1.Цель и задачи лабораторной работы.
Приобретение навыков работы с файлами и папками в Windows: форматирование дискет, управление файлами с помощью Проводника, архивирование файлов.
2.Теоретические сведения.
2.1. Основные понятия
2.2. Форматирование дискет
2.3. Управление файлами с помощью Проводника
2.4. Архивирование файлов
2.5. Компьютерные вирусы и защита от них
2.1. Основные понятия
Windows использует метафору «папка» для организации упорядоченного хранения файлов на компьютере.
Для управления файлами в Windows существует утилита Проводник, которую можно вызвать несколькими способами: двойным щелчком по значку Мой компьютер, вызовом программы Проводник через Главное меню Windows, нажатием сочетания клавиш Win+E.
Для конкретного устройства или папки Проводник запускается правым щелчком по устройству или папке и выбором из контекстного меню команды Проводник. Проводник имеет две панели, в левой из которых представлена иерархическая структура ресурсов компьютера (устройств и папок), а в правой – содержимое конкретного устройства или папки.
2.2. Форматирование дискет
Дискеты сегодня иногда используются для переноса небольших файлов между компьютерами. Перед использованием они должны быть подготовлены в результате процедуры, называемой форматированием. Форматирование также используется для восстановления работоспособности дискет. Чтобы отформатировать дискету, необходимо вставить ее в дисковод; открыть окно Мой компьютер, дважды щелкнув по соответствующему значку на рабочем столе; щелчком выделить дисковод, в который установлена дискета; выполнить команду Файл/ Форматировать (или щелкнуть правой кнопкой мыши по значку дисковода и из контекстного меню выбрать команду Форматировать). Появится окно Форматирование; укажите Способ форматирования установкой или снятием флажка “Быстрый формат” — Полное (перед форматированием проверяется поверхность дискеты, поврежденные области помечаются и не используются) или Быстрое (очищается таблица размещения файлов). Если вам нужна системная дискета для загрузки с нее системы MS-DOS, то установите флажок “Создать загрузочный диск”.Чтобы дискета имела какое-либо имя, введите его в текстовом поле Метка.Щелкните по кнопке Начать.
| !!! Вставьте в дисковод Дискету. Запустите утилиту Мой компьютер двойным щелчком по соответствующему значку на рабочем столе. Выделите диск А: и из меню Файл выберите Форматировать.
Отформатируйте дискету, скопировав на нее системные файлы. В поле Метка введите имя, которое вы хотели бы присвоить дискете. |
Для проверки дискет и жестких дисков на наличие сбойных участков (кластеров) используется программа Проверка диска. Для ее вызова необходимо выбрать нужный диск в Проводнике, щелкнуть по нему правой кнопкой мыши, выбрать из всплывающего меню пункт “Свойства”, перейти на вкладку Оборудование, выбрать пункт “Проверка диска”.
| !!! Выполните проверку диска D |
Управление файлами с помощью Проводника
Проводник позволяет просмотреть структуру ресурсов компьютера (устройств, папок и файлов). Обозначение каждого устройства, папки и файла включает значок и текстовое название. Значки обеспечивают удобную визуальную ориентацию, характеризуя содержимое папки или файла.
Например, все документы, подготовленные с помощью текстового редактора MS Word, хранятся в файлах со значком, а рисунки, подготовленные с помощью графического редактора Paint, — в файлах со значком и т.д. Все программы также хранятся в файлах с соответствующими программам значками. Окно Проводника разделено на две панели. В левой отображается иерархическая структура устройств и папок.
На вершине иерархии находится значок Рабочего стола, щелкнув по которому можно увидеть расположенные на Рабочем столе ярлыки папок и программ.
Под ним расположен значок Мой компьютер, щелкнув по которому можно увидеть все доступные ресурсы компьютера в виде дисководов, жестких дисков, папок.
Устройства и папки, содержащие вложенные папки, отмечены слева квадратиком с плюсом, щелкнув по которому можно увидеть эти вложенные папки. При этом плюс заменяется на минус (содержимое папки раскрыто). Щелчок по квадратику с минусом сворачивает содержимое папки в ее значок, отмеченный квадратиком с плюсом. Щелчок по значку папки раскрывает ее содержимое в правой панели окна Проводника в виде вложенных папок и файлов. Двойной щелчок по значку вложенной папки в правой панели окна Проводника раскрывает содержимое этой папки в правой панели окна Проводника.
