Читайте также:
|
|
Ви можете збільшити ступінь стиску файлів за рахунок сповільнення роботи програм. Для цього варто вказати режим –ЕХ програми PKZIP і режим –JM програми ARJ.
Програми PKZIP і ARJ мають три основних режими розміщення файлів в архів:
- Add — додавання в архів всіх файлів;
- Update — додавання в архів нових файлів;
- Freshen — додавання нових версій наявних в архіві файлів.
Ці режими мають наступні особливості:
- у режимі додавання (Add) в архівний файл додаються всі зазначені в команді файли;
- у режимі додавання нових файлів (Update) в архівний файл додаються ті файли, у яких або немає копій в архіві, або ці копії мають більш ранню дату, ніж у файлі. Завдання цього режиму дозволяє запобігти видалення більш нових версій файлів в архіві;
- у режимі відновлення версій файлів (Freshen) в архів додаються нові версії тих файлів, що вже є в архіві. Інакше кажучи, в архів додаються ті файли, копії яких уже знаходяться в архіві, але мають більш ранню дату, ніж у відповідного файла на диску. Цей режим дозволяє домогтися того, щоб архівний файл містив найсвіжіші версії своїх файлів. Задання цих режимів здійснюється таким способом (табл. 5.3):
Таблиця 5.3
Режими архівів
Режим | PKZIP | ARJ |
Add | за умовчанням | команда А |
Update | режим -U | команда U |
Freshen | режим -F | команда F |
Приклади:
PKZIP myzip — додавання в архівний файл MYZIP.ZIP усіх файлів із поточного каталога;
ARJ a myarj — додавання в архівний файл MYARJ.ARJ усіх файлів із поточного каталога;
PKZIP docfiles *.doc a:\*.doc — додавання в архівний файл DOCFILES.ZIP усіх файлів із розширенням.DOC з поточного каталога та з кореневого каталога на диску А:,
ARJ a docfiles *.doc a:\*.doc — додавання в архівний файл DOCFILES.ARJ усіх файлів з розширенням.DOC з поточного каталога та з кореневого каталогу на диску А:;
PKZIP —u a:myarc — відновлення архівного файла A:MYARC.ZIP. В архівний файл додаються файли з поточного каталога, однак якщо який-небудь файл уже є в архіві і дата копії файла в архіві більш пізня, ніж у файла з поточного каталога, то такий файл не додається в архів, і в архіві зберігається більш пізня версія файла;
ARJ u a:myarc — відновлення архівного файла A:MYARC.ARJ. В архівний файл додаються усі файли з поточного каталога, крім тих, з яких в архіві є копії з більш пізнім часом чи створення останньої модифікації;
PKZIP —f a:myarc b:\*.* — додавання в архів A:MYARC.ZIP нових версій файлів цього архіва з кореневого каталога диска В:.
ARJ f a:myarc b:\*.* — додавання в архів A:MYARC.ARJ нових версій файлів цього архіву з кореневого каталога диска В:.
5.3.4.3. Пересилання файлів в архів
Дуже часто потрібно не копіювати, а пересилати файли в архів. Інакше кажучи, ті файли, що були успішно додані в архів, повинні вилучатися з диска. Для пересилання файлів в архів можна використовувати наступні режими програм PKZIP і ARJ:
- PKZIP — режим -М (можна вказувати разом із режимами -A, -U чи -F);
- ARJ — режим -D (можна вказувати разом із командами А, U або F) чи команда М.
Команда М програми ARJ еквівалентна команді А з режимом -D, вона задає додавання файлів в архів із вилученням вихідних файлів.
Якщо при архівації файлів виникає помилка, то вихідні файли не знищуються.
При використанні програми ARJ доцільно при пересиланні файлів у архів вказувати також режим –jt1. Він забезпечує перед вилученням вихідного файла його порівняння з копією в архіві.
Приклади:
- PKZIP —m myarc — пересилання в архівний файл MYARC.ZIP усіх файлів із поточного каталога;
- ARJ a -d myarc — пересилання в архівний файл MYARC.ARJ усіх файлів із поточного каталога;
- ARJ m —jt1 myarc — пересилання в архівний файл MYARC.ARJ усіх файлів із поточного каталога з додатковим контролем правильності вміщених в архів копій файлів;
- PKZIP -m -u docfiles *.doc a:\*.doc — пересилання в архівний файл DOCFILES. ZIP усіх файлів із розширенням.DOC з поточного каталога та із кореневого каталога на диску А:, крім тих, копій яких немає в архіві DOCFILES.ZIP;
- ARJ f -d docfiles *.doc — пересилання в архівний файл DOCFILES.ZIP нових версій усіх файлів з розширенням.DOC із поточного каталога.
5.3.4.4. Витяг файлів з архіву
Для витягу файлів із архівів, створених програмою PKZIP (.ZIP-файлів), використовується програма PKUNZIP. Програма ARJ сама вміє витягати файли зі своїх архівів.
Формати команд:
PKUNZIP режими ім'я_архіву [імена_файлів]...
ARJ команда режими ім'я_архіву [каталог \] [імена_файлів}...
