Вопрос 5.doc

Вопрос 5.

Сохранность данных на компьютере.

Жесткий диск — основное устройство для долговременного хранения больших объемов данных и программ. На самом деле это не один диск, а группа дисков, имеющих магнитное покрытие и вращающихся с высокой скоростью. Таким образом, этот «диск» имеет не две поверхности, как должно быть у обычного плоского диска, а 2п поверхностей, где п — число отдельных дисков в группе. Над каждой поверхностью располагается головка, предназначенная для чтения-записи данных. При высоких скоростях вращения дисков (90 об/с) в зазоре между головкой и поверхностью образуется аэродинамическая подушка, и головка парит над магнитной поверхностью на высоте, составляющей несколько тысячных долей миллиметра. При изменении силы тока, протекающего через головку, происходит изменение напряженности динамического магнитного поля в зазоре, что вызывает изменения в стационарном магнитном поле ферромагнитных частиц, образующих покрытие диска. Так осуществляется запись данных на магнитный диск. Для оперативного переноса небольших объемов информации используют так называемые гибкие магнитные диски (дискеты). Дискета – это магнитный диск вроде пластинки, помещенный в пластмассовый корпус. Дискеты универсальны, подходят на любой компьютер того же класса оснащенный дисководом, могут служить для хранения, накопления, распространения и обработки. Носителем информации на CD-диске является рельефная подложка из поликарбоната, на которую нанесен тонкий слой отражающего свет металла (обычно — алюминия). При записи матрицы компакт-диска лазерный луч «прожигает» в ней крохотные ямки. После этого матрица отправляется в производственный цех, где с нее штампуется множество поликарбонатных копий. Потом рельефная основа металлизируется, добавляется еще один, более тонкий, слой лака, защищающий тонкую металлическую поверхность. При чтении диска другой, «читающий» луч отражается от ямок и «чистых» участков по-разному. Точнее, от ямок он вообще никак не отражается — ямки рассеивают луч, не давая ему вернуться. Таким образом, ямка дает сигнал «ноль», а отражающий свет участок —«единицу». А комбинация логических нулей и единиц, как известно и является сутью любой компьютерной информации.

Хранение информации в памяти ЭВМ - одна из основных функций компьютера. Любая информация хранится с использованием особой сим­вольной формы, которая использует бинарный (двоичный) набор изображающих знаков: (0 и 1). Выбор такой формы определяется реализацией аппаратуры ЭВМ (электронными схемами), составляющими схемотехнику компьютера, в основе которой лежит использование дво­ичного элемента хранения данных. Такой элемент (триггер) име­ет два устойчивых состояния, условно обозначаемых как 1 (еди­ни­ца) и 0 (ноль), и способен хранить минимальную порцию информации, называемую бит (этот термин произведен от английского "binary digit" - двоичная цифра).

Два бита несут информацию, достаточную для устранения неоп­ре­де­ленности, заключающейся в двух вопросах при двоичной системе от­ветов и т.д.

Преобразование информации из любой привычной нам формы (ес­те­с­т­венной формы) в форму хранения данных в компьютере (кодовую форму) связано с процессом кодирования. В общем случае этот процесс перехода от естественной формы к кодовой основан на из­ме­не­нии набора изображающих знаков (алфавита). Например, любой изображающий знак естественной формы (символ) хранится в памяти ЭВМ в виде кодовой комбинации из 8-ми бит, совокупность которых образует байт - основной элемент хранения данных в компьютере.

Обратный процесс пе­ре­­­хода от кодовой формы к естественной называется декодированием. Набор правил кодирования и декодирования определяет кодовую форму представления данных или просто код. (Разумеется, процессы кодирования, и декодирования в компьютере осуществляются авто­ма­ти­чески без участия конечного пользо­ва­те­ля).

Одни и те же данные могут быть представлены в компьютере в различных кодах и соответственно по-разному интерпретированы ис­пол­нительной системой компьютера.

Кодирование и хранение данных в компьютере должно обес­пе­чи­вать не только надежное декодирование, но и защиту информации от разного рода сбоев, помех, вирусов, несанкционированного доступа и т.п.

 Помехоустойчивое кодирование связано обычно с введением в ко­до­вые комбинации двоичных символов избыточной информации, не­об­хо­димой для обнаружения сбоев.

 

Компьютерные вирусы.

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса. Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Классификация вирусов

 

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по  следующим признакам:

¨   среде обитания

¨   способу заражения среды обитания

¨   воздействию

¨   особенностям алгоритма

 

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения  COM  и  EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

¨   неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах

¨   опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

¨   очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

 

Антивирусные программы.

