1. Створіть на диску D: директорію RABOTA.
2. Завантажите архиватор WinRar у полноэкранном режимі.
3. Установите пароль (111).
4. Заархивируйте (з паролем) 5 файлів з каталогу Мои документы в архів D:\RABOTA\arch.rar.
5. Закрийте архиватор.
6. Завантажите Windows Commander і переглядіть вміст архіву arch.zip і порівняєте його розмір з розмірами файлів в архіві.
7. Завантажите архиватор WinRar.
8. Разархивируйте 2 файли з архіву arch.rar у каталог RABOTA.
9. Створіть архів, що саморозпаковується, arch у папці D:\RABOTA з будь-якими 5-ю файлами каталогу Мои документы
10. Закрийте архиватор.
11. Завантажите Windows Commander і розпакуйте його.
12. Видалите тренувальні файли з папки D:\RABOTA.
Практичне заняття № 8.2
АНТИВІРУСНІ ПРОГРАМНІ ЗАСОБИ
Поняття комп'ютерного вірусу.
Вірус (вірусна програма) - це, як правило, невелика по обсязі послідовність програмних кодів (програма), що володіє наступними властивостями:
1. Можливість створювати свої копії і впроваджувати їх в інші програмні об'єкти.
2. Забезпечення прихованості (латентність) до визначеного моменту її існування і поширення.
3. Несанкціонованість (з боку користувача) вироблених нею дій.
4. Наявність негативних наслідків від її функціонування.
Приведені ознаки, строго говорячи, не є характеристичними, тому що не всі програми, звичайно називані вірусами, володіють усіма з перерахованих властивостей. З іншого боку, інші програми, що володіють одним чи декількома властивостями з цього списку, також можуть не бути вірусами.
КЛАСИФІКАЦІЯ ВІРУСІВ
У даний час описано велику кількість вірусів, обчислювальних десятками тисяч. Але серед них можна нарахувати не більш 40-50 активних, котрі мають поширення. Віруси можна класифікувати в такий спосіб:
завантажувальні віруси; файлові віруси; макровіруси;
мережні віруси.
Завантажувальні віруси
Завантажувальні віруси впроваджуються в так називані завантажувальні області носіїв. Якщо зараженим виявиться системний диск, з якого відбувається завантаження системи, то керування одержує не звичайна програма завантаження, а його код вірусу. При зараженні вірус зчитує необхідну інформацію первісного завантажника і зберігає її у своєму коді.
Як правило, завантажувальні віруси є резидентнимі програмами, тобто при завантаженні системи вірус встановлюється в пам'ять комп'ютера і знаходиться там постійно, Перехоплює необхідні переривання і робить усі дії, на які він запрограмований.
Файлові віруси
Файлові віруси використовують особливості файлової організації системи. Такі віруси впроваджуються у виконувані файли, у бібліотечні й об'єктні модулі, що завантажуються драйвери, файли вихідних текстів програм.
Файлові віруси заражають файли, впроваджуючи в початок, у чи кінець у середину файлу. Такі файли залишаються працездатними, тому що код вірусу дописується до вихідного коду. Деякі віруси замість вихідного умісту файлу записують свій код. Такі файли вже не можуть бути використаними по своєму прямому призначенню.
Файлові віруси можуть і не змінювати уміст файлів, що заражаються. Іноді для своєї активізації вони використовують властивості операційної системи, що визначають порядок запуску програм. Так, якщо в одному каталозі є файли з однаковими іменами, то спочатку запускається файл із розширенням імені *.ВАТ, потім *.СОМ і *.ЕХЕ.
Відповідно, якщо файл, що заражається, має розширення *.ЕХЕ, те вірусний файл із тим же ім'ям, але розширенням *.СОМ буде запускатися першим. В інших випадках файл із вірусом для перехоплення керування розташовує себе в такому каталозі, що, відповідно до перемінного середовища PATH, знаходиться "вище" каталогу однойменного програмного файлу. Деякі віруси "привласнюють" ім'я файлу, що заражається, а тому дають нове (змінене) ім'я. Це, знов-таки, приводить до того, що при запуску "зараженого" файлу спочатку відробить вірус.
Як правило, потім керування передається на оригінальний файл. Останнє робиться для того, щоб сховати від користувача факт роботи вірусу. Серед файлових вірусів зустрічаються віруси, що не зв'язані з жодним з файлів. Запуск таких вірусів здійснюється "помилково". Файли таких вірусів мають "цікаві" з погляду користувача імена: Install.exe, Start.com і т.д. Такі віруси називають хробаками (англ, варіант - worm).
Макровіруси
Макровіруси - це файлові віруси, що використовують особливості файлів документів популярних редакторів і електронних таблиць. У цих файлах розміщаються програми на макромовах, можливості яких дозволяють створювати програми-віруси.
Мережні віруси
Мережні віруси використовують для свого поширення можливості комп'ютерних мереж. Найбільше поширення мережні віруси одержали наприкінці 80-х років. Ці віруси використовували помилки в мережних протоколах і програмному забезпеченні глобальних мереж. Зараз ці помилки виправлені і ці віруси не мають поширення.
