Архивация файлов, назначение, виды и основные возможности архиваторов. Виды архиваторов
Архиваторы различаются форматом архивов и методами сжатия. Даже один и тот же метод сжатия может иметь варианты реализации. Существует более десятка программ-архиваторов, которые могут создавать архивы в формате ZIP. Данные в формате ZIP могут быть сжаты различными методами: Deflate64, Deflate, BZip2. Метод Deflate имеет несколько видов с разной скоростью сжатия (разница более чем 4%).
Обычно архиваторы могут создавать архивы в собственном формате с использованием своих методов сжатия. Например, архиватор RAR позволяет создавать архивы RAR. В формате архива и методах сжатия заключаются основные преимущества того или иного архиватора.
Обычно архиватор позволяет упаковать или распаковать файлы. Помимо сжатия данных, многии архиваторы имеют дополнительные функции. Основными функциями являются:
1.Сжатие некоторых файлов и целых директорий.
2.Создание само распаковывающихся (SFX) архивов. То есть для распаковки архива программа-архиватор не требуется;
3.Изменение содержимого архива;
4.Шифрование содержимого архива;
5.Информация для восстановления архива при частичном повреждении и возможность восстановления поврежденных архивов;
6.Разбивка архива на несколько частей или томов;
7.Консольная версия программы для работы из командной строки;
8.Графическая (GUI) версия программы.
Стоит отметить, что, несмотря на формальное наличие, реализация каждой дополнительной функции может быть выполнена на совершенно разном уровне.
Кроме различий в функциональности, можно разделить архиваторы на две группы: асимметричные и симметричные. Асимметричные архиваторы требуют для операции распаковки значительно меньше времени и оперативной памяти, чем для операции упаковки. Это позволяет быстро получать содержимое архива на маломощных компьютерах.Симметричные архиваторы требуют для операций упаковки и распаковки одинаковое время и объем оперативной памяти. Использование таких архиваторов на широком парке компьютеров или для оперативного доступа к содержимому архива ограничено. Известный архиватор RAR в качестве основного использует асимметричный словарный метод сжатия, а для текстов может использовать симметричный PPM-метод. Таким образом, распаковка архивов RAR, сжатых с максимальной степенью сжатия, может быть невозможна на компьютерах с ограниченным объемом оперативной памяти. Все или почти все передовые архиваторы с высокой степенью сжатия являются симметричными.
Точной статистики по распространенности архиваторов у меня нет. Я выскажу свою субъективную точку зрения на основе личного опыта. Безусловно, самым распространенным архиватором являются ZIP и его модификации. По своей распространенности он значительно превосходит ближайших конкурентов. Следом идут RAR и ACE. В последние годы встречается архиватор 7-zip. Других архиваторов и архивов лично мы не встречали. Исключение составляют некогда популярные ARJ и LHA. В данный момент они не актуальны из-за очень низкой степени сжатия.
Несмотря на очень скромные данные о распространенности архиваторов, их существует большое множество. Основная масса относится к категории экспериментальных и архиваторов с ограниченной функциональностью. Тем не менее каждый их них позволяет выполнять собственно процедуру сжатия данных. Меньшая распространенность увеличивает вероятность ошибок в программе. К ним стоит относиться с некоторой осторожностью. Например, при проведении тестирования была найдена ошибка в архиваторе WinRK (PWCM), которую, однако, оперативно исправили.
Обычный файл содержит закодированные данные. Для того чтобы данные занимали меньший объем памяти, применяются различные алгоритмы упаковки (сжатия) информации, которые уменьшают объем за счет устранения избыточности кодов. Например, можно по-разному записать информацию о повторении последовательности символов.
Предназначение программ-архиваторов – создание архивных файлов с целью уменьшения их объема. Объем данных – это важный параметр для хранения информации, ее переноса на внешние носители или пересылки по сети.
Архиватор позволяет распаковывать архивы, полученные пользователем из разных источников.
Рис. 1. Окно архиватора WinRar
Архиватор дает возможность разбить архив, объем которого превышает объем носителя информации, на тома и поместить их на несколько носителей.
