1.2 Способы создания резервных копий:

Главным способом, который может быть использован для создания резервных копий - это создание образа жёсткого диска, иначе говоря, клонирование, это можно легко сделать с любым программным обеспечением для создания образов. Большинство пользователей считают этот способ лучшим, так как он позволяет сохранить каждый бит данных, хранящихся на жёстком диске. Это великолепно, так как в случае потери всех данных, вы легко сможете всё восстановить. Более того, это также самый быстрый и простой способ создания резервных копий, он особенно подойдёт тем, кто не очень хорошо разбирается в компьютере и не может проводить весь день за компьютером, пытаясь создать резервные копии данных. Ещё одним способом при создании резервных копий данных является использование удалённого интерактивного сервера. Это значит, что все важные данные будут сохраняться на сервере, который довольно безопасен и находится на значительном удалении от места расположения вашего компьютера. Это отличное решение, так как такое расположение сервера защитит данные в случае различных бедствий, которые могут произойти на месте вашей работы или проживания. Также такой способ недорог, и данные очень легко получить в случае необходимости. Компании, обеспечивающие создание резервных копий в режиме реального времени используют профессиональные жёсткие диски и программное обеспечение, для того чтобы заверить вас в том, что ваши данные хранятся в безопасном и надёжном месте. Также существует способ создания резервных копий данных, для использования которого требуются съёмные носители информации. Этими приспособлениями очень легко пользоваться, при этом они являются такими же надёжными, как и другие средства. Сегодня существует большой выбор подобных приспособлений. Но всё же большинство пользователей предпочитают применять такой съёмный носитель информации как флешка или карта флеш-памяти. Многие пользуются ими, потому что на них можно хранить большой объём данных и её очень удобно использовать, так как она легко вставляется в USB-порт компьютера.

Способы создания резервных копий. Обоснование выбора метода копирования информации

Можно потерять файлы в результате случайного удаления или замены из-за атаки вируса или червя, сбоя программного или аппаратного обеспечения или полного отказа жесткого диска. Для защиты файлов можно создать резервную копию: набор копий файлов, хранящийся в другом месте отдельно от исходных файлов.

Главным способом, который может быть использован для создания резервных копий - это создание образа жёсткого диска, иначе говоря, клонирование, это можно легко сделать с любым программным обеспечением для создания образов. Большинство пользователей считают этот способ лучшим, так как он позволяет сохранить каждый бит данных, хранящихся на жёстком диске. Это великолепно, так как в случае потери всех данных, вы легко сможете всё восстановить. Более того, это также самый быстрый и простой способ создания резервных копий, он особенно подойдёт тем, кто не очень хорошо разбирается в компьютере и не может проводить весь день за компьютером, пытаясь создать резервные копии данных. Ещё одним способом при создании резервных копий данных является использование удалённого интерактивного сервера. Это значит, что все важные данные будут сохраняться на сервере, который довольно безопасен и находится на значительном удалении от места расположения вашего компьютера. Это отличное решение, так как такое расположение сервера защитит данные в случае различных бедствий, которые могут произойти на месте вашей работы или проживания. Также такой способ недорог, и данные очень легко получить в случае необходимости. Компании, обеспечивающие создание резервных копий в режиме реального времени используют профессиональные жёсткие диски и программное обеспечение, для того чтобы заверить вас в том, что ваши данные хранятся в безопасном и надёжном месте. Также существует способ создания резервных копий данных, для использования которого требуются съёмные носители информации. Этими приспособлениями очень легко пользоваться, при этом они являются такими же надёжными, как и другие средства. Сегодня существует большой выбор подобных приспособлений. Но всё же большинство пользователей предпочитают применять такой съёмный носитель информации как флешка или карта флеш-памяти. Многие пользуются ими, потому что на них можно хранить большой объём данных и её очень удобно использовать, так как она легко вставляется в USB-порт компьютера.

Восстановление удаленной информации

Удаление файлов и каталогов с обоснованием возможностей восстановления удаленных файлов и каталогов в различных средах

Операционные системы становятся все более совершенными, а соответственно, и сложными. Усложняются и структуры разделов, на которые разбиты диски. Это приводит и к усложнению способов восстановления информации. Мы рассмотрим разные программы, которые могут пригодиться, чтобы восстановить случайно удаленные файлы.

