Семейство антивирусных программ Doctor Web

Антивирусные программы семейства Doctor Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а также осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализатор является важным отличительным элементом пакета. Он позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные программе компьютерные вирусы. Антивирусная программа Doctor Web выпускается с 1994 года. К настоящему времени выпущено большое количество версий этой программы. На момент написания пособия распространялась версия Doctor Web 4.27, которая, по сути, представляет собой комплект из двух программ: собственно программы-полифага Doctor Web и дополнительной резидентной (то есть постоянно находящаяся в оперативной памяти) программы-сторожа SpIDer Guard. Программа-полифаг Doctor Web обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков компьютера. В настоящее время она обнаруживает и обезвреживает более 25 000 различных вирусов.

Резидентный сторож SpIDer Guard, находясь в оперативной памяти компьютера, постоянно контролирует вирусоподобные ситуации, производимые различными программами с диском и памятью. SpIDer Guard перехватывает обращения к файлам и системным областям дисков, осуществляя проверку на наличие в них компьютерных вирусов «на лету». Обнаружив вирус, SpIDer Guard предпринимает действия по обезвреживанию (лечению, удалению) или блокированию инфицированного файла (запрещение доступа к инфицированному файлу). Действия могут предприниматься в автоматическом, то есть без вмешательства пользователя, или полуавтоматическом режимах, когда пользователь самостоятельно определяет тип конкретного действия с инфицированным файлом. Таким образом, при активизированном стороже доступ к файлам и/или системным областям разрешается только в случае, если вирусы не обнаружены либо их удалось обезвредить. После загрузки операционной системы программа SpIDer Guard автоматически запускается в резидентном режиме, а ее значок помещается в панель индикации панели задач рабочего стола Windows (рис. 10.13). После запуска программа SpIDer Guard находится в активном режиме до выключения компьютера.

Рис. 10.13.Значок программы SplDer Guard в панели индикации

Если программа Doctor Web установлена стандартным образом, то для ее запуска следует выполнить команду Программы > Doctor Web > Doctor Web основного меню или же выполнить двойной щелчок по значку программы на рабочем столе. Сразу после запуска программа автоматически производит проверку наличия вируса в оперативной памяти. После окончания тестирования оперативной памяти программа выводит в строке состояния окна сообщение: Вирусов в памяти не обнаружено или сообщение об обнаружении и обезвреживании какого-либо резидентного вируса. Затем ее окно принимает вид, изображенный на рис. 10.14.

Рис.10.14.Окно антивирусной программы Doctor Web версии4.22

Перед проверкой дисковых устройств полезно проверить установленные режимы работы программы. Для этого нужно выполнить команду Настройки > Изменить установки, нажать на функциональную клавишу F9 или кнопку Установки в инструментальной панели. Окно Установки имеет несколько страниц. Элементы управления наиболее важными для практики режимами сосредоточены на страницах Проверка (рис. 10.15) и Действия (рис. 10.16).

Рис. 10.15.Страница Проверка окна Установки

Рис.10.16.Страница Действия окна Установки

На странице Проверки рекомендуется включить флажки Эвристический анализ, Проверять память, Проверять загрузочные секторы и Проверять подкаталоги. На странице Действия следует указать конкретное действие, которое программа должна выполнить при обнаружении инфицированных, неизлечимых и подозрительных файлов. Для инфицированных рекомендуется включить переключатель Вылечить, для неизлечимых — Удалить и для подозрительных — Информировать. После установки тех или иных режимов проверки нужно нажать на кнопки Применить и ОК.

В основном окне программы (рис. 10.14) в правом нижнем углу находится кнопка Начать/Завершить проверку, которая в исходном состоянии имеет вид, изображенный на рис. 10.17, слева. Внешний вид этой кнопки показывает, что проверка пока еще запрещена. Для того чтобы разрешить ее выполнение, необходимо указать, какие именно диски подлежат проверке. Это можно сделать с помощью флажков группы Выделить диски или с помощью дерева папок, которое устроено точно так же, как и дерево папок в окне программы Проводник. После того как будет выбран и указан хотя бы один диск, кнопка, расположенная в правом нижнем углу окна, примет вид, разрешающий выполнение проверки (рис. 10.17, средний). Чтобы начать ее выполнение, следует щелкнуть клавишей мыши на кнопке Начать/Завершить проверку, выполнить команду Файл > Начать проверку или использовать сочетание клавиш Ctrl+F5.