От значка Рабочего стола ответвляются еще три специальные папки (если соответствующие программные компоненты установлены на компьютере): Сетевое окружение (когда компьютер включен в состав локальной вычислительной сети, пользователь получает доступ к ресурсам сети), Корзина (это то место, где временно задерживаются файлы после их удаления, что дает шансы найти там недавно удаленный файл и восстановить его, если удаление было произведено по ошибке), Мои документы.
| !!! Запустите программу Проводник. Ознакомьтесь со структурой окон.
Переключаясь между ними, просмотрите содержимое нескольких устройств и папок на Вашем компьютере.
Уловите разницу в работе с этими программами. |
Настройка Проводника позволяет менять вид его окна путем:
· изменения ширины панелей, перетаскивая мышью полоску, разделяющую панели;
· включения или выключения командой Вид/ Строка состояния строки состояния, содержащей информацию о выделенной щелчком мыши папке (количество элементов в папке и занимаемый ею объем памяти) или файле (размер файла), или группе выделенных файлов (их суммарный размер);
· включения или выключения панели инструментов командой Вид/ Панель инструментов;
· изменения способа отображения файлов и папок командой Вид:
| Кнопка |
Результат |
| Крупные значки |
файлы и папки отображаются в правой панели в виде крупных значков |
| Мелкие значки |
файлы и папки отображаются в правой панели в виде мелких значков, расположенных в несколько столбцов |
| Список |
файлы и папки отображаются в правой панели в виде мелких значков, расположенных в один столбец |
| Таблица |
для файлов и папок указываются их тип, размеры и дата последнего изменения |
· сортировки файлов и папок по имени, типу, размеру, дате последней модификации командой Вид/ Упорядочить значки;
· запрещения или разрешения отображения файлов определенных типов командой Вид/ Параметры.
| !!! Проделайте все вышеуказанные операции по настройке внешнего вида Проводника. Сравните различные способы отображения файлов и папок. Отсортируйте значки по различным признакам. |
При работе с файлами и папками Проводник выполняет:
Выделение файлов и папок. Один файл или одна папка выделяются щелчком мыши, группа смежных файлов — щелчком по первому файлу и щелчком по последнему файлу при нажатой клавише Shift или растягиванием над ними прямоугольника правой кнопкой мыши, группа несмежных файлов — щелчками по ним при нажатой клавише Ctrl,все файлы — командой Правка/ Выделить все (Сочетание клавиш Crtl+A).
| !!! Войдите в программу Проводник. Перейдите на диск D: в папку Студенты и освойте операции выделения файлов, не производя с ними каких-либо других действий. |
Создание новой папки, для чего в левой панели окна Проводника выделяется папка, внутри которой создается папка, выполняется команда Файл/ Создать/ Папка, в появившемся на правой панели текстовом поле вводится имя новой папки, нажимается клавиша Enter.
| !!! Создайте папку с именем Лабораторные работы в папке D:\Студенты |
Переименование файла или папки, которое достигается выделением имени, еще одним щелчком по имени и вводом с клавиатуры в образовавшееся текстовое поле нового имени или из контекстно-зависимого меню.
| !!! Переименуйте папку Лабораторные работы в ЛР3 |
Поиск файла, для чего вводится его имя или часть имени после команды Сервис/ Найти/ Файлы и папки.
