Лабораторная работа по дисциплине Информатика на тему Архивация файлов. Создание архива, защищенного паролем
Лабораторная работа №4
Тема: «Создание архива, закрытого паролем. Тестирование электронного носителя на наличие компьютерного вируса, лечение зараженного носителя»
Цель: изучение функций и режимов работы наиболее распространенных архиваторов, приобретение практических навыков работы по созданию архивных файлов, получение практических навыков работы с Антивирусом Касперского.
Литература:
1. Угринович Н.Д. Информатика и ИКТ. Учебник 10 кл. – М., 2009.
2. Угринович Н.Д. Информатика и ИКТ. Учебник 11 кл. – М., 2009.
Теоретические сведения
Архивация помещение (загрузка) исходных файлов в архивный файл в сжатом или несжатом виде. Архивация предназначена для создания резервных копий используемых файлов, на случай потери или порчи по каким-либо причинам основной копии (невнимательность пользователя, повреждение магнитного диска, заражение вирусом и т.д.). Для архивации используются специальные программы, архиваторы, осуществляющие упаковку и позволяющие уменьшать размер архива, по сравнению с оригиналом, примерно в два и более раз.
Архиваторы позволяют защищать созданные ими архивы паролем, сохранять и восстанавливать структуру подкаталогов, записывать большой архивный файл на несколько дисков (многотомный архив).
Программы для архивации отличаются используемыми методами сжатия, что соответственно влияет на степень сжатия. Для того чтобы воспользоваться информацией, запакованной в архив, необходимо архив раскрыть или распаковать. Это делается либо той же программой-архиватором, либо парной к ней программой-разархиватором.
Разархивация (распаковка) процесс восстановления файлов из архива в первоначальном виде. При распаковке файлы извлекаются из архива и помещаются на диск или в оперативную память.
Самораспаковывающийся архивный файл это загрузочный, исполняемый модуль, который способен к самостоятельной разархивации находящихся в нем файлов без использования программы-архиватора. Самораспаковывающийся архив получил название SFX-архив (SelF-eXtracting). Архивы такого типа в обычно создаются в форме .ЕХЕ-файла.
Архиваторы, служащие для сжатия и хранения информации, обеспечивают представление в едином архивном файле одного или нескольких файлов, каждый из которых может быть при необходимости извлечен в первоначальном виде.
Архиваторы имеют следующие функциональные возможности:
- Уменьшение требуемого объема памяти для хранения файлов от 20% до 90% первоначального объема.
- Обновление в архиве только тех файлов, которые изменялись со времени их последнего занесения в архив.
- Создание саморазархивируемых архивов, которые для извлечения файлов не требуют наличия самого архиватора.
Большинство современных антивирусных программ в своей работе используют два вида анализа проверяемых объектов: сравнивая их атрибуты и содержимое с сигнатурами известных вирусов (сигнатурный анализ) и проводя анализ их действий по отношению к системе (эвристический анализ). Наиболее надежным и эффективным считается первый метод, поскольку он дает однозначный ответ и по возможности позволяет вылечить инфицированные файлы. Однако он требует регулярной поставки сигнатур всех новых вирусов. Для работы второго метода сигнатуры не нужны. Однако по результатам эвристического анализа часто выносится неточный вердикт, например, что файл "возможно заражен". Лечение таких объектов естественно также невозможно.
Следовательно, нельзя считать надежной антивирусную защиту, построенную только на эвристическом анализаторе. Для действительно эффективной антивирусной системы сигнатурный анализ необходим. Отсюда следует необходимость поддерживать антивирусные базы в актуальном состоянии, регулярно пополняя их описаниями новых, недавно обнаруженных вирусов.
EICAR представляет собой небольшой 68-байтный файл. Его расширение можно варьировать в зависимости от сценария тестирования. Если добавить .com, то запуск получившегося файла eicar.com на незащищенном компьютере вызовет только показ уведомления "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!". Иных, свойственных вирусам проявлений он не несет. Однако если на компьютере стоит и исправно работает антивирус, EICAR будет заблокирован. Это происходит потому, что все ведущие производители антивирусных программ договорились между собой - считать EICAR вирусом и применять к нему все правила и действия, применяемые к настоящим вредоносным программам.
Ход работы
Задание 1. В операционной системе Windows создайте папку Archives по адресу D:\. Создайте папки Pictures и Documents по адресу D:\Archives.
Создайте при помощи графического редактора Paint и скопируйте в папку Pictures два рисунка с расширениями *.jpg и *.bmp. Сравните размеры файлов *.bmp и *.jpg. и запишите данные в таблицу_1 (столбцы таблицы определить самостоятельно).
В папку Documents поместите файлы *.doc (не менее 3) и запишите их исходные размеры в таблицу_2 (столбцы таблицы определить самостоятельно)
·.
Папки Pictures и Documents поместите в архивы, на один из которых установите защиту паролем.
Задание 2. В этом задании нужно создать тестовые вирусы EICAR, CURE-EICAR и SUSP-EICAR.