Параметри:
- команда — одна буква, яка задає дію, що повинна виконати програма ARJ. Наприклад, Е — витяг файлів із архіву, Х — витяг файлів із архіву у відповідні каталоги і т.ін.;
- режими — вказуються з попереднім знаком «-» або «/»; вони задають або уточнюють необхідні для програми дії;
- ім'я_архіву — задає ім'я архіву, звідки витягаються файли. Якщо розширення в імені архівного файла не зазначено, припускається ZIP для програми PKUNZIP і ARJ — для програми ARJ. В імені архіву можна вживати символи * і? — у цьому випадку обробляється кілька архівних файлів;
- каталог — задає каталог, у якому містяться файли, що витягаються. Якщо каталог не зазначений, мається на увазі поточний каталог;
- імена_файлів — указують, які файли витягаються з архіву. При заданні імен файлів можна використовувати символи * і?. За умовчанням маються на увазі всі файли, що є в архіві.
Після введення команди програми починають витяг файлів із архіву. На екрані виводяться імена файлів, які витягаються з архіву. Зазначимо, що при вказівці імен файлів, які витягаються з архіву, програма PKUNZIP використовує символ «/» замість «\» як роздільник імен каталогів і файлів.
5.3.4.5. Архівація файлів із підкаталогів
Дуже зручною можливістю програм PKZIP і ARJ є архівація (упакування) файлів із підкаталогів зазначеного каталога. Ця можливість задається за допомогою вказівки наступних режимів:
- PKZIP — режим –rp;
- ARJ — режим -r
При вказівці цих режимів програми архівації шукають файли, які архівуються не тільки в каталогах, зазначених у команді, але й у всіх підкаталогах цих каталогів. Тут під терміном «усі підкаталоги» мається на увазі не тільки підкаталоги, які безпосередньо входять у зазначені каталоги (тобто підкаталоги першого рівня), але і підкаталоги цих підкаталогів (тобто підкаталоги другого рівня) і т.ін., тобто підкаталоги всіх рівнів. При цьому в архіві зберігається інформація про шлях до архівованих файлів.
5.3.4.6. Витяг файлів у підкаталоги
При витязі файлів із архіву можна виводити файли не в один каталог, а у відповідні підкаталоги зазначеного в команді каталога (якщо такі підкаталоги не існують, то вони створюються). Для цього при витязі файлів необхідно для програми ARJ використовувати команду Х (а не Е), а для програми PKUNZIP — режим -D.
Програми PKZIP і ARJ по-різному записують в архіві шлях до файлів, які архівуються, якщо в команді задана архівація файлів не з поточного каталога. Наприклад, при виконанні команд
- pkzip -rp a:archive c:\doc\*.*
- arj -r a:archive c:\doc\*.*
для файлу C:\DOC\TEST.TXT програмами архівації будуть зазначені наступні шляхи:
-PKZIP — TEST.TXT;
-ARJ — DOC\TEST.TXT
Щоб не заплутатися, необхідно при архівації файлів із усіх підкаталогів певного каталога зробити цей каталог поточним.
Наприклад, дерево каталогів на диску С: має наступний вид (рис.5.7):
Якщо поточний каталог — \DOC, то при виконанні команд
pkzip —u —rp a: doc *. txt
arj u —г a:doc *.txt
в архіви A:DOC.ZIP і A:DOC.ARJ будуть додаватися файли з розширенням імені TXT із каталогів:
с:\dос, C:\DOC\LETTERS, C:\DOC\PAPERS, С:\DOC\PAPERS\ARCHIVE, С:\DOC\PAPERS\DRAFT.
При цьому в архівні файли будуть записуватися шляхи до вихідних файлів від каталога C:\DOC. Якщо виконати кожну з команд
pkunzip a:\archive c:\user\
arj e a:\archive c:\user\,
Рис. 5.8. Структура каталогів диску
А якщо виконати кожну з команд
pkunzip —d a:\archive c:\work\
arj x a:\archive c:\work\
то на диску С: буде створений каталог C:\WORK і збережені в архіві файли будуть витягнуті у відповідні підкаталоги цього каталога. Таким чином, структура каталогів на диску С: буде мати вид вказаний на рис. 5.8.
У каталозі WORK будуть знаходитися копії файлів із каталога DOC, а в підкаталогах LETTERS, PAPERS, ARCHIVE і DRAFT каталога WORK — копії файлів із відповідних підкаталогів каталога DOC.
Програма ARJ перед створенням кожного каталогу виводить запит «Create directory? [Y/N/A/Q]». На це питання доцільно відповісти (A) — (Always, тобто завжди). А ще краще при виклику програми ARJ задати режим -JYC, щоб цей запит взагалі не виводився.
5.3.4.7. Перегляд змісту архіву
Одним із найчастіше використовуваних режимів програм архівації є, звичайно, перегляд змісту архіву. За допомогою функцій перегляду змісту архіву можна довідатися, які файли містяться в архіві й одержати докладну інформацію про ці файли: у якому каталозі на диску знаходився файл, які дата і час останньої модифікації файла, який розмір файла на диску й в архіві і т.ін.
Для перегляду змісту архіву можна використовувати наступні команди:
PKUNZIP -V ім'я_архіву (імена_файлів)...
ARJ L ім'я_архіву (імена_файлів)...
Тут ім'я_архіву задає ім'я архіву, відкіля витягаються файли. Якщо розширення в імені архівного файла не зазначено, припускається ZIP для програми PKUNZIP і ARJ — для програми ARJ. В імені архіву можна вживати символи * і? — у цьому випадку обробляється кілька архівних файлів. Імена_файлів вказують, для яких файлів з архіву потрібно вивести інформацію. При заданні імен файлів можна використовувати символи * і?. За умовчанням маються на увазі всі файли, що наявні в архіві.
