Тема 2 5 Архиваторы и антивирусные программы

Тема 2. 5. Архиваторы и антивирусные программы

Главное назначение программ-архиваторов - сжатие файлов с целью экономии памяти. Сжатию (уплотнению) могут быть подвергнуты: файлы, папки, диски. Сжатие файлов и папок необходимо либо для их транспортировки, либо для резервного копирования, либо для обмена информацией по сети Интернет. Уплотнение дисков применяют для повышения эффективности использования их рабочего пространства (обычно для дисков недостаточной емкости). Архиватором (упаковщиком) называется программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл, из которого можно при необходимости извлечь файлы в их первоначальном виде. Типы сжатия: без потерь: сжатый файл можно восстановить в исходном виде, зная алгоритм сжатия тексты программы данные с потерями: при сжатии часть информации безвозвратно теряется фотографии (*. jpg) звук (*. mp 3) видео (*. mpg)

Почему файлы можно сжать? Алгоритм RLE (англ. Run Length Encoding, кодирование цепочек одинаковых символов, используется для рисунков *. bmp) Файл qq. txt A A … A B B 100 B 200 байт 100 Файл qq. rle (сжатый) A … B 100 сжатие в 50 раз! 4 байта ? Сжатие с потерями или без? Сжатие возможно, если в данных есть повторяющиеся символы или цепочки символов, сжатие «устраняет» эту избыточность. 3

Почему файлы можно сжать? Сжимаются хорошо тексты (*. txt) документы (*. doc, *. xls) несжатые рисунки (*. bmp) несжатый звук (*. wav) несжатое видео (*. avi) плохо случайные данные программы (*. exe) архивы (*. zip, *. rar) сжатые рисунки (*. gif, *. jpg, *. png, *. tif, …) сжатый звук (*. mp 3, *. wma) сжатое видео (*. mpg, *. wmv) 4

Типы архиваторов Файловые архиваторы Упаковывают один или несколько файлов в единый архивный файл, размер которого, как правило, меньше, чем суммарный размер исходных файлов, но воспользоваться запакованными программами или данными, пока они находятся в архиве, нельзя, пока они не будут распакованы. Для распаковки архивного файла обычно используется тот же самый архиватор. Программные архиваторы Позволяют упаковать за один прием один единственный файл - исполняемую программу ЕХЕ-типа, но зато так, что заархивированная программа будет сразу после ее запуска на исполнение самораспаковываться в оперативной памяти и тут же начинать работу. Дисковые архиваторы Позволяют программным способом увеличить доступное пространство на жестком диске. Типичный дисковый архиватор представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. Однако операции чтения/записи файлов несколько замедляются, поскольку процессору требуется время для упаковки и распаковки.

Распространенные архиваторы Существуют разные программы-архиваторы, отличающиеся форматом архивных файлов, скоростью работы, степенью сжатия файлов при помещении в архив, удобством использования. Наиболее распространенные программы-архиваторы имеют приблизительно одинаковые возможности и ни одна из них не превосходит другие по всем параметрам: одни программы работают быстрее, другие обеспечивают лучшую степень сжатия файлов. Даже если сравнивать программы только по степени сжатия, то среди них нет лидера: разные файлы лучше сжимаются разными программами. Win. Rar Win. Zip 7 -Zip

Архиватор Win. RAR (Е. Рошал) Запуск: Пуск – Win. RAR распаковать архив сжать выделенные файлы выйти из папки двойной щелчок ЛКМ: войти в архив сменить диск изменить пароль 7

Архиватор Win. RAR: распаковка ЛКМ куда распаковать? выбрать папку 8

Архиватор Win. RAR в Проводнике Упаковка Распаковка ПКМ 9

Принцип работы архиваторов основан на поиске в файле "избыточной" информации и последующем ее кодировании с целью получения минимального объема. Самым известным методом архивации файлов является сжатие последовательностей одинаковых символов. Например, внутри вашего файла находятся последовательности байтов, которые часто повторяются. Вместо того, чтобы хранить каждый байт, фиксируется количество повторяемых символов и их позиция. Например, архивируемый файл занимает 15 байт и состоит из следующих символов: B B B L L L A A A В шестнадцатеричной системе 42 42 42 4 C 4 C 4 C 41 41 41 Архиватор может представить этот файл в следующем виде (шестнадцатеричном): 01 05 42 06 05 4 C 0 A 05 41 Это значит: с первой позиции пять раз повторяется символ "B", с позиции 6 пять раз повторяется символ "L" и с позиции 11 пять раз повторяется символ "A". Для хранения файла в такой форме потребуется всего 9 байт, что на 6 байт меньше исходного. Описанный метод является простым и очень эффективным способом сжатия файлов.

