Успешно изучив материал, Вы будете знать:

• что такое архивация, упаковка данных;

• понятие и классификацию вирусов.

После изучения данной темы Вы будете уметь:

• различать понятия «компрессия» и «сжатие»;

• разбираться в различных архиваторах;

• различать компьютерные вирусы;

• разбираться в различных антивирусных программах.

После изучения материала Вы будете обладать навыками:

• работы с архиваторами;

• работы с антивирусными программами.

Архивация

Упаковка

Сжатие

WinRAR

WinZip

Компьютерный вирус

Файловые вирусы

Загрузочные вирусы

Макровирусы

Программные антивирусные средства

Современные информационные технологии предоставляют большие возможности для более компактного хранения данных в компьютере. Так, например, электронный документ, который занимает на жестком диске компьютера 2 мегабайта, можно сжать с помощью специальной программы до размера 150 килобайт. Это позволит, во-первых, сэкономить место на жестком диске компьютера, а во-вторых, создать компактную резервную копию нужного электронного документа. Рекомендуется резервные копии важной информации хранить отдельно от оригиналов. Например, оригинальная версия электронного документа может храниться на жестком диске компьютера, а копию (архивную) можно записать на CD.

Еще одним преимуществом архивирования данных является возможность записывать в один архив сразу несколько электронных документов. Таким образом, все необходимая информация, относящаяся к одной и той же теме, может храниться компактно в одном единственном архиве.

Принято различать архивацию и упаковку (компрессию, сжатие) данных. В первом случае речь идет о слиянии нескольких файлов и даже каталогов в единый файл — архив (примером использования такой технологии в чистом виде может служить формат TAR), во втором — о сокращении объема исходных файлов путем устранения избыточности.

Как правило, современные архиваторы обеспечивают также сжатие данных, являясь, таким образом, еще и упаковщиками, однако существуют и исключительно «упаковочные» утилиты типа Gzip, сжимающие отдельные файлы, преобразуя их в формат Z или GZ.

При выборе инструмента для работы с упакованными файлами и архивами следует учитывать два фактора: эффективность, т.е. оптимальный баланс между экономией дисковой памяти и производительностью работы, и совместимость, т.е. возможность обмена данными с другими пользователями. Совместимость, пожалуй, сегодня более важна, так как по достигаемой степени сжатия конкурирующие форматы и инструменты различаются на проценты (но не в разы), а вычислительная мощность современных компьютеров делает время обработки архивов не столь существенным показателем, как, скажем, десять лет назад. Поэтому при выборе инструмента для работы с архивами важнейшим критерием для большинства пользователей (во всяком случае, тех, для кого обмен большими массивами данных — насущная проблема), вероятно, является способность программы «понимать» наиболее распространенные архивные форматы, даже если эти форматы не самые эффективные.

Действие большинства средств упаковки основано на использовании алгоритмов сжатия, предложенных в 80-х гг. Абрахамом Лемпелем и Якобом Зивом.

По-настоящему прижились в мире персональных компьютеров, став сегодня фактическими стандартами, лишь немногие из старых архивных форматов: ZIP, ARJ и, пожалуй, еще LZH. Помимо этих традиционных форматов некоторые современные архиваторы позволяют работать с новым межплатформным форматом JAR (Java ARchive), который был создан специально для пересылки многокомпонентных Java-апплет, но может применяться и для работы с упакованными архивами общего назначения (в JAR применяются те же методы сжатия, что и в ZIP). Еще один формат, CAB, был предложен фирмой Microsoft, средства для работы с ним входят в состав Windows 9x; многие архиваторы, ориентированные на форматы ZIP и ARJ, позволяют также распаковывать CAB-архивы.

В настоящее время растет популярность формата RAR и соответствующих программ, созданных нашим соотечественником, челябинцем Евгением Рошалем. Но, хотя технология RAR обеспечивает высокую степень сжатия, стандартом она так и не стала, отчасти из-за не очень гибкого механизма работы с большими архивами. Во многих случаях удачным решением проблемы совместимости является создание архивов в виде самораспаковывающихся программ (EXE-файлов).

