Теоретическая Информатика
.pdf
§ 3. Утилиты |
295 |
3. Контроль саморазмножения.
Вирусу необходимо контролировать саморазмножение, чтобы не заразить один и тот же файл дважды.
4. Контроль самовыполнения.
Вирусу необходимо контролировать самовыполнение, что- бы не выполнялись одновременно два одинаковых вируса.
5. Производимое действие.
При этих двух видах самоконтроля вирус нормально раз- множается на компьютере. Но это не может быть целью виру- са, разве что при его тестировании. Как и любая другая про- грамма, вирус должен выполнять свое предназначение.
Пользователь может классифицировать вирусы как по за- ражаемым им программам, так и по действию вирусов.
А. Вирусы выполняют негативные действия, поэтому они маскируются. Первый способ маскировки — дописывание к коду компьютерной программы, который имеет три разно-
видности: загрузочные секторá, выполняемые программы, скрипты.
Загрузочный, или бут-вирус — вирус, код которого заражает загрузочные секторá дисков, в которых записаны специальные программы ОС (не являющиеся файлами).
Программный вирус — вирус, код которого либо заражает обычные приложения, хранимые на дисках в программных файлах, либо сам является программным файлом.
Скрипт, или макрос — код приложения, записанный в файл с данными. Скрипты могут находиться, например, в тексто- вых файлах формата Word.
Скрипт-вирус, или макровирус — вирус, заражающий скрипты. Червь, или сетевой червь, или Интернет-червь — вирус, рас-
пространяющийся по сети, обычно программа-вирус или скрипт-вирус, в Интернете — как спам с вложенным файлом.
Маскировка под спам или безобидный файл — второй спо- соб маскировки вирусов.
Файлы, которые не могут содержать коды программ, виру- сов не переносят. Например, текстовые файлы без формати- рования, текстовые файлы Word без макросов, сами тексты электронных писем кодов вирусов содержать не могут.
296 |
Глава 1. Операционная система |
Б. Иногда может показаться, что вирус ничем не занимается. Безвредный вирус — вирус, который ничего не делает, кроме саморазмножения и самовыполнения, или его действие не
причиняет видимого ущерба.
Безвредных вирусов не бывает. Любой вирус, если это не программа-вирус, портит код зараженной программы. Любой вирус саморазмножается, т. е. мешает работать компьютеру.
Мешающий вирус — вирус, мешающий работать, начиная от порчи изображения на экране до отключения модема.
Портящий вирус — вирус, портящий программы и данные, начиная от порчи программ, записанных в микросхемы ком- пьютера, до форматирования жесткого диска.
Дос-, или DoS-атака (denial of service, отказ в обслуживании) —
одновременное обращение многих компьютеров, зараженных вирусом специального вида, к какому-либо серверу Интернета, приводящее к переполнению его ресурсов и к его остановке.
Дос-, или DoS-вирус — вирус, организующий дос-атаку.
Троян, или троянская программа — вирус, открывающий дос-
туп к зараженному компьютеру посторонним пользователям через Интернет. Троян не портит данные, а крадет их.
Не перепутайте устаревшую операционную систему ДОС с дос-вирусом!
Если данные на компьютере архивированы с паролем, то украсть их через трояна трудно,— разве что пользователь бу- дет их распаковывать, подключившись к Интернету.
Вирус может начать свою деятельность не сразу, а через не- которое, иногда довольно большое, время после заражения компьютера. Это третий способ маскировки вируса: усыпить бдительность пользователя, не начиная войну сразу.
Инкубационный, или латентный, период — период времени от начала заражения компьютера вирусом до начала его работы.
Инкубационный период обязателен для дос-вирусов, кото- рым нужно организовать дос-атаку в точно назначенное вре- мя. При этом инкубационный период на разных компьютерах будет разный: чем ближе к моменту дос-атаки произошло за- ражение, тем инкубационный период короче…
§ 3. Утилиты |
297 |
2°. З а р а ж е н и е к о м п ь ю т е р а . А н т и в и р у с ы Сначала разберемся, что такое заражение.
Заражение — появление кода вируса в коде компьютерной программы.
Зараженная программа — компьютерная программа, имею- щая в составе своего кода код вируса.
Может ли вирус быть отдельной компьютерной програм- мой, чтобы не возиться с внедрением своего кода в код другой программы?
Программа-вирус — программа, код которой полностью яв- ляется кодом вируса (такой вирус раньше назывался бомбой).
Зараженный компьютер — компьютер, на котором находится и выполняется зараженная программа или программа-вирус.
Заражение также называется инфицированием, или вирусным заражением, зараженная программа — инфицированной про- граммой, или зараженным кодом, зараженный компьютер — ин- фицированным компьютером.
С точки зрения вируса заражение ОС и приложения имеет свои преимущества и недостатки. При дописывании к про- грамме, входящей в ОС, вирусу гарантируется самовыполне- ние, поскольку ОС выполняется при каждом включении ком- пьютера. Но здесь возникает проблема с размножением: как перебраться на другой компьютер? Имеется два способа: либо через диск, с которого необходимо запустить ОС на другом компьютере, либо через сеть, если другой компьютер не за- щищен от перезаписи файлов ОС.
