеспечения.

В свете трагических событий 11 сентября Академия предлагает ряд мер по усилению безопасности компьютерной инфраструктуры страны. Ученые полагают, что одной из таких мер должно стать повышение ответственности производителей и распространителей недостаточно защищенного программного обеспечения.

И как отмечает ВВС, если закон, карающий за производство «дырявого» программного обеспечения, действительно появится, это нанесет серьезный удар по крупным компаниям, особенно Microsoft. Практически все крупные вирусные эпидемии последних лет были связаны с дырами в программном обеспечении этой компании.

В новой операционной системе Windows XP уже обнаружено несколько дыр, вынудивших Microsoft выпустить несколько патчей сразу же после выпуска самой операционной системы. Дыры были настолько серьезны, что дошло даже до специального предупреждения ФБР.

 

Вопросы для самоконтроля

 

  1. История компьютерных вирусов.
  2. Настоящее и будущее компьютерных вирусов.
  3. Понятие компьютерного вируса.
  4. Классификация компьютерных вирусов.
  5. Структура компьютерного вируса.
  6. Схема функционирования компьютерного вируса.
  7. Признаки появления вируса.
  8. Программы обнаружения и защиты от вирусов.
  9. Выбор антивирусных программ.
  10. Практические меры защиты от вирусов
  11. Аппаратные меры защиты от вирусов

 

 

 

ЛИТЕРАТУРА

 

  1. Информатика: Учебник / Под ред.проф.Н.В.Макаровой.М.:Финансы и статистика,1997.
  2. Энциклопедия тайн и сенсаций / Подгот. текста Ю.Н.Петрова.Мн.:Литература, 1996.
  3. Безруков Н.Н. Компьютерные вирусы. М.: Наука, 1991.
  4. Мостовой Д.Ю. Современные технологии борьбы с вирусами //Мир ПК.№ 8.1993.
  5. Организация и современные методы защиты информации /Под ред. Диева С.А., Шаваева А.П. М.:1999.
  6. Компьютерные вести, № 29(254), 17-23 июня 1999.
  7. Компьютерная газета, № 24(214), 1999. № 15(307), 2000.

 

 

 

ГЛОССАРИЙ

 

№ пп 

Понятие 

Смысл понятия 
 

Драйвер 

Набор служебных программ, позволяющих операционной системе работать с тем или иным устройством компьютера
 

Архивный файл 

Набор из одного или нескольких файлов, помещенных в сжатом виде в единый файл, из которого их можно при необходимости извлечь в первоначальном виде
 

Самораспаковыва-ющийся архив 

Архив, к которому присоединен исполнимый модуль 
 

Компьютерный вирус 

Специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера
 

Антивирусные программы 

Специальные программы, которые позволяют обнаруживать и уничтожать вирусы 
 

Ложное срабатывание

Детектирование вируса в незараженном объекте 
 

Сканирование по запросу 

Поиск вирусов по запросу пользователя 
 

Сканирование на лету 

Постоянная проверка на вирусы объектов, к которым происходит обращение: запуск, открытие, создание и т.п. 

 

ТЕСТЫ

 

  1. Какие типы программ относятся к сервисным?
    1. Утилиты.
    2. Программы-архиваторы.
    3. Антивирусные программы.
    4. Текстовые процессоры.
    5. Электронные процессоры.

 

  1. Установите соответствие

Утилиты устранения неполадок 

Norton System Doctor, Norton UnErase, Norton Disk Doctor, Norton WinDoctor

Утилиты оптимизации

Optimization Wizard, Speed Disk 

Утилиты профилактики

Norton Registry Tracker, Norton Registry Editor 

Информационные утилиты

Norton Ssytem Information, Norton Wipeinfo, Norton Image, Norton Diagnostics 

Дополнительные утилиты

Norton Rescue Disk, Norton Recycle Bin 

 

  1. Закончите определение

Набор служебных программ, позволяющих операционной системе работать с тем или иным устройством компьютера – это …

3.1. Утилита.

3.2. Антивирус.

3.3. Драйвер.

3.4. Программа

 

  1. Какая информация хранится в оглавлении архивного файла?
    1. Имя файла.
    2. Сведения о папке, в которой содержится файл.
    3. Дата и время последней модификации файла.
    4. Размер файла на диске и в архиве.
    5. Код циклического контроля для каждого файла, используемый для проверки целостности архива.

