Операционная система ms dos

Чистый DOS и режим MS-DOS

При работе в MS-DOS, прежде всего, необходимо знать что:

1.. MS-DOS воспринимает только 8 символов имени и 3 символа расширения, а встречающийся в имени пробел игнорируется и, если в названии объекта имеется более восьми символов, воспроизводит только первые шесть, дополняя их тильдой и порядковым номером (заменяя тем самым, седьмой и восьмой символы). При этом порядковый номер определяется положением объекта на диске (обычно первые те, что созданы раньше). Таким образом, последовательно созданные папки “Мои документы”, “Мои программы” и “Мои проигрыватели” в Windows будут отражаться как “Мои документы”, “Мои проигрыватели” и “Мои программы”. А в MS-DOS как “МОИДОК~11”, “МОИПРО~1” и “МОИПРО~2” где, несмотря на алфавитное первенство, “Мои проигрыватели” будут отображаться как “Моипро~2”.

2.. имена файлов и папок в командной строке MS-DOS разделяются косой чертой (\).

3… Обработке подлежат только те файлы, адрес которых указан в командной строке.

4. для запуска приложений MS-DOS без перехода в содержащий их каталог, вслед за приглашением, оканчивающимся знаком >, требуется набрать полный путь к ним от начала диска, например, D:\NC\nc. Если же часть требуемого пути уже выведена в командной строке (то есть, если пользователь находится на пол пути к искомому файлу), повторный ввод указанной части необязателен.

5. Команды, выполняемые MS-DOS, делятся на два типа: внутренние и внешние. При этом внутренние входят в набор команд предусмотренных командным процессором Command.com и, являясь неотъемлемой частью MS-DOS, не требуют для своего исполнения каких-либо дополнительных программ, а внешние, являются названиями дополнительных программ, отчасти поставляемых вместе с операционной системой, отчасти приобретаемых со стороны, вызывая эти программы для выполнения тех или иных операций. Для выполнения внешних команд, необходимо наличие соответствующих программ и указание операционной системе пути к ним. В остальном, их выполнение аналогично выполнению внутренних.

6. Некоторые команды исполняются без указания пути к программам их обслуживающим. К таким командам относятся, команды перемещения, копирования и переименования файлов, а так же другие внутренние команды (исполняемые командным процессором). Их, и некоторые программы, в частности, путь и привязка которых указана в автозагружаемом файле Autoexec.bat, (строка указания начинается со слова PATH) вызываются указанием только имени.

7. Файлы, имеющие расширение .exe, .bat и .com являются автоматически исполняемыми файлами (программами); введение их имен в командную строку воспринимается как команда запуска и, указание расширения, в таком случае, необязательно (но не при копировании и ей подобных операциях, иначе обработке подвергались бы все папки и файлы, различающиеся только расширением).

8. при работе в MS-DOS, первым всегда указывается имя программы предназначенной для выполнения операции или команда её выполнения (что, с пользовательской точки зрения, одно и то же), а через пробел указывается адрес, имя и расширение обрабатываемого файла. Например, для редактирования файла Autoexec.bat вызывается программа Edit (редактор); чтобы преступить к редактированию сразу после её открытия, в командную строку вводят: “Edit C:\Autoexec.bat”.

9. При нахождении в папке расположения требуемого файла, указание адреса излишне (в таком случае, указанная выше операция выглядит так: Edit Autoexec.bat): если адрес требуемого файла не указан, система интерпретирует это как указание на текущую папку.

10 . При переименовании (Rename), после исходного имени и расширения, через пробел ставятся новые. При чём, больше восьми букв имени и трёх букв расширения, задавать нельзя.

11. При копировании и перемещении, кроме команды выполнения операции (Copy – копировать, Move – переместить), адреса и имени файла, с его расширением, задаются конечные адрес и имя с расширением. Например: copy c:\autoexec.bat d:\autoexec.bat. Но, находясь в папке получателя, излишне задавать конечное имя и адрес, с расширением.

12. Для обработки скрытых и системных файлов, обычно требуется снятие данного атрибута.

13. Нажатие клавиши F3 вызывает предыдущую команду.