В даний час мережні віруси поширюються, використовуючи можливості електронної пошти. В основному це макровіруси.
Особливості алгоритму роботи вірусів
Віруси, що можуть залишати свої копії в оперативній пам'яті, називаються резидентними. Такі віруси залишаються активними і після завершення роботи програми (і навіть після видалення файлу вірусу) аж до перенавантаження системи.
З метою сховати до визначеного моменту своє існування деякі віруси використовують різні методи. Стелс - вирусы перехоплюють команду читання зараженої ділянки і підставляють незаражений код. Полиморфик - вирусы шифрують свій код, щоб утруднити своє виявлення.
Апаратні пристрої - джерела вірусів
Зараження комп'ютера відбувається через пристрої, що дозволяють вводити інформацію в комп'ютер:
- модем. Інтернет - основне джерело поширення вірусів. Зараження відбувається через копіювання заражених файлів із серверів глобальної мережі, при обміні через електронну пошту листами, у яких містяться документи формату Word, що можуть бути заражені макровірусами.
-мережна карта. При реєстрації в локальній мережі зараженої робочої станції відбувається зараження системних файлів сервера. Інфікування незараженої робочої станції відбувається при реєстрації на зараженому сервері.
- пристрої збереження інформації зі змінними носіями. при використанні дискет на зараженому комп'ютері відбувається зараження дискет, з яких можна заразити будь-який комп'ютер. Зустрічаються заражені диски -- CD-ROM, що, як правило, містять піратське програмне забезпечення. Виключення складають пристрою "ручного" уведення: клавіатура, миша і т.д.
Способи захисту від вірусів
Одним з основних наслідків діяльності вірусів є чи втрата псування інформації. Тому для забезпечення стійкої і надійної роботи необхідно (чи, принаймні, бажано) завжди мати чисті, незаражені (еталонні) копії використовуваної інформації і програмного забезпечення.
При зараженні вірусом порушується цілісність інформації. Використання спеціальних утиліт, що дозволяють відслідковувати інформацію про системні області і файли (контрольні суми, розміри, дати створення й ін.), дозволяє відносно швидко знайти проникнення вірусів.
Використання спеціальних антивірусних засобів у більшості випадків дозволяє не тільки виявити вірусне вторгнення, але й оперативно знешкодити виявлені віруси і відновити зіпсовану інформацію.
Серед популярних і ефективних антивірусних програмних систем можна виділити:
- антивірус Касперского - AntiViral Toolkit Pro (AVP);
- McAfee VirusScan;
- Panda Antivirus;
- Trend Micro PC-Cillin;
- F-Secure Anti-Virus;
- Sophos Anti-Virus;
- Norton AntiVirus.
На жаль, не існує антивірусів, які б забезпечували абсолютний захист від вірусів. Це зв'язано, насамперед, з постійним розвитком галузі написання вірусів, у відповідь на який творці антивірусів, у свою чергу, прагнуть якнайшвидше створити потрібну вакцину. Тому необхідно користатися антивірусами, версії яких постійно обновляються.
Якість роботи антивірусу визначається його надійністю (відсутність помилок, зависань і т.п.) і ефективністю (знешкодження усіх вірусів, особливо поліморфн-вірусів, відсутність помилкових спрацьовувань).
АНТИВІРУС Касперского - Antiviral Toolkit Pro
Лабораторія Касперского пропонує досить широкий набір антивірусних засобів AntiViral Toolkit Pro (AVP) для більшості відомих операційних систем. Далі коротко розглянуті основні особливості роботи вірусу-сканера для операційного середовища Windows (мал. 4).
Рис. 4 Вікно Kaspersky Anti-Virus Control Centre
Після установки антивірусної програми монітор запускається при завантаженні комп'ютера (див. папку Автозавантаження). Робота антивірусу трохи сповільнює роботу комп'ютера. Якщо немає безпосередньої небезпеки зараження, то антивірус можна тимчасово відключити, забравши відповідний прапорець, або вивантажити монітор з пам'яті. Тут деякі функції антивірусу відключені, що залежить від використовуваного варіанта антивірусу.
Монітор антивірусу працює постійно, перевіряючи файли, до яких здійснюється поточний доступ. Файли, що повинні бути перевірені, визначаються вкладкою Об'єкти за допомогою указівки відповідного типу файлів і файлів, що мають вкладення, (мал. 5). В вкладці Параметри визначається процедура, що задіється при виявленні вірусу (мал6).
Рис. 5. Вікно Монітора AVP, вкладка Об'єкти
Рис. 6. Вікно Монітора AVP вкладка Параметри
В антивірусі AVP передбачена можливість сканування усіх файлів, що знаходяться на локальних дисках. Відповідна кнопка є в моніторі, але рекомендується використовувати спеціальну програму, що входить у комплект постачання. Тут можна вибрати пристрій для сканування, наприклад floppy-дисковод, окрему папку, файли якої необхідно сканувати. Антивірус дозволяє сканувати будь-які доступні мережні пристрої. Є в ньому також можливість зручно настроїти звуковий супровід для подій, Висновок необхідних попереджень на екран і тип відновлення статистики(мал. 7).