Рис. 10.17.Возможные состояния кнопки Начать/Завершить проверку

После этого программа начинает проверку выбранных дисков, а кнопка Начать/Завершить проверку принимает вид, изображенный на рис. 10.17, справа. С ее помощью в любой момент времени можно остановить проверку дисков. Если во время проверки обнаружатся инфицированные или подозрительные на наличие вирусов объекты, будет издан звуковой сигнал и выполнено установленное ранее действие. Подробные результаты выполненной проверки можно получить с помощью команды Вид > Статистика. Завершается работа с программой по команде Файл > Выход, с помощью сочетания клавиш Alt+X или значка Выход.

Рекомендуемый порядок действий при применении пакета программ Doctor Web для обнаружения и уничтожения компьютерных вирусов:

1) запустить программу Doctor Web командой Программы > Doctor Web > Doctor Web основного меню или соответствующим значком рабочего стола;

2) после окончания тестирования оперативной памяти командой Настройки > Изменить установки, значка Установки или функциональной клавишей F9 вызвать окно параметров, просмотреть и при необходимости переустановить режимы выполнения поиска вирусов;

3) в основном окне программы указать диски, для которых должна быть выполнена проверка;

4) с помощью кнопки Начать/Завершить проверку, командой Файл > Начать проверку или сочетанием клавиш Ctrl+F5 запустить процесс проверки;

5) командой Файл > Выход, значком Выход или сочетанием клавиш Alt+X завершить работу пакета.

Архивация файлов

Выше неоднократно указывалось на важность выполнения резервного копирования информации, находящейся на дисках. Известно, что диски могут быть физически повреждены, компьютер может оказаться зараженным вирусами, наконец, файл с важной информацией может быть случайно уничтожен. Во многих случаях восстановить информацию можно только с помощью заранее подготовленных резервных копий.

ВНИМАНИЕ

Резервной копией называется копия файла или диска, с помощью которой можно восстановить оригинал при его случайном искажении или уничтожении.

Резервное копирование файлов, хранящихся на гибких дискетах, не представляет никаких трудностей. Это копирование можно осуществить рассмотренными выше средствами операционной системы. Для выполнения резервного копирования отдельных файлов, расположенных на жестких дисках, эти средства в принципе также могут быть использованы. Однако копирование всех файлов жесткого диска потребует очень много времени и гибких дисков. Если, например, требуется выполнить резервное копирование файлов с диска объемом 500 Мбайт, то для этого понадобится как минимум 350 трехдюймовых дискет (предполагается, что диск полностью заполнен файлами). Кроме того, на резервных дискетах может потребоваться создание полного аналога структуры каталога копируемого жесткого диска. И наконец, на жестком диске могут встретиться файлы, длина которых превосходит объем гибкой дискеты.

Кроме необходимости запасаться большим количеством гибких дисков для резервного копирования жестких, есть еще и другая проблема — нехватка места для размещения информации на имеющемся в составе компьютера винчестерском диске. Еще совсем недавно объем в 40 Мбайт винчестерского диска считался большим. Но практически каждый пользователь мечтал об увеличении объема диска, потому что дисковой памяти, как правило, немного не хватало. Типичные объемы современных жестких дисков уже сравнялись с 20-60 Гбайт, и, тем не менее, дисковой памяти все равно не хватает.

Таким образом, возникает задача разработки специальных способов записи файлов, при которых файлы занимали бы на диске как можно меньше места, — задача сжатия файлов.

ВНИМАНИЕ

Файл, который после специального преобразования занимает на дисковом устройстве меньше места, чем исходный, называется сжатым.

Для решения этой задачи предложены десятки различных методов и программ, которые принято называть архиваторами,поскольку они обычно используются для создания сжатых резервных копий файлов, папок или целых дисков — архивов,а сам процесс сжатия называют архивацией.