14. Редактирование командной строки осуществляется с помощью курсорных клавиш: сдвинув курсор влево и, исправив нужный символ, его возвращают в прежнее положение, восстанавливая все последующие символы. Если команда не вмещается в строку, ее перенос на следующую обеспечивает нажатие CTRL+ENTER.

15. Для того чтобы узнать назначение и параметры команд или программ MS-DOS, их вызывают с параметром /?. Например, “Copy /?”. Однако данный способ не применим к драйверам и командам, применяемым в файле Config.sys.

16. Русская раскладка клавиатуры в MS-DOS включается сочетанием Ctrl с правым Shift, а английская - Ctrl с левым Shift

17. Кнопка F1 вызывает контекстную справку в приложениях имеющих графический интерфейс.

18. Кнопка Insert, при применении многих программ, включает режим вставки

19. Сочетания клавиш CTRL+C или CTRL+BREAK прекращает выполнение многих команд

20. Кнопка Escape обеспечивает выход из большинства приложений.

Подстановочные символы, применяемые в именах файлов:

? любой символ, или его отсутствие

* любое число любых символов

*.* все файлы данного каталога

В частности, команда DEL *.bak означает удаление всех файлов с расширением BAK из текущего каталога.

Дополнительные возможности сеанса MS-DOS:

Помимо команды Exit с последующим введением Enter (как и в режиме MS-DOS), позволяющей выйти из сеанса MS-DOS, сохранив внесённые изменения; в сеансе MS-DOS употребима комбинация клавиш ALT+ENTER для сворачивания полноэкранного режима в оконный, удобная для временного выхода.

4.3.1. Основные составные части MS DOS

Перечислим основные составные части DOS:

1. Модуль расширения системы ввода/вывода (I0.SYS).

2. Базовый модуль операционной системы (MSDOS.SYS).

3. Командный процессор (или командная оболочка) (COMMAND.COM).

4. Внешние команды и драйверы, утилиты - файлы с расширением * .СОМ, *. EXE, * .SYS.

5. В отдельную составную часть также могут быть выделены инструментальные средства DOS (система программирования, текстовый редактор, отладчик DEBUG, реализующий простейшие функции тестирования и отладки программ).

Проводник (Explorer) Windows является прекрасным средством для обеспечения высокопроизводительной работы с файловой системой. Он может одновременно отображать как структуру вложенности находящихся на компьютере папок (их иерархию), так и содержимое выделенной папки. Это особенно удобно при копировании и перемещении данных. Достаточно открыть папку, содержащую нужный файл, и перетащить этот файл в другую папку.

Чтобы запустить Проводник Windows, нужно открыть Главное меню и выбрать в нем пункт Программы.

Проводник обобщает в себе возможности, заложенные в режимах Мой компьютер и Сетевое окружение, и т. п. Фактически, они являются его отдельными реализациями для частных случаев. С помощью меню Вид (или соответствующей пиктограммы на панели инструментов) можно задавать режимы представлений содержимого папок (крупные и мелкие значки, список, таблица). На рабочий стол также могут быть помещены ярлыки (shortcuts) какого-либо объекта (файл, программы, сетевая папки, диск и т. п.). Ярлыки представляют собой высокоэффективное средство ускоренного доступа к объектам: двойной щелчок по ярлыку открывает объект, с которым он связан. Справочная система Windows представлена в виде справочника, имеющего вкладки: Содержание (Contents), Предметный указатель (Index), Поиск (Search), см. рис. 4.15. Для того чтобы получить справку, нужно выбрать пункт Справка из Главного меню. Заметим также, что пользователь в Windows, нажав клавишу F1, в любой момент может получить справку по работе с любой программой.

В окнах диалога Windows предусмотрен новый способ получения справки. Достаточно нажать расположенную в правом верхнем углу окна кнопку с вопросительным знаком, после чего курсор мыши, форма которого в данном режиме меняется, наводится на интересующий элемент. В результате на экране появляется всплывающее окно с поясняющем текстом (рис. 4.15). То же самое можно получить, щелкнув правой кнопкой мыши и выбрав в контекстном меню пункт Что это такое?