В большинстве случаев, файлы удаленные с жесткого диска находятся на нем, пока поверх них не будет записана другая информация, поэтому если вы спохватились, вспомнив, что удалили что-нибудь важное, во-первых, ничего не записывайте на диск. Чем дольше вы работаете с диском после удаления файла, тем меньше что-либо восстановить.

Файлы, которые удаляются не в корзину (с помощью "shift+delete") не вытираются с диска. Система просто вытирает первую букву в имени файла и игнорирует его пока на его место не будет что-то записано.

Утилиты для восстановления информации в таких самых простых случаях есть почти в любом наборе системных утилит, например в SystemWorks 2005 от Symantec. Можно воспользоваться и бесплатной пробной версией программы EasyRecovery Lite 6, которая подскажет, какие файлы еще можно восстановить. Можно воспользоваться и полностью бесплатной программой, например, Restoration.

Следует обратить внимание еще и на то, поддерживает ли выбранная вами программа файловую систему, с которой работает ваша операционная система. Чтобы узнать, какая файловая система используется на вашем жестком диске, зайдите в "Мой компьютер" и откройте правой кнопкой мыши контекстное меню нужного диска, выбрав "Свойства", посмотрите на параметр "Файловая система".

При форматировании жесткого диска создается специальная таблица расположения файлов (File Allocation Table - FAT в FAT32 или Master File Table - MFT в NTFS). В случае ее повреждения или полного уничтожения система никак не сможет найти информацию на диске.

Программы восстановления могут воссоздать таблицы FAT или MFT из их архивных копий. Если же копии тоже повреждены, хорошая утилита все же может попытаться восстановить потерянные данные.

Например, программа EasyRecovery находит файлы 90 самых распространенных типов и может их восстановить. Бесплатная версия EasyRecovery Lite ограничивает пользователя 25 восстановленными файлами за один сеанс работы, но запускать ее можно сколько угодно раз.

Ниже список бесплатных утилит для восстановления информации:

PC Inspector File Recovery v4.x - восстанавливает файлы даже при повреждении FAT.

Restoration v2.5.14 - эта программа может использоваться в двух случаях - для восстановления удаленных файлов или для безвозвратного их удаления.

VirtualLab Data Recovery Software v4.8.8 - восстановление потерянных данных практически во всех возможных случаях.

Программы восстановления объектов файловой системы: Undelete и UnErase

Для быстрого и эффективного восстановления стертых файлов вы можете воспользоваться командой UNDELETE, входящей в комплект поставки MS-DOS или программой UnErase (UNERASE.EXE) из пакета Norton Utilities фирмы SYMANTEC.

Команда UNDELETE работает в пакетном режиме и не может восстановить удаленные каталоги, но зато вам нет необходимости отдельно приобретать пакет Norton Utilities, так как UNDELETE входит в комплект поставки MS-DOS.

Программа UnErase работает в диалоговом режиме, очень удобна для использования. С помощью unerase вы сможете восстановить удаленные каталоги.

Команда UNDELETE

Команда MS-DOS UNDELETE позволяет восстановить файлы, удаленные с жестких и гибких дисков. Данная команда может работать в трех различных режимах - режиме часового (Delete Sentry), режиме филера (Delete Tracker) и стандартном режиме. Описание данных режимов приведено ниже.

К основным недостаткам команды UNDELETE можно отнести невозможность восстановления удаленных каталогов и наличие только одного, пакетного, режима работы.

Режим часового

При работе UNDELETE в режиме часового, обеспечивается наивысший уровень защиты от удаления нужных файлов. Гарантируется возможность восстановления удаленных файлов. Данный режим требует предварительной загрузки резидентного модуля и некоторого свободного пространства на жестком диске.

После запуска UNDELETE, например, из файла AUTOEXEC.BAT, в памяти остается небольшой резидентный модуль (размером 13.5 Кбайт), который отслеживает операции удаления файлов и переносит удаленные файлы в специально созданный, скрытый каталог с именем SENTRY. Таким образом, удаленные файлы не удаляются с диска, а только переписываются в специальный каталог. При выполнении операции восстановления удаленный файл просто копируется на свое старое место из каталога SENTRY.

Общий объем файлов, которые могут сохраняться в каталоге SENTRY, по умолчанию, достигает двадцати процентов от общего объема диска. При превышении данного ограничения файлы, удаленные раньше других, стираются из каталога SENTRY и таким образом окончательно удаляются с диска. Кроме того, через определенный промежуток времени файлы, перенесенные в каталог SENTRY автоматически удаляются. По умолчанию удаленные файлы хранятся в каталоге SENTRY семь дней.