Принцип работы архиваторов Более изощренный метод сжатия данных - это так называемый оптимальный префиксный код и, в частности, кодирование символами переменной длины (алгоритм Хаффмана). Код переменной длины позволяет записывать наиболее часто встречающиеся символы и группы символов всего лишь несколькими битами, в то время как редкие символы и фразы будут записаны более длинными битовыми строками. Например, в любом английском тексте буква E встречается чаще, чем Z, а X и Q. Таким образом, используя специальную таблицу соответствия, можно закодировать каждую букву Е меньшим числом бит и использовать более длинный код для более редких букв. Некоторые архиваторы работают на основе алгоритма Лемпела-Зива. Эти архиваторы классифицируются как адаптивные словарные кодировщики, в которых текстовые строки заменяются указателями на идентичные им строки, встречающиеся ранее в тексте. Например, все слова какой-нибудь книги могут быть представлены в виде номеров страниц и номеров строк некоторого словаря.

Словарик терминов

Компьютерные вирусы и антивирусные программы. Типы компьютерных вирусов.

Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970 -х годов они уже были. Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, которые стали известны в 1940 -х годах. Джон фон Нейман В 1951 г. этот знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г. журнал "Scientific American" опубликовал статью Л. С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый Ф. Ж. Шталь реализовал модель на практике с помощью машинного кода на IBM 650.

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами Роберт Моррис технического прогресса, нет вины этих замечательных В 1962 ученых. г. инженеры из американской компании Bell Telephone Laboratories - В. А. Высотский, Г. Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы. На этом теоретические исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом может быть применена и в несколько иных целях.

Первая «массовая» эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов.

Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной» . Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия, например: • портит файлы или таблицу размещения файлов на диске, • «засоряет» оперативную память и т. д. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Термин «заражение компьютера» на самом деле означает проникновение вируса на жесткий диск. Опасность вируса заключается в том, что он может уничтожить нужную информацию на жестком диске. Если компьютер не имеет винчестера, и вся работа выполняется с дискет, то вирус не нанесет большого вреда (возможна потеря информации на дискете, с которой пользователь работает в данный момент). По величине вредных воздействий вирусы можно разделить на 3 группы: неопасные Влияние таких вирусов ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами опасные Такие вирусы приводят к сбоям и зависаниям при работе компьютера очень опасные Активизация таких вирусов приводит к потере программ и данных (изменение и удаление файлов и каталогов), форматированию винчестера

Не паникуйте! Не поддаваться панике – золотое правило, которое может избавить вас от потери важных данных и лишних переживаний. Отключите компьютер от Интернета. Если компьютер подключён к локальной сети, необходимо отключить его от него. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш -карту и пр. ). Запустить антивирусную программу и проверить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, чтобы остановить его распространение. При помощи антивирусной программы обнаружить зараженные файлы и либо удалить их, либо подвергнуть «лечению» . В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того загрузочные они или нет.

Файловые вирусы различными способами внедряются в исполнительные файлы (программы), к которым относятся файлы с расширением *. exe, *. com и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук). Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может при обращении к ним компьютера. Вирус поражает загрузочный сектор жесткого диска и передается с компьютера на компьютер через зараженную дискету, если ее забыли вынуть из дисковода незараженного компьютера и перезагрузили этот компьютер. Профилактическая защита от таких вирусов состоит в отказе от загрузке операционной системы с гибких дисков и установке BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы являются фактически макрокомандами (макросами) После загрузки зараженного документа в приложение макро-вирусы присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается после закрытия приложения. Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