AIDSTEST

 

В нашей стране особую  популярность приобрели антивирусные программы, совмещающие в  себе  функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. В Украине  практически  на  каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.

Aidstest для  своего  нормального  функционирования  требует, чтобы в памяти не было резидентных антивирусов,  блокирующих  запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо  воспользоваться соответствующей утилитой.

При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом  парализуются только функции вируса, связанные с размножением, а  другие побочные эффекты могут оставаться. Поэтому программа после  окончания обезвреживания вируса в памяти выдает запрос о  перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться  кнопкой  RESET, так как при "теплой перезагрузке" некоторые вирусы  могут  сохраняться. Вдобавок,  лучше  запустить  машину  и  Aidstest  с  защищённой от записи дискеты, так как  при  запуске  с  зараженного диска вирус может записаться в память  резидентом  и  препятствовать лечению.

Aidstest тестирует свое тело на наличие известных вирусов,  а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможны случаи ложной  тревоги,  например  при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее  работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.

DOCTOR WEB

 

В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как  и  Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" -  алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении  модифицируют свое тело так, что не остается ни одной характерной цепочки байт,  присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.

 Управление режимами также как и в  Aidstest  осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать  только  оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную (указывается с  помощью ключа /H). Как и Aidstest Doctor Web может  создавать  отчет о работе (ключ /P), загружать знакогенератор Кириллицы  (ключ /R),  поддерживает  работу  с  программно-аппаратным  комплексом Sheriff (ключ /Z).

Microsoft Antivirus

 

В состав современных версий MS-DOS входит  антивирусная программа Microsoft Antivirus (MSAV).  Этот  антивирус может работать в режимах детектора-доктора и ревизора.

MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована  контекстная  помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для  этого можно использовать клавиши управления курсором, ключевые  клавиши (F1-F9), клавиши, соответствующие одной из букв названия  пункта, а также мышь. Флажки установок в пункте меню Options можно  устанавливать как клавишей ПРОБЕЛ, так и  клавишей  ENTER.  Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле,  а  разбрасывает их по всем директориям.

При запуске программа загружает собственный  знакогенератор  и читает дерево каталогов текущего  диска,  после  чего  выходит  в главное меню. Не понятно, зачем читать дерево каталогов сразу при запуске: ведь пользователь может и не захотеть  проверять  текущий диск. В главном меню можно сменить диск (Select  new  drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). При запуске проверки диска (как  в  режиме удаления, так и без него) программа сначала сканирует  память  на наличие известных ей вирусов. При этом выводится индикация проделанной работы в виде цветной полоски и процента выполненной работы. После сканирования памяти MSAV принимается за проверку непосредственно диска.

 

ADINF

(Advanced Diskinfoscope)

ADinf относится к классу программ-ревизоров.  Антивирус  имеет высокую скорость работы, способен с успехом  противостоять  вирусам, находящимся в памяти. Он позволяет контролировать диск,  читая его по секторам через BIOS и не используя системные  прерывания DOS, которые может перехватить вирус.

Для лечения заражённых файлов применяется  модуль  ADinf  Cure Module, не входящий в  пакет  ADinf  и  поставляющийся  отдельно. Принцип работы модуля - сохранение небольшой базы данных,  описывающей контролируемые файлы.  В отличие от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается.

ADinf имеет хорошо выполненный дружественный интерфейс,  который реализован в  графическом режиме. Программа работает непосредственно с  видеопамятью,  минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей  позволяет  пользователю  создать максимально удобную для него конфигурацию системы. Можно  установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и  в них всё время происходят изменения).  Имеется  возможность  изменять способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов, а также  назначить каждому расширению собственный вьюер, с  помощью  которого  будут просматриваться файлы с этим расширением. В  традициях современного программного обеспечения реализована  работа  с мышью. Как и вся продукция фирмы "ДиалогНаука",  ADinf  поддерживает программно-аппаратный комплекс Sheriff.

Принцип работы ADinf основан на  сохранении  в  таблице  копии MASTER-BOOT и BOOT секторов, список  номеров  сбойных  кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах. Кроме того, программа запоминает и при каждом запуске  проверяет, не изменился ли доступный DOS объем оперативной памяти  (что  бывает при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера в области переменных BIOS.

 

 

Проблема сжатия данных, неравномерные префиксные коды. Назначение и возможности программ упаковщиков.

При эксплуатации компьютера по самым различным причинам  возможны порча  или потеря информации на магнитных дисках. Это может произойти из-за физической порчи магнитного диска, неправильной корректировки или случайного уничтожения файлов, разрушения информации компьютерным вирусом и т. д. Для того чтобы уменьшить потери в таких ситуациях, следует иметь архивные копии используемых файлов и систематически обновлять копии изменяемых файлов. Для хранения архивов данных можно использовать большой ёмкости, позволяющие легко скопировать жёсткий диск.

