Класифікація комп'ютерних вірусів

Архівування інформації

Одним з недоліків різних носіїв інформації полягає у тому, що вони не забезпечують абсолютну збереженість інформації. Це вимагає від користувача мати на дисках архівні копії документів. При цьому їх необхідно перевіряти та поновлювати не менше, ніж один раз на півроку, а при інтенсивному створені документів один раз на місяць, або раз на тиждень. Але найбільш ефективним є створення щоденних копій документів, а в випадку інтенсивної обробки важливої інформації (наприклад в банках, податковій інспекції та інших установах) важливим є миттєве створення копій інформації.

Зберігання архівів у початковому вигляді дуже невигідне за великих обсягів інформації. Доцільно вихідну інформацію попередньо стиснути (упакувати), а потім уже створювати її копії.

Прийнято розрізняти архівацію й упакування (компресію, стиск) даних. У першому випадку мова йде про злиття декількох файлів і навіть каталогів у єдиний файл - архів, у другому - про скорочення обсягу вихідних файлів шляхом усунення надмірності тобто упакування без втрат інформації, з можливістю точного відновлення вихідних файлів. На сьогоднішній день, поняття “архівація” і “упакування” об’єднують в один – архівування, а програми які здійснюють архівування – архіваторами. Поняття “архівація” і “упакування” об’єднали в одне поняття тому, що як правило, сучасні архіватори забезпечують також стиск даних, будучи в такий спосіб ще й пакувальниками, однак існують і чисто “пакувальні” утиліти типу, що стискають окремі файли..

Існує два основних методи архівування інформації, які засновані на алгоритмі Хаффмана та алгоритмі, запропонованому Абрахамом Лемпелем і Якобом Зівом.

Алгоритм Хаффмана. Алгоритм заснований на тому факті, що деякі символи зі стандартного 256-символьного набору в довільному тексті можуть зустрічатися частіше середнього періоду повтору, а інші, відповідно, рідше. Отже, якщо для запису розповсюджених символів використовувати короткі послідовності біт, довжиною менше 1-го байта, а для запису менш вживаних символів - більш довгі, то сумарний обсяг файлу зменшиться. Наприклад, букви а, о, е, і зустрічаються дуже часто в українському алфавіті, обсяг кожної букви дорівнює 1 байт (8 біт), їх можна замінити на цифри 0, 1, 2, 3, які можна розмістити в 2-х бітах. В цьому випадку стиск буде дорівнювати 25%, тобто розмір файлу зменшиться в 4 рази.

Алгоритм Лемпеля-Зіва. Класичний алгоритм Лемпеля-Зіва – LZ77, названий так за роком свого опублікування. Він формулюється в такий спосіб: “якщо в тексті вже зустрічалася подібна послідовність байт, то в архівний файл записується тільки посилання на цю послідовність у вигляді (зсув, довжина), а не сам текст”. Аналогічно стискується зображення. Більші області одного кольорів заміняються на посилання: (кольори, довжина) Графічні файли за цим алгоритмом стискуються дуже добре, іноді в 100…200 разів.

При виборі інструменту для роботи з упакованими файлами й архівами варто враховувати два фактори: ефективність, тобто оптимальний баланс між економією дискової пам'яті й продуктивністю роботи, і сумісність, тобто можливість обміну даними з іншими користувачами. Сумісність, мабуть, сьогодні більш важлива, тому що стиск інформації конкуруючих архіваторів розрізняється на відсотки (але не в рази), а обчислювальна потужність сучасних комп’ютерів робить час обробки архівів не настільки істотним показником, як, скажімо, десять років тому. Тому при виборі інструменту для роботи з архівами найважливішим критерієм для більшості користувачів, є здатність програми “розуміти” найпоширеніші архівні формати, навіть якщо ці формати не найефективніші.

Можливості архіваторів широкі і різноманітні: додавання файлів в архів, поновлення архіву, перегляд файлів в архіві, знищення файлів в архіві, захист від несанкціонованого доступу, вилучення файлів з архіву, перевірка цілісності архіву та ін. Розархівацію проводять або ті самі архіватори, або окремі програми, які називають розархіваторами.

На сьогоднішній день використовуються багато програм-архіваторів, проте найрозповсюдженішими програмами-архіваторами для Windows є програми WinZip та WinRAr.

WinZip найбільш відомий архіватор. Це найбільш популярний архіватор, що використовується в Інтернеті. Цей архіватор розроблений компанією Nico Mak Computing.

