Фигурнов В. Э. Ф49 ibm pc для пользователя. Изд. 7-е, перераб и доп

Вид материалаКнига

Содержание


Lfnbk /в с
Часть 10. Windows для опытного пользователя
Глава 51. Защита от вирусов в Windows
Часть 10. Windows для опытного пользователя
Подобный материал:
1   ...   77   78   79   80   81   82   83   84   ...   87
Глава 50. Выполнение резервного копирования в среде Windows


Настройка устройств


Запись параметров

конфигурации


щим минимальной квалификацией. Однако предварительно более опытный пользователь

должен указать все необходимые параметры и сохранить их в файле параметров (.SET-

файле).


В нижней части окна программы выводится список устройств, на которые может

производиться резервирование. Вы можете добавить устройства в список (кнопка

Add), а также, выделив устройство в этом списке и щелкнув соответствующую

кнопку, выполнить тест совместимости (Test), установить параметры устройства

(Settings) или удалить устройство (Remove).


Если Вы изменили какие-либо параметры конфигурации программы, то после на-

жатия какой-либо кнопки на панели инструментов (Backup, Restore н т.д.) на эк-

ран будет выведен запрос: "Your configuration has changed. Do you want to save it

now?". Для сохранения параметров конфигурации нажмите кнопку Yes, иначе Ч

кнопку No (в последнем случае Вы можете сохранить параметры при выходе из

программы).


!-ГЛ " "::

..^ 1./ . i 'J


)iC'ч^j,('^.


:^1.^"!иния при аварии диска


Восстановление файлов после аварии жесткого диска или аналогичных событий вы-

полняется следующим образом.


1. Если с диска не загружается DOS, надо обеспечить загрузку DOS с жесткого дис-

ка. В этом может помочь спасательная дискета, созданная программой Rescue.


2. Если на диске не загружается (или не установлена) Windows, надо заново устано-

вить Windows.


з.


4.


5.


Если не загружается (или не установлена) программа Norton Backup for Windows,

надо заново установить эту программу (или Norton Desktop for Windows).

Надо сконфигурировать Norton Backup for Windows, как это описано в предыдущем

параграфе.


Следует последовательно восстановить с помощью Norton Backup for Windows по-

следнюю полную копию файлов и все последующие инкрементные копии, либо по-

следнюю полную копию файлов и последнюю разностную копию (если она делалась

после полной копии). Резервные копии надо восстанавливать в хронологическом

порядке: сначала самую старую (это полная копия), последней Ч последнюю час-

тичную копию. Перед восстановлением каждой резервной копии надо извлечь из

нее или заново построить реестр резервной копии (команды Retrieve или Rebuild

из группы меню Catalog программы).


Восстановить файлы из нескольких резервных копий (полной и последующих частич-

ных) можно и так: сначала извлечь или заново построить реестры этих резервных ко-

пий, а затем вручную (с помощью любого текстового редактора) создать соответст-

вующий главный реестр и использовать его при восстановлении файлов.


. ;.;, ,i,:,', Не следует восстанавливать системные файлы DOS (10. SYS и MSDOS.SYS),

файлы Windows и Norton Backup for Windows: их восстановление приведет к невозможно-

сти загрузки или зависанию компьютера.


1 Т 1 50. 16 Исгюльзование программы в Windows 95


i ht[':tM{':;:


i.)iiik l'.t(j4in(1


Программа Norton Backup for Windows была рассчитана на Windows 3.1, а потому не

умеет обращаться с длинными именами файлов и каталогов, созданными Windows 95

или Windows NT. Однако ее все же можно использовать для резервирования и восста-

новления дисков в Windows 95. Однако это следует делать лишь при особой необходи-

мости Ч лучше использовать программы резервирования, рассчитанные на Windows

95. Ниже мы дадим некоторые рекомендации по этому поводу.