1. В этом задании нужно будет создать три файла с тестовыми вирусами: eicar.com, cure-eicar.com и susp-eicar.com. Для того, чтобы антивирус не заблокировал тестовые вирусы еще на подготовительном этапе, нужно временно отключить постоянную защиту. Для этого вызовите контекстное меню иконки Антивируса Касперского в системной панели и выберите пункт Приостановка защиты.
2. В открывшемся окне Приостановка защиты выберите пункт Приостановить.
3. После этого появится сообщение о том, что защита не работает, а иконка Антивируса Касперского обесцветится. Постоянная защита отключена.
4. Запустите текстовый редактор Блокнот, воспользовавшись системным меню Пуск / Программы / Стандартные / Блокнот.
5. В открывшемся окне наберите строку:
6. Сохраните получившийся файл в папку С:\Test3 под именем eicar.com. Для этого воспользуйтесь меню Файл / Сохранить как
7. В открывшемся окне перейдите к полю Имя файла и наберите в нем "С:\Test\eicar.com".
8. Вернитесь к окну Блокнота, нажав Сохранить.
9. Модифицируйте EICAR, добавив к нему приставку "CURE-"
10. Сохраните получившийся файл под именем "С:\Test\cure-eicar.com", воспользовавшись командой Файл / Сохранить как
11. Аналогично создайте SUSP-EICAR, повторив пункты 9-10, но для приставки "SUSP-"
12. Закройте окно текстового редактора Блокнот.
13. В результате этих действий в папке C:\Test должно появиться три файла: eicar.com, cure-eicar.com и susp-eicar.com. Убедитесь в этом.
Откройте папку C:\Test
14. Проверьте размер каждого из файлов. Результаты проверки занесите в Таблицу 3. Для этого по очереди наведите курсор мыши на каждый из файлов и ознакомьтесь с информацией, представленной во всплывающем окне. Файл eicar.com должен иметь размер 68 байт, а cure-eicar.com и susp-eicar.com - по 73 байта.
Таблица 3
№ п/п
Имя файла
Размер файла
15. Убедитесь, что при запуске тестовый вирус выводит предупреждающее окно. Для этого запустите eicar.com, дважды щелкнув по нему курсором мыши.
16. Поскольку EICAR представляет собой приложение MS DOS, то при его запуске откроется окно сеанса MS DOS, которое сразу же после выполнения программы закроется. Для того, чтобы увидеть сообщение про то, что EICAR - это тестовый вирус, нужно запустить его через командную строку.
Воспользуйтесь системным меню Пуск / Программы/ Стандартные / Командная строка.
17. В открывшемся окне перейдите к каталогу Test. Для этого нужно набрать команду cmd C:\Test и нажать клавишу Enter.
18. Перейдя к нужному каталогу, запустите файл eicar.com, набрав команду eicar.com и нажав Enter.
19. Ознакомьтесь с сообщением, которое вывел EICAR
20. Закройте окно командной строки, набрав exit и нажав клавишу Enter
Задание 3. Тестирование с помощью EICAR
В этом задании нужно будет протестировать способность установленного Антивируса Касперского обнаруживать вирусы на примере базового тестового вируса EICAR. Предлагается это сделать с помощью задачи поиска вирусов, запускаемой из контекстного меню объектов.
В задании нужно будет при выключенной постоянной защите перейти к папке с тестовыми файлами, найти в ней eicar.com и проверить его на вирусы.
Антивирус Касперского должен найти вирус в eicar.com и запросить дальнейшие действия у пользователя. Поскольку EICAR неизлечим, функция лечения недоступна. Такие файлы всегда рекомендуется удалять, что и нужно будет выбрать в этом задании.
Дополнительно нужно проследить, что удаленные файлы не удаляются, а сначала перемещаются в резервное хранилище.
1. Перейдите к папке с тестовыми вирусами.
2. Вызовите контекстное меню файла eicar.com и выберите пункт Проверить на вирусы
3. Вы можете либо пропустить, либо удалить eicar.com. Поскольку как уже говорилось ранее, все зараженные файлы удаляются не насовсем, а всего лишь перемещаются в изолированное резервное хранилище, в случае невозможности лечения рекомендуется выбирать удаление.
Нажмите Лечить с перезагрузкой.
5. Обратите внимание на информационное сообщения, появившееся на несколько секунд в левом нижнем углу экрана
6. После того как Вы выбрали действие, Антивирус Касперского применит его к инфицированному файлу, в данном случае - удалит eicar.com. Это сразу же отобразится в окне статистики. Изучите представленные в нем данные и нажмите Закрыть.
Контрольные вопросы:
Назначение архивации.
Отличия программ для архивации.
Понятие SFX-архива.
Функциональные возможности программ-архиваторов.
Виды анализа проверяемых объектов.
Понятие и назначение EICAR.
Рисунок 45Рисунок 51Рисунок 7Рисунок 8Рисунок 5715