19. текстовый редактор WordPad, графический редактор Paint

Как и Блокнот, WordPad присутствует во всех версиях Windows,

начиная с Windows 95. Программа WordPad имеет более широкие возможности, чем Блокнот, но в то же время значительно уступает многофункциональным пакетам обработки текста, подобным Microsoft Word. Он обладает более широким набором инструментов, чем Блокнот (Notepad), и предназначен для подготовки документов с простым форматированием. В отличие от Блокнота, документы, созданные в WordPad, могут содержать различные шрифты, размеры и цветовое форматирование текста. В документы WordPad также можно вставлять различные объекты : рисунки, чертежи, диаграммы, видеоклипы, музыку и даже звуковые эффекты. Поддерживает форматирование и печать текста, но не имеет ряда таких важных инструментов как таблицы и средств проверки орфографии.

Microsoft Paint (Пэинт, Паинт) — простой растровый графический редактор компании Microsoft, входящий в состав всех операционных систем Windows, начиная с первых версий.

Paint – это программа, которую можно отнести к разряду классических. Многие поколения пользователей делали свои первые «пробы пера» в компьютерной графике, используя именно этот редактор. Хотя некоторым данная программа кажется примитивной, но с ее помощью, можно решать вполне серьезные задачи. Рисование линий, различных фигур, добавление текста, выбор и изменение объектов, изменение размера изображения или его фрагмента, перемещение и копирование объектов, работа с цветом, просмотр изображения, сохранение изображения и работа с ним

20. Калькулятор. Статистические расчеты. Блокнот.

Блокнот – это простой текстовый редактор, который предназначен для создания и редактирования текстовых файлов, работает только с файлами в формате ASCII (American Stamdfrd Code Information Interchange) – простой текстовый файл, не требующий форматирования и не превышающих по размеру 64 Кбайт. Для сложных текстовых файлов следует использовать более мощный текстовый редактор, например, MS Word. Блокнот удобно использовать для ведения коротких записей, каких-либо пометок, редактирования командных файлов, создание Web-страниц.

Окно программы содержит стандартные элементы:

Возможности программы Блокнот

1) Открыть документ - команда меню-> ФАЙЛ-> Открыть.

2) Сохранить документ - команда меню-> ФАЙЛ-> Сохранить или ФАЙЛ-> Сохранить как….

В Блокноте сохраняется файл в формате .txt (Приложение 1).

3) Печать документа в Блокнот – команда меню-> ФАЙЛ-> Печать на установленный принтер.

4) Автоматическое указание датысоздания записей – удобно использовать для протоколирования. Для этого в начало документа (в первую позицию первой строки) нужно ввести с клавиатуры команду .LOG. После сохранения этого документа при каждом его последующем открытии в конце файла всегда будет автоматически проставляться текущая дата.

Текущую дату и время создания записи можно проставлять и "вручную" с помощью команды меню-> ПРАВКА-> Дата и время или нажатием клавиши F5.

5) Быстрый поиск нужных записей (меню-> ПОИСК-> Найти) – ввод в диалоговом окне Поиск необходимого слова.

Недостатки

• ограниченные средства для оформления документа, например, нельзя применить различные шрифты для отдельных частей текстового документа, но можно изменять тип шрифта, его размер и начертание целиком во всем документе (меню-> ПРАВКА-> Шрифт);

• нет автоматического переноса слов в конце строки (в отличие от MS Word). Поэтому в конце каждой строки нужно нажимать клавишу Enter или предварительно установить режим переноса текста (меню-> ПРАВКА-> Перенос по словам).

Калькулятор Windows работает почти так же, как обычный карманный микрокалькулятор.

В Windows имеется 2 варианта калькулятора, которые можно переключить с помощью команды меню-> ВИД в окне программы Калькулятор.

1) Обычный выполняет в основном простые арифметические операции.

2) Инженерный, кроме простых вычислений, наряду с типовыми математическими функциями может вычислить достаточно сложные, например, статистические расчеты.

Калькулятор можно использовать для выполнения простых операций: сложения, вычитания, умножения и деления. В калькуляторе также предусмотрены возможности для выполнения программируемых, инженерных и статистических вычислений.