Один архивный файл может содержать один или несколько упакованных файлов. Архивирование нескольких файлов, имеющих общее назначение, и хранение их в одном архивном файле очень удобно для пересылки по электронной почте, хранения, удаления файлов по истечении срока их надобности. Кроме того, в существующий архив можно добавлять другие файлы (рис. 1). Например, в нескольких файлах находятся отчеты за каждый месяц года. Их можно хранить в одном архивном файле и ежемесячно добавлять в него новый файл. Легко осуществлять поиск таких файлов.
2.2.2. Параметры архивации
Архивный файл имеет имя, заданное или пользователем или архиватором по умолчанию. Он хранит упакованные данные, а также служебную информацию о таких свойствах заархивированных файлов как их имена до архивации, расширения, даты и время их создания, размер до создания архива и информацию о свойствах архивного файла.
Важным параметром является объем упаковываемого файла до архивации и объем файла в архиве после архивации, так как он дает возможность оценить необходимость сжатия данных. Например, если архивировать графические файлы с расширением JPEG или GIF, то, оценив объем файла до и после сжатия можно увидеть, что архивация такого файла существенно не изменила объем. Файлы с этими расширениями уже являются упакованными.
2.2. 3. Виды архивов
Архиватор позволяет создавать различные виды архивов: архив из группы файлов или из одного файла, многотомный архив, непрерывный архив, архивы разных форматов (rar, zip, sfx).
Многотомный архив – это один архивный файл, хранящийся на нескольких носителях. Опция Разделение архива на тома с заданием размера нужна в том случае, когда архив представляет собой файл, превосходящий по объему внешний носитель. В этом случае разбивка на тома позволит разместить его на разных носителях, а в последствии – собрать в один файл. Если объем архивного файла не превышает объем носителя, то разбиение его на тома не имеет смысла.
Непрерывный архив – это архив типа RAR, упакованный специальным способом, при котором все сжимаемые файлы рассматриваются как один последовательный поток данных. Непрерывная архивация поддерживается только в формате RAR, для формата ZIP такого вида архива не существует.
Непрерывная архивация значительно увеличивает степень сжатия, особенно при добавлении в архив значительного количества небольших файлов с похожим содержимым. Однако следует иметь в виду, что у непрерывной архивации есть и некоторые недостатки:
- обновление непрерывных архивов (т.е. добавление файлов в уже существующий архив или их удаление) происходит медленнее, чем обычных;
- чтобы извлечь один файл из непрерывного архива, приходится анализировать все предыдущие заархивированные файлы, поэтому извлечение отдельных файлов из середины непрерывного архива происходит медленнее, чем извлечение из обычного архива. Однако, если из непрерывного архива извлекаются все или несколько первых файлов, то в этом случае скорость распаковки практически равна скорости распаковки обычного архива;
- если в непрерывном архиве какой-либо файл окажется поврежденным, то не удастся извлечь файлы, следующие после него. Поэтому при сохранении непрерывного архива на ненадежном носителе (например, на дискете) рекомендуется добавлять информацию для восстановления.
Непрерывные архивы создаются в случаях, когда:
- архив предполагается редко обновлять;
- архив предполагается распаковывать полностью, а не извлекать из него один или несколько файлов;
- нужно достичь более плотной степени сжатия, несмотря на то, что скорость упаковки будет низкой.
Самораспаковывающийся архив – это заархивированный файл, к которому присоединен исполняемый модуль. Он позволяет извлекать файлы простым запуском архива двойным щелчком. Такой архив называется SFX архивом (SFX – аббревиатура английского названия Self eXtracting, что переводится как самораспаковывание).
Тип архивного файла – exe (приложение), то есть исполняемый файл. Он самостоятельно распаковывает файлы без участия дополнительных программ. Его удобно использовать, когда неизвестно, имеется ли на компьютере нужный архиватор.
Архиватор WinRar работает с SFX архивом так же, как с любым другим. Такой архив чуть больше обычного по объему.
Для создания SFX архив достаточно в окне параметров архива отметить флажок Создать (SFX) архив.