Многие программы, ориентированные на какой-либо из традиционных типов архивов, способны создавать и EXE-архивы на базе своего «родного» формата. Но это решение не всегда обеспечивает достаточную гибкость (например, не позволяет без специальных инструментов выборочно извлекать файлы из архива).

1. WinRАR (рис. 18.1) — 32-разрядная версия архиватора RAR для Windows, мощного средства создания архивов и управления ими. Программа полностью поддерживает архивы RАR и Zip, а также основные операции с архивами форматов CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR и ISO. Поставляется в двух версиях: консольная версия, которая работает в текстовом режиме и запускается из командной строки, и версия с графическим интерфейсом (GUI).

   Помимо вышеперечисленного, в этом архиваторе есть функции: восстановление физически поврежденных архивов; создание и использование томов для восстановления, позволяющих воссоздавать недостающие части многотомных архивов; поддержка кодировки Unicode в именах файлов, возможность создания самораспаковывающихся архивов. В отличие от некоторых других архиваторов, допустимый размер файла для архивации не ограничен. В России WinRAR пользуется большой популярностью, ведь он создан отечественными программистами, и, следовательно, программа имеет русскую версию.

2. WinZip (рис. 18.2) является одним из популярных архиваторов. Имеет простой интерфейс. Поддерживает все самые популярные архивы Интернета. Есть два недостатка: файл размером более 4 Gb он не архивирует, и новые версии появляются не так часто, как хотелось бы. В WinZip встроена поддержка CAB-файлов, а для таких популярных форматов, как TAR, gzip, UUencode, BinHex и MIME, ARJ, LZH и ARC, WinZip может интегрироваться с проводником Windows. Можно одновременно распаковывать несколько файлов. Архиватор поддерживает расщепленные архивы: когда один большой архив разбит на несколько частей. Это удобно, особенно когда отсылаешь архивы по электронной почте или записываешь их на дискеты.

Компьютерный вирус — это программа (некоторая совокупность выполняемого кода и/или инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты и/или ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Компьютерные вирусы появились приблизительно в начале 80-х годов. Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия математиками фон Нейманом и Винером. Но сам термин «компьютерный вирус» был употреблен позднее — в 1984 году на 7-й конференции по безопасности информации, проходившей в США.

Количество вирусов увеличивается с каждым днем. Все это подтверждается статистикой и реальной жизнью. В 1990 г. было известно примерно 500 вирусов, в 1992 — 3000, в 1994 — 5000, в 1996 — 9000, в 1999 — 30000, в 2001 — более 50000, 2002 — более 70000, 2003 — около 100000. Это дает право утверждать, что в наше время, когда число компьютеров на душу населения в мире постоянно растет, возрастает и угроза нашествия компьютерных вирусов.

Поскольку разнообразие компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:

• по «среде обитания»;

• по способам заражения «среды обитания»;

• по деструктивным возможностям;

• по особенностям алгоритма вируса.

Классификация вирусов по «среде обитания». По «среде обитания» вирусы можно разделить на:

• файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL);

• загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record);

• макровирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Классификация вирусов по способам заражения. По способам заражения вирусы бывают:

• резидентные;

• нерезидентные.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

Классификация вирусов по деструктивным возможностям. По деструктивным возможностям вирусы можно разделить на:

1. безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

2. неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

3. опасные — вирусы, которые могут привести к серьезным сбоям в работе;

4. очень опасные, способные привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Классификация вирусов по особенностям алгоритма. Здесь можно выделить следующие основные группы вирусов:

1. Компаньон-вирусы (companion) — вирусы, алгоритм работы которых состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл.

2. Вирусы-«черви» (worm) — вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя прием СОМЕХЕ, описанный выше.

3. «Паразитические» — все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу входят все вирусы, которые не являются «червями» или «компаньон-вирусами».