Копирование или Перемещение файла (группы) файлов. Выполняется двумя способами: 1) через Буфер Обмена, вызвав после выделения файла или папки контекстное меню правой кнопкой мыши и выполнив соответственно команды Копировать или Вырезать, а затем, выделив устройство или папку-приемник, через контекстное меню выполнив команду Вставить; 2) буксировкой файла или папки в папку — получатель или на рабочий стол в случае перемещения, либо буксировкой при нажатой правой кнопке мыши и командой Копировать при отпускании кнопки в случае копирования. Файл или папку с рабочего стола можно отбуксировать после того, как станет видимым устройство или папка-получатель. Буксировка файлов из папки в папку в пределах одного диска (устройства) приводит к перемещению файлов; для копирования файлов необходимо при буксировке удерживать нажатой клавишу Ctrl. Буксировка же файлов или папок с одного диска на другой приводит к копированию файлов или папок; для перемещения файлов с диска на диск необходимо производить буксировку при нажатой клавише Shift.
| !!! Найдите файл CALC.EXE
и СКОПИРУЙТЕ его в папку ЛР3. |
Удалить файл (группу файлов), отбуксировав его в Корзину (специальная папка) на рабочем столе, или выделив его имя и нажав клавишу Delete, или по команде Файл/ Удалить. Во всех случаях файл попадает в Корзину, откуда его можно восстановить, либо окончательно удалить после двойного щелчка по Корзине и команды Файл/ Очистить Корзину.
| !!! Удалите файл CALC.EXE из папки ЛР3 |
Восстановить файл, дважды щелкнув по Корзине, которая содержит все удаленные после последней очистки Корзины файлы, и выполнив команду Файл/ Восстановить.
| !!! Откройте корзину и восстановите ранее удаленный файл CALC.EXE |
Быстрый просмотр файла выполняется щелчком правой кнопки мыши по его имени и выбором из контекстного меню команды Быстрый просмотр.
Открытие документов (файлы созданные любыми приложениями) производится двойным щелчком по его имени, либо выбором одного из 15 последних документов, с которыми работали в последнее время, по команде Пуск/ Документы. При этом запускается создавшее документ приложение и в него загружается сам документ.
Печать выделенного файла по команде Файл/ Печать.
Копирование дискет после правого щелчка по значку дисковода и команды Копировать диск.
Архивирование файлов
Архивирование – процесс сжатия данных таким образом, что заархивированный файл в итоге занимает меньше места. Чтобы получить возможность работы с данным файлом, необходимо провести обратную операцию – разархивирование.
Процесс архивирования упрощенно можно представить следующим образом. Пусть наш файл содержит следующую информацию: aaaaaaaaaa, но это же самое можно записать и по-другому: 10a, что занимает в 3 раза меньше места.
Конечно, алгоритмы, используемые современными архиваторами гораздо сложнее, но суть их работы, в принципе, заключается именно в этом.
Ниже будет рассмотрен популярный архиватор WinRar для Windows, т.к. помимо своего формата RAR, он поддерживает все наиболее популярные форматы архивов (в том числе и формат ZIP другого не менее популярного архиватора WinZip).
Преимущества архивов ZIP в их популярности, особенно в Интернете. Если вы хотите кому-то отправить архив, но не уверены, что у адресата есть программа WinRAR для распаковки архива, то имеет смысл использовать формат ZIP. Впрочем, в этом случае вы можете отправить и самораспаковывающийся (SFX) архив. Такие архивы чуть больше обычных, но для их распаковки не требуется наличие установленного архиватора. Другое преимущество ZIP — скорость. Архивы ZIP обычно создаются быстрее архивов RAR.
Преимущества архивов RAR в обеспечении существенно лучшего сжатия, чем ZIP, особенно в режиме создания непрерывных архивов. Другая важная возможность RAR — поддержка многотомных архивов. Они намного удобнее и проще в использовании, чем так называемые «разделенные по дискам» архивы ZIP. WinRAR не поддерживает такие архивы ZIP — многотомные архивы можно создавать только в формате RAR.
Кроме того, у формата RAR есть несколько очень важных функций, отсутствующих у ZIP, например, добавление информации для восстановления, которая позволяет восстановить физически поврежденный файл, и блокировка архивов для предотвращения случайной модификации особенно ценных данных.
Формат RAR позволяет обрабатывать файлы практически неограниченного размера (до 8 эксабайт, что равносильно 8 589 934 591 Гбайт), тогда как размер одного файла в архиве ZIP не может превышать 2 Гбайт.
Архив — это обычный файл, имеющий специальное расширение архиватора («.rar» или “.zip” для WinRAR и WinZIP ссответственно).
