- •Авторы:
- •Введение
- •Понятие информационной модели
- •Алгоритм и его свойства. Программы
- •Структура программного обеспечения персонального компьютера
- •Системное программное обеспечение
- •Инструментальное программное обеспечение
- •Языки низкого уровня
- •Языки высокого уровня
- •Прикладное программное обеспечение
- •Операционные системы
- •Что такое операционная система?
- •Обеспечение интерфейса пользователя
- •Режимы работы с компьютером
- •Виды интерфейсов пользователя
- •Основные функции операционных систем и их классификация
- •Понятие прерывания в ос
- •Файл, каталог и файловая система
- •Файлы и каталоги
- •Файловая система
- •Имена файлов и каталогов
- •Атрибуты файлов
- •Физическая организация и адресация файла
- •1. Непрерывное размещение
- •2. Связанный список кластеров
- •3. Связанный список индексов
- •4. Перечень номеров кластеров
- •Файловые системы семейства fat (fat16 и fat32) и ntfs
- •Физическая организация fat
- •Физическая организация ntfs
- •Что лучше?
- •Краткая история развития операционных систем корпорации Microsoft
- •Операционная система ms-dos
- •Состав ms-dos
- •Начальная загрузка ms-dos
- •Имена файлов
- •Шаблоны имен файлов
- •Зарезервированные имена
- •Краткое описание основных внутренних и внешних команд ms-dos
- •Внутренние команды
- •Внешние команды
- •Программы-оболочки
- •Операционная система windows
- •Общее представление об операционной системе Windows 9х и ее преимуществах
- •Загрузка операционной системы Windows
- •Файлы операционной системы
- •Драйверы Windows
- •Системный реестр
- •Пользовательский интерфейс windows 9х и понятие объекта
- •Управление манипулятором мышь
- •Указатель мыши
- •Операции с мышью
- •Элементы Рабочего стола Windows 9х
- •Окно – основной элемент интерфейса Windows
- •Установка и удаление приложений
- •Файловые менеджеры для Windows
- •Программы-упаковщики
- •Общие сведения об архиваторах
- •Принципы архивирования и программы архивации
- •Обслуживание магнитных дисков компьютера
- •Разновидности ошибок магнитных дисков и причины их возникновения
- •Программы проверки магнитных дисков на наличие ошибок
- •Программы дефрагментации жесткого диска
- •Программы очистки жесткого диска
- •Программы тестирования компьютера
- •3D Mark, 3d WinBench (тесты видеосистемы)
- •Компьютерные вирусы и антивирусная защита
- •Понятие компьютерных вирусов и их классификация
- •Защита от компьютерных вирусов
- •Заключение
- •Использованная литература
- •4 10034, Саратов, ул. Соколовая, 339
3D Mark, 3d WinBench (тесты видеосистемы)
Данные тесты предназначены для оценки производительности видеокарты персонального компьютера и часто используются пользователями для сравнительного анализа производительности.
В процессе тестирования на экране один за другим меняются трехмерные мини-ролики сюжетов трехмерных игр, урбанистических пейзажей, природных ландшафтов и т.п. Каждая из сцен (а всего их может насчитываться до 50–70) «отрабатывает» какую-либо аппаратную возможность установленной в компьютере видеокарты, ее способность соответствовать жестким требованиям современных компьютерных игр (т.к. именно игры наиболее требовательны к возможностям видеокарты). Полное тестирование занимает довольно продолжительное время длительное время (до нескольких часов). В конце работы программа выдает пользователю полный отчет с обилием параметров и цифр. Сравнить же полученные результаты с аналогичными у какого-либо другого устройства возможно при наличии доступа в сеть Internet, т.к. именно там располагается база результатов тестирования видеокарт с компьютерами различных конфигураций. Необходимо отметить, что данные программы-тесты довольно громоздки (около 80 Мбт) в отличие от тестов процессора, оперативной памяти и жесткого диска.
Nokia Monitor Test (тест монитора)
Малая по размерам (около 300 Кбт), но очень функциональная программа, позволяющая скрупулезно произвести тестирование любого монитора. Диалог с программой очень прост и доступен любому пользователю. В то же время можно производить проверку практически всех свойств монитора:
– сведение (правильная цветопередача и совмещение мелких деталей);
– муар и фокусировка (влияет на четкость и яркость картинки);
– наличие дефектных элементов люминофора;
– геометрия экрана (наличие геометрических искажений).
