Понятие компьютерного вируса
Просмотр оглавления архива
Извлечение файлов из архива
Вызов программы ARJ для извлечения файлов из архива имеет следующий вид:
ARJ <команда> <режимы> <имя архива> [<каталог>\][<имена файлов>]
где <команда> - одна буква, задающая действие, которая должна выполнить программа АRJ. Например, Е - извлечение файлов из архива, Х - извлечение файлов из архива в соответствующие каталоги и т.д.;
<каталог> - задает каталог, в который помещается извлекаемый файл. Если каталог не указан, подразумевается текущий каталог;
<имена файлов> - указывают, какие файлы извлекаются из архива. По умолчанию подразумеваются все файлы, имеющиеся в архиве.
Например,
arj e a:archive -jyo d:\
- извлечение всех файлов из архива A:ARCHIVE.ARJ в корневой каталог диска D:. Файлы с тем же именем, что и в архиве, затирают без предупреждений.
Очень часто требуется просмотреть оглавление архива. С помощью функций просмотра оглавления архива можно узнать, какие файлы содержатся в архиве, и получить подробную информацию об этих файлах: в каком каталоге на диске находился файл, каковы дата и время последней модификации файла, каков размер файла на диске и в архиве и т.д.
Обычно для просмотра оглавления архива можно использовать команду:
ARJ L <имя архива> [<имена файлов>]
Например:
arj l * *.txt - вывод информации о файлах с расширением .TXT из всех архивных файлов типа .ARJ из текущего каталога.
Контрольные задания
8.1. Дать определение самораспаковывающегося архива.
8.2. Дать определение многотомного архива.
8.3. Общие принципы работы с архиваторами.
8.4. Что такое архивация файлов?
8.5. Дать определение архива.
8.6. Перечислить основные функции архиваторов.
8.7. Какие Вы знаете программы архивации файлов?
8.8. Записать пример команды создания архива.
8.9. Записать пример команды извлечения файлов из архива.
8.10. Записать пример команды просмотра оглавления архива.
Глава 9. Защита от компьютерных вирусов
Компьютерный вирус - это небольшая по размерам программа, которая может “приписывать” себя к другим программам (т.е. “заражать” их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы и таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
* некоторые программы перестают работать или начинают работать неправильно;
* на экран выводятся посторонние сообщения, символы и т.д.;
* работа на компьютере существенно замедляется;
* некоторые файлы оказываются испорченными и т.д.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может “заразить”. Это означает, что вирус может “внедриться” в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
Вирусом могут быть “заражены” следующие виды файлов:
1) исполняемые файлы, т.е. файлы с расширением .COM и .EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно. Эти вирусы могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу;
2) загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или бутовыми. Такой вирус начинает свою работу при начальной загрузке операционной системы и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения - заражение загрузочных записей, вставляемых в компьютер дискет;
3) драйверы устройств, т.е файлы, указываемые в предложении Device файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству.