Под файлом понимают логически связанную совокупность однотипных данных или программ, для размещения которой во внешней памяти выделяется именованная область.

Характеристики файла:

• 
  имя (иногда с полным путем),
  
• 
  расширение,
  
• 
  размер в байтах,
  
• 
  время создания (время и дата),
  
• 
  атрибут (архивный, только для чтения, системный и скрытый).
  

Каталог (директория, папка) — это поименованное место на внешнем носителе, в котором хранятся файлы и вложенные каталоги (подкаталоги). Каждый файл имеет имя и расширение. Расширение указывает на тип файла (вид информации). Например, полное имя файла proba.txt состоит из имени файла (proba) и типа файла, его расширения (txt). Имя файла в Windows (полное, с указанием директорий, его содержащих) может иметь до 255 символов. Расширение отделяется от имени точкой. В Windows каждому типу файла ставится в соответствие свой значок. Файл - это определенное количество информации, имеющее имя и хранящееся в памяти.

Тип файла определяет, с помощью какой прикладной программы этот файл был создан и, соответственно, какую программу необходимо вызвать для его обработки, и характеризует вид информации. Тип файла задается прикладной программой, в которой он создается, с помощью трех символов, отделенных от имени точкой. Тип или формат файла – это спецификация (однозначное описание) структуры данных, записанных в компьютерном файле.
Важным понятием в среде Windows является ярлык. Изображается он значком с черной стрелкой в левом углу.
Ярлык – маленький файл (объемом 1 Кбайт), который содержит информацию о пути к объекту.
Таким образом, ярлык – это ссылка на какой-либо объект, вторичное (дополнительное) изображение этого объекта, указывающая на его местоположение. Ярлык служит для ускорения запуска программ или документов. Объект и его ярлык обычно находятся в разных местах. Особенно эффективно использование ярлыка тогда, когда объекты находятся на нижних уровнях иерархической структуры подчиненности папок, а ярлыки – на верхних.
Можно создавать ярлыки программ, папок, файлов, дисков, принтеров и т.д. Значок ярлыка повторяет значок объекта с добавленной к нему стрелкой.

Файловая система

Ядром операционной системы является программа, которая обеспечивает управление файловой системой.

---

Пользователь общается с компьютером через устройства ввода информации (клавиатура, мышь). После ввода команды операционной системы специальная программа, которая называется командный процессор, расшифровывает команды и исполняет их. Файловая система – это порядок хранения файлов, совокупность правил для организации работы с файлами.

Файловая система обеспечивает возможность доступа к конкретному файлу и позволяет найти свободное место при записи нового файла. Она определяет схему записи информации, содержащейся в файлах, на физический диск.

Файловая система – часть ОС, включает:

• 
  Совокупность всех файлов на дисках;
  
• 
  Наборы структур данных, используемых для управления (каталоги, дескрипторы файлов, таблицы распределения свободного и занятого пространства);
  
• 
  Комплекс системных программных средств, реализующих операции над файлами (создание, удаление, чтение, запись, именование и поиск файлов).
  
• 
  В многопользовательских системах добавляются функции по обеспечению защиты данных от несанкционированного доступа.
  

Современные жесткие диски имеют информационную емкость  более 1 Гб, на них могут храниться тысячи и десятки тысяч файлов. Каждый диск имеет логическое имя (А, В – гибкие диски, С, D и т.д. – жесткие диски, оптические диски и т.п.). Для удобства поиска файлы хранятся в иерархической структуре каталогов, которая имеет «древовидную» форму. Из корневого каталога можно перейти в каталоги 1-го уровня, в свою очередь, из них в каталоги 2-го уровня и т.д. в каталогах всех уровней могут храниться файлы.

4. Компьютерные вирусы. Антивирусные программы
Компьютерный вирус — это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере.
Вирусы можно разделить на классы по следующим основным признакам:

• 
  среда обитания;
  
• 
  операционная система (OC);
  
• 
  особенности алгоритма работы;
  
• 
  деструктивные возможности.
  

По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:

• 
  файловые;
  
• 
  загрузочные;
  
• 
  макро;
  
• 
  сетевые.
  

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

---

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте.
Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты:

• 
  резидентность;
  
• 
  использование СТЕЛС-алгоритмов;
  
• 
  самошифрование и полиморфичность;
  
• 
  использование нестандартных приемов.
  

РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.
В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

---

Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain".
САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус "3APA3A"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на:

• 
  безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
  
• 
  неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
  
• 
  опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
  
• 
  очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.
  
  
  

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус "DenZuk" довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие "COM или EXE" не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается нерабтоспособным. Возможно также "заклинивание" резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее.

---

В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера (они обусловлены деструктивными свойствами вирусов):

• 
  некоторые программы перестают работать или работают с ошибками;
  
• 
  размер некоторых исполнимых файлов и время их создания изменяются;
  
• 
  первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса;
  
• 
  на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты;
  
• 
  работа компьютера замедляется и уменьшается размер свободной оперативной памяти;
  
• 
  некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск);
  
• 
  компьютер перестает загружаться с жесткого диска.
  

Зараженными также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.
Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS (txt файлы).
Кроме вирусов, деструктивными свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.
Пути заражения компьютера вирусами:

• 
  через зараженные дискеты;
  
• 
  через компьютерную сеть.
  

Других путей нет. Самозародиться вирусы не могут — это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.
Методы борьбы с компьютерными вирусами:

• 
  Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
  
• 
  Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.
  
• 
  Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.
  
• 
  Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
  
• 
  Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
  
• 
  Применение антивирусных программ и обновление их версий.
  
• 
  Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).
  
• 
  Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
  

---

Смотрите также файлы

• Реабилитация после инсульта и лечение его последствий в домашних условиях.doc

• Что такое сериализация.docx

• Дискретные элементы и дискретные устройства понятия, свойства, класся Элемент.docx

• Программа среднего профессионального образования 38. 02. 01 Экономика и бухгалтерский учёт (по отраслям) Дисциплина география Практическое задание 1.doc

• Технология уборки трав на сено естественной сушкой.docx