При работе в Windows 95, а также при обработке дисков, на которых имеются длинные

имена файлов, обязательно следует в поле Disk Logging (выводимом при нажатии

кнопки Configure на панели инструментов программы) установить значение Most

Compatible.


Часть 10. Windows для опытного пользователя


Сохранение

информации о

длинных именах


Восстановление

информации о

длинных именах


При резервировании Norton Backup for Windows сохраняет информацию только о ко-

ротких именах файлов, а длинные имена игнорирует. Чтобы не потерять информацию о

длинных именах файлов, можно воспользоваться программой LFNBK, поставляемой на

компакт-диске с Windows 95 (каталог \ADMIN\APPTOOLS\LFNBACK). Эту программу (файл

LFNBK.EXE) следует скопировать на жесткий диск компьютера, желательно в каталог

Windows 95.


Сохранить информацию о длинных именах при резервировании файлов в среде

Windows 95 с помощью Norton Backup for Windows можно следующим образом.


1. Закрыть все работающие программы (программа LFNBK не может обрабатывать

открытые другими программами файлы).


2. Вызвать Панель Управления, дважды щелкнуть значок System (Система), открыть

закладку Performance (Быстродействие) и нажать кнопку File System

(Файловая система). В выведенном запросе открыть закладку Troubleshooting

(Устранение ошибок) и включить режим Disable long file name preservation for

old programs (Запретить использование длинных имен для старых программ)

и нажать на кнопку ОК..


3. Войти в режим командной строки MS DOS (MS DOS Prompt) и ввести команду

LFNBK /В диск', для обработки требуемого диска. Эта команда удалит с диска длин-

ные имена и сохранит информацию о них в файле LFNBK.DAT, который помещает-

ся в корневой каталог указанного диска.


4. Скопировать файл LFNBK.DAT в файл с другим именем, так как сам файл

LFNBK.DAT удаляется в шаге 5.


5. Ввести команду LFNBK /R диск'. . Эта команда восстановит длинные имена на дис-

ке.


6. Для обработки нескольких дисков надо ввести указанные в пунктах 3-5 команды

для каждого диска.


7. Выйти из режима командной строки MS DOS (ввести команду EXIT).


8. Выключить режим Disable long file name preservation for old programs

(Запретить использование длинных имен для старых программ), установлен-

ный в п. 2 (и нажать на кнопку ОК).


Замечание. При систематическом использовании данной процедуры целесообразно создать

командный файл, включающий команды, указанные в пп. 3-6, и запускать именно этот

командный файл. Это не только упростит процедуру, но и позволит избежать ошибок. На-

пример, для обработки дисков С: и D: командный файл может быть следующим:


^ LFNBK /В С:


COPY C:\LFNBK.DAT ".DOD

LFNBK /R С:

LFNBK /В D:


COPY D:\LFNBK.OAT *.DDD

LFNBK /R D;


В результате для каждого обработанного диска будет получена копия файла

LFNBK.DAT, содержащая сведения о длинных именах файлов на диске. Этот файл

следует включить в резервную копию, создаваемую Norton Backup for Windows. Ре-

зервное копирование надо выполнить сразу после описанной выше процедуры.


Если Вы сохранили информацию о длинных именах, как это указано выше, то восста-

новить длинные имена после восстановления файлов можно следующим образом.


1. Переименовать восстановленный файл с информацией о длинных именах в

LFNBK.DAT. Этот файл должен находиться в корневом каталоге соответствующего

диска. Это надо сделать для каждого диска, на котором восстанавливаются длинные

имена.


2. Выполнить пп. 1 и 2 выше.


3. Войти в режим командной строки MS DOS (MS DOS Prompt).


4. Ввести команду LFNBK /R диск: для обработки требуемого диска. Эта команда вос-

становит длинные имена на диске и удалит файл LFNBK.DAT. Для обработки не-

скольких дисков надо ввести данную команду для каждого диска.


5. Выполнить пп. 7 и 8 выше.


