2.7 Сервісні програми

Комп’ютернi віруси

Багато хто принаймні чув про комп’ютерні віруси i про те, яких прикрощів вони можуть завдати користувачеві ПК. Дії вiрусiв мо­жуть бути не дуже небезпечними: несподiванi звукові або графічні ефекти, перезавантаження комп’ютера, зміна функцій клавіш на клавiатурi тощо. Однак існують віруси, які можуть спричинити серйозні збої у роботі комп’ютера: псування даних на дисках, втрату програм, видалення інформації, необхідної для роботи комп’ютера, i навіть переформатування жорсткого диска.

Комп’ютерний вірус — це програмний код, що може несанкцiоновано формуватися, запускатися й самовідтворюватися.

Пояснимо властивості вiрусiв. Оскільки комп’ютерні віруси є програмами, вони можуть виявитися лише під час запуску на вико­нання. Поки вірус не запущений, він може досить довго знаходитися на диску у «сплячому» стані i не завдавати ніякої шкоди. Важливо знайти вірус ще до того, як він встигне виявити себе. Це принцип роботи всіх антивірусних програм, призначених для боротьби з вірусами.

Після свого запуску вірус може створювати власні копії, тобто нові фрагменти програмного коду. Ці копії можуть не збігатися з оригіналом. Розмноження вірусу відбувається, як правило, через оперативну пам’ять комп’ютера. Код вірусу потрапляє в пам’ять разом iз заванта­женим зараженим файлом i звідти починається зараження інших файлів, передусім файлів операційної системи (файлові віруси). З пам’ятi вірус може переміщатися також у завантажувальні сектори дисків (завантажувальні віруси). Щоб зрозуміти, яку шкоду спричи­няють віруси, потрібно розібратися в їх класифікації.

Класифiкацiя вiрусiв

Об’єкти, до яких вносяться комп’ютерні віруси, називаються се­редовищем існування вiрусiв. Залежно від середовища існування розрізняють такі типи вiрусiв:

• Файловi вiруси — проникають у файли, що виконуються (exe, com, bat), у системнi файли, файли драйверiв (sys, drv, vxd), файли бібліотек (DLL), а також у ряд інших типів файлів. Після вкорінення файлові віруси починають розмножуватися під час кожного запуску файлу.

• Завантажувальні віруси — заражають завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму системного завантажувача вінчестера (Master Boot Record). Такий вірус заміщає собою програму в завантажувальному секторi, внаслiдок цього потрапляє до оперативної пам’яті й перехоплює керування відразу під час завантаження операційної системи.

• Файлово-завантажувальнi вiруси можуть проникати як у файли, так i в завантажувальні сектори. До таких вiрусiв належать, зокрема, стелс-вiруси i найнебезпечніші екземпляри полiморфних вiрусiв.

• Макровiруси проникають у файли документiв (пакет Microsoft Office) й iншi файли, пiдготовленi в додатках, що мають свою мову макрокоманд. Формально цi вiруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровiрусiв не стiльки в їхнiй руйнiвнiй дiї, скiльки в поширеностi документiв, пiдготовлених у популярних системах Word i Excel.

• Мережні віруси поширюються по комп’ютернiй мережi. Особ­ливiсть цих вiрусiв полягає в тому, що вони заражають тiльки опе­ративну пам’ять комп’ютерiв i не записуються на носiї iнформацiї. Можлива класифiкацiя вiрусiв не тiльки за середовищем їхнього iснування, а й за iншими характеристиками, за способом зараження, за руйнiвними можливостями, за алгоритмом роботи.

У зв’язку з iснуванням рiзних способiв зараження часто викорис­товують термiни «резидентний» i «нерезидентний» вiрус.

• Резидентні вiруси потрапляють до оперативної пам’ятi комп’юте­ра i можуть постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.

• Нерезидентнi вiруси, навпаки, до пам’ятi не потрапляють i актив­нi лише протягом часу, пов’язаного з виконанням певних завдань. Класифiкацiя вiрусiв за алгоритмом їхньої роботи неможлива че­рез велику кiлькiсть (десятки тисяч) вiрусiв. Алгоритми роботи но­вих вiрусiв набагато витонченiшi вiд алгоритмiв вiрусiв, що створенi десять рокiв тому. До вiрусiв зi складним алгоритмом роботи нале­жать поліморфні віруси. Їх важко виявити, тому що вони мають за­шифрований програмний код, який є ніби безглуздим набором ко­манд. Розшифровування коду виконується самим вірусом у процесі його виконання.

Вірусами зi складним алгоритмом є також стелс-вiруси. Їх не­можливо побачити під час перегляду файлів засобами операційної системи. Стелс-вiруси можуть перехоплювати звернення до операційної системи. Під час відкриття ураженого файла вони негайно ви­даляють iз нього свій програмний код, а під час закриття файла відновлюють його.