Приклади:
pkunzip a:\archive -v - виведення інформації про файли в архіві A:\ARCHIVE.ZIP;
arj 1 * *.txt - виведення інформації про файли з розширенням ТХТ із всіх архівних файлів типу ARJ із поточного каталога.
5.3.4.8. Припинення видачі результатів
Після введення команди програми починають видачу результатів на екран. Виведення інформації можна призупинити натисканням комбінації клавіш Ctrl-S. Повторне натискання Ctrl-S відновить виведення на екран. Завершити роботу програми можна, коли ви натиснете Сtrl-C.
Однак для архівних файлів, які містять велику кількість файлів, зміст може бути виданий на екран настільки швидко, що ви не встигнете його прочитати або натиснути Ctrl-S. Тому доцільно використовувати поекранне виведення змісту архіву.
5.3.4.9. Поекранне виведення змісту
Для програми ARJ поекранне виведення змісту забезпечується вказівкою режимів -JP -JYY. У цьому випадку після заповнення екрана рядками файла в нижньому рядку екрана виводиться повідомлення «More» і ви можете натиснути наступні клавіші:
- Y чи Enter — вивести наступний екран;
- N — закінчити виведення даного файла;
- A — продовжити виведення даного файла без пауз;
- Q— припинити виведення файлів на екран.
А для програми PKUNZIP можна використовувати засоби перенапрямку вводу-виводу DOS, наприклад:
PKUNZIP -V ім'я_архіву [імена_файлів]... |MORE
У цьому випадку зміст архіву буде записано в тимчасовий файл на диску, а потім поекранно виведено програмою MORE. Для виведення чергового екрана треба натискати будь-яку клавішу, для закінчення виведення — Ctrl-C.
Приклади:
- arj 1 archive —jp —jyy — поекранне виведення змісту архіву ARCHIVE.ARJ із поточного каталога;
- pkunzip -v a:\myzip | more — поекранне виведення інформації про файли в архіві A:\MYZIP.ZIP.
5.3.4.10. Сортування інформації про файли
Програма PKUNZIP дозволяє виводити зміст архіву у відсортованому вигляді. Найчастише використовується виведення змісту за абеткою. Для цього треба вказати режим -VN, наприклад,
PKUNZIP A:\ARCHIVE -VN — виведення змісту архіву A:\ARCHIVE.ZIP. Зміст упорядкований за абеткою імен файлів.
5.3.4.11. Виведення інформації про каталоги
Програми PKZIP і ARJ дозволяють запам'ятовувати в архівному файлі відомості про каталоги, в яких розташовувалися файли, вміщені в архів. Ці відомості можуть використовуватися при витязі файлів у потрібні підкаталоги.
Ім'я файла разом із вказівкою шляху до нього може бути досить довгим. Тому для виведення змісту з видачею відомостей про каталоги передбачені спеціальні режими:
- у програми ARJ — команда V (вона відрізняється від команди L тим, що видає інформацію про кожен файл на двох рядках: на першому міститься ім'я файла із вказівкою шляху до нього, на другому — інші відомості про файли);
- у програми PKUNZIP — режим —VB (чи -VNB). При цьому на екран не виводяться відомості про код циклічного контролю й атрибути файла, що залишає більше місця для виведення імені файла. Зазначимо, що програми PKZIP і PKUNZIP при виведенні змісту архіву заміняють в іменах файлів символ «\», який розділяє імена файлів і каталогів, на символ «/».
Приклади:
pkunzip a:\archive —vnb — виведення змісту архіву A:\ARCHIVE.ZIP. Зміст упорядкований за абеткою імен файлів; код CRC і атрибути файлів не виводяться, тому залишається досить місця для виведення шляхів до файлів,
arj v archive —jp —jyy — поекранне виведення змісту архіву ARCHIVE.ARJ з поточного каталога. Інформація про кожен файл із архіву виводиться на двох рядках.
5.3.4.12. Перевірка цілісності архівів
Для кожного файла з архіву в змісті архіву зберігається в пам'яті його код циклічного контролю (CRC). Цей код — спеціальна функція всього вмісту файла, складена таким чином, що змінити файл так, щоб його код циклічного контролю залишився незмінним, практично неможливо.
Наявність коду циклічного контролю дозволяє перевірити цілісність архівного файла. При витязі файлів із архіву програми PKUNZIP і ARJ обчислюють код циклічного контролю для кожного файла і повідомляють користувачу, якщо цей код не збігається із записаним у змісті архіву. Але перевірити цілісність архіву можна і без витягу файлів — за допомогою команд тестування.
Формати команд:
PKUNZIP -Т ім'я_архіву [імена_файлів]...
ARJ Т ім'я_архіву [імена_файлів]...
Тут:
- ім'я_архіву задає ім'я архіву, що перевіряється. Якщо розширення в імені архівного файла не зазначено, припускається ZIP для програми PKUNZIP і ARJ — для програми ARJ. В імені архіву можна вживати символи * і? — у цьому випадку перевіряється кілька архівних файлів;
- імена_файлів вказують, для яких файлів з архіву виконати перевірку їхньої цілісності. При заданні імен файлів можна використовувати символи * і?. За умовчанням перевіряються всі файли, які є в архіві.
Приклади:
- pkunzip a:\archive —t — перевірка всіх файлів в архіві A:\ARCHIVE.ZIP;
- arj t * — перевірка всіх файлів із наявних архівів типу.ARJ із поточного каталога.