ВНИМАНИЕ

Архивом или архивным файлом называется сжатая резервная копия файла, папки или группы файлов и папок. Программы, которые используются для создания архивов, называются архиваторами. Качество сжатия характеризуется коэффициентом (степенью) сжатия, который представляет собой выраженное в процентах отношение длины сжатого файла к длине исходного файла.

Чем больше коэффициент сжатия, тем лучше сжат файл и тем меньше места занимает резервная копия. Этот коэффициент у разных архиваторов и различных архивируемых файлов колеблется от 15 до 90%. Разработанные методы сжатия файлов отличаются друг от друга способами, коэффициентами, скоростью сжатия, типами файлов, для которых достигается наилучший эффект от сжатия и т. д. Например, есть методы, которые любую цепочку подряд расположенных одинаковых символов текста заменяют одним символом с указанием их количества в цепочке. В этом случае хороший эффект от сжатия будет достигнут у файлов, которые содержат много пробелов (документы, бланки, отчеты и т. д.). В других случаях часто встречающиеся слова или последовательности подряд расположенных символов — буквосочетания, слоги — заменяются коротким кодом. Для этих архиваторов наилучший эффект от сжатия достигается на файлах с текстами на специальных или естественных языках. Поскольку одни архиваторы дают наибольший коэффициент сжатия на одной группе файлов с одними характеристиками содержимого, а другие — на другой группе файлов с иным содержанием, рекомендуется в каждом конкретном случае опытным путем подбирать архиватор, который дает наилучший коэффициент сжатия.

В силу большого разнообразия информации, хранящейся в файлах, можно утверждать, что наилучшего во всех отношениях архиватора, по-видимому, не существует.

Необходимо понимать, что прямое использование сжатого файла невозможно. Нельзя выполнить сжатую программу, так же как нельзя использовать какие-либо данные из сжатого файла. Файлы, подвергнутые сжатию, перед их прямым использованием необходимо восстановить (разархивировать, развернуть, выбрать) из архива. Восстановление файлов и папок из архивов в зависимости от типа созданного архива может осуществляться как с помощью программ-архиваторов, так и без них.

Таблица 10.1.Некоторые архиваторы, их расширения и коэффициенты сжатия

Архиватор Расширение Коэффициент сжатия, %
WinArj WinZip WinRA .arj .zip .rar 17,3 16,3 14,8

В настоящее время разработаны десятки различных программ архиваторов. К наиболее популярным архиваторам относятся WinArj, WinZip и WinRAR. Каждый архиватор назначает созданным им архивным файлам свое собственное расширение, по которому архивы и опознаются как самими архиваторами, так и пользователями. В таблице 10.1 дана сводка упомянутых архиваторов, присваиваемых ими расширений и коэффициентов сжатия, которые получены на одной и той же группе файлов.

Несмотря на большое разнообразие в способах и характеристиках сжатия, большинство архиваторов обладают примерно одним и тем же набором возможностей. Как правило, это добавление сжимаемых файлов в архив, обновление файлов в архиве, просмотр содержимого и проверка целостности архива, удаление и извлечение из него.

Бывают случаи, когда созданный с целью подготовки резервных копий на гибких дисках архив оказывается настолько длинным, что он не помещается целиком на гибкую дискету. В таких ситуациях создается так называемый многотомныйархив.

ВНИМАНИЕ

Многотомным называется архив, разбитый на несколько частей, каждая из которых целиком помещается на отдельной дискете. Дискеты, на которых располагаются отдельные части архива, называются томами архива.

Некоторые архиваторы могут создавать так называемые самораспаковывающиеся архивы, отличающиеся от обычных тем, что для восстановления файлов из архива не требуется программа-архиватор. Такие архивы создаются в виде выполняющихся программ с расширением .ехе, которые распаковываются самостоятельно при запуске программы-архива.

ВНИМАНИЕ

Самораспаковывающимся называется архив, организованный как выполняющийся программный файл с расширением .ехе и не нуждающийся для распаковки в программе-архиваторе.

Таким образом, архивные файлы могут быть обычными, многотомными, самораспаковывающимися и многотомными самораспаковывающимися.