Програма WinZip має вбудовані засоби для маніпулювання архівами й упакованими файлами у форматах ZIP, TAR, GZIP й CAB, а також дозволяє підключати зовнішні модулі для роботи з ARJ-, ARC- і LZH-файлами. Всі операції з архівами можна виконувати за допомогою перетаскування, довгі імена об’єктів (у тому числі кириличні) обробляються нормально. Є функція парольного захисту, створення EXE-файлів, що саморозпаковуються, багатотомних архівів на знімних носіях.

На жаль, програма не показує в графічному виді структуру впакованих архівів, а представляє їхній уміст у вигляді “плоских” списків.

WinZip має багаті можливості настроювання інтерфейсу, параметрів перегляду архівів й інтеграції з Windows - вікно Configuration має шість вкладок. Програма фіксує імена оброблюваних архівів і поміщає їхній список у меню Файл. Крім того, передбачене створення віртуальної папки обраних архівів (Favorites) для швидкого доступу до них.

Висока репутація WinZip, заслужена, але безсумнівним лідером, мабуть, все-таки є програма WinRar.

WinRar - головний конкурент WinZip на просторах Інтернету. Він володіє гарними характеристиками і поступово тіснить інші формати, проте з авторитетом WinZip поки що конкурувати не може. Інтерфейс і достатньо висока швидкість роботи в поєднанні з низькими системними вимогами обіцяють WinRar гарне майбутнє.

Розроблена російським програмістом Євгенієм Рошалем утиліта WinRAR дозволяє працювати з ZIP-архівами, але основним форматом для неї є RAR (також розробка Рошаля). Крім того, з її допомогою можна створювати EXE-архіви, що саморозпаковуються, а також використовувати зовнішні програми для розпакування й перегляду архівів. Формат RAR перевершує ZIP, ARJ й LZH за ефективністю стиску, однак найбільшою мірою перевага цієї технології проявляється у випадку “безперервних” архівів, які не допускають внесення змін й обробляються досить повільно.

Вікно архіватора нагадує системну утиліту Мой компьютер, архіви виглядають і поводяться подібно звичайним папкам. Поповнювати архіви й витягати з них об'єкти можна за допомогою перетаскування. Для перегляду впакованих файлів у програмі є убудований модуль візуалізації, але можна підключати й зовнішню утиліту перегляду. Програма поставляється з досить докладною довідковою системою.

Антивірусні програми

Як відомо, програмне забезпечення комп’ютера можна розділити на системне та прикладне програмне забезпечення. Системне програмне забезпечення призначено для управління роботою комп’ютера, розподілу його ресурсів, підтримки діалогу з користувачем та для автоматизації розробки нових програм. Прикладне програмне забезпечення призначене для розв’язання конкретних задач або класів задач певної предметної області. Проте, ще існує клас програм, призначених для виконання різних несанкціонованих користувачем дій, іноді направлених на спричинення збитку (знищення або пошкодження даних, уповільнення роботи і т. д.). Такі програми прийнято називати шкідливим програмним забезпеченням.

Існують наступні основні види шкідливого програмного забезпечення:

- “троянські коні” (Trojan horse);

- віруси (virus);

- “черв'яки” (worm).

Троянські коні (троянські програми) - програми, що містять прихований модуль, не пов'язаний з основним призначенням програм і здійснюючий несанкціоновані дії. Троянські коні залежно від умов знищують інформацію на дисках, приводять систему до “зависання”, крадуть конфіденційну інформацію й т.д. Даний клас шкідливих програм не є вірусом у традиційному розумінні цього терміна (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери й поширюються зловмисниками під виглядом „корисного” програмного забезпечення.

Віруси - найбільш поширений і небезпечний вид шкідливого програмного забезпечення. Це програма, здатна до саморозмноження (тобто відтворення своїх копій) і розповсюдження (зараження) на запам’ятовуючих пристроях. Програму вірусу не можна виявити в списку файлів, оскільки вона впроваджується в чужі файли і всіляко маскує своє перебування там. При запуску зараженого файлу вірус одержує змогу виконувати несанкціоновані дії. Як правило, вірус після активізації залишається в пам'яті комп’ютера і продовжує роботу до кінця комп’ютерного сеансу.

Черв’яки (Worms) - дана категорія шкідливих програм для поширення використовує вразливі місця в мережевому захисті. Назва цього класу дана виходячи зі здатності черв’яків “переповзати” з комп’ютера на комп’ютер, використовуючи мережі, електронну пошту й інші інформаційні канали. Завдяки цьому черв’яки мають винятково високу швидкість поширення.