Однако при этом архивные копии занимают столько же места, сколько занимают исходные файлы, и для копирования нужных файлов может потребоваться много дискет. Например, для копирования файлов с жёсткого диска ёмкостью 20 Мбайт необходимо 60 дискет ёмкостью по 360 Кбайт. В таком большом количестве дискет даже разобраться довольно трудно, поэтому трудоёмкость создания и обновления архива будет весьма значительной.

Более удобно для создания архивных копий использовать специально разработанные программы архивации файлов, которые сжимают информацию. Сжатие представляет собой процесс преобразования информации, хранящейся в файле, к виду, при котором уменьшается избыточность в её представлении и соответственно требуется меньший объём памяти для хранения. Эти программы архивации файлов позволяют не только сэкономить место на архивных дискетах, но и объединять группы совместно используемых файлов в один архивный файл, что заметно облегчает ведение архивов.

Самым известным методом архивации файлов является сжатие последовательностей одинаковых символов. Например, внутри файлов находятся последовательности байтов, которые часто повторяются. Вместо того чтобы хранить каждый байт, фиксируется количество повторяющихся символов и их позиция. Для наглядности приведём пример.

Упаковываемый файл занимает 15 байт и состоит из последовательности символов:    BBBBBLLLLLAAAAA

 В шестнадцатеричной системе:

    42 42 42 42 42 4С 4С 4С 4С 4С 41 41 41 41 41

Архиватор может представить этот фрагмент в виде (шестнадцатеричном):     01 05 42 06 05 4С 11 05 41

Эти последовательности можно интерпретировать следующим образом: с первой позиции 5 раз повторяется знак В, с шестой позиции 5 раз повторяется знак L и с позиции 11 повторяется 5 раз знак А.

Очевидно, что это очень простая демонстрация алгоритма архивации. Мы видим, что для хранения файла в его последней форме требуется лишь 9 байт – меньше на 6 байт.

Описанный метод является простым и очень эффективным способом сжатия файлов. Однако он не обеспечивает большой экономии объёма памяти, если обрабатываемый текст содержит небольшое количество последовательностей повторяющихся символов. Более изощрённый метод сжатия данных, используемый в том или ином виде практически любым архиватором, - это так называемый оптимальный префиксный код, и в частности, алгоритм Хаффмана, или кодирование символами переменной длины. Код переменной длины позволяет записывать наиболее часто встречающиеся символы и фразы всего лишь несколькими битами, в то время как редкие символы и фразы будут записаны более длинными битовыми строками. Например, анализируя любой английский текст, можно установить, что буква Е встречается гораздо чаще, чем Z, а X и Q относятся к наименее встречающемся. Таким образом, используя специальную таблицу соответствия, можно закодировать каждую букву Е меньшим числом бит, используя более длинный код для более редких букв, тогда как в обычных кодировках любому символу соответствует битовая последовательность фиксированной длины (кратной байту).

Популярные архиваторы ARJ, PAK, LHARC, PKZIP работают на основе алгоритма Лемпела-Зива. Эти архиваторы классифицируются как адаптивные словарные кодировщики, в которых текстовые строки заменяются указателями на идентичные им строки, встречающиеся ранее в тексте. Например, все слова этого текста могут быть представлены в виде номеров страниц и номеров строк некоторого словаря. Важнейшей отличительной чертой этого алгоритма является использование грамматического разбора предшествующего текста с разложением его на фразы, которые записываются в словарь. Указатели позволяют делать ссылки на любую фразу в окне установленного размера, предшествующем текущей фразе. Этот размер определяет границы поиска соответствия; при его увеличении возрастает плотность упаковки, но снижается скорость работы программы. Если соответствие найдено, текущая фраза заменяется указателем на её предыдущее вхождение.

Программы-архиваторы RAR и AIN, кроме обычного режима сжатия, имеют режим solid, в котором создаются архивы с повышенной степенью сжатия и особой структурой организации. В таких архивах все файлы сжимаются как один поток данных, то есть областью поиска повторяющихся последовательностей символов является вся совокупность файлов, загруженных в архив, и поэтому распаковка каждого файла, если он не первый, связана с обработкой других. Архивы такого типа предпочтительнее использовать для архивирования большого числа однотипных файлов.

К основным функциям архиваторов относятся: архивация указанных файлов или всего текущего каталога; извлечение отдельных или всех файлов из архива в текущий каталог (или в указанный каталог);  просмотр содержимого архивного файла (состав, свойства упакованных файлов, их каталожная структура и так далее); проверка целостности архивов; восстановление повреждённых архивов; ведение многотомных архивов;  вывод файлов из архива на экран или на печать.

