4. Классы вредоносных программ: файловые вирусы.

Файловые черви (worms) являются, в некотором смысле, разновидностью компаньон-вирусов, но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL.EXE или WINSTART.BAT.

Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся "ArjVirus" и "Winstart". Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см. например, "Worm.Info").

Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют только файловые функции какой-либо операционной системы, вторые же при своем размножении пользуются сетевыми протоколами.

5. Классы вредоносных программ: сетевые вирусы.

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.

6. Типы логических разделов жесткого диска.

Разделы

Весь жесткий диск может быть разбит на несколько разделов (partitions), причем каждый раздел представлен так, как если бы это был отдельный диск. Разделение используется, например, при работе с двумя операционныи системами на одном диске. При этом каждая операционная система использует для работы отдельный раздел и не взаимодействует с другими. Таким образом, две различные системы могут быть установлены на одном жестком диске. Без использования разделов в данном случае возникла бы необходимость в приобритении второго диска.

С точки зрения менеджеров дисков, таких как Norton PartitionMagic и Acronis PartitionEx-pert, существуют три основных типа разделов (partition) жесткого диска:

• первичный (Primary partition);

• расширенный (Extended partition);

• логический (Logical partition).

В первичном разделе жесткого диска может быть размещена операционная система, приложения и пользовательские данные. В каждом сеансе работы с компьютером только один первичный раздел может быть активным, т.е. таким, с которого загружается операционная система.

Многие операционные системы, в том числе DOS и Windows, могут загружаться только с активного первичного раздела. Если вы намерены использовать на компьютере несколько различных операционных систем, вам может потребоваться создать на диске несколько первичных разделов. На жестком диске может быть создано не более четырех первичных разделов. Некоторые операционные системы, например OS/2, не видят первичные разделы, кроме тех, с которых они загружаются.

В расширенном разделе жесткого диска создаются логические диски, которые в терминологии менеджеров дисков называются логическими разделами (Logical partition). Причем, имеется возможность создать любое количество логических разделов (дисков). Но все они будут располагаться, повторим, только в расширенном разделе.

Логические разделы (диски) почти не отличаются от первичных разделов. В них могут размещаться приложения, пользовательские данные, а также устанавливаться некоторые операционные системы, для загрузки которых не требуется первичный раздел, например, Linux.

Первичные разделы лучше использовать для загрузки операционных систем и хранить на них исключительно системные папки и файлы. На логических разделах можно хранить всю остальную информацию, поскольку эти разделы будут доступны из большинства операционных систем. Кроме того, если вы предполагаете использовать на компьютере несколько разных операционных систем, то те из них, которые способны загружаться с логических разделов, лучше именно туда и устанавливать, чтобы они не занимали первичные разделы, количество которых ограничено.

Первичный и логический разделы являются основными типами разделов. Физический жесткий диск может содержать до четырех первичных разделов или до трех первичных и одного расширенного раздела, в котором можно создать неограниченное количество логических дисков.

Информация о разделах на жестком диске записывается в специальной области диска, называемой Таблицей разделов (Partition Table). Она располагается в нулевом секторе нулевого цилиндра, головки 0. Этот сектор называется Главной загрузочной записью (Master Boot Record, MBR). Первые 446 байт MBR заняты программой главного загрузчика. За ней следует Таблица разделов длиной 64 байта. Последние 2 байта содержат «магическое число», которое используется для проверки, является ли данный сектор загрузочным.

Каждый первичный, расширенный и логический разделы также содержат свою Таблицу разделов, которая хранится в загрузочных секторах своих разделов (нулевой сектор раздела). Загрузочный сектор раздела содержит также программу-загрузчик операционной системы. Главный загрузчик и загрузчик раздела связаны следующим образом: функция главного загрузчика - найти положение первого (загрузочного) сектора активного раздела, загрузить содержащийся там код в память и передать ему управление. Дальнейшие действия по загрузке операционной системы осуществляет загрузчик активного раздела.

Чтобы понять, какие именно инструкции содержит код главного загрузчика (загрузчика раздела), вы можете воспользоваться программой Debug, входящей в состав DOS и Windows. Эта программа позволяет как прочитать любой сектор диска, так и дизассембли-ровать содержащийся там код, то есть перевести машинный код на язык ассемблера. Конечно, понимание полученных инструкций будет зависеть от того, насколько вы знакомы с языком ассемблера.

Описанное выше ограничение на количество первичных разделов на диске обусловлено емкостью Таблицы разделов, которая состоит только из четырех записей по 16 байт каждая.

Разбиение жесткого диска на разделы осуществляется специальными программами или системными служебными программами. Как правило, такие программы позволяют:

• создать первичный раздел, содержащий единственный логический диск;

• создать расширенный раздел и разбить его на произвольное количество логических разделов (дисков);

• установить активный раздел - раздел, с которого загружается операционная система.

После установки операционной системы Windows XP, обратившись к Панели управления (Control Panel), вы можете вызвать административную консоль, инструменты которой (Disk Management) позволят удалить раздел, создать раздел (первичный, расширенный, логический) на свободном (незанятом) пространстве диска, отформатировать раздел.

Но изменить структуру разделов с помощью системных средств вы не сможете. Для этого понадобится специализированная программа, такая, как Norton PartitionMagic или Ас-ronis PartitionExpert. В отличие от системных средств, эти программы позволят вам изменить размер раздела или переместить его в другое место диска, сделать невидимым или изменить признак активности, создать копию раздела и выполнить другие операции над разделами без потери данных или каких-либо нарушений работоспособности операционной системы и приложений.