Посещение сайта
Благодарность: Школа StartUp.
)

Системное ПО Утилиты Архиваторы Антивирусы

 Системное ПО Утилиты Архиваторы Антивирусы 

Утилиты

Термин «утилита» происходит от английского слова utility — полезный.

Утилиты можно рассматривать как «развитые» внешние команды операционной системы, имеющие хорошо организованный графический интерфейс, ориентированный на работу с мышью. Они служат для расширения возможностей ОС (предоставление различного сервиса), а их функции носят специализированный характер.

Системные утилиты – это обслуживающие программы вспомогательного назначения.

 

Скачать Лекцию по теме «Программы-утилиты. Архиваторы. Антивирусы» 

Скачать  презентацию по теме «Вирусы и антивирусные программы» 

Скачать тест по теме «Утилиты»

 

 

 

 

 

 

 

 

Утилиты дополняют возможности ОС, обеспечивая выполнение различных вспомогательных действий. Обычно некоторое количество утилит поставляется в составе соответствующей ОС, но немало утилит создано независимыми разработчиками и поставляется отдельно от ОС.

Утилиты часто используют низкоуровневые механизмы функционирования ОС, поэтому они могут работать только в тех ОС, на которые рассчитаны. Т.к. применение утилит в «чужой» для них ОС может привести, например, к уничтожению данных (это относится, прежде всего, к программам обслуживания дисков).

Примером может служить комплект стандартных утилит, встроенных в MSWindows(группа «Служебные»). Туда включен стандартный набор приложений, обеспечивающих выполнение следующих функций:

  • проверка и восстановление сбойных дисков;
  • оптимизация расположения файлов на диске (дефрагментация диска);
  • получение информации о компьютере;
  • восстановление файлов на диске;
  • очистка диска и др.

К утилитам относят и два блока приложений: архиваторы и антивирусные пакеты.

 

Архиваторы

 Архиватор (упаковщик) – программа, позволяющая за счет применения специальных методов сжатия информации создавать копии файлов меньшего размера, а также объединять копии нескольких файлов в один архивный файл.

Все существующие на сегодняшний день архиваторы можно разделить на три группы, которые можно условно назвать файловые, программные и дисковые.

Типы архиваторов:

1. Файловые архиваторы – позволяют упаковывать один или несколько файлов в единый архив. Размер архива, как правило, меньше чем суммарный размер исходных файлов. Воспользоваться архивными данными и программами пока они находятся в архиве нельзя. Для распаковки архива требуется разархиватор, который совмещен с архиватором в одной программе.

Кроме этого практически в любой программе архиваторе имеется возможность создания самораспаковывающихся файлов, который имеет расширение exe. Он содержит кроме упакованных данных разархивирующий модуль. (Rar, Zip, Ice, Ain)

2. Программные архиваторы – позволяют упаковать за один прием один единственный файл – выполняемую программу exe типа, которая при запуске самораспаковывается в оперативной памяти и тут же начинает работу. Программа становиться в два раза меньше и при этом сохраняет работоспособность. (LZEXE – UNLZEXE, EXEPACK — UPACKEXE)

3. Дисковый архиватор – представляет собой резидентный драйвер, который незаметно для пользователя архивирует любую записываемую на диск информацию и распаковывает ее обратно при чтении. При этом на диске создается огромный архив, который отображается как еще один логический раздел винчестера.

Программы резервирования – программы, предназначенные для обеспечения безопасности данных. Они позволяют быстро скопировать нужную информацию, находящуюся на жестком диске компьютера, на дискеты, съемные диски или кассеты стримера.

Программы резервирования обеспечивают создание резервных (запасных) копий информации на различных носителях путем быстрого копирования.

Резервирование (backup) – резервное копирование

Восстановление (restore) – восстановление данных с резервной копии

Основные функции программ резервирования:

  • резервирование файлов на носители информации;
  • восстановление файлов с помощью резервной копии;
  • сравнение текущего состояния файлов с резервной копией;
  • применение сжатия данных, автоматической коррекции ошибок, проверки читаемости создаваемой резервной копии и т.д.

Примеры.  В Windows имеется стандартная программа архивации BackUp.

 

Антивирусы

Как ни странно, но до сих пор нет точного определения, что же такое вирус. Почему?

Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

Например, если в качестве отличительной характеристики вируса принимается скрытность, то легко привести пример вируса, не скрывающего своего распространения. Такой вирус перед заражением любого файла выводит сообщение, гласящее, что в компьютере находится вирус и этот вирус готов поразить очередной файл, затем выводит имя этого файла и запрашивает разрешение пользователя на внедрение вируса в файл.

Если в качестве отличительной черты вируса приводится возможность уничтожения им программ и данных на дисках, то в качестве контрпримера к данной отличительной черте можно привести десятки совершенно безобидных вирусов, которые кроме своего распространения ничем больше не угрожают.

Основная же особенность компьютерных вирусов — возможность их самопроизвольного внедрения в различные объекты ОС — присуща многим программам, которые не являются вирусами. Например, самая распространенная операционная система MS-DOS имеет в себе все необходимое, чтобы самопроизвольно устанавливаться на He-DOS’OBCKHe диски.

Таким образом, первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, соответствующие только вирусам.

Вторая же трудность, возникающая при формулировке определения компьютерного вируса, — то, что данное определение должно быть привязано к конкретной ОС, в которой этот вирус распространяется.

Поэтому формулируют не определение вируса, а обязательное свойство вируса.

Обязательное (необходимое) свойство компьютерного вируса возможность создавать свои дубликаты (не всегда совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Компьютерный вирус – программа, способная создавать свои копии (размножаться), внедрять их в различные объекты (программы, файлы) или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.

Процесс внедрения вирусом своей копии называется заражением, объект, внутри которого находится вирус, называется зараженным или инфицированным.

Первые исследования саморазмножающихся искусственных конструкций проводились в середине 20 столетия. В работах фон Неймана, Винера и др. дано определение и проведен математический анализ конечных автоматов, в т.ч. и самовоспроизводящихся.

Впервые большое внимание к проблеме вирусов привлекла книга Фреда Коэна (F. Cohen) «Компьютерные вирусы, теория и эксперименты», вышедшая в свет в 1984 г.

Первый эксперимент по распространению вируса Ф. Коэн провел 10 сентября 1983 г. в университете Южной Калифорнии в рамках Семинара по безопасности.

Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 г. 23-летний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.

Классификация компьютерных вирусов по признакам

1. По среде обитания:

a)    файловые, различными способами внедряются в исполнимые файлы (программы) и активизируются при запуске программы. После запуска находится в оперативной памяти и может заражать файлы до момента выключения ПК. При этом они не могут заразить файлы данных. Защита: не рекомендуется запускать на выполнение файлы, полученные из сомнительных источников и предварительно непроверенных антивирусом.

b)   загрузочные, записывают себя в загрузочный сектор диска, при загрузке ОС внедряются в оперативную память и заражают файлы при обращении к ним ПК. Защита: отказ от загрузки ОС с дискет., установка запрета на запись в загрузочный сектор в BIOS.

c)    макровирусы, заражают файлы документов Word и Excel. После загрузки постоянно присутствуют в ОП и могут заражать другие документы. Защита: запрет на загрузку макросов.

d)   сетевые, распространяются в сети, используют для своего распространения электронную почту и всемирную паутину.

Существует большое количество сочетаний, например файлово-загрузоч-ные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

2. По заражаемой операционной системе:

Каждый файловый или сетевой вирус заражает файлы какой либо одной или нескольких систем – DOS, Windows, Linux и т.д.

3. По особенностям алгоритма работы:

a)    Резидентные вирусы – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения ОС к объектам заражения и внедряется в них. Резидентные вирусы сохраняют активность до выключения ПК.

Резидентными можно считать макровирусы, поскольку они присутствуют в памяти компьютера в течение всего времени работы зараженного редактора

b)   Стелс вирусы (невидимки) – полностью или частично скрывают себя в системе. Перехватывают запросы ОС на чтение или запись зараженных файлов и либо временно лечат их, либо предлагают вместо себя незараженные участки информации.

В случае макровирусов наиболее популярный способ — запрет вызовов меню просмотра макросов.

c)    Полиморфные вирусы (шифровальщики) – не содержат ни одного постоянного участка кода. В кодах двух образцов одного и того же полиморфного вируса нет ни одного совпадения.

d)   Квазивирусы (трояны) – внедряются в систему, похищают пароли и данные и передают своему хозяину.

