Обычный файл содержит закодированные данные. Для того чтобы данные занимали меньший объем памяти, применяются различные алгоритмы упаковки (сжатия) информации, которые уменьшают объем за счет устранения избыточности кодов. Например, можно по-разному записать информацию о повторении последовательности символов.
Предназначение программ-архиваторов – создание архивных файлов с целью уменьшения их объема. Объем данных – это важный параметр для хранения информации, ее переноса на внешние носители или пересылки по сети.
Архиватор позволяет распаковывать архивы, полученные пользователем из разных источников.
Рис. 1. Окно архиватора WinRar
Архиватор дает возможность разбить архив, объем которого превышает объем носителя информации, на тома и поместить их на несколько носителей.
Один архивный файл может содержать один или несколько упакованных файлов. Архивирование нескольких файлов, имеющих общее назначение, и хранение их в одном архивном файле очень удобно для пересылки по электронной почте, хранения, удаления файлов по истечении срока их надобности. Кроме того, в существующий архив можно добавлять другие файлы (рис. 1). Например, в нескольких файлах находятся отчеты за каждый месяц года. Их можно хранить в одном архивном файле и ежемесячно добавлять в него новый файл. Легко осуществлять поиск таких файлов.
2.2.2. Параметры архивации
Архивный файл имеет имя, заданное или пользователем или архиватором по умолчанию. Он хранит упакованные данные, а также служебную информацию о таких свойствах заархивированных файлов как их имена до архивации, расширения, даты и время их создания, размер до создания архива и информацию о свойствах архивного файла.
Важным параметром является объем упаковываемого файла до архивации и объем файла в архиве после архивации, так как он дает возможность оценить необходимость сжатия данных. Например, если архивировать графические файлы с расширением JPEG или GIF, то, оценив объем файла до и после сжатия можно увидеть, что архивация такого файла существенно не изменила объем. Файлы с этими расширениями уже являются упакованными.
2.2. 3. Виды архивов
Архиватор позволяет создавать различные виды архивов: архив из группы файлов или из одного файла, многотомный архив, непрерывный архив, архивы разных форматов (rar, zip, sfx).
Многотомный архив – это один архивный файл, хранящийся на нескольких носителях. Опция Разделение архива на тома с заданием размера нужна в том случае, когда архив представляет собой файл, превосходящий по объему внешний носитель. В этом случае разбивка на тома позволит разместить его на разных носителях, а в последствии – собрать в один файл. Если объем архивного файла не превышает объем носителя, то разбиение его на тома не имеет смысла.
Непрерывный архив – это архив типа RAR, упакованный специальным способом, при котором все сжимаемые файлы рассматриваются как один последовательный поток данных. Непрерывная архивация поддерживается только в формате RAR, для формата ZIP такого вида архива не существует.
Непрерывная архивация значительно увеличивает степень сжатия, особенно при добавлении в архив значительного количества небольших файлов с похожим содержимым. Однако следует иметь в виду, что у непрерывной архивации есть и некоторые недостатки:
- обновление непрерывных архивов (т.е. добавление файлов в уже существующий архив или их удаление) происходит медленнее, чем обычных;
- чтобы извлечь один файл из непрерывного архива, приходится анализировать все предыдущие заархивированные файлы, поэтому извлечение отдельных файлов из середины непрерывного архива происходит медленнее, чем извлечение из обычного архива. Однако, если из непрерывного архива извлекаются все или несколько первых файлов, то в этом случае скорость распаковки практически равна скорости распаковки обычного архива;
- если в непрерывном архиве какой-либо файл окажется поврежденным, то не удастся извлечь файлы, следующие после него. Поэтому при сохранении непрерывного архива на ненадежном носителе (например, на дискете) рекомендуется добавлять информацию для восстановления.
Непрерывные архивы создаются в случаях, когда:
- архив предполагается редко обновлять;
- архив предполагается распаковывать полностью, а не извлекать из него один или несколько файлов;
- нужно достичь более плотной степени сжатия, несмотря на то, что скорость упаковки будет низкой.
Самораспаковывающийся архив – это заархивированный файл, к которому присоединен исполняемый модуль. Он позволяет извлекать файлы простым запуском архива двойным щелчком. Такой архив называется SFX архивом (SFX – аббревиатура английского названия Self eXtracting, что переводится как самораспаковывание).
Тип архивного файла – exe (приложение), то есть исполняемый файл. Он самостоятельно распаковывает файлы без участия дополнительных программ. Его удобно использовать, когда неизвестно, имеется ли на компьютере нужный архиватор.
