2. Антивірусні програми для Windows
Комп'ютерним вірусом називається програма, що може створювати свої копії й впроваджувати їх у файли, системну область комп'ютера, обчислювальні мережі й т.д. При цьому копії зберігають можливість подальшого поширення, але не обов'язково збігаються з оригіналом.
Основною характеристикою антивірусних пакетів є кількість розпізнаваних сигнатур - послідовностей символів, які однозначно визначають вірус. Кращі з пакетів визначають більше 10 тисяч вірусів. Наявність евристичного аналізатора невідомих вірусів корисно, в антивірусному пакеті, але істотно сповільнює час роботи програми.
У світі створена безліч антивірусних програм. На Україні найбільшою популярністю користуються росіяни антивірусний комплект від "Диалогнаука" Dr. Web і AntiViral Toolkit Pro by Eugene Kaspersky (скорочено AVP) від НТЦ KAMI (Росія).
Програма AVP має зручний користувальницький інтерфейс, характерний для середовища Windows 95/98, велика кількість настроювань, обираних користувачем, а також одну із самих більших у світі антивірусних баз.
У ході роботи AVP сканує:
Оперативну пам'ять.
Файли, включаючи архівні й упаковані.
Системні сектори, що містять Master Boot Record, завантажувальний сектор (Boot-сектор) і таблицю розбивки диска (Partition Table).
Основні особливості AVP:
Детектірованя й видалення величезного числа найрізноманітніших вірусів, у тому числі:
поліморфних або вірусів, що самошифруються;
стелс - вірусів або вирусов-невидимок;
нових вірусів для Windows 3.XX і Windows 95;
макро вірусів, що заражають документи Word і таблиці Excel;
Сканування усередині впакованих файлів (модуль Unpacking Engine);
Сканування усередині архівних файлів (модуль Extracting Engine);
Сканування об'єктів на гнучких, локальних, мережних і CD-ROM дисках;
Контроль за файловими операціями в системі у фоновому режимі й виявлення вірусу до моменту реального зараження системи за допомогою РЕЗИДЕНТНОГО МОНІТОРА;
Евристичний модуль Code Analyzer, необхідний для детектування НЕВІДОМИХ вірусів;
Пошук у режимі надлишкового сканування;
Зручний користувальницький інтерфейс;
Створення, збереження й завантаження великої кількості різних настроювань;
Механізм перевірки цілісності антивірусної системи;
Потужна система допомоги.
Розглянемо для приклада роботу AVP-монітора.
AVP Monitor являє собою резидентну антивірусну програму, що постійно перебуває в оперативній пам'яті й контролює операції звертання до файлів і секторів. Перш ніж дозволити доступ до об'єкта, AVP Monitor перевіряє його на наявність вірусу. Таким чином, він дозволяє виявити й видалити вірус до моменту реального зараження системи.
Початок роботи
Після запуску AVP Monitor його іконка з'являється в правому куті Панелі завдань. Ви можете відкрити головне діалогове вікно AVP Monitor натисканням лівої кнопки миші на цій іконці. При натисканні на іконці AVP Monitor правої кнопки миші викликається контекстне меню, що містить команди, що найбільше часто вживаються при роботі із програмою. А саме:
Виключити/Включити - за допомогою цієї команди можна виключати/ включати AVP Monitor. Коли AVP Monitor виключений (при цьому червона смужка на його іконці стає темною), перевірка на віруси не виробляється.
Установки - відкрити головне вікно програми;
Вихід - вивантажити програму з пам'яті.
Головне вікно AVP Monitor містить 5 вкладок: Загальні, Об'єкти, Дії, Настроювання, Статистика. Переміщаючись по вкладках і вибираючи потрібні опції, можна змінювати настроювання програми.
Щоб всі зроблені дії на вибір опцій набутили чинності, потрібно нажати кнопку Застосувати (у цьому випадку вікно AVP Monitor залишиться відкритим) або кнопку OK (у цьому випадку вікно згорнеться в іконку) які перебувають у нижній частині вікна.
Якщо при запуску програми в командному рядку вказати спеціальний ключ /q, то AVP Monitor запуститься в особливому режимі, при якому будуть заборонені наступні дії користувача:
вивантаження програми з пам'яті (команда Вихід у контекстному меню й кнопка Вивантажити AVP Monitor у вкладці Загальні стануть недоступними);
вимикання AVP Monitor (команда Виключити в контекстному меню й установлений прапорець Включити у вкладці Загальні стануть недоступними);
зміна будь-яких настроювань програми (всі інші опції також будуть недоступними).
