Одним из наиболее распространенных видов системных программ являются программы, предназначенные для архивации, упаковки файлов путем сжатия хранимой в них информации.
Сжатие информации — это процесс преобразования информации, хранящейся в файле, в результате которого уменьшается ее избыточность, соответственно, требуется меньший объем Памяти для хранения.
Сжатие информации в файлах производится за счет устранения избыточности различными способами, например за счет упрощения кодов, исключения из них постоянных битов или представления повторяющихся символов или повторяющейся последовательности символов в виде коэффициента повторения и соответствующих символов. Применяются различные алгоритмы подобного сжатия информации.
Сжиматься могут как одни, так и несколько файлов, которые в сжатом виде помещаются в так называемый архивный файл , или архив.
Архивный файл — это специальным образом организованный файл, содержащий в себе один или несколько файлов в сжатом или несжатом виде и служебную информацию об именах файлов, дате и времени их создания или модификации, размерах и т. д.
Целью упаковки файлов обычно являются обеспечение более компактного размещения информации на диске, сокращение времени и, соответственно, стоимости передачи информации по каналам связи в компьютерных сетях. Кроме того, упаковка в один архивный файл группы файлов существенно упрощает их перенос с одного компьютера на другой, сокращает время копирования файлов на диски, позволяет защитить информацию от несанкционированного доступа, способствует защите от заражения компьютерными вирусами.
Под степенью сжатия понимают отношение размеров сжатого файла и исходного, выраженное в процентах.
Степень сжатия зависит от используемой программы сжатия, метода сжатия и типа исходного файла. Лучше всего сжимаются файлы графических образов, текстовые файлы, файлы данных, степень сжатия которых может достигать 5 — 40%, меньше сжимаются файлы исполняемых программ и загрузочных модулей — 60 — 90%. Почти не сжимаются архивные файлы. Программы для архивации отличаются используемыми методами сжатия, что соответственно влияет на степень сжатия.
Архивация (упаковка) — помещение (загрузка) исходных файлов в архивный файл в сжатом или несжатом виде.
Разархивацияия (распаковка) — процесс восстановления файлов из архива точно в таком виде, какой они имели до загрузки в архив. При распаковке файлы извлекаются из архива и помещаются на диск или в оперативную память.
Программы, осуществляющие упаковку и распаковку файлов, называются программами-архиваторами.
Большие по объему архивные файлы могут быть размещены на нескольких дисках (томах). Такие архивы называются многотомными . Том - это составная часть многотомного архива. Создавая архив из нескольких частей, можно записать его части на несколько носителей.
Основные виды программ-архиваторов
В настоящее время применяется несколько десятков программ-архиваторов, которые отличаются перечнем функций и параметрами работы, однако лучшие из них имеют примерно одинаковые характеристики. Из числа наиболее популярных программ можно выделить: Zip (и его модификация WinZip), WinRAR, Arj (и его разновидности), G-Zip, 7-Zip.
Программы-архиваторы позволяют создавать и такие архивы, для извлечения файлов из которых не требуются какие-либо программы, гак как сами архивные файлы могут содержать программу распаковки. Такие архивные файлы называются самораспаковывающимися. Самораспаковывающийся архивный файл — это загрузочный, исполняемый модуль, который способен к самостоятельной разархивации находящихся в нем файлов без использования программы-архиватора.
Самораспаковывающийся архив получил название SFX-архив (SelF-eXtracting). Архивы такого типа обычно создаются в формате ЕХЕ-файла.
Многие программы-архиваторы производят распаковку файлов, выгружая их на диск, но имеются и такие, которые предназначены для создания упакованного исполняемого модуля (программы). В результате такой упаковки создается программный файл с теми же именем и расширением, который при загрузке в оперативную память самораспаковывается и сразу запускается. Вместе с тем возможно и обратное преобразование программного файла в распакованный формат. К числу таких архиваторов относятся программы Upx, PKLITE, LZEXE.
Ппрограмма EXPAND, входящая в состав утилит операционной системы Windows, применяется для распаковки файлов программных продуктов, поставляемых фирмой Microsoft.