Архиватор WinRar работает с SFX архивом так же, как с любым другим. Такой архив чуть больше обычного по объему.
Для создания SFX архив достаточно в окне параметров архива отметить флажок Создать (SFX) архив.
Файлы, созданные разными архиваторами, имеют расширения, обозначающие имя программы-архиватора, например, архивы WinZip имеют расширение zip, Winrar – rar. Архиватор Winrar допускает создание архивов типов и zip, и rar.
Архивы ZIP являются широко распространенными. Например, большое количество архивов в Интернет имеют формат zip. Архивы zip создаются быстрее архивов rar.
Формат RAR в большинстве случаев обеспечивает лучшее сжатие, чем zip, особенно в режиме создания непрерывных архивов. Другая важная возможность RAR - поддержка многотомных архивов. Кроме того, у формата RAR есть несколько очень важных функций, отсутствующих у zip. Например, добавление информации для восстановления, которая позволяет восстановить физически поврежденный файл.
Формат RAR позволяет обрабатывать файлы практически неограниченного размера, тогда как размер одного файла в архиве ZIP не может превышать 2 Гбайт.
В окне задания параметров архива (рис. 2) указаны переключатели, с помощью которых можно выбрать тип архива. Пользователь может выбрать различные методы сжатия информации.
Рис. 2. Окно задания параметров архива
Пользователь может отметить флажок у той опции (рис. 2), которая будет задавать выполнение нужных ему действий.
2.2.4. Извлечение файлов из архива
Извлечение (распаковка) – обратный архивации процесс. В ходе диалога распаковки нужно выбрать папку и параметры для извлекаемых из архива файлов. Для этого в окне извлечения (рис. 3) указывается в дереве папок нужная папка.
Рис. 3. Окно извлечения файлов из архива
По умолчанию папка получает то же имя, что и архив (без расширения) и размещается в текущей папке. В поле Путь для извлечения следует ввести нужный путь (если нужной папки не существует, то она будет создана) или выбрать папку панели дерева папок.
Во время извлечения можно задать некоторые дополнительные параметры:
- Режим обновления.
- Извлечь с заменой файлов (действие по умолчанию).
- Извлекаются все выбранные файлы.
- Извлечь с обновлением файлов. Этот параметр позволяет извлечь только те из выбранных файлов, которых нет в папке назначения или копии которых в архиве имеют более позднюю дату создания, чем файлы на диске.
- Обновить только существующие файлы. При этом извлекаются только те из выбранных файлов, которые имеются в папке назначения, но их копии в архиве имеют более позднюю дату создания, чем файлы на диске. Файлы, которых нет на диске, не извлекаются.
Что такое архив, архивация файлов/данных, и архиваторы
Практически все начинающие пользователи компьютера в определенный момент задаются вопросом, «что такое архив и архивация?» и, что это за такие программы, «архиваторы», которые позволяют с ними работать.
Если вы хотите узнать, что же это на самом деле такое, то эта статья вам несомненно поможет. После ее прочтения, вы станете хоть немного, да лучше, разбираться в компьютерных технологиях.
Сегодня мы детально рассмотрим, что такое архив, какие бывают архиваторы и зачем вообще нужна архивация файлов и данных.
Что такое архив
Архив по своей сути — это файл-контейнер, в котором можно хранить другие различные виды файлов, которые, попадая в него, благодаря сжатию, еще и уменьшаются в размере.
Как выглядит изнутри
Архивы используют для удобной организации хранения файлов и папок, для уменьшения их размера, для создания различных резервных копий, а также, для передачи файлов через интернет. Все это — благодаря тому, что в архивах полностью сохраняется вся структура каталогов и файлов, что позволяет с комфортом с ними работать.
Подвиды архивов
1. Самораспаковывающийся архив. По своей сути — это исполняемый файл в формате «.EXE». Достаточно запустить его, и он сам распакуется там, где вы укажете.
2. Многотомный архив. Состоит из нескольких частей, т.е. разбит на несколько частей-файлов. Его удобно использовать на файлах большого размера, например, чтобы поместить на нескольких носителях меньшего размера.
3. Запароленный архив. Как ясно из названия, чтобы открыть его, потребуется ввести пароль. Очень удобен для защиты своей информации.
4. Непрерывный архив. Все элементы в нем рассматриваются как одно целое, что дает увеличение в степени сжатия. Но есть и минусы — чтобы извлечь из него какой-то один элемент, придется ждать пока распакуются все остальные, соответственно, и при добавлении нового, время также будет дольше.