Архивация файлов в оболочке WinRAR
1. При запуске WinRAR показывает в своем окне список файлов и папок в текущей папке. Далее следует перейти в папку, в которой находятся файлы, предназначенные для архивации. Чтобы подняться на уровень вверх используйте значок списка. Для изменения текущего диска можно щелкнуть на значке диска в нижнем левом углу окна.
| !!! Запустите программу WinRAR. Перейдите на диск D: в папку ЛР3. |
2. Файлы и папки, которые надо заархивировать, следует выделить, используя известные Вам приемы выделения элементов поля список.
3. Выделив один или несколько файлов, либо щелкните по кнопке панели инструментов, либо выполните команду Команды/ Добавить файлы в архив. В появившемся диалоговом окне Имя и параметры архива с помощью кнопки Обзор выберите место нахождения будущего архива, введите или просто подтвердите имя архива, предложенное по умолчанию.
| !!! Заархивируйте файл CALC.EXE в архив c именем Архив. Изучите возможные опции. |
4. Во время архивации отображается окно со статистикой. Если нужно прервать архивацию, щелкните на кнопке Отмена.
Чтобы минимизировать окно WinRAR в область фоновых задач на панели задач можно нажать кнопку Фоновый режим. По окончании архивации окно статистики исчезнет, а созданный архив станет текущим выделенным файлом.
5. Добавлять файлы в существующий архив RAR можно также с помощью технологии перетащить – и — бросить (Drug&Drop). Дважды щелкните мышью по имени архива. WinRAR прочтет архив и покажет его содержимое. Теперь вы можете добавить файлы в архив, просто перетащив их мышкой из другой программы в окно WinRAR.
| !!! Сделайте копию файла, переименуйте ее в CALC2.EXE и добавьте его в архив Архив.rar с помощью технологии Drug&Drop. |
Архивация файлов в Проводнике или на Рабочем столе.
Если при установке WinRAR Вы не выключали опцию “Встроить WinRAR в оболочку”, то архивировать файлы можно прямо в оболочке Windows. В Проводнике или на Рабочем столе выделите файлы, которые хотите заархивировать, нажмите правую кнопку мыши на выделенных файлах и выберите команду “Добавить в архив…”. В результате появится рассмотренный выше диалоговый запрос Имя и параметры архива. По завершению работы с ним архив будет создан в той же папке, где находятся выделенные файлы.
Чтобы добавить файлы в предложенный архив без дополнительных запросов, воспользуйтесь командой “Добавить в архив <имя архива>”. В этом случае будут применены параметры архивации по умолчанию.
Другой метод заключается в том, чтобы перетащить значки файлов на значок существующего архива. В этом случае файлы будут добавлены в этот архив.
| !!! Сделайте копию файла, переименуйте ее в CALC2.EXE и добавьте его в архив Архив.rar с помощью технологии Drug&Drop. |
Извлечение файлов в оболочке WinRAR.
Существует несколько способов извлечения файлов из архива WinRAR:
1. Дважды щелкнуть мышью по файлу архива в оболочке Windows (в Проводнике или на Рабочем столе). Если WinRAR был связан с типами файлов-архивов во время установки (что делается по умолчанию), то архив будет открыт в WinRAR.
2. Дважды щелкнуть мышью по файлу архива в окне WinRAR.
3. Перетащить архив на значок или окно WinRAR. Перед тем как это сделать, убедитесь, что в WinRAR не открыт другой архив, в противном случае перетаскиваемый архив будет добавлен в открытый;
4. Запустить WinRAR из командной строки (Пуск/ Выполнить) с одним параметром — именем архива.
· При открытии архива в окне WinRAR выводится его содержимое. Следует выделить файлы и папки, которые необходимо извлечь.
· Выделив один или несколько файлов, либо выполните команду меню Команды/ Извлечь без подтверждения либо команду контекстного меню Извлечь без подтверждения. Архив распакуется в текущей папке. Если необходимо извлечь файлы не в текущую папку, щелкните по кнопке панели инструментов, введите в появившемся диалоге нужный путь и нажмите Ok.