     

  2. Какие программы относятся к архиваторам
    1. WinZip.
    2. WinRar.

    5.3. DrWeb.

    5.4. AVP.

    5.5. Arj.

     

  3. Какие программы относятся к антивирусным
  1. WinZip.
  2. WinRar.

    6.3. DrWeb.

6.4. AVP.

6.5. Arj.

 

  1. Основные признаки деления вирусов на классы
    1. Среда обитания.
    2. Операционная система.
    3. Особенности алгоритма работы.
    4. Деструктивные возможности.

 

  1. К какому классу относятся файловые, загрузочные, макро- и сетевые вирусы
    1. Среда обитания.
    2. Операционная система.
    3. Особенности алгоритма работы.
    4. Деструктивные возможности.

 

  1. Наиболее распространенные основные группы вирусов
    1. Загрузочные.
    2. Файловые.
    3. Файлово-загрузочные.
    4. Полиморфные.

 

  1. Заражение компьютерными вирусами может произойти в процессе…

 

  1. Печати на принтере.
  2. Форматирования дискеты.
  1. Выключения компьютера.
  2. Работы с файлами.
  1. Какие программы относятся к антивирусным

 

  1. Программы-фаги.
  2. Программы сканирования.
  1. Программы-ревизоры.
  2. Программы-детекторы.
  1. Как обнаруживает вирус программа-ревизор
    1. Контролирует важные функции компьютера и пути возможного заражения.
    2. Отслеживает изменения загрузочных секторов дисков.
    3. При открытии файла подсчитывает контрольные суммы и сравнивает их с данными, хранящимися в базе данных.
    4. Периодически проверяет все имеющиеся на дисках файлы.

 

  1. Компьютерным вирусом является…
    1. Программа проверки и лечения дисков.
    2. Любая программа, созданная на языках низкого уровня.
    3. Программа, скопированная с плохо отформатированной дискеты.
    4. Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью «размножаться».

 

  1. Какие из перечисленных типов не относятся к категории вирусов?
    1. Загрузочные вирусы.
    2. Type-вирусы.
    3. Сетевые вирусы.
    4. Файловые вирусы.

     

ТРЕНИНГ УМЕНИЙ

 

Первое умение. Архивация файлов с использованием WinZip

 

ЗАДАНИЕ 1. Создать в текстовом процессоре три следующих файла:

  • первый – содержит ваши фамилию, имя и отчество, повторенные в пяти строках;
  • второй – год вашего рождения, повторенный в семи строках;
  • третий – ваш адрес, повторенный в трех строках.

Сохранить их в своей собственной папке соответственно под именами ФИО, Год и Адрес.

 

 

ЗАДАНИЕ 2. Выполнить архивацию файла ФИО, присвоив архиву имя ФИО_архивный, и поместить результат во вновь созданную папку Склад.

 

Рекомендации по выполнению

 

  1. Откройте вашу собственную папку.
  2. Выделите имя файла, который вы хотите архивировать, например, ФИО.
  3. Вызовите программу-архиватор WinZip, щелкнув правой кнопкой мыши по выделенному файлу ФИО.
  4. Укажите, что выбранный файл вы собираетесь добавлять в архив. Для этого в появившемся контекстно-зависимом меню выберите команду Add to Zip.
  5. Подтвердите ваше согласие на начало работы с программой WinZip. Для этого в появившемся окне загрузки программы-архиватора WinZip щелкните по кнопке [I Agree]. На экране
    появится окно Add.
  6. Начните архивацию файла, щелкнув по кнопке [New] в окне Add.
  7. В появившемся окне New Archive (Новый архив) создайте папку, в которую вы будете помещать ваш архив, например, папку Склад. Для этого щелкните по пиктограмме Создание новой папки и в возникшем поле имени папки
    наберите имя создаваемой папки Склад.
  8. Откройте созданную папку Склад и в окне New Archive в поле имени файла наберите имя архивируемого файла, например, Фио_архивный и нажмите кнопку [ОК]. После выполнения перечисленных действий на экране снова появится окно Add.
  9. Заархивируйте файл ФИО
    и поместите его в созданную папку Склад, для чего в появившемся окне Add
    щелкните по кнопке [Add].