Что такое архивация файлов и данных
Архивация (архивирование) — это процесс создания архива путем упаковывания в него файлов, может происходить как со сжатием данных, так и без. Сами заархивированные данные при разархивировании никак не меняются от их первоначального состояния.
Архивация делается посредством специальных программ «Архиваторов», но также присутствует в ОС Windows по умолчанию. Но, к сожалению в Windows, вы сможете создать архив только в формате «.ZIP», что не всегда удобно, т.к., большинство архивов делается в другом популярном формате «.RAR».
Архивирование идеально поможет вам увеличить место на вашем винчестере, привести в порядок множество файлов и организовать рабочее пространство на компьютере.
Что такое архиватор
Архиватор — это специальная программа предназначенная, чтобы упаковывать файлы в архив при этом сжимая их в размере или наоборот распаковать их оттуда.
Программа, чтобы безопасно и без всяких потерь восстановить все файлы из архива, при его создании сохраняет метаданные файлов, такие как: название, время создания, права доступа и т.д. Также, хорошие архиваторы используют только сжатие без потерь для уменьшения веса архива, что в дальнейшем позволяет распаковывать данные с точностью до бита без потери качества.
В зависимости от типа файлов, программа будет по разному их сжимать, некоторые будут сжиматься, как текстовые, что даст значительное уменьшение их размера, а некоторые, как бинарные. Бинарные, сжимаются всегда по разному, все зависит от их характера, так, некоторые могут быть сильно уменьшены в размере, а некоторые в силу своих особенностей практически не уменьшаться.
Виды архиваторов — лучшие программы
Наверное самый известный и популярный архиватор из всех. Славится в первую очередь своим интерфейсом и функционалом, но так же имеет высокую скорость работы с хорошей степенью сжатия. Распространяется полностью на русском языке и включает в себя поддержку практически всех известных типов архивов, например таких как: «.RAR», «.ZIP», «.7z» и т.д.
Благодаря интуитивно понятному интерфейсу, ВинРАР идеально подойдет для новичков.
Софт не менее известный, чем WinRAR, но имеющий при этом просто ошеломляющий функционал. Позволяет работать практически со всеми популярными форматами архивов и имеет русский интерфейс. По своим характеристикам сжатия, можно сказать так — если у вас есть 1 ГБ фото, то с помощью ВинЗип вы сможете уменьшить их вес с выгодой до 100мб, в конечном счете получив 900мб.
Также, отличительной особенностью данного софта, является синхронизация с облачными сервисами, что достаточно удобно. Но, к сожалению, бесплатный период использования ограничен.
7-Zip
Достаточно популярный софт такого рода, к тому же еще и бесплатный. Обладает довольно внушительным функционалом и собственным форматом сжатия — «.7z». Кроме своего формата, имеется поддержка и других «.RAR», «.ZIP» и т.д. Обладает довольно простым и лаконичным интерфейсом, но это не делает его менее привлекательным, благодаря простоте использования.
Как и все обозреваемые в этой статье программы работает на русском языке и с хорошей скоростью работы.
Практически полная копия ВинРАР, как по внешнему виду, так и по функционалу. Поддерживает множество типов архивов и имеет превосходную степень сжатия. Единственный минус этого софта — невозможность запаковать файл в формат «.RAR» (только распаковка), но мы надеемся, что данное упущение скоро будет исправлено. Русский язык идет в комплекте.
Выполнила: Дмитриева Диана
Введение
Основные виды программ-архиваторов
Сжатие файлов при архивации
Показатель степени сжатия файлов
Оценка функциональности самых популярных архиваторов
6.Заключение
7.Список литературы
1.Введение
Архивация - это сжатие, уплотнение, упаковка информации с целью ее более рационального размещения на внешнем носителе (диске или дискете). Архиваторы - это программы, реализующие процесс архивации, позволяющие создавать и распаковывать архивы.
Необходимость архивации связана с резервным копированием информации на диски и дискеты с целью сохранения программного обеспечения компьютера и защиты его от порчи и уничтожения (умышленного, случайного или под действием компьютерного вируса). Чтобы уменьшить потери информации, следует иметь резервные копии всех программ и файлов.
Программы-упаковщики (архиваторы) позволяют за счет специальных методов сжатия информации создавать копии файлов меньшего размера и объединять копии нескольких файлов в один архивный файл. Это даёт возможность на дисках или дискетах разместить больше информации, то есть повысить плотность хранения информации на единицу объёма носителя (дискеты или диска).
Кроме того, архивные файлы широко используются для передачи информации в Интернете и по электронной почте, причем благодаря сжатию информации повышается скорость её передачи. Это особенно важно, если учесть, что быстродействие модема и канала связи (телефонной линии) намного меньше, чем процессора и жесткого диска.