При перевірці кожного файла, який міститься в архіві, обчислюється його код циклічного контролю і порівнюється зі значенням, записаним у змісті архіву. На екран виводиться повідомлення про результати перевірки кожного файла, потім, якщо були виявлені помилки, — зведене повідомлення про помилки в архіві. Наприклад, програма PKUNZIP при перевірці файлів виводить наступні повідомлення:
Searching ZIP: PKZ193.ZIP
Testing: README.DOC OK
Testing: RELEASE.DOC OK
Testing: MANUAL.DOC
PKUNZIP: Warning! file fails CRC check
…………………………
PKZ193......IP has errors!
Тут повідомляється, що файл MANUAL. DOC в архіві виявився зіпсованим.
Для файлів, зашифрованих при розміщенні в архів за допомогою пароля, при перевірці необхідно вказати пароль (параметр –s пароль у програмі PKUNZ1P чи –g пароль — у програмі ARJ).
Збереження інформації в архіві, в принципі, більш надійне, ніж у початковому вигляді через те, що дані зберігаються в стиснутому вигляді, менша імовірність їхнього випадкового ушкодження, наприклад, через дефекти магнітного покриття диска. Але в деяких випадках архівні файли з великою ймовірністю можуть бути ушкоджені. Приклади найбільш типових з таких ситуацій:
- запис архіву на дефектну дискету або читання його з такої дискети;
- передача архіву по телефонній мережі через модем (електронна пошта);
- ушкодження через вплив вірусів, необережних дій користувачів, що неправильно працюють із програмою і т.ін.
В архівному файлі міститься інформація двох видів: упакована інформація вміщених в архів файлів і довідкові відомості про ці файли (зміст архіву). Ушкодження даних якого-небудь файла, призводять тільки до неможливості відновлення цього файла. Але ушкодження в змісті архіву може призвести до того, що весь «залишок» архіву неможливо буде використовувати.
Якщо дані якого-небудь файла в архіві ушкоджені, то при перегляді змісту архіву ніяких даних про помилку виведено не буде. Але при перевірці архіву або витязі файлів з архіву програми PKUNZIP та arj обчислюють код циклічного контролю для кожного файла і повідомляють користувачу, якщо цей код не збігається із записаним у змісті архіву. Ось ці повідомлення:
PKUNZIP — Warning! File fails CRC check!
ARJ — Bad file data, CRC error!
При витязі збійних файлів з архіву програма PKUNZIP залишає їх на диску (вони не придатні до використання), а програма ARJ — вилучає. Зрештою, програма ARJ може не вилучати витягнуті з архіву збійні файли, для цього їй треба задати режим -JR.
Для відновлення інформації з ушкоджених архівних файлів разом із програмами PKZIP і PKUNZIP поставляється спеціальна програма PKZIPFIX. Вона дозволяє відновлювати.ZIP-архіви з ушкодженим змістом. Формат виклику:
PKZIPFIX ім'я_архівного_файла
Ця програма створює в поточному каталозі архівний файл PKFIXED.ZIP, який містить всю інформацію, що вдалося відновити з вихідного архівного файла. Рекомендується витягти з нього всі файли за допомогою програми PKUNZIP, а потім знову упакувати їх за допомогою програми PKZIP. Інший варіант — перевірити вміст архіву (режим -Т програми PKUNZIP), вилучити з нього ушкоджені файли (режим -D програми PKZIP) і потім привласнити архіву вихідне ім'я.
5.4. Захист від вірусів при роботі в DOS
У цій лекції ми коротко розглянемо питання про застосування антивірусних програм, що працюють у середовищі DOS, — Aidstest, Dr.Web і ADinf. При цьому не будемо давати загального опису цих програм, а обмежимося лише порадами щодо використання програм для щоденної перевірки дисків і перевірки даних, які надходять.
5.4.1. Загальні відомості
Програми Aidstest, Dr.Web і ADinf входять до складу антивірусного комплексу DSAV, що розповсюджується фірмою «Діалог-Наука». Aidstest і Dr.Web є програмами-детекторами, тобто програмами для виявлення і вилучення вірусів у файлах і пам'яті комп'ютера. Зрозуміло, ці програми можуть виявляти тільки знайомі їм віруси, тому варто регулярно обновляти версії цих програм. А програма ADinf є програмою-ревізором, вона запам'ятовує стан файлів і системних областей дисків, а при наступних запусках виявляє зміни на дисках і при виявленні підозрілих змін сповіщає про це користувачу.
Програми Aidstest, Dr. Web і ADinf доцільно використовувати разом, і для цього в них передбачені відповідні можливості. Наприклад, стан файлів на твердих дисках можна перевіряти ревізором ADinf, а потім за допомогою програм Aidstest і Dr. Web аналізувати тільки нові та змінені файли. Це значно скорочує час перевірки.
Програма Dr.Web виявляє особливості, характерні для вірусів, у файлах і системних областях дисків, і видає відповідні повідомлення. Таким чином вона іноді може знайти навіть невідомий їй вірус. Проте краще не сподіватися на цю можливість програми і регулярно обновляти її версії.