Антивiруснi програми

Для захисту від вiрусiв розробляються спецiальнi антивiруснi про­грами, що дозволяють виявляти віруси, лікувати заражені файли й дис­ки, запобігати підозрілим діям. Сучасні антивiруснi програми — це ком­плекси, що поєднують функцiї детектора, ревізора й охоронця. До таких комплексів належить широко вiдома програма Norton Antivirus, а також пакет Ami-Viral Toolkit Pro (скорочено AVP). Останнiй — найпопулярніший у країнах СНД — створено в Росії в лабораторiї Є. Касперського.

Архiвацiя даних

Архiвацiя даних — це злиття кiлькох файлiв чи каталогiв в єди­ний файл — архiв.

Стиснення даних — це скорочення обсягу вихiдних файлiв шля­хом усунення надлишкової iнформацiї.

Для виконання цих завдань iснують програми-apxiвaтopи, якi за­безпечують як архiвацiю, так i стиснення даних. За допомогою спецiальних алгоритмiв архiватори видаляють ізфайлiв надлишкову iнформацiю, а при зворотнiй операцiї розпаковування вони вiдновлюють iнформацiю в первiсному виглядi. При цьому стиснення та вiдновлення iнформацiї вiдбувається безвтрат.

Стиснення без втрат актуальне в роботi зтекстовими й про­грамними файлами, у задачах криптографiї.

Існують також методи стиснення iз втратами. Вони видаляють з потоку iнформацiю, яка незначно впливає на данi або взагалi не сприймається людиною. Такi методи стиснення застосовуються для аудіо та відеофайлів, деяких форматiв графiчних файлiв.

Методи стиснення даних без втрат

На сьогоднi розроблено багато способiв стиснення без втрат, в ос­новi їх лежать такi методи кодування:

• Кодування Хаффмана (англ. Huffman) — в основi лежить той факт, що деякi символи в текстi можуть траплятися частiше вiд се­редньої частоти повторень, а iншi — рiдше.

• Кодування Лемпеля-Зiва (англ. Lempel, Ziv) — використовує факт неодноразового повторення фрагментiв тексту, тобто послiдовнос­тей байтiв.

• Групове кодування RLE. Використовується для зображень з вели­кими одноколiрними дiлянками. Зображення, в яких мало сусiднiх пiкселiв однакового кольору, не придатнi для стиснення за методом RLE. Розмiр стиснутого файла в такому разi може перевищувати розмiр вихiдного файла.

Завдання архiвацiї

Досі йшлося про одне призначення архівації даних — економніше використання носiїв iнформацiї. Однак за допомогою архi­вацiї можна виконувати цiлий комплекс завдань.

Зменшення обсягу файлiв. Це завдання виконується за допомо­гою методiв стиснення, що були розглянутi вище. Зменшення файлiв актуальне не лише для економiї вiльного мiсця на дисках, а й для прискорення передачi файлiв по мережi. Якщо дисковий простiр можна «нарощувати» шляхом придбання сучаснiших дискiв бiльшої ємностi, то швидкiсть передавання ще довго стримуватиме збiльшен­ня розмiру файлiв, що передаються.

Резервне копiювання. У процесi експлуатацiї комп’ютера не ви­ключенi ситуацiї, що загрожують невiдновною втратою iнформацiї (несправнiсть пристрою накопичувача або дефекти на поверхнi жор­сткого диска, неправильнi операцiї зфайлами або випадкове зни­щення файлiв, чи руйнування iнформацiї комп’ютерним вiрусом). Для збереження важливої iнформацiї застосовується резервне копiю­вання на зовнiшнi носiї (магнiтооптичнi диски, диски CD-R i CD-RW, вiнчестери). Резервне копiювання виконується за допомо­гою спецiальних утилiт, що забезпечують створення компактних архiвiв. Одна зтаких утилiт, Microsoft Backup, входить до комплек­ту Windows.

Архiвацiя пiд часшифрування даних. Ця операція виконується з метою зменшення ймовірності злому криптосистеми. Доведено, що чим менша кореляція (взаємозв’язок) мiж блоками вхідної інформації, тим нижча імовірність злому. Процедура архiвацiї, знищуючи надмірну інформацію, ліквідує кореляції у вхідному потоці.

Архiвнi формати й архiватори

Для роботи з архiвами існують програми, що називаються архiва­торами.

Першi програми-архiватори з’явилися в серединi 80-х рокiв. Вони були зорiєнтованi, насамперед, на роботу в MS-DOS i підтримували популярні архiвнi формати: ARC, ZIP, LZH, ARJ, RAR, ICE тощо. Тогочасні архiватори дозволяли створювати архiвнi файли та розкривати архiви, переглядати архiви, сортувати файли в архiвi, виводити вміст архiву на екран, знищувати файли в архiвi. Існувала також група архiваторiв (PKLITE, LZE,..), якi запаковували данi в саморозпакiвнi архiви — файли з розширеннями exe, com.

У MS-DOS програми-архiватори викликаються командним ряд­ком з численними параметрами. Параметри забезпечують великі можливості, хоча й створюють труднощі пересічному користувачеві в роботі зархiваторами.

