Лабораторная работа5
.doc
Санкт-Петербургский государственный электротехнический университет |
КАФЕДРА МО ЭВМ ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ N3 по дисциплине "И Н Ф О Р М А Т И К А"
"Работа с архиваторами и антивирусами"
Преподаватель: Улитовский В.А. студент гр. 0341 Юбрин А.Н. студент гр. 0341 Симончик К.К.
Санкт-Петербург 2000 |
- 2 -
Архиваторы
Текстовые файлы:
RAR
Имя Размер Упаковано Компрессия
Dukelear.txt 41283 16554 40%
Emsi.txt 439490 26700 6%
ZIP(pkzip)
Имя Размер Упаковано Компрессия
dukelear.txt 41283 16550 40%
Emsi.txt 439490 26678 6%
ARJ
Имя Размер Упаковано Компрессия
Dukelear.txt 41283 16657 41%
Emsi.txt 439490 26950 6%
Текстовые файлы лучше всего упаковываются архиватором ZIP
Исполняемые файлы:
RAR
Имя Размер Упаковано Компрессия
Debug.exe 20874 14434 69%
Ndd.exe 630048 297641 47%
ZIP(pkzip)
Имя Размер Упаковано Компрессия
Debug.exe 20874 14834 71%
Ndd.exe 630048 318974 50%
ARJ
Имя Размер Упаковано Компрессия
Debug.exe 20874 14864 71%
Ndd.exe 630048 321675 51%
Исполняемы файлы лучше всего упаковываются архиватором RAR
Графические файлы:
RAR
Имя Размер Упаковано Компрессия
wvleft.bmp 44686 4487 10%
plus!.bmp 787604 470814 59%
ZIP(pkzip)
Имя Размер Упаковано Компрессия
wvleft.bmp 44686 4535 10%
plus!.bmp 787604 479388 60%
ARJ
Имя Размер Упаковано Компрессия
wvleft.bmp 44686 4562 10%
plus!.bmp 787604 481125 61%
Графические файлы лучше всего упаковываются архиватором RAR
- 3 -
Компьютерные вирусы и антивирусные программы:
Компьютерный вирус – это специально написанная небольшая по размеру программа, которая может «приписывать» себя к другим программам, т.е. заражать их, а также выполнять различные нежелательные действия на компьютере.
Существуют разновидности вирусов:
-
файловые вирусы – вирусы, которые заражают исполнимые файлы, а также оверлейные файлы, загружаемы при выполнении других программ.
-
Загрузочные вирусы – вирусы, поражающие загрузочную запись диска или загрузчик операционной системы.
-
Системные вирусы – вирусы, которые поражают драйвера устройств или системные файлы.
-
Вирусы поражающие файловую систему – т.е. вирусы, которые изменяют FAT.
-
«Невидимые» вирусы – эти вирусы перехватывают обращение операционной системы к зараженным файлам и выдают их в исходном, не зараженном виде.
-
Самомодифицирующиеся вирусы – вирусы, которые изменяют свой код в процессе работы.
Для защиты от вирусов можно использовать:
-
общие средства защиты информации.
-
Профилактические меры, позволяющие уменьшить вероятность заражения вирусом.
-
Специализированные программы для защиты от вирусов
Специализированные программы для защиты от вирусов можно разделить на несколько видов:
Программы-детекторы, позволяют обнаружить файлы зараженные одним из нескольких известных вирусов (Scan и Aidstest)
Программы-доктора, «лечат» зараженные программы (AVP, DrWeb)
Программы-ревизоры, сначала запоминают сведения о состоянии программ, а затем сравнивают их состояние с исходным (ADinf)
- 4 -
Индивидуальное задание:
Комплект поставки (дистрибутив) программы Doctor Web для Windows
95/98/NT включает в себя совокупность программ:
DrWeb32W - оконная версия Doctor Web для Windows 95/98/NT;
DrWebWCL - консольная версия Doctor Web для Windows 95/98/NT
SpIDer - резидентный сторож для Windows 95/98 (для Windows NT работа
SpIDer в текущей версии не поддерживается);
DrWeb386 - консольная версия Doctor Web для DOS/386.
Мы использовали только программу DrWeb386.exe.
DrWeb386 функционально очень похож на традиционный DrWeb для DOS и
существенно отличается от него тем, что может работать под DOS только на
процессорах 386 и выше, а управляется только ключами из командной строки.
Для проверки диска запускаем программу со следующими ключами:
Drweb386.exe C: /AL /OK /PR /SD /TB /TM
/AL - проверка всех файлов на заданном устройстве или в заданном каталоге
/OK - выводить полный список сканируемых объектов, сопровождая
незараженные пометкой "Ok"
/PR - выводить запрос подтверждения перед действием с зараженными и
подозрительными файлами
/SD - проверять подкаталоги
/TB - выполнять проверку загрузочных секторов и главного загрузочного
сектора
/TM - выполнять поиcк вирусов в оперативной памяти
В результате на экране монитора выводится:
-
Список загружаемых вирусных баз
-
Результат проверки загрузочных секторов
Master boot sector – OK
Active boot sector – OK
-
Список проверяемых файлов.
-
Результат проверки
Отчет для "C:":
Проверено : 693/439 Исцелено : 0
Инфицировано : 0/0 Удалено : 0
Модификаций : 0/0 Переименовано : 0
Подозрительных : 0/0 Перемещено : 0
Время проверки : 00:02:51 Скорость : 875 Kb/s