Способы управления программой-архиватором
Управление программой-архиватором осуществляется одним из следующих способов:
- - с помощью командной строки, в которой формируется команда запуска, содержащая имя программы-архиватора, команду управления и ключи ее настройки, а также имена архивного и исходного файлов;
- - с помощью встроенной оболочки и диалоговых панелей, появляющихся после запуска программы и позволяющих вести управление с использованием меню и функциональных клавиш, что создает для пользователя более комфортные условия работы;
- - с помощью контекстного меню Проводника в операционной системе Windows.
Архиваторы различаются форматом архивов и методами сжатия. Даже один и тот же метод сжатия может иметь варианты реализации. Существует более десятка программ-архиваторов, которые могут создавать архивы в формате ZIP. Данные в формате ZIP могут быть сжаты различными методами: Deflate64, Deflate, BZip2. Метод Deflate имеет несколько видов с разной скоростью сжатия (разница более чем 4%).
Обычно архиваторы могут создавать архивы в собственном формате с использованием своих методов сжатия. Например, архиватор RAR позволяет создавать архивы RAR. В формате архива и методах сжатия заключаются основные преимущества того или иного архиватора.
Обычно архиватор позволяет упаковать или распаковать файлы. Помимо сжатия данных, многии архиваторы имеют дополнительные функции. Основными функциями являются:
1.Сжатие некоторых файлов и целых директорий.
2.Создание само распаковывающихся (SFX) архивов. То есть для распаковки архива программа-архиватор не требуется;
3.Изменение содержимого архива;
4.Шифрование содержимого архива;
5.Информация для восстановления архива при частичном повреждении и возможность восстановления поврежденных архивов;
6.Разбивка архива на несколько частей или томов;
7.Консольная версия программы для работы из командной строки;
8.Графическая (GUI) версия программы.
Стоит отметить, что, несмотря на формальное наличие, реализация каждой дополнительной функции может быть выполнена на совершенно разном уровне.
Кроме различий в функциональности, можно разделить архиваторы на две группы: асимметричные и симметричные. Асимметричные архиваторы требуют для операции распаковки значительно меньше времени и оперативной памяти, чем для операции упаковки. Это позволяет быстро получать содержимое архива на маломощных компьютерах.Симметричные архиваторы требуют для операций упаковки и распаковки одинаковое время и объем оперативной памяти. Использование таких архиваторов на широком парке компьютеров или для оперативного доступа к содержимому архива ограничено. Известный архиватор RAR в качестве основного использует асимметричный словарный метод сжатия, а для текстов может использовать симметричный PPM-метод. Таким образом, распаковка архивов RAR, сжатых с максимальной степенью сжатия, может быть невозможна на компьютерах с ограниченным объемом оперативной памяти. Все или почти все передовые архиваторы с высокой степенью сжатия являются симметричными.
Точной статистики по распространенности архиваторов у меня нет. Я выскажу свою субъективную точку зрения на основе личного опыта. Безусловно, самым распространенным архиватором являются ZIP и его модификации. По своей распространенности он значительно превосходит ближайших конкурентов. Следом идут RAR и ACE. В последние годы встречается архиватор 7-zip. Других архиваторов и архивов лично мы не встречали. Исключение составляют некогда популярные ARJ и LHA. В данный момент они не актуальны из-за очень низкой степени сжатия.
Несмотря на очень скромные данные о распространенности архиваторов, их существует большое множество. Основная масса относится к категории экспериментальных и архиваторов с ограниченной функциональностью. Тем не менее каждый их них позволяет выполнять собственно процедуру сжатия данных. Меньшая распространенность увеличивает вероятность ошибок в программе. К ним стоит относиться с некоторой осторожностью. Например, при проведении тестирования была найдена ошибка в архиваторе WinRK (PWCM), которую, однако, оперативно исправили.
Утилиты
Термин «утилита» происходит от английского слова utility — полезный.
Утилиты можно рассматривать как «развитые» внешние команды операционной системы, имеющие хорошо организованный графический интерфейс, ориентированный на работу с мышью. Они служат для расширения возможностей ОС (предоставление различного сервиса), а их функции носят специализированный характер.
Системные утилиты – это обслуживающие программы вспомогательного назначения.