Архиватор WinRAR. По своим функциональным возможностям и техническим характеристикам WinRAR входит в число наиболее распространенных и популярных архиваторов. Как видно из данных табл. 10.1, архиватор WinRAR обеспечивает на использованных тестовых файлах наилучшую среди приведенных в таблице архиваторов степень сжатия. Тестирование, проведенное на файлах с другими характеристиками, также показало, что в настоящее время WinRAR обеспечивает, как правило, большую, по сравнению с другими архиваторами, степень сжатия. Если архиватор WinRAR установлен правильно, то для его запуска можно использовать команду Программы > WinRAR основного меню или же выполнить двойной щелчок по значку программы на рабочем столе. Основное окно архиватора изображено на рис. 10.18. Рабочая зона окна архиватора похожа на рабочую зону окна Мой компьютер. Она служит для выбора подлежащих архивации папок и файлов.

Рис. 10.18.Окно архиватора WinRAR

Отметим одно отличие между указанными окнами. Для перехода в родительскую папку в окне архиватора следует нажимать не кнопку Вверх в инструментальной панели окна, а на значок который всегда находится в верхней строке дочерней папки. Этот способ аналогичен используемому в панелях оболочки Norton Commander.

Подготовку к созданию архива можно осуществлять в следующем порядке:

1) командой Программы > WinRAR основного меню или с помощью ярлыка программы на рабочем столе выполнить запуск архиватора WinRAR;

2) развернуть список дисковых устройств в панели инструментов и выбрать диск, на котором находятся архивируемые объекты;

3) открыть папку, содержащую архивируемые объекты;

4) действуя, как в окне Мой компьютер, выделить подлежащие архивации папки и файлы;

5) нажать кнопку Add files to archive инструментальной панели, использовать сочетание клавиш Alt+A или выполнить команду Commands > Add files to archive (Команды > Добавить файлы в архив).

В результате на экран будет выведено окно установки режимов архивации, которое изображено на рис. 10.19. В этом окне нужно указать имя и положение архива, выбрать способ сжатия и при создании многотомных архивов максимальную длину каждой из частей.

Рис. 10.19.Окно установки режимов архивации

Местоположение создаваемого архива задается с помощью кнопки Browse... (browse — просмотр), нажатие которой открывает окно, аналогичное окну открытия файла (см. рис. 9.28). Действуя так же, как и в окне открытия файла, можно выбрать диск и папку, в которую следует поместить архив.

Имя создаваемого архива указывается в окне Archive (archive — архив). Архиватор всегда предлагает свой вариант названия архива. Если предлагаемый вариант пользователя не устраивает, он может ввести любое другое имя. Однако менять автоматически формируемое расширение не следует. Архиватор WinRAR приписывает создаваемым им обычным архивным файлам расширение .rаr. У многотомных архивов файл, содержащий первую часть архива, также получает расширение .rаr, файл, содержащий вторую часть, получает уже другое расширение — .r00, файл с третьей частью — .r01, файл с четвертой — .r02 и т. д. в возрастающем порядке номеров. В процессе восстановления файлов из многотомного архива это обеспечивает правильное соединение частей архива, находящихся на различных дискетах (томах). Первый файл многотомного самораспаковывающегося архива имеет расширение .ехе. А расширения остальных файлов не отличаются от указанных выше для обычных, не самораспаковывающихся архивов.

Таблица 10.2.Сравнительные характеристики методов сжатия архиватора WinRAR

Название метода Время сжатия Степень сжатия, %
Storing Fastest Fast Normal Good Best Хранение Быстрейший Быстрый Обычный Хороший Наилучший
35с 16,1
40с 15,2
53с 14,4
1,26 мин 13,7
2,13мин 13,6

Архиватор WinRAR предоставляет пользователю возможность выбора одного из шести возможных методов архивации. В таблице 10.2 приведено сравнение степени сжатия и времени, затрачиваемого на архивацию на одной и той же машине и на одной и той же группе тестовых файлов. Отметим, что метод Storing создает архивный файл без сжатия. Кроме того, из таблицы видно, что выбор метода Best не дает большого выигрыша по сравнению с методом Good, но требует существенных временных затрат. По-видимому, выбирать следует методы сжатия Normal или Good. Выбор метода сжатия производится с помощью развертывающегося списка Compression (compression — сжатие). По умолчанию архиватор предлагает способ Normal (normal — обычный).