У цьому режимі можна переглядати вкладку Статистика, а також переглянути встановлені опції, не змінюючи їх.
Вкладка Загальні
У верхній частині вкладки Загальні утримується різна інформація про програму (номер версії, дата останнього відновлення й кількість відомих програмі вірусів, реєстраційна інформація, інформація про розроблювачів). Нажавши кнопку Технічна підтримка, Ви одержите інформацію про канали, по яких здійснюється технічна підтримка для легальних користувачів програмы.
У нижній частині вкладки перебуває прапорець Включити, за допомогою якого можна включати або виключати монітор.
Щоб включити монітор, установите прапорець і натисніть кнопку Застосувати або кнопку OK.
Щоб виключити монітор, заберіть прапорець і натисніть кнопку Застосувати або кнопку OK.
Кнопка Вивантажити AVP Monitor дозволяє завершити роботу програми.
Натискання на кнопку закриття вікна (у верхньому правому куті вікна програми) не приведе до завершення роботи програми, як це відбувається в стандартних випадках. Вікно програми просто згорнеться в іконку.
Вивантажити програму з пам'яті можна тільки двома способами: нажавши на кнопку Вивантажити AVP Monitor або вибравши команду Вихід у контекстному меню, викликуваному при натисканні правої кнопки миші на іконці AVP Monitor.
Вкладка Об'єкти
Ця вкладка дозволяє вибирати типи файлів, які будуть перевірятися.
Можна вибрати один з типів файлів:
Програми по форматі - перевіряти на наявність вірусу тільки програми, тобто об'єкти, що мають внутрішній формат виконуваних файлів, а також всі файли, що мають розширення: .BAT, .COM, .EXE, .OV*, .SYS, .BIN, .PRG, .Vx, .DLL, .OLE.;
Програми по розширенню - перевіряти всі виконувані файли, що мають розширення: *.BAT, *.COM, *.EXE, *.OV*, *.SYS, і т.д.
Всі файли - перевіряти всі файли, незалежно від їхнього внутрішнього формату;
По масці - перевіряти файли по масках, що задає користувачем. Маски потрібно вписувати в поле уведення через кому. Наприклад: *.EXE, *.COM, *.DOC
Щоб перевірялися впаковані файли, поставте наступний прапорець:
Перевіряти впаковані файли - включити механізм Unpacking Engine, що розпаковує для перевірки файли, які впаковані утилітами PKLITE, DIET, LZEXE і ін.
Вкладка Дії
Дозволяє задавати дії AVP Monitor при виявленні зараженого об'єкта. Ви можете вибрати одне з наступних дій:
Запитувати користувача про дію. У цьому випадку при кожній спробі звертання до зараженого об'єкта буде з'являтися синій екран, що містить інформацію про заражений об'єкт, ім'я вірусу й запит на лікування об'єкта: “Спробувати видалити вірус? Натисніть клавішу Y якщо Ви хочете “вилікувати” об'єкт, або клавішу N у противному випадку”.
При кожній спробі звертання до підозрілого об'єкта (при включеній опції Попередження у вкладці Настроювання) або об'єкту, що містить змінений або ушкоджений вірус (якщо включено опцію Аналізатор коду у вкладці Настроювання) буде з'являтися синій екран, що містить інформацію про цей об'єкт, ім'я вірусу (або тип вірусу) і запит: “Заборонити доступ до об'єкта. Натисніть клавішу Y якщо Ви хочете заборонити доступ, або клавішу N у противному випадку”.
Лікувати заражені об'єкти автоматично – “лікування” заражених об'єктів буде вироблятися автоматично, тобто без якого-небудь запиту.
Видаляти заражені об'єкти автоматично - всі заражені об'єкти будуть автоматично віддалятися при звертанні до них. Якщо вибрати цю опцію, з'явиться попереджуюче повідомлення: “Ви дійсно хочете видалити ВСІ заражені об'єкти? Натисніть кнопку Так для підтвердження дії, або кнопку Немає для повернення в головне вікно AVP Monitor”.
Заборонити доступ до об'єкта - доступ до заражених об'єктів буде заборонений.
