Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

лекции полностью

.pdf
Скачиваний:
27
Добавлен:
12.02.2015
Размер:
2.76 Mб
Скачать

Информатика

Пчелинцева Е.Г.

Базовое программное обеспечение (base software) – минимальный набор программных средств, обеспечивающих работу компьютера.

Сервисное программное обеспечение – программы и программные комплексы, которые расширяют возможности базового программного обеспечения и организуют более удобную среду работы пользователя.

Расширением базового программного обеспечения компьютера является набор сервисных, дополнительно устанавливаемых программ, которые по функциональному признаку образуют следующую классификацию:

1.Программы диагностики работоспособности компьютера;

2.Антивирусные программы, обеспечивающие защиту компьютера, обнаружение и восстановление зараженных файлов;

3.Программы обслуживания дисков, обеспечивающие проверку качества поверхности магнитного диска, контроль сохранности файловой системы на логическом и физическом уровнях, сжатие дисков, создание страховых копий дисков, резервирование данных на внешних носителях и др.;

4.Программы архивирования данных, которые обеспечивают процесс сжатия информации в файлах с целью уменьшения объема памяти для её хранения;

5.Программы обслуживания сети.

9.2.Работа с архивами

В процессе работы на компьютере обязательно возникает необходимость записать на дискету файл, размер которого больше, чем размер дискеты. На винчестере также находятся большие файлы, которые редко используются, но занимают много места. В этих случаях следует использовать специальные программы, называемые архиваторами, которые сжимают файлы, значительно уменьшая их размер. В нужный момент можно извлечь файлы из архива, восстановив их исходный размер.

Как же происходит сжатие информации? Самый простой алгоритм – заменить длинные последовательности одинаковых символов одним символом и количеством повторов. Например, вместо строки «АААААААААААААА» пишем 15А. Видно, что такая запись занимает значительно меньше места. Одинаковая последовательность символов часто встречается при растровом кодировании изображения. При этом друг за другом следуют коды точек одинакового цвета, например белого. В современных архиваторах используются и другие, более сложные методы сжатия. Но все методы основаны на статистике сжимаемой информации. Другими словами, наиболее часто встречаемые символы кодируются меньшим числом бит. Соответственно редко встречаемые символы кодируются более длинной последовательностью. Большинство архиваторов пользуются несколькими методами одновременно, чем достигается наибольшая степень сжатия.

Степень сжатия зависит от конкретной информации, которую надо сжимать. Лучше всего сжимаются текстовые файлы и рисунки. Но некоторые файлы так оптимально организованы, что их практически нельзя сжать.

Информатика

Пчелинцева Е.Г.

Например, файл в формате ASCII можно сжать приблизительно на 50%, документ Word – 80%, файлы *.com и *.exe практически не сжимаются. В среднем файлы можно сжать в полтора – два раза, хотя отдельные файлы сжимаются в сто и более раз. После архивации файла исходный файл следует удалить. Расширение архивного файла соответствует использованному архиватору. Чтобы просмотреть такой файл, его надо сначала разархивировать.

Каждая программа использует свой метод сжатия. Узнать, какой архиватор был использован, можно по расширению файла-архива.

Стоит упомянуть о так называемых невидимых архиваторах. Эти специальные программы сжимают все файлы на диске. Невидимыми эти архиваторы называются потому, что пользователь работает так же, как и с обычным диском, и не знает, что он сжат. Программа упаковывает информацию в момент записи на диск и распаковывает при чтении. Практически пользователь работает с диском большей емкости, но с меньшей скоростью работы. В последнее время распространены винчестеры достаточно большого объема, поэтому сжатие диска практически не используется, так как при сжатии происходит потеря не только в скорости работы, но и в надежности хранения информации.

Среди большого числа известных программ-архиваторов в настоящее время наиболее широко используются ARJ, WINZIP и WINRAR. Они отличаются друг от друга степенью сжатия информации, скоростью работы и используются для разных типов файлов. Например, для текстовых файлов лучше всего использовать архиватор ARJ, а для выполняемых – WinZip.

Почти на каждом компьютере сегодня можно найти знаменитый WinZIP. Этот архиватор встраивается в стандартную файловую оболочку Windows и всего двумя нажатиями правой кнопки мыши позволяет сократить в полтора-два раза размер любого файла. Точно так же упаковываются целые папки, с полным сохранением структуры всех подкаталогов при распаковке. Кроме этого, в созданный файл легко вставить небольшой комментарий, расшифровывающий его предназначение. Посмотреть же содержание архива и того проще: просто кликните мышкой на значке запакованного файла, и можно не только полностью его распаковать, но и извлечь один или несколько файлов из него, или даже сразу их просмотреть, воспроизвести, запустить.