5.4.2. Командні файли для перевірки
За допомогою програм Aidstest, Dr.Web і ADinf варто щодня перевіряти стан дисків комп'ютера на наявність вірусів. Це зручно робити за допомогою наступного файла VIRDAYLY.BAT:
@@echo off
ADINF * /@C:\ADDTEST.LST /A20 /B /D /L
if errorlevel 50 goto end
if errorlevel 40 goto vir_in_mem
if errorlevel 30 goto end
if not exist C:\ADDTEST.LST goto end
DRWEB /@+C:\ADDTEST.LST /CL /RV /HI /AR /HA1 /UPN /NS
if errorlevel 2 goto new_vir
if errorlevel 1 goto vir
AIDSTEST /@C:\ADDTEST.LST /G /NB
if errorlevel 3 goto end
if errorlevel 2 goto end
if errorlevel 1 goto vir
:no_vir
echo Віруси не виявлені.
goto end
: vir_in_mem
pause УВАГА! Виявлено активний вірус, що протидіє ADinf.
goto end
: vir
pause УВАГА! Виявлено відомий вірус.
goto end
:new_vir
pause УВАГА! Можлива наявність невідомого вірусу.
goto end
: end
Цей файл може викликатися з файла AUTOEXEC.BAT (командою CALL VIRDAYLY.BAT). Зрозуміло, файл VIRDAILY.BAT варто помістити в один з каталогів, зазначених у команді Path.
Файл VIRDAILY.BAT складений так, що програми Aidstest і Dr.Web перевіряють не всі, а тільки нові і змінені файли, а при повторних перезавантаженнях протягом однієї доби перевірка дисків на наявність вірусів взагалі не виробляється. Це значно заощаджує час.
Параметр /Аnn, де nn — це дві цифри, скасовує рекламну заставку, виведену програмою Aidstest перед закінченням роботи. У наведеному вище прикладі використаний параметр /A20. Значення nn змінюється залежно від версії програми і наводиться у файлі AIDSLIST.TXT.
Якщо здійсненні файли програм ADinf, Dr.Web і Aidstest мають інші імена (не ADINF.EXE, DRWEB.EXE і AIDSTEST.EXE), то в командному файлі треба відповідно змінити ці імена. Якщо файли цих програм знаходяться не в каталогах, зазначених у команді Path, то в командному файлі треба вказати шлях до цих файлів.
5.4.3. Перевірка дисків програмою ADinf
При щоденній перевірці дисків спочатку виконується програма-ревізор ADinf, яка аналізує зміни на дисках. При цьому програма виводить діаграму, що повідомляє про хід перевірки. Якщо на диску або дисках не було виявлено ніяких змін у програмних файлах і системних областях дисків, то програма автоматично завершує свою роботу.
При виявленні підозрілих (характерних для вірусів) змін на диску програма спочатку виводить вікно з відповідною інформацією і списком цих змін. Знайдені зміни в списку позначені ліворуч галочкою. Призначення цього вікна — суто інформаційне: попередити вас про можливість появи вірусів на комп'ютері. Після натискання Esc чи правої кнопки миші програма виведе вікно з повідомленням про зміни на диску.
ADinf відносить до сумнівених далеко не всі зміни на диску, що викликаються вірусом, а лише ті, котрі характерні для вірусів, і не характерні для інших програм. Наприклад, якщо вірус змінить файл, зменшивши його розмір (за рахунок стиску вмісту), то ця зміна також не буде вважатися підозрілою, адже аналогічно надходять програми-пакувальники здійснених файлів.
По закінченні перегляду вікна з повідомленням про зміни на диску треба натиснути Esc або праву кнопку миші. Програма виведе запит про подальші дії:
- обновити — внести зміни в таблиці ADinf, які відбивають новий стан диска. Цей варіант треба вибирати, якщо зміни на диску викликані відомими вам причинами (установка нового пакета програм, нового драйвера, відновлення версії пакета програм і т.ін.);
- не обновляти — не змінювати таблиці ADinf, тобто при наступному запуску дані зміни будуть виявлені знову. Цей варіант треба використовувати, якщо ви не знаєте причини змін на диску і хочете після завершення програми ADinf перевірити комп'ютер на наявність вірусів. Перед вибором цього пункту корисно вивести протокол змін, якщо такий пункт є в запиті (див. нижче);
- лікувати — сформувати запит на лікування файлів за допомогою ADinf Cure;
- module (лікуючого блоку до ADinf). У цьому випадку після закінчення перевірки всіх зазначених дисків програма ADinf попросить помістити в дисковод А: дискету, яку необхідно лікувати, з ADinf Cure Module і перезавантажити комп'ютер. Даний пункт запиту виводиться, тільки якщо на комп'ютері встановлений ADinf Cure Module;
- записати протокол — при виборі цього пункту на екран виводиться запит імені файла протоколу.
Щоб припинити перевірку диска, ви можете в будь-який момент натиснути клавішу Esc або одночасно дві кнопки миші. Коротко зазначемо основні повідомлення програми ADinf про знайдені зміни:
- зміна обсягу оперативної пам'яті, доступної DOS — часто це явище викликане завантажувальним вірусом. Але якщо ви точно знаєте причину зміни обсягу пам'яті, виберіть відповідь «Запам'ятати нове», після чого при наступних запусках ADinf буде використовуватися нове значення обсягу пам'яті;
- зміна завантажувальних областей диска — завантажувального сектора (Boot record) чи початкового сектора жорсткого диска (головний завантажувальний сектор, Master Boot Record), — також часто викликано дією завантажувальних вірусів. Це може бути викликано й іншими причинами — перерозбивкою жорсткого диска, установкою нової версії операційної системи і т.ін.;
- наявність у пам'яті активного стелс-вірусу — після такого повідомлення треба відразу вставити в дисковод А: захищену від запису завантажувальну дискету, натиснути на кнопку «Reset» і правильно перезавантажити комп'ютер, після чого почати його лікування за допомогою антивірусних програм-детекторів типу Aidstest, Dr.Web та ін.;
- зміни у файлах — при одержанні такої інформації подивитися, що це за файли і чи знаєте ви, чому вони змінилися. Особливо обережним треба бути, якщо на диску змінилося багато файлів (це типово для деяких вірусів).