Замечания. 1. Описанный способ небезопасен (последствия ошибки при его применении

могут быть печальными), поэтому он годится лишь для опытных пользователей, и приме-

нять его нужно лишь при явной в том необходимости.


2. Если Вы создали резервные копии файлов, не имеющих длинных имен (например, еще до

установки Windows 95 или Windows NT), то восстанавливать такие резервные копии надо

как обычно, без фокусов с применением программы LFNBK.


Глава 51


Защита от вирусов в Windows


51 1 3л^ХХ'eм .'''гc '!'/>Х'' ^Х


Как известно, компьютерный вирус Ч это специально написанная небольшая

по размерам программа, которая может записывать (внедрять) свои копии

(возможно, измененные) в компьютерные программы, системные области дис-

ков и компьютерные сети, причем эти копии сохраняют возможность к

"размножению". Многие компьютерные вирусы кроме "размножения" (рас-

пространения) выполняют различные нежелательные действия на компьюте-

ре: портят данные, мешают работе пользователя и т.д. Поэтому своевременное

обнаружение вирусов и эффективное "лечение" компьютера при заражении

являются абсолютно необходимыми для всех пользователей, а пренебрежение

мерами защиты от вирусов нельзя расценить иначе как непростительную бес-

печность, последствия которой могут быть самыми печальными.


В настоящей главе мы расскажем об одной из наиболее популярных антиви-

русных программ, работающих под управлением Windows Ч Norton Antivirus.

Перед чтением этой главы полезно ознакомиться с главой 11.


51.2. Общие спемения


r\ fv. .ЧХХ"Х' Х'.'}<Х


Программа Norton Antivirus работает под управлением Windows 3.1 и 3.11,

Windows for Workgroups и Windows 95. Программа требует наличия не менее

чем 4 Мбайт оперативной памяти и занимает около 2 Мбайт на диске.


Программа поставляется как отдельно, так и в составе Norton Desktop for

Windows. Отдельная версия сопровождается значительно более полной и под-

робной документацией.


Функции программы Программа Norton Antivirus может выполнять следующие функции:


Х обнаружение известных программе вирусов при ручном или автоматиче-

ском (по расписанию) запуске Norton Antivirus;


Х обнаружение и сообщение об изменениях в файлах и системных областях

дисков, приведение их в исходный вид (лечение) и удаление зараженных

файлов при указании пользователя;


Х обнаружение вирусов в архивных файлах (формата .ZIP);


Х контроль запускаемых программ на наличие в них вирусов;


Х эвристическое распознавание вирусов, что позволяет в ряде случаев обна-

руживать даже вирусы, неизвестные программе;


Х контроль подозрительных действий (попыток форматирования жесткого

диска, записи в загрузочный сектор диска и т.д.);

автоматическую проверку дискет на наличие загрузочных вирусов перед

перезагрузкой при нажатии


^ Часть 10. Windows для опытного пользователя


Флипы СВСЛОЧИИ

О НИрусИХ


BciioMUI ,j!("ll>uhl('

I lpol piiMMhl


В мире ежедневно появляются все новые и новые вирусы, поэтому антиви-

русные программы должны постоянно обновляться, дабы уметь обнаруживать

эти вирусы. Пользователи некоторых антивирусных программ (скажем,

Aidstest) должны для этого каждый раз приобретать новые версии программ.

Однако пользователи Norton Antivirus могут не тратить свои деньги на по-

купку новых версий: файлы программы, содержащие сведения о вирусах, ре-

гулярно обновляются фирмой Symantec и новые варианты этих файлов

(VIRSCAN.DAT и VIRSCAN.INF) могут быть бесплатно получены пользовате-

лями программы через BBS фирмы и через InterNet.


В комплект Norton Antivirus входит не только основная Windows-программа

(NAVW.EXE), обеспечивающая проверку дисков и файлов на наличие вирусов, лече-

ние и т.д., но также и следующие программы:


NAV.EXE Ч DOS-версия Norton Antivirus, используется для проверки компьютера на

наличие вирусов при загрузке с дискеты:


NAVTSR.EXE Ч резидентная DOS-программа, обеспечивающая выявления и предот-

вращение подозрительных действий (попыток форматирования жесткого диска,

записи в загрузочный сектор диска и т.д.), которые могут осуществляться виру-

сами.