WinZIP способен открывать довольно много типов сжатых файлов, например: ZIP, LZH, ARJ, ARC, CAB, RAR. Правда, для распаковки файлов ARJ, LZH и ARC требуется наличие соответствующих DOS-программ, которым WinZIP и перенаправляет эти файлы. При работе с архивами программа автоматически создает предысторию последних открытых файлов. Очень полезны функции тестирования закачанных из Интернета файлов на предмет ошибок и создания самораспаковывающихся архивов; можно также задавать пароль на архив. Можно даже назначить антивирусную программу, которая будет вызываться при нажатии кнопки

Информатика

Пчелинцева Е.Г.

«Virus Scan». При создании архива можно выбирать из нескольких алгоритмов сжатия: от очень быстрого, нужного при сокращении размеров многомегабайтных файлов, до самого медленного, но зато и наиболее эффективного. Если вы захотите записать ZIP-файл на трехдюймовую дискету, программа сама разобьет файл на несколько частей и будет при записи спрашивать, записывать ли информацию на следующую дискету, которую сама полностью и очистит перед заполнением данными.

Самым главным конкурентом WinZIP можно считать отечественную программу WinRAR, которая обладает несколькими существенными преимуществами: архивы RAR более компактны из-за оригинального высокоэффективного алгоритма сжатия; программа может создавать и RAR, и ZIP файлы, архивы RAR содержат «избыточную информацию» (нажав кнопку «Repair», можно восстановить файл, если он оказался испорчен из-за «посыпавшейся» дискеты, например). В остальном WinRAR по возможностям ни в чем не уступает WinZIP: можно, не извлекая файлы из архива, просмотреть их содержание; в архивы можно вставлять комментарии; есть функция создания самораспаковывающихся архивов, что очень важно, если вы не уверены, есть ли у адресата нужный архиватор; наконец, поддерживаются многотомные архивы, чего нет в WinZip, а бывает нужно очень часто. Выбор методов компрессии шире, чем у WinZIP. Например, можно выбрать алгоритм, специально оптимизированный для наилучшей упаковки мультимедиа-файлов, но WinRAR без посторонней помощи понимает всего два формата архивирования – RAR и ZIP.

9.3.Понятие о компьютерных вирусах

Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров.

В настоящее время компьютерные вирусы получили очень широкое распространение, и антивирусная борьба доставляет рядовому пользователю большую головную боль. Поэтому важно понимать способы распространения и характер проявления вирусов, а главное, научиться грамотно применять антивирусные программы для эффективной борьбы с вирусами.

Первый вирус появился в конце 60-х годов, хотя «вирусом» его никто еще не называл. Термин «компьютерный вирус» появился позднее. Официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на 7-й конференции по безопасности информации, проходившей в США. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные

Информатика

Пчелинцева Е.Г.

черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и проч.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Вирус представляет собой самовоспроизводящуюся программу, которая способна внедрять свои копии в файлы, системные области, вычислительные сети и т.д. и приводить к нарушению нормального функционирования компьютера.

Копии вирусной программы также сохраняют способность дальнейшего распространения. Обязательным свойством компьютерного вируса

является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Вирусы принято классифицировать по следующим признакам:

-среде обитания;

-способу заражения среды обитания;

-способу активации;

-деструктивным возможностям;

-особенностям алгоритма.

По среде обитания вирусы разделяют на файловые, загрузочные и сетевые. Файловые вирусы внедряются в файлы, чаще всего выполняемые, или файлы документов. Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор системного загрузчика жестокого диска. Сетевые вирусы распространяются по компьютерной сети. Существуют также файлово-загрузочные вирусы, которые заражают файлы и загрузочные секторы.

Способ заражения среды обитания зависит от самой среды. В

частности, тело файлового вируса может размещаться в конце, начале, середине или хвосте файла. Наиболее просто реализуется внедрение вируса в конец файла. Наиболее сложна имплантация вируса в середину файла, поскольку для этого должна быть известна структура заражаемого файла. При внедрении загрузочного вируса используется размещение головы вируса вместо загрузочного сектора диска (так как его размеры очень малы), а хвост вируса и следующий за ним загрузочный сектор размещаются в других кластерах или секторах.