Якщо за результатами перевірки є підозри про наявність у комп'ютері вірусу, варто перезавантажити комп'ютер із чистої системної дискети і запустити із заздалегідь підготовлених, захищених від запису дискет антивірусні програми-детектори Aidstest і Dr.Web. Якщо виявлені підозрілі зміни у файлах, корисно вивести протокол змін програми ADinf на принтер.
Хоча програма ADinf може сама відновити завантажувальний сектор або головний завантажувальний сектор жорсткого диска, робити це, як правило, не варто. Справа в тому, що деякі віруси не тільки змінюють ці сектори, але і шифрують дані на диску, і саме вміст завантажувального сектора або головного завантажувального сектора жорсткого диска дозволяє програмам-детекторам Aidstest і Dr.Web пізнати ці віруси і відновити правильний стан даних на диску.
5.4.4. Перевірка дисків і файлів програмами Aidstest і Dr.Web
При перевірці дисків і файлів програмами Aidstest і Dr.Web на екран виводяться повідомлення і запити. У відповідь на запити програми Aidstest треба натиснути клавішу Y, щоб відповісти «так», чи клавішу N, щоб відповісти «ні». Запити програми Dr.Web становлять прямокутник на екрані з декількома варіантами відповіді. Ви можете або виділити на екрані клавішами і ® напис із потрібним варіантом відповіді і натиснути (Enter), або натиснути на цей напис мишею.
Послідовність перевірки. Після виклику програми Aidstest і Dr.Web виводять заставку, перевіряють оперативну пам'ять комп'ютера на наявність вірусів, а потім виконують перевірку кожного об'єкта, зазначеного в командному рядку при виклику цих програм. Для кожного об'єкта перевірки програма виводить таблицю з підсумками перевірки. Наприклад, програма Dr.Web виводить таблицю (зазначено на рис.5.9). Після цього програми завершують роботу.
При перевірці дискет виводиться повідомлення (якщо ви не задали параметр /В для Aidstest чи /OF для Dr.Web), повідомляє чи треба обробити ще одну дискету.
Програма Aidstest перед закінченням роботи виводить на кілька секунд рекламну заставку. Виведення цієї рекламної заставки можна скасувати, задавши параметр /nn, де nn — це дві цифри, значення nn змінюється залежно від версії програми і наводиться у файлі AIDSLIST.TXT.
Якщо в ході перевірки було знайдено запідозрено віруси, то в підсумковому звіті виводяться відомості про заражені чи підозрілі чи файли в областях дисків. При цьому програма Aidstest повідомить, що для лікування заражених файлів треба використовувати параметр /F, а програма Dr.Web виводить звіт червоним кольором.
При виявленні вірусів програми виводять відповідні повідомлення:
- вірус у пам'яті — обидві програми вміють виявляти в оперативній пам'яті комп'ютера і знешкоджувати всі відомі їм типи резидентних вірусів, у цьому випадку перевірка продовжується, але після її закінчення видається пропозиція перезавантажити комп'ютер. Звичайно, при цьому необхідно завантажитися з «чистої» дискети і почати лікування комп'ютера;
- підозра про наявність вірусу в пам'яті — програма Dr.Web на основі евристичного аналізу може порахувати, що в оперативній пам'яті можливе перебування вірусу. За допомогою програми MEM варто з'ясувати, якій програмі належить виведена адреса і перевірити, чи не заражена програма вірусом;
- зміна розміру файла при перевірці — програма Dr.Web перевіряє, чи не змінився розмір файла, що перевіряється, при його відкритті для перевірки. Зміна розміру практично завжди вказує на наявність вірусу. Варто припинити роботу програми, завантажитися з «чистої» дискети і почати лікування комп'ютера;
- виявлення вірусу в файлах або системних областях дисків — при цьому програми Aidstest і Dr.Web виводять повідомлення, що містить ім'я вірусу і заражених ним об'єктах;
- підозра на невідомий вірус — програма Dr.Web на основі евристичного аналізу може порахувати, що в файлі чи завантажувальному секторі диска можливе перебування вірусу. При цьому виводиться повідомлення вигляду:
ім'я_об'єкта можливо_інфікований тип вірус,
де тип перелічує після крапки характеристики підозрюваного вірусу:
- СОН — вірус, який заражає СОМ-файли;
- ЕХЕ— вірус, який заражає ЕХЕ-файли;
- TSR — резидентний вірус;
- MACRO — вірус, який заражає документи Word for Windows;
- BOOT — вірус, який заражає завантажувальні сектори дисків;
- CRYPT — зашифрований чи поліморфний вірус).
5.4.4. Про лікування файлів і системних областей дисків
При зараженні комп'ютера вірусом (чи при підозрі на це) важливо дотримуватися наступних правил:
1. Якщо Ви не абсолютно впевнені в тому, що знайшли вірус, до того, як він встиг активізуватися у Вашому комп'ютері, то треба виключити комп'ютер, щоб вірус не продовжував своїх руйнівних дій.