Файлы, созданные разными архиваторами, имеют расширения, обозначающие имя программы-архиватора, например, архивы WinZip имеют расширение zip, Winrar – rar. Архиватор Winrar допускает создание архивов типов и zip, и rar.
Архивы ZIP являются широко распространенными. Например, большое количество архивов в Интернет имеют формат zip. Архивы zip создаются быстрее архивов rar.
Формат RAR в большинстве случаев обеспечивает лучшее сжатие, чем zip, особенно в режиме создания непрерывных архивов. Другая важная возможность RAR - поддержка многотомных архивов. Кроме того, у формата RAR есть несколько очень важных функций, отсутствующих у zip. Например, добавление информации для восстановления, которая позволяет восстановить физически поврежденный файл.
Формат RAR позволяет обрабатывать файлы практически неограниченного размера, тогда как размер одного файла в архиве ZIP не может превышать 2 Гбайт.
В окне задания параметров архива (рис. 2) указаны переключатели, с помощью которых можно выбрать тип архива. Пользователь может выбрать различные методы сжатия информации.
Рис. 2. Окно задания параметров архива
Пользователь может отметить флажок у той опции (рис. 2), которая будет задавать выполнение нужных ему действий.
2.2.4. Извлечение файлов из архива
Извлечение (распаковка) – обратный архивации процесс. В ходе диалога распаковки нужно выбрать папку и параметры для извлекаемых из архива файлов. Для этого в окне извлечения (рис. 3) указывается в дереве папок нужная папка.
Рис. 3. Окно извлечения файлов из архива
По умолчанию папка получает то же имя, что и архив (без расширения) и размещается в текущей папке. В поле Путь для извлечения следует ввести нужный путь (если нужной папки не существует, то она будет создана) или выбрать папку панели дерева папок.
Во время извлечения можно задать некоторые дополнительные параметры:
- Режим обновления.
- Извлечь с заменой файлов (действие по умолчанию).
- Извлекаются все выбранные файлы.
- Извлечь с обновлением файлов. Этот параметр позволяет извлечь только те из выбранных файлов, которых нет в папке назначения или копии которых в архиве имеют более позднюю дату создания, чем файлы на диске.
- Обновить только существующие файлы. При этом извлекаются только те из выбранных файлов, которые имеются в папке назначения, но их копии в архиве имеют более позднюю дату создания, чем файлы на диске. Файлы, которых нет на диске, не извлекаются.
В статье рассказывается о том, что такое архиватор, зачем он нужен, как работает и какие типы файлов лучше всего сжимает.
Начало цифровой эпохи
Когда-то давно люди всерьез рассуждали о том, что обычному человеку незачем иметь дома компьютер. К счастью, с развитием информационных технологий размер ЭВМ существенно уменьшился, а производительность, наоборот, выросла, как следствие, повысился круг задач, с которым устройство может справиться. В наше время компьютеры или их аналоги есть почти у всех: планшеты и смартфоны. Последние, конечно, являются телефонами, но могут и называться карманными компьютерами, так как выполняют почти те же самые функции, помимо звонков.
Постепенно возникла необходимость в переносе информации с одного компьютера на другой, в этом помогали гибкие дискеты, лазерные диски, а затем и флешки с картами памяти. Но так было не всегда, долгое время единственным способом было прибегнуть к тем самым дискетам, но размер их смехотворно мал, по сравнению с современными носителями информации. К тому же росло и количество пользователей Интернета, а в те времена он был медленным и дорогим. И в конце концов, появился целый ряд программ, которые могли архивировать файлы, значительно уменьшая их объем. Так что такое архиватор?
Определение
Архиватор - это программа, которая осуществляет сжатие одного или множества файлов с последующей упаковкой в архив. Говоря более простым языком, она может как уменьшить размер одной песни или текстового документа, так и сделать это с несколькими, создав архив - один файл из множества, который потом можно распаковать и на выходе получить исходную информацию до упаковки и сжатия. Отвечая на вопрос, что такое архиватор, также стоит упомянуть и то, что идеальных не существует, и нельзя, к примеру, фильм размером 5 Гб сжать до 1 Гб. Вернее, как раз-таки можно, но качество его будет на выходе в 5 раз хуже соответственно.