На экране появится окно WinZip, в котором указана следующая информация: имя заархивированного вами файла, объем исходного файла (до сжатия)
Size, объем заархивированного файла (после сжатия)
Packed, а также коэффициент сжатия
Ratio.

На все это следует обратить внимание!

  1. Закройте появившееся окно программы-архиватора WinZip,
    и
    вы увидите вашу папку Склад, в которую вы поместили заархивированный файл Фио_архивный.
  2. Убедитесь в наличии заархивированного вами файла, открыв папку Склад.
  3. Закройте папку Склад.

 

ЗАДАНИЕ 3.
Заархивировать остальные два файла, а именно Адрес и Год, присвоив архиву имя Год_Адрес_архивный и поместить их в созданную папку Склад.

 

Рекомендации по выполнению

 

  1. Для начала архивации файлов Год и Адрес, находящихся в вашей папке, выделите их (чтобы выделить сразу два файла, воспользуйтесь клавишей [Ctrl]) и выполните команду Add to
    Zip    , выбрав ее из контекстного меню.
  2. В появившемся окне WinZip подтвердите ваше согласие на продолжение работы с архиватором WinZip, нажав кнопку [I Agree].
  3. В появившемся окне Add
    в строке Add to archive укажите полное имя получаемого после архивации файла, например,

С:Мои документыСтатистикаСкладГод_Адрес_архивный.

Замечание. Для упрощения задания полного имени файла можно воспользоваться содержимым появившейся в окне строки, изменив в ней имя папки, куда вы намереваетесь поместить архивный файл (у нас папка Склад) и имя архивного файла (у нас Год_Адрес_архивный).

  1. Поместите выбранные файлы в архив, щелкнув в этом же окне по кнопке [Add]. На экране вы
    увидите
    информацию о заархивированных файлах.
  2. Закройте окно WinZip.
  3. Откройте папку Склад, и вы увидите свои файлы в заархивированном виде.
  4. Закройте папку Склад и вашу папку.

 

ЗАДАНИЕ 4.
Оценить степень сжатия архивного файла Фио_архивный, а также получить дополнительную информацию об архивном файле.

 

Рекомендации по выполнению

 

  1. Откройте окно программы-архиватора WinZip, выполнив команду ПускПрограммы WinZipWinZip 6.3 (или другой версии, например, WinZip 8.0). Подтвердите ваше согласие на продолжении работы с WinZip, нажав на кнопку [I Agree].
  2. Начните просмотр информации о заархивированном файле с того, что в появившемся окне WinZip нажмите кнопку [Open] и в появившемся окне Open Archive (Открыть архив) откройте папку, в которой находится заархивированный вами файл (папка Склад). Выделите имя заархивированного файла Фио_архивный
    и нажмите кнопку [Открыть]. На экране появится окно WinZip с указанием хранящегося в нем заархивированного файла Фио_архивный.
  3. Для просмотра информации о заархивированном файле выполните команду File Information (или File Properties… в других версиях WinZip).
  4. В появившемся диалоговом окне Zip Information (или Zip Properties) просмотрите информацию о вашем файле: путь (Path), имя (Name), размер (File size), количество
    файлов в архиве (Files), степень сжатия (Compression), дата/время (Date/Тime) создания файла.
  5. Закройте диалоговое окно просмотра архива, нажав кнопку [ОК], а затем закройте окно WinZip.

 

 

ЗАДАНИЕ 5.
Разархивировать все заархивированные файлы и поместить их во вновь созданную папку Блок.

 

Рекомендации по выполнению

 

  1. Создайте папку Блок внутри вашей собственной папки.
  2. Выделите в созданной ранее вами папке Склад файл Фио_архивный и для разархивации его выберите из контекстно-зависимого меню команду Extract to…
  3. В появившемся окне загрузки подтвердите ваше намерение по разархивированию файла, щелкнув по кнопке [I Agree].
  4. В следующем окне Extract (Извлечь) укажите папку, в которую вы будете помещать разархивированный файл (у нас папка Блок) и нажмите кнопку [Extract].
  5. Закройте окно архиватора WinZip.
  6. Откройте созданную папку Блок
    и убедитесь в наличии разархивированного файла Фио.
  7. Аналогично разархивируйте остальные файлы.

 

ЗАДАНИЕ 6.
Создать самораспаковывающийся файл и поместить его в вашу собственную папку.