4. «Студенческие» — крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.

5. «Стелс»-вирусы (вирусы-невидимки, stealth) представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

6. Макровирусы — семейство вирусов, которые используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макровирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel.

7. Сетевые вирусы (сетевые черви) — вирусы, которые распространяются в компьютерной сети и так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

Фишинг. Фишинг в Интернете — это способ обманным путем получить с компьютеров пользователей личную или финансовую информацию через мошенническое сообщение электронной почты или веб-узел. Обычно фишинг в Интернете начинается с электронного сообщения, похожего на официальное уведомление из надежного источника: банка, компании кредитных карточек или от известного получателя интерактивного платежа. В электронном сообщении содержится ссылка на поддельный веб-узел, где требуется ввести личную информацию, например номер банковского счета или пароль. Эта информация впоследствии используется с целью кражи.

Способы защиты от фишинга. Принятие решения о доверии к веб-узлу зависит отчасти от того, кто является издателем веб-узла, какую информацию хочет получить веб-узел и что нужно пользователю от веб-узла. Если нет уверенности, что веб-узлу следует доверять, задайте себе эти вопросы.

Чтобы противостоять нашествию компьютерных вирусов, необходимо выбрать правильную стратегию защиты от них, в том числе программные антивирусные средства, грамотно используя которые вы сможете предотвратить вирусную атаку. А если она все же произойдет, вовремя ее обнаружить, локализовать и успешно отразить, не потеряв ценной для вас информации.

Программные антивирусные средства, или антивирусы, — это специальные программы, которые находят и уничтожают вирусы на компьютере.

Doctor Web — один из лучших антивирусов в мире.

Великолепный успех был достигнут программой Dr. Web на тестировании, проведенном «Virus Bulletin» в ноябре 2003 года: как и неоднократно до этого, Dr. Web сумел обнаружить 100% вирусов во всех 4-х вирусных категориях — «In the Wild», полиморфные, макрокомандные и стандартные вирусы, — по которым проводилось тестирование.

Антивирус Dr. Web защищает миллионы компьютеров во всем мире. В России его давно используют во многих федеральных органах власти: Администрации Президента, аппаратах Правительства, Совета Федерации и Государственной думы, ГАС «Выборы», ГУИР ФАПСИ, ФСНП, Минфине, Минэкономразвития, Минобороны, Минпромнауки, Минобразования, Центральном и Сберегательном банках России. А также в сотнях тысяч коммерческих предприятий России и СНГ.

Антивирус Касперского™ (AVP) Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского. Для обеспечения полномасштабной защиты информации реализованы специальные технологии поведенческого блокиратора контроля целостности данных.

В Антивирус Касперского™ Personal Pro интегрирован модуль Office Guard, который постоянно держит под полным контролем выполнение макросов, пресекая все подозрительные действия. Уникальная технология поведенческого блокиратора, положенная в основу Office Guard, дает 100%-ную гарантию защиты от действия макровирусов, не оставляя им ни единого шанса нанести вашему компьютеру какой-либо вред.

1. Принято различать архивацию и упаковку (компрессию, сжатие) данных. В первом случае речь идет о слиянии нескольких файлов и даже каталогов в единый файл — архив (примером использования такой технологии в чистом виде может служить формат TAR), во втором — о сокращении объема исходных файлов путем устранения избыточности.

2. WinRAR — это 32-разрядная версия архиватора RAR для Windows, мощного средства создания архивов и управления ими.

3. WinZip — является одним из самых популярных архиваторов в мире. Поддерживает все самые популярные архивы Интернета.

4. Компьютерный вирус — это программа (некоторая совокупность выполняемого кода и/или инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты и/или ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

5. Dr. Web — один из лучших антивирусов в мире. Его способность обнаруживать любые вирусы регулярно отмечается наградами «Vb100%» авторитетного международного журнала «Virus Bulletin».

6. Антивирус Касперского™ (AVP) Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского.

Выполните задания к теме 18 в тетради-практикуме.