К тому же не все файлы поддаются нормальному сжатию для уменьшения размера. К примеру, наиболее хорошо обрабатываются текстовые и бинарные, а вот видео и музыка «вес» свой меняют незначительно. Так что теперь мы знаем, что такое архиватор.
Также стоит помнить, что сжатые и упакованные файлы на выходе представляют собой особый цифровой архив, который открыть можно только точно такой же программой или же сторонними, если их алгоритмы работы схожи. Но в настоящее время почти все поддерживают форматы друг друга. К примеру, архиватор rar-формата способен открыть файлы и ряда других: Zip, 7z, Tar, Wim и прочие.
Где скачать
Большинство архиваторов распространяются на бесплатной основе либо же по условно-бесплатным моделям. Найти их не составит труда на официальных сайтах разработчиков или же сторонних. Но в последнем случае есть опасность скачать файл, зараженный вирусами. К тому же некоторые сайты практикуют своеобразную шутку - программа для архивации, в свою очередь, уже упакована архиватором, для открытия которой нужен уже инсталлированный архиватор. Наиболее популярный - это WinRar.
Мобильные ОС
С развитием всевозможных портативных устройств, таких как смартфоны и планшеты, постепенно стали появляться предназначенные для них архиваторы либо адаптированные «компьютерные». Принцип работы ничем не отличается от других, все то же сжатие данных и упаковка. К слову, отвечая на вопрос, архиватор, стоит упомянуть, что сжатие как таковое не является обязательным атрибутом. Порой возникают ситуации, когда множество файлов нужно просто объединить для удобства в нечто единое, к примеру, тот же архив, а не возиться при пересылке с каждым по отдельности.
Набор утилит
В наше время хоть и пропала острая необходимость или место на жестком диске, тем не менее архиватор является важной частью набора необходимых для работы программ и утилит. Связано это с тем, что многие виды софта, книг и прочего до сих пор распространяются по сети в сжатых архивах. Сделано это также для удобства, дабы не возиться и не скачивать десяток мелких файлов, а загрузить все и сразу. Поэтому на вопрос, что такое архиватор в компьютере, ответ простой - это важная программа для сжатия и упаковки файлов, обойтись без которой тяжело.
Самые популярные
Архиваторов очень много, делятся они как по алгоритмам работы, так и по модели распространения, но большинство из них бесплатны, если вести речь о домашнем пользовании. В случае коммерческого, лицензию все же необходимо будет приобрести. Одной из самый популярных программ является WinRar. Что такое архиватор WinRar?
Это очень простая и известная программа, первая ее версия увидела свет в далеком 1995 году, и с тех пор программное обеспечение безостановочно развивается, добавляются новые функции и методы сжатия.
Популярность она завоевала простотой, интуитивно понятным интерфейсом и одним из лучших показателей соотношения скорости-сжатия. В простонародье именуется "вин-архиватор". Есть также версии для всех популярных мобильных ОС, Linux и Mac OS.
ZIP
В операционных системах семейства Winows есть также некое подобие архиватора. Найти его можно, если нажать ПКМ на файле или папке и выбрать пункт «Отправить…», далее найти вариант «Сжатая ZIP-папка». Но большой популярностью эта функция не пользуется, так как серьезно ограничен в возможностях подобный архиватор. Windows, к примеру, не дает выбрать методы сжатия, варианты разбивки на тему и прочее, но для некоторых функций этот встроенный софт все же пригоден. Так что теперь мы знаем, что это за программа и для чего она нужна.
Утилиты
Термин «утилита» происходит от английского слова utility — полезный.
Утилиты можно рассматривать как «развитые» внешние команды операционной системы, имеющие хорошо организованный графический интерфейс, ориентированный на работу с мышью. Они служат для расширения возможностей ОС (предоставление различного сервиса), а их функции носят специализированный характер.
Системные утилиты – это обслуживающие программы вспомогательного назначения.
