Дипломна робота
.pdf
використовувати флеш-накопичувач в якості додаткового джерела оперативної пам'яті,
що має забезпечувати більш високу продуктивність системи. Windows Super Fetch
займається ефективним управлінням пам'яттю, що дозволяє швидко отримувати доступ до даних.
Рис. 2.11 Робочий стіл Windows 7
2.1.10 Антивірусні програми
Ідею створення комп’ютерних вірусів окреслив письменник-фантаст, котрий в одній із своїх книжок, написаній в США в 1977р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.
В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в ній факти здавалися малою фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп’ютером, але призвівшою до деяких соціальних і матеріальних втрат.
Під час досліджень, проведених, однією з американських асоціацій по боротьбі з комп’ютерними вірусами, за сім місяців 1988р. комп’ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис.
72
комп’ютерних систем, на відтворення яких було затрачено багато часу і зусиль. В пресі з’явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного вірусу (його назвали «черв’яком»), за короткий час він знищив велику кількість машин, під’єднаних до комунікаційних ліній. Переповзаючи від комп’ютера до комп’ютера, по з’єднуючих їх комунікаціях, «черв’як» спроможний знищувати вміст пам’яті, не залишаючи ніяких надій на відновлення даних. Збиток, який наноситься комп’ютерними вірусами, зростає, а їх небезпечність для таких важливих систем, як оборона, транспорт, зв’язок, поставила проблему комп’ютерних вірусів в ряд тих, котрі як правило знаходяться під пильним наглядом органів державної безпеки.
Розроблений в Пакистані, в 1986 році, вірус отримав назву “PAKISTANI BRAIN”.
Він повністю замінює вміст стартового сектора і використовує 6 додаткових секторів, які відмічені в FAT диску, як дефектні. Заражені дискети отримують нове ім’я COPYRIGHT@BRAIN. Наслідками зараження цим вірусом можуть бути : уповільнене завантаження ОС, часткова втрата даних.
Біля 5% виявлених заражень припадає на “ALAMEDA VIRUS”, який також відноситься до цієї групи. Цей вірус заміщує вміст завантажуючого сектора,
переписуючи і зберігаючи в ньому оригінал в першому вільному секторі на диску.
Механізм і наслідки зараження цим вірусом ті, що і в “PAKISTANI BRAIN”.
“ISRAELI VIRUS” заражає програми типу COM, EXE. Втілюючись в них, вірус збільшує їх розмір на 1813 байт (Інколи, посилаючись на віруси цієї групи, їм дають назви : вірус – 1813, вірус 1704 і т.д.).
Необхідно звернути увагу на чистоту модулів, упакованих утилітами типу LXEXE, PKLITE або DIET, файлів в архівах (ZIP, ARC, ICE, ARJ, RAR і т.д.) і даних в файлах, які саморозпаковуються, створених утилітою типу ZIPEXE. Якщо випадково упакувати файл, заражений вірусом, то знаходження і знищення такого вірусу без розпаковки файлу практично неможливо. В такому випадку типовою буде ситуація, при котрій всі антивірусні програми повідомлять про те, що від вірусів очищено всі диски, а через деякий час вірус з’явиться знову.
Ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх даних, то із
73
збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet
проблема постала по-новому. Раніше віруси пробирались на робочі місця з піратського диска. Зараз з ліцензійним програмним забезпеченням все налагоджується. При достатньо активному документообороті, як з західними партнерами, так і в середині держави, макровіруси можуть повністю паралізувати роботу компанії.
2.1.11Віруси
1)Завантажувальні віруси – Заражають завантажуючі сектори HHD; FDD.
2)Файлові віруси – Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM, EXE-віруси); файли даних
(макровіруси); віруси – супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
3)Завантажувально-файлові віруси – спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4)STEALTH-віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і
поставляє читаючій програмі іншу інформацію, яка показує, що на диску “все в нормі”.
Ця технологія викоритстовується як в файлових, так і в завантажувальних вірусах.
5)Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
6)Multipartition – віруси можуть вражати одночасно EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси одні з найбільш небезпечних.
В класифікації вірусів присутні також “троянські програми” (TROJANS), котрі проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем.
Цікаве явище презентує собою поганий вірус – як результат порчі реального вірусу або
74
просто погано написаний програмістом. Такий вірус нічого не може зробити – або
“висне” при виконанні, або не може заражати інші файли. Інколи йде інший процес – вірус, виконує непродумані дії, котрі ведуть до знищення інформації.