Работа архиваторов основана на том, что они находят в файлах повторяющиеся участки и пробелы, помечают их в архивном файле и затем при распаковке восстанавливают по этим отметкам исходные файлы.
Программы-упаковщики (или архиваторы) позволяют помещать копии файлов в архив и извлекать файлы из архива, просматривать оглавление архива и тестировать его целостность, удалять файлы, находящиеся в архиве, и обновлять их, устанавливать пароль при извлечении файлов из архива и др. Разные программы архивации отличаются форматом архивных файлов, скоростью работы, степенью сжатия, набором услуг (полнотой меню для пользователя), удобством пользования (интерфейсом), наличием помощи, собственным размером.
Ряд архиваторов позволяют создавать многотомные архивы, самоизвлекающиеся архивы, архивы, содержащие каталоги. Наиболее популярны и широко используются следующие архиваторы: ARJ, PKZIP/PKUNZIP, RAR, ACE, LHA, ICE, PAK, PKARC/PKXARC, ZOO, HYPER, AIN.
Наиболее высокоэффективными являются архиваторы RAR, ACE, AIN, ARJ.
2.Основные виды программ-архиваторов
Различными разработчиками были созданы специальные программы для архивации файлов. Как правило, программы для архивации файлов позволяют помещать копии файлов на диске в сжатом виде в архивный файл, извлекать файлы из архива, просматривать оглавление архива и т.д. Разные программы отличаются форматом архивных файлов, скоростью работы, степенью сжатия файлов при помещении в архив, удобством использования.
В настоящее время применяется несколько десятков программ - архиваторов, которые отличаются перечнем функций и параметрами работы, однако лучшие из них имеют примерно одинаковые характеристики. Из числа наиболее популярных программ можно выделить:, PKPAK, LHA, ICE, HYPER, ZIP, РАК, ZOO, EXPAND, разработанные за рубежом, а также AIN и RAR, разработанные в России. Обычно упаковка и распаковка файлов выполняются одной и той же программой, но в некоторых случаях это осуществляется разными программами, например, программа РКZIР производит упаковку файлов, a PKUNZIP - распаковку файлов.
Программы-архиваторы позволяют создавать и такие архивы, для извлечения из которых содержащихся в них файлов не требуются какие - либо программы, так как сами архивные файлы могут содержать программу распаковки. Такие архивные файлы называются самораспаковывающимися.
Самораспаковывающийся архивный файл - это загрузочный, исполняемый модуль, который способен к самостоятельной разархивации находящихся в нем файлов без использования программы - архиватора.
Самораспаковывающийся архив получил название SFX - архив (SelF - eXtracting).
архиватор сжатие упаковщик потеря
Утилиты
Термин «утилита» происходит от английского слова utility — полезный.
Утилиты можно рассматривать как «развитые» внешние команды операционной системы, имеющие хорошо организованный графический интерфейс, ориентированный на работу с мышью. Они служат для расширения возможностей ОС (предоставление различного сервиса), а их функции носят специализированный характер.
Системные утилиты – это обслуживающие программы вспомогательного назначения.
Утилиты дополняют возможности , обеспечивая выполнение различных вспомогательных действий. Обычно некоторое количество утилит поставляется в составе соответствующей ОС, но немало утилит создано независимыми разработчиками и поставляется отдельно от ОС.
Утилиты часто используют низкоуровневые механизмы функционирования ОС, поэтому они могут работать только в тех ОС, на которые рассчитаны. Т.к. применение утилит в «чужой» для них ОС может привести, например, к уничтожению данных (это относится, прежде всего, к программам обслуживания дисков).
Примером может служить комплект стандартных утилит, встроенных в MS Windows (группа «Служебные»). Туда включен стандартный набор приложений, обеспечивающих выполнение следующих функций :
- проверка и восстановление сбойных дисков;
- оптимизация расположения файлов на диске (дефрагментация диска);
- получение информации о компьютере;
- восстановление файлов на диске;
- очистка диска и др.
К утилитам относят и два блока приложений: архиваторы и антивирусные пакеты .
Архиваторы
Архиватор (упаковщик) – программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.
Все существующие на сегодняшний день архиваторы можно разделить на три группы, которые можно условно назвать файловые, программные и дисковые .
Типы архиваторов:
1. Файловые архиваторы – позволяют упаковывать один или несколько файлов в единый архив. Размер архива, как правило, меньше чем суммарный размер исходных файлов. Воспользоваться архивными данными и программами пока они находятся в архиве нельзя. Для распаковки архива требуется разархиватор, который совмещен с архиватором в одной программе.