Режим филера

Данный режим обеспечивает средний уровень защиты файлов от удаления.

В режиме филера, команда UNDELETE также оставляет в памяти компьютера небольшой резидентный модуль размером 13.5 Кбайт. При удалении файла его расположение и полное имя записывается в скрытом файле PCTRACKER.DEL.

Если после удаления файла на его место не записаны другие файлы, он может быть восстановлен. В противном случае возможно частичное или полное разрушение стертого файла.

Стандартный режим

В стандартном режиме резидентные модули не используются и вам нет необходимости предварительно выполнять команду UNDELETE или выполнять другие действия.

Стандартный режим обеспечивает наименьший уровень защиты файлов. Восстановление удаленного файла возможно только в том случае, если другие файлы не были записаны на его место. В некоторых случаях возможно неправильное восстановление, даже если после удаления файла его место не было занято другими файлами.

Формат вызова команды UNDELETE

Команда UNDELETE имеет два различных формата. Выполняя команду UNDELETE с различными параметрами, можно выполнять восстановление удаленных файлов, устанавливать различные режимы и выполнять некоторые другие действия.

Возможные форматы вызова команды UNDELETE:

UNDELETE [[drive:][path]filename] [/DT|/DS|/DOS]

или

UNDELETE [/LIST|/ALL|/PURGE[drive]|/STATUS|/LOAD|/UNLOAD|/S[drive]| /Tdrive[-entries]]

Команда unerase пакета Norton Utilites.

Программа unerase предназначена для восстановления файлов в MS-DOS или режиме эмуляции MS-DOS программ Microsoft Windows 95/98. Программа восстанавливает файлы в разделах FAT12, FAT16 и FAT32 (Norton Utilites for Win32 v. 3.01 и старше). Программа работает в собственной псевдографической оболочке.

Вызов команды unerase: unerase [<диск>:][\<путь>\][\<имя_файла>]

Смысл ее параметров - тот же, что и в команде undelete. Программа не имеет опций, и восстанавливает файлы в стандартном режиме восстановления. Если запускать программу без параметров, то она будет работать в диалоговом режиме.

После запуска программа выводит список имен удаленных файлов в текущем каталоге. Список представлен в шести столбцах. В первом столбце отображается имяфайла. Вместо начальной буквы у него стоит символ "?". В остальных столбцах выводится последовательно:расширениефайла, егоразмер (Size),дату (Date),время (Time)последней модификации. В последнем столбце находится так называемыйпрогноз файлов.Возможны следующие варианты прогноза:

"poor" - плохой прогноз (начало файла затерто);

"average" - посредственный (файл фрагментирован, но его начало не затерто);

"good" - хороший прогноз (файл не фрагментирован, и его начало не затерто);

"excellent" - отличный прогноз (файл сохранен с помощью программы Erase Protect, либо в каталог не было записано ни одного файла.)

По списку файлов можно "ходить" клавишами " стрелка верх", "стрелка вниз",PgUp,PgDn,Home,End. Их назначение то же, что и в окне-списке.

Ниже окна-списка расположены кнопки Info, View, UnErase. Выбор кнопки " Info" выдаетинформацию о файле.Выбрав кнопку "View", можно просмотретьсодержимое файлов.В ходе просмотра можно использовать клавишиPgUp,PgDn,выход- клавишаEsc.

Выбрав кнопку " UnErase", можновосстановитьфайл. Появится вспомогательное окно с именем файла и приглашением нажать первую букву имени файла. Необходимо ввести букву и нажать клавишуEnter. Если же вместо этого нажатьEsc, то файл восстановлен не будет.

Можно также восстановить несколько удаленных файлов. Для этого необходимо их выделитьклавишей "Пробел", затем нажать кнопку "UnErase". Появится диалоговое окно, в котором запрашивается, надо ли делать запросы о первой букве файла.

- Нажатие " Enter" - приступить к восстановлению файлов с запросом первой буквы файла.

- Нажатие " Пробел" и "Enter" - приступить к восстановлению файлов без предварительного запроса первой буквы (программа Unerase будет подставлять в имена файлов букву a, b и т.д.)

- Нажатие " Esc" приведет к отмене восстановления файлов.

Выход из программы unerase - все та же клавиша " Esc".

