Работа с архиваторами, антивирусными программами

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем (наряду с ошибками в программном обеспечении) и неумелыми действиями самого оператора ППК могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS, т.е. начальные настройки компьютера). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами (т.е. сканирующими, но не лечащими вирусы) можно отнести универсальность по отношению как к известным, так и неизвестным вирусам. Программы-детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы (т.е. вирусы, блокирующие загрузку операционной системы), активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки базовых программ DOS. К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы - детекторы,а вернее программы, объединяющие в себе детектор и доктор (т.е. и определяет и лечит). Известными представителями этого класса являются программы Aidstest, Doctor Web, Microsoft AntiVirus, которые далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры - программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT (адреса размещения данных), а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. Так был случай, когда один начинающий пользователь не на шутку перепугался, когда антивирус AVP (AntiVirus Toolkit Pro, известная программа доктора Касперского из Москвы) выдал ему сообщение об изменениях в файле CONFIG.SYS. Оказалось, что до этого на компьютер была осуществлена установка известной программы, для оптимизации работы с памятью "QEMM", которая меняет этот файл при своей установке.

К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Архиваторы

Архивный файл представляет собой набор из одного или нескольких файлов, помещенных в сжатом виде в единый файл, из которого их можно при необходимости извлечь в первоначальном виде. Архивный файл содержит оглавление, позволяющее узнать, какие файлы содержатся в архиве. В оглавлении архива для каждого содержащегося в нем файла хранится следующая информация:

• имя файла;
• сведения о каталоге, в котором содержится файл;
• дата и время последней модификации файла;
• размер файла на диске и в архиве;
• код циклического контроля для каждого файла, используемый для проверки целостности архива.

Программы ARJ и RAR позволяют создавать многотомные архивы-последовательности архивных файлов. Они предназначены для архивации больших комплексов файлов на дискеты.

Существует множество форматов уплотнения данных. Свои названия форматы получили от расширений, присваиваемых архивным файлам отдельными программами.

Наиболее известны следующие форматы архивных файлов:

ARC был разработан фирмой SYSTEM ENHANCEMENT ASSOCIATES, Inc. (SEA), которая в 1985 г. выпустила программу ARC, обслуживающую файлы такого формата;

PAK являющийся модификацией формата ARC и отличающийся от ARC только новым методом уплотнения, программа создана в 1988 году Nogate Consulting.

LZH, ICE и программа LHARC являются “детищами” японского автора Аруясу Есизаки (Haruyasu Yoshizaki) и были разработаны им в 1988 г;

ZIP для файлов, упакованных и распаковывающихся программами PKZIP и PKUNZIP, соответственно, разработанными в 1989 г. фирмой PKWARE;

ARJ для архивных файлов программы ARJ, созданной в 1990 г. Робертом и Сюзаной Юнг “ARJ Software”.

RAR для архивных файлов программы RAR, созданной в 1993 г. Engene Roshal.

Сегодня можно встретить файлы, упакованные другими программами-архиваторами, которые используются очень редко, и рассматривать их детально в данном методическом пособии не целесообразно. К таким программам относятся: Hyper (созданная в 1989 г. P.Sawatzki и K.P.Nischke), TAR (1990 г. Tim V. Shaporev), Wpack (1990 г. Watcom System Inc.), ZOO (1991 г. Rahul Dhesi), SQZ (1992 г. Швеция, Jonas I Hammarberg), DIET (1992 г. Teddy Matsumoto), HA (1993 г. Harri Hirvola), HAP (Hamarsoft), Hpack (Peter Gutman), LIMIT (1993 г. J.Y.Lim), BSA и BS2 (1992 г. С.Бабичев, Москва, Phystech soft),ChArc (Dialogue), AIN (1993 г. ТОО Инфсервис, Санкт-Петербург) и др.

Для получения большей степени сжатия данных требуется использование специальных технических приёмов, работающих на основе строгих математических алгоритмов. Существует много программ, реализующих подобные алгоритмы.. Как правило, программы для архивации файлов позволяют помещать копии файлов на диске в сжатом виде в архивный файл, извлекать файлы из архива, просматривать оглавление архива и т.д. Разные программы отличаются форматом архивных файлов, скоростью работы, степенью сжатия файлов при помещении в архив, удобством использования.

Наиболее распространённые программы-архиваторы имеют приблизительно одинаковые возможности. но ни одна из них не превосходит другие по всем параметрам: одни программы работают быстрее, другие обеспечивают лучшую степень сжатия файлов.

Среди наиболее распространённых программ можно назвать ARJ, PKZIP/PKUNZIP и RAR.

Задание: тест 4.5.