Кроме этого практически в любой программе архиваторе имеется возможность создания самораспаковывающихся файлов, который имеет расширение exe. Он содержит кроме упакованных данных разархивирующий модуль. (Rar, Zip, Ice, Ain )
2. Программные архиваторы – позволяют упаковать за один прием один единственный файл – выполняемую программу exe типа, которая при запуске самораспаковывается в оперативной памяти и тут же начинает работу. Программа становиться в два раза меньше и при этом сохраняет работоспособность. (LZEXE – UNLZEXE, EXEPACK — UPACKEXE )
3. Дисковый архиватор – представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. При этом на диске создается огромный архив, который отображается как еще один логический раздел винчестера.
Программы резервирования – программы, предназначенные для обеспечения безопасности данных. Они позволяют быстро скопировать нужную информацию, находящуюся на жестком диске компьютера, на дискеты, съемные диски или кассеты стримера.
Программы резервирования обеспечивают создание резервных (запасных) копий информации на различных носителях путем быстрого копирования.
Резервирование (backup) – резервное копирование
Восстановление (restore) – восстановление данных с резервной копии
Основные функции программ резервирования:
- резервирование файлов на носители информации;
- восстановление файлов с помощью резервной копии;
- сравнение текущего состояния файлов с резервной копией;
- применение сжатия данных, автоматической коррекции ошибок, проверки читаемости создаваемой резервной копии и т.д.
Примеры. В Windows имеется стандартная программа архивации BackUp .
Антивирусы
Как ни странно, но до сих пор нет точного определения, что же такое вирус. Почему?
Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.
Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают.
Основная же особенность компьютерных вирусов - возможность их самопроизвольного внедрения в различные объекты ОС - присуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS’OBCKHe диски.
Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам .
Вторая же трудность, возникающая при формулировке определения компьютерного вируса , - то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется.
Поэтому формулируют не определение вируса, а обязательное свойство вируса.
Обязательное (необходимое) свойство компьютерного вируса - возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Компьютерный вирус – программа, способная создавать свои копии (размножаться), внедрять их в различные объекты (программы, файлы) или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.
Процесс внедрения вирусом своей копии называется заражением, объект, внутри которого находится вирус, называется зараженным или инфицированным.
Первые исследования саморазмножающихся искусственных конструкций проводились в середине 20 столетия. В работах фон Неймана, Винера и др. дано определение и проведен математический анализ конечных автоматов, в т.ч. и самовоспроизводящихся.
Впервые большое внимание к проблеме вирусов привлекла книга Фреда Коэна (F. Cohen) «Компьютерные вирусы, теория и эксперименты», вышедшая в свет в 1984 г.
Первый эксперимент по распространению вируса Ф. Коэн провел 10 сентября 1983 г. в университете Южной Калифорнии в рамках Семинара по безопасности.
Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 г. 23-летний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.
Классификация компьютерных вирусов по признакам
1. По среде обитания:
d) Квазивирусы (трояны) – внедряются в систему, похищают пароли и данные и передают своему хозяину.
4. По величине вредных воздействий
a) безвредные – никак не влияют на работу ПК, кроме уменьшения свободной памяти на диске в результате своего распространения.
b) Неопасные , влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими эффектами. Вирусы семейства Jokes.
c) Опасные , которые могут привести к сбоям и зависаниям ПК. К ним можно отнести Интернет черви (I-Worm.Hybris, I-Worm.Tanatos, Win32.HLLM.Klez и так далее).
d) Очень опасные , активизация которых может привести к потере программ и данных, форматированию винчестера, выводу из строя микросхемы BIOS и так далее. (WIN95.CIH – чернобыль).
Классификация вирусов по способу заражения
1. Файловые вирусы
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.
1.1. Overwriting-вирусы
Данный метод заражения является наиболее простым : вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения довольно быстро перестают работать .
1.2. Parasitic-вирусы
При распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Записываются в начало, конец или середину файла.
1.3. Companion-вирусы
Вирусы, не изменяющие заражаемых файлов. Для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.
Делится на несколько подвидов.
Первый вид . Создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением.СОМ. Например, для файла COPY.EXE создается файл COPY.COM. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. Некоторые вирусы используют не только вариант СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.
Второй вид составляют вирусы, которые при заражении переименовывают файл, давая ему какое-либо другое имя, и записывают свой код на диск под именем заражаемого файла.