Утилиты дополняют возможности , обеспечивая выполнение различных вспомогательных действий. Обычно некоторое количество утилит поставляется в составе соответствующей ОС, но немало утилит создано независимыми разработчиками и поставляется отдельно от ОС.
Утилиты часто используют низкоуровневые механизмы функционирования ОС, поэтому они могут работать только в тех ОС, на которые рассчитаны. Т.к. применение утилит в «чужой» для них ОС может привести, например, к уничтожению данных (это относится, прежде всего, к программам обслуживания дисков).
Примером может служить комплект стандартных утилит, встроенных в MS Windows (группа «Служебные»). Туда включен стандартный набор приложений, обеспечивающих выполнение следующих функций :
- проверка и восстановление сбойных дисков;
- оптимизация расположения файлов на диске (дефрагментация диска);
- получение информации о компьютере;
- восстановление файлов на диске;
- очистка диска и др.
К утилитам относят и два блока приложений: архиваторы и антивирусные пакеты .
Архиваторы
Архиватор (упаковщик) – программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.
Все существующие на сегодняшний день архиваторы можно разделить на три группы, которые можно условно назвать файловые, программные и дисковые .
Типы архиваторов:
1. Файловые архиваторы – позволяют упаковывать один или несколько файлов в единый архив. Размер архива, как правило, меньше чем суммарный размер исходных файлов. Воспользоваться архивными данными и программами пока они находятся в архиве нельзя. Для распаковки архива требуется разархиватор, который совмещен с архиватором в одной программе.
Кроме этого практически в любой программе архиваторе имеется возможность создания самораспаковывающихся файлов, который имеет расширение exe. Он содержит кроме упакованных данных разархивирующий модуль. (Rar, Zip, Ice, Ain )
2. Программные архиваторы – позволяют упаковать за один прием один единственный файл – выполняемую программу exe типа, которая при запуске самораспаковывается в оперативной памяти и тут же начинает работу. Программа становиться в два раза меньше и при этом сохраняет работоспособность. (LZEXE – UNLZEXE, EXEPACK — UPACKEXE )
3. Дисковый архиватор – представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. При этом на диске создается огромный архив, который отображается как еще один логический раздел винчестера.
Программы резервирования – программы, предназначенные для обеспечения безопасности данных. Они позволяют быстро скопировать нужную информацию, находящуюся на жестком диске компьютера, на дискеты, съемные диски или кассеты стримера.
Программы резервирования обеспечивают создание резервных (запасных) копий информации на различных носителях путем быстрого копирования.
Резервирование (backup) – резервное копирование
Восстановление (restore) – восстановление данных с резервной копии
Основные функции программ резервирования:
- резервирование файлов на носители информации;
- восстановление файлов с помощью резервной копии;
- сравнение текущего состояния файлов с резервной копией;
- применение сжатия данных, автоматической коррекции ошибок, проверки читаемости создаваемой резервной копии и т.д.
Примеры. В Windows имеется стандартная программа архивации BackUp .
Антивирусы
Как ни странно, но до сих пор нет точного определения, что же такое вирус. Почему?
Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.
Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают.
Основная же особенность компьютерных вирусов - возможность их самопроизвольного внедрения в различные объекты ОС - присуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS’OBCKHe диски.
Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам .
Вторая же трудность, возникающая при формулировке определения компьютерного вируса , - то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется.
Поэтому формулируют не определение вируса, а обязательное свойство вируса.
Обязательное (необходимое) свойство компьютерного вируса - возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Компьютерный вирус – программа, способная создавать свои копии (размножаться), внедрять их в различные объекты (программы, файлы) или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.
Процесс внедрения вирусом своей копии называется заражением, объект, внутри которого находится вирус, называется зараженным или инфицированным.
Первые исследования саморазмножающихся искусственных конструкций проводились в середине 20 столетия. В работах фон Неймана, Винера и др. дано определение и проведен математический анализ конечных автоматов, в т.ч. и самовоспроизводящихся.
Впервые большое внимание к проблеме вирусов привлекла книга Фреда Коэна (F. Cohen) «Компьютерные вирусы, теория и эксперименты», вышедшая в свет в 1984 г.