Максимальная длина каждой части многотомного архива выбирается из развертывающегося списка Volume size (volume size — размер тома). Если архив предполагается создавать на гибких дискетах, то в списке нужно выбрать строку 1457500, которая соответствует объему трехдюймовых дискет. В принципе, в строку Volume size можно ввести произвольный размер тома, указав с помощью расположенного ниже переключателя выбранные единицы измерения (байты, тысячи байтов или килобайты).

Если архив создается из нескольких файлов, то можно включить флажок Solid archive (solid — сплошной), который управляет режимом создания так называемого непрерывного архива, обеспечивающего более высокий коэффициент сжатия на группе файлов. А для создания самораспаковывающегося архива необходимо включить флажок SFX archive (SEX — SelF extracting — самораспаковывающийся).

СОВЕТ

Рекомендуется создавать самораспаковывающиеся архивы, так как распаковка этих архивов осуществляется гораздо проще, чем обычных.

Рекомендуемый порядок выполнения установок в окне режимов архивации:

1) при необходимости с помощью кнопки Browse... развернуть окно выбора диска и папки для размещения архива и открыть папку, в которую должен быть помещен архив;

2) при необходимости в поле Archive:, не изменяя расширения, указать имя архивного файла;

3) если не устраивает обычный метод сжатия, развернуть список Compression и выбрать требуемый метод сжатия;

4) для создания многотомного архива развернуть список Volume size и выбрать нужный размер тома;

5) для создания непрерывного архива включить флажок Solid archive;

6) для создания самораспаковывающегося архива включить флажок SFX archive;

7) нажать кнопку ОК.

Ход архивации отображается в окне создания архива, пример которого приведен на рис. 10.20. Верхняя полоса индикации adding (adding — добавление) отображает процесс сжатия очередного файла. В примере на рис. 10.20 показано, что обработано (сжато) 29% файла del5vcl.hlp. Ниже указывается время, прошедшее с начала процесса Elapsed time 00:00:26, и ожидаемое время создания всего архива Estimated time 00:17:23. Нижняя полоса индикации отображает ход создания архива. В данном случае показано, что выполнено 2% от общего объема работы. С помощью кнопки Cancel (cancel — отмена) в любой момент времени можно прервать процесс создания архива. Разумеется, в этом случае уже созданная часть архива будет непригодна к использованию, и ее следует удалить.

Рис. 10.20.Окно создания архива

Созданный архив следует скопировать на гибкие дискеты. Для повышения надежности хранения резервных копий рекомендуется создавать две копии, защищать дискеты с копиями от записи и хранить их в разных местах.

Для восстановления файлов из архива нужно скопировать архивный файл или, в случае многотомного архива, все его тома в одну папку, а затем, если это самораспаковывающийся архив, запустить файл с расширением .eхе. В результате на экран будет выведено окно распаковки архива (рис. 10.21). В поле Destination folder окна указана папка, предлагаемая архиватором для размещения восстанавливаемых файлов. Если автоматически выбранный вариант пользователя не устраивает, он может вручную ввести в это поле маршрут к другой папке либо с помощью кнопки Browse развернуть окно выбора диска и папки. После определения и установки целевой папки с помощью кнопки Extract можно запускать процесс самораспаковки.

Рис. 10.21. Окно распаковки архива

Если архив который нужно распаковать, не является самораспаковывающимся, то процедура восстановления файлов и папок из архива немного усложняется. Нужно запустить программу-архиватор WinRAR, переместиться к архивному файлу с расширением .rаr или .ехе и открыть архив, выполнив двойной щелчок клавишей мыши по строке с названием выбранного архивного файла. В результате архиватор перейдет в режим восстановления файлов и папок из архива, а его окно примет вид, изображенный на рис. 10.22.