Управление же программой-архиватором осуществляется одним из двух способов:

·          с помощью командной строки MS DOS, в которой формируется команда запуска, содержащая имя программы-архиватора, команду управления и ключи её настройки, а так же имена архивного и исходного файлов; (архиваторы ARJ, AIN, ZIP, PAK, LHA и др.);

·          с помощью встроенной оболочки и диалоговых панелей, появляющихся после запуска программы и позволяющих вести управление с использованием меню и функциональных клавиш, что создаёт для пользователя более комфортные условия работы; (программа-архиватор RAR).

Выполняя предписанные ей действия, программа-архиватор, как правило, выводит на экран протокол своей работы. Все современные программы-архиваторы оснащены экранами помощи, которые вызываются при вводе в командной строке только одного имени программы или имени с ключом /?. Помощь может быть кратной – на одном экране или развёрнутой – на нескольких. Многие архиваторы имеют экраны помощи с примерами составления команд для выполнения различных операций. Информация помощи обычно выводится на английском или другом  международном языке.

Перед тем как архивировать информацию вам нужно внимательно ознакомиться с алгоритмами архивации и возможностями.

·     вы можете архивировать с последующим удалением архивированных файлов;

·     создать само распаковывающийся архив;

·     выбрать RAR или ZIP типы архивов;

·     сохранить путь по которому будет в дальнейшем распаковываться архив;

·     создать архив не более 2Гб;

·     создать непрерывный архив;

·     добавить электронную подпись;

·     заблокировать архив;

·     создать архив разбитый на части - к примеру каждая часть размером с дискету;

·     ввести пароль для архива;

·     исправить ваш архив;

·     оперативно просматривать содержимое архивов;

·     добавить файлы в уже существующий архив;

Среди полезных особенностей следует отметить возможность создавать само распаковывающийся архив. Если на компьютере нет архиватора информация из архива все равно будет извлечена. Вы не можете создавать архивы более 2Гб это стандартное ограничение. Задать пароль для архива и тем самым защитить вашу информацию. Также полезная возможность - добавление информации в уже существующий архив, очень удобна при работе с информацией.

Помещение файлов в архив.

Принцип прост выделяете то, что вы желаете поместить в ваш архив и нажимаете на кнопку ДОБАВИТЬ В АРХИВ. И в той же папке вы увидите значок только вместо надписи WinRAR имя исходного файла.

 

   Вторым  способом создания архива является способ с использованием встроенных в контекстное меню команд. WinRAR удобная программа. Она позволяет создать архив и без вызова программы. В обычном проводнике вы выдели папку или файл
(возможно выделение нескольких папок и файлов зажатием клавиши Ctrl) затем простым вызовом контекстного меню для выделенных файлов добавить в архив. В результате в этой же папке где вы выделяли, появляется архив с именем которое вы ему зададите или по умолчанию под именем последнего файла.

      Вы можете не обнаружить файл в той же папке. Значит по умолчанию его записывают  по пути определенном в настройках. Просто посмотрите в настройки. В меню Параметры - Настройки - на закладке Архивация указан путь по которому будет сохраняться файлы. По умолчанию там ничего не установлено. Если путь указан, то либо ищите созданный архив по указанному пути. Желательно оставить все без изменения. Куда удобней когда архив сохраняется там же где вы выбирали файлы.

Возможность создать архив который в дальнейшем можно распаковать или извлечь из него файлы, не имея самого архиватора WinRAR или ему подобного очень удобная возможность. Такие архивы являются приложениями. Для записи на дискеты этот же архив можно разделить на части не превышающие размер 1,44Мб, 100Мб, 650 и 700Мб.

Все кроме последнего будут иметь расширение RAR, а последний EXE, то есть будет являться приложением.

 

 

Извлечение файлов из архива.

При попытки открыть файл  привычным двойным щелчком вам предстает окошко.

Это означает, что на вашем компьютере нет ни одной программы способной работать с архивами. Ей может быть Windows или Total Commander. Чтобы открывать архив с помощью выше указанных программ вам нужно указать из списка вашу программ или нажав на кнопку Другая указать место EXE файла он обычно в старых версиях устанавливается по умолчанию по пути на диск C:\wincmd\WINCMD32.EXE если к примеру последняя версия Total Commander то по пути.

Для извлечения файл из архива вам нужно  выделить архив и нажать кнопку Извлечь из архива.

  Если вы открыли файл в проводнике  выделите файл и вызвав контекстное меню для него просто нажмите на пункт меню Извлечь в куда и какой выберите сами.