Первый эксперимент по распространению вируса Ф. Коэн провел 10 сентября 1983 г. в университете Южной Калифорнии в рамках Семинара по безопасности.
Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 г. 23-летний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.
Классификация компьютерных вирусов по признакам
1. По среде обитания:
d) Квазивирусы (трояны) – внедряются в систему, похищают пароли и данные и передают своему хозяину.
4. По величине вредных воздействий
a) безвредные – никак не влияют на работу ПК, кроме уменьшения свободной памяти на диске в результате своего распространения.
b) Неопасные , влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими эффектами. Вирусы семейства Jokes.
c) Опасные , которые могут привести к сбоям и зависаниям ПК. К ним можно отнести Интернет черви (I-Worm.Hybris, I-Worm.Tanatos, Win32.HLLM.Klez и так далее).
d) Очень опасные , активизация которых может привести к потере программ и данных, форматированию винчестера, выводу из строя микросхемы BIOS и так далее. (WIN95.CIH – чернобыль).
Классификация вирусов по способу заражения
1. Файловые вирусы
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.
1.1. Overwriting-вирусы
Данный метод заражения является наиболее простым : вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения довольно быстро перестают работать .
1.2. Parasitic-вирусы
При распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Записываются в начало, конец или середину файла.
1.3. Companion-вирусы
Вирусы, не изменяющие заражаемых файлов. Для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
Делится на несколько подвидов.
Первый вид . Создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением.СОМ. Например, для файла COPY.EXE создается файл COPY.COM. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. Некоторые вирусы используют не только вариант СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.
Второй вид составляют вирусы, которые при заражении переименовывают файл, давая ему какое-либо другое имя, и записывают свой код на диск под именем заражаемого файла.
Третий вид. Записывают свой код под именем заражаемого файла, но «выше» на один уровень, либо переносят файл-жертву выше на один подкаталог.
1.4. Link-вирусы
Link-вирусы, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код.
1.5. Файловые черви (не сетевые черви, не надо их путать )
Файловые черви (worms) являются разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом . При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии, например INSTALL.EXE или WINSTART.BAT . Существуют вирусы-черви записывающие свои копии в архивы (RAR , ZIP и др.). (ArjVirus и Winstart ).
1.6. OBJ-, LIB-вирусы и вирусы в исходных текстах
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Распространяется в два этапа: на первом заражает текст программы, на втором (при компоновке программы, т.е. создание exe-файла) получается работоспособный вирус. Являются достаточно экзотичными и практически не распространены .
2. Загрузочные вирусы
Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы.
Следует также отметить тот факт, что загрузочные вирусы очень редко уживаются вместе на одном диске. Часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).
3 Макровирусы
Являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel и Office .
Физическое расположение вируса внутри файла зависит от его формата. Продукты Microsoft имеют очень сложную структуру. Структура файлов Word, Excel и Office 97(и выше) состоит из множества отдельных блоков, которые ссылаются друг на друга (напоминает файловую систему FAT). Поэтому представить расположение макровируса в файле можно лишь схематично.
Распространяются следующим образом: при запуске переносят свой код (макросы) в область глобальных макросов документа («общие» макросы). Создает новый макрос, вставляет в него свой код, который и сохраняет в документе. При выходе из Word глобальные макросы (включая макросы вируса) автоматически сохраняются. Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.
Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение.
4. Сетевые вирусы
К сетевым относ
ятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
Сетевые вирусы 80-х годов просто распространялись в компьютерной сети, не изменяя файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.
Лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer . Первый из них использует возможности электронной почты. Он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов три случайных адреса и рассылает по ним зараженное письмо.
Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности макро-вирусов, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming.
5. Прочие вирусы
5.1. Логические бомбы
а) «Дропперы » подправляют код заражаемых файлов таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редко используемым архиватором, что не позволяет антивирусу «увидеть» заражение .
б) Программы шутки . К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.
5.2. Intended-вирусы
К таким вирусам относятся программы, которые из-за ошибок в своем коде способны только к однократному размножению из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.
Антивирусные программы
Антивирус — программа, предназначенная для обнаружения и обезвреживания вирусов.