При отдельной поставке программы в комплект также входят программы для создания

и восстановления спасательного диска (Rescue) и программа-планировщик Scheduler.

Эти программы входят и в состав Norton Desktop for Windows.


51.3. Запуск программы


flIL


щ^


<св" "1


Вид экрзнн


Для запуска программы Norton Antivirus можно, например, дважды щелкнуть

ее пиктограмму (см. рис. справа) в окне Диспетчера Программ или на экране

Norton Desktop for Windows, дважды щелкнуть имя файла с программой

(NAVW.EXE) в окне Диспетчера Файлов, и т.д.


Замечания 1. Для правильности работы программы требуется, чтобы каталог с файлами

программы был упомянут в команде Path в файле AUTOEXEC.BAT. Как правило, программа

установки Norton Antivirus (или Norton Desktop lor Windows) сама выполняет соответст-

вующую модификацию файла AUTOEXEC.BAT.


2. При обнаружении наличия вируса в оперативной памяти программа немедленно

"подвешивает" компьютер, делая невозможным выполнение каких-либо программ. Поэтому

перед вызовом Norton Antivirus целесообразно завершить работу с другими программами

или, по крайней мере, записать на диск результаты проделанной работы.


В окне программы Norton Antivirus (рис. 51.1) под строкой меню располага-

ется линейка инструментов, состоящая из больших кнопок с надписями: Op-

tions Ч установка режимов программы, Virus List Ч вывод списка вирусов,


Рис. 51.2. Проверка дисков на наличие вирусов


^ Глава 51. Защита от вирусов в Windows


Выход из программы


Schedule Ч вызов программы-планировщика Scheduler, Activity Log Ч про-

смотр журнала выполненных действий. Действия, выполняемые этими кноп-

ками, доступны и через меню (пункты Tools и Reports).


Для выхода из программы следует нажать кнопку Exit в окне программы или

комбинацию клавиш ГАТТ) (ТТ).


51.4. Проверка на наличие вирусов


Запуск проверки


Проверка дисков


Проверка каталогов


Проверка файлов


Диаграмма хода

проверки


Norton Antivirus позволяет проверять на наличие вирусов как все файлы на

указанных Вами дисках, так и отдельные файлы или каталоги. В любом из

этих режимов программа проверяет также наличие вирусов в памяти компью-

тера, загрузочной записи и таблице разделения жесткого диска (главной за-

грузочной записи) того диска, с которого происходила загрузка операционной

системы.


Для запуска проверки дисков (точнее, всех файлов на некоторых дисках) на

наличие вирусов следует выделить в списке Drives (см. рис. 51.1) проверяе-

мые диски и нажать кнопку запроса Scan Now. Для выделения или отмены

выделения диска надо щелкнуть пиктограмму этого диска в поле Drives мы-

шью. Кроме того, включение или выключение флажка All Hard Drives выде-

ляет или отменяет выделение всех жестких дисков, флажка All Floppy Drives

Ч всех съемных дисков (дискет, компакт-дисков, магнитооптических дисков и

т.д.), флажка АН Network Drives Ч всех дисков, доступных по локальной се-

ти.


Для проверки файлов в некотором каталоге следует выбрать пункт Directory в

группе Scan меню программы, указать в выведенном запросе проверяемый

каталог и нажать на кнопку запроса Scan Now. Если в этом запросе оставить

включенным режим Include subdirectories, то будут проверены и все подката-

логи данного каталога (любого уровня вложенности).


Для проверки отдельного файла следует выбрать пункт File в группе Scan

меню программы, указать в выведенном запросе проверяемый файл и нажать

на кнопку запроса Scan Now.