4. По величине вредных воздействий

a)    безвредные – никак не влияют на работу ПК, кроме уменьшения свободной памяти на диске в результате своего распространения.

b)   Неопасные, влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими эффектами. Вирусы семейства Jokes.

c)    Опасные, которые могут привести к сбоям и зависаниям ПК. К ним можно отнести Интернет черви (I-Worm.Hybris, I-Worm.Tanatos, Win32.HLLM.Klez и так далее).

d)    Очень опасные, активизация которых может привести к потере программ и данных, форматированию винчестера, выводу из строя микросхемы BIOS и так далее. (WIN95.CIH – чернобыль).

Классификация вирусов по способу заражения

1. Файловые вирусы

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Файловые вирусы могут внедряться практически во все исполняемые файлы всех популярных ОС.

1.1. Overwriting-вирусы

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как ОС и приложения довольно быстро перестают работать.

1.2. Parasitic-вирусы

При распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Записываются в начало, конец или середину файла.

1.3. Companion-вирусы

Вирусы, не изменяющие заражаемых файлов. Для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.

Делится на несколько подвидов.

Первый вид. Создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением .СОМ. Например, для файла COPY.EXE создается файл COPY.COM. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. Некоторые вирусы используют не только вариант СОМ-ЕХЕ, но также и ВАТ-СОМ-ЕХЕ.

Второй вид составляют вирусы, которые при заражении переименовывают файл, давая ему какое-либо другое имя, и записывают свой код на диск под именем заражаемого файла.

Третий вид. Записывают свой код под именем заражаемого файла, но «выше» на один уровень, либо переносят файл-жертву выше на один подкаталог.

1.4. Link-вирусы

Link-вирусы, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код.

1.5. Файловые черви (не сетевые черви, не надо их путать)

Файловые черви (worms) являются разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии, например INSTALL.EXE или WINSTART.BAT. Существуют вирусы-черви записывающие свои копии в архивы (RAR, ZIP и др.). (ArjVirus и Winstart).

1.6. OBJ-, LIB-вирусы и вирусы в исходных текстах

Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Распространяется в два этапа: на первом заражает текст программы, на втором (при компоновке программы, т.е. создание exe-файла) получается работоспособный вирус. Являются достаточно экзотичными и практически не распространены.

2. Загрузочные вирусы

Загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. При заражении дисков загрузочные вирусы подставляют свой код вместо какой-либо программы, получающей управление при загрузке системы.

Следует также отметить тот факт, что загрузочные вирусы очень редко уживаются вместе на одном диске. Часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).

3 Макровирусы

Являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Word, Excel и Office .

Физическое расположение вируса внутри файла зависит от его формата. Продукты Microsoft имеют очень сложную структуру. Структура файлов Word, Excel и Office 97(и выше) состоит из множества отдельных блоков, которые ссылаются друг на друга (напоминает файловую систему FAT). Поэтому представить расположение макровируса в файле можно лишь схематично.

Распространяются следующим образом: при запуске переносят свой код (макросы) в область глобальных макросов документа («общие» макросы). Создает новый макрос, вставляет в него свой код, который и сохраняет в документе. При выходе из Word глобальные макросы (включая макросы вируса) автоматически сохраняются. Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.

Затем вирус переопределяет один или несколько стандартных макросов и перехватывает команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение.

4. Сетевые вирусы

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.

Сетевые вирусы 80-х годов просто распространялись в компьютерной сети, не изменяя файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии.

Лишь в начале 1997 г. с появлением вирусов Macro.Word.ShareFun и Win.Homer. Первый из них использует возможности электронной почты. Он создает новое письмо, содержащее зараженный файл-документ, затем выбирает из списка адресов три случайных адреса и рассылает по ним зараженное письмо.

Этот вирус иллюстрирует первый тип современных сетевых вирусов, которые объединяют возможности макро-вирусов, протоколы и особенности электронной почты и функции автозапуска, необходимые для распространения вируса.

Второй вирус (Homer) использует для распространения протокол FTP (File Transfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming.

5. Прочие вирусы

5.1. Логические бомбы

а) «Дропперы» подправляют код заражаемых файлов таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редко используемым архиватором, что не позволяет антивирусу «увидеть» заражение.

б) Программы шутки. К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности.

5.2. Intended-вирусы

К таким вирусам относятся программы, которые из-за ошибок в своем коде способны только к однократному размножению из «авторской» копии. Заразив какой-либо файл, они теряют способность к дальнейшему размножению.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.

Антивирусные программы

Антивируспрограмма, предназначенная для обнаружения и обезвреживания вирусов.

Стоит отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.