Черв’яки проникають на комп’ютер, виявляють мережні адреси інших комп’ютерів і розсилають по цих адресах свої копії. Крім мережних адрес черв’яки часто використовують дані адресної книги поштових клієнтів для розсилання заражених повідомлень. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп’ютера (за винятком оперативної пам'яті).

Черв’яки також є свого роду підготовчим етапом для проникнення на комп’ютер інших шкідливих програм. Так, черв’як може створити ряд вразливих місць, використовуючи які, на комп’ютер проникають троянські програми або віруси.

Для боротьби з вірусами застосовують спеціальне антивірусне програмне забезпечення (антивіруси). На сьогоднішній день створено велику кількість антивірусних програм, до найбільш розповсюджених антивірусів можна віднести: DrWeb, Kaspersky AntiVirus, Norton Antivirus та інші.

Дія антивірусних програм заснована або на загальних властивостях вірусів (тобто на їх здібності до зміни файлів або завантажувальних записів), або на характеристиках окремих вірусів або класів вірусів. Найбільш сучасні версії антивірусів при обстеженні системи намагаються виявити симптоми, характерні для поведінки або зовнішніх проявів окремих вірусів, або класів вірусів. При виявленні подібних ознак програма антивірус може попередити користувача, спробувати запобігти розповсюдженню вірусу тощо. Дію антивірусів можна порівняти з діями лікаря в лікарні - за симптомами хвороби лікар ставить Вам певний діагноз і відповідно повідомляє Вас про діагноз і встановлює курс лікування.

Існують різні типи антивірусів:

- детектори;

- поліфаги;

- “ревізори”;

- “сторожі”;

- “вакцини”.

Детектори - програми, що здійснюють пошук відомих їм вірусів у файлах і на дисках. Сучасні детектори визначають декілька тисяч вірусів і використовують складні евристичні алгоритми.

Фаги, або поліфаги - програми, здатні не тільки визначити, але в деяких випадках і видалити знайдений вірус.

Ревізори проводять періодичний контроль стану запам'ятовуючих пристроїв, з метою виявити зміни, характерні для прояву вірусів. Багато ревізорів мають також антистелс- механізм. Програми-ревізори обчислюють контрольні суми всіх доступних на диску програм і записують їх в спеціальний файл. При черговому завантаженні вони перевіряють, чи не піддалася яка-небудь програма змінам і попереджають про це користувача. Програми-ревізори уміють своєчасно виявляти зараження комп’ютера практично будь-яким з існуючих зараз вірусів, а новітні ревізори уміють видаляти навіть раніше невідомі їм віруси.

Сторожі - програми, які контролюють операції з диском і що присікають спроби вірусу до розмноження. Спеціальні програми-сторожа приєднуються до операційної системи з метою стеження за активністю програм, що запускаються на комп’ютері. Вони постійно контролюють вірусоподібні операції, вироблювані програмами з дисками або пам’яттю. Якщо з’являються підозрілі симптоми, вони блокують роботу даної програми, повідомляють про це користувачу і чекають його рішення. Недоліком сторожів є їх зайва настирливість, яка виражається в дуже частих повідомленнях про підозрілі операції. Іноді такі програми підтримуються спеціальними електронними ключами, які фізично блокують доступ до програмних ресурсів.

Вакцини - програми, що імітують зараження вірусом для припинення його розповсюдження (NeatVac).

Створення і розповсюдження шкідливого програмного забезпечення відноситься до розряду комп'ютерних злочинів, винні в цих злочинах несуть відповідальність відповідно до законодавства.

Повністю запобігти інфікуванню систем неможливо. Ви постійно копіюєте собі нові програми, модифікуєте існуючі програми, обмінюєтеся дискетами, загалом, тобто, на “думку” антивірусів, ведете досить “безладний спосіб життя”. Не можна також безпомилково виявити всі можливі віруси. Нові віруси з'являються, як гриби після дощу, а окрім цього, модифікуються старі, добре відомі віруси. Тому у будь-якому випадку інфікування систем не виключене. Заходи запобігання інфікуванню необхідні, проте не менш важливо передбачити адміністративні способи заборони “епідемії” і знешкодження вірусів у разі їх появи.

