9.5.2. Резервное копирование и архивация информации

Резервное копирование информации, записанной на жесткий диск, предназначено для защиты ее от уничтожения при выходе диска из строя. Копирование может осуществляться на дискеты, сменные жесткие диски, стримеры, магнитооптические накопители. Резервное копирование обычно производится со сжатием (компрессией) информации, т. е. создаются файлы меньшего размера, чем исходные. Это делают специальные программы – архиваторы. Независимо от носителя резервной информации и программы-архиватора смысл сжатия практически одинаков. В каждом файле на жестком диске, как правило, есть повторяющиеся фрагменты, которые архиватор находит и ликвидирует все, кроме одного. Таким образом, освобождаются места, куда могут быть записаны другая информация, а также сведения о ликвидированных фрагментах. Коэффициент сжатия у различных файлов разный, но он больше у текстовых и графических файлов и меньше у программных. Считается, что программы–архиваторы сжимают файлы в полтора-четыре раза.

Наиболее известны архиваторы PKZIP/PKUNZIP, PAK/PKPAK, ARJ, WINZIP и WINRAR. Эти программы архивируют отдельные файлы или все файлы папки. Программы PKZIP/PKUNZIP и PAK/PKPAK обладают большей скоростью работы и высокой степенью сжатия, а ARJ, WINZIP и WINRAR имеют разнообразные сервисные функции.

9.5.3. Защита от вредоносных программ (компьютерных вирусов)

О влиянии вредоносных программ на компьютерную обработку информации свидетельствует следующий факт. В 1989 г. аспирант университета США Р. Морис создал первую программу-вирус, которую запустил в сеть Министерства обороны и вывел из строя программы более 6000 ЭВМ [14].

Компьютерные вирусы (КВ) – специальные программы, которые могут самопроизвольно внедряться в некоторые файлы компьютерной информации и выполнять на компьютере несанкционированные действия [15, 16, 18].

При классификации КВ чаще всего используют следующие признаки:

• среда обитания;

• деструктивные возможности;

• операционная система (OC);

• способ заражения среды обитания;

• особенности алгоритма работы вируса.

По среде обитания вирусы можно разделить на:

• файловые вирусы внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL) либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы);

• загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), или в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор;

• макровирусы внедряются в системы, использующие при работе так называемые макросы;

• сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

В ряде случаев встречаются сочетания КВ, например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков; сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

КВ различают также по типу операционной системы, объекты которой подвержены заражению. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OС: DOS, Windows, OS/2 и т. д. Макровирусы заражают файлы форматов определенной ОС. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

П

Компьютерные вирусы

о деструктивным возможностям КВ можно разделить в соответствии с рис. 9.2.

Безвредные

Опасные

уменьшение свободной памяти на дисках;

проявление мультимедийных и других эффектов