Ознаки зараження вірусом
1.Збільшення розміру пам’яті
2.Уповільнення роботи комп’ютера
3.Затримки при виконанні програм
4.Незрозумілі зміни в файлах
5.Зміна дати модифікації файлів без причини
6.Незрозумілі помилки Write-protection
7.Помилки при інсталяції і запуску WINDOWS
8.Відключення 32-розрядного допуску до диску
9.Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE
10.Погана робота дисків
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :
1.Зникнення файлів
2.Форматування HDD
3.Неспроможність завантажити комп’ютер
4.Неспроможність завантажити файли
5.Незрозумілі системні повідомлення, музикальні ефекти і т.д.
2.1.12 Типи антивірусів
Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори,
охоронці, вакцини.
Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або програміст.
Фаги. Програми спроможні знайти і знищити вірус або декілька вірусів. Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для вірусу.
Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску програми)
75
можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.
Охоронці. Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.
Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” антивірусу вкрай помилковий.
Деякі характеристики антивірусних пакетів.
Найкращі із пакетів розпізнають біля 10 тисяч вірусів, що декілька менше загального числа існуючих сьогодні шкідливих програм. Другий параметр – наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. Серед російських розробників найбільш відомими є комплект від «Лабораторії Касперського» і «Др. Веб». Почнемо з продуктів «Лабораторії Касперського», оскільки ці програми вже стали деяким стандартом, і подавляюча більшість комп’ютерів в нашій країні укомплектовано саме їх антивірусами.
Антивірус Касперського
Продукт «Лабораторії Касперського» — найпопулярніший в Росії та найбільший в Європі виробник систем захисту від вірусів, спама і хакерських атак. Компанія входить в п’ятірку кращих світових виробників програмних рішень для забезпеченння інформаційної безпеки.
Це міжнародна група компаній з центральним офісом в Москві і п’ятьма регіональними дивізіонами, через які здійснюється управління діяльністю локальних представників і партнерів компанії в відповідних регіонах: в Західній Європі, Східній Європі, на Близькому Сході і в Африці, в Північній і Південній Америці, Японії та інших країнах Азійсько-Тихоокеанського регіону. Партнерська мережа компанії об’єднує більше
700 партнерів першого рівня більш ніж в 100 країнах світу. Технології компанії захищають більше 250 млн користувачів у всьому світі.
«Антивирус Касперского 2009»(Рис.2.12) – продукт для захисту перевірена
76
мільйонами Користувачів по всьому світу. Нове антивірусне ядро забезпечує підвищену швидкість роботи, а покращений і інтуїтивно зрозумілий інтерфейс дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені загрози безпеки кількома кліками мишки.
Він створений на базі передових розробок в області інформаційної безпеки і відповідає всім сучасним потребам забезпечуючи надійний захист ваших персональних даних від будь-яких існуючих на сьогодні загроз безпеки.
Рис. 2.12 Основне вікно Антивіруса Касперського 7.0
Антивірусній комплект від “ DrWEB ”
Cильний антивірус з алгоритмом знаходження вірусів. Він є поліфагом,
DrWEB(Рис. 2.13) може “читати” упаковані файли і архіви, файли даних в форматах
Word і Excel, розброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми в пошуці ділянок коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілісність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA).
Бажано перевіряти всю пам’ять – в цьому випадку процес перевірки триває більше, але
77
справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивірусу полягає у тому, що він емулює процесор
(створює програмну модель комп’ютера). Нові версії з’являються нечасто. Він має зручний інтерфейс, який можна настроювати.
Рис. 2.13 Основне вікно комплекту від “ DrWEB ” для Mac OS X
2.2 Системи програмування
Ефективне використання ПК при вирішенні обчислювальних завдань та задач обробки даних вимагає вміння програмувати, на алгоритмичній мові, або використовування існуючих пакетів прикладних програм.
Система програмування- це сукупність мови програмування та інструментальної програмної оболонки, яка представляє інтегроване середовище, та може містити:
1.Компілятор;
2.Редактор коду;
3.Бібліотеки стандартних мов програмування;
4.Довідкова служба;
78
2.2.1 Види компіляторів
Програми-компілятори бувають оціночні та професійні. Оціночні або навчальні компілятори дозволяють написати найпростіші програми для конкретного процесора і визначити чи підходить процесор для тих завдань, які належить вирішувати в процесі розробки пристрою. Звичайно, якщо програма дуже проста, то можна весь програмний продукт написати на оціночному компіляторі. Ці компілятори дозволяють транслювати файл вихідного тексту програми. Іноді такі компілятори дозволяють включати в процес трансляції вміст окремих файлів спеціальною директивою. В результаті роботи оціночного компілятора відразу виходить виконуваний або завантажувальний модуль програми, тому такі компілятори називають компіляторами з єдиною трансляцією.
Професійні транслятори дозволяють проводити трансляцію вихідного тексту програми по частинах. Це дозволяє значно скоротити час трансляції вихідного тексту програми, так як не потрібно транслювати весь текст програми, а можна транслювати лише ту частину програми, яка змінювалася після попередньої трансляції.
Кожний програмний модуль може писати окремий програміст. Це дозволяє скоротити час написання програми. Навіть у тому випадку, якщо програму пише одна людина, час написання програми скорочується за рахунок використання готових налагоджених програмних модулів. У таких компіляторах процес трансляції програми розбивається на два етапи: трансляція програмного модуля і зв'язування програмних модулів в єдину програму. Тому такі компілятори називаються компіляторами з роздільною трансляцією.
Оціночні компілятори зазвичай пропонуються безкоштовно фірмами - виробниками мікроконтролерів. Тільки фірма Intel запропонувала в свій час професійний пакет розробки програм - до складу якого входить професійна мова програмування ASM-51.
Професійні компілятори розробляються і продаються окремими фірмами. Для мікроконтролерів сімейства MCS-51 здобули популярність продукти таких фірм як
FRANCLIN, IAR, KEIL. До складу сучасних засобів написання і налагодження програм для мікроконтролерів зазвичай входять емулятори процесорів або налагоджувальні плати,
текстовий редактор, компілятори мови високого рівня (найчастіше "C") і ассемблера,
редактор зв'язків і завантажувач програми в налагоджувальну плату. Всі програми зазвичай об'єднані інтегрованою середовищем розробки програмного проекту, що
79
дозволяє підтримувати один або кілька програмних проектів. Практично кожна велика система включає в себе вхідну мову - від примітивного до досить складного. Модельний компілятор найкращий спосіб зрозуміти, як писати компілятор, написати його самому.
Модельний компілятор складається з чотирьох частин: сканер, блок таблиць імен,
основна частина компілятора і семантичні підпрограми. В тому чи іншому вигляді ці частини можна зустріти в будь-якому компіляторі.
2.2.2 Редактор коду
Редактор коду виділяє ключові слова мови програмування (procedure, var, begin, end, if і ін.) напівжирним шрифтом, що робить текст програми виразнішим і полегшує сприйняття структури програми. Крім ключових слів редактор коду виділяє курсивом коментарі. В процесі розробки програми часто виникає необхідність перемикання між вікном редактора коду і вікном форми. Зробити це можна за допомогою командної кнопки Toglle Form/Unit, що знаходиться на панелі інструментів View (Рис.2.14), або натиснувши клавішу F12. На цій же панелі інструментів знаходяться командні кнопки
View Unit і View Form, використовуючи які можна вибрати потрібний модуль або форму у випадку, якщо проект складається з декількох модулів або форм.
Рис.2.14 Панель інструментів View
2.2.3 Структура проекту Delphi
Проект Delphi складається з набору програмних одиниць — модулів. Один з модулів — головний, містить інструкції, з яких починається виконання програми.
Головний модуль застосування повністю формується Delphi. Головний модуль є файлом з розширенням dpr. Для того, щоб побачити текст головного модуля застосування,
потрібно з меню Project вибрати команду View Source. У лістингу 1 приведений текст головного модуля програми обчислення швидкості автомобіля.
Лістинг 1. Головний модуль обчислення швидкості program Project1:
80
program project2; uses
Forms,
Unit1 in 'Unit1.pas' {Form1}; {$R *.res}
begin Application.Initialize;
Application.CreateForm(TForm1, Form1);
Application.Run;
end.
Починається головний модуль словом program, за яким слідує ім'я програми,
співпадаюче з ім'ям проекту. Ім'я проекту задається у момент збереження проекту, і воно визначає ім'я створюваного компілятором виконуваного файлу програми. Далі за словом uses слідують імена використовуваних модулів: бібліотечного модуля Forms і модуля форми Project1.pas.
Рядок {$R *.RES}, який схожий на коментар, — це директива компілятору підключити файл ресурсів. Файл ресурсів містить ресурси застосування: піктограми,
курсори, бітові образи і ін. Зірочка показує, що ім'я файлу ресурсів таке ж, як і у файлу проекту, але з розширенням res.
Файл ресурсів не "є текстовим файлом, тому проглянути його за допомогою редактора тексту не можна. Для роботи з файлами ресурсів використовують спеціальні програми, наприклад, Resource Workshop. Можна також застосовувати що входить до складу Delphi утиліту Image Editor, доступ до якої можна отримати вибором з меню
Tools команди Image Editor.
Виконувана частина головного модуля знаходиться між інструкціями begin і end.
Інструкції виконуваної частини забезпечують ініціалізацію застосування і висновок на екран стартового вікна.Крім головного модуля, кожна програма включає ще як мінімум один модуль форми, який містить опис стартової форми застосування і що підтримують
їїроботу. У Delphi кожній формі відповідає свій модуль.
Улістингу 2 приведений текст модуля програми обчислення швидкості.
81