Тому, щоб запобігти зараження вірусами потрібно притримуватись таких порад:

- обов’язково встановіть на комп’ютер антивірусне програмне забезпечення;

- не дозволяйте користуватись комп’ютером випадковим користувачам;

- перед тим як відкрити файл, скопійований з дискети, з Інтернету чи з CD, обов’язково протестуйте його антивірусною програмою на вміст вірусів;

- не відкривайте багато програм одночасно;

- перезавантажте комп’ютер, якщо перед Вами на ньому хтось працював;

- користуйтесь тільки ліцензійними програмними продуктами;

- постійно створюйте архівні копії документів і зберігайте їх на CD, DVD-дисках, або інших носіях захищених від запису;

- відключіть макроси в офісних документах, якщо вони не потрібні Вам в процесі роботи;

- постійно поновлюйте антивірусні бази;

- періодично запускайте антивірусну програму для перевірки жорсткого диску комп’ютера на наявність шкідливого програмного забезпечення.

 

 

Модуль №1

Самостійна робота№5

Тема: Комп'ютерні віруси. Антивірусні програми.

Мета: познайомити з поняттям комп’ютерного вірусу та шкідливих програм, їх характеристик; дати класифікацію вірусів у відповідності із різними класифікаціями; сформулювати поняття безпеки та законодавчі аспекти забезпечення захисту інформації, познайомити з поняттям антивірусної програми, дати класифікацію антивірусних програм; сформулювати методи захисту від комп’ютерних вірусів та дії, які доцільно виконати при зараженні комп’ютерним вірусом; розглянути загальні принципи роботи з антивірусними програмами на прикладі програми DrWeb.

Контрольні питання

1. Якого типу проблеми можуть виникати в роботі комп’ютера?

2. Що передбачає поняття безпеки в обчислювальній техніці?

3. Що таке комп’ютерний вірус? Яке походження цього об’єкту?

4. Назвіть характерні ознаки появи комп’ютерних вірусів на ПК.

5. Чим загрожує поява комп’ютерного вірусу на ПК? Якої шкоди може нанести вірус?

6. Назвіть види комп’ютерних вірусів, які Вам відомі. В чому їх особливості?

7. Які ви знаєте методи захисту від комп'ютерних вірусів.

8. Охарактеризуйте основні засоби антивірусного захисту від комп'ютерних вірусів.

9. Що таке антивірусна програма?

10. Назвіть відомі вам антивірусні програми?

11. Назвіть способи перевірки інформації на наявність вірусів за допомогою програми DrWeb.

 

Література

1. Гаевский А.Ю. Информатика: 7-11 кл.: Учеб.пособие. – 2-е изд., доп. – К.: А.С.К., 2005;

2. Редько М.М. Інформатика та комп’ютерна техніка. Навчально-методичний посібник. – Вінниця: Нова Книга, 2007;

3. Литвин І.І., Конончук О.М., Дещинський Ю.Л. Інформатика: теоретичні основи і практикум. Підручник.2-ге вид., стереотип.-Львів: «Новий світ»-2000», 2007.

 

 

Захист інформації

У обчислювальній техніці поняття безпеки є досить широким. Воно має на увазі і надійність роботи комп'ютера, і збереження цінних даних, і захист інформації від внесення в неї змін не уповноваженими особами, і збереження таємниці листування при електронному зв'язку.

Щодо законодавчого аспекту забезпечення захисту інформації, то варто розглянути Виписку з Кримінального кодексу України, Розділ XVI - Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем і комп'ютерних мереж. Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів) систем, комп'ютерних мереж і мереж електрозв'язку.

1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем або комп'ютерних мереж, яке привело до спотворення або знищення комп'ютерної інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу шляхом вживання програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи або комп'ютерні мережі і здатних спричинити за собою спотворення або знищення комп'ютерної інформації або носіїв такої інформації, - караються штрафом до сімдесяти неоподатковуваних податком мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням свободи на такий же термін.

2. Ті ж дії, якщо вони заподіяли істотну шкоду або вчинені повторно або по попередній змові групою осіб, - караються обмеженням свободи на строк до п'яти років або позбавленням волі на термін від трьох до п'ять років.

1. Викрадення, привласнення, здирство комп'ютерної інформації або заволодіння нею шляхом шахрайства або зловживання службовою особою своїм службовим положенням, - караються штрафом від п'ятдесяти до двохсот неоподатковуваних податком мінімумів доходів громадян або виправними роботами на строк до двох років.

2. Ті ж дії, вчинені повторно або по попередній змові групою осіб, - караються штрафом від ста до чотирьохсот неоподатковуваних податком мінімумів доходів громадян або обмеженням свободи на строк до трьох років, або позбавленням волі на той же термін.