Разумеется, самую большую услугу данный тест окажет пользователю при покупке монитора, но и в дальнейшем не стоит отказываться лишний раз проверить – не утратил ли монитор своих исходных качеств.
Вопросы для самоконтроля
-
Назовите основные классы программ-утилит для тестирования компьютера.
-
Поясните отличие основных классов тестирующих программ друг от друга.
-
Для каких целей применяются программы тестирования?
-
П
риведите примеры наиболее известных тестовых программ и поясните их возможности.
-
Компьютерные вирусы и антивирусная защита
-
Понятие компьютерных вирусов и их классификация
-
Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Интересно отметить, что все современные достижения человечества так или иначе были предвосхищены выдающимися умами наших предков-фантастов, но только одна тема – компьютерные вирусы – не была предсказана великими провидцами и начала разрабатываться уже после появления первого компьютерного вируса.
Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.
О компьютерных вирусах наслышаны все – даже те, кто никогда не работал за компьютером и никогда его не видел. На эту тему уже написаны десятки научных и научно-популярных книг, сотни статей, сняты художественные кинофильмы. Борьбой с вирусами профессионально занимаются тысячи специалистов в десятках компаниях, как в России, так и за рубежом. Между тем далеко не каждый пользователь ПК достаточно хорошо понимает, что представляют из себя компьютерные вирусы на самом деле и чем они реально угрожают компьютерам.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Компьютерные вирусы получили широкое распространение в конце 80-х гг. XX в. Хотя первый вирус появился где-то в 60-х г. прошлого века, но «вирусом» его еще никто не называл. Считается, что термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф. Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США.
Исторически возникновение компьютерных вирусов связано с идеей создания самовоспроизводящихся программ. Эта концепция уходит своими корнями еще в пятидесятые годы. Идея самовоспроизводящихся механизмов исследовалась, в частности, Джоном фон Нейманом, который в 1951 г. предложил метод создания таких механизмов.
Первой публикацией на эту тему считается статья Л. С. Пенроуза (L.S. Penrose) о самовоспроизводящихся механических структурах, вышедшая в свет в 1959 г. в американском журнале «Scientific American». Под ее влиянием Ф.Ж. Шталь (F.G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, «питаясь» ненулевыми словами. При определенном количестве передвижений без пищи существо «умирало» от голода, а после съедания некоторого числа слов порождало новое. При размножении была предусмотрена возможность мутаций, в ходе которых существа могли приобретать способность поедать себе подобных и терять возможность к размножению.
В 1962 г. группа ученых из американской компании Bell Telephone Laboratories изобрела весьма необычную игру «Дарвин», в которой несколько программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним участником игры (т. е. принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать их жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков. Эта игра быстро приобрела популярность, однако публикация, посвященная ей, появилась только в 1972 г. В ее тексте впервые был использован термин «вирус» применительно к одному из видов «организмов».
Приблизительно в 1970 г. была разработана саморазмножающаяся программа Creeper для одной из первых компьютерных сетей – ARPANET. Программа путешествовала по сети, выдавая сообщение: «I'm the Creeper. Catch me if you can» (Я Creeper. Поймай меня, если сможешь). Для борьбы с ней создали программу Reaper, которая также путешествовала по сети и уничтожала встретившиеся экземпляры Creeper.
В 1974 г. была написана программа Rabbit (Кролик), которая размножалась на трех соединенных между собой машинах IBM, причем появление новых подзадач вызывало замедление реакции, а затем и полное «зависание» машин.
В качестве еще одного примера вирусоподобных программ можно привести игру Animal (Животное), созданную в 1975 г. Суть ее заключалась в том, что пользователь задумывал некоторое животное, и игра, задавая вопросы, пыталась угадать, какое животное задумано. В программе была предусмотрена возможность саморазмножения. Когда игра угадывала неправильно, она просила человека предложить вопрос, который позволил бы улучшить ее способности к отгадыванию данного животного. Запомнив этот вопрос, программа не только видоизменяла себя, но и переписывала свою улучшенную копию в другой каталог. Если там уже была программа Animal, то она стиралась. В противном случае создавалась новая копия. В результате через некоторое время все каталоги файловой системы содержали копию Animal. При этом совокупность копий Animal занимала значительное дисковое пространство, что становилось большой проблемой.
