ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 43
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Под файлом понимают логически связанную совокупность однотипных данных или программ, для размещения которой во внешней памяти выделяется именованная область.
Характеристики файла:
-
имя (иногда с полным путем), -
расширение, -
размер в байтах, -
время создания (время и дата), -
атрибут (архивный, только для чтения, системный и скрытый).
Каталог (директория, папка) — это поименованное место на внешнем носителе, в котором хранятся файлы и вложенные каталоги (подкаталоги). Каждый файл имеет имя и расширение. Расширение указывает на тип файла (вид информации). Например, полное имя файла proba.txt состоит из имени файла (proba) и типа файла, его расширения (txt). Имя файла в Windows (полное, с указанием директорий, его содержащих) может иметь до 255 символов. Расширение отделяется от имени точкой. В Windows каждому типу файла ставится в соответствие свой значок. Файл - это определенное количество информации, имеющее имя и хранящееся в памяти.
Тип файла определяет, с помощью какой прикладной программы этот файл был создан и, соответственно, какую программу необходимо вызвать для его обработки, и характеризует вид информации. Тип файла задается прикладной программой, в которой он создается, с помощью трех символов, отделенных от имени точкой. Тип или формат файла – это спецификация (однозначное описание) структуры данных, записанных в компьютерном файле.
Важным понятием в среде Windows является ярлык. Изображается он значком с черной стрелкой в левом углу.
Ярлык – маленький файл (объемом 1 Кбайт), который содержит информацию о пути к объекту.
Таким образом, ярлык – это ссылка на какой-либо объект, вторичное (дополнительное) изображение этого объекта, указывающая на его местоположение. Ярлык служит для ускорения запуска программ или документов. Объект и его ярлык обычно находятся в разных местах. Особенно эффективно использование ярлыка тогда, когда объекты находятся на нижних уровнях иерархической структуры подчиненности папок, а ярлыки – на верхних.
Можно создавать ярлыки программ, папок, файлов, дисков, принтеров и т.д. Значок ярлыка повторяет значок объекта с добавленной к нему стрелкой.
Файловая система
Ядром операционной системы является программа, которая обеспечивает управление файловой системой.
Пользователь общается с компьютером через устройства ввода информации (клавиатура, мышь). После ввода команды операционной системы специальная программа, которая называется командный процессор, расшифровывает команды и исполняет их. Файловая система – это порядок хранения файлов, совокупность правил для организации работы с файлами.
Файловая система обеспечивает возможность доступа к конкретному файлу и позволяет найти свободное место при записи нового файла. Она определяет схему записи информации, содержащейся в файлах, на физический диск.
Файловая система – часть ОС, включает:
-
Совокупность всех файлов на дисках; -
Наборы структур данных, используемых для управления (каталоги, дескрипторы файлов, таблицы распределения свободного и занятого пространства); -
Комплекс системных программных средств, реализующих операции над файлами (создание, удаление, чтение, запись, именование и поиск файлов). -
В многопользовательских системах добавляются функции по обеспечению защиты данных от несанкционированного доступа.
Современные жесткие диски имеют информационную емкость более 1 Гб, на них могут храниться тысячи и десятки тысяч файлов. Каждый диск имеет логическое имя (А, В – гибкие диски, С, D и т.д. – жесткие диски, оптические диски и т.п.). Для удобства поиска файлы хранятся в иерархической структуре каталогов, которая имеет «древовидную» форму. Из корневого каталога можно перейти в каталоги 1-го уровня, в свою очередь, из них в каталоги 2-го уровня и т.д. в каталогах всех уровней могут храниться файлы.
4. Компьютерные вирусы. Антивирусные программы
Компьютерный вирус — это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере.
Вирусы можно разделить на классы по следующим основным признакам:
-
среда обитания; -
операционная система (OC); -
особенности алгоритма работы; -
деструктивные возможности.
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:
-
файловые; -
загрузочные; -
макро; -
сетевые.
Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте.
Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты:
-
резидентность; -
использование СТЕЛС-алгоритмов; -
самошифрование и полиморфичность; -
использование нестандартных приемов.
РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.
В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.
Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain".
САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус "3APA3A"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.
По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на:
-
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); -
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; -
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; -
очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус "DenZuk" довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие "COM или EXE" не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается нерабтоспособным. Возможно также "заклинивание" резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее.
В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера (они обусловлены деструктивными свойствами вирусов):
-
некоторые программы перестают работать или работают с ошибками; -
размер некоторых исполнимых файлов и время их создания изменяются; -
первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса; -
на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты; -
работа компьютера замедляется и уменьшается размер свободной оперативной памяти; -
некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск); -
компьютер перестает загружаться с жесткого диска.
Зараженными также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.
Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS (txt файлы).
Кроме вирусов, деструктивными свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.
Пути заражения компьютера вирусами:
-
через зараженные дискеты; -
через компьютерную сеть.
Других путей нет. Самозародиться вирусы не могут — это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.
Методы борьбы с компьютерными вирусами:
-
Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты. -
Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. -
Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи. -
Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы. -
Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети. -
Применение антивирусных программ и обновление их версий. -
Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков). -
Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.