По способу активации вирусы подразделяются на резидентные и нерезидентные. Резидентный вирус при заражении оставляет в оперативной памяти резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения – файлам, загрузочным секторам и т.д., и внедряется в них. Резидентные вирусы сохраняют свою активность вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы являются активными ограниченное время и

Информатика

Пчелинцева Е.Г.

активизируются в определенные моменты, например при запуске зараженных выполняемых программ или при обработке документов текстовым процессором. Некоторые нерезидентные вирусы оставляют в оперативной памяти небольшие резидентные программы.

По деструктивным возможностям вирусы разделяют на безвредные, неопасные, опасные и очень опасные. Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Неопасные вирусы порождают графические, звуковые и другие эффекты. Опасные вирусы могут привести к нарушениям нормальной работы компьютера, например к зависанию или неправильной печати документа. Очень опасные вирусы могут привести к уничтожению программ и данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя жесткого диска.

По особенностям алгоритмов различают следующие вирусы: спутники, черви, паразитические, невидимки или стелс-вирусы, призраки или мутанты. Вирусы-спутники файлов не изменяют, а для выполнимых программ создают одноименные программы, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной программе. Вирусы-черви распространяются в компьютерных сетях, вычисляют адреса сетевых компьютеров и создают там свои копии. Паразитические вирусы при распространении меняют содержимое дисковых секторов или файлов и, как следствие, легко обнаруживаются. Стелс-вирусы (название происходит от STEALTH – названия проекта создания самолетов-невидимок) перехватывают обращение операционной системы к пораженным файлам и секторам дисков и подставляют незараженные участки диска, затрудняя тем самым их обнаружение. Вирусы-мутанты представляют собой трудно обнаруживаемые вирусы, которые имеют зашифрованное с помощью алгоритмов тело вируса, благодаря чему две копии одного и того же вируса не имеют одинаковых участков кода. Эти вирусы иначе называются полиморфными, на сегодняшний день являются наиболее опасными.

К вирусам примыкают квазивирусные программы, представляющие не меньшую опасность – так называемые троянские кони или троянцы. Они не способны самостоятельно размножаться, их распространение основано целиком на «добровольном» копировании. Троянцы маскируются под полезные программы (игровые или известные программные пакты) и в ходе работы разрушают загрузочный сектор и файловую систему диска. Троянцы распространяются медленнее, чем вирусы, но их невозможно распознать техническими средствами, так как они не имеют никаких общих признаков. Обычный прием распространения «троянских» программ – приложение к электронному письму с рекомендацией извлечь и запустить якобы полезную программу.

Меры предосторожности:

1) использовать лицензионные копии программных продуктов;

Информатика

Пчелинцева Е.Г.

2) уничтожать, не рассматривая, незатребованные данные от незнакомого источника (адресата), полученные по электронной почте.

9.4.Антивирусные программы

Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов. Различают следующие разновидности антивирусных программ:

-фильтры или сторожа;

-детекторы;

-доктора;

-ревизоры;

-иммунизаторы или вакцины.

Фильтр представляет собой резидентную программу, которая контролирует опасные действия, характерные для вирусных программ, например форматирования диска, и запрашивает подтверждение на их выполнение. Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользователей от основной работы для подтверждения запросов на выполнение подозрительных операций.

Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их участку кода. Недостаток таких детекторов состоит в том, что они не способны обнаруживать все вирусы.

Доктором называют антивирусную программу, позволяющую обнаруживать и обезвреживать вирусы. При обезвреживании вирусов среда обитания может как восстанавливаться, так и не восстанавливаться.

Ревизор представляет собой программу, запоминающую исходное состояние программ, каталогов и системных областей и периодически сравнивающую текущее состояние с исходным. Сравнение может выполняться по ряду параметров, таких как длина и контрольная сумма файлов, дата и время изменения. Достоинством ревизоров является возможность обнаружения стелс-вирусов и вносимых вирусами изменений в программы.

Иммунизатор представляет собой резидентную программу, предназначенную для предотвращения заражения рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ, и чтобы вирусы в то же время воспринимали их как

Информатика

Пчелинцева Е.Г.

зараженные и поэтому не пытались внедриться. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Статистикой доказано, что самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, которые проверяют как файлы на жестком диске, так и системную память компьютера, обнаруживая уже известные ей вирусы и распознавая с большей или меньшей степенью успеха новые. Подразделяются сканеры на универсальные и специализированные. Отличаются последние тем, что обезвреживают, к примеру, только макровирусы, содержащиеся в MS Word или MS Excel. Кроме того, антивирусные сканеры делятся на резидентные и нерезидентные, или, иначе говоря, немедленно реагирующие на проникновение вируса на ваш компьютер или работающие только по указанию пользователя. Не нужно говорить, что первые работают гораздо эффективнее, поскольку производят сканирование что называется «на лету».