Утилиты дополняют возможности , обеспечивая выполнение различных вспомогательных действий. Обычно некоторое количество утилит поставляется в составе соответствующей ОС, но немало утилит создано независимыми разработчиками и поставляется отдельно от ОС.
Утилиты часто используют низкоуровневые механизмы функционирования ОС, поэтому они могут работать только в тех ОС, на которые рассчитаны. Т.к. применение утилит в «чужой» для них ОС может привести, например, к уничтожению данных (это относится, прежде всего, к программам обслуживания дисков).
Примером может служить комплект стандартных утилит, встроенных в MS Windows (группа «Служебные»). Туда включен стандартный набор приложений, обеспечивающих выполнение следующих функций :
- проверка и восстановление сбойных дисков;
- оптимизация расположения файлов на диске (дефрагментация диска);
- получение информации о компьютере;
- восстановление файлов на диске;
- очистка диска и др.
К утилитам относят и два блока приложений: архиваторы и антивирусные пакеты .
Архиваторы
Архиватор (упаковщик) – программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.
Все существующие на сегодняшний день архиваторы можно разделить на три группы, которые можно условно назвать файловые, программные и дисковые .
Типы архиваторов:
1. Файловые архиваторы – позволяют упаковывать один или несколько файлов в единый архив. Размер архива, как правило, меньше чем суммарный размер исходных файлов. Воспользоваться архивными данными и программами пока они находятся в архиве нельзя. Для распаковки архива требуется разархиватор, который совмещен с архиватором в одной программе.
Кроме этого практически в любой программе архиваторе имеется возможность создания самораспаковывающихся файлов, который имеет расширение exe. Он содержит кроме упакованных данных разархивирующий модуль. (Rar, Zip, Ice, Ain )
2. Программные архиваторы – позволяют упаковать за один прием один единственный файл – выполняемую программу exe типа, которая при запуске самораспаковывается в оперативной памяти и тут же начинает работу. Программа становиться в два раза меньше и при этом сохраняет работоспособность. (LZEXE – UNLZEXE, EXEPACK — UPACKEXE )
3. Дисковый архиватор – представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. При этом на диске создается огромный архив, который отображается как еще один логический раздел винчестера.
Программы резервирования – программы, предназначенные для обеспечения безопасности данных. Они позволяют быстро скопировать нужную информацию, находящуюся на жестком диске компьютера, на дискеты, съемные диски или кассеты стримера.
Программы резервирования обеспечивают создание резервных (запасных) копий информации на различных носителях путем быстрого копирования.
Резервирование (backup) – резервное копирование
Восстановление (restore) – восстановление данных с резервной копии
Основные функции программ резервирования:
- резервирование файлов на носители информации;
- восстановление файлов с помощью резервной копии;
- сравнение текущего состояния файлов с резервной копией;
- применение сжатия данных, автоматической коррекции ошибок, проверки читаемости создаваемой резервной копии и т.д.
Примеры. В Windows имеется стандартная программа архивации BackUp .
Антивирусы
Как ни странно, но до сих пор нет точного определения, что же такое вирус. Почему?
Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.
Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают.
Основная же особенность компьютерных вирусов - возможность их самопроизвольного внедрения в различные объекты ОС - присуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS’OBCKHe диски.
Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам .
Вторая же трудность, возникающая при формулировке определения компьютерного вируса , - то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется.
Поэтому формулируют не определение вируса, а обязательное свойство вируса.
Обязательное (необходимое) свойство компьютерного вируса - возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Компьютерный вирус – программа, способная создавать свои копии (размножаться), внедрять их в различные объекты (программы, файлы) или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.
Процесс внедрения вирусом своей копии называется заражением, объект, внутри которого находится вирус, называется зараженным или инфицированным.
Первые исследования саморазмножающихся искусственных конструкций проводились в середине 20 столетия. В работах фон Неймана, Винера и др. дано определение и проведен математический анализ конечных автоматов, в т.ч. и самовоспроизводящихся.