21. операционные системы windows. мультимедийные и сетевые средства

Операционная система Windows 95 обеспечивает интерактивную работу с высококачественным звуком и видео при помощи специальных аппаратных и программных средств. Непременным атрибутом мультимедиа-компьютера являются звуковая плата, которая обеспечивает преобразование звука в компьютерную форму и обратно, и видеоплата, которая преобразует видеоинформацию в компьютерную форму и обратно. К звуковой плате подключаются различные акустические системы,

Для работы со звуком и видео на компьютере разработано множество программных средств. Минимально необходимый набор таких приложений входит в состав Windows 95. Они обеспечивают проигрывание аудиокомпакг-дисков, воспроизведение, запись и редактирование звуковых файлов, просмотр видеоклипов. Следует иметь в виду, что информация мультимедиа (т.е. графика, аудио и видеоинформация) занимает очень много места. Поэтому такая информация, как правило, распространяется на компакт-дисках, и для ее воспроизведения необходимо, чтобы на компьютере был установлен накопитель CD-ROM.

Важнейшим направлением развития Windows является включение в ее структуру широко используемых и специальных программных средств для поддержки различных коммуникаций и компьютерных сетей.

Сетевые средства операционной системы Windows 95 позволяют:

• обеспечить передачу данных между двумя соединенными кабелями компьютерами с помощью программы Direct Cable Connection;

• организовать электронную почту в локальной и глобальной сети с помощью программы Microsoft Exchange;

• выполнить факсимильную передачу с помощью программы Microsoft Fax;

• обменяться файлами с удаленным компьютером и подключиться к глобальной сети с помощью программы Hyper Terminal;

• организовать одноранговую компьютерную сеть из нескольких компьютеров, причем компьютеры сети могут управляться как Windows 95, так и Windows 3.11;

• подключиться к компьютерной сети с выделенным сервером.

22. Операционные оболочки и среды

Оболочка операционной системы (от англ. shell — оболочка) — интерпретатор команд операционной системы, обеспечивающий интерфейс для взаимодействия пользователя с функциями системы.

В общем случае, различают оболочки с двумя типами интерфейса для взаимодействия с пользователем: текстовый пользовательский интерфейс (TUI) и графический пользовательский интерфейс (GUI).

Командный интерпретатор

Для обеспечения интерфейса командной строки в операционных системах часто используются командные интерпретаторы, которые могут представлять собой самостоятельные языки программирования, с собственным синтаксисом и отличительными функциональными возможностями.

Функции

Командный интерпретатор исполняет команды своего языка, заданные в командной строке или поступающие из стандартного ввода или указанного файла.

В качестве команд интерпретируются вызовы системных или прикладных утилит, а также управляющие конструкции. Кроме того, оболочка отвечает за раскрытие шаблонов имен файлов и за перенаправление и связывание ввода-вывода утилит.

В совокупности с набором утилит, оболочка представляет собой операционную среду, язык программирования и средство решения как системных, так и некоторых прикладных задач, в особенности, автоматизации часто выполняемых последовательностей команд.

Графические оболочки для Windows

Последние версии операционной системы Windows используют в качестве своей оболочки интегрированную среду Проводника Windows. Проводник Windows представляет собой визуальную среду управления включающую в себя Рабочий стол, Меню Пуск, Панель задач, а также функции управления файлами. Ранние версии Windows 3.xx в качестве графической оболочки включают менеджер программ.

23. программа управления файлами и архивами FAR Manager

FAR Manager - программа управления файлами и архивами в Windows. FAR Manager работает в текстовом режиме и позволяет просто и наглядно выполнять большинство необходимых действий: просматривать файлы и каталоги, редактировать, копировать, переименовывать файлы и многое другое. FAR Manager имеет многоязычный, легко настраиваемый интерфейс. Простую навигацию по файловой системе обеспечивают цветовое выделение и группы сортировки файлов.