Рис. 10.22.Окно архиватора в режиме выборки объектов из архива

Если случайно был открыт не тот архив, то для его закрытия нужно выполнить двойной щелчок клавишей мыши по самой верхней строке <return> списка. Для выборки папок и файлов из архива можно придерживаться следующего порядка действий:

1) выделить в списке восстанавливаемые из архива папки и файлы. Если требуется восстановить все файлы, то можно воспользоваться командой File > Select All или использовать сочетание клавиш Ctrl+A;

2) выполнить щелчок по значку Extract files from archive , выполнить команду Commands >Extract files from archive (Команды > Выбрать файлы из архива) или использовать сочетание клавиш Alt+E. В результате восстановленные из архива папки и файлы попадут в ту же папку, в которой находится архив.

Если для восстанавливаемых объектов нужно назначить другую папку или другой диск, то можно воспользоваться значком Extract to specified directory командой Commands > Extract to specified directory (Команды > Выбрать в определяемый каталог) или сочетанием клавиш Alt+A. В результате будет развернуто окно, в котором можно открыть нужную папку, а затем произойдет восстановление из архива.

СОВЕТ

Действия по уходу за дисками и информацией, хранящейся на дисках, нужно проводить периодически раз в неделю или несколько раз в месяц.

Рекомендуется следующий порядок действий:

1) удалить с дисков все устаревшие файлы;

2) проверить диски на наличие вирусов;

3) выполнить архивирование и резервное копирование информации с жестких дисков на гибкие диски;

4) проверить целостность файловой системы и качество рабочих поверхностей дисков;

5) выполнить дефрагментацию дисков.

Контрольные вопросы

1. Почему дисковые носители информации нуждаются в постоянном уходе?

2. Укажите возможные нарушения в системе хранения информации на дисках.

3. Опишите порядок форматирования дисков.

4. Опишите порядок снятия копии с гибкого диска.

5. Как определить объем свободного участка на диске?

6. Почему возникает необходимость в очистке диска от «мусора»?

7. Как выполнить очистку диска от «мусора»?

8. Какие действия и в каком порядке нужно выполнить, чтобы проверить целостность файловой системы на диске и качество его рабочих поверхностей?

9. Что такое фрагментация файла, и почему она возникает?

10. Какие действия и в каком порядке нужно выполнить, чтобы провести полную дефрагментацию диска?

11. Какие действия и в каком порядке нужно выполнить, чтобы очистить диск от ненужных файлов?

12. Что представляет собой компьютерный вирус?

13. Как происходит распространение вирусов?

14. Какие программы считаются инфицированными?

15. Приведите примеры действия вирусов.

16. В каких случаях происходит заражение машины или программы вирусами?

17. Какие компоненты аппаратуры и программного обеспечения могут быть поражены вирусами?

18. Опишите основные методы защиты от вирусов.

19. Сформулируйте основные правила профилактики заражения вирусами.

20. Охарактеризуйте основные разновидности программ, осуществляющих защиту от вирусов.

21. Что нужно сделать, если компьютер начал вести себя странно и есть подозрение, что он заражен вирусами?

22. Опишите назначение и основные функции программы Doctor Web.

23. Какие действия и в каком порядке нужно выполнить, чтобы с помощью программы Doctor Web обнаружить и уничтожить вирусы в компьютере?

24. Что такое резервная копия?

25. Какие трудности могут встретиться при создании резервных копий?

26. Дайте определения терминам «сжатие файла», «архив», «архиватор», «коэффициент сжатия», «восстановление файла».

27. Опишите основные способы сжатия файлов.

28. Чем отличается сжатый файл от обычного?

29. Дайте определение терминам «многотомный архив», «самораспаковывающийся архив», «непрерывный архив».

30. Назовите методы сжатия, предусмотренные в архиваторе WinRAR.

31. Какие действия и в каком порядке нужно выполнить, чтобы создать обычный архив с помощью архиватора WinRAR?

32. Какие действия и в каком порядке нужно выполнить, чтобы создать многотомный архив с помощью архиватора WinRAR?

33. Какие действия и в каком порядке нужно выполнить, чтобы создать многотомный самораспаковывающийся архив с помощью архиватора WinRAR?

34. Какие действия и в каком порядке нужно выполнить, чтобы с помощью архиватора WinRAR выбрать файл из обычного архива?

35. Как восстановить файлы из многотомного архива?

36. Как восстановить файлы из самораспаковывающегося архива?

37. Опишите рекомендуемый порядок периодического обслуживания дисковых накопителей.

Наши рекомендации