 

Рекомендации по выполнению

 

  1. Начните загрузку программы-архиватора WinZip следующим образом: выделите заархивированный ранее вами файл Фио_архивный, находящийся в папке Склад, а затем выполните по нему двойной щелчок.
  2. Подтвердите ваше намерение на продолжение работы с архиватором, щелкнув по кнопке [I
    Agree]
    в появившемся окне загрузки программы WinZip.

Замечание. В версии 6.3 следует дополнительно выполнить загрузку программы WinZip, щелкнув в появившемся окне WinZip по кнопке [Wizard], а затем в следующем окне WinZip Wizard-Welcom
по кнопке [WinZip Classic].

  1. Для создания самораспаковывающегося файла необходимо преобразовать заархивированный ранее файл, присвоив ему тип .eхе. Для этого выполните команду Actions Make .Eхе File и щелкните по кнопке [ОК]
    в появившемся окне.
  2. В появившемся окне WinZip
    Self-Extractor Personal Edition нажмите на кнопку [Make .Exe] (или кнопку [Ok]
    в других версиях),
    подтвердив путь к самораспаковывающемуся файлу.
  3. В появившемся окне WinZip Self-Extractor Personal Edition щелкните по кнопке [Нет], отказавшись от тестирования в данный момент получаемого самораспаковывающегося Exe-файла.
  4. Закройте окно WinZip Self-Extractor Personal Edition, щелкнув по кнопке [Close]. Закройте также окно WinZip.
  5. Убедитесь в наличии созданного вами Exe-файла. Для этого откройте вашу папку Cклад и вы увидите в ней и самораспаковывающийся файл Фио_архивный.

Замечание. Впоследствии, если вам надо будет разархивировать самораспаковывающийся файл, достаточно будет щелкнуть по нему два раза мышкой. Затем в появившемся окне WinZip Self-Extrector в строке Unzip to Folder указать, куда вы хотите поместить результат разархивации и нажать кнопку[UnZip].

 

ЗАДАНИЕ 7. Скопировать содержимое вашей дискеты или любую ее папку по вашему усмотрению на винчестер в папку Secret, которую предварительно следует создать в папке Мои документы.

Заархивировать все скопированные файлы и поместить
их в папку Safe, которую создать в процессе архивации.

 

 

Второе умение. Работа с антивирусными программами

 

ЗАДАНИЕ 1. Провести проверку своей дискеты на наличие вируса при помощи программы Dr.Web.

 

Рекомендации по выполнению

 

  1. Запустите программу Dr.Web, выполнив команду ПускПрограммыDr.Web.
  2. В появившемся окне Dr.Web поставьте флажок напротив надписи
    Дисководы (All Floppy Drives).
  3. Нажмите клавишу [Начать проверку].
  4. Ознакомьтесь с результатом проверки.

     

    Внимание!
    Проверку дискеты следует проводить каждый раз, когда вы начинаете новый сеанс работы на компьютере и заканчиваете его.

     

    ЗАДАНИЕ 2. Проверить отдельную папку на наличие вируса с запросом на лечение при помощи программы Dr.Web.

     

     

    Рекомендации по выполнению

     

  5. Запустите программу Dr.Web, выполнив команду ПускПрограммыDr.Web.
  6. В появившемся окне Dr.Web выберите команду ФайлПроверить путь.
  7. Выберите папку для проверки на наличие вируса, например одну из ваших личных папок.
  8. Выберите команду НастройкаИзменить установки.
  9. Поставьте флажок напротив надписи Запрос на лечение.
  10. Нажмите кнопку [OK].

 

ЗАДАНИЕ 3. Проверить физическую память на наличие вируса с информированием о нём при помощи программы Dr.Web.

 

Рекомендации по выполнению

 

  1. Запустите программу Dr.Web, выполнив команду ПускПрограммыDr.Web.
  2. В появившемся окне выберите команду ФайлПроверить память.
  3. Выберите команду НастройкаИзменить установки.
  4. В появившемся диалоговом окне поставьте флажок напротив надписи Информировать.
  5. Нажмите кнопку [OK].

 

ЗАДАНИЕ 4. Провеcти проверку своей дискеты на наличие вируса при помощи программы AVP с проверкой без запроса.

 

Рекомендации по выполнению

 

  1. Запустите программу AVP, выполнив команду ПускПрограммыАVP.
  1. После загрузки программы на экране появится диалоговое окно, в котором нужно указать:

    Область: флоппи-диск,

    Действие: проверка без запроса.