Впервые большое внимание к проблеме вирусов привлекла книга Фреда Коэна (F. Cohen) «Компьютерные вирусы, теория и эксперименты», вышедшая в свет в 1984 г.
Первый эксперимент по распространению вируса Ф. Коэн провел 10 сентября 1983 г. в университете Южной Калифорнии в рамках Семинара по безопасности.
Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 г. 23-летний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.
Классификация компьютерных вирусов по признакам
1. По среде обитания:
d) Квазивирусы (трояны) – внедряются в систему, похищают пароли и данные и передают своему хозяину.
4. По величине вредных воздействий
a) безвредные – никак не влияют на работу ПК, кроме уменьшения свободной памяти на диске в результате своего распространения.
b) Неопасные , влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими эффектами. Вирусы семейства Jokes.
c) Опасные , которые могут привести к сбоям и зависаниям ПК. К ним можно отнести Интернет черви (I-Worm.Hybris, I-Worm.Tanatos, Win32.HLLM.Klez и так далее).
d) Очень опасные , активизация которых может привести к потере программ и данных, форматированию винчестера, выводу из строя микросхемы BIOS и так далее. (WIN95.CIH – чернобыль).
Классификация вирусов по способу заражения
1. Файловые вирусы
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.
1.1. Overwriting-вирусы
Данный метод заражения является наиболее простым : вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения довольно быстро перестают работать .
1.2. Parasitic-вирусы
При распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Записываются в начало, конец или середину файла.
1.3. Companion-вирусы
Вирусы, не изменяющие заражаемых файлов. Для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
Делится на несколько подвидов.
Первый вид . Создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением.СОМ. Например, для файла COPY.EXE создается файл COPY.COM. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. Некоторые вирусы используют не только вариант СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.
Второй вид составляют вирусы, которые при заражении переименовывают файл, давая ему какое-либо другое имя, и записывают свой код на диск под именем заражаемого файла.
Третий вид. Записывают свой код под именем заражаемого файла, но «выше» на один уровень, либо переносят файл-жертву выше на один подкаталог.
1.4. Link-вирусы
Link-вирусы, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код.
1.5. Файловые черви (не сетевые черви, не надо их путать )
Файловые черви (worms) являются разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом . При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии, например INSTALL.EXE или WINSTART.BAT . Существуют вирусы-черви записывающие свои копии в архивы ( RAR , ZIP и др.). (ArjVirus и Winstart ).
1.6. OBJ-, LIB-вирусы и вирусы в исходных текстах
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Распространяется в два этапа: на первом заражает текст программы, на втором (при компоновке программы, т.е. создание exe-файла) получается работоспособный вирус. Являются достаточно экзотичными и практически не распространены .
2. Загрузочные вирусы
Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы.
Следует также отметить тот факт, что загрузочные вирусы очень редко уживаются вместе на одном диске. Часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).
3 Макровирусы
Являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel и Office .
Физическое расположение вируса внутри файла зависит от его формата. Продукты Microsoft имеют очень сложную структуру. Структура файлов Word, Excel и Office 97(и выше) состоит из множества отдельных блоков, которые ссылаются друг на друга (напоминает файловую систему FAT). Поэтому представить расположение макровируса в файле можно лишь схематично.
Распространяются следующим образом: при запуске переносят свой код (макросы) в область глобальных макросов документа («общие» макросы). Создает новый макрос, вставляет в него свой код, который и сохраняет в документе. При выходе из Word глобальные макросы (включая макросы вируса) автоматически сохраняются. Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.
Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение.
4. Сетевые вирусы
К сетевым относ
ятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
Сетевые вирусы 80-х годов просто распространялись в компьютерной сети, не изменяя файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.
Лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer . Первый из них использует возможности электронной почты. Он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов три случайных адреса и рассылает по ним зараженное письмо.
Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности макро-вирусов, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming.
5. Прочие вирусы
5.1. Логические бомбы
а) «Дропперы » подправляют код заражаемых файлов таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редко используемым архиватором, что не позволяет антивирусу «увидеть» заражение .
б) Программы шутки . К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.