Стоит отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.
Качество антивирусной программы определяется по следующим характеристикам:
Характеристики качества антивируса:
1. Надежность и удобство работы - отсутствие зависаний антивируса в процессе работы и прочих технических проблем.
2. Качество обнаружения вирусов всех распространенных типов , сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов.
3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.
4. Скорость работы и прочие полезные особенности.
Типы антивирусных программ
1. Программы-сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Вирусные базы современных сканеров содержат десятки тысяч масок вирусов, а также алгоритмы поиска неизвестных вирусов, так называемые эвристические анализаторы. Эффективность такого поиска превышает 80%.
К достоинствам сканеров относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшая скорость поиска вирусов.
Особенностью сканеров является то, что для надежного поиска вирусов их базы должны постоянно пополняться информацией о новых вирусах. К программам подобного типа относятся пакеты Norton AntiVirus , Doctor Web и AVP -Сканер Касперского .
2. CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
3. Программы-ревизоры построены на принципе, обратном принципу построения сканеров. Они не знают в лицо конкретных вирусов, но они запоминают информацию о каждом логическом диске и по изменению этой информации позволяют обнаруживать как известные, так и новые, неизвестные на сегодня вирусы. Безусловным преимуществом ревизоров является их высочайшая скорость проверки дисков (во много десятков раз превышающая скорость работы сканеров) и высокая надежность обнаружения вирусов. К наиболее известным у нас в стране ревизорам относится ADinO 2 для Windows 9 x .
4. Резидентные сторожа . Особенностью данного вида является их постоянная загруженность в оперативной памяти. В случае, если пользователь пытается выполнить операцию с файлом (скопировать, просмотреть, перенести, получить из Интернета), резидент активизируется и сканирует файлы, операции над которыми следует сделать.
В случае обнаружения вируса на экран выводится сообщение о вирусе, предложение его вылечить и настоятельный совет проверить все дисковые устройства на наличие вирусов . К наиболее популярным программам подобного типа можно отнести AVP -Монитор Касперского .
5. Иммунизаторы — делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он легален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы практически не используются в настоящее время.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов.
Правила защиты от компьютерных вирусов
— всегда проверять дискету/флешку, на которой Вам передают файлы из других мест;
— всегда проверять файлы, полученные с помощью электронной почты;
— регулярно проверять компьютер на наличие вирусов.
Выбор антивируса
Работа многих антивирусов основана на использовании антивирусных баз. В такой базе хранятся характерные пСистемные утилитыризнаки (сигнатуры) известных вирусов. Чем обширнее и актуальнее база, тем выше вероятность обнаружения вируса. Поэтому антивирусные базы должны обновляться часто и желательно бесплатно.
), имеет русскоязычный раздел
McAfee VirusScan – компания Networks Associates
Avast Pro Antivirus — компания avast (www.avast.com)
Внимание!
Категорически не рекомендуется устанавливать и использовать на одном компьютере два и более антивирусных пакета. Дело в том, что при выполнении своих функций пакеты сами действуют подобно вредоносным программам. Например: антивирусы-иммунизаторы могут изменять исходный код исполняемых файлов, а мониторы –антивирусы постоянно находятся в памяти в ОП, и их активность может показаться «коллегам» подозрительной. В результате альтернативный антивирус может поднять «ложную тревогу» или вообще уничтожить «коллегу». Частой причиной конфликта может быть наличие в их модулях (в базе данных и /или в документации) образцов сигнатур вирусов, которые воспринимаются «конкурентом» как признак заражения файлов.
Какие существуют архиваторы и чем они отличаются?
Следует различать собственно программу-архиватор, формат архивов и методы сжатия. Даже один и тот же метод сжатия может иметь варианты реализации. Например, существует более десятка программ-архиваторов, которые могут создавать архивы в формате ZIP. В свою очередь данные в формате ZIP могут быть сжаты различными методами: Deflate, Deflate64, BZip2. Метод Deflate имеет несколько реализаций с разной скоростью и степенью сжатия (разница порядка 5%). С помощью этого метода архиватор 7-zip позволяет создавать архивы в формате ZIP и 7Z.