Стаття 363. Порушення правил експлуатації автоматизованих електронно-обчислювальних систем

1. Порушення правил експлуатації автоматизованих електронно-обчислювальних машин, їх систем або комп'ютерних мереж особою, що відповідає за їх експлуатацію, якщо це спричинило за собою викрадення, спотворення або знищення комп'ютерної інформації, засобів її захисту, або незаконне копіювання комп'ютерної інформації, або істотне порушення роботи таких машин, їх систем або комп'ютерних мереж, - карається штрафом до п'ятдесяти неоподатковуваних податком мінімумів доходів громадян або позбавленням права посідати певні посади або займатися певною діяльністю на строк до п'яти років, або виправними роботами на строк до двох років.

2. Те ж саме діяння, якщо воно заподіяло істотну шкоду, - карається штрафом до ста неоподатковуваних податком мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням свободи на строк до п'яти років, з позбавленням права посідати певні посади або займатися певною діяльністю на строк до трьох років або без такого.

Зрозуміло, в Україні, як і у всіх цивілізованих країнах, на варті безпеки громадян стоять закони, але у сфері обчислювальної техніки правова практика поки розвинена недостатньо, а законотворчий процес не встигає за розвитком технологій, тому надійність роботи комп'ютерних систем багато в чому спирається на заходи самозахисту.

Комп'ютерні віруси

Комп'ютерні віруси при експлуатації сучасного комп'ютера становлять серйозну небезпеку. Вона визначається як самим негативним впливом, так і несподіваністю такого впливу. Останнім часом проблема стала надто гострою, епідемії вірусів набули великих масштабів завдяки використанню програмами-вірусами комунікаційних можливостей мережі Інтернет.

На сьогодні є понад 50000 різновидів комп'ютерних вірусів. Тож проблема захисту від вірусів є дуже актуальною. У багатьох країнах, у тому числі в Україні, поширення комп'ютерних вірусів є причиною для притягнення до кримінальної відповідальності.

Комп'ютерний вірус - це спеціально написана, невелика за розмірами програма (тобто програмний код), яка може "приписувати" себе до інших програм ("заражати" їх), створювати свої копії і упроваджувати їх у файли, доку­мента, системні ділянки комп'ютера і т. д., а також виконувати різні небажані дії на комп'ютері.

Комп'ютерні віруси - це одна з найбільших економічних бід, що відбуваються з сучасними компаніями. Вони обходяться набагато дорожче, ніж пожежі, повені і крадіжки - один поширений через Інтернет вірус може заподіяти мільярдних збитків, виражених у втраті продуктивності, пошкодженому устаткуванні і зірваних ділових операціях.

В Інтернет існує близько 30 000 хакерських сайтів. За допомогою їх програм можна натисканням однієї кнопки відправити бомби до будь-якої мережі і вона вийде з ладу (за повідомленням CNN).

Термін "комп'ютерний вірус" з'явився у 1984 році на сьомій конференції з безпеки інформації - офіційно його автором вважається співробітник Лехайського університету (США) Ф. Коен.

Ознаки зараження.

Є ряд ознак, що свідчать про зараження комп'ютера:

• виведення на екран непередбачених повідомлень або зображень;

• подача непередбачених звукових сигналів;

• несподіване відкриття і закриття лотка CD-ROM-пристрою;

• довільний, без вашої участі, запуск на комп'ютері яких-небудь програм;

• за наявності на вашому комп'ютері брандмауера, поява попереджень про спробу якої-небудь з програм вашого комп'ютера вийти в Інтернет, хоча ви це ніяк не ініціювали.

Якщо помічаєте, що з комп'ютером відбувається подібне, то можна припустити, що комп'ютер уражений вірусом.

Крім того, є деякі характерні ознаки ураження вірусом через електронну пошту:

• друзі або знайомі говорять вам про повідомлення від вас, які ви не відправляли;

• у вашому поштовому ящику знаходиться велика кількість повідомлень без зворотної адреси і заголовка.

Є також непрямі ознаки зараження комп'ютера:

• часті зависання і збої в роботі комп'ютера;

• повільна робота комп'ютера при запуску програм;

• неможливість завантаження операційної системи;

• зникнення файлів і каталогів або спотворення їх вмісту;

• часте звернення до жорсткого диска (часто мигає лампочка на системному блоці);

• інтернет-браузер "зависає" або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити).