Вкладка Настроювання
Ця вкладка надає можливість підключення додаткових механізмів пошуку вірусів, а також можливість створення файлу звіту. Ви можете поставити наступні прапорці:
Попередження - включити додатковий механізм перевірки. При цьому буде виводитися попереджуюче повідомлення, якщо сканований файл або сектор містить змінений або ушкоджений вірус, а також, якщо в пам'яті комп'ютера виявлена підозріла послідовність програмних кодів;
Аналізатор коду - включити евристичний механізм Code Analyzer, що дозволяє виявляти нові, ще не відомі програмі віруси;
Файл звіту - створити файл звіту, у який буде заноситися інформація про виявлені заражені об'єкти. У поле уведення поруч із прапорцем потрібно вказати ім'я файлу звіту (за замовчуванням Avpm_rep.txt );
Обмеження розміру, Kb: - обмежити розмір файлу звіту числом Кілобайт, зазначених у відповідному полі уведення (за замовчуванням - 500 Kb).
Вкладка Статистика У цій вкладці відображається (і динамічно обновляється) інформація про кількість:
перевірених об'єктів;
інфікованих об'єктів;
попереджень;
підозр на вірус;
вилікуваних об'єктів;
вилучених об'єктів;
а також наступна інформація:
Останній заражений об'єкт: - ім'я останнього зараженого об'єкта (із вказівкою шляху);
Ім'я останнього вірусу: - назва останнього знайденого вірусу.
Останній перевірений об'єкт: - ім'я останнього перевіреного об'єкта (із вказівкою шляху).
4. Дискові утиліти Windows
Службова програма Перевірка диска
Час від часу у файловій системі можуть відбуватися помилки, у результаті чого можливі втрати дорогоцінних даних. Помилки у файловій системі включають:
П
еретинання
файлів – двом файлам розподілений той
самий кластер; у результаті обидва
файли стають зіпсованими.Порча імен файлів, у результаті чого імена файлів стають недостовірними, а це унеможливлює відкриття таких файлів.
Загублені кластери, які відзначені як зайняті, але не ставляться до жодного файлу на диску. Звичайно це фрагменти тимчасових, вилучених файлів або сегменти файлів, які були ушкоджені. В останньому випадку такі кластери бажано відновити, щоб зберегти інформацію.
Із часом помилки можуть з'являтися також на фізичній поверхні самого диска. Регулярні перевірки поверхні диска дозволяють виявляти ці ушкоджені області й відзначати їх як «погані» для того, щоб більше не використати їх для зберігання інформації.
Windows має убудовану програму, що призначена для контролю файлової системи й дисководів. Щоб запустити дану програму необхідно ввійти в Провідник і вибрати дискету або жорсткий диск для перевірки. Потім у контекстному меню вибрати команду Властивості й вибрати вкладку Сервіс, відкриється вікно (мал. 3.7.10).
Д
алі
вибратиВиконати
перевірку. При
цьому відкриється вікно Перевірка
диска (мал.
3.7.11). У цьому
вікні
необхідно встановити Параметри
перевірки диска й
запустити програму. Після запуску
програми необхідно виконати всі
інструкції пропонува програмою.
Дефрагментация диска
Windows організує дані на дисках в одиницях, іменованих кластерами. Спочатку система намагається зберегти кожний файл у послідовних кластерах, що дозволяє головкам диска зчитувати весь цей файл за один прохід. По прошествию часу файли редагуються, одні віддаляються, нові додаються. Щораз, коли на диск повинен бути записаний новий файл, файлова система починає переглядати диск у пошуках першого невикористовуваного кластера, що потім випливає й т.д.
В остаточному підсумку частини різних файлів виявляються розкидані по всьому просторі диска у випадковому порядку, тобто фрагментируются. Щоб прочитати кожний файл, головкам потрібно виконати усе більше проходів, на це потрібне збільшення часу. Винувата в цьому фрагментація файлів.
Для
боротьби із фрагментацією в Windows є
убудований інструмент Дефрагментация.
Щоб його запустити, потрібно нажати
кнопку Пуск,
вибрати Програми
– Стандартні
– Службові
програми
й клацнути мишкою на Дефрагментация
диска.
З'явиться вікно вибору диска, у якому
необхідно вибрати диск (Том, мал. 3.7.12).
Далі можна зробити аналіз стану диска
з виводом результатів аналізу. Залежно
від рівня фрагментації обраного диска,
з
'явиться
повідомлення про стан диска. Якщо диск
фрагментирован значно (більше 10%),
потрібно дозволити програмі
дефрагментировать його, клацнути кнопку.Дефрагментация.
Після дефрагментации можна вивести
Звіт
про дефрагментации (мал.
3.7.13). Після операції дефрагментации
можна буде бачити значне підвищення
швидкодії Windows і зменшення інтенсивності
роботи дисководу.