Обычно архиваторы могут создавать архивы в собственном эксклюзивном формате с использованием своих оригинальных методов. Например, архиватор RAR позволяет создавать архивы RAR. В формате архива и методах сжатия заключаются основные преимущества того или иного архиватора.
В простейшем случае архиватор позволяет только упаковать или распаковать один файл. Кроме собственно сжатия данных, современные архиваторы обеспечивают некоторые дополнительные функции. Можно выделить несколько основных:
сжатие некоторых файлов и целых директорий;
создание самораспаковывающихся (SFX) архивов. То есть для распаковки архива программа-архиватор не требуется;
изменение содержимого архива;
шифрование содержимого архива;
информация для восстановления архива при частичном повреждении и возможность восстановления поврежденных архивов;
разбивка архива на несколько частей или томов;
консольная версия программы для работы из командной строки;
графическая (GUI) версия программы.
Стоит отметить, что, несмотря на формальное наличие, реализация каждой дополнительной функции может быть выполнена на совершенно разном уровне.
Кроме различий в функциональности, можно разбить архиваторы на две группы: асимметричные и симметричные. Асимметричные архиваторы требуют для операции распаковки значительно меньше времени и оперативной памяти, чем для операции упаковки. Это позволяет быстро получать содержимое архива на маломощных компьютерах. Симметричные архиваторы требуют для операций упаковки и распаковки одинаковое время и объем оперативной памяти. Использование таких архиваторов на широком парке компьютеров или для оперативного доступа к содержимому архива ограничено. Известный архиватор RAR в качестве основного использует асимметричный словарный метод сжатия, а для текстов может использовать симметричный PPM-метод. Таким образом, распаковка архивов RAR, сжатых с максимальной степенью сжатия, может быть невозможна на компьютерах с ограниченным объемом оперативной памяти. Все или почти все передовые архиваторы с высокой степенью сжатия являются симметричными.
Точной статистики по распространенности архиваторов у меня нет. Я выскажу свою субъективную точку зрения на основе личного опыта. Безусловно, самым распространенным архиватором являются ZIP и его модификации. По своей распространенности он значительно превосходит ближайших конкурентов. Следом идут RAR и ACE. В последние годы встречается архиватор 7-zip. Других архиваторов и архивов лично мы не встречали. Исключение составляют некогда популярные ARJ и LHA. В данный момент они не актуальны из-за очень низкой степени сжатия.
Несмотря на очень скромные данные о распространенности архиваторов, их существует большое множество. Основная масса относится к категории экспериментальных и архиваторов с ограниченной функциональностью. Тем не менее каждый их них позволяет выполнять собственно процедуру сжатия данных. Меньшая распространенность увеличивает вероятность ошибок в программе. К ним стоит относиться с некоторой осторожностью. Например, при проведении тестирования была найдена ошибка в архиваторе WinRK (PWCM), которую, однако, оперативно исправили.
Архивирование данных подразумевает уплотнение данных при помощи множества алгоритмов. Эти алгоритмы различаются мощностью и продолжительностью работы, при этом мощность часто считается более важным критерием. С тем, что алгоритм сжатия работает медленно, большинство пользователей готовы мириться -- лишь бы обратный процесс разуплотнения происходил быстро, а именно так и обстоит дело для большинства средств архивации.
Рассмотрим простейший принцип архивации:
Он состоит в том, что в файле выявляются повторяющиеся символы или группы символов, после чего несколько повторяющихся экземпляров заменяются одним с коэффициентом повтора, например:
хранение сжатие архиватор
ААААВВВ = 4АЗВ (коэффициент уплотнения 4:7).
Более сложный метод архивации:
Основан на изменении технологии кодирования символов. Мы знаем, что обычно каждый символ кодируется одним байтом (более подробно можно ознакомиться в статье - что такое бит и байт), то есть восемью битами, независимо от того, какой это символ. В телеграфной азбуке, например, это не так. Здесь часто встречающаяся буква Е (частота появления в словах) кодируется всего лишь одним элементом (*), а редко встречающаяся буква Ц -- четырьмя (-- * -- *) и так далее. Архиватор, действующий по такому принципу, сначала проверит, насколько часто те или иные коды встречаются в файле, а потом перекодирует их так, чтобы наиболее частые кодировались одним битом, другие -- двумя битами и т. д. В общем, чем чаще символ (а может быть и группа символов) встречается в файле, тем меньшим числом битов он кодируется. При этом неминуемо возникает ситуация, когда редкие символы кодируются числом битов, большим, чем восемь, например двенадцатью, но в среднем все равно получается ощутимый выигрыш.