Третий вид. Записывают свой код под именем заражаемого файла, но «выше» на один уровень, либо переносят файл-жертву выше на один подкаталог.
1.4. Link-вирусы
Link-вирусы, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код.
1.5. Файловые черви (не сетевые черви, не надо их путать )
Файловые черви (worms) являются разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом . При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии, например INSTALL.EXE или WINSTART.BAT . Существуют вирусы-черви записывающие свои копии в архивы (RAR , ZIP и др.). (ArjVirus и Winstart ).
1.6. OBJ-, LIB-вирусы и вирусы в исходных текстах
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Распространяется в два этапа: на первом заражает текст программы, на втором (при компоновке программы, т.е. создание exe-файла) получается работоспособный вирус. Являются достаточно экзотичными и практически не распространены .
2. Загрузочные вирусы
Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы.
Следует также отметить тот факт, что загрузочные вирусы очень редко уживаются вместе на одном диске. Часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).
3 Макровирусы
Являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel и Office .
Физическое расположение вируса внутри файла зависит от его формата. Продукты Microsoft имеют очень сложную структуру. Структура файлов Word, Excel и Office 97(и выше) состоит из множества отдельных блоков, которые ссылаются друг на друга (напоминает файловую систему FAT). Поэтому представить расположение макровируса в файле можно лишь схематично.
Распространяются следующим образом: при запуске переносят свой код (макросы) в область глобальных макросов документа («общие» макросы). Создает новый макрос, вставляет в него свой код, который и сохраняет в документе. При выходе из Word глобальные макросы (включая макросы вируса) автоматически сохраняются. Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.
Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение.
4. Сетевые вирусы
К сетевым относ
ятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
Сетевые вирусы 80-х годов просто распространялись в компьютерной сети, не изменяя файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.
Лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer . Первый из них использует возможности электронной почты. Он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов три случайных адреса и рассылает по ним зараженное письмо.
Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности макро-вирусов, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.
Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming.
5. Прочие вирусы
5.1. Логические бомбы
а) «Дропперы » подправляют код заражаемых файлов таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редко используемым архиватором, что не позволяет антивирусу «увидеть» заражение .
б) Программы шутки . К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.
5.2. Intended-вирусы
К таким вирусам относятся программы, которые из-за ошибок в своем коде способны только к однократному размножению из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.
Антивирусные программы
Антивирус — программа, предназначенная для обнаружения и обезвреживания вирусов.
Стоит отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.
Качество антивирусной программы определяется по следующим характеристикам:
Характеристики качества антивируса:
1. Надежность и удобство работы - отсутствие зависаний антивируса в процессе работы и прочих технических проблем.
2. Качество обнаружения вирусов всех распространенных типов , сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов.
3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.
4. Скорость работы и прочие полезные особенности.
Типы антивирусных программ
1. Программы-сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Вирусные базы современных сканеров содержат десятки тысяч масок вирусов, а также алгоритмы поиска неизвестных вирусов, так называемые эвристические анализаторы. Эффективность такого поиска превышает 80%.
К достоинствам сканеров относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшая скорость поиска вирусов.
Особенностью сканеров является то, что для надежного поиска вирусов их базы должны постоянно пополняться информацией о новых вирусах. К программам подобного типа относятся пакеты Norton AntiVirus , Doctor Web и AVP -Сканер Касперского .
2. CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
3. Программы-ревизоры построены на принципе, обратном принципу построения сканеров. Они не знают в лицо конкретных вирусов, но они запоминают информацию о каждом логическом диске и по изменению этой информации позволяют обнаруживать как известные, так и новые, неизвестные на сегодня вирусы. Безусловным преимуществом ревизоров является их высочайшая скорость проверки дисков (во много десятков раз превышающая скорость работы сканеров) и высокая надежность обнаружения вирусов. К наиболее известным у нас в стране ревизорам относится ADinO 2 для Windows 9 x .
4. Резидентные сторожа . Особенностью данного вида является их постоянная загруженность в оперативной памяти. В случае, если пользователь пытается выполнить операцию с файлом (скопировать, просмотреть, перенести, получить из Интернета), резидент активизируется и сканирует файлы, операции над которыми следует сделать.
В случае обнаружения вируса на экран выводится сообщение о вирусе, предложение его вылечить и настоятельный совет проверить все дисковые устройства на наличие вирусов . К наиболее популярным программам подобного типа можно отнести AVP -Монитор Касперского .
5. Иммунизаторы — делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он легален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы практически не используются в настоящее время.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов.