Когда вирус дописывается к коду приложения или сам яв- ляется отдельным приложением, ему гораздо легче попасть на другой компьютер, например, в виде файла, вложенного в электронное письмо. Особенно если зараженный код находит- ся в файле с данными, например, в текстовом файле. Но здесь возникают трудности с самовыполнением: чтобы инфициро- вать компьютер, вирусу приходится ждать выполнения зара- женного кода. Правда, ждать приходится недолго: пользовате- ли оперативно выполняют зараженный код.
298 Глава 1. Операционная система
Следует иметь в виду, что не компьютеры «заражаются» вирусом, как передают в средствах массовой информации, а пользователи их заражают!
Наличие на компьютере файла с вирусом еще не означает заражения компьютера. Для заражения компьютера коду ви-
руса необходимо попасть в оперативную память в качестве выполняющейся программы. Копирование файла с вирусом не приводит к заражению: код файла не выполняется!
Компьютер может заразиться вирусом в следующих трех случаях:
1)при выполнении на компьютере программы-вируса;
2)при выполнении на компьютере зараженной программы;
3)при открытии на компьютере файла с данными, имею- щего зараженный макрос, если этот макрос не отключить.
Современные методы вирусного контроля предполагают знание характерных участков кодов вирусов — «генов».
Ген вируса, или просто ген — характерный участок или уча- стки кода вируса, по которому вирус можно однозначно иден- тифицировать.
Полиморфный вирус, или полиморф — вирус, который при саморазмножении изменяет свои гены.
К счастью, полиморфный вирус может изменять гены не до бесконечности, а всего несколькими способами.
С вирусами борются антивирусы, которые для опознания вирусов имеют базы данных, т. е. картотеки, вирусных генов. Существует несколько десятков тысяч вирусов, записанных в этих базах данных (60.925 в DrWeb на 10.12.04). Каждый день появляются новые вирусы.
Антивирус, или антивирусная программа — комплект прило-
жений, которые ищут вирусы на компьютере. После нахожде- ния вируса можно произвести следующие основные действия:
1)удалить файл;
2)вылечить файл;
3)сообщить о том, что файл инфицирован, и затем удалить его или вылечить.
§ 3. Утилиты |
299 |
При лечении файла нельзя полностью восстановить перво- начальный код файла. Поэтому рекомендуется инфициро- ванные файлы удалять. Имеет какой-то смысл лечить только текстовые и другие файлы со скрипт-вирусами.
Антивирус всегда включает две программы: резидентная ищет вирусы в оперативной памяти, нерезидентная — в по- стоянной.
1. Сторож, или монитор, или фильтр — резидентное прило-
жение, которое ищет вирусные гены во всех данных, попа- дающих в оперативную память.
Если пользователь не выполняет, а только копирует файл с кодом вируса, сторож все равно обнаружит вирус.
Сторож не только проверяет коды файлов, попавших в оперативную память, но и производит следующие действия.
А. Код вируса может оказаться в архивированном файле. Сторож распаковывает архив и проверяет его.
Но если версия формата архива слишком новая и еще неизвестна сторожу, или сам формат архива неиз- вестен, или архив под паролем, то распаковать файлы и найти вирус сторож не сможет.
Б. Вирус может быть в упакованном выполняемом файле, попав туда до того, как код программы был упакован. Сторож распаковывает такие файлы и проверяет их.
В. Сторож проверяет файлы, вложенные в почтовые от- правления. Если они сжаты, то будут проверены и в распако- ванном виде.
2. Сканер — приложение, которое при его запуске ищет ви- русы в постоянной памяти.
Сканер работает точно так же, как сторож, просматривая часть постоянной памяти, указанную пользователем.
Поскольку новые вирусы появляются постоянно, антивиру- сы необходимо обновлять.
Обновление антивируса — регулярное пополнение базы данных вирусных генов антивируса образцами новых генов.
300 |
Глава 1. Операционная система |
Желательно обновлять антивирус каждый день. Удобно это делать по Интернету. Однако это все равно может не уберечь компьютер от заражения в период мертвой зоны вируса.
Мертвая зона — период от появления компьютеров, зара- женных новым вирусом, до начала обновления антивирусов геном этого вируса.
3°. У п р а ж н е н и я 1. У дос-вирусов тоже есть мертвая зона. Что больше у дос-
-вируса и почему: инкубационный период или мертвая зона?