Распространяются по компьютерной сети и заражают при получении файлов с серверов файловых архивов. Существуют специфичные сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину. Разновидностей сетевых вирусов очень много. Назовем наиболее распространенные сетевые вирусы: «Почтовые» вирусы Интернет - черви Скрипт - вирусы «Почтовый» вирус содержится во вложенных в почтовое сообщение файлах. Заражение компьютера происходит после открытия вложенного файла. Эти вирусы распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Интернет-черви часто являются троянами, которые «похищают» идентификатор и пароль пользователя доступа в Интернет. Такие вирусы передаются по Всемирной паутине в процессе загрузки Webстраниц с серверов в браузер локального компьютера

5 мая 2000 года Началась всемирная эпидемия заражения почтовым вирусом, когда десятки миллионов, подключенных к сети Интернет, получили почтовое с иру сообщение: В I Love You

Признаки, указывающие на поражение программ вирусом: Неправильная работа программ Медленная работа компьютера Невозможность загрузки операционной системы Исчезновение файлов Изменение даты, времени создания файла или его размера Вывод на экран непредусмотренных сообщений или изображений

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Они могут использовать различные принципы для поиска и лечения зараженных файлов. Классификация антивирусных программ: полифаги; ревизоры; блокировщики.

Принцип работы основан на проверке файлов, секторов дисков, оперативной памяти и поиске в них известных и новых вирусов. Полифаги могут обеспечить проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами. Достоинство полифагов: универсальность. Недостаток: небольшая скорость поиска вирусов. Примеры: Kaspersky Anti-Virus, Dr. WEB

Dr. Web Антивирусные программы семейства Dr. Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы.

Dr. Web

Принцип работы основан на подсчете контрольных сумм для всех файлов на диске, которые сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют информацию записанную в базе данных с реальным значением, и если оно не совпадает, то ревизоры сигнализируют о том, что файл был изменен или заражен. Недостаток: ревизор не может обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах. Пример: ADinf

ADinf 32 Ревизор диска ADinf 32 - современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Эта антивирусная программа фиксирует любые изменения в файловой системе компьютера и обладает удобным пользовательским интерфейсом. Программа ADinf на протяжении многих лет заслуженно являются самыми популярными в России ревизорами файловых систем и успешно используются на сотнях тысяч персональных компьютеров. Оставаясь одним из самых надежных средств обнаружения и удаления компьютерных вирусов, программа ADinf уже давно многими используется как повседневное средство контроля за состоянием информации на дисках компьютера. Найти потерявшийся файл, проанализировать результаты сбоя компьютера, убедиться в сохранности баз данных и документов, найти, куда вдруг пропало все свободное место на диске, обнаружить и обезвредить компьютерный вирус, – все это позволяет делать ADinf.

ADinf 32

Norton Antivirus является «самым-самым» сразу по целому ряду позиций. Самый красивый, самый логично устроенный. Обладатель самой большой базы данных вирусов. Norton Antiviras — программа на редкость «въедливая» , из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно.

Антивирус Касперского В состав Kaspersky Anti. Virus Personal Pro входят: Kaspersky Anti. Virus Сканер, Kaspersky Anti. Virus Монитор, Kaspersky Anti. Virus Центр управления. AVP Сканер имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов: полиморфных или самошифрующихся вирусов; стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel. AVP Сканер проверяет на наличие вирусов оперативную память, файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table). AVP Монитор – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. AVP Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной

Антивирус Касперского

Это программы, перехватывающие «вирусоопасные» ситуации (например, запись в загрузочный сектор дисков) и сообщающие об этом пользователю. Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами. Достоинства: способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

Прежде чем предпринимать какиелибо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэшкарту и прочее)

Скачайте и установите пробную или же купите полную версию Антивируса, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.

Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в Интернет не со своего компьютера, а с незараженного компьютера друзей, из Интернет-кафе, с работы.

Таким образом, можно сделать вывод, что в 86% случаев антивирусные программы защищают от вирусов.

Антивирусные программы

Критерий NOD 32 Panda Mc. Afee Dr Web Kaspersky Защита от вирусов «сегодняшнего дня» 87% 36% 33% 67% 79% Пропущенные вирусы 0 2 2 1 0 Тест на 53% обнаружение старых вирусов 15% 18% 23% 67% Быстродействие Скорость проверки 40 MB/s 13. 4 MB/s 19. 9 MB/s 5. 9 MB/s Скорость проверки запускаемых файлов 24, 7 MB/s 3, 1 MB/s 6, 5 MB/s 9, 4 MB/s 20, 7 MB/s