· Во время извлечения отображается окно со статистикой. Если извлечение закончится без ошибок, WinRAR вернется в оболочку, в противном случае появится окно сообщений об обнаруженных ошибках.
| !!! Разархивируйте файлы Архив.RAR и CALC.RAR различными методами. |
Удаление файлов в архиве WinRar:
Для запуска этой команды используйте меню Команды, кнопку панели инструментов “Удалить” или клавишу Del.
| !!! Разархивируйте файлы Архив.RAR и CALC.RAR различными методами. |
Компьютерные вирусы и защита от них
Первые исследования саморазмножающихся искусственных конструкций проводились еще в середине прошлого столетия. В работах фон Неймана, Винера и др. дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин «компьютерный вирус» появился позднее — официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США.
Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/ инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
Классификация вирусов
Вирусы можно разделить на классы по следующим признакам:
· по среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные — в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания — например, файлово — загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков (такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему), а также сетевой макровирус, который заражает не только редактируемые документы, но и рассылает копии по электронной почте;
· по способу заражения среды обитания. Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными;
· по деструктивным возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти;
· по особенностям алгоритма вируса можно выделить следующие группы вирусов:
компаньон — вирусы (companion) — это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл;
вирусы — “черви” (worm) — вирусы, которые распространяются в компьютерной сети и, так же как и компаньон — вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти);
“паразитические” — все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”;
“студенческие” — крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
“стелс”- вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы;
“полиморфик”- вирусы (самошифрующиеся или вирусы-призраки, polymorphic) — достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик — вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
“макро-вирусы” — вирусы этого семейства используют возможности макро — языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро – вирусы, заражающие текстовые документы редактора Microsoft Word. Последнее время именно макро-вирусы получили особо широкое распространение.
Кроме вирусов существует также целый ряд так называемых вредных программ, к которым относятся «троянские кони» (логические бомбы), intended-вирусы, конструкторы вирусов и полиморфик — генераторы.
«Троянский конь» — программа, наносящая какие-либо разрушительные действия в зависимости от определенных условий или при каждом запуске, уничтожая информацию на дисках, приводя систему к зависанию и т.п. Большинство «троянских коней» подделывается по какие-либо полезные программы, новые версии популярных утилит или дополнения к ним, уничтожают себя вместе с остальными данными на диске либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.
Intended-вирусы — программы, которые на первый взгляд являются стопроцентными вирусами, но не способны размножаться по причине ошибок, либо размножаются только один раз из «авторской» копии.
Конструктор вирусов — утилита, предназначенная для изготовления компьютерных вирусов.
Полиморфик — генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле слова, поскольку в их алгоритмах не закладываются функции размножения. Главной функцией такого рода программ является шифрование тела вируса и генерация соответствующего распаковщика.
Профилактика заражения компьютера
Способы противодействия компьютерным вирусам можно разделить на несколько групп:
· профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;
· использование антивирусных программ, в том числе для обезвреживания и удаления известного вируса;
· обнаружение и удаление неизвестного вируса.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети.
Откуда берутся вирусы
Глобальные сети — электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.
Электронные конференции, файл-серверы ftp. Файл-серверы “общего пользования” и электронные конференции также служат одним из основных источников распространения вирусов. Практически каждую неделю приходит сообщение о том, что какой-либо пользователь заразил свой компьютер вирусом, который был снят с ftp-сервера или из какой-либо электронной конференции.
Локальные сети. Третий путь “быстрого заражения” — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.
На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.
Пиратское программное обеспечение. Нелегальные копии программного обеспечения являются одной из основных “зон риска”. Часто пиратские копии содержат файлы, зараженные самыми разнообразными типами вирусов.
Персональные компьютеры “общего пользования”. Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную “заразу” получат и дискеты всех остальных студентов, работающих на этом компьютере.