Глава 2 Приложения
Листинг |
|
A |
B |
C |
|
программы |
|
|
|
|
|
1 |
2 |
A2 |
СУММ(B1; A3) |
||
|
|||||
|
|
|
|
|
|
Компи- |
2 |
3 |
A3 |
ЕСЛИ(B2<A2; B3; 7) |
|
|
|
|
|
||
лятор |
3 |
5 |
A1 |
ЕСЛИ(B3<=A1; B2; 9) |
|
|
|||||
|
|
|
|
|
Про- |
Входные |
|
грамма |
||
данные |
||
|
||
Выходные |
|
|
данные |
|
302 |
Глава 2. Приложения |
|
|
Оглавление |
|
Глава 2. Приложения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
301 |
|
|
§ 1. Классификация приложений . . . . . . . . . . . . . . . . . . . . . |
303 |
|
1. Классификация всех приложений . . . . . . . . . . . . . . . . . . . . . . |
303 |
|
1°. Общие классификации приложений . . . . . . . . . . . . . . . . |
303 |
|
2°. Частные классификации приложений . . . . . . . . . . . . . . . |
304 |
|
3°. Упражнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
305 |
|
2. Классификация систем программирования . . . . . . . . . . . . . |
306 |
|
1°. Языки программирования. Системы программирования |
306 |
|
2°. Интерпретатор и компилятор . . . . . . . . . . . . . . . . . . . . . . . |
308 |
|
3°. Упражнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
310 |
|
§ 2. Редактор баз данных и табличный редактор . . . . . . . |
311 |
|
1. Редактор баз данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
311 |
|
1°. База данных, СУБД. Структура базы данных . . . . . . . . . |
311 |
|
2°. Свойства полей. Типы данных . . . . . . . . . . . . . . . . . . . . . . |
313 |
|
3°. Упражнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
314 |
|
2. Табличный редактор . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
315 |
|
1°. Электронная таблица, ее структура. Вычисления . . . . . |
315 |
|
2°. Формулы, относительные и абсолютные ссылки . . . . . . |
317 |
|
3°. Упражнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
320 |
|
§ 3. Мультимедиа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
321 |
|
1. Запись и воспроизведение звука . . . . . . . . . . . . . . . . . . . . . . . |
321 |
|
1°. Звуковая периферия. CD- и DVD-звук . . . . . . . . . . . . . . . |
321 |
|
2°. Объем звука е его сжатие. Синтезированный звук . . . . . |
323 |
|
3°. Упражнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
326 |
|
2. Графика. Анимация. Мультимедиа. Видео . . . . . . . . . . . . . . |
327 |
|
1°. Графика, редакторы и форматы . . . . . . . . . . . . . . . . . . . . . |
327 |
|
2°. Анимация. Мультимедиа. Видео . . . . . . . . . . . . . . . . . . . . |
330 |
|
3°. Упражнения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . |
334 |
§ 1. Классификация приложений |
303 |
§ 1. Классификация приложений
1. Классификация всех приложений
1°. О б щ и е к л а с с и ф и к а ц и и п р и л о ж е н и й Напомним определение прикладной программы. Прикладная программа — компьютерная программа, которая
позволяет пользователю делать то, ради чего он использует компьютер.
Прикладную программу называют также приложением. Любое приложение выполняется на компьютере под
управлением операционной системы.
По одной классификации прикладные программы можно разделить на два класса:
1)программы-автоматы;
2)программы-инструменты.
Программа-автомат — приложение, которое специально не предназначено для создания новых данных и программ.
Программа-инструмент — приложение, которое предназна- чено для создания новых авторских данных и компьютерных программ.
Другими словами, программы-автоматы предназначены для сравнительно легких видов деятельности на компьютере: обучающей, развлекательной, познавательной.
Программы-инструменты являются более «серьезными» программами, чем программы-автоматы. Это означает, что для работы на них нужно иметь более высокую квалифика- цию.
По другой классификации прикладные программы можно разделить на другие два класса:
1)локальные программы;
2)сетевые программы.
Локальная программа — программа, для функционирования которой достаточно локального компьютера.
Сетевая — программа, предназначенная исключительно для работы в сети.
304 |
Глава 2. Приложения |
2°. Ч а с т н ы е к л а с с и ф и к а ц и и |
п р и л о ж е н и й |
Рассмотрим виды программ-автоматов.
Обучающая программа — приложение, которое помогает пользователю обучаться в какой-нибудь области знания (язы- ки, слепой набор на клавиатуре, математика и т. д.).
Современные обучающие программы, как правило, явля- ются мультимедийными.
Развлекательная программа — приложение, которое исполь-
зуются для отдыха за компьютером, спортивных соревнова- ний, тренировки логического мышления, тренажерной тре- нировки определенных навыков и умений.
Развлекательные программы называют также играми. Различают следующие два основных класса игр:
1)интеллектуальные: логические, стратегические, приклю- ченческие и квесты (бродилки);
2)тренажеры: симуляторы и аркады (стрелялки). Познавательная программа — приложение, которое содержит
вместе с данными алгоритмы их интеллектуальной обработки. Познавательные программы в более научной терминоло-
гии называют системами управления базами знаний (СУБЗ).
СУБЗ можно классифицировать по видам программ:
1)экспертные системы;
2)электронные энциклопедии и библиотеки;
3)специальные программы.
Эти программы помогают специалистам оценивать, накапли- вать и обрабатывать специальные данные.
Специальные программы легче всего классифицировать по областям знаний: бухгалтерские, медицинские, математические, статистические и т. д.
Рассмотрим программы-инструменты.
Редактор — приложение, которое предназначено для соз- дания, сохранения, просмотра и редактирования новой ин- формации, кроме новых приложений.
Система программирования — приложение, которое предна-
значено для создания, сохранения, просмотра и редактирова- ния новых приложений.