Компьютерные вирусы– специально написанные программы, которые могут записывать (внедрять) свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, документах и т.д., причем эти копии сохраняют возможность к «размножению». Программа или иной объект, содержащие вирус, называются зараженными. Многие вирусы не только заражают другие программы, но и выполняют различные вредные действия, иногда очень разрушительные – форматирование дисков, шифрование данных на дисках, изменение случайно выбранных блоков данных на жестком диске и т.д. Заражение компьютерными вирусами происходит исключительно при копиро­вании файлов с помощью дискет или при их передаче по сети Интернет.Наиболее опасные вирусымогут испортить или уничтожить всю информацию в ЭВМ и сделать неработоспособным компьютер и даже сеть ЭВМ. Для предотвращения от таких последствий используются специальные меры и программы. Для защиты от вирусов используются специальные антивирусные программы,которые необходимо устанавливать и периодически обновлять на ЭВМ. Работа антивирусных программ заключается в диагностике и удалении компьютерных вирусов в файлах и програм­мах на ЭВМ.

Компьютерные вирусы:

В зависимости от среды обитания вирусы делятся на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по компьютерным сетям. Файловые вирусы либо внедряются в выполняе­мые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указа­тель на активный boot-сектор. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Этот вид вируса находится в памяти и является активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы сохраняют активность ограниченное время.

По степени воздействия вирусы можно разделить на неопасные, опасные, очень опасные. Влияние неопасных вирусов ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффекта­ми. Опасные вирусы могут привести к серьезным сбоям в работе компьютера. В алгоритм работы очень опасных заведомо заложены действия, которые могут привести к потере программ, уничтожить данные и т. д.

По особенностям алгоритма вирусы трудно классифицировать - можно отметить простейшие вирусы (паразитические), которые изменяют содержи­мое файлов и секторов диска, их можно достаточно легко обнаружить и унич­тожить; вирусы-репликаторы, так называемые черви, распространяющиеся по компьютерным сетям; вирусы-невидимки - стелс-вирусы, которые перехва­тывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Кроме того, существуют так называемые квазивирусные, или «троянские программы», не способные к самораспространению, однако очень опасные, поскольку, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Основные проявления компьютерных вирусов;

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

1.прекращение работы или неправильная работа ранее успешно функционировавших программ

2. медленная работа компьютера

3. невозможность загрузки операционной системы

4. исчезновение файлов и каталогов или искажение их содержимого

5. изменение даты и времени модификации файлов

6. изменение размеров файлов

7. неожиданное значительное увеличение количества файлов на диске

8. существенное уменьшение размера свободной оперативной памяти

9. вывод на экран непредусмотренных сообщений или изображений

10. подача непредусмотренных звуковых сигналов

11. частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Понятие антивирусной программы.

Антивирусная программа — это программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения.

Вполне естественно, что раз существуют компьютерные вирусы, то существуют и антивирусные программы, позволяющие эти самые вирусы удалять с компьютера, а иногда даже спасать поврежденную информацию. Чтобы предотвратить возможность "заражения" компьютера, обычно используются антивирусные программы, которые можно подразделить на два основных вида:

1. антивирусный сканер — эта категория позволяет проверять файлы и каталоги, содержащиеся на жестком диске или на любом сменном носителе, на наличие в них программного кода, характерного для того или иного компьютерного вируса (не секрет, что вирусы "прикрепляют" себя к исполняемым файлам других программ). При этом вы можете запустить проверку в любое удобное для вас время;

2. антивирусный монитор — данная категория предназначена для постоянного контроля всех запускаемых программ и копируемых (перемещаемых, удаляемых, открываемых) файлов. Как правило, антивирусный монитор запускается вместе с операционной системой и контролирует все процессы, выполняемые в оперативной памяти. В качестве дополнительной услуги монитор может проверять файлы на жестком диске, если на компьютере в течение определенного времени не осуществляется никаких работ. При этом работа компьютера несколько замедляется, а то и вообще становится очень медленной. Здесь все зависит от того, какие по размеру файлы используются. Особенно замедление работы заметно на играх.

Антивирусные программы

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры- это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы - детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры- программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Программы-докторане только обнаруживают, но и “лечат” зараженные программы или диски.Программы-вакцинымодифицируют программы и диски таким образом, что это не отражается на работе программы, но вирус от которого происходит вакцинация, считает их уже зараженными и не внедряется в них.

• Aidstest - программы - детекторы

• Doctor Web - программы - детекторы

Dr. Web— антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.