2. Усі дії щодо виявлення виду зараження і лікування комп'ютера варто виконувати тільки при правильному завантаженні комп'ютера з захищеної від запису «еталонної» дискети з операційною системою. При цьому варто використовувати тільки програми (здійсненні файли), що зберігаються на захищених від запису дискетах. Недотримання цього правила може привести до неприємних наслідків, оскільки при завантаженні DOS чи запуску програми з зараженого диска в комп'ютері може бути активований вірус, а при вірусі,що прогресує, лікування комп'ютера буде безглуздим, тому що воно буде супроводжуватися подальшим зараженням дисків і програм.
3. Лікування комп'ютера від вірусу — процес творчий, тому будь-які рекомендації з цього приводу (у тому числі і приведені нижче) не треба сприймати як догму.
При зараженні комп'ютера вірусом варто перезавантажити комп'ютер і почати його лікування, працюючи з дискетами. Однак перезавантаження треба виконати правильно, оскільки існують віруси, здатні виживати навіть при перезавантаженні з чистої системної дискети. Ці віруси виправляють інформацію про типи дисководів для дискет у CMOS, наприклад, установлюючи, що цих дисководів нібито не існує. Тоді програма початкового завантаження завантажує комп'ютер не з дискет, а з жорсткого диска. При цьому запускається вірус, що відновлює інформацію про типи дисководів для дискет у CMOS і продовжує завантаження з дискети. Кроки 3-5 наведеної нижче процедури дозволяють запобігти ініціалізації таких вірусів.
1. Приготуйте системну дискету. Переконаєтеся, що дискета захищена від запису. Вставте дискету в дисковод А: комп'ютера.
2. Натисніть на кнопку перезавантаження Reset комп'ютера чи виключіть комп'ютер і включіть його знову.
3. Відразу після початку завантаження у відповідь на відповідне запрошення натисніть клавішу чи комбінацію клавіш, призначених для входу в програму конфігурування комп'ютера SETUP.
4. У програмі конфігурування комп'ютера переконаєтеся, що типи дисководів для дискет установлені правильно. Якщо типи цих дисководів задані неправильно, треба їх виправити. Крім того, треба перевірити установки, що відповідають за порядок початкового завантаження. У багатьох типах BIOS можна встановити, що завантаження спочатку здійснюється з жорсткого диска, а лише потім із дискети. Якщо такі установки вімкнені, треба їх виключити.
5. Вийдіть із програми конфігурування.
6. Комп'ютер завантажиться із системної дискети, і вірус при цьому запущений не буде.
Для включення режиму лікування при запуску програми Aidstest необхідно задати режим /F, а при запуску програми Aidstest — параметр /CU. Зрозуміло, для лікування важливо використовувати ту з програм, що знайшла вірус. При лікуванні рекомендується робити пошук вірусів у всіх файлах (параметр /G програми Aidstest, параметр /AL програми Dr.Web). Наприклад, для лікування файлів на диску Е: можна використовувати наступні команди:
- aidstest С: /F /S /G;
- drweb C: /CL /RV /HI /AR /HA1 /CU /DL /AL.
А для лікування файлів на всіх твердих дисках — команди:
- aidstest * /F /S;
- drweb * /CL /RV /HI /AR /HA1 /CU /DL /AL.
Після цього програми починають перевірку і лікування, і Вам залишається тільки відповідати на конкретні запити програм
Якщо програми Aidstest і Dr.Web не змогли знайти вірус, а Ви вважаєте, що вірус в комп'ютері є, то можна використовувати для лікування програму ADinf Cure Module — лікуючий блок до програми ADinf. Ця програма, на відміну від Aidstest і Dr.Web, не обмежена у своїй діяльності тільки знайомими їй вірусами. Навпаки, програма ADinf Cure Module про конкретні віруси нічого не знає. Однак ця програма знає основні механізми, за допомогою яких віруси заражають програми. На основі знання цих механізмів і попередньо зібраних зведень про файли вона відновлює вихідний стан файлів.
Чудовими доповненням до програм Aidstest, Dr.Web, ADinf і ADinf Cure Module є використання програми-сторожа (фільтра), що перевіряла, як вставляються в комп'ютер дискети і файли, що запускаються, на відсутність у них вірусів. Можна використовувати в якості програм-охоронців програму NAVTSR.EXE з комплексу Norton AntiVirus для Windows. Для запуску цієї програми треба вставити у файл AUTOEXEC.BAT команду виклику NAVTSR.EXE. Ніяких параметрів при цьому задавати не треба. Каталог із файлами Norton AntiVirus повинне бути зазначений у команді Path. Після цього програма NAVTSR.EXE буде автоматично контролювати файли, що запускаються, на відсутність у них відомих програмі файлових вірусів, а дискети, що вставляються в комп'ютер, — на зараженість відомими програмі завантажувальними вірусами. Крім того, програма буде перехоплювати неприйнятні дії вірусів (типу зараження системних областей жорсткого диска чи форматування жорсткого диска) і виводити повідомлення користувачу.
Для керування режимами програми NAVTSR.EXE можна запустити Norton AntiVirus для Windows, натиснути кнопку Options і вибрати пункт Auto-Protect Settings. А можна обійтися і без Windows —програма NAV.EXE, що входять у комплекс, має ті ж можливості, що і її Windows-аналог.