В 1982 г. сотрудники исследовательского центра компании Xerox под влиянием научно-фантастического романа Дж. Бруннера (John Brunner) «The Shockware Rider», в котором он описал «червей» – программы, распространяющиеся по сети, создали программу-«червь». Идея разработчиков заключалась в том, что программа, требующая значительных вычислительных мощностей, захватывала все простаивающие, но подключенные к сети ЭВМ для того, чтобы ночью использовать максимум вычислительных мощностей, а утром, когда пользователи возвращались к работе, освобождать их, сохраняя промежуточные результаты вычислений. При проведении эксперимента по запуску «червя» в сеть началось его неконтролируемое распространение, что привело к «зависанию» части зараженных компьютеров. К счастью, разработчики предусмотрели возможность самоуничтожения копий «червя» с помощью специальной команды.
На сегодняшний день насчитываются уже тысячи компьютерных вирусов, и их число с каждым днем растет стремительными темпами.
Все компьютерные вирусы принято классифицировать по следующим признакам:
– среде обитания;
– способу заражения среды обитания1;
– деструктивным возможностям;
– особенностям алгоритма функционирования.
По среде обитания все вирусы можно разделить на три основные группы:
1) сетевые;
2) файловые;
3) загрузочные.
1. Сетевые вирусы передаются по локальным или глобальным компьютерным сетям, прежде всего по Internet. Основной принцип действия сетевого вируса – самостоятельная передача своего кода на удаленный ПК по компьютерной сети. Широко распространена такая разновидность сетевых вирусов, как сетевые «черви» (worms), например, I–Worm.Klez, I–Worm.Tanatos. Многие сетевые вирусы проникают в компьютеры из сети вместе с сообщениями электронной почты: определяют адреса электронной почты абонентов, с которыми ведет переписку владелец инфицированного ПК, и рассылают по этим адресам свои копии в зараженных письмах. При этом письмо может сопровождаться текстом, призывающим потенциальную жертву запустить присоединенный файл (вирус), чтобы ознакомиться с интересной компьютерной игрой, посмотреть занимательные фотографии, установить новую антивирусную программу и т.п. Если же пользователь последует инструкции, то его компьютер будет заражен.
2. Файловые вирусы способны внедряться в исполняемые файлы практически всех операционных систем – DOS, Windows, Unix, Mac OS и проч. Это файлы с расширениями .bat, .com, .exe, .sys, .dll и др.
К таким вирусам относят также и макровирусы (macro viruses) – вредоносные программы, написанные на языках, встроенных в некоторые системы обработки данных (текстовые процессоры, редакторы электронных таблиц и т. д.). Для своего распространения подобные вирусы используют возможности этих языков программирования и при их помощи копируют себя из одного зараженного файла в другие. Наибольшее распространение получили макровирусы для Microsoft Office (Word, Excel и PowerPoint), хранящих информацию в формате OLE2 (Object Linking and Embedding). Вирусы в прочих приложениях достаточно редки. В этих программных продуктах вирусы получают управление при открытии или закрытии инфицированного файла, перехватывают стандартные файловые функции и заражают файлы, к которым каким-либо образом происходит обращение.
3. Известные на текущий момент загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера – после необходимых тестов установленного оборудования (памяти, дисков и т.д.) программа системной загрузки, хранящаяся в ПЗУ, считывает загрузочный код, который находится в загрузочном секторе диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает ему управление. При заражении дисков загрузочные вирусы «подставляют» свой код вместо загрузочной записи. В результате при запуске в оперативную память считывается не оригинальный код загрузчика, а вредоносный код вируса.
После этого вирус нередко выдает сообщение: «Non system dist or disk error. Replace and press any key when ready» (Несистемный диск или ошибка диска. Замените его и нажмите любую клавишу для продолжения). Это обычное сообщение программы-загрузчика, когда она не может обнаружить загрузочную запись. Если пользователь последует инструкции, компьютер, разумеется, загрузиться не сможет: он будет инфицирован.
При заражении диска вирус, как правило, переносит оригинальный загрузочный сектор в какой-либо другой сектор диска, например, в первый свободный. Уничтожение данных в системной области жесткого диска приводит к потере таблицы размещения файлов FAT, но файлы на жестком диске остаются нетронутыми.