В ходе проверки программа сначала проверяет наличие вирусов в памяти

компьютера, а также в загрузочной записи и таблице разделения жесткого

диска (главной загрузочной записи) того диска, с которого происходила за-

грузка операционной системы. Затем она проверяет указанные Вами файлы

(обычно Ч файлы на дисках, выделенных в списке Drives, см. рис. 51.1). При

этом программа выводит информацию о ходе проверки (рис. 51.2). В верхней

части окна при этом отображается процент проверенных файлов, в нижней Ч

выводится таблица, в которой сообщается, сколько различных объектов про-


Рис. 51.3. Сообщение о проблемах,

выявленных при проверке


Рис. 51.4. Сообщение о результатах проверки


^ Часть 10. Windows для опытного пользователя


Споб1.цонич об

обнаруженных

ипо^чсм^х


И701~и проверки


верено (Scanned), инфицировано (Infected) и обеззаражено (Cleaned). Про-

веряемыми объектами являются оперативная память (memory), таблица раз-

деления жесткого диска (master boot record), загрузочные записи дисков

(boot records) и файлы (files).


Если в ходе проверки будут выявлены какие-либо проблемы: найдены вирусы,

обнаружены изменения в файлах или новые файлы, сведения о которых еще

не были запомнены программой, то программа выводит сообщение о пробле-

мах, выявленных при проверке (рис. 51.3). В списке выводится имя файла или

название области диска, имя вируса (если Norton Antivirus обнаружил из-

вестный ему вирус) и предпринятое действие.


При просмотре списка проблем Вы можете с помощью кнопок в правой части

окна программы выполнять следующие действия над текущей строкой списка:


Repair Ч восстановить исходное состояние файла или области диска;

Delete Ч удалить файл (для областей диска эта кнопка не выводится);

Inoculate Ч запомнить сведения о файле или области диска. Эти сведения

позволят обнаружить изменение файла или области диска, а в большин-

стве случаев при заражении вирусом Ч восстановить их исходное со-

стояние (в буквальном переводе inoculate означает "сделать прививку");

Exclude Ч никогда не проверять в дальнейшем данный файл или область дис-

ка (это может быть полезно, если Вы точно знаете, что в объекте нет ви-

руса, a Norton Antivirus по его поводу "ругается");


Info Ч получить дополнительную информацию (например, о типе вируса, за-

разившего файл).


По окончании просмотра списка проблем следует нажать на кнопку Done в

правой части окна программы.


Замечание. Надписи на кнопках, соответствующих действиям, не применимым в данной

ситуации или запрещенным при настройке программы, выводятся серым цветом. Нажатие

на такие кнопки игнорируется.


После окончания проверки на наличие вирусов программа выводит сообщение

об итогах проверки (рис. 51.4). В верхней части сообщения отображаются

режимы проверки, время проверки и т.д., в нижней части Ч таблица итого-

вых данных о количестве проверенных, инфицированных и обеззараженных

объектов. С помощью нажатия на кнопки в правой части окна программы Вы

можете предпринять следующие действия:


Close Ч закрыть окно с результатами проверки:

Print Ч напечатать результаты проверки на принтере или сохранить их в


файле;

Details Ч снова вывести сообщение о проблемах, выявленных при проверке.


51.5. Сообщения о выявленных проблемах


Виды сообщений Norton Antivirus выводит сообщения в следующих ситуациях:


Х при обнаружении вируса в оперативной памяти;


Х при обнаружении вируса в файле, архивном файле, загрузочной записи

или таблице разделения жесткого диска;


Х при выявлении изменений в файлах (это сообщение можно отменить, что-

бы не делать проверку слишком утомительной, см. п. 51.8); '


Х при появлении новых файлов, сведения о которых еще не были запомнены

программой (данное сообщение обычно не выводится);


Кроме того, программа Norton Antivirus Auto-Protect (если она запущена)

может выводить сообщения при обнаружении подозрительных действий: по-