5.2. Intended-вирусы
К таким вирусам относятся программы, которые из-за ошибок в своем коде способны только к однократному размножению из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.
Антивирусные программы
Антивирус — программа, предназначенная для обнаружения и обезвреживания вирусов.
Стоит отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.
Качество антивирусной программы определяется по следующим характеристикам:
Характеристики качества антивируса:
1. Надежность и удобство работы - отсутствие зависаний антивируса в процессе работы и прочих технических проблем.
2. Качество обнаружения вирусов всех распространенных типов , сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов.
3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.
4. Скорость работы и прочие полезные особенности.
Типы антивирусных программ
1. Программы-сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Вирусные базы современных сканеров содержат десятки тысяч масок вирусов, а также алгоритмы поиска неизвестных вирусов, так называемые эвристические анализаторы. Эффективность такого поиска превышает 80%.
К достоинствам сканеров относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшая скорость поиска вирусов.
Особенностью сканеров является то, что для надежного поиска вирусов их базы должны постоянно пополняться информацией о новых вирусах. К программам подобного типа относятся пакеты Norton AntiVirus , Doctor Web и AVP -Сканер Касперского .
2. CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
3. Программы-ревизоры построены на принципе, обратном принципу построения сканеров. Они не знают в лицо конкретных вирусов, но они запоминают информацию о каждом логическом диске и по изменению этой информации позволяют обнаруживать как известные, так и новые, неизвестные на сегодня вирусы. Безусловным преимуществом ревизоров является их высочайшая скорость проверки дисков (во много десятков раз превышающая скорость работы сканеров) и высокая надежность обнаружения вирусов. К наиболее известным у нас в стране ревизорам относится ADinO 2 для Windows 9 x .
4. Резидентные сторожа . Особенностью данного вида является их постоянная загруженность в оперативной памяти. В случае, если пользователь пытается выполнить операцию с файлом (скопировать, просмотреть, перенести, получить из Интернета), резидент активизируется и сканирует файлы, операции над которыми следует сделать.
В случае обнаружения вируса на экран выводится сообщение о вирусе, предложение его вылечить и настоятельный совет проверить все дисковые устройства на наличие вирусов . К наиболее популярным программам подобного типа можно отнести AVP -Монитор Касперского .
5. Иммунизаторы — делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он легален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы практически не используются в настоящее время.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов.
Правила защиты от компьютерных вирусов
— всегда проверять дискету/флешку, на которой Вам передают файлы из других мест;
— всегда проверять файлы, полученные с помощью электронной почты;
— регулярно проверять компьютер на наличие вирусов.
Выбор антивируса
Работа многих антивирусов основана на использовании антивирусных баз. В такой базе хранятся характерные пСистемные утилитыризнаки (сигнатуры) известных вирусов. Чем обширнее и актуальнее база, тем выше вероятность обнаружения вируса. Поэтому антивирусные базы должны обновляться часто и желательно бесплатно.
), имеет русскоязычный раздел
McAfee VirusScan – компания Networks Associates
Avast Pro Antivirus — компания avast (www.avast.com)
Внимание!
Категорически не рекомендуется устанавливать и использовать на одном компьютере два и более антивирусных пакета. Дело в том, что при выполнении своих функций пакеты сами действуют подобно вредоносным программам. Например: антивирусы-иммунизаторы могут изменять исходный код исполняемых файлов, а мониторы –антивирусы постоянно находятся в памяти в ОП, и их активность может показаться «коллегам» подозрительной. В результате альтернативный антивирус может поднять «ложную тревогу» или вообще уничтожить «коллегу». Частой причиной конфликта может быть наличие в их модулях (в базе данных и /или в документации) образцов сигнатур вирусов, которые воспринимаются «конкурентом» как признак заражения файлов.
ПРОГРАММЫ-АРХИВАТОРЫ. ПРОГРАММЫ WINDOWS ДЛЯ ОБСЛУЖИВАНИЯ ДИСКОВ
Назначение программ-архиваторов заключается в экономии места на диске за счет сжатия (упаковки) одного или нескольких файлов в архивный файл. Программы-архиваторы используют для хранения в упакованном виде больших объемов информации, которая понадобится в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов; для защиты от компьютерных вирусов. В результате работы программ-архиваторов создаются архивные файлы (архивы).