Далее по степени популярности и эффективности за антивирусными сканерами следуют CRC-сканеры (checksumers, integrity checkers). Принцип их работы основан на подсчете контрольных сумм по отношению к хранящимся на диске файлам и системным секторам. CRC-сканеры сохраняют значения контрольных сумм в своей базе данных и сигнализируют о заражении системы каким-либо вирусом, сравнивая предыдущее и настоящее значение. Однако в отличие от антивирусных сканеров CRCсканеры способны просигнализировать о необратимых изменениях в вашей системе только тогда, когда вирус или набор вирусов распространился по всему компьютеру.

И, наконец, антивирусные программы под общим названием «блокировщики», резидентные программы, останавливающие действие вирусов на самой ранней стадии их размножения на вашем компьютере (их назначение, в общем-то, понятно из названия), а так называемые иммунизаторы блокируют заражение системы каким-либо типом вируса. Однако и первый, и второй тип этих антивирусных программ сейчас довольно редко используются, поскольку их функциональные возможности очень просты и давно себя исчерпали.

Известная уже на весь мир антивирусная программа Antiviral Toolkit Pro ведущего российского разработчика антивирусного программного обеспечения – «Лаборатории Касперского» – одно из самых эффективных на сегодняшний день средств защиты от вирусов. AVP обладает полным набором средств защиты от вирусов: антивирусный сканер, резидент и оператор контроля всех изменениями на диске. Впечатляет количество вирусов и вредных программ, которые «знает» утилита: при автоматическом обновлении антивирусной базы данных через Интернет программа показала, что ей известны более 33000 вирусов. В нашем компьютерном центре на сервере стоит эта антивирусная программа для отслеживания вирусов, которые могут попасть в сеть от какого-либо пользователя.

Информатика

Пчелинцева Е.Г.

AVP состоит из нескольких важных модулей:

1.Собственно программа AVP, сканирующая ваши жесткие диски на предмет зараженности вирусами. Существует несколько режимов работы (полный поиск, при котором проверяются все файлы подряд; проверка архивированных файлов; режим «Программы по формату», при котором проверяются не только программы, но и – самое главное! – документы, созданные в формате MS Office). Борьба с макровирусами – одна из самых сильных сторон AVP;

2.AVP Monitor – программа, автоматически загружается при запуске Windows. Она автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки подает сигнал тревоги. В большинстве случаев AVP Monitor просто не дает загружаемому файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто имеет дело со множеством новых файлов, например любителей Интернет;

3.AVP Inspector позволяет обнаруживать даже неизвестные вирусы, контролируя размер файлов.

Другая широко распространенная отечественная программа – Doctor Web. Она предназначена для борьбы с огромным числом вирусов, в том числе и с вирусами-мутантами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.

Программой предусматривается возможность проведения эвристического анализа. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям. Doctor Web стоит практически на всех персональных компьютерах.

9.5.Утилиты обслуживания дисков

Основными операциями по обслуживанию дисков являются следующие: устранение дефектов на дисках, оптимизация размещения информации с целью ускорения доступа к ней, чистка магнитных дисков от ненужной информации для высвобождения дискового пространства и, как следствие, ускорение доступа к информации.

Дефекты на дисках могут быть логическими и физическими. Логические дефекты заключаются в нарушении файловой структуры

диска или содержимого системной области диска – загрузочной записи или таблицы размещения файлов. Причинами появления логических дефектов могут быть сбои в работе компьютера, неправильные действия пользователя или действия компьютерных вирусов. При этом возможно появление так называемых потерянных кластеров (доступ к которым потерян) или совмещенных файлов (имеющих общие кластеры). В случае обнаружения цепочек потерянных кластеров программа Norton Disk Doctor, например,

Информатика

Пчелинцева Е.Г.

предложит сохранить их в файлах с именами File0000.dd, File0001.dd, File0002.dd и т.д., которые записываются в корневой каталог восстанавливаемого диска. С этим следует согласиться, так как в этих файлах может оказаться полезная информация и ею можно воспользоваться.

Ошибка «перекрестные ссылки» или «общие кластеры» характеризуется тем, что согласно данным FAT-таблицы два или более файлов претендуют на то, что их данные находятся в одном и том же месте на диске. Для устранения такого рода ошибки можно повторно записать оба файла. Один из них обязательно окажется испорченным, хотя велика вероятность того, что испорчены оба файла.