Признаки возможного наличия вирусов на компьютере
· Зараженный файл создает собственные копии;
· Приходят почтовые сообщения с необычными вложениями. При открытии подобного вложения появляется диалоговое окно или наблюдается резкое падение производительности;
· Вложение имеет двойное расширение. Например, .jpg.vbs или .gif.exe;
· Антивирусное программное обеспечение выключается без видимых причин и не перезапускается;
· На компьютере невозможно установить или запустить антивирусное программное обеспечение;
· На экране появляются странные сообщения или диалоговые окна;
· От вас получают почтовые сообщения, которых вы не отправляли, содержащие вложенные файлы (особое внимание следует обратить на файлы с расширениями EXE, BAT, SCR и VBS);
· Windows не загружается, хотя в настройках не производилось никаких изменений, и никакое программное обеспечение не устанавливалось и не удалялось;
· Windows не загружается из-за отсутствия системных файлов. Появляется сообщение об ошибке со списком отсутствующих файлов;
· Не устанавливаются новые приложения;
· Windows самопроизвольно перезагружается;
· Невозможно запустить диспетчер задач Windows и т.д.
Основные правила защиты
· Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.
· Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей; установку атрибутов “только для чтения” или даже “только на запуск” для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т.д.
· Используйте специализированные антивирусы, проверяющие “на лету” файлы, к которым идет обращение. Если это по какой-либо причине невозможно, регулярно проверяйте компьютер обычными антивирусными программами.
· Значительно уменьшается риск заражения компьютерной сети при использовании бездисковых рабочих станций.
· Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.
· Все это приводит к необходимости ограничения круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению “многопользовательские” персональные компьютеры.
· Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или “троянской” программы.
· Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.
Антивирусные программы.
Существуют следующие типы антивирусов:
Сканеры. Принцип работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы (например, алгоритмический язык для детектирования полиморфик — вирусов).
CRC – сканеры. Принцип работы основан на подсчете контрольных сумм по алгоритму CRC для присутствующих на диске файлов, системных секторов. Эти суммы затем сохраняются в базе данных антивируса. При последовательном запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация, находящаяся в базе, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Антивирусные мониторы. Это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователя. Они способны обнаружить и блокировать вирус на самой ранней стадии их размножения.
Иммунизаторы. Делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Первый тип проверяет при запуске файла каждый раз его на изменение, а второй — защищает систему от поражения вирусом какого-то определенного типа.
Антивирусный пакет AntiViral Toolkit Pro (AVP).
При установленном на компьютере AVP его запуск осуществляется через главной меню, либо из Проводника после выделения необходимых для проверки объектов и командой контекстного меню.
| !!! Запустите антивирусный пакет AVP. |
На вкладке Защита по гиперссылке Проверить мой компьютер можно осуществить полную проверку компьютера. По гиперссылке Проверить съемные диски проверяются дискеты устройств А: и В:. По гиперссылке Проверить объекты проверяются объекты, отмеченные галочкой в списке. Если в списке отсутствуют необходимые для проверки объекты (папки, группы папок, файлы, группы файлов), то они выбираются с помощью кнопки Добавить.
| !!! Выполните проверку различныых дисков |
По гиперссылке Загрузить обновления будет обновлена база данных излечиваемых вирусов.
По гиперссылке Просмотреть карантин Вы получаете доступ Карантину:
В окне Карантин ведется работа с объектами, возможно зараженными вирусами или их модификациями, помещенными Антивирусом или пользователем. Объекты на карантине хранятся в специальном формате и не представляют опасности.
По каждому помещенному объекту в списке содержится следующая информация: название объекта, его статус (заражен, возможно заражен, помещен пользователем и т.д.), дата помещения объекта на карантин, полный путь к исходному местоположению.
По кнопке Добавить вы можете переносить на карантин файлы, подозреваемые вами на присутствие вирусов, но не обнаруженные Антивирусом.
| !!! Добавьте любой файл в карантин |
По кнопке Проверить вы можете инициировать антивирусную проверку выбранных объектов карантина. Чтобы запустить проверку всех объектов карантина, нажмите на кнопку Проверить все.
| !!! Проверьте помещенный в карантин файл на наличие вирусов |
В результате проверки и лечения любого объекта карантина его статус может измениться на заражен или ложная тревога (вылечен, не заражен).
Статус объекта заражен означает, что объект был идентифицирован как инфицированный, но вылечить его не удалось. Рекомендуется удалить объекты с таким статусом.
Все объекты со статусом ложная тревога, вылечен, не заражен можно безбоязненно восстанавливать, поскольку их предыдущий статус возможно заражен был ложно присвоен Антивирусом Касперского Personal.