В основе работы программ-архиваторов лежит процедура поиска и перекодирования одинаковых фрагментов содержимого файлов. Сжатие информации в файлах производится за счет устранения избыточности различными способами (за счет упрощения кодов, исключения постоянных битов, замены их повторяющейся последовательности коэффициентом повторения и т. д.). Существует множество алгоритмов сжатия данных. Например, метод энтропийного кодирования. Сжиматься могут как один, так и несколько файлов, которые в сжатом виде помещаются в архив.
Архивный файл включает оглавление, содержащее следующую информацию о файлах, хранящихся в архиве: имя файла; сведения о каталоге, в котором он находился; дату и время последней модификации файла; размер файла на диске и в архиве; .код циклического контроля для каждого файла, используемый для проверки целостности архива. В качестве расширений архивным файлам по умолчанию устанавливается имя соответствующей программы-архиватора.
Большинство программ-архиваторов позволяют создавать многотомные архивы. Многотомный архив - это последовательность архивных файлов, размер которых не превышает заданного размера тома. Обычно создается при необходимости переноса архива на гибких дисках, если размер архива превышает емкость дискеты. При создании таких архивов архиватор делает паузу для смены дискеты. Многотомный архив имеет общее имя, в расширении же каждого файла многотомного архива указывается номер тома.
Самораспаковывающийся архив - это определенным образом обработанный архивный файл, являющийся выполняемым файлом. Выполнение такого файла приводит к распаковке содержащихся в нем файлов. Типовые функции программ-архиваторов следующие;
- Помещение исходных файлов в архив.
- Извлечение файлов из архива.
- Удаление файлов из архива.
- Просмотр оглавления архива.
- Версификация (проверка) архива.
Для каждого файла из архива в оглавлении архивного файла запоминается код циклического контроля (CRC). При извлечении файла код циклического контроля для него вычисляется и сравнивается с тем, что записан в оглавлении архива. При их несовпадении выдается сообщение об ошибке.
В настоящее время наибольшее распространение получили программы-архиваторы, ориентированные на работу под управлением операционной системы Windows. Это WinRAR и. WinZip, отличающиеся большой степенью сжатия, работой с длинными именами файлов и удобным интерфейсом.
Особенно удобным пользовательским интерфейсом обладает программа WinRAR. Этот архиватор поддерживает обработку многих архивных форматов и использует оригинальный алгоритм упаковки, особенно эффективный для исполняемых и текстовых файлов. К важным дополнительным возможностям программы относятся: защита архива при помощи пароля; восстановление поврежденных архивов; создание многотомных и самораспаковывающихся архивов; сохранение комментариев к архивам. Пользовательский интерфейс WinRAR содержит основное меню, панель инструментов и рабочую область, в которой показаны все файлы текущей папки. При работе с WinRAR архивы воспринимаются как папки, содержимое которых можно просмотреть традиционными способами.
Операционная система Windows 2000 включает программы обслуживания дисков. Для устранения фрагментации файлов пользователю требуется время от времени выполнять оптимизацию размещения файлов на дисках. Одной из программ, осуществляющих оптимизацию, является программа Disk Defragmenter (находится Пуск/ Программы/Стандартные/Служебные программы). Если диалоговом окне команды нажать кнопку Анализ, приложение проанализирует размещенные на диске файлы и выдаст рекомендацию о необходимости выполнения дефрагментации. Использование кнопки Просмотр по-рэволяет получить информацию об используемом и свободном пространстве на диске, количестве фрагментов в рсаждом фрагментированном файле и т. д. Если степень фрагментации невелика, программа предложит произвести обработку.
Запустив утилиту Syslnfo, пользователь имеет возможность получить информацию о персональном компьютере. С помощью основного меню утилиты пользователь просматривает информацию об операционной системе, установленных устройствах, программных компонентах и конфигурации программного обеспечения.