В качестве достоинств FAR-manager можно отметить его следующие возможности:

• поддержка длинных имен файлов;

• широкий набор операций над файлами и папками;

• автоматический вызов программы для обработки файла при его открытии;

• удобная работа с архивами;

• значительное количество сервисных функций. Рекомендация для начинающих пользователей: для простоты и удобства

Экран FAR-manager (рисунок 1.1) представляет собой два прямоугольных окна, ограниченных двойной рамкой, каждое из которых в дальнейшем будем называть панелями. Ниже этих панелей располагается активная (командная) строка с обычным приглашением DOS, в которой можно вводить команды операционной системе. Еще ниже располагается линейка клавиш (рисунок 1.1), в которой указаны цифры 1-10, соответствующие 10 функциональным клавишам (F1-F10) клавиатуры, а также их назначение. Данная линейка может служить и как строка подсказок при работе в FAR-manager, и непосредственно для выполнения указанного в нем действия. Для этого достаточно щелкнуть мышью по соответствующей кнопке линейки. В комбинации с клавишами ALT или CTRL назначение каждого пункта линейки клавиш меняется. Подробное описание назначения функциональных клавиш представлено в приложении А.

На каждой панели можно отображать содержимое того или иного жесткого диска, т.е. имена файлов и папок, имеющихся на данном диске и предусмотренную информацию о них. Название текущего диска отображается вверху каждой панели (рисунок 1.1), а также в командной строке. Так как жестких логических дисков на компьютере может быть несколько, то в FAR-manager предусмотрена возможность их выбора. Выбрать диск для отображения его содержимого на одной из панелей можно несколькими способами.

Кроме панелей диска существует еще и панель информации (информационная панель). На рисунке 1.1 она располагается справа. Данная панель содержит некоторую информацию о компьютере и диске, содержимое которого отображено на противоположной панели. Для того, чтобы отобразить панель информации используется комбинация клавиш CTRL+L. Повторное нажатие этих же клавиш уберет панель информации.

Для завершения работы с FAR-manager следует нажать клавишу F10 или щелкнуть левой кнопкой мыши на пункте Выход на линейке клавиш.

FAR-manager поддерживает достаточно большую систему помощи, что позволяет наиболее легко и просто освоить работу в нем.

Для того чтобы вызвать справку по работе с FAR-manager, необходимо нажать клавишу F1.

Наиболее удобной формой хранения информации в компьютере оказался принцип, согласно которому пользователь назначает для той или иной совокупности данных некоторое имя. Такую поименованную совокупность данных назвали файлом, а так как все хранимые данные располагаются на диске, то ввели следующее определение понятия файла.

Файл - это поименованная область данных на диске или других носителях информации. Имя файла может состоять из двух частей: идентификатора (собственно имени) и расширения (параметр необязательный), которое следует за именем файла и отделяется от него точкой. Собственное имя файла должно быть уникальным.

Программная оболочка FAR-manager поддерживает длинные имена файлов, которые формируются по следующим правилам:

• они могут содержать до 255 символов, включая расширение;

• они могут содержать пробелы;

• они могут содержать несколько точек (расширением имени считаются те символы, которые следуют после последней точки);

• они могут содержать любые символы клавиатуры, кроме следующих: / \ : ? * “ < > |

Таким образом, допустимы следующие имена файлов:

Пример.doc

Расширение - это параметр, по которому можно сказать о типе информации, содержащейся в файле. Используя расширение, можно назначить одну из программ для выполнения операций с данным типом файла. Расширение может включать в себя не более 3-х символов. Общепринятыми являются следующие расширения:

doc - файл с документом, созданным в редакторе Word;

txt - тестовый файл;

com, exe - готовые к выполнению программы;

pas - программы на языке программирования Паскаль;

gif, jpg, bmp - файлы графических изображений

Иногда возникает необходимость объединить или пометить группу файлов с именами, совпадающими по какому либо признаку. Для этого используется маска. Маска - это шаблон имени файла. Она может включать обычные, допустимые в именах файлов, символы, а также специальные обозначения:

24. Работа с папками в FAR-manager

Существует физическое и логическое понятие папки.

С физической точки зрения, папку можно рассматривать как понятие, аналогичное каталогу в DOS, то есть папка – это специальное место на диске, в котором хранятся имена файлов, сведения о размере файлов, времени их последнего обновления, атрибуты (свойства) файлов и т.д. На каждом магнитном диске может быть несколько папок. Папки могут быть вложенными.

Кроме физического понятия папки часто рассматривается ее логическое понятие: папка – это объект, предназначенный для объединения файлов и других папок в группы.