Значною мірою наявність непрямих симптомів може бути викликана збоєм в апаратному або програмному забезпеченні. Не дивлячись на те, що подібнісимптоми з незначною вірогідністю свідчать про зараження, при їх появі рекомендується провести повну перевірку вашого комп'ютера встановленою наньому антивірусною програмою.

Що робити за наявності ознак зараження. Якщо все ж таки було помічено, що комп'ютер поводиться "підозріло":

1. Не панікувати! Не піддаватися паніці - золоте правило, яке може позбавити від втрати важливих даних і зайвих переживань.

2. Відключити комп'ютер від Інтернету.

3. Відключити комп'ютер від локальної мережі.

4. Якщо симптом зараження полягає в тому, що неможливо завантажитися з жорсткого диска комп'ютера (комп'ютер видає помилку, коли його включають), можна спробувати завантажитися в режимі захисту від збоїв або з диска аварійного завантаження Windows.

5. Перш ніж робити якісь дії, потрібно зберегти результати роботи користувача ПК на зовнішній носій (дискету, CD-диск, флеш-карту та ін.)-

6. Встановити антивірусну програму, якщо цього ще не було зроблено і комп'ютері не встановлено антивірусних програм.

7. Отримати останні оновлення антивірусних баз. Краще скористатися іншим комп'ютером, оскільки при підключенні до Інтернету із зараженого комп'ютера є вірогідність відправки вірусом важливої інформації зловмисникам або розповсюдження вірусу за адресами вашої адресної книги..

8. Встановити рівень настройок антивірусної програми, що рекомендується. Запустити повну перевірку комп'ютера.

Процес розвитку вірусів і антивірусів - це постійна війна технологій. Регулярно у вірусах реалізовуються оригінальні ідеї, що вимагає адекватних дій від розробників антивірусного програмного забезпечення. Тому користувачам рекомендується стежити за новинами на сайтах антивірусних компаній і прислухатися до порад фахівців з інформаційної безпеки про необхідність оновлення програмного забезпечення (не тільки антивірусного) або виконання специфічних дій щодо поліпшення захищеності ПК.

Антивірусна програма Dr.Web

Антивірусна програма Dr.Web має потужний евристичний аналізатор коду, завдяки якому вдається надійно виявляти нові віруси, ще не відому антивірусній програмі. Для знаходження вірусів Dr.Web використовує емульгатор мікропроцесору, тобто програмний варіант процесору. Будь-який файл за допомогою емулятору можна перевірити на вірусоподібні дії без загрози заразити безпосередньо комп’ютер.

Версія Dr.Web для MS DOS компактна та вміщується на завантажувальній дискеті. Це робить дану антивірусну програму незамінною в аварійних ситуаціях. В теперішній час розробниками програми Doctor Web (фірма «ДіалогНаука», м. Москва) випускається 32-розрядна версія антивірусного сканеру для Windows 95/98/ME/NT/2000, яка має назву Dr.Web32W.

Для запуску Dr.Web потрібно виконати подвійне клацання по піктограмі файлу Drweb32w.exe. Ярлик цієї програми можна заздалегідь винести на Робочий стіл або вивести відповідну піктограму на панель інструментів або до головного меню. Після завантаження програми з’являється вікно, яке показане на мал.

В цьому вікні потрібно виділити об’єкти, які підлягають скануванню. Щоб виділити диск для перевірки, потрібно клацнути мишею по піктограмі диска в правій частині вікна Dr.Web. На піктограмі виділеного об’єкта з’явиться червона кулька (наприклад, на малюнку виділений диск С:). Для того, щоб задати папку для сканування, достатньо клацнути по значку «+» поруч з піктограмою відповідного диска та знайти потрібну папку, аналогічно тому, як це робиться, наприклад, у вікні Провідника. Папка, як і диск, виділяється клацанням миші.

Після виділення об’єктів, які необхідно перевірити, можна одразу натиснути кнопку Start/stop scanning (Почати/зупинити сканування), яка розташована в правому нижньому куту вікна програми (мал.__). При цьому почнеться сканування та лікування об’єктів згідно установок по замовчанню. Процес сканування буде відображатись в рядку стану в нижній частині вікна.

По закінченню сканування можна вивести звіт про знайдені віруси, якщо клацнути по кнопці Report list (Звіт) на панелі інструментів. Повний звіт про роботу в поточному сеансі (кількість перевірених, інфікованих, вилікуваних об’єктів) виводиться клацанням по кнопці Statistics (Статистика). Повернутись до попереднього вигляду вікна можна клацанням по кнопці Scan tree (Дерево сканування).

Настройка програми Dr.Web.