  2. Нажмите кнопку [OK].

 

ЗАДАНИЕ 5. Провести проверку локального диска на наличие вируса при помощи программы AVP с удалением неизлечимых файлов без запроса.

 

Рекомендации по выполнению

 

  1. Запустите программу AVP, выполнив команду ПускПрограммыАVP.
  1. После загрузки программы на экране появится диалоговое окно, в котором надо указать:

    Область: локальный диск,

    Действие: удалять без запроса.

  2. Нажмите кнопку [OK].

 

Третье умение. Работа с пакетом Norton Utilites

 

ЗАДАНИЕ 1.
Создать таблицу 1, представляющую собой документ о начислении квартплаты и сохраните ее в своей папке.

Таблица 1

Оплата коммунальных услуг

 

ФИО 

Адрес 

Отопление 

Площадь,кв.м. 

Тариф за 1кв.м  

Иванов А.А. 

Гикало 8-9 

4500 

30 

150 

 

Рекомендации по выполнению

 

  1. Для создания таблицы щелкните по пиктограмме
    Добавить таблицу     на панели инструментов Стандартная. В отобразившемся окне укажите количество столбцов и строк 4х5.
  2. Введите в таблицу информацию для 3 человек.
  3. Для добавления визуальных эффектов в таблице выберите в меню команду ТаблицаАвтоформат
  4. Сохраните набранный текст в своей папке, выполнив команду ФайлСохранить как, в появившемся диалоговом окне укажите имя дисковода С:, откройте папку Мои документы и введите имя файла КВАРТПЛАТА, щелкнув затем по кнопке [Сохранить].

 

ЗАДАНИЕ 2. Удалить файл КВАРТПЛАТА из своей папки.

 

Рекомендации по выполнению

 

  1. Откройте свою папку и выделите файл КВАРТПЛАТА.
  2. Щелкните по выделенному файлу правой кнопкой мыши и в появившемся контекстном меню выберите команду Удалить, или в меню выберите команду ФайлУдалить, или нажмите кнопку [Удалить] на Панели инструментов, или нажмите на клавиатуре клавишу [Del].
  3. В появившемся диалоговом окне нажмите кнопку [Да] для подтверждения удаления файла КВАРТПЛАТА.

 

ЗАДАНИЕ 3.
Восстановить удаленный файл КВАРТПЛАТА при помощи программы Unerase.

 

Рекомендации по выполнению

 

  1. Запустите программу Unerase Wizzard, выполнив команду Пуск Программы Norton Utilites Unerase Wizzard.
  1. В появившемся диалоговом окне поставьте флажок напротив надписи Find any recoverable files matching your criteria. Затем нажмите клавишу [Next].
  2. В появившемся диалоговом окне введите имя файла, который был удален и нажмите клавишу [Next].
  3. В появившемся диалоговом окне выберите тип файла. Если он не известен, выберите Unknown. Нажмите клавишу [Next].
  4. В появившемся диалоговом окне выберите накопители для поиска в них. Поставьте флажки там, где нужно искать. Нажмите клавишу [Next]. Начинается поиск удаленного файла.
  5. После завершения поиска выберите из списка удаленных файлов тот, который нужно восстановить, т.е. КВАРТПЛАТА. Нажмите на правую кнопку мыши и выберите Recover. Операция завершена.

 

ЗАДАНИЕ 4.
Выполнить поиск восстановленного файла КВАРТПЛАТА.

 

Рекомендации по выполнению

 

  1. В меню Пуск выберите команду ПоискФайлы и папки.
  2. В текстовом поле Имя введите имя файла КВАРТПЛАТА.
  3. Установите флажок Просмотреть вложенные папки.
  4. Нажмите кнопку Найти.
  5. Просмотрите на экране восстановленный документ.

 

 

ЗАДАНИЕ 5. Протестировать общую производительность компьютера с помощью приложения System Information пакета Norton Utilites.

 

Рекомендации по выполнению

 

  1. Запустите программу System Information, выполнив команду ПускПрограммыNorton UtilitesSystem Information
  1. В появившемся диалоговом окне нажмите кнопку [Benchmark].
  2. Ознакомьтесь с результатом тестирования, сравнив показатель вашей системы с системой на базе другого компьютера.
  3. Нажмите кнопку [Close].