Правила защиты от компьютерных вирусов
— всегда проверять дискету/флешку, на которой Вам передают файлы из других мест;
— всегда проверять файлы, полученные с помощью электронной почты;
— регулярно проверять компьютер на наличие вирусов.
Выбор антивируса
Работа многих антивирусов основана на использовании антивирусных баз. В такой базе хранятся характерные пСистемные утилитыризнаки (сигнатуры) известных вирусов. Чем обширнее и актуальнее база, тем выше вероятность обнаружения вируса. Поэтому антивирусные базы должны обновляться часто и желательно бесплатно.
), имеет русскоязычный раздел
McAfee VirusScan – компания Networks Associates
Avast Pro Antivirus — компания avast (www.avast.com)
Внимание!
Категорически не рекомендуется устанавливать и использовать на одном компьютере два и более антивирусных пакета. Дело в том, что при выполнении своих функций пакеты сами действуют подобно вредоносным программам. Например: антивирусы-иммунизаторы могут изменять исходный код исполняемых файлов, а мониторы –антивирусы постоянно находятся в памяти в ОП, и их активность может показаться «коллегам» подозрительной. В результате альтернативный антивирус может поднять «ложную тревогу» или вообще уничтожить «коллегу». Частой причиной конфликта может быть наличие в их модулях (в базе данных и /или в документации) образцов сигнатур вирусов, которые воспринимаются «конкурентом» как признак заражения файлов.
Какие существуют архиваторы и чем они отличаются?
Следует различать собственно программу-архиватор, формат архивов и методы сжатия. Даже один и тот же метод сжатия может иметь варианты реализации. Например, существует более десятка программ-архиваторов, которые могут создавать архивы в формате ZIP. В свою очередь данные в формате ZIP могут быть сжаты различными методами: Deflate, Deflate64, BZip2. Метод Deflate имеет несколько реализаций с разной скоростью и степенью сжатия (разница порядка 5%). С помощью этого метода архиватор 7-zip позволяет создавать архивы в формате ZIP и 7Z.
Обычно архиваторы могут создавать архивы в собственном эксклюзивном формате с использованием своих оригинальных методов. Например, архиватор RAR позволяет создавать архивы RAR. В формате архива и методах сжатия заключаются основные преимущества того или иного архиватора.
В простейшем случае архиватор позволяет только упаковать или распаковать один файл. Кроме собственно сжатия данных, современные архиваторы обеспечивают некоторые дополнительные функции. Можно выделить несколько основных:
сжатие некоторых файлов и целых директорий;
создание самораспаковывающихся (SFX) архивов. То есть для распаковки архива программа-архиватор не требуется;
изменение содержимого архива;
шифрование содержимого архива;
информация для восстановления архива при частичном повреждении и возможность восстановления поврежденных архивов;
разбивка архива на несколько частей или томов;
консольная версия программы для работы из командной строки;
графическая (GUI) версия программы.
Стоит отметить, что, несмотря на формальное наличие, реализация каждой дополнительной функции может быть выполнена на совершенно разном уровне.
Кроме различий в функциональности, можно разбить архиваторы на две группы: асимметричные и симметричные. Асимметричные архиваторы требуют для операции распаковки значительно меньше времени и оперативной памяти, чем для операции упаковки. Это позволяет быстро получать содержимое архива на маломощных компьютерах. Симметричные архиваторы требуют для операций упаковки и распаковки одинаковое время и объем оперативной памяти. Использование таких архиваторов на широком парке компьютеров или для оперативного доступа к содержимому архива ограничено. Известный архиватор RAR в качестве основного использует асимметричный словарный метод сжатия, а для текстов может использовать симметричный PPM-метод. Таким образом, распаковка архивов RAR, сжатых с максимальной степенью сжатия, может быть невозможна на компьютерах с ограниченным объемом оперативной памяти. Все или почти все передовые архиваторы с высокой степенью сжатия являются симметричными.
Точной статистики по распространенности архиваторов у меня нет. Я выскажу свою субъективную точку зрения на основе личного опыта. Безусловно, самым распространенным архиватором являются ZIP и его модификации. По своей распространенности он значительно превосходит ближайших конкурентов. Следом идут RAR и ACE. В последние годы встречается архиватор 7-zip. Других архиваторов и архивов лично мы не встречали. Исключение составляют некогда популярные ARJ и LHA. В данный момент они не актуальны из-за очень низкой степени сжатия.