Для настройки антивірусної програми Dr.Web потрібно натиснути кнопку Settings (Установки) на панелі інструментів, або обрати команду меню Options – Change settings, або натиснути клавішу F9. В діалозі, який з’явиться, буде знаходитись вісім вкладок, де можна виконати, зокрема, наступні настройки.

· На вкладці Scan (Сканування), встановлюються прапорці, які відповідають евристичному аналізу (Heuristic analysis), перевірці пам’яті (Scan memory), завантажувальних секторів (Scan boot sectors), піддиректорій (Scan subdirectories). Можливо також завдання відображення файлів на дереві каталогів у вікні програми (прапорець Show files in scan tree).

· Вкладка File types (Типи файлів) дозволяє задати формат перевіряємих файлів, встановити перевірку архівних (Archives), архівних виконувальних файлів (Packed executables) та поштових файлів (E-mail).

· Вкладка Actions (Дії), складається з трьох сторінок, які відповідають діям над зараженими (Infected objects), невиліковними (Incurable objects) та підозрілими об’єктами (Suspicious objects). Можна задати тип дії, яку повинна виконати програма для кожного типу об’єктів: звіт (Report), лікування (Cure), видалення (Delete), перейменування (Rename) або переміщення (Move to). За допомогою прапорця Promt for multiple floppies встановлюється режим перевірки декількох гнучких дисків. Встановлений прапорець Promt on action означає вивід запиту на ту чи іншу дію.

Вкладка Log file (Log – файл) дозволяє встановити параметри Log – файлу, який містить інформацію про заражені, вилікувані та інші об’єкти. В текстовому полі можна ввести ім’я Log – файлу, а в групі Log mode (Log – режим) слід вказати, чи будуть дописуватись результати чергової перевірки до файлу (перемикач Append) або будуть записуватись зверху попередніх результатів (перемикач Overwrite). Решта елементів вкладки служать для визначення кодування Log – файлу, обмеження на розмір файлу і т.д.

Якщо є необхідність використовувати встановлені налаштування в наступних сеансах роботи з Dr.Web, потрібно відкрити вкладку General (Загальні) та клацнути по прапорцю Autosave setting on exit (Автозбереження установок при виході).

 

Архівування інформації

Одним з недоліків різних носіїв інформації полягає у тому, що вони не забезпечують абсолютну збереженість інформації. Це вимагає від користувача мати на дисках архівні копії документів. При цьому їх необхідно перевіряти та поновлювати не менше, ніж один раз на півроку, а при інтенсивному створені документів один раз на місяць, або раз на тиждень. Але найбільш ефективним є створення щоденних копій документів, а в випадку інтенсивної обробки важливої інформації (наприклад в банках, податковій інспекції та інших установах) важливим є миттєве створення копій інформації.

Зберігання архівів у початковому вигляді дуже невигідне за великих обсягів інформації. Доцільно вихідну інформацію попередньо стиснути (упакувати), а потім уже створювати її копії.

Прийнято розрізняти архівацію й упакування (компресію, стиск) даних. У першому випадку мова йде про злиття декількох файлів і навіть каталогів у єдиний файл - архів, у другому - про скорочення обсягу вихідних файлів шляхом усунення надмірності тобто упакування без втрат інформації, з можливістю точного відновлення вихідних файлів. На сьогоднішній день, поняття “архівація” і “упакування” об’єднують в один – архівування, а програми які здійснюють архівування – архіваторами. Поняття “архівація” і “упакування” об’єднали в одне поняття тому, що як правило, сучасні архіватори забезпечують також стиск даних, будучи в такий спосіб ще й пакувальниками, однак існують і чисто “пакувальні” утиліти типу, що стискають окремі файли..

Існує два основних методи архівування інформації, які засновані на алгоритмі Хаффмана та алгоритмі, запропонованому Абрахамом Лемпелем і Якобом Зівом.

Алгоритм Хаффмана. Алгоритм заснований на тому факті, що деякі символи зі стандартного 256-символьного набору в довільному тексті можуть зустрічатися частіше середнього періоду повтору, а інші, відповідно, рідше. Отже, якщо для запису розповсюджених символів використовувати короткі послідовності біт, довжиною менше 1-го байта, а для запису менш вживаних символів - більш довгі, то сумарний обсяг файлу зменшиться. Наприклад, букви а, о, е, і зустрічаються дуже часто в українському алфавіті, обсяг кожної букви дорівнює 1 байт (8 біт), їх можна замінити на цифри 0, 1, 2, 3, які можна розмістити в 2-х бітах. В цьому випадку стиск буде дорівнювати 25%, тобто розмір файлу зменшиться в 4 рази.