Существуют комбинированные технологии, основанные сразу на нескольких принципах.
В таких случаях программа-архиватор сначала производит анализ файла, а потом подбирает алгоритм или группу алгоритмов, дающих наибольший эффект на архивации именно этого конкретного файла.
Эти технологии несложны и достаточно понятны. Их называют симметричными по какому алгоритму упаковывающая программа сжимает файл, по такому же алгоритму работает и разуплотняющая программа. В итоге после разуплотнения получается точная копия исходного файла. Еще такие методы сжатия называют -сжатием без потери информации.
Кроме симметричных, существуют и несимметричные алгоритмы. Они могут приводить к определенной потере информации, когда распакованный файл не тождественен исходному. Такие алгоритмы нельзя применять к текстам, документам и программам, но их нередко используют для сжатия графики, музыки и видео. Наиболее известные алгоритмы: JPEG (. JPG -- графика) и MPEG (.MPG и. MP4 -- видео;.MP3 -- музыка).
Работа алгоритмов сжатия - JPEG и MPEG достаточно сложна и основывается на изощренной математике. В двух словах об алгоритме JPEG можно сказать так: сначала строка изображения раскладывается по трем основным цветам, потом для каждого цвета строится график его изменения по строке, затем в этом графике выявляются периодические зависимости, эти зависимости записываются тригонометрическими формулами, после чего запоминаются не точки и их цвета, а коэффициенты формул.
Конечно, это грубая модель, но она должна быть понятной. Из-за того, что запоминается не изображение, а формулы, его описывающие, экономия при сжатии может превышать 90%, но зато восстановить абсолютно точную копию исходного файла уже невозможно -- происходит потеря части информации.
Кстати, эффект от применения технологии JPEG очень сильно проявляется на цветных фотографиях, а на черно-белых иллюстрациях он намного меньше.
К технологии JPEG близка технология MPEG, разработанная для видеоматериалов. Она дает еще более высокую степень сжатия. Грубо говоря, каждый кадр видеоряда рассматривается как отдельная картинка, но в кадре кодируется не вся его графика, а только характерные отличия от предыдущего кадра. Поскольку в видеофильмах соседние кадры обычно очень похожи друг на друга, эффект от сжатия очень большой. Эта технология тоже несимметричная и приводит к определенной потере информации (например, всем известные квадратики на пиратских дисках) ;).
Если вы приобретали фильмы в формате.MP4 и просматривали их, то могли заметить, что качество изображения в фильмах значительно различается. Здесь роль играет не только качество исходной записи, для которой применяли сжатие, но и настройки алгоритма сжатия.
Что такое архив, архивация файлов/данных, и архиваторы
Практически все начинающие пользователи компьютера в определенный момент задаются вопросом, «что такое архив и архивация?» и, что это за такие программы, «архиваторы», которые позволяют с ними работать.
Если вы хотите узнать, что же это на самом деле такое, то эта статья вам несомненно поможет. После ее прочтения, вы станете хоть немного, да лучше, разбираться в компьютерных технологиях.
Сегодня мы детально рассмотрим, что такое архив, какие бывают архиваторы и зачем вообще нужна архивация файлов и данных.
Что такое архив
Архив по своей сути — это файл-контейнер, в котором можно хранить другие различные виды файлов, которые, попадая в него, благодаря сжатию, еще и уменьшаются в размере.
Как выглядит изнутри
Архивы используют для удобной организации хранения файлов и папок, для уменьшения их размера, для создания различных резервных копий, а также, для передачи файлов через интернет. Все это — благодаря тому, что в архивах полностью сохраняется вся структура каталогов и файлов, что позволяет с комфортом с ними работать.