Розділ 6. Оболонки для операційної системи MS-DOS
6.1. NORTON COMMANDER: загальні відомості
6.1.1. Можливості Norton Commander
Програма Norton Commander, розроблена фірмою Peter Norton Computing у 1992 р. Крім Norton Commander, існують також інші програми-оболонки, наприклад: QDos, PathMinder, XTree та ін. Є і непогані вітчизняні розробки: Volkov Commander (зроблений, м'яко кажучи «за мотивами» Norton Commander), Pie Commander, Victoria, Command Processor та ін. В операційну систему MS-DOS також була включена власна програма-оболонка Shell. Однак найбільш вдалою і найбільш розповсюдженою в нашій країні є Norton Commander. Навіть для Windows і Windows 95 були створені аналоги Norton Commander:
DISCO Commander (Windows-аналог Norton Commander 4.0) і Norton Commander для Windows фірми Symantec.
Модульна структура Norton Commander дозволяє значно зменшити необхідний обсяг дискової пам'яті — з його компонентів можна залишити тільки необхідні. Мінімальна конфігурація Norton Commander розміщується на дискеті, що дозволяє запускати програму з дискети.
Norton Commander дозволяє виконувати велику кількість різних функцій, зокрема:
- наочно зображувати зміст каталогів на дисках;
- зручно копіювати, перейменовувати, пересилати і вилучати файли;
- зображувати дерево каталогів на диску (на цьому дереві можна переходити в потрібний каталог, створювати, перейменовувати і вилучати каталоги);
- переглядати текстові, графічні й архівні файли, бази даних та таблиці табличних процесорів і т.ін.;
- редагувати текстові файли;
- виконувати будь-які команди DOS;
- працювати з архівними файлами майже так само зручно, як зі змістом каталогів;
- за допомогою одного натискання клавіші виконувати стандартні дії для кожного типу файлів.
Разом із Norton Commander поставляються програми для підтримки зв'язку між комп'ютерами по модему, копіювання і форматування дискет, одержання інформації про комп'ютер, звільнення диска від непотрібних файлів і т. ін.
Norton Commander є DOS-програмою, тому вона «не розуміє» довгі імена Windows. Так, у панелях Norton Commander відображаються лише короткі (8 символів + 3 у розширенні) імена файлів, пошук файлів також здійснюється за короткими іменами і т.ін. При копіюванні файлів з довгими іменами копіям будуть привласнені тільки короткі імена.
Запуск Norton Commander здійснюється набором команди:
NC
Після запуску Norton Commander у верхній частині екрана з'являються два прямокутних вікна, обмежені подвійною рамкою (далі ці вікна будуть називатися панелями). Нижче розташовується звичайне запрошення DOS. Там можна вводити звичайні команди DOS. Ще нижче розташовується рядок, який нагадує значення функціональних клавіш Norton Commander (рис. 6.1).
Викликаючи Norton Commander, можна використовувати параметри /s або /t. Параметр /s обмежує до 700 максимальну кількість файлів і каталогів, відображуваних у панелі, але дозволяє надати більше оперативної пам'яті програмам перегляду файлів, котрі викликаються з-під Norton Commander (при натисканні F3). Параметр /t обмежує цю кількість до 300, але надає ще більшої оперативної пам'яті програмам перегляду. Ці параметри варто використовувати у випадку труднощів при перегляді файлів у середовищі Norton Commander.
Виведення рядка з підказками значень функціональних клавіш можна скасувати натисканням Alt-B. Повторне натискання Alt-B відновлює рядок із підказками.
Для виходу з Norton Commander потрібно натиснути клавішу F10. У центрі екрана з'явиться запит на підтвердження виходу з Norton Commander. Щоб вийти, натисніть Enter або Y, а скасувати вихід, натисніть Esc або N.
Рис. 6.1. Вигляд екрана при роботі з програмою Norton Commander
6.1.2. Одержання допомоги (вмонтований довідник)
Для виведення на екран вмонтованого довідника Norton Commander варто натиснути клавішу F1. Якщо ви знаходитеся в режимі перегляду або редагування файлів, на екран буде виведена довідка про призначення клавіш. В інших випадках виводиться підказка про поточний режим роботи, виділений пункт меню і т.ін. Так, якщо натиснути клавішу F5 (копіювання файлів), а потім F1, то на екран буде виведена довідка про копіювання файлів.
Якщо тема вмонтованого довідника не поміщається на одному екрані, то її можна «перегортати» за допомогою клавіш ↓, ↑, Ноmе, End, PgUp, PgDn або мишею за допомогою лінійки прокручування, яка знаходиться у правій частині екрана допомоги. Вийти з довідника можна, натиснувши клавішу Esc.
У нижній частині екрана довідника розташовуються кнопки з написами Next, Previous, Index і Cancel (у російської версії — Далі, Назад, Покажчик і Скасування). Ними можна переміщатися за допомогою клавіш ← і →. Виділивши потрібну кнопку, слід натиснути Enter. Інші способи вибору — натиснути клавішу з виділеною буквою потрібної кнопки або натиснути кнопку миші. Кнопки мають наступні значення:
- Next (Далі) - перейти до наступної теми довідника;
- Previous (Назад) - перейти до попередньої теми довідника;
- Index (Покажчик) - вивести зміст довідника;
- Cancel (Скасування) - вийти з довідника (те ж, що і при натисканні клавіші Esc).
При виборі напису Index (або Покажчик) на екран буде виведений зміст довідника Norton Commander. За допомогою клавіш ↓ і ↑ у ньому можна виділити потрібний пункт і, натиснувши Enter, одержати по ньому довідку (рис. 6.2).
Дата добавления: 2015-10-26; просмотров: 175 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Повноекранний режим RAR | | | Використання меню |