- •Тема: Архивация данных. Знакомство с программами-архиваторами WinZip и WinRar. Компьютерные вирусы. Антивирусные программы
- •1. Общие понятия об архивации данных Архивация и сжатие
- •Функции архивации
- •Архивные форматы и архиваторы
- •Термины связанные с архивацией
- •1. Запуск WinZip и просмотр архива
- •Способ 1
- •Способ 2
- •Способ 3
- •2. Извлечение файла из архива
- •3. Создание архива и удаление файлов из архива
- •4. Создание многотомного архива
- •5. Создание самораспаковывающегося архива
- •1. Назаначение и запуск WinRar
- •2. Просмотр и извлечение файлов из архива
- •3. Архивация файлов
- •4. Добавление файлов в архив
- •5. Многотомные, самораспаковывающиеся и непрерывные архивы
- •1. Понятие и классификация компьютерных вирусов
- •2. Типы антивирусных программ
- •3. Программа Dr. Web
- •3.1. Основное окно Dr. Web для Windows 95-xp и сканирование с помощью программы Dr. Web
- •3.1.1. Виды окна программы Dr. Web
- •Список отчета
- •3.2. Настройка программы Dr. Web
- •4. Пакет антивирусных программ avp
- •4.1. Характеристики и компоненты пакета avp
- •4.2. Сканирование дисков или папок
- •Поиск и восстановление файлов.
- •4.4. Установка параметров поиска файлов и папок
1. Понятие и классификация компьютерных вирусов
Компьютерный вирус – это программа, которая может заражать другие программы путем включения в них своей копии, причем последняя сохраняет возможность к дальнейшемуразмножению.
Необходимо понимать, что так как компьютерные вирусы являются программами, то они могут проявляться лишь при запуске на исполнение. Пока вирус не запущен, он может довольно долго находиться на диске в «спящем» состоянии и не причинять никакого вреда. Важно найти вирус еще до того, как он успеет проявить себя. Это принцип работы всех антивирусных программ.
Компьютерный вирус называется так благодаря своей способности к самовоспроизведению и «размножению». После своего запуска вирус может создавать собственные копии, т. е. новые фрвгменты программного кода. Эти копии могут не совпадать с оригиналом. Размножение вируса происходит, как правило, через оперативную память вместе с загружаемыми файлами и отуда начинается заражение других файлов, прежде всего файлов операционной системы (файловые вирусы). Из памяти вирус может пермещаться также в загрузочные сектора дисков (загрузочные вирусы).
Объекты в которые заносятся компьютерные вирусы, называются средой обитания вирусов. В зависимости от среды обитания различают следующие типы вирусов.
Файловые вирусы – заносятся в исполняемые файлы (exe, com, bat), в системные файлы io.sys и msdos.sys, в файлы драйверов (sys, drv, vxd), в файлы библиотек (dll), а также в некоторые другие файлы. После заражения программы, файловые вирусы начинают размножаться при каждом запуске файла.
Загрузочные вирусы – заражают загрузочный сектор диска (Boot - сектор) или сектор, который содержит программу системного загрузчика винчестера (Master Boot Record). Такой вирус замещает собой программу в загрузочном секторе, в результате попадает в оперативную память и получает управление сразу при загрузке операционной системы.
Файлово – загрузочные вирусы – могут вноситься как в файлы, так и в загрузочные сектора. К этим вирусам относят и стелс – втрусы и наиболее опасные экземпляры полиморфных вирусов.
Макровирусы – вносятся в файлы документов Word и Excel и другие файлы подготовленные в приложениях, которые имеют свой язык макрокоманд. Формально эти вирусы являются файловыми, но заражают они не исполняемые файлы, а файлы данных. Опасность данного вида вирусов не столько в их разрушительном действии, сколько в распространенности документов, подготовленных в Word и Excel.
Сетевые вирусы – распространяются по компьютерной сети. Особенность данных вирусов состоит в том, что они заражают только оперативную память компьютера и не записываются на носители информации. Если какой –нибудь из отдельных компьютеров выключается, вирус ждет в течении этого времени на других включенных компьютерах сети.
Существуют и другие классификации компьютерных вирусов.
В связи с существованием разных способов заражения часто используют термин резидентный и нерезидентный вирус. Резидентные вирусы попадают в оперативную память компьютера и могут постоянно проявлять свою активность до тех пор, пока компьютер не будет выключен или перезагружен. Нерезидентные вирусы, наоборот, в память не попадают и активны лишь на протяжении времени, связанного с выполнением конкретных задач.
В зависимости от способов маскировки вирусов от антивирусных средств различают также немаскирующиеся вирусы, полиморфные вирусы и стелс-вирусы. Полиморфные вирусы – это вирусы сос сложным алгоритмом работы. Их тяжело обнаружить, так как они имеют зашифрованный прграммный код. Расшифровка программного кода выполняется самим вирусом в процессе его выполнения.
Вирусами со сложным алгоритмом работы являются также и стелс-вирусы (вирусы - неведимки). Их невозможно увидеть во время просмотра файлов средствами операционной системы. Стелс – вирусы могут перехватывать обращения к операционной системе. При открытии зарженного файла они сразу же удаляют из него свой программный код, а при закрытии файла обновляют его.