- •Физические основы магнитной записи и стирания информации
- •Методы визуализации магнитных полей носителей
- •Метод Биттера
- •Описание эксперимента
- •Магнитооптические методы
- •Магнитная силовая микроскопия
- •Заключение
- •Логическая организация жесткого диска
- •Немного о физической организации
- •Системные сектора
- •Начальная загрузка
- •Boot virus
- •Проблемы при загрузке
- •Ndd, Scandisk, fdisk… Советы
- •SiGuardian на страже здоровья винчестера
- •Smart ide Guardian (sig)
- •Пример анализа состояния по атрибутам
- •Плюсы и минусы siGuardian
- •Еще раз о режиме dma
Начальная загрузка
Загрузка операционной системы происходит следующим образом:
BIOS, после проведения первичной самодиагностики (POST, Power-On Self-Test), считывает самый первый сектор с того устройства, которое задано первым в Setup (Advanced Features, Boot Sequence или First Boot Device) и начинает его выполнение;
Загрузчик, который был в этом секторе, просматривает свою таблицу разделов на предмет наличия активного (загрузочного) раздела, вычисляет адрес загрузочного сектора активного раздела, считывает и запускает этот сектор;
Загрузчик из boot-сектора выполняет считывание и запуск файлов операционной системы; для DOS 7.1, входящей в состав Windows95/98, это всего один файл - IO.SYS;
IO.SYS сначала просматривает файл CONFIG.SYS - ищет там загрузочное меню, устанавливает драйвера устройств, которые там могут быть заданы (кроме того, HIMEM.SYS, IFSHLP.SYS и SETVER.EXE загружаются в любом случае), после чего запускает обработчик командной строки COMMAND.COM;
COMMAND.COM выполняет пакетный файл AUTOEXEC.BAT, после чего вызывает программу WIN.COM; впрочем, если подправить файл MSDOS.SYS (бывший компонент операционной системы, сейчас просто конфигурационный файл), COMMAND.COM не начнет загрузку Windows, перейдя в режим диалога.
Все эти операции происходят без участия программы кэширования дисковых операций (SMARTDRV.EXE - стандартная программа кэширования), поэтому происходит постоянное обращение к FAT за информацией о кластерах каждого файла. Значит, при проведении дефрагментации загрузочного раздела жесткого диска следует предусмотреть расположение перечисленных файлов как можно ближе к началу диска. Первым на диске должен быть файл подкачки WIN386.SWP, потом - директории (или каталоги, папки - кто как привык их называть), после них нужно располагать файлы, участвующие в загрузке. Конечно, стандартный Defrag этого не может, но есть много других хороших программ дефрагментации. Если вы еще не пользуетесь ими, подумайте, может быть, есть смысл установить Norton Utilities 2000, в составе которых имеется дефрагментатор Speed Disk.
Boot virus
Так называется разновидность вирусов, внедряющихся на одном из этапов начальной загрузки, обычно на самом первом. Boot-вирус записывает в MBR свой загрузчик вместо исходного. Тем самым вместо операционной системы первым загружается вирус. Он размещает в памяти свое тело, которое хранит в неиспользованных секторах, идущих после MBR, но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус продолжает загрузку операционной системы. В случае обращения к дискете вирус изменит ее boot-сектор, заменив в нем программу-загрузчик. Если пользователь загрузится с такой дискеты, вирус получит управление и сразу же заразит MBR жесткого диска.
Если boot-вирус не умеет заражать файлы, обходясь только системными секторами, он не представляет большой опасности. Во-первых, заразиться можно только при загрузке с дискеты (или второго жесткого диска), во-вторых, можно просто включить "Virus Warning" в Setup - вы получите предупреждение о попытке вторжения в загрузочный сектор (вопреки распространенному мнению, эта опция должна выключаться только при инсталляции Windows), в-третьих, вылечить жесткий диск можно всего одной командой - "fdisk /mbr", которая записывает в MBR оригинальную программу-загрузчик.