Качество антивирусной программы определяется по следующим характеристикам:

Характеристики качества антивируса:

1. Надежность и удобство работы — отсутствие зависаний антивируса в процессе работы и прочих технических проблем.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие полезные особенности.

Типы антивирусных программ

1. Программы-сканеры Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Вирусные базы современных сканеров содержат десятки тысяч масок вирусов, а также алгоритмы поиска неизвестных вирусов, так называемые эвристические анализаторы. Эффективность такого поиска превышает 80%.

К достоинствам сканеров относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшая скорость поиска вирусов.

Особенностью сканеров является то, что для надежного поиска вирусов их базы должны постоянно пополняться информацией о новых вирусах. К программам подобного типа относятся пакеты NortonAntiVirus, DoctorWeb и AVP-Сканер Касперского.

2. CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

3. Программы-ревизоры построены на принципе, обратном принципу построения сканеров. Они не знают в лицо конкретных вирусов, но они запоминают информацию о каждом логическом диске и по изменению этой информации позволяют обнаруживать как известные, так и новые, неизвестные на сегодня вирусы. Безусловным преимуществом ревизоров является их высочайшая скорость проверки дисков (во много десятков раз превышающая скорость работы сканеров) и высокая надежность обнаружения вирусов. К наиболее известным у нас в стране ревизорам относится ADinO2 для Windows 9x.

4. Резидентные сторожа. Особенностью данного вида является их постоянная загруженность в оперативной памяти. В случае, если пользователь пытается выполнить операцию с файлом (скопировать, просмотреть, перенести, получить из Интернета), резидент активизируется и сканирует файлы, операции над которыми следует сделать.

В случае обнаружения вируса на экран выводится сообщение о вирусе, предложение его вылечить и настоятельный совет проверить все дисковые устройства на наличие вирусов. К наиболее популярным программам подобного типа можно отнести AVP-Монитор Касперского.

5. Иммунизаторы — делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он легален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.

Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов.

Правила защиты от компьютерных вирусов

 — всегда проверять дискету/флешку, на которой Вам передают файлы из других мест;

— всегда проверять файлы, полученные с помощью электронной почты;

— регулярно проверять компьютер на наличие вирусов.

Выбор антивируса

Работа многих антивирусов основана на использовании антивирусных баз. В такой базе хранятся характерные пСистемные утилитыризнаки  (сигнатуры) известных вирусов. Чем обширнее и актуальнее база, тем выше вероятность обнаружения вируса. Поэтому антивирусные базы должны обновляться часто и желательно бесплатно.
К наиболее популярным и распространенным у нас в стране антивирусам относят комплекс AVP (AntiviralToolkitPro) Касперского, включающий AVP-Сканер, AVP-Монитор, AVP-Центр управления (для автоматизации процесса управления работой всего комплекса) и AVP Автоматическое обновление (предназначен для обновления антивирусных баз, в том числе и через Интернет).
К наиболее мощным и популярным в России антивирусным средствам относятся:
  • Антивирус Касперского (в документации AVR) – продукция фирмы «Лаборатория Касперского» (www.kaspersky.com)
  • Doctor Web (в документации dr.Web)– программа российской компании «ДиалогНаука» (www.dialognauka.ru)
  • Nod32 – фирма   ESET (www.eset.com)  
  • Avast Pro Antivirus  —компания avast (www.avast.com)
  • Norton Antivirus— корпорация Symantec (www.symantec.com), имеет русскоязычный раздел
  • McAfee VirusScan – компания Networks Associates
  • Panda Antivirus – компания Panda Software (www.viruslab.ru)
  • Avast Pro Antivirus  —компания avast (www.avast.com)

 

 Внимание!

Категорически не рекомендуется устанавливать и использовать на одном компьютере два и более антивирусных пакета. Дело в том, что при выполнении своих функций пакеты сами действуют подобно вредоносным программам. Например: антивирусы-иммунизаторы могут изменять исходный код исполняемых файлов, а мониторы –антивирусы постоянно находятся в памяти в ОП, и их активность может показаться «коллегам» подозрительной. В результате альтернативный антивирус может поднять «ложную тревогу» или вообще уничтожить «коллегу». Частой причиной конфликта может быть  наличие в их модулях (в базе данных и /или в документации) образцов сигнатур вирусов, которые воспринимаются «конкурентом» как признак заражения файлов.

 

 

Понравилась статья, рекомендуйте Вашим друзьям!

Давайте дружить!

Оставить комментарий