Вирусы, инфицирующие загрузочный сектор винчестера, изначально обычно хранятся в загрузочном секторе дискеты и проникают в систему при попытке загрузить компьютер с зараженной дискеты. Поэтому эффективным способом предотвращения проникновения их на компьютер является блокирование возможности загрузки с дискеты.
Существует также большое количество сочетаний различных типов вирусов – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания – сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
По способу заражения среды обитания компьютерные вирусы подразделяются на резидентные и нерезидентные.
Резидентные вирусы при инфицировании компьютера оставляют в оперативной памяти свою резидентную часть, которая перехватывает обращение операционной системы к объектам заражения и внедряется в них. Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как она завершила свою работу. Такие вирусы остаются жизнеспособными до выключения или перезагрузки компьютера, даже если на жестком диске уничтожены все зараженные файлы.
Нерезидентные вирусы не заражают оперативную память компьютера и бывают активными весьма ограниченное время. Вирус такого типа получает управление, только когда запускается инфицированная им программа. Затем, используя для своего распространения информацию операционной системы о расположении выполняемых программ, нерезидентные вирусы отыскивают на жестком диске незараженные файлы-жертвы и внедряются в них. После того как код вируса передает управление программе-носителю, вирус перестает действовать – вплоть до следующего открытия какой-либо инфицированной программы.
По деструктивным возможностям вирусы подразделяются на следующие:
– безвредные – никак не влияющие на работу компьютера (кроме уменьшения свободного дискового пространства вследствие своего распространения);
– неопасные – действие которых сводится к уменьшению свободного дискового пространства, а также созданию аудиовизуальных и прочих эффектов;
– опасные – они способны привести к серьезным сбоям в работе компьютера;
– очень опасные – такие вирусы разрушают программное обеспечение, уничтожают все данные, стирают информацию, записанную в системных областях жестких дисков и даже в BIOS материнской платы, которая жизненно необходима для работы компьютера.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков.
По особенностям алгоритма функционирования вирусы классифицируют на компаньон-вирусы, вирусы-черви, паразитические, «студенческие», стелс-вирусы, полиморфик-вирусы и макровирусы.
Компаньон-вирусы (companion) – это вирусы, не модифицирующие файлы. Принцип их работы заключается в том, что они создают для файлов с расширением ехе файлы-спутники, имеющие такое же имя, но расширение com. Таким образом, вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. При запуске подобного файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл.
Вирусы-«черви» (worm) распространяются по локальным и глобальным компьютерным сетям. Они не изменяют файлы или секторы на жестких дисках. Вирусы-черви определяют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.
Паразитическими называются любые компьютерные вирусы, которые при размножении модифицируют содержимое дисковых секторов либо файлов.
«Студенческие» – это весьма примитивные вирусы, часто нерезидентные и содержащие в своем программном коде большое число ошибок.
Стелс-вирусы (вирусы-невидимки, stealth) используют алгоритмы, позволяющие разнообразными способами скрывать свое присутствие в системе. Таким образом, вирусы этого типа способны «обмануть» резидентные антивирусные программы-мониторы.
Полиморфик-вирусы (вирусы-«призраки», polymorphic) – это вирусы, которые также весьма трудно «отловить» антивирусными программами. Дело в том, что обычно антивирусные утилиты обнаруживают компьютерные вирусы при помощи так называемых вирусных масок – фрагментов постоянного программного кода, характерных для конкретного вируса. Однако полиморфик-вирусы не содержат ни одного постоянного участка кода. Благодаря этому два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается путем шифрования основного тела вируса и модификации программы-расшифровщика. Следует уточнить, что полиморфизм различной степени сложности присущ компьютерным вирусам всех типов – начиная с загрузочных и файловых DOS-вирусов и заканчивая Windows-вирусами и макровирусами.
К компьютерным вирусам примыкают и так называемые «троянские кони» (троянские программы, троянцы) – это программы, которые, помимо своих основных функций, выполняют какие-либо еще, как правило, деструктивные задачи. Они, например, вызывают «зависание» компьютера, уничтожают хранящуюся на нем информацию и т. д. Зачастую «троянские кони» маскируются под новые версии популярных программ (например, утилит) либо дополнения к ним. По сравнению с вирусами «троянские кони» не распространяются широко по довольно банальным причинам – они или уничтожают себя вместе с остальными данными на диске, или обнаруживают свое присутствие и удаляются пострадавшим пользователем.