Алгоритм Лемпеля-Зіва. Класичний алгоритм Лемпеля-Зіва – LZ77, названий так за роком свого опублікування. Він формулюється в такий спосіб: “якщо в тексті вже зустрічалася подібна послідовність байт, то в архівний файл записується тільки посилання на цю послідовність у вигляді (зсув, довжина), а не сам текст”. Аналогічно стискується зображення. Більші області одного кольорів заміняються на посилання: (кольори, довжина) Графічні файли за цим алгоритмом стискуються дуже добре, іноді в 100…200 разів.

При виборі інструменту для роботи з упакованими файлами й архівами варто враховувати два фактори: ефективність, тобто оптимальний баланс між економією дискової пам'яті й продуктивністю роботи, і сумісність, тобто можливість обміну даними з іншими користувачами. Сумісність, мабуть, сьогодні більш важлива, тому що стиск інформації конкуруючих архіваторів розрізняється на відсотки (але не в рази), а обчислювальна потужність сучасних комп’ютерів робить час обробки архівів не настільки істотним показником, як, скажімо, десять років тому. Тому при виборі інструменту для роботи з архівами найважливішим критерієм для більшості користувачів, є здатність програми “розуміти” найпоширеніші архівні формати, навіть якщо ці формати не найефективніші.

Можливості архіваторів широкі і різноманітні: додавання файлів в архів, поновлення архіву, перегляд файлів в архіві, знищення файлів в архіві, захист від несанкціонованого доступу, вилучення файлів з архіву, перевірка цілісності архіву та ін. Розархівацію проводять або ті самі архіватори, або окремі програми, які називають розархіваторами.

На сьогоднішній день використовуються багато програм-архіваторів, проте найрозповсюдженішими програмами-архіваторами для Windows є програми WinZip та WinRAr.

WinZip найбільш відомий архіватор. Це найбільш популярний архіватор, що використовується в Інтернеті. Цей архіватор розроблений компанією Nico Mak Computing.

Програма WinZip має вбудовані засоби для маніпулювання архівами й упакованими файлами у форматах ZIP, TAR, GZIP й CAB, а також дозволяє підключати зовнішні модулі для роботи з ARJ-, ARC- і LZH-файлами. Всі операції з архівами можна виконувати за допомогою перетаскування, довгі імена об’єктів (у тому числі кириличні) обробляються нормально. Є функція парольного захисту, створення EXE-файлів, що саморозпаковуються, багатотомних архівів на знімних носіях.

На жаль, програма не показує в графічному виді структуру впакованих архівів, а представляє їхній уміст у вигляді “плоских” списків.

WinZip має багаті можливості настроювання інтерфейсу, параметрів перегляду архівів й інтеграції з Windows - вікно Configuration має шість вкладок. Програма фіксує імена оброблюваних архівів і поміщає їхній список у меню Файл. Крім того, передбачене створення віртуальної папки обраних архівів (Favorites) для швидкого доступу до них.

Висока репутація WinZip, заслужена, але безсумнівним лідером, мабуть, все-таки є програма WinRar.

WinRar - головний конкурент WinZip на просторах Інтернету. Він володіє гарними характеристиками і поступово тіснить інші формати, проте з авторитетом WinZip поки що конкурувати не може. Інтерфейс і достатньо висока швидкість роботи в поєднанні з низькими системними вимогами обіцяють WinRar гарне майбутнє.

Розроблена російським програмістом Євгенієм Рошалем утиліта WinRAR дозволяє працювати з ZIP-архівами, але основним форматом для неї є RAR (також розробка Рошаля). Крім того, з її допомогою можна створювати EXE-архіви, що саморозпаковуються, а також використовувати зовнішні програми для розпакування й перегляду архівів. Формат RAR перевершує ZIP, ARJ й LZH за ефективністю стиску, однак найбільшою мірою перевага цієї технології проявляється у випадку “безперервних” архівів, які не допускають внесення змін й обробляються досить повільно.

Вікно архіватора нагадує системну утиліту Мой компьютер, архіви виглядають і поводяться подібно звичайним папкам. Поповнювати архіви й витягати з них об'єкти можна за допомогою перетаскування. Для перегляду впакованих файлів у програмі є убудований модуль візуалізації, але можна підключати й зовнішню утиліту перегляду. Програма поставляється з досить докладною довідковою системою.

Антивірусні програми