Физические дефекты проявляются в невозможности правильного чтения или записи данных на отдельных участках магнитного диска из-за механических повреждений, неудовлетворительного качества или старения магнитного покрытия диска. Вовремя обнаруженные физические дефекты опасности не представляют, поскольку кластеры с дефектными секторами помечаются как дефектные и в дальнейшем не используются. При обнаружении физического дефекта расположенные на дефектном участке данные по возможности перемещаются в другое место. Естественно, при этом часть данных может быть утрачена.

Новые, но не обнаруженные физические дефекты могут привести к потере определенной части данных. Особенно опасны физические дефекты в системной части диска, так как при этом могут оказаться недоступными целые фрагменты файловой структуры.

Для поиска и устранения дефектов на магнитных дисках применяются специальные утилиты, получившие название дисковых сканер-корректоров. Среди таких утилит широкое распространение получили Microsoft ScanDisk и Norton Disk Doctor из комплекта Norton Utilities. Утилиты имеют одинаковую схему работы: сначала выполняется проверка файловой структуры диска для поиска и устранения логических дефектов, затем проводится проверка поверхности диска для поиска и устранения физических дефектов.

Ускорение доступа к данным на диске достигается путем дефрагментации файлов (устранения фрагментации), а также размещения файлов так, чтобы обеспечить быстрый доступ к наиболее часто используемым файлам.

Фрагментация файлов означает размещение смежных кластеров файла на нескольких несмежных фрагментах дискового пространства. Причиной, вызывающей фрагментацию, является то обстоятельство, что память под файлы отводится по мере надобности. Поэтому при выделении дополнительных кластеров файлу они могут быть размещены на несмежном участке диска. Суть дефрагментации состоит в таком переразмещении файлов, чтобы они занимали непрерывные участки дисковой памяти. Полезным дополнительным эффектом проведения дефрагментации является повышение безопасности хранения данных, поскольку нефрагментированные данные легче восстанавливать.

Информатика

Пчелинцева Е.Г.

Для ускорения доступа к некоторому файлу его следует переместить в начало папки. В этом случае операционной системе потребуется выполнить меньшее количество операций считывания и анализа. Отсюда следует, что файлы в папках желательно размещать в порядке убывания частот их использования.

Кроме того, для ускорения доступа к магнитным дискам часто используемые компоненты файловой системы размещают в начале, а редко используемые – ближе к концу дискового пространства. К часто используемым компонентам файловой системы относятся, прежде всего, папки, а затем часто используемые файлы.

Наибольший вклад в ускорение доступа к магнитным дискам из числа указанных способов вносит устранение фрагментации файлов. Для проведения дефрагментации дисков можно использовать утилиту Speed Disk из комплекта Norton Utilities. В составе Windows имеется дефрагментатор

Disk Defragmenter.

Чистка магнитных дисков представляет собой процесс удаления ненужных файлов для высвобождения дискового пространства. К числу ненужных файлов, появляющихся в процессе работы на компьютере, можно отнести временные, резервные, неиспользуемые файлы и файлыдубликаторы. Для этих целей можно использовать утилиту Space Wizard (Мастер дискового пространства) из комплекта Norton Utilities.

Утилита Space Wizard оказывает помощь в поиске файлов, являющихся кандидатами на удаление, обеспечивает их пересылку, удаление и архивирование. При поиске могут быть обнаружены следующие группы ненужных файлов:

1)временные – файлы с расширением tmp и все файлы, размещенные в папках TEMP и TMP;

2)лишние – по умолчанию относятся файл с расширением bak(файлы резервных копий), а также файлы ряда других типов (при необходимости пользователь может уточнить, какие файлы следует относить к лишним);

3)редко используемые – файлы, которые определяются по дате последнего доступа к ним, временные рамки определяются пользователем;

4)большие – файлы, превосходящие по размеру заданную пользователем величину;

5)файлы-дубликаторы – копии одного и того же файла, расположенные на одном диске, при этом файлы не обязательно должны иметь одинаковые имена.

Отыскание их может выполняться по таким характеристикам, как дата создания и модификации файлов и их длина.

Таким образом, можем сделать вывод, что важными классами системных программ являются также программы вспомогательного назначения - утилиты (лат. utilitas - польза). Они либо расширяют и дополняют соответствующие возможности операционной системы, либо

решают самостоятельные важные задачи.