Цель любой антивирусной программы — обнаружить вирусы на компьютере, если они есть, и устранить возможные опасные последствия. В работе антивирусных программ можно выделить три основные функции:
• обнаружение зараженных объектов;
• дезактивация вирусов;
• восстановление пораженных объектов (« лечение »).
Существует три типа объектов, подверженных заражению компьютерными вирусами:
• носители;
• файлы;
• записи баз данных.
Обнаружение вируса состоит в выявлении зараженного объекта. Решение, что с ним делать, должен принять и выполнить сам пользователь. Демонстрационные и пробные версии антивирусных программ часто работают в режиме «только обнаружение».
Дезактивация вируса состоит в отключении активного вируса и блокировании средств его запуска. При этом возможно «вычищение» вируса из оперативной памяти, корректировка файлов, используемых при загрузке системы, перенос зараженных файлов в отдельный каталог (карантин) для последующего изучения. Последний прием обычно применяется, если вирус обнаружен в момент копирования файла на компьютер. Файл, временно помещенный в специальную папку, не может быть запущен ни случайно, ни автоматически.
При лечении вирус уничтожается и восстанавливается прежнее состояние системы. Это возможно, потому что вирус скрывает свое присутствие и зараженная программа должна работать точно так же, как и незараженная. Поэтому в файле, пораженном вирусом, как правило, остается все, что необходимо для его восстановления.
cd ~
mkdir folder1
cd folder1
touch file1
touch file2
touch file3
touch file4
tar cvf archive.tar *
mkdir ../folder2
cd ../folder2
touch new_file
cp ../folder1/archive.tar .
tar rvf archive.tar new_file
tar vf archive.tar --delete file3
tar vf archive.tar --list > list1
tar vf ../folder1/archive.tar --list > list2
diff list1 list2
#Разъединение выполнить не получится, потому что все файлы пустые, но если засовывать не пустые, то
split -b 10M archive.tar "part" # вместо 10M нужный размер
cat part* > joined_archive.tar
tar vf archive.tar --list
tar vf joined_archive.tar --list
tar czvf final_archive.tar archive.tar ../folder1/archive.tar joined_archive.tar