Несмотря на очень скромные данные о распространенности архиваторов, их существует большое множество. Основная масса относится к категории экспериментальных и архиваторов с ограниченной функциональностью. Тем не менее каждый их них позволяет выполнять собственно процедуру сжатия данных. Меньшая распространенность увеличивает вероятность ошибок в программе. К ним стоит относиться с некоторой осторожностью. Например, при проведении тестирования была найдена ошибка в архиваторе WinRK (PWCM), которую, однако, оперативно исправили.
Архивирование данных подразумевает уплотнение данных при помощи множества алгоритмов. Эти алгоритмы различаются мощностью и продолжительностью работы, при этом мощность часто считается более важным критерием. С тем, что алгоритм сжатия работает медленно, большинство пользователей готовы мириться -- лишь бы обратный процесс разуплотнения происходил быстро, а именно так и обстоит дело для большинства средств архивации.
Рассмотрим простейший принцип архивации:
Он состоит в том, что в файле выявляются повторяющиеся символы или группы символов, после чего несколько повторяющихся экземпляров заменяются одним с коэффициентом повтора, например:
хранение сжатие архиватор
ААААВВВ = 4АЗВ (коэффициент уплотнения 4:7).
Более сложный метод архивации:
Основан на изменении технологии кодирования символов. Мы знаем, что обычно каждый символ кодируется одним байтом (более подробно можно ознакомиться в статье - что такое бит и байт), то есть восемью битами, независимо от того, какой это символ. В телеграфной азбуке, например, это не так. Здесь часто встречающаяся буква Е (частота появления в словах) кодируется всего лишь одним элементом (*), а редко встречающаяся буква Ц -- четырьмя (-- * -- *) и так далее. Архиватор, действующий по такому принципу, сначала проверит, насколько часто те или иные коды встречаются в файле, а потом перекодирует их так, чтобы наиболее частые кодировались одним битом, другие -- двумя битами и т. д. В общем, чем чаще символ (а может быть и группа символов) встречается в файле, тем меньшим числом битов он кодируется. При этом неминуемо возникает ситуация, когда редкие символы кодируются числом битов, большим, чем восемь, например двенадцатью, но в среднем все равно получается ощутимый выигрыш.
Существуют комбинированные технологии, основанные сразу на нескольких принципах.
В таких случаях программа-архиватор сначала производит анализ файла, а потом подбирает алгоритм или группу алгоритмов, дающих наибольший эффект на архивации именно этого конкретного файла.
Эти технологии несложны и достаточно понятны. Их называют симметричными по какому алгоритму упаковывающая программа сжимает файл, по такому же алгоритму работает и разуплотняющая программа. В итоге после разуплотнения получается точная копия исходного файла. Еще такие методы сжатия называют -сжатием без потери информации.
Кроме симметричных, существуют и несимметричные алгоритмы. Они могут приводить к определенной потере информации, когда распакованный файл не тождественен исходному. Такие алгоритмы нельзя применять к текстам, документам и программам, но их нередко используют для сжатия графики, музыки и видео. Наиболее известные алгоритмы: JPEG (. JPG -- графика) и MPEG (.MPG и. MP4 -- видео;.MP3 -- музыка).
Работа алгоритмов сжатия - JPEG и MPEG достаточно сложна и основывается на изощренной математике. В двух словах об алгоритме JPEG можно сказать так: сначала строка изображения раскладывается по трем основным цветам, потом для каждого цвета строится график его изменения по строке, затем в этом графике выявляются периодические зависимости, эти зависимости записываются тригонометрическими формулами, после чего запоминаются не точки и их цвета, а коэффициенты формул.
Конечно, это грубая модель, но она должна быть понятной. Из-за того, что запоминается не изображение, а формулы, его описывающие, экономия при сжатии может превышать 90%, но зато восстановить абсолютно точную копию исходного файла уже невозможно -- происходит потеря части информации.
Кстати, эффект от применения технологии JPEG очень сильно проявляется на цветных фотографиях, а на черно-белых иллюстрациях он намного меньше.
К технологии JPEG близка технология MPEG, разработанная для видеоматериалов. Она дает еще более высокую степень сжатия. Грубо говоря, каждый кадр видеоряда рассматривается как отдельная картинка, но в кадре кодируется не вся его графика, а только характерные отличия от предыдущего кадра. Поскольку в видеофильмах соседние кадры обычно очень похожи друг на друга, эффект от сжатия очень большой. Эта технология тоже несимметричная и приводит к определенной потере информации (например, всем известные квадратики на пиратских дисках) ;).
Если вы приобретали фильмы в формате.MP4 и просматривали их, то могли заметить, что качество изображения в фильмах значительно различается. Здесь роль играет не только качество исходной записи, для которой применяли сжатие, но и настройки алгоритма сжатия.