Имя папки формируется аналогично имени файла, но, как правило, расширение имени для папки не используется. Имя папки должно быть уникальным для данного уровня вложенности. Допустимо существование папки с таким же именем в других папках.

Текущая папка – это папка, в которой в настоящий момент работает пользователь.

Корневая папка диска – это папка самого высокого уровня вложенности. Она не имеет имени. В ней регистрируются файлы и вложенные в нее папки (вложенность 1-го уровня). Во вложенных папках 1-го уровня регистрируются файлы и папки 2-го уровня вложенности и т.д. Получается иерархическая древововидная структура папок и файлов (файловая структура) на магнитном диске, называемая деревом папок и файлов.

Когда Вы используете файл не из текущей папки, необходимо указать в какой папке этот файл находится, т.е. указать путь к файлу.

Путь – это последовательность из имен папок или символов «..», разделенных символом « \ ». Если путь начинается с символа « \ », то маршрут вычисляется от корневой папки диска, иначе - от текущей папки. Символ «..» соответствует выходу из вложенной папки на уровень выше.

25. утилиты. Компьютерные архивы. Компьютерные вирусы и методы борьбы с ними.

Само слово «utilitas», в переводе с латинского означает польза.

Утилиты- это программы вспомогательного назначения, программы помощники, предназначенные для конкретных задач, таких как оптимизация системы, обслуживания файловой системы или дисков.

Их можно разделить на несколько основных видов.

Программы контроля – эти программы используются для проверки функционирования устройств и обнаружения неисправностей.

Драйверы – расширяющие возможности системы.

Упаковщики – которые позволяют сжимать информацию.

Антивирусные программы разработанные для борьбы с вирусами.

Утилиты для управления памятью, позволяющие управлять оперативной памятью и многие другие.

Вначале утилиты представляли из себя маленькие программки, разработанные под одну или две задачи, но сегодня они уже сравнялись с офисными пакетами и занимают не один десяток мегабайт. Несмотря на то, что некоторые утилиты продаются, как коммерческие пакеты, большинство можно найти в Интернете в свободном доступе, как в наборе, так и по отдельности.

Архивы. В них вы можете хранить различную информацию, от обычных текстовых файлов – до видео материалов.

Например, у вас на компьютере хранятся различные книги и текстовые файлы, которые вы уже все давно перечитали и вам они уже не нужны, но и удалять жалко, так как там хранится весьма полезная информация, которая может когда-нибудь пригодится. А файлы эти занимают у вас на жестком диске приличное место. Скажем, как у меня, около 3 гигабайт. Так вот, вы можете эти файлы заархивировать, и они у вас будут храниться в одном файле, архиве, который вы сможете в любой момент разархивировать и просмотреть содержимое.

Информация в архиве меньше подвержена воздействию повреждений, так как ее можно восстановить. И шанс потери тоже значительно падает. В архив вирусу попасть намного труднее, как и заразить его.

удобность. Если вам надо передать что-то другу по электронной переписке, архив подойдет как нельзя лучше. Особенно, если вам надо передать папку с файлами, неважно с какими, с картинками, музыкой, видео или текстовой информацией. Дело в том, что через интернет нельзя передавать папки, только по одному файлу, а папку, с этими файлами, вы можете заархивировать и передать одним файлом.

Надежность. Данные в архиве можно хранить под паролем, и уверяю вас, если вы поставите хороший пароль, достаточно длинный, который будет состоять из цифр, символов, как больших, так и маленьких – такой пароль взломать практически невозможно.

программы, которые создают и обрабатывают архивы – называются архиваторами.

Программа-архиватор предназначена для двух основных функций:

Создания архивов

Извлечения файлов из архивов

Немножко теории: все файлы на нашем компьютере представлены в двоичном коде, то есть будь то вордовский документ, фильм, музыкальная композиция или фотография, для компьютера это всего-лишь набор ноликов и единичек: 11010101000111001111101010101010. Программа архивации группирует схожие наборы ноликов и единичек и на выходе мы получаем: 3,0,1,1,0,0,5,12,1,1. То есть из 30 символов в исходном файле мы получаем лишь 10 в архиве. Но в ворде (если это был вордовский документ) данный файл открыть уже не получится. Для этого необходимо осуществить обратный процесс: разархивирование.