По кнопке Восстановить вы можете инициировать процесс восстановления объектов карантина в исходное местоположение. В случае если восстанавливаемый объект был помещен на карантин из составного объекта (архив, почтовая база и т.д.), вам нужно будет дополнительно указать место его восстановления. Невозможно восстановить объект внутри составного объекта.
| Рекомендуется восстанавливать только объекты со статусами ложная тревога, вылечен, не заражен, поскольку восстановление других объектов может привести к заражению вашего компьютера! |
| !!! Проверьте помещенный в карантин файл на наличие вирусов |
По кнопке Отправить запускается процедура отправки выбранного объекта карантина в Лабораторию Касперского для исследования. Рекомендуется отправлять объект на экспертизу только в том случае, если статус объекта возможно заражен не изменился при многократной попытке его проверки и лечения.
Удалить любой объект карантина или группу выбранных объектов вы можете с помощью кнопки Удалить. Удаляйте только те файлы, которые невозможно вылечить.
По гиперссылке Просмотреть отчеты появляется окно, котороевключает отчеты по всем задачам антивирусной защиты, выполненным или выполняемым в настоящий момент.
Здесь фиксируется статус каждой задачи, а также дата и время ее окончания. Информация по обработке объекта может быть следующих видов:
или Информационное сообщение (например: задача запущена, задача завершена, задача выполняется, задача приостановлена).
Внимание (например: Внимание! Остались необработанные объекты).
Примечание (например: задача прервана).
Как правило, информационные сообщения носят справочный характер и не представляют особого интереса. Вы можете отключить просмотр информационных сообщений. Для этого снимите флажок Показывать информационные отчеты.
Выбрав любую задачу из приведенных в окне Отчеты, вы можете просмотреть ее настройки, статистику результатов ее работы и отчет об обнаруженных объектах на соответствующих закладках. Для этого нажмите на кнопку Подробнее…
Здесь также предусмотрена сортировка приведенных отчетов по виду отчета, по названию (в алфавитном порядке) и по времени окончания задачи, зафиксированной в отчете. Чтобы отсортировать приведенные в окне отчеты по любому из приведенных выше типов сортировки, вам достаточно щелкнуть левой кнопкой мыши по заголовку соответствующего столбца.
По правой кнопке мыши в этом окне вы можете открыть контекстное меню:
Экспортировать подробный отчет в файл — перейти к созданию файла, в который будет произведен экспорт информации, содержащейся в отчете.
Отправить отчет в Лабораторию Касперского — перейти к отправке выбранного отчета в Службу технической поддержки Лаборатории Касперского. Автоматически будет сформировано почтовое сообщение со вложенным отчетом, которое вам нужно только отправить.
| Автоматическое формирование почтовых сообщений всегда выполняется в почтовых системах Microsoft Outlook и Microsoft Outlook Express. Если на вашем компьютере установлена другая почтовая система (например, The Bat!), для автоматического создания почтовых сообщений необходимо выполнить настройку поддержи Simple MAPI вашей почтовой системой. |
Удалить отчет — удалить выбранный в списке отчет. Вы не сможете удалить отчет по задаче, которая еще выполняется.
Удалить все отчеты — удалить все отчеты, содержащиеся в данном окне.
Остальные возможности AVP изучите с помощью ее справочной системы.
| 1. Выделите для проверки диск C: и папку D:\Студенты
2. Включите режим поиска вирусов в файловых архивах
3. Проверьте вышеназванные объекты на наличие вирусов
4. При нахождении вирусов излечите зараженные файлы
5. Закройте антивирусный пакет AVP |
Справочные сведения
Помимо AVP самыми популярными антивирусными пакетами на сегодняшний день являются:
С энциклопедией вирусов автора AVP – А. Касперского — можно ознакомиться по адресуwww.virusdatabase.com
3.Оборудование для лабораторной работы.
Персональный IBM PC — совместимый компьютер, подключенный в одноранговую локальную вычислительную сеть под управлением Windows XP.
4. Порядок выполнения работы.
1. Прочитать п.2 настоящего руководства и выполнить предписанные в нем действия.
2. Закрепить полученные знания, ответив на вопросы для самотестирования. |