Значно зручнішою стала робота з архівами з появою ОС Windows 9.x i Windows-версiй архiваторiв.

Розглянемо принципи роботи з архiваторами на прикладі програ­ми WinRAR.

WinRAR — потужний архiватор i менеджер архiвiв, який має зручну графiчну оболонку й пiдтримує технологiю Drag and Drop. Програма WinRAR дозволяє працювати з архiвними файлами типу rar, zip, cab, arj.

Запускається WinRAR будь-яким з можливих способів, передба­чених у Windows. Якщо піктограми WinRAR немає на робочому столі або на панелі інструментів Windows, то найпростіше запустити WinRAR з головного меню (Пуск —> Програми —> WinRAR —> WinRAR).

Функцiї

• Перегляд i вилучення файлiв зархiву.

• Архiвацiя файлiв.

• Додавання файлiв до архiву.

• Створення багатотомних, саморозпаковувальних й неперервних архiвiв.

Запис інформації на оптичні носії. Форматування та копіювання дисків.

Типи дисків (рисунок 2.7.1)

CD-R — компакт-диск з постійною пам’яттю, призначений для зберігання й читання значних об’ємів інформації (700–800 Мбайт). Він містить комп’ютерну інформацію, яка зчитується дисководом, підключеним до ПК.

CD-RW — компакт-диск, для якого передбачена можливість по­вторного запису iнформацiї.

DVD диски

Розрiзняють два види DVD — дискiв: DVD-RW i DVD-R.

Рисунок 2.7.1 - Типи дисків

Спрощений алгоритм функціонування приводу CD-ROM полягає в наступному. Після вміщення CD у завантажувальний пристрій електромеханічний пристрiй приводить диск в обертання. Оптико-механічний блок забезпечує перемiщення оптичної головки зчи­тування по радіусу диска й зчитування iнформацiї. Напiвпровiдни­ковий лазер генерує малопотужний інфрачервоний промiнь (типова довжина хвилi 780 нм, потужність випромінювання 0,2-5,0 мвт), що потрапляє на дзеркало, яке відбиває лазерний промінь.

Серводвигун за командою, що надходить від вбудованого мікропроцесора, переміщає рухливу каретку із дзеркалом, що відбиває промінь, до потрібної доріжки на компакт-диску. Відбитий вiд диска промінь фокусується лінзою, розташованою пiд диском, далi відбивається вiд дзеркала й потрапляє на розділову призму, що направляє промінь на другу фокусувальну лінзу. Далi промінь потрапляє на фотодатчик, що перетворить світлову енергію в електричні імпульси. Сигнали з фотодатчика надходять на універсальний декодер.

Декодер реєструє записану на диск iнформацiю наступним чи­ном: об’єктив фокусує на поверхні диска промінь лазера діаметром близько 1 мкм; якщо світловий пучок потрапить на проміжок мiж заглибленнями на диску, то промінь не буде розсiюватися i, вiдбив­шись, потрапить на фотоприймач; а якщо промiнь потрапить на за­глиблення на диску, то промiнь почне розсiюватись i до фотоприйма­ча потрапить лише частина вiдбитого променя.

Висока точнiсть зчитування iнформацiї забезпечується складни­ми системами автоматичного спостереження за поверхнею диска й дорiжками запису даних.

Запис дискiв

Для запису дискiв використовують як можливостi ОС Windows, так i спецiалiзованi програми.

Для запису дискiв засобами ОС необхiдно файли, якi слiд записа­ти, скопiювати на диск, використовуючи програму Мой компьютер. Пiсля завершення копiювання необхiдно виконати програму Запи­сать файлы, яка розмiщена на боковiй панелi.

Спецiалiзованих програм для запису дискiв iснує дуже багато, їх умовно можна розбити на декiлька категорiй:

• Спецiалiзованi програми для роботи з образами дискiв: Alcohol 120 %, DaemonTolls, CloneCD та iншi.

• Програми для запису C: SmallCD, Cdex та iншi.

• Програмнi пакети для роботи збудь-якими дисками: Nero, Ashampoo та iншi.

Найбiльшою популярнiстю користуються пакети Nero та Ashampoo.

Контрольні запитання:

1. Комп’ютерний вірус та властивості вiрусiв?

2. Які типи вірусів Вам відомі? Назвіть класифікацію вiрусiв.

3. Сучасні антивiруснi програми, що дозволяють виявляти віруси?

4. Для чого застосовується архiвацiя файлів?

5. Назвіть методи стиснення даних без втрат?

6. Чи однаково «стискуються» в архів рiзнi типи файлів?

7. Як відбувається архівація великих за розміром програмних комплексів для збереження на дискетах, якщо загальний розмір архіву перевищує обсяг дискети?

8. За допомогою архівації можна виконувати цілий комплекс завдань, які ці завдання?

9. Архiвнi формати й архiватори?

10. Якi типи оптичних дискiв ви знаєте?

11. Як записати оптичний диск без використання спецiалiзованих програм?

12. Як ви бачите подальший розвиток засобiв для зберiгання iнформацiї?