Подвиды архивов
1. Самораспаковывающийся архив. По своей сути — это исполняемый файл в формате «.EXE». Достаточно запустить его, и он сам распакуется там, где вы укажете.
2. Многотомный архив. Состоит из нескольких частей, т.е. разбит на несколько частей-файлов. Его удобно использовать на файлах большого размера, например, чтобы поместить на нескольких носителях меньшего размера.
3. Запароленный архив. Как ясно из названия, чтобы открыть его, потребуется ввести пароль. Очень удобен для защиты своей информации.
4. Непрерывный архив. Все элементы в нем рассматриваются как одно целое, что дает увеличение в степени сжатия. Но есть и минусы — чтобы извлечь из него какой-то один элемент, придется ждать пока распакуются все остальные, соответственно, и при добавлении нового, время также будет дольше.
Что такое архивация файлов и данных
Архивация (архивирование) — это процесс создания архива путем упаковывания в него файлов, может происходить как со сжатием данных, так и без. Сами заархивированные данные при разархивировании никак не меняются от их первоначального состояния.
Архивация делается посредством специальных программ «Архиваторов», но также присутствует в ОС Windows по умолчанию. Но, к сожалению в Windows, вы сможете создать архив только в формате «.ZIP», что не всегда удобно, т.к., большинство архивов делается в другом популярном формате «.RAR».
Архивирование идеально поможет вам увеличить место на вашем винчестере, привести в порядок множество файлов и организовать рабочее пространство на компьютере.
Что такое архиватор
Архиватор — это специальная программа предназначенная, чтобы упаковывать файлы в архив при этом сжимая их в размере или наоборот распаковать их оттуда.
Программа, чтобы безопасно и без всяких потерь восстановить все файлы из архива, при его создании сохраняет метаданные файлов, такие как: название, время создания, права доступа и т.д. Также, хорошие архиваторы используют только сжатие без потерь для уменьшения веса архива, что в дальнейшем позволяет распаковывать данные с точностью до бита без потери качества.
В зависимости от типа файлов, программа будет по разному их сжимать, некоторые будут сжиматься, как текстовые, что даст значительное уменьшение их размера, а некоторые, как бинарные. Бинарные, сжимаются всегда по разному, все зависит от их характера, так, некоторые могут быть сильно уменьшены в размере, а некоторые в силу своих особенностей практически не уменьшаться.
Виды архиваторов — лучшие программы
Наверное самый известный и популярный архиватор из всех. Славится в первую очередь своим интерфейсом и функционалом, но так же имеет высокую скорость работы с хорошей степенью сжатия. Распространяется полностью на русском языке и включает в себя поддержку практически всех известных типов архивов, например таких как: «.RAR», «.ZIP», «.7z» и т.д.
Благодаря интуитивно понятному интерфейсу, ВинРАР идеально подойдет для новичков.
Софт не менее известный, чем WinRAR, но имеющий при этом просто ошеломляющий функционал. Позволяет работать практически со всеми популярными форматами архивов и имеет русский интерфейс. По своим характеристикам сжатия, можно сказать так — если у вас есть 1 ГБ фото, то с помощью ВинЗип вы сможете уменьшить их вес с выгодой до 100мб, в конечном счете получив 900мб.
Также, отличительной особенностью данного софта, является синхронизация с облачными сервисами, что достаточно удобно. Но, к сожалению, бесплатный период использования ограничен.
7-Zip
Достаточно популярный софт такого рода, к тому же еще и бесплатный. Обладает довольно внушительным функционалом и собственным форматом сжатия — «.7z». Кроме своего формата, имеется поддержка и других «.RAR», «.ZIP» и т.д. Обладает довольно простым и лаконичным интерфейсом, но это не делает его менее привлекательным, благодаря простоте использования.
Как и все обозреваемые в этой статье программы работает на русском языке и с хорошей скоростью работы.
Практически полная копия ВинРАР, как по внешнему виду, так и по функционалу. Поддерживает множество типов архивов и имеет превосходную степень сжатия. Единственный минус этого софта — невозможность запаковать файл в формат «.RAR» (только распаковка), но мы надеемся, что данное упущение скоро будет исправлено. Русский язык идет в комплекте.