 

 

ЗАДАНИЕ 6. Провести диагностику дискеты при помощи программы Norton Disk Doctor из пакета Norton Utilites.

 

Рекомендации по выполнению

 

  1. Запустите программу Norton Disk Doctor, выполнив команду

ПускПрограммыNorton UtilitesNorton Disk Doctor

  1. В появившемся диалоговом окне поставьте флажок напротив надписи Automatically fix errors, выберите дискету для проверки при помощи установки флажка напротив ее имени.
  2. Нажмите кнопку [Diagnose] и подождите пока программа произведет диагностику.
  3. Ознакомьтесь с результатами проверки.
  4. Нажмите кнопку [Close].

 

 

ЗАДАНИЕ 7. Провести дефрагментацию данных на дискете при помощи программы Speed Disk из пакета Norton Utilites.

 

Рекомендации по выполнению

 

  1. Запустите программу Speed Disk из пакета Norton Utilites, выполнив команду
    Пуск    ПрограммыNorton UtilitesSpeed Disk
  2. Подождите пока программа проанализирует состояние вашего жесткого диска и предложит метод оптимизации.
  3. В окне Recommendation нажмите кнопку [Cancel].
  4. В диалоговом окне выберите гибкий диск, установив флажок напротив.
  5. В появившемся окне Recommendation нажмите кнопку [Start].
  6. Подождите окончания выполнения оптимизации.
  7. Нажмите кнопку [Close].

 

 

ЗАДАНИЕ 8. Провести дефрагментацию данных на диске при помощи программы Speed Disk из пакета Norton Utilites (с освобождением свободного пространства).

 

Рекомендации по выполнению

 

  1. Запустите программу Speed Disk из пакета Norton Utilites, выполнив команду
    Пуск    ПрограммыNorton UtilitesSpeed Disk
  2. Подождите пока программа проанализирует состояние вашего жесткого диска и предложит метод оптимизации.
  3. В окне Recommendation нажмите кнопку [Cancel].
  4. В диалоговом окне нажмите кнопку [Properties].
  5. В появившемся диалоговом окне установите флажок напротив надписи Wipe Free Space и нажмите [OK].
  6. Нажмите кнопку [Start].
  7. Подождите окончания выполнения оптимизации.
  8. Нажмите кнопку [Close].

 

Содержание

 

 

1. Назначение сервисных программ    3

2. Пакет сервисных программ    3

Norton Utilities for Windows    3

3. ДРАЙВЕРЫ    9

4. ПОНЯТИЕ АРХИВАЦИИ    11

4.1. Архиватор WinZip    13

4.2. Архиватор WinRar    17

4.3. Сравнение WinZip и WinRar    23

4.4. Архиватор Arj    25

5. КОМПЬЮТЕРНЫЕ ВИРУСЫ    28

5.1. Прошлое, настоящее и будущее компьютерных вирусов    28

5.2. Понятие и классификация компьютерных вирусов    31

5.3. Схемы функционирования основных видов вирусов    36

5.4. Обнаружение вирусов и меры защиты от них    38

ЛИТЕРАТУРА    47

ГЛОССАРИЙ    48

ТЕСТЫ    49

Содержание    59

 

 

 

 

 

 

 

 

Учебное издание

 

 

 

Бородина Алла Ивановна

Крошинская Лариса Израйлевна

Сапун Оксана Леонидовна

 

 

 

 

 

 

Основы информатики

и вычислительной техники

 

Сервисные программы

 

 

 

 

 

 

Редактор-корректор Л.Р.Рецкая

Компьютерная верстка О.Н. Якубович

 

 

 

 

 

 

Подписано в печать 08.09.2003 г.

Формат 60х84 1/16. Печать офсетная. Гарнитура «Таймс».

Усл. печ. л. 3,75. Уч.-изд. л. 3,55. Тираж 100 экз. Заказ № 33.

 

НО ООО «-С». 220004, г. Минск, ул. Короля, 3.

ЛВ № 251 от 18.03.2003 г.

 

Размножено на ризографе для внутреннего использования

 


 

 

 

Дистанционное образование

 

 

 

 

 

 

 

А.И.Бородина, Л.И Крошинская, О.Л.Сапун

 

 

 

 

ОСНОВЫ ИНФОРМАТИКИ

И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

 

 

Сервисные программы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Минск

2003