Возможность архивирования с различными уровнями сжатия: выбирая в настройках программы максимальный уровень, файл в некоторых случаях сжимается намного сильнее, чем при обычном уровне. Но при этом необходимо помнить, что процесс сжатия и, соответственно, разархивации на максимальном уровне потребуют намного больше времени. Кстати степень сжатия во многом зависит от типа файла и его внутренней структуры. Например документ Microsoft Word запросто можно сжать в 10 раз(!) на обычных настройках, а вот фотографию в формате Jpeg сколько-нибудь заметно сжать скорее всего не получится.

Компьютерный вирус представляет собой злонамеренную компьютерную программу, в которой содержится часть кода, исполняемая после запуска вируса в компьютерной системе. Во время работы вирус заражает другие программы копиями самого себя.

Эффект действия вируса может варьироваться от легкого раздражения пользователя до полного уничтожения всех данных в системе. Однако некоторые вирусы могут реплицировать самих себя и распространяться в другие системы. Это затрудняет локализацию вирусов и защиту от них. Чтобы написать простой вирус, достаточно ввести несколько строк программного кода. Вирусы можно передавать по линиям связи или распространять на инфицированных носителях. Это затрудняет локализацию создателя вируса. Некоторые вирусы могут скрываться внутри других программ или проникать в операционную систему компьютера. Вирусным атакам уязвимы все компьютерные операционные системы, однако некоторые из них более уязвимы, чем другие. Вирусы нередко скрываются в новой компьютерной игре, которую вы можете загрузить в Интернете. Кроме того, вирусы можно обнаружить в макросах, используемых в офисных информационных системах, либо в компонентах загружаемых из Интернета страничек Web. Пути попадания вирусов в компьютеры различны, но общее в них одно - вирусы входят в компьютерные системы только из внешних источников.

Троянский конь представляет собой компьютерную программу, которая маскируется или скрывается в части программы. В отличие от прочих вирусов, троянцы не реплицируют самих себя в системе. Некоторые формы троянских коней могут быть запрограммированы на саморазрушение и не оставляют никаких следов, кроме причиненных ими разрушений. Некоторые хакеры используют троянских коней для получения паролей и отсылки их обратно хакеру. Кроме того, они могут использоваться для банковских мошенничеств, когда небольшие суммы денег снимаются с законных счетов и передаются на секретный счет.

Черви представляют собой программы, которые разрушают компьютерную систему. Они могут проникать в программы обработки данных и подменять или разрушать данные. Черви подобны троянским коням в том отношении, что не могут реплицировать самих себя. Однако, как вирусы, они могут причинять большие разрушения, если их не обнаружить вовремя. Намного проще ликвидировать червя или троянского коня, если существует только единственная копия программы-разрушителя.

Логические бомбы подобны программам, используемым для троянских коней. Однако логические бомбы имеют таймер, который взрывает их в заданную дату и время. Например, вирус Michelangelo имеет триггер, установленный на день рождения знаменитого художника Микеланджело - 6 марта. Логические бомбы часто используются недовольными служащими, которые могут установить их на активацию после того, как они оставят компанию. Например, логическая бомба может "взорваться", когда имя этого служащего исключается из платежной ведомости. Благодаря встроенному механизму задержки, логические бомбы активно используются для шантажа. Например, шантажист может послать сообщение, говорящее, что если ему будет выплачена определенная сумма денег, он предоставит инструкцию для отключения логической бомбы.

Методы борьбы с вирусами

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм.

Классификация Антивирусов

Сканеры . Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.

Сканеры также можно разделить на две категории — “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится “таскать за собой”, и относительно небольшую скорость поиска вирусов.

CRC-сканеры . Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту “слабость” CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.

Антивирусные блокировщики — это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К “вирусо-опасным” относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно “выползает неизвестно откуда”. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (мне, например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения).

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные (пример — печально известная строка “MsDos”, предохраняющая от ископаемого вируса “Jerusalem”). Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов: одни вирусы считают уже зараженными файлы, если время создания файла содержит метку 